1.1 La presente Informativa sulla Privacy spiega come WeightWorld sia un marchio di e-commerce gestito e amministrato da Comfort Click LTD, una Società registrata nel Regno Unito con il numero 5614133, con sede legale in unit 8, Sevenoaks Enterprise Centre, Bat & Ball Road, Sevenoaks, Kent TN14 5LJ (“Società”). Insieme alle sue controllate e affiliate che operano in India (“Entità del Gruppo”), raccoglie, utilizza, divulga, conserva e protegge i dati personali dei clienti che utilizzano questo sito web.

1.2 Comfort Click LTD agisce in qualità di “Titolare del Trattamento dei Dati” ai fini del Regolamento generale sulla protezione dei dati del Regno Unito (UK GDPR) e del GDPR dell'UE in relazione ai dati personali raccolti attraverso il sito web e le piattaforme associate. Il nostro Responsabile della Protezione dei Dati (DPO) supervisiona la nostra conformità alle leggi applicabili in materia di protezione dei dati. I recapiti del DPO sono riportati nell'articolo 15 della presente Informativa.

1.3 Comfort Click LTD ha sede nel Regno Unito. Di conseguenza, i dati personali raccolti tramite cookie, moduli web o altri mezzi possono essere trasferiti e trattati al di fuori dello Spazio Economico Europeo (SEE), inclusi il Regno Unito e l'India, dove potrebbero avere sede le società del nostro gruppo o i nostri fornitori di servizi. Garantiamo che tali trasferimenti siano effettuati in conformità con i meccanismi internazionali applicabili in materia di trasferimento dei dati, incluse le Clausole Contrattuali Standard o gli accordi internazionali sul trasferimento dei dati del Regno Unito, come richiesto.

1.4 Per facilitare la lettura della presente Informativa, i termini “noi” e “nostro” si riferiscono collettivamente a Comfort Click LTD, ai suoi vari marchi e a tutte le controllate operative, comprese quelle costituite in India, che fanno parte delle nostre attività globali.

1.5 I nostri servizi sono destinati esclusivamente all'uso da parte di adulti. Non raccogliamo, utilizziamo o trattiamo consapevolmente dati personali relativi a minori di età inferiore ai 16 anni (o alla maggiore età definita dalla Legge Applicabile nel Paese dell'Utente). Se l'Utente ha meno di 16 anni, non deve utilizzare i nostri servizi né fornirci alcuna informazione personale. Se scopriamo di aver inavvertitamente raccolto dati personali da un minore, adotteremo misure immediate per cancellare tali informazioni dai nostri archivi. Se l'Utente ritiene che un minore possa averci fornito i propri dati personali, è pregato di contattarci all'indirizzo dpo@comfortclick.co.uk. in modo che possiamo intraprendere le azioni appropriate.

1.6 Ci impegniamo a garantire trasparenza e responsabilità nella gestione dei dati personali degli utenti. Di tanto in tanto, potremmo aggiornare la presente Informativa sulla Privacy per riflettere eventuali modifiche alla legge, alle nostre pratiche di trattamento dei dati o all'offerta di servizi. Invitiamo gli utenti a consultare periodicamente questa pagina per rimanere informati su come proteggiamo la loro privacy.

2.1 In conformità con l'articolo 5(1)(a), 6(1) e 13 del GDPR del Regno Unito e con gli articoli 5-6 e 13 del GDPR dell'UE, raccogliamo solo i dati personali necessari per scopi commerciali legittimi, per il trattamento legale e per migliorare l'esperienza dell'Utente e la trasparenza.

Ciò può includere:

a) Identità e Informazioni di Contatto

• Nome completo e (sesso/titolo, data di nascita)
• Indirizzi di fatturazione e spedizione
• Indirizzo e-mail e numeri di telefono

b) Dati Transazionali e di Acquisto

• Prodotti ordinati o restituiti, cronologia degli acquisti, ricevute e registrazioni delle consegne
• Metodo di pagamento (nota: non memorizziamo i numeri completi delle carte di pagamento né i codici CVV)
• Utilizzo dei codici promozionali e attività fedeltà
• Lista dei desideri o articoli salvati

c) Documentazione per la Verifica dell'Identità (Se Richiesta)

• Copie dei documenti di identità (ad esempio passaporto, patente di guida, bolletta delle utenze) per la verifica dell'età, la prevenzione delle frodi o la conformità legale
• Ciò può includere la data e il luogo di nascita, il sesso, un documento di identità con foto e la nazionalità

d) Dati Relativi all'Interazione e al Coinvolgimento dei Clienti

• Note o registrazioni delle chiamate o dei messaggi con l'assistenza clienti
• (Risposte al sondaggio), feedback, recensioni dei prodotti o reclami inviati
• Comunicazioni tramite e-mail, social media e altre piattaforme di messaggistica

e) Dati Tecnici e di Utilizzo

• Indirizzo IP, identificatori del dispositivo e impostazioni della lingua
• URL di provenienza, pagine visitate, tempo trascorso su ciascuna pagina
• Termini di ricerca inseriti, interazione con le e-mail di marketing e visualizzazioni degli annunci

f) Cookie e Dati di Tracciamento Online

• Dati raccolti tramite cookie, pixel e tecnologie simili
• Preferenze relative al marketing e ai cookie (tramite piattaforma di gestione del consenso)
• Dati di geolocalizzazione (a livello di città o regione, non GPS precisi se non espressamente autorizzati)

g) Dati Relativi al Marketing e alle Preferenze

• Preferenze dell'Utente per la ricezione di comunicazioni di marketing
• Risposta degli utenti a promozioni, concorsi e sondaggi
• Profilazione basata sugli interessi (ad esempio, prodotti o categorie preferiti in base al comportamento di navigazione/acquisto dell'utente).

h) Dati dei Social Media

• Nome Utente pubblico sui social media o nickname nel caso in cui l’Utente interagisca con noi tramite piattaforme quali Instagram, TikTok, ecc.
• Qualsiasi messaggio, menzione o contenuto taggato che l'Utente ci rivolge pubblicamente.

2.2 Raccogliamo i dati personali degli utenti direttamente dagli utenti stessi, dalle loro interazioni con il nostro sito web o con il nostro team di assistenza clienti, da piattaforme di terze parti, partner di analisi e reti pubblicitarie. Chiederemo sempre il consenso esplicito dell'Utente quando richiesto dalla legge (ad esempio per il marketing, i cookie o le informazioni sensibili) e garantiremo che qualsiasi trattamento sia limitato esclusivamente a scopi legittimi e specifici. Noi di WeightWorld sosteniamo con forza i principi di trasparenza, sicurezza e responsabilità in ogni fase del percorso dei dati degli utenti presso di noi.

3.1 La legge sulla protezione dei dati elenca una serie di motivi diversi per cui un'azienda può ottenere, raccogliere e trattare i dati personali degli utenti, tra cui il GDPR dell'UE. Ai sensi di tali leggi, ci basiamo sulle seguenti basi giuridiche:

3.2 Consenso:
In conformità con l'articolo 6, paragrafo 1, lettera a) del GDPR dell'UE, in determinate situazioni possiamo raccogliere e trattare i dati dell’Utente con il suo consenso esplicito. Ad esempio,

• Quando l'Utente si registra per ricevere le nostre newsletter via e-mail o comunicazioni di marketing.
• Quando l'Utente accetta i cookie attraverso i nostri siti web.
• Quando l'Utente fornisce dati personali per sondaggi, concorsi o promozioni.

(Nota del Venditore Amazon: non richiediamo il consenso dell'Utente quando Amazon, in qualità di titolare del trattamento indipendente, tratta i dati personali tramite la propria piattaforma; tale consenso è regolato dalle politiche sulla privacy di Amazon.)

3.3 Obblighi Contrattuali:
Ai sensi dell'articolo 6, paragrafo 1, lettera b) del GDPR dell'UE, in determinate situazioni potremmo aver bisogno dei dati personali dell’Utente per adempiere ai nostri obblighi contrattuali. Ad esempio

• Per l'elaborazione degli ordini degli utenti e l'evasione degli ordini stessi.
• Per la gestione delle spedizioni, dei resi e del servizio clienti;
• Per fornire l'accesso all'account Utente ed elaborare i pagamenti.

Se l'utente rifiuta di fornire tali informazioni, potremmo non essere in grado di adempiere ai nostri obblighi contrattuali.

3.4 Conformità e Obblighi Legali:
In conformità con l'articolo 6, paragrafo 1, lettera c) del GDPR dell'UE, trattiamo i dati personali degli utenti nei casi in cui siamo tenuti a farlo per legge; ad esempio, come:

• Conformità alle normative in materia di tutela dei consumatori, commercio elettronico, fiscalità o sicurezza dei prodotti;
• Rispondere a ordinanze del tribunale o richieste di informazioni da parte delle autorità di regolamentazione;
• Prevenzione e individuazione di reati, inclusi frodi o riciclaggio di denaro (ad esempio, segnalazioni ai sensi del Proceeds of Crime Act 2002 del Regno Unito o delle direttive UE equivalenti).

3.5 Interesse Legittimo:
In conformità con l'articolo 6, paragrafo 1, lettera f) del GDPR dell'UE, possiamo trattare i dati personali degli utenti laddove ciò sia necessario per il perseguimento di interessi legittimi, a condizione che tali interessi non prevalgano sui diritti e le libertà fondamentali degli utenti. Tali interessi includono:

• Miglioramento della funzionalità del nostro sito web e dell'offerta di prodotti;
• Analisi dei dati sulle prestazioni per ottimizzare l'inventario e personalizzare il marketing;
• Invio di comunicazioni di marketing a clienti esistenti in base alla regola del “soft opt-in” (come consentito dal Regolamento PECR 22);
• Rilevamento di attività fraudolente o uso improprio dei nostri servizi;
• Far valere o difendere diritti legali.

3.6 Bilanciamo i nostri interessi con i diritti degli utenti attraverso valutazioni dell'interesse legittimo (LIA) per garantire adeguate misure di salvaguardia.

3.7 La presente Informativa sulla privacy è regolata dalle leggi italiane. Ove applicabile, rispettiamo anche gli obblighi previsti dalla normativa locale in materia di protezione dei dati personali, il Codice in Materia di Protezione dei Dati Personali (Decreto Legislativo 196/2003).

4.1 Raccogliamo dati personali in vari punti di interazione tra l'Utente e Comfort Click LTD. La raccolta dei dati è regolata dai principi di liceità, correttezza e trasparenza, come previsto dall'articolo 5, lettera a), del GDPR dell'UE. I dati sono raccolti in base alle basi giuridiche appropriate descritte nella clausola 3 della presente Informativa, in quanto pertinenti al contesto.

4.2 Raccogliamo i dati personali degli utenti nei seguenti casi:

• Quando l'Utente visita uno dei nostri siti web e utilizza il proprio account per acquistare prodotti e servizi o riscattare buoni/codici promozionali da Comfort Click per telefono o online.
• Quando l'Utente effettua il checkout come ospite senza creare o accedere a un account.
• Quando l'Utente crea un account presso di noi o aggiorna i dettagli del proprio account.
• Quando l'Utente interagisce con il nostro sito web, raccogliamo dati utilizzando cookie e tecnologie di tracciamento simili (è possibile gestire le proprie preferenze nel nostro Cookie Consent Manager, in conformità con le direttive PECR e GDPR sulla privacy elettronica).
• Quando l'Utente acquista un prodotto per telefono ma non dispone di un account (o sceglie di non utilizzarlo).
• Quando l'Utente interagisce con noi su piattaforme di social media quali Facebook e/o Instagram, tra le altre.
• Quando l'Utente aderisce ai nostri programmi di fidelizzazione dei clienti.
• Quando l'Utente si iscrive alla nostra newsletter via e-mail o crea un account.
• Quando l'Utente ci contatta con domande, reclami, suggerimenti, ecc..
• Quando l'Utente partecipa a concorsi, estrazioni a premi o eventi promozionali.
• Quando l'Utente completa i sondaggi che gli inviamo.
• Quando l'Utente commenta o recensisce i nostri prodotti o il nostro servizio nel suo complesso.
• Quando l'Utente richiede l'accesso ai dati personali che deteniamo su di lui ai sensi degli articoli 15-22 del GDPR (diritti dell'interessato).
• Quando i dati personali dell'Utente ci vengono comunicati da terzi autorizzati, quali fornitori di servizi logistici, partner di marketing o servizi di verifica dell'identità, previo consenso dell'Utente o sulla base di un contratto.
• Raccogliamo dati da fonti disponibili pubblicamente quando l'Utente ha dato il proprio consenso alla condivisione delle informazioni o quando le informazioni sono rese pubbliche per legge.

5.1 Ci impegniamo a offrire la migliore esperienza possibile ai nostri clienti. Un modo per raggiungere questo obiettivo è quello di ottenere un quadro il più completo e accurato possibile degli stessi, combinando i dati che abbiamo a loro riguardo. Questo ci consente di offrire prodotti, promozioni, servizi e comunicazioni personalizzate in linea con gli interessi degli utenti. Ai membri (coloro che hanno creato un account con noi) cercheremo di offrire premi adeguati.

5.2 Le leggi sulla privacy dei dati lo consentono nell'ambito del nostro legittimo interesse a comprendere i nostri clienti e fornire prodotti e servizi che soddisfino i più elevati standard possibili.

5.3 Ecco come utilizzeremo i dati personali degli utenti e perché:

• Elaborare ed evadere l'ordine degli Utenti: Trattiamo i dati personali degli utenti per gestire gli ordini effettuati sui nostri siti web. Ciò include il trasferimento dei dati a fornitori di servizi logistici terzi per la consegna delle merci e l'adempimento degli obblighi post-vendita quali rimborsi, garanzie o assicurazioni.
• Gestire le interazioni con il servizio clienti: Ciò include rispondere a domande, richieste di rimborso, reclami o casi di assistenza tramite e-mail, telefono, chat live o social media. I registri possono essere conservati per migliorare la qualità del servizio e risolvere eventuali problemi futuri.
• Inviare un'e-mail relativa all'abbandono del carrello o al tracciamento dell'ordine: Potremmo ricordare all'Utente quando lascia articoli nel carrello o inviare informazioni di tracciamento post-acquisto per migliorare la sua esperienza.
• Prevenire e individuare frodi o altre attività illegali: Ciò include la verifica dei tentativi di accesso, il monitoraggio degli indirizzi IP, la protezione dei processi di pagamento e il rilevamento delle transazioni fraudolente.
• Inviare all'utente comunicazioni di marketing diretto (previo consenso dell'utente o soft opt-in): Potremmo utilizzare i dati di contatto dell'Utente e la cronologia delle transazioni per inviare comunicazioni di marketing personalizzate tramite e-mail, SMS, telefono, notifiche push web o posta. L'Utente può rinunciare in qualsiasi momento.
• Inviare comunicazioni richieste dalla legge: Queste includono aggiornamenti dei nostri Termini, Informative sulla Privacy, modifiche ai servizi o richiami di prodotti. Questi messaggi sono puramente informativi e non è richiesto il consenso.
• Personalizzare l'esperienza di acquisto degli utenti e migliorare il nostro sistema di assistenza: Utilizziamo cookie e tecnologie simili per visualizzare contenuti personalizzati e ricordare le preferenze. Per comprendere meglio le preferenze dell'Utente, potremmo combinare i dati raccolti attraverso l'interazione dell'Utente con la nostra attività, terze parti e fonti pubbliche per visualizzare i contenuti, i marchi o i prodotti più interessanti. Potremmo anche applicare la segmentazione o la profilazione per aiutare gli utenti a personalizzare la propria esperienza. Inoltre, utilizziamo dati anonimizzati e pseudonimizzati per testare le funzionalità del sito web, risolvere problemi e migliorare le prestazioni. Per saperne di più sui cookie che utilizziamo, invitiamo a consultare la Politica sui cookie nella pagina web. Clicca Qui
• Evadere gli ordini degli utenti da parte di terzi: Quando l'ordine dell'Utente viene consegnato o gestito direttamente da un fornitore terzo, condividiamo solo i dati necessari per completare la transazione. (Se una terza parte intende trattare i dati dell'Utente per scopi aggiuntivi (ad esempio, marketing), è responsabile di informare l'Utente e di ottenere il suo consenso, ove necessario).
• Gestire uno qualsiasi dei nostri premi: concorsi o competizioni a cui l'Utente partecipa, sulla base del consenso fornito al momento dell'iscrizione all'evento.
• Sviluppare, testare e migliorare i sistemi, i servizi e i prodotti che offriamo agli utenti. Lo faremo sulla base dei nostri legittimi interessi commerciali. Ad esempio, salveremo l'ID di sessione del browser dell'Utente per aiutarci a comprendere meglio quando lo stesso ci lascia un feedback online su eventuali problemi riscontrati.
• Ottemperare ai nostri obblighi contrattuali o legali di condivisione dei dati con le forze dell'ordine e le autorità. Ad esempio, quando ci viene presentato un ordine del tribunale che ci impone di condividere i dati con le forze dell'ordine o un tribunale riconosciuto.
• Inviare sondaggi agli utenti e richieste di feedback al fine di migliorare i nostri servizi. Questi messaggi non includeranno alcun contenuto promozionale e non richiedono il consenso preventivo quando inviati tramite e-mail o SMS. Abbiamo un interesse legittimo a farlo, poiché ciò contribuisce a rendere i nostri prodotti e servizi più pertinenti per gli utenti.
• Per l'area riservata ai nostri membri o agli utenti registrati, per decidere quali informazioni mostrare all'Utente, con l'aiuto di algoritmi tecnologici. Lo facciamo sulla base del consenso dell'Utente quando questi diventa membro creando un account. Se l'Utente non desidera continuare a ricevere offerte, non potrà continuare a utilizzare il proprio account presso di noi. Ad esempio, se l'Utente acconsente tramite il nostro sito web, potremmo utilizzare le sue preferenze di acquisto per offrirgli premi personalizzati.
• Utilizzo dei Dati Demografici e Geografici per la Formazione e l'Analisi nell'Ambito dell'Intelligenza Artificiale- La Società può raccogliere, elaborare e utilizzare dati demografici e geografici non personali, inclusi, a titolo esemplificativo ma non esaustivo, fascia d'età, sesso, codice postale/codice PIN, città e provincia/regione (collettivamente, “Dati Demografici”), esclusivamente per le finalità limitate di formazione e miglioramento dei modelli di intelligenza artificiale (AI), ottimizzazione delle prestazioni dei prodotti, miglioramento delle funzionalità dei servizi e conduzione di analisi aggregate dei servizi. Tali Dati Demografici saranno trattati esclusivamente in forma anonimizzata, pseudonimizzata o aggregata e non saranno utilizzati per identificare direttamente o indirettamente alcuna persona fisica.
  
  La Società afferma espressamente che nessuna informazione di identificazione personale (“PII”), diretta o indiretta, sarà utilizzata per l'addestramento dell'IA o per attività analitiche correlate. Tutte le attività di trattamento saranno eseguite in conformità con i principi di minimizzazione dei dati, limitazione delle finalità e pseudonimizzazione, come previsto dal Regolamento generale sulla protezione dei dati (GDPR) dell'UE e da altre leggi applicabili in materia di protezione dei dati.
  
  Qualsiasi informazione personale raccolta per altri scopi legittimi rimarrà separata dagli ambienti di formazione dell'intelligenza artificiale e sarà trattata esclusivamente per adempiere agli obblighi contrattuali o normativi o per fornire servizi fondamentali agli utenti. La Società attuerà solide misure di sicurezza organizzative e tecniche per proteggere i diritti e le libertà degli interessati e garantirà che qualsiasi trattamento dei Dati Demografici per le finalità sopra indicate non comprometta l'anonimato o le aspettative di privacy delle persone.

6.1 Al fine di fornire agli utenti le offerte, le promozioni e i contenuti più pertinenti nei momenti più opportuni, creiamo un quadro più completo delle preferenze e dei comportamenti di acquisto degli utenti. A tal fine, combiniamo i dati personali raccolti attraverso le interazioni degli utenti con i nostri siti web (come la cronologia degli acquisti, il comportamento di navigazione e l'attività dell'account) con i dati ottenuti da fonti terze accuratamente selezionate, laddove gli utenti abbiano legalmente acconsentito a tale condivisione.

6.2 Ad esempio, potremmo migliorare la nostra comprensione degli utenti utilizzando dati disponibili pubblicamente, come quelli del catasto, o dati di marketing provenienti da partner affidabili, per integrare e arricchire le informazioni già in nostro possesso.

6.3 Questa combinazione di dati ci consente di personalizzare le nostre comunicazioni di marketing e i nostri consigli sui prodotti in modo da riflettere meglio le preferenze e gli interessi degli utenti. Ci basiamo sui nostri legittimi interessi nella promozione e nel miglioramento della nostra attività, o sul consenso esplicito degli utenti, ove richiesto dalla legge, come base giuridica per questa attività. Gli utenti hanno il diritto di opporsi a questo tipo di trattamento dei dati in qualsiasi momento.

7.1 Siamo consapevoli che la sicurezza dei dati personali degli utenti è di fondamentale importanza. Per questo motivo adottiamo misure tecniche e organizzative rigorose per salvaguardarli in ogni fase. Implementiamo misure di sicurezza adeguate per proteggere i dati degli utenti da accessi non autorizzati, trattamenti illeciti, perdite accidentali, distruzione o danneggiamento.

 Ciò include:

• Protezione di tutte le aree transazionali dei nostri siti web con crittografia Secure Sockets Layer (SSL), identificabile dal prefisso “https” e dal simbolo del lucchetto nella barra degli indirizzi del browser.
• Garantire che l'accesso ai dati personali sia limitato esclusivamente al personale autorizzato e sia controllato tramite protocolli di autenticazione sicuri, tra cui la protezione tramite password e controlli di accesso basati sui ruoli.
• Protezione dei dati di pagamento tramite crittografia, tokenizzazione e processori di pagamento di terze parti sicuri conformi allo standard PCI DSS (Payment Card Industry Data Security Standard).
• Monitoraggio regolare dei nostri sistemi e infrastrutture IT per individuare potenziali vulnerabilità, minacce o violazioni e implementazione di azioni correttive ove necessario.
• Effettuare revisioni periodiche della sicurezza e test di infiltrazione per garantire la continua resilienza del nostro sistema di sicurezza.

7.2 Sebbene nessun sistema sia completamente immune alle minacce informatiche, ci impegniamo a mantenere e migliorare continuamente le nostre pratiche di sicurezza per garantire che i dati degli utenti rimangano al sicuro.

8.1 Conserveremo i dati personali degli utenti solo per il tempo necessario a soddisfare gli scopi per cui sono stati raccolti, compreso l'adempimento di eventuali obblighi legali, normativi, fiscali, contabili o di rendicontazione. Una volta scaduto il periodo di conservazione pertinente, provvederemo a cancellare i dati degli utenti in modo sicuro o a renderli anonimi in modo che non possano più essere associati all'utente. I dati resi anonimi potranno essere utilizzati a fini di analisi statistica e pianificazione aziendale (senza identificare i dati personali dell'Utente).

Esempi dei nostri periodi di conservazione dei dati includono:

Ordini: Conserviamo i dati personali relativi agli ordini per un periodo di cinque (5) anni dalla data della transazione. Questo ci consente di adempiere ai nostri obblighi contrattuali, tra cui l'elaborazione dei resi, i rimborsi e la risposta alle richieste di informazioni. Per alcuni prodotti (ad esempio, articoli elettrici o di alto valore), potremmo conservare i dati per un massimo di dieci (10) anni, ove necessario, per supportare il ciclo di vita del prodotto o gli obblighi di sicurezza.

Garanzie: Se un prodotto include una garanzia, conserveremo i dati personali associati per tutta la durata del periodo di garanzia, al fine di garantire il rispetto dei nostri obblighi previsti dai termini della garanzia stessa.

8.2 La Società applica una politica strutturata di conservazione e archiviazione dei dati, in base alla quale i dati rilevanti vengono conservati per un periodo di dieci (10) anni nell'ambiente di archiviazione attivo, dopodiché tali dati vengono trasferiti in un archivio inattivo sicuro. I dati archiviati saranno conservati esclusivamente per motivi di conformità normativa, obblighi regolamentari o per scopi di contenzioso o risoluzione di controversie in buona fede, e non saranno accessibili né trattati per altre attività operative.

Le funzioni di Sicurezza e Tecnologia dell'Informazione devono mantenere e aggiornare periodicamente l'architettura tecnica relativa alla protezione dei dati e conservare registri di controllo completi che documentino gli eventi di accesso e le operazioni di trattamento dei dati. Tale documentazione deve essere disponibile per l'ispezione da parte delle autorità di controllo competenti su richiesta legittima.

9.1 Condividiamo i dati personali degli utenti solo quando è necessario, proporzionato e lecito farlo. Ciò include in genere la condivisione con terze parti che forniscono servizi essenziali a supporto delle nostre operazioni commerciali e che migliorano l'esperienza dei nostri clienti. Queste parti agiscono sia come responsabili del trattamento dei dati, secondo le nostre rigide istruzioni, sia come titolari del trattamento indipendenti, determinando autonomamente le finalità e le modalità del trattamento. 

9.2 In conformità con i principi di responsabilità e minimizzazione dei dati previsti dal GDPR dell'UE e secondo le linee guida dell'Ufficio del Commissario per l'Informazione del Regno Unito (ICO), applichiamo le seguenti misure di sicurezza quando condividiamo i dati degli utenti:

a. Limitazione delle Finalità: I terzi ricevono solo i dati personali necessari per svolgere i loro compiti o funzioni specifici.

b. Garanzie Contrattuali: Tutti i responsabili del trattamento dei dati sono vincolati da accordi scritti che includono clausole di protezione dei dati conformi al GDPR.

c. Uso Limitato: I terzi non possono utilizzare i dati personali degli utenti per scopi diversi da quelli da noi indicati.

d. Sicurezza e Riservatezza: Valutiamo e monitoriamo le pratiche di sicurezza di terze parti per garantire che i dati degli utenti siano protetti in ogni momento.

e. Cancellazione dei Dati: Quando una terza parte non fornisce più servizi per nostro conto, tutti i dati personali in suo possesso vengono eliminati in modo sicuro o resi anonimi.

9.3 Condividiamo i dati personali degli utenti con le seguenti categorie di destinatari:

a. Fornitori di infrastrutture IT e Cloud che ospitano e gestiscono i nostri siti web, il sistema CRM e le piattaforme di archiviazione dati.

b. Partner Operativi, quali corrieri, fornitori di servizi logistici e centri di evasione ordini, per consentire la consegna di prodotti e servizi.

c. Partner Tecnologici di Marketing che ci aiutano a inviare comunicazioni o a fornire contenuti rilevanti (ad esempio piattaforme di posta elettronica, fornitori di SMS).

d. Fornitori di Servizi Pubblicitari e di Analisi, tra cui Google e Meta, nei casi in cui l'Utente abbia acconsentito all'uso dei cookie di marketing, per mostrare contenuti personalizzati in base alla sua attività di navigazione. Per ulteriori dettagli, consultare la nostra [Informativa sui cookie].

e. Partner per la prevenzione delle frodi e la Sicurezza Informatica per aiutare a individuare e prevenire attività fraudolente o dannose sulla nostra Piattaforma.

f. Autorità di regolamentazione e forze dell'ordine, ove richiesto dalle leggi applicabili o in conformità con un procedimento legale valido (ad esempio, un'ordinanza del tribunale o un mandato). Tutte queste richieste sono soggette a un'approfondita revisione legale per garantire che siano legittime e proporzionate.

g. Revisori, Assicuratori e Consulenti Legali: ove necessario per supportare azioni legali, verifiche di conformità o funzioni di gestione dei rischi.

h. Successori legali: se la nostra attività dovesse subire una riorganizzazione, fusione, acquisizione o vendita, potremmo trasferire i dati personali degli utenti alla nuova entità secondo termini che tutelino i diritti e le tutele degli utenti stessi.

9.4 Non vendiamo i dati personali degli utenti a terzi. Se dovessimo decidere di farlo in futuro, lo faremo solo con il consenso esplicito dell'Utente e in conformità con la legge.

9.5 Reclami Relativi al Marketing di Terzi

Nel caso in cui i clienti o gli utenti ricevano comunicazioni di marketing o promozionali non richieste da parte di terzi con cui non hanno interagito direttamente, possono segnalare tali questioni al Responsabile della Protezione dei Dati (DPO) della Società utilizzando i recapiti forniti nel presente documento.

Al ricevimento di tale reclamo, la Società avvierà una revisione interna e coordinerà con i responsabili del trattamento terzi, i partner di servizio o i destinatari dei dati in conformità con gli obblighi contrattuali applicabili, gli accordi sul trattamento dei dati e i requisiti normativi. La Società adotterà misure correttive adeguate, ove necessario, per garantire la conformità alla legislazione applicabile in materia di protezione dei dati e per salvaguardare i diritti degli interessati

9.6 Per ulteriori dettagli su come garantiamo la protezione dei dati degli utenti da parte di terzi, o per richiedere un elenco dei principali destinatari terzi, l'utente può contattare il nostro Responsabile della Protezione dei Dati (DPO) utilizzando i recapiti forniti alla fine della presente Informativa sulla Privacy.

10.1 Comfort Click ha sede nel Regno Unito. Pertanto, i dati personali degli utenti potrebbero essere trattati nel Regno Unito che, pur essendo al di fuori dello Spazio Economico Europeo (SEE), è stato riconosciuto dalla Commissione Europea come Paese che offre un livello adeguato di protezione dei dati.

10.2 Nel corso della fornitura dei nostri servizi, potremmo anche aver bisogno di trasferire i dati personali degli utenti a partner terzi, fornitori di servizi o società affiliate situate in Paesi al di fuori del Regno Unito e del SEE, comprese giurisdizioni che potrebbero non offrire lo stesso livello di protezione dei dati del Paese di residenza dell'Utente.

10.3 Misure di Sicurezza per il Trasferimento Transfrontaliero: per garantire che i dati personali continuino a ricevere un elevato livello di protezione, tutti i trasferimenti internazionali di dati vengono effettuati nel pieno rispetto del GDPR del Regno Unito e dell'UE e di qualsiasi altra Legge Applicabile in materia di protezione dei dati. Implementiamo misure di sicurezza adeguate, tra cui:

a. Decisioni di Adeguatezza: ove applicabile, trasferiamo i dati verso Paesi formalmente riconosciuti dal Governo Britannico o dalla Commissione Europea come Paesi che garantiscono un livello di protezione adeguato.

b. Clausole Contrattuali Standard (SCC): per i trasferimenti verso Paesi senza una valutazione di adeguatezza, utilizziamo le versioni più recenti delle SCC approvate dalle autorità di regolamentazione dell'UE. Questi obblighi contrattuali vincolano i destinatari a rispettare standard di protezione dei dati equivalenti a quelli dell'UE.

c. Misure Supplementari: ove necessario, applichiamo ulteriori misure tecniche, contrattuali e organizzative, quali crittografia, controlli di accesso e diritti di verifica, per proteggere ulteriormente i dati dell'utente.

d. Due Diligence dei Fornitori e Controlli Contrattuali: tutte le terze parti che trattano i dati dell'Utente al di fuori del SEE sono soggette a rigorosi controlli di due diligence e vincolate da impegni contrattuali esecutivi a utilizzare i dati dell'Utente solo per scopi specifici e a mantenere standard di sicurezza adeguati. 

10.4 Monitoriamo costantemente gli sviluppi giuridici in materia di requisiti internazionali per il trasferimento dei dati e adeguiamo le nostre pratiche secondo necessità per garantire la conformità e la responsabilità.

11.1 Ci impegniamo a garantire che gli utenti mantengano il controllo dei propri dati personali. Ai sensi delle leggi sulla protezione dei dati, incluso il GDPR, gli utenti godono dei seguenti diritti, che noi rispettiamo e sosteniamo senza ritardi o oneri indebiti: 

a. Diritto di Accesso: L'Utente ha il diritto di richiedere la conferma del trattamento dei propri dati personali e di ricevere una copia dei dati, insieme a informazioni chiare su come e perché vengono utilizzati.

b. Diritto di Rettifica: Se i dati personali in nostro possesso relativi all'Utente sono inesatti o incompleti, è possibile richiederne la correzione o l'aggiornamento tempestivo. 

c. Diritto alla Cancellazione (“Diritto all'Oblio”): In alcuni casi, l'Utente può chiederci di cancellare i propri dati, ad esempio quando non sono più necessari per lo scopo per cui sono stati raccolti o quando l'Utente stesso revoca il proprio consenso e non sussiste alcuna altra base giuridica.

d. Diritto di Limitazione del Trattamento: L'Utente può chiederci di interrompere temporaneamente l'utilizzo dei propri dati mentre viene risolta una questione controversa, ad esempio se contesta l'accuratezza dei dati o si oppone al loro trattamento da parte nostra.

e. Diritto alla Portabilità dei Dati: Laddove trattiamo i dati dell'Utente sulla base del suo consenso o di un contratto e lo facciamo con mezzi automatizzati, egli ha il diritto di ricevere tali dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasferirli a un altro titolare del trattamento, ove tecnicamente fattibile.

f. Diritto di Opposizione: L'Utente può opporsi all'utilizzo dei dati personali qualora questi vengano trattati per: i nostri interessi legittimi, a meno che non siamo in grado di dimostrare motivi legali convincenti per continuare; o marketing diretto, in qualsiasi momento, con effetto immediato.

g. Diritto di Revoca del Consenso: Laddove il trattamento si basi sul consenso dell'Utente, è possibile revocarlo in qualsiasi momento. Ciò non pregiudicherà la liceità di qualsiasi trattamento effettuato prima della revoca.

h. Diritti Relativi al Processo Decisionale Automatizzato: L'Utente ha il diritto di non essere soggetto a decisioni prese esclusivamente con mezzi automatizzati (inclusa la profilazione) qualora tali decisioni abbiano un impatto legale o simile significativo su di lui. Laddove venga utilizzato il trattamento automatizzato, garantiremo adeguate misure di salvaguardia, incluso il diritto alla revisione umana. In tali casi, l'Utente può richiedere l'intervento umano o contestare la decisione.

i. Diritto di Presentare Reclamo: Se l'Utente ha dubbi sul modo in cui trattiamo i suoi dati, ha il diritto di presentare un reclamo all'autorità di controllo competente, come l'International Commissioner's Office (ICO) nel Regno Unito o l'autorità locale per la protezione dei dati dell'UE.

11.2 Esercizio dei Propri Diritti: Per esercitare uno qualsiasi dei diritti degli utenti, preghiamo gli stessi di contattarci utilizzando i dettagli forniti nella sezione Contattaci qui sotto. Per motivi di sicurezza e prevenzione delle frodi, potremmo aver bisogno di verificare l'identità dell'Utente prima di soddisfare la sua richiesta. Se una terza parte agisce per conto dell’Utente, dovrà dimostrare di avere l'autorità appropriata. Ci impegniamo a rispondere in modo tempestivo e trasparente e spiegheremo sempre le nostre decisioni se, in casi limitati, non saremo in grado di soddisfare pienamente la richiesta dell'Utente.

12.1 La Società può inviare comunicazioni di marketing, promozionali e informative a clienti e utenti su base predefinita di opt-in, in base alla quale tali comunicazioni possono essere inviate a meno che e fino a quando l'Utente non revochi il proprio consenso.

Gli utenti possono rinunciare in qualsiasi momento selezionando la casella di controllo “Annulla Iscrizione” presente in qualsiasi e-mail di marketing o seguendo le istruzioni di annullamento dell'iscrizione fornite nel messaggio di conferma. Al ricevimento di una richiesta di rinuncia, la Società cesserà l'invio di e-mail di marketing o promozionali all'utente.

La Società può tuttavia continuare a inviare:
(i) test interni o e-mail di revisione strettamente finalizzati alla garanzia della qualità delle campagne di massa; e
(ii) comunicazioni transazionali o relative ai servizi necessarie per adempiere agli obblighi contrattuali o legali, comprese le comunicazioni relative ai servizi essenziali o gli aggiornamenti relativi all'account.

12.2 Comunicazioni di Marketing Diretto: l'Utente può rinunciare in qualsiasi momento alle comunicazioni di marketing diretto (ad esempio e-mail, SMS, telefono o posta). L'Utente ha il diritto di opporsi in qualsiasi momento all'utilizzo dei propri dati personali per finalità di marketing diretto, compresa la profilazione relativa a tale marketing. Forniamo modalità chiare e semplici per gestire le preferenze dell'Utente e rinunciare sia alle comunicazioni dirette che alla pubblicità basata sui cookie: 

12.3 Cliccando sul link “annulla iscrizione” presente in qualsiasi e-mail di marketing che l'Utente riceve da noi. In questo modo l'Utente annullerà l'iscrizione alle comunicazioni di marketing relative a quel particolare marchio o attività commerciale, aggiornando le sue preferenze nelle impostazioni dell'account online, ove applicabile. 

12.5 Se un Utente continua a ricevere e-mail promozionali dopo aver effettuato l'opt-out, può contattare direttamente il Responsabile della Protezione dei Dati (DPO) della Società. La Società esaminerà e risolverà tali questioni in conformità con le leggi applicabili in materia di protezione dei dati, comprese le disposizioni del GDPR relative alla limitazione delle finalità e ai diritti degli utenti.

13.1 Se l'Utente ritiene che i propri dati non siano stati trattati correttamente o non è soddisfatto della nostra risposta a qualsiasi richiesta inoltrata in merito all'utilizzo dei propri dati personali, ha il diritto di presentare un reclamo all'ICO. Tuttavia, gradiremmo avere l'opportunità di risolvere direttamente le richieste dell'Utente prima che questi contatti un'autorità di controllo.

13.2 Per ulteriori informazioni, è possibile contattare: www.garanteprivacy.it/web/garante-privacy-en

13.3 Se l'Utente risiede al di fuori del Regno Unito, ha il diritto di presentare un reclamo all'autorità di controllo competente in materia di protezione dei dati nel proprio Paese di residenza.

13.4 Invitiamo gli utenti a contattare innanzitutto il nostro Responsabile della Protezione dei Dati (DPO) in modo da poter tentare di risolvere la questione direttamente, tempestivamente e in conformità con i termini previsti dalla legislazione locale.

14.1 La presente Informativa sulla Privacy è disponibile in inglese e in altre lingue. In caso di discrepanze tra il significato della versione inglese e quello delle versioni tradotte, prevarrà la versione inglese.

14.2 Quando l'Utente effettua un ordine presso di noi, naviga sul nostro sito web, anche per scopi di analisi e ricerca sull'utilizzo del sito web, e/o accetta di ricevere comunicazioni elettroniche di marketing diretto come descritto nella presente Informativa sulla Privacy e nella nostra Informativa sui Cookie, i dati personali dello stesso saranno trattati da noi o per nostro conto. I dati personali dell'Utente possono essere trattati nel Regno Unito o in altre giurisdizioni in cui operano i nostri fornitori di servizi di fiducia.

14.3 Potremmo trasferire i dati personali degli utenti:

a. Ai nostri server o fornitori di servizi nel Regno Unito, nell'Unione Europea e in altri Paesi, se necessario per soddisfare le richieste degli utenti;

b. A terzi (compresi partner di consegna, fornitori di servizi IT e società di analisi dei dati) coinvolti nella fornitura dei nostri servizi agli utenti.

c. Tra giurisdizioni, come richiesto per l'assistenza clienti, l'evasione degli ordini e l'analisi dei dati.

14.4 Quando trasferiamo i dati personali degli utenti al di fuori del loro Paese di residenza, garantiamo il mantenimento di un livello adeguato di protezione dei dati. Ciò include l'utilizzo di misure di sicurezza quali:

a. Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o dalle autorità del Regno Unito;

b. Valutazione di adeguatezza, ove applicabile;

c. Norme vincolanti d'Impresa o meccanismi giuridici equivalenti.

14.5 Sebbene ci impegniamo a garantire che tutti i destinatari terzi dei dati degli utenti rispettino gli standard di privacy conformi al GDPR, si prega di notare che le leggi locali in tali Paesi potrebbero differire e non sempre offrire lo stesso livello di protezione previsto dalla giurisdizione dell'utente.

14.6 Per i Clienti UE/SEE

Se l'Utente si trova nell'Unione Europea o nello Spazio Economico Europeo, i dati dello stesso vengono trasferiti al di fuori del SEE solo se sono in atto adeguate misure di salvaguardia come richiesto dal Capitolo V del GDPR dell'UE.

14.7 Se l'Utente utilizza il nostro Sito Web o acquista prodotti nell'ambito delle proprie attività personali o domestiche, il GDPR disciplinerà le modalità di raccolta e utilizzo dei suoi dati personali. Per acquisti di natura commerciale o richieste di informazioni all'ingrosso, si prega di contattare il nostro team commerciale.

14.8 Se l'Utente ha dubbi, richieste, reclami o suggerimenti relativi ai propri dati personali, può contattare il nostro Responsabile della Protezione dei Dati. Risponderemo entro i termini previsti dalle leggi locali sulla protezione dei dati e cercheremo di risolvere la questione in modo equo e tempestivo.

15.1 Ci auguriamo vivamente che la presente Informativa sulla Privacy sia stata utile per illustrare il modo in cui trattiamo i dati personali degli utenti e le modalità con cui questi ultimi possono controllarli. In caso di domande, preghiamo di contattare il nostro Responsabile della Protezione dei Dati, che sarà lieto di fornire adeguata assistenza:

Email: dpo@comfortclick.co.uk. 

Telefono: +4420 3322 1668

Indirizzo Postale: Unit 8, Sevenoaks Enterprise Centre, Bat & Ball Road, Sevenoaks, Kent, TN14 5LJ. 

La presente Politica entrerà in vigore alla data di approvazione e sarà soggetta a revisione annuale o in caso di aggiornamenti normativi. Nessuna parte della presente Politica avrà effetto retroattivo e sarà quindi applicabile solo alle questioni che si verificheranno a partire da tale data.

L'ultimo aggiornamento della presente Informativa sulla Privacy risale al 15.01.2026