Informazioni GDPR

Data di entrata in vigore: 1 Gennaio 2025

Ultimo aggiornamento: 1 Gennaio 2025

1. Introduzione al GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è una legge dell'Unione Europea che protegge i dati personali dei cittadini europei.

Questa pagina spiega i tuoi diritti secondo il GDPR e come luxivos.com rispetta questi diritti per BOBA DIY: Tasty Tea Simulator.

Ci impegniamo a proteggere la tua privacy e a trattare i tuoi dati personali in modo trasparente, sicuro e conforme alla legge.

2. Titolare del Trattamento

Il titolare del trattamento dei tuoi dati personali è:

Nome Società: luxivos.com

Indirizzo: Via Antonio Gramsci, 21, 60035 Jesi AN, Italia

Email di Contatto: support@luxivos.com

Email Informazioni: info@luxivos.com

Email Generale: contact@luxivos.com

Il titolare è responsabile di determinare come e perché i tuoi dati personali sono trattati.

3. Responsabile della Protezione dei Dati

Per questioni relative alla protezione dei dati, puoi contattare il nostro team dedicato:

Email: support@luxivos.com

Il nostro team è disponibile per rispondere a domande, gestire richieste e risolvere preoccupazioni relative ai tuoi dati personali.

4. I Tuoi Diritti GDPR

Secondo il GDPR, hai i seguenti diritti riguardo ai tuoi dati personali:

4.1 Diritto di Accesso (Articolo 15 GDPR)

Hai il diritto di sapere se stiamo trattando i tuoi dati personali e di ottenere:

  • Conferma del trattamento dei tuoi dati
  • Copia dei dati che trattiamo
  • Informazioni sulle finalità del trattamento
  • Categorie di dati personali trattati
  • Destinatari o categorie di destinatari dei dati
  • Periodo di conservazione previsto
  • Informazioni sulla fonte dei dati

La prima copia dei dati è fornita gratuitamente. Copie aggiuntive possono comportare un costo ragionevole.

4.2 Diritto di Rettifica (Articolo 16 GDPR)

Hai il diritto di correggere dati personali inesatti o incompleti.

Puoi richiedere la correzione di:

  • Informazioni personali errate
  • Dati obsoleti
  • Informazioni incomplete

Risponderemo alla tua richiesta entro 30 giorni e aggiorneremo i dati senza ritardo.

4.3 Diritto di Cancellazione - "Diritto all'Oblio" (Articolo 17 GDPR)

Hai il diritto di richiedere la cancellazione dei tuoi dati personali in determinate circostanze:

  • I dati non sono più necessari per gli scopi per cui sono stati raccolti
  • Hai revocato il consenso e non esiste altra base giuridica
  • Ti opponi al trattamento e non esistono motivi legittimi prevalenti
  • I dati sono stati trattati illecitamente
  • I dati devono essere cancellati per rispettare un obbligo legale
  • I dati riguardano minori e sono stati raccolti per servizi online

Questo diritto non è assoluto. Potremmo rifiutare la cancellazione se il trattamento è necessario per:

  • Esercizio del diritto alla libertà di espressione
  • Rispetto di obblighi legali
  • Motivi di interesse pubblico
  • Accertamento, esercizio o difesa di diritti legali

4.4 Diritto di Limitazione del Trattamento (Articolo 18 GDPR)

Hai il diritto di limitare il trattamento dei tuoi dati quando:

  • Contesti l'esattezza dei dati (per il periodo necessario alla verifica)
  • Il trattamento è illecito ma ti opponi alla cancellazione
  • Non abbiamo più bisogno dei dati ma tu li richiedi per difesa legale
  • Ti sei opposto al trattamento (in attesa della verifica)

Quando il trattamento è limitato, possiamo solo conservare i dati e trattarli con il tuo consenso o per scopi legali specifici.

4.5 Diritto alla Portabilità dei Dati (Articolo 20 GDPR)

Hai il diritto di ricevere i tuoi dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico.

Puoi anche richiedere che trasferiamo questi dati direttamente a un altro titolare, quando tecnicamente possibile.

Questo diritto si applica quando:

  • Il trattamento si basa sul consenso o su un contratto
  • Il trattamento è effettuato con mezzi automatizzati

Forniremo i dati in formato JSON o CSV, secondo le tue preferenze.

4.6 Diritto di Opposizione (Articolo 21 GDPR)

Hai il diritto di opporti al trattamento dei tuoi dati personali basato su:

  • Interesse legittimo del titolare
  • Esecuzione di un compito di interesse pubblico
  • Marketing diretto (inclusa la profilazione)

In caso di opposizione per marketing diretto, cesseremo immediatamente il trattamento per tali scopi.

Per altre opposizioni, valuteremo se esistono motivi legittimi prevalenti per continuare il trattamento.

4.7 Diritto di Non Essere Sottoposto a Decisioni Automatizzate (Articolo 22 GDPR)

Hai il diritto di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, inclusa la profilazione, che producono effetti legali o significativi.

Attualmente non utilizziamo processi decisionali completamente automatizzati. Se implementeremo tali sistemi in futuro, ti informeremo e garantiremo i tuoi diritti.

4.8 Diritto di Revocare il Consenso (Articolo 7 GDPR)

Quando il trattamento si basa sul consenso, hai il diritto di revocarlo in qualsiasi momento.

La revoca non pregiudica la liceità del trattamento basato sul consenso prima della revoca.

Revocare il consenso è facile come darlo. Puoi farlo attraverso:

  • Impostazioni del tuo account
  • Link nelle email di marketing
  • Contattandoci direttamente

5. Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi dei tuoi diritti GDPR, puoi:

5.1 Contattarci Direttamente

Email Principale: support@luxivos.com (disponibile 24 ore)

Email Alternativa: info@luxivos.com

Email Generale: contact@luxivos.com

Indirizzo Postale: Via Antonio Gramsci, 21, 60035 Jesi AN, Italia

5.2 Informazioni da Fornire

Quando fai una richiesta, fornisci:

  • Nome completo
  • Indirizzo email associato al tuo account
  • Descrizione chiara della tua richiesta
  • Diritto specifico che vuoi esercitare
  • Documento di identità (per verificare la tua identità)

5.3 Tempi di Risposta

Risponderemo alla tua richiesta entro 30 giorni dalla ricezione.

In casi complessi, possiamo estendere questo periodo di altri 60 giorni. Ti informeremo di qualsiasi estensione entro 30 giorni dalla richiesta originale.

5.4 Verifica dell'Identità

Per proteggere i tuoi dati, potremmo chiederti di verificare la tua identità prima di elaborare la richiesta.

Questo può includere la richiesta di:

  • Documento di identità con foto
  • Conferma di dettagli dell'account
  • Risposta a domande di sicurezza

5.5 Gratuità delle Richieste

L'esercizio dei tuoi diritti è gratuito.

Possiamo addebitare un costo ragionevole solo se le richieste sono:

  • Manifestamente infondate
  • Eccessive (in particolare per carattere ripetitivo)

Ti informeremo sempre prima di addebitare qualsiasi costo.

6. Base Giuridica del Trattamento

Trattiamo i tuoi dati personali solo quando abbiamo una base giuridica valida:

6.1 Consenso (Articolo 6.1.a GDPR)

Hai dato il consenso esplicito per il trattamento dei tuoi dati per finalità specifiche.

Esempi: newsletter, comunicazioni di marketing, cookie non essenziali.

6.2 Esecuzione di un Contratto (Articolo 6.1.b GDPR)

Il trattamento è necessario per l'esecuzione di un contratto con te o per misure precontrattuali.

Esempi: fornitura del gioco, gestione del tuo account, elaborazione pagamenti.

6.3 Obbligo Legale (Articolo 6.1.c GDPR)

Il trattamento è necessario per rispettare un obbligo legale.

Esempi: conservazione di dati fiscali, risposta a ordini giudiziari.

6.4 Interesse Legittimo (Articolo 6.1.f GDPR)

Il trattamento è necessario per i nostri interessi legittimi, a condizione che non prevalgano i tuoi diritti e libertà.

Esempi: prevenzione frodi, miglioramento del servizio, sicurezza della rete.

7. Gestione dei Cookie

Utilizziamo cookie e tecnologie simili sul nostro sito web. Secondo il GDPR e la Direttiva ePrivacy, hai il controllo sui cookie.

7.1 Tipi di Cookie

  • Cookie Strettamente Necessari: Essenziali per il funzionamento del sito (non richiedono consenso)
  • Cookie di Prestazione: Raccolgono informazioni sull'uso del sito (richiedono consenso)
  • Cookie di Funzionalità: Ricordano le tue preferenze (richiedono consenso)
  • Cookie di Marketing: Tracciano le tue visite per pubblicità mirata (richiedono consenso)

7.2 Come Gestire i Cookie

Puoi gestire i cookie attraverso:

  • Banner dei cookie al primo accesso al sito
  • Impostazioni del browser
  • Strumenti di gestione delle preferenze

Disabilitare alcuni cookie può limitare la funzionalità del sito.

7.3 Revoca del Consenso ai Cookie

Puoi revocare il consenso ai cookie in qualsiasi momento:

  • Cancellando i cookie dal browser
  • Modificando le impostazioni del browser
  • Contattandoci per assistenza

8. Trasferimento dei Dati fuori dall'UE

I tuoi dati possono essere trasferiti e trattati in paesi al di fuori dello Spazio Economico Europeo (SEE).

8.1 Garanzie per Trasferimenti Internazionali

Quando trasferiamo dati fuori dall'UE, garantiamo protezione adeguata attraverso:

  • Decisioni di adeguatezza della Commissione Europea
  • Clausole contrattuali standard (SCC) approvate dall'UE
  • Norme vincolanti d'impresa (BCR) quando applicabili
  • Certificazione Privacy Shield (quando disponibile)

8.2 Paesi di Destinazione

Attualmente, i dati possono essere trasferiti a:

  • Fornitori di servizi cloud nell'UE
  • Processori di pagamento conformi al GDPR
  • Servizi di analisi con protezioni adeguate

Puoi richiedere informazioni specifiche sui trasferimenti contattandoci.

9. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali:

9.1 Misure Tecniche

  • Crittografia SSL/TLS per dati in transito
  • Crittografia dei database
  • Firewall e sistemi di rilevamento intrusioni
  • Backup regolari e sicuri
  • Autenticazione a più fattori
  • Aggiornamenti di sicurezza regolari

9.2 Misure Organizzative

  • Controlli di accesso basati sui ruoli
  • Formazione del personale sulla protezione dati
  • Accordi di riservatezza con dipendenti
  • Procedure di risposta agli incidenti
  • Audit di sicurezza periodici
  • Valutazioni d'impatto sulla protezione dei dati (DPIA)

9.3 Notifica di Violazioni dei Dati

In caso di violazione dei dati che comporta un rischio per i tuoi diritti e libertà:

  • Notificheremo l'autorità di controllo entro 72 ore
  • Ti informeremo senza indebito ritardo
  • Descriveremo la natura della violazione
  • Comunicheremo le misure adottate

10. Conservazione dei Dati

Conserviamo i dati personali solo per il tempo necessario agli scopi del trattamento.

10.1 Criteri di Conservazione

I periodi di conservazione si basano su:

  • Finalità del trattamento
  • Obblighi legali di conservazione
  • Necessità contrattuali
  • Interessi legittimi
  • Consenso dell'interessato

10.2 Periodi di Conservazione Specifici

  • Dati Account Attivi: Durante l'utilizzo del servizio
  • Dati Account Inattivi: 2 anni dall'ultimo accesso
  • Dati di Comunicazione: 3 anni dall'ultima interazione
  • Dati di Marketing: Fino alla revoca del consenso
  • Dati Analitici: Massimo 26 mesi
  • Dati Fiscali: 10 anni (obbligo legale)
  • Dati di Log: 6 mesi

10.3 Cancellazione Sicura

Dopo il periodo di conservazione, eliminiamo i dati in modo sicuro:

  • Cancellazione permanente da sistemi attivi
  • Rimozione da backup secondo il ciclo di vita
  • Anonimizzazione quando la cancellazione non è possibile

11. Privacy dei Minori

Prendiamo molto seriamente la protezione dei dati dei minori secondo l'Articolo 8 GDPR.

11.1 Età di Consenso

In Italia, l'età per prestare consenso al trattamento di dati personali è 14 anni.

Per utenti sotto i 14 anni, richiediamo il consenso dei genitori o tutori.

11.2 Raccolta di Dati di Minori

Non raccogliamo consapevolmente dati di minori sotto i 13 anni senza consenso genitoriale.

Se scopriamo di aver raccolto tali dati, li cancelleremo immediatamente.

11.3 Diritti dei Genitori

I genitori o tutori hanno il diritto di:

  • Accedere ai dati dei loro figli
  • Richiedere la correzione di dati inesatti
  • Richiedere la cancellazione dei dati
  • Opporsi al trattamento
  • Revocare il consenso

Contattaci a support@luxivos.com per esercitare questi diritti.

12. Diritto di Presentare Reclamo

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di presentare reclamo all'autorità di controllo.

12.1 Autorità di Controllo Italiana

Nome: Garante per la Protezione dei Dati Personali

Indirizzo: Piazza Venezia 11, 00187 Roma, Italia

Telefono: +39 06 696771

Fax: +39 06 69677785

Email: garante@gpdp.it

PEC: protocollo@pec.gpdp.it

Sito Web: www.garanteprivacy.it

12.2 Prima di Presentare Reclamo

Ti incoraggiamo a contattarci prima di presentare un reclamo formale:

  • Possiamo risolvere molte questioni rapidamente
  • Siamo impegnati a rispettare i tuoi diritti
  • Vogliamo migliorare le nostre pratiche

Contattaci a support@luxivos.com per discutere qualsiasi preoccupazione.

13. Valutazione d'Impatto sulla Protezione dei Dati

Secondo l'Articolo 35 GDPR, conduciamo valutazioni d'impatto (DPIA) quando il trattamento presenta rischi elevati.

13.1 Quando Conduciamo DPIA

  • Nuove tecnologie di trattamento
  • Profilazione su larga scala
  • Trattamento di dati sensibili
  • Monitoraggio sistematico

13.2 Consultazione con l'Autorità

Se una DPIA indica rischi elevati che non possiamo mitigare, consulteremo l'autorità di controllo prima di iniziare il trattamento.

14. Privacy by Design e by Default

Implementiamo la protezione dei dati fin dalla progettazione e per impostazione predefinita (Articoli 25 GDPR).

14.1 Privacy by Design

  • Integriamo la protezione dati in tutti i sistemi
  • Minimizziamo la raccolta di dati
  • Pseudonimizziamo quando possibile
  • Implementiamo sicurezza adeguata

14.2 Privacy by Default

  • Impostiamo le opzioni più protettive per impostazione predefinita
  • Trattiamo solo i dati necessari
  • Limitiamo l'accesso ai dati
  • Riduciamo il periodo di conservazione

15. Responsabilità e Documentazione

Secondo il principio di responsabilità (Articolo 5.2 GDPR), dimostriamo la conformità attraverso:

  • Politiche e procedure documentate
  • Registri delle attività di trattamento
  • Valutazioni d'impatto
  • Accordi con responsabili del trattamento
  • Formazione del personale
  • Audit periodici

16. Aggiornamenti a Questa Pagina

Potremmo aggiornare queste informazioni GDPR per riflettere cambiamenti nelle nostre pratiche o nella legislazione.

Ti informeremo di modifiche sostanziali e aggiorneremo la data in cima a questa pagina.

Ti incoraggiamo a rivedere questa pagina periodicamente.

17. Domande e Assistenza

Se hai domande sui tuoi diritti GDPR o su come li proteggiamo, contattaci:

Email Supporto (24 ore): support@luxivos.com

Email Informazioni: info@luxivos.com

Email Contatti: contact@luxivos.com

Indirizzo: Via Antonio Gramsci, 21, 60035 Jesi AN, Italia

Siamo qui per aiutarti a comprendere e esercitare i tuoi diritti. Non esitare a contattarci con qualsiasi domanda o preoccupazione.

18. Risorse Aggiuntive

Per ulteriori informazioni sul GDPR e sui tuoi diritti:

  • Sito Ufficiale GDPR: gdpr.eu
  • Garante Privacy Italia: www.garanteprivacy.it
  • Commissione Europea: ec.europa.eu/info/law/law-topic/data-protection
  • European Data Protection Board: edpb.europa.eu

19. Impegno alla Conformità

luxivos.com si impegna a:

  • Rispettare pienamente il GDPR e tutte le leggi sulla protezione dei dati
  • Proteggere i tuoi diritti e la tua privacy
  • Essere trasparenti nelle nostre pratiche
  • Rispondere prontamente alle tue richieste
  • Migliorare continuamente le nostre misure di protezione

La tua fiducia è importante per noi. Ci impegniamo a meritarla ogni giorno.

20. Conclusione

Questa pagina fornisce informazioni dettagliate sui tuoi diritti GDPR e su come li proteggiamo in BOBA DIY: Tasty Tea Simulator.

Per informazioni complete sulla nostra raccolta e utilizzo dei dati, consulta anche la nostra Informativa sulla Privacy e i Termini di Utilizzo.

Grazie per aver scelto BOBA DIY: Tasty Tea Simulator. La tua privacy è una nostra priorità.