PRIVACY POLICY
Ultimo aggiornamento: 17 luglio 2026
La presente informativa descrive il trattamento dei dati personali effettuato attraverso il sito web https://arctic-leopard.it (di seguito, il “Sito”), dedicato alla presentazione e alla vendita online di moto elettriche, ricambi e servizi connessi a marchio Arctic Leopard Italia.
1. TITOLARE DEL TRATTAMENTO E CONTATTI
Il Titolare del trattamento è:
DC Model di Domenico Calabrese, operante con il nome commerciale “Arctic Leopard Italia” Sede: Corso Giacomo Matteotti 51/A, 89125 Reggio Calabria (RC), Italia Partita IVA 02686000809 Email: info@arctic-leopard.it Telefono / WhatsApp: +39 346 6238950
Per qualsiasi richiesta relativa alla protezione dei dati personali è possibile contattare il Titolare all’indirizzo email indicato sopra.
2. TIPOLOGIE DI DATI TRATTATI
2.1 Dati di navigazione e sicurezza
Durante la navigazione, i sistemi informatici che consentono il funzionamento del Sito possono acquisire dati tecnici quali indirizzo IP, data e ora della richiesta, pagine visitate, indirizzo della pagina di provenienza, tipo e versione del browser, sistema operativo, identificativi del dispositivo, informazioni diagnostiche e dati contenuti nei log del server.
Questi dati sono trattati per erogare il Sito, garantire sicurezza e stabilità, prevenire abusi e frodi, diagnosticare problemi tecnici e accertare eventuali responsabilità in caso di attacchi o illeciti.
2.2 Dati forniti mediante il modulo di contatto
Quando l’utente invia una richiesta attraverso il modulo “Contatti”, possono essere raccolti:
• nome e cognome;
• indirizzo email;
• numero di telefono;
• contenuto del messaggio;
• indirizzo IP e informazioni sul dispositivo utilizzato;
• eventuali ulteriori dati inseriti spontaneamente dall’utente.
Si invita a non trasmettere categorie particolari di dati personali, come dati sanitari, biometrici, informazioni sull’origine razziale o etnica, opinioni politiche, convinzioni religiose o altri dati non necessari alla richiesta.
2.3 Dati relativi ad acquisti e ordini
Quando viene effettuato un ordine, anche come ospite, possono essere trattati:
• nome e cognome;
• indirizzo di fatturazione e di spedizione;
• email e numero di telefono;
• eventuale denominazione aziendale, Partita IVA, codice fiscale o codice destinatario, se richiesti o forniti;
• prodotti acquistati, quantità, prezzo, sconti e informazioni sull’ordine;
• modalità e stato del pagamento;
• informazioni di consegna e spedizione;
• comunicazioni riguardanti l’ordine, assistenza, resi, garanzia o contestazioni;
• indirizzo IP, user agent e informazioni tecniche connesse alla formazione dell’ordine;
• informazioni sull’origine della visita o della conversione, se il relativo strumento di attribuzione è attivo e consentito.
Al momento della redazione di questa informativa, sul Sito risulta attivo il pagamento tramite bonifico bancario. Il Sito non raccoglie le credenziali bancarie dell’utente; i dati relativi all’ordinante e all’operazione possono tuttavia risultare al Titolare attraverso i normali estratti e flussi bancari.
Qualora in futuro siano attivati pagamenti tramite carta, PayPal, WooPayments o altri prestatori, tali soggetti tratteranno i dati necessari al pagamento secondo le proprie informative. Questa Privacy Policy dovrà essere aggiornata prima dell’attivazione del nuovo metodo.
2.4 Account cliente
Se viene reso disponibile un account cliente, il Sito può trattare credenziali protette, storico ordini, indirizzi salvati, preferenze e informazioni del profilo. Le password non sono conservate in chiaro. Al momento della redazione, il checkout come ospite è consentito e la registrazione autonoma di nuovi account cliente non risulta abilitata.
2.5 Assistenza, resi e garanzia
In caso di assistenza, reso, rimborso, garanzia o reclamo possono essere trattati i dati di contatto, i dati dell’ordine, fotografie o video del prodotto, numeri di telaio o seriali, informazioni tecniche, documenti di acquisto e ogni altra informazione necessaria a gestire la richiesta.
2.6 Cookie e tecnologie analoghe
Il Sito utilizza cookie, local storage e tecnologie analoghe. Per maggiori dettagli si veda la sezione 10.
3. FINALITÀ, BASI GIURIDICHE E NATURA DEL CONFERIMENTO
I dati personali sono trattati per le seguenti finalità:
a) Navigazione, funzionamento del Sito, carrello e sicurezza Base giuridica: esecuzione di misure richieste dall’utente e legittimo interesse del Titolare a fornire un servizio sicuro e funzionante, ai sensi dell’art. 6, par. 1, lettere b) e f), del Regolamento (UE) 2016/679 (“GDPR”).
b) Risposta a richieste di informazioni e preventivi Base giuridica: esecuzione di misure precontrattuali richieste dall’interessato, ai sensi dell’art. 6, par. 1, lettera b), GDPR; per richieste non precontrattuali, legittimo interesse a rispondere alle comunicazioni ricevute, ai sensi dell’art. 6, par. 1, lettera f), GDPR.
c) Gestione di ordini, pagamenti, spedizioni, resi, assistenza e garanzia Base giuridica: esecuzione del contratto o di misure precontrattuali, ai sensi dell’art. 6, par. 1, lettera b), GDPR.
d) Adempimenti fiscali, contabili, amministrativi e normativi Base giuridica: adempimento di obblighi legali, ai sensi dell’art. 6, par. 1, lettera c), GDPR.
e) Prevenzione di frodi, abusi e tutela dei diritti Base giuridica: legittimo interesse del Titolare alla sicurezza, alla prevenzione delle frodi, al recupero dei crediti e alla difesa dei propri diritti, ai sensi dell’art. 6, par. 1, lettera f), GDPR.
f) Invio di comunicazioni promozionali o newsletter, se introdotte Base giuridica: consenso dell’interessato, ai sensi dell’art. 6, par. 1, lettera a), GDPR e della normativa applicabile alle comunicazioni elettroniche. Il mancato consenso non impedisce di acquistare o richiedere assistenza. Il consenso può essere revocato in qualsiasi momento.
g) Uso di cookie o strumenti non strettamente necessari, inclusi eventuali strumenti analitici non assimilabili ai tecnici o di profilazione Base giuridica: consenso preventivo dell’utente, ai sensi dell’art. 6, par. 1, lettera a), GDPR e dell’art. 122 del D.lgs. 196/2003.
Il conferimento dei dati contrassegnati come obbligatori è necessario per gestire la richiesta o concludere ed eseguire il contratto. In mancanza di tali dati potrebbe non essere possibile rispondere, completare l’ordine, effettuare la consegna o adempiere agli obblighi di legge. Il conferimento dei dati per finalità facoltative, come il marketing, è libero.
4. MODALITÀ DEL TRATTAMENTO E SICUREZZA
Il trattamento avviene con strumenti informatici e, quando necessario, cartacei, secondo principi di liceità, correttezza, trasparenza, minimizzazione, esattezza e limitazione della conservazione.
Il Titolare adotta misure tecniche e organizzative adeguate al rischio, quali controllo degli accessi, autenticazione, aggiornamenti di sicurezza, copie di backup, cifratura delle comunicazioni tramite HTTPS ove disponibile e limitazione dell’accesso ai soli soggetti autorizzati. Nessun sistema è tuttavia in grado di garantire una sicurezza assoluta.
5. DESTINATARI DEI DATI
I dati possono essere trattati da personale e collaboratori autorizzati dal Titolare e, nei limiti necessari, comunicati alle seguenti categorie di soggetti:
• fornitore di hosting e infrastruttura: IONOS con server in Unione Europea
• fornitori di manutenzione, sicurezza, backup, email e assistenza informatica;
• banche e istituti di pagamento coinvolti nell’operazione;
• corrieri, trasportatori, operatori logistici e soggetti incaricati della consegna;
• consulenti contabili, fiscali, legali e assicurativi;
• produttori, importatori o centri di assistenza, quando necessario per garanzia o supporto tecnico;
• autorità pubbliche, forze dell’ordine o altri soggetti cui la comunicazione sia dovuta per legge o ordine dell’autorità;
• fornitori di servizi esterni richiamati nella sezione 9.
Quando richiesto dalla normativa, i fornitori che trattano dati per conto del Titolare sono designati responsabili del trattamento ai sensi dell’art. 28 GDPR. I soggetti che determinano autonomamente finalità e mezzi del trattamento agiscono come titolari autonomi.
I dati personali non sono venduti.
6. TRASFERIMENTI FUORI DALLO SPAZIO ECONOMICO EUROPEO
Alcuni fornitori tecnologici possono trattare dati in Paesi esterni allo Spazio Economico Europeo, inclusi gli Stati Uniti. In tali casi il trasferimento avviene nel rispetto del Capo V del GDPR, sulla base di una decisione di adeguatezza applicabile, dell’adesione del destinatario a un quadro riconosciuto, di clausole contrattuali standard approvate dalla Commissione europea o di altra garanzia prevista dalla legge.
L’utente può richiedere maggiori informazioni sulle garanzie applicate contattando il Titolare.
7. TEMPI DI CONSERVAZIONE
I dati sono conservati per un periodo non superiore a quello necessario rispetto alle finalità per cui sono stati raccolti, salvo obblighi di legge o necessità di tutela giudiziaria. In particolare:
• dati delle richieste di contatto: fino a 24 mesi dalla chiusura della richiesta, salvo instaurazione di un rapporto contrattuale o necessità di ulteriore conservazione;
• dati di ordini, fatture e documentazione fiscale o contabile: di norma 10 anni, o più a lungo quando necessario per accertamenti, contenziosi o obblighi normativi;
• dati relativi a resi, assistenza e garanzia: per la durata necessaria a gestire la richiesta e successivamente per il periodo di prescrizione applicabile;
• dati di eventuali account: fino alla cancellazione dell’account o per il periodo necessario a gestire rapporti e obblighi ancora pendenti;
• log tecnici e di sicurezza: di norma fino a 90 giorni, salvo necessità di indagine su incidenti, frodi o illeciti;
• dati del carrello e della sessione: per la durata della sessione o per il periodo tecnico configurato nel sistema;
• dati trattati sulla base del consenso: fino alla revoca o al venir meno della finalità, ferma la conservazione delle evidenze del consenso per il tempo necessario a dimostrare la conformità e tutelare i diritti del Titolare.
Alla scadenza, i dati sono cancellati o anonimizzati in modo irreversibile, salvo ulteriore conservazione richiesta dalla legge.
8. DIRITTI DELL’INTERESSATO
Nei casi previsti dal GDPR, l’interessato può esercitare i seguenti diritti:
• ottenere conferma che sia o meno in corso un trattamento e accedere ai propri dati;
• chiedere la rettifica dei dati inesatti o l’integrazione di quelli incompleti;
• chiedere la cancellazione dei dati;
• chiedere la limitazione del trattamento;
• ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati forniti e, se tecnicamente fattibile, trasmetterli a un altro titolare;
• opporsi al trattamento fondato sul legittimo interesse, per motivi connessi alla propria situazione particolare;
• opporsi in qualsiasi momento al marketing diretto;
• revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento svolto prima della revoca;
• non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o analogamente significativi, salvo i casi consentiti dalla legge.
Per esercitare i diritti è possibile scrivere a info@arctic-leopard.it. Il Titolare può richiedere informazioni ragionevoli per verificare l’identità del richiedente e risponde nei termini previsti dall’art. 12 GDPR.
L’interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali, secondo le modalità indicate su https://www.garanteprivacy.it/diritti/come-agire-per-tutelare-i-tuoi-dati-personali/reclamo, oppure di rivolgersi all’autorità giudiziaria competente.
9. SERVIZI E CONTENUTI DI TERZI
9.1 Google Fonts
Il Sito carica caratteri tipografici tramite Google Fonts. Quando la risorsa viene richiesta ai server di Google, il fornitore può ricevere dati tecnici quali indirizzo IP, browser, dispositivo, data e ora della richiesta. Il trattamento è disciplinato dalle condizioni e dall’informativa privacy del fornitore. Per ridurre la comunicazione di dati a terzi, il Titolare può sostituire il caricamento remoto con caratteri ospitati localmente.
9.2 Font Awesome
Il Sito utilizza un kit Font Awesome caricato dai server del fornitore per visualizzare icone. La richiesta può comportare la trasmissione di indirizzo IP, user agent e altri dati tecnici al fornitore del servizio. Si applica l’informativa privacy del relativo fornitore. Anche queste risorse possono essere ospitate localmente per evitare richieste automatiche a terzi.
9.3 Google Maps
La pagina dei contatti contiene un collegamento a Google Maps. Aprendo il collegamento, l’utente lascia il Sito e Google può trattare dati secondo la propria informativa. Salvo diversa indicazione nell’interfaccia, il collegamento non comporta l’incorporamento automatico della mappa nella pagina.
9.4 Software del negozio
Il Sito utilizza WordPress e WooCommerce per la gestione dei contenuti, del carrello e degli ordini, oltre a componenti tecnici per traduzione, moduli, sicurezza, SEO e funzionalità grafiche. L’utilizzo del software non implica necessariamente la comunicazione di dati personali ai relativi produttori; eventuali servizi cloud o connessioni esterne saranno valutati e dichiarati quando attivati.
10. COOKIE POLICY
10.1 Cosa sono i cookie
I cookie sono piccoli file di testo che un sito può memorizzare sul dispositivo dell’utente. Tecnologie analoghe, come local storage, identificatori di sessione e pixel, possono svolgere funzioni simili.
10.2 Cookie tecnici e funzionali
Il Sito utilizza o può utilizzare strumenti strettamente necessari per:
• mantenere la sessione di navigazione;
• ricordare gli articoli inseriti nel carrello;
• aggiornare quantità e contenuto del carrello;
• gestire checkout, sicurezza e prevenzione degli abusi;
• ricordare la lingua selezionata;
• memorizzare eventuali preferenze richieste dall’utente;
• gestire accesso e autenticazione degli utenti autorizzati.
Tra gli identificatori tecnici tipicamente utilizzati da WordPress e WooCommerce possono figurare, a seconda delle azioni svolte, “woocommerce_cart_hash”, “woocommerce_items_in_cart”, “wp_woocommerce_session_*”, “wc_cart_created”, “wc_fragments_*”, “wordpress_logged_in_*”, “wordpress_sec_*” e un identificatore relativo alla lingua selezionata.
Questi strumenti sono necessari per fornire il servizio richiesto e non richiedono consenso, fermo l’obbligo di informativa.
10.3 Attribuzione e misurazione dell’origine degli ordini
WooCommerce può utilizzare identificatori di prima parte, inclusi quelli con prefisso “sbjs_”, per conservare informazioni sulla provenienza della visita, come referrer, campagna o parametri UTM, e associarle a un eventuale ordine. Quando tali strumenti non sono strettamente necessari o non possono essere assimilati ai cookie tecnici secondo la normativa applicabile, devono essere attivati soltanto dopo il consenso dell’utente.
10.4 Cookie analitici, pubblicitari e di profilazione
Alla data di aggiornamento di questa informativa non risultano configurati sul Sito servizi pubblicitari o di pagamento con funzioni di profilazione attive. Qualora siano introdotti cookie analitici non assimilabili ai tecnici, pubblicitari, di remarketing, social o di profilazione, essi saranno bloccati fino al consenso e la presente informativa, il banner e il pannello delle preferenze saranno aggiornati.
10.5 Gestione del consenso
Quando il Sito utilizza strumenti non tecnici, l’utente deve poter:
• proseguire senza accettarli, mantenendo le impostazioni predefinite;
• accettare o rifiutare con la stessa facilità;
• scegliere per categorie o singoli fornitori;
• modificare o revocare successivamente le proprie preferenze attraverso un comando sempre accessibile.
La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.
10.6 Impostazioni del browser
L’utente può eliminare o bloccare i cookie tramite le impostazioni del browser. Il blocco dei cookie strettamente necessari può impedire il corretto funzionamento di carrello, checkout, login e altre funzioni del Sito.
11. MINORI
Il Sito e il servizio di vendita non sono destinati alla raccolta consapevole di dati di minori privi della capacità necessaria a concludere un acquisto. Eventuali richieste o acquisti da parte di minori devono avvenire con il coinvolgimento del genitore o di chi esercita la responsabilità genitoriale, secondo la normativa applicabile.
12. PROCESSI DECISIONALI AUTOMATIZZATI
Il Titolare non adotta, allo stato, decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o incidano in modo analogamente significativo sull’interessato. Eventuali controlli automatici antifrode o di sicurezza sono utilizzati come supporto e, quando necessario, sottoposti a verifica umana.
13. MODIFICHE ALL’INFORMATIVA
Il Titolare può aggiornare questa Privacy Policy in caso di modifiche normative, organizzative o tecniche, attivazione di nuovi fornitori o cambiamenti nei trattamenti. La versione aggiornata sarà pubblicata sul Sito indicando la data dell’ultimo aggiornamento. In caso di modifiche sostanziali, potrà essere fornita un’ulteriore comunicazione agli interessati.
14. RIFERIMENTI NORMATIVI ESSENZIALI
• Regolamento (UE) 2016/679 (GDPR): https://eur-lex.europa.eu/eli/reg/2016/679/oj?locale=it
• D.lgs. 196/2003, come modificato dal D.lgs. 101/2018 (Codice in materia di protezione dei dati personali)
• Linee guida del Garante per la protezione dei dati personali su cookie e altri strumenti di tracciamento del 10 giugno 2021: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9677876
