Spedizione gratuita con iscrizione alla newsletter

Spedizione gratuita sopra i 49€

Boutique Locator

Assistenza

Privacy Policy

Privacy Policy - Legami

PRIVACY POLICY

Documento informativo ai sensi e per gli effetti di cui agli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

PERCHÉ QUESTE INFORMAZIONI?

Ai sensi del Regolamento (UE) 2016/679 (di seguito "GDPR"), questa pagina descrive le modalità di trattamento dei dati personali. Si tratta di un'informativa che è resa ai sensi dell'art. 13 GDPR. L'informativa non è da considerarsi valida per altri siti web di terzi, eventualmente consultabili tramite links presenti su questo sito internet, per i quali non ci si assume alcuna responsabilità.

Dati personali trattabili

  • Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (C26, C27, C30 GDPR).
  • Dati di contraenti/utenti.
  • Dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
  • Dati comunicati volontariamente: l'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto indicati su questo sito e/o la compilazione di form di raccolta dati comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti.

Informazioni circa il trattamento dei dati personali effettuato attraverso le piattaforme di Social Media

Circa i trattamenti di dati personali effettuati dai gestori delle piattaforme di Social Media utilizzate dal Titolare, si rimanda alle informazioni da questi rese attraverso le rispettive privacy policy. Il Titolare tratta i dati personali conferiti dall'utenza attraverso le pagine delle piattaforme di Social Media dedicate, per gestire le interazioni con l'utenza (commenti, post pubblici, etc.) e nel rispetto della normativa vigente.

COOKIE E ALTRI SISTEMI DI TRACCIAMENTO. COSA SONO? A COSA SERVONO?

Per i Cookie e altri sistemi di tracciamento si veda la cookies policy riportata nel footer del sito e al seguente link.

1. CHI È IL TITOLARE DEL TRATTAMENTO DATI? COME CONTATTARLO?

Il Titolare del trattamento dati è Legami S.p.A. Società Benefit, con sede legale in Via Stezzano n. 18 - 24052 Azzano San Paolo (BG), nella persona del suo Legale Rappresentante pro-tempore, che potrà contattare tramite mail: privacy@legami.com

IL RESPONSABILE DELLA PROTEZIONE DEI DATI È STATO NOMINATO? QUALI SONO I SUOI DATI DI CONTATTO?

Legami S.p.A. Società Benefit ha nominato il proprio Responsabile della protezione dei dati (RPD/DPO - Data Protection Officer) ai sensi degli artt. 37, 38 e 39 del GDPR. Il DPO è reperibile presso la sede del Titolare sopra indicata e via e-mail scrivendo a: dpo@legami.com.

2. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA, PERIODO DI CONSERVAZIONE DEI DATI, NATURA DEL CONFERIMENTO

NAVIGAZIONE SUL PRESENTE SITO WEB

I dati necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di: ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.); controllare il corretto funzionamento dei servizi offerti.

BASE GIURIDICA: Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, tenuto conto delle ragionevoli aspettative nutrite dall'interessato e le attività strettamente necessarie al funzionamento del sito e alla navigazione stessa. (Art. 6, par. 1 lett. f e C47 del GDPR).

PERIODO CONSERVAZIONE DATI: La conservazione dei dati di navigazione avverrà fino alla durata della sessione di navigazione.

NATURA DEL CONFERIMENTO: Il conferimento dei dati è necessario per la navigazione sul sito web.

UTILIZZO DI COOKIES E TECNOLOGIE EQUIPARABILI

Si veda la cookies policy nel footer del sito.

BASE GIURIDICA: Per i cookies e tecnologie equiparabili non tecnici necessari, il trattamento è basato sul consenso al trattamento dei dati personali (art. 6 par. 1 lett. a e C42, C43 del GDPR). Il consenso viene prestato attraverso il banner e la cookie policy del sito. Per i cookie tecnici, il trattamento è basato sul legittimo interesse (Art. 6, par. 1 lett. f e C47 del GDPR).

PERIODO CONSERVAZIONE DATI: Si veda la cookies policy nel footer del sito.

NATURA DEL CONFERIMENTO: Si veda la cookies policy nel footer del sito.

Oltre che per la navigazione, i dati personali saranno trattati per:

A) CONTATTI, invio richieste di contatto, informazioni

BASE GIURIDICA: Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso (C44). Art. 6 par. 1 lett. b) del GDPR.

PERIODO CONSERVAZIONE DATI: 12 mesi

NATURA DEL CONFERIMENTO: Il conferimento è necessario. Il mancato conferimento dei dati necessari comporterà l'impossibilità di essere contattato e ricevere informazioni.

B) RISCONTRO A RICHIESTE DI CONTATTO da clienti finali di qualsiasi canale per tematiche post-vendita

(a mero titolo esemplificativo: richieste circa resi, prodotti non conformi, recessi).

BASE GIURIDICA: Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso (C44). Art. 6 par. 1 lett. b) del GDPR.

PERIODO CONSERVAZIONE DATI: 10 anni dalla cessazione del rapporto contrattuale.

NATURA DEL CONFERIMENTO: Il conferimento è necessario. Il mancato conferimento dei dati necessari comporterà l'impossibilità di ricevere riscontro circa il rapporto in essere.

C) ADEMPIMENTO DI OBBLIGHI CONTRATTUALI E FINALITÀ AMMINISTRATIVO CONTABILI

Legate all'acquisto, effettuato sia tramite la sezione "checkout come ospite" che attraverso un account registrato. Al fine della corretta gestione dell'acquisto, il Titolare potrà contattarla tramite e-mail o tramite servizi di messaggistica istantanea per comunicarle unicamente informazioni connesse all'ordine effettuato. Si specifica inoltre che il Titolare potrà richiedere il suo indirizzo mail per inviarle lo scontrino digitale.

BASE GIURIDICA: Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso (C44). Art. 6 par. 1 lett. b) del GDPR.

PERIODO CONSERVAZIONE DATI: i dati saranno conservati per 10 anni dalla conclusione della transazione commerciale.

NATURA DEL CONFERIMENTO: il conferimento dei dati è necessario per consentire all'utente di concludere l'ordine d'acquisto e, poter successivamente procedere al pagamento.

D) AREA CLIENTI – Registrazione e accesso in area riservata

BASE GIURIDICA: Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso (C44). Art. 6 par. 1 lett. b) del GDPR.

PERIODO CONSERVAZIONE DATI: Fino alla cessazione del contratto e per il tempo tecnico necessario alla disabilitazione delle credenziali.

NATURA DEL CONFERIMENTO: Il conferimento è necessario. Il mancato conferimento dei dati necessari comporterà l'impossibilità di accedere in area riservata e di concludere eventuali acquisti come utente registrato.

E) MARKETING DIRETTO

Per l'invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato, di comunicazione commerciale e promozionale, analisi statistiche newsletter, tramite mezzi automatizzati (posta elettronica).

BASE GIURIDICA: Il trattamento è basato sul consenso al trattamento dei dati personali (C42, C43). Art. 6 par. 1 lett. a) del GDPR.

PERIODO CONSERVAZIONE DATI: Fino a revoca del consenso (o opt-out).

NATURA DEL CONFERIMENTO: Il conferimento è facoltativo. Il mancato conferimento dei dati necessari comporterà l'impossibilità di ricevere comunicazioni di marketing diretto.

F) PROFILAZIONE

Analisi delle preferenze dell'utente, quali i prodotti visionati e inseriti nel carrello, delle abitudini di acquisto, ove presenti, degli interessi (wishlist) per inviare comunicazioni promozionali mirate nonché comunicazioni di dati a terze parti social per proporre pubblicità mirate sulla base degli interessi, comportamenti e acquisti dell'utente.

BASE GIURIDICA: Il trattamento è basato sul consenso al trattamento dei dati personali (C42, C43). art. 6 par. 1 lett. a) del GDPR.

PERIODO CONSERVAZIONE DATI: L'attività di profilazione è posta in essere sui dati di acquisto e sui prodotti visionati negli ultimi 12 mesi, salva la precedente revoca del consenso.

NATURA DEL CONFERIMENTO: Il conferimento è facoltativo. Il mancato conferimento dei dati necessari comporterà l'impossibilità di effettuare analisi e inviare comunicazioni mirate.

G) RICONTATTO tramite mail a seguito di disponibilità del prodotto

Per cui l'utente ha manifestato interesse.

BASE GIURIDICA: Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso (C44). Art. 6 par. 1 lett. b) del GDPR.

PERIODO CONSERVAZIONE DATI: Fino a quando il prodotto per il quale l'utente ha manifestato interesse non tornerà disponibile/verrà reso disponibile.

NATURA DEL CONFERIMENTO: Il conferimento è necessario. Il mancato conferimento dei dati necessari comporterà l'impossibilità di essere contattato e ricevere informazioni.

H) PUBBLICAZIONE DI RECENSIONI

Consentire all'utente di rilasciare la recensione in merito alla sua esperienza di acquisto, nonché poterlo contattare per intervistarlo circa la sua esperienza di acquisto con il Titolare. Si specifica che la recensione verrà pubblicata in forma anonima e che il consenso consentirà unicamente a Legami di inviarLe comunicazioni per chiedere di valutare l'esperienza e il prodotto come sopra descritto.

BASE GIURIDICA: Il trattamento è basato sul consenso al trattamento dei dati personali (C42, C43). art. 6 par. 1 lett. a) del GDPR.

PERIODO CONSERVAZIONE DATI: Per il tempo necessario a inviare la mail di richiesta di recensione.

NATURA DEL CONFERIMENTO: Il conferimento è facoltativo. Il mancato conferimento dei dati necessari comporterà l'impossibilità di contattare l'utente per richiedere la recensione dei prodotti.

I) GESTIONE DELLE SUE RICHIESTE e richieste di altri interessati

Ai sensi degli artt. 15 e ss. del GDPR (diritti dell'interessato).

BASE GIURIDICA: Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (C45). Art. 6 par. 1 lett. c) del GDPR.

PERIODO CONSERVAZIONE DATI: 5 anni dalla chiusura della richiesta, salvo contenziosi.

NATURA DEL CONFERIMENTO: Il conferimento dei dati personali è obbligatorio, in quanto indispensabile per poter dare esecuzione agli obblighi di Legge.

J) VERIFICA DEGLI ACQUISTI EFFETTUATI DALL'UTENTE

Per accertare eventuali comportamenti abusivi a danno del titolare.

BASE GIURIDICA: Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali (C47-C50). Art. 6 par. 1 lett. f) GDPR.

PERIODO CONSERVAZIONE DATI: I dati saranno conservati per il tempo necessario a verificare gli acquisti effettuati e comunque per un massimo di 48 ore.

NATURA DEL CONFERIMENTO: Il conferimento dei dati è necessario per consentire al Titolare di svolgere le adeguate verifiche al fine di evitare comportamenti scorretti.

K) GIFT CARD – erogazione della gift card e fruizione della stessa da parte del beneficiario

Si precisa che tale finalità di trattamento è applicabile unicamente per gli acquisti di gift card effettuati in Italia.

BASE GIURIDICA: Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso (C44). Art. 6 par. 1 lett. b) del GDPR.

PERIODO CONSERVAZIONE DATI: I dati saranno conservati per tutta la durata della validità della gift card e, alla sua scadenza, per il tempo necessario alla sua cancellazione. Eventuali dati personali dell'acquirente saranno invece conservati secondo quanto previsto nella finalità C) della presente informativa.

NATURA DEL CONFERIMENTO: Il conferimento dei dati è necessario. Il mancato conferimento dei dati necessari comporterà l'impossibilità di fruire della gift card.

3. FONTE E CATEGORIA DI DATI DA CUI HANNO ORIGINE I DATI PERSONALI TRATTATI

Qualora i dati personali (indirizzo e-mail) non siano stati direttamente forniti da te, gli stessi provengono da un soggetto terzo (cliente) che ha acquistato in Italia una gift card LEGAMI.

4. A CHI VERRANNO COMUNICATI I DATI PERSONALI? DESTINATARI DEI DATI

I dati personali saranno comunicati a soggetti che tratteranno i dati in qualità di Titolari autonomi del trattamento, o Responsabili del trattamento (art. 28 GDPR) e trattati da persone fisiche (art. 29 GDPR) che agiscono sotto l'autorità del Titolare e dei Responsabili sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento. I dati saranno comunicati a destinatari appartenenti alle seguenti categorie:

  • Soggetti che forniscono servizi per il sito web e delle reti di comunicazione, ivi comprese posta elettronica, host e gestione sito internet;
  • Soggetti con cui il Titolare ha sottoscritto accordi e previo consenso, ove previsto;
  • Soggetti fornitori di piattaforme di pagamento;
  • Società di spedizione e trasporto;
  • per marketing diretto e/o profilazione, previo consenso, a soggetti per la gestione della relativa attività;
  • Società per la pubblicazione delle recensioni;
  • Soggetti che rendono servizi di customer care;
  • Piattaforme di social network;
  • Autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta.

L'elenco dei Responsabili del trattamento art. 28 è disponibile scrivendo a privacy@legami.com o agli altri recapiti sopra indicati.

5. I DATI SARANNO TRASFERITI IN PAESI NON SEE?

È possibile che i dati siano trasferiti in Paesi Extra SEE ed in particolare verso gli Stati Uniti su istanza di Salesforce, fornitore che presenta garanzie adeguate, nello specifico l'adesione al "Data Privacy Framework", decisione di adeguatezza che consente di far circolare dati in modo sicuro dallo Spazio Economico Europee verso le imprese statunitensi che vi aderiscono, senza la necessità di ulteriori garanzie per la protezione dei dati (art. 45 GDPR).

Si precisa in ogni caso che eventuali ulteriori trasferimenti dei dati personali in Paesi situati al di fuori dello Spazio Economico Europeo saranno effettuati in conformità alle misure stabilite dalla normativa applicabile assicurando un adeguato livello di tutela agli interessati. Per avere informazioni circa le garanzie inerenti il trasferimento di dati fuori dal SEE, gli interessati possono scrivere a privacy@legami.com.

6. VI È UN PROCESSO AUTOMATIZZATO?

I dati personali saranno sottoposti a trattamento manuale tradizionale, elettronico e automatizzato. Si precisa che non si effettuano processi decisionali completamente automatizzati.

7. QUALI SONO I SUOI DIRITTI? COME PUÒ ESERCITARLI?

Gli interessati potranno far valere i propri diritti come espressi dagli artt. 15 e s.s. GDPR, contattando il Titolare all'indirizzo privacy@legami.com oppure il DPO/RPD all'indirizzo e-mail: dpo@legami.com.

Legami garantisce agli interessati la possibilità di richiedere, in qualunque momento, l'accesso ai propri dati personali (art.15), la rettifica (art.16), la cancellazione degli stessi (art.17), la limitazione del trattamento (art.18). Legami comunica (art. 19), a ciascuno dei destinatari cui sono stati trasmessi i dati personali, le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate. Il titolare del trattamento comunica agli interessati che ne facciano richiesta tali destinatari.

Il titolare garantisce il diritto alla portabilità (art.20) e, in caso di richieste ai sensi dell'art.20, fornirà agli interessati i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico. È riconosciuto agli interessati il diritto di opporsi (art.21), in qualsiasi momento, al trattamento dei dati basato sul legittimo interesse, scrivendo ai contatti sopra riportati con oggetto "opposizione". È riconosciuto agli interessati il diritto di revocare il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca. Per non ricevere più comunicazioni di marketing diretto automatizzato (posta elettronica) gli interessati possono utilizzare i sistemi di cancellazione automatica (opt-out) previsti nelle mail oppure accedendo al proprio profilo personale. È riconosciuto il diritto a revocare il consenso alla profilazione (non automatizzata) mediante l'apposita sezione nel proprio profilo personale o tramite i sistemi previsti nelle mail. Ciò in aggiunta alla possibilità di scrivere ai contratti sopra riportati.

Nel caso in cui gli interessati ritengano che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, sono liberi di presentare un reclamo all'Autorità nazionale di controllo, in particolare nello Stato membro in cui risiedono abitualmente o lavorano, oppure nel luogo ove si è verificata la presunta violazione del Regolamento (Garante Privacy https://www.garanteprivacy.it/), o di adire le opportune sedi giudiziarie.

8. MODIFICHE ALL'INFORMATIVA

Il titolare potrebbe cambiare, modificare, aggiungere o rimuovere qualsiasi parte della presente Informativa sulla privacy. Al fine di facilitare la verifica di eventuali cambiamenti, l'informativa conterrà l'indicazione della data di aggiornamento dell'informativa stessa.

Data di aggiornamento: 15 dicembre 2025