Informativa sulla Privacy

La presente informativa descrive come OVERGODZ LTD raccoglie, utilizza e protegge i dati personali degli utenti del negozio online Bazar, in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003.

1. Titolare del Trattamento

OVERGODZ LTD
UIC/EIK: 206001520
Partita IVA UE: BG206001520
Sede legale: str. Ivan Vazov 42, Sofia 1000, Bulgaria
Email: support@overgodz.com

2. Categorie di Dati Raccolti

  • Dati identificativi: nome, cognome, indirizzo email, numero di telefono
  • Dati di consegna: indirizzo di spedizione e fatturazione
  • Dati di pagamento: elaborati direttamente da Stripe (non conservati sui nostri server)
  • Dati di navigazione: indirizzo IP, tipo di browser, pagine visitate (solo previo consenso)
  • Dati di autenticazione: gestiti tramite Supabase Auth (sessione, token)

3. Finalità e Base Giuridica del Trattamento

FinalitàBase giuridica
Esecuzione dell'ordine e consegnaEsecuzione del contratto (Art. 6.1.b)
Gestione dei pagamentiEsecuzione del contratto (Art. 6.1.b)
Obblighi fiscali e contabiliObbligo legale (Art. 6.1.c)
Assistenza clientiLegittimo interesse (Art. 6.1.f)
Analisi statistica del sitoConsenso (Art. 6.1.a)

4. Condivisione con Terze Parti

I dati personali possono essere condivisi con:

  • Stripe — per l'elaborazione dei pagamenti (certificato PCI DSS)
  • Supabase — per l'autenticazione utenti (server in UE)
  • Fornitori logistici — per la spedizione degli ordini (solo dati di consegna)

Non vendiamo, cediamo o noleggiamo i dati personali a terze parti per scopi di marketing.

5. Periodo di Conservazione

  • Dati dell'ordine: 10 anni (obblighi fiscali)
  • Dati dell'account: fino alla cancellazione da parte dell'utente
  • Cookie analitici: massimo 13 mesi dal consenso

6. Diritti dell'Interessato

L'utente può esercitare i seguenti diritti contattandoci a support@overgodz.com:

  • Diritto di accesso (Art. 15 GDPR)
  • Diritto di rettifica (Art. 16 GDPR)
  • Diritto alla cancellazione (Art. 17 GDPR)
  • Diritto alla limitazione del trattamento (Art. 18 GDPR)
  • Diritto alla portabilità dei dati (Art. 20 GDPR)
  • Diritto di opposizione (Art. 21 GDPR)
  • Diritto di revocare il consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca)

7. Reclami

L'utente ha il diritto di proporre reclamo al Garante per la protezione dei dati personali:
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali contro la distruzione accidentale o illecita, la perdita, l'alterazione, la divulgazione o l'accesso non autorizzato. I pagamenti sono elaborati tramite connessioni cifrate (TLS) e gestiti da Stripe, certificato PCI DSS Level 1.

Ultimo aggiornamento: marzo 2026