Informativa sulla privacy
I
INFORMATIVA SULLA PRIVACY
====================================================================
Ultimo aggiornamento: 23/10/2025
====================================================================
1. TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO
La presente Informativa sulla privacy descrive come KYNALIA LLC (di seguito "SafeStride", "noi", "ci" o "nostro"), operante con il brand commerciale "Kyn Italia", raccoglie, utilizza, conserva e protegge i dati personali degli utenti in conformità con il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (di seguito "GDPR") e le normative applicabili in materia di protezione dei dati personali.
TITOLARE DEL TRATTAMENTO:
Denominazione sociale: KYNALIA LLC
EIN: 35-2939916
Sede legale: 30 N GOULD ST 59981, SHERIDAN, WY 82801, Stati Uniti d'America
Email: info@kynitalia.com
Sito web: kyn-italia.com (di seguito il "Sito")
La presente Informativa sulla privacy si applica a tutti gli utenti che visitano, utilizzano i nostri servizi, effettuano acquisti dal Sito o comunicano in altro modo con noi (collettivamente, i "Servizi"). Ai fini della presente Informativa sulla privacy, "tu", "tuo" e "interessato" indicano te come utente dei Servizi, sia tu un cliente, un visitatore del sito web o un altro individuo di cui abbiamo raccolto i dati personali.
Si prega di leggere attentamente la presente Informativa sulla privacy prima di utilizzare i nostri Servizi.
2. PRINCIPI APPLICABILI AL TRATTAMENTO DEI DATI PERSONALI
In conformità con l'art. 5 GDPR, SafeStride tratta i dati personali nel rispetto dei seguenti principi:
a) Liceità, correttezza e trasparenza: i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato;
b) Limitazione della finalità: i dati sono raccolti per finalità determinate, esplicite e legittime;
c) Minimizzazione dei dati: i dati raccolti sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento;
d) Esattezza: i dati sono esatti e, se necessario, aggiornati;
e) Limitazione della conservazione: i dati sono conservati in una forma che consenta l'identificazione degli interessati per un periodo non superiore a quanto necessario;
f) Integrità e riservatezza: i dati sono trattati in maniera da garantire un'adeguata sicurezza, compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita, distruzione o danno accidentali.
3. CATEGORIE DI DATI PERSONALI RACCOLTI
I dati personali che raccogliamo variano in base alle modalità di interazione con i nostri Servizi. Per "dati personali" si intendono, ai sensi dell'art. 4(1) GDPR, tutte le informazioni che identificano, si riferiscono, descrivono o possono essere associate a una persona fisica identificata o identificabile.
3.1 DATI RACCOLTI DIRETTAMENTE DALL'INTERESSATO
Quando utilizzi i nostri Servizi, potremmo raccogliere le seguenti categorie di dati personali che ci fornisci volontariamente:
a) Dati identificativi e di contatto:
- Nome e cognome
- Indirizzo email
- Numero di telefono
- Indirizzo postale
b) Dati relativi agli ordini:
- Indirizzo di fatturazione
- Indirizzo di spedizione
- Storico degli ordini effettuati
- Preferenze di acquisto
c) Dati di account:
- Nome utente
- Password (conservata in forma criptata)
- Domande di sicurezza
- Altre credenziali di autenticazione
d) Dati relativi alle transazioni:
- Dati di pagamento (elaborati tramite fornitori terzi di servizi di pagamento - vedi sezione 6)
- Conferme di pagamento
- Storico delle transazioni
e) Dati relativi all'utilizzo dei Servizi:
- Articoli visualizzati e inseriti nel carrello
- Lista dei desideri
- Punti fedeltà
- Recensioni prodotti
- Referral
- Buoni regalo
f) Dati di comunicazione:
- Contenuto delle comunicazioni con il servizio clienti
- Feedback e recensioni
- Richieste di assistenza
La fornitura di determinati dati personali è necessaria per la conclusione e l'esecuzione del contratto di acquisto. Il rifiuto di fornire tali dati può comportare l'impossibilità di utilizzare determinate funzionalità dei Servizi o di completare l'acquisto.
3.2 DATI RACCOLTI AUTOMATICAMENTE
Durante la navigazione e l'utilizzo del Sito, raccogliamo automaticamente determinati dati tramite tecnologie di tracciamento (vedi sezione 8 sui Cookie):
a) Dati di navigazione:
- Indirizzo IP
- Tipo e versione del browser
- Sistema operativo
- Risoluzione dello schermo
- Lingua del browser
- Fuso orario
b) Dati tecnici di sessione:
- Data e ora di accesso
- Pagine visitate
- Tempo di permanenza sulle pagine
- Percorso di navigazione (clickstream)
- URL di provenienza (referrer)
- Identificatori univoci del dispositivo
c) Dati comportamentali:
- Interazioni con il Sito
- Comportamento di acquisto
- Carrelli abbandonati
- Preferenze espresse
Questi dati sono raccolti mediante cookie, pixel, web beacon e tecnologie simili. La base giuridica per questo trattamento è il consenso (art. 6(1)(a) GDPR) per i cookie non essenziali e il legittimo interesse (art. 6(1)(f) GDPR) per i cookie tecnici necessari al funzionamento del Sito.
3.3 DATI RICEVUTI DA TERZE PARTI
Potremmo ricevere dati personali da terze parti, tra cui:
a) Shopify Inc.: la piattaforma di e-commerce che ospita il nostro negozio online e che può raccogliere dati tecnici e di utilizzo;
b) Fornitori di servizi di pagamento: che trattano le informazioni di pagamento per conto nostro (carta di credito/debito, conto bancario) per l'elaborazione delle transazioni;
c) Fornitori di servizi di marketing e analytics: che possono raccogliere dati relativi all'interazione con le nostre campagne pubblicitarie e email marketing;
d) Social media platforms: quando interagisci con i nostri profili social o utilizzi funzionalità di login sociale (ove disponibili).
Tutti i dati ricevuti da terze parti sono trattati in conformità con la presente Informativa e le normative applicabili sulla protezione dei dati.
4. FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO
Trattiamo i tuoi dati personali per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai sensi dell'art. 6 GDPR:
4.1 ESECUZIONE DEL CONTRATTO (art. 6(1)(b) GDPR)
Base giuridica: il trattamento è necessario per l'esecuzione del contratto di cui sei parte o per l'esecuzione di misure precontrattuali adottate su tua richiesta.
Finalità:
- Elaborazione e gestione degli ordini di acquisto
- Gestione dei pagamenti e delle transazioni
- Spedizione dei prodotti ordinati
- Gestione di resi, cambi e rimborsi
- Creazione, mantenimento e gestione dell'account utente
- Fornitura del servizio clienti e assistenza post-vendita
- Invio di comunicazioni transazionali (conferme d'ordine, aggiornamenti sulla spedizione, notifiche relative all'account)
4.2 CONSENSO (art. 6(1)(a) GDPR)
Base giuridica: hai espresso il consenso esplicito per il trattamento dei tuoi dati personali per una o più finalità specifiche.
Finalità:
- Invio di comunicazioni di marketing e promozionali tramite email
- Invio di SMS marketing e notifiche promozionali
- Personalizzazione dei contenuti e delle offerte
- Profilazione per finalità di marketing
- Utilizzo di cookie non essenziali (analytics, marketing, remarketing)
Hai il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. La revoca può essere effettuata:
- Per email marketing: cliccando sul link "unsubscribe" presente in ogni email
- Per SMS marketing: rispondendo "STOP" ai messaggi ricevuti
- Per cookie: modificando le impostazioni tramite il banner dei cookie
- Contattandoci ai recapiti indicati nella sezione 15
4.3 LEGITTIMO INTERESSE (art. 6(1)(f) GDPR)
Base giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi, purché non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato.
Finalità:
- Prevenzione e rilevamento di frodi, attività illegali o dannose
- Sicurezza informatica e protezione della rete e dei sistemi informatici
- Miglioramento e ottimizzazione dei Servizi attraverso analisi e statistiche
- Gestione e risoluzione di controversie
- Tutela dei diritti in sede giudiziaria
- Amministrazione interna e gestione operativa
- Analisi del comportamento degli utenti per migliorare l'esperienza d'uso
Abbiamo effettuato una valutazione del bilanciamento degli interessi (balancing test) per garantire che i nostri legittimi interessi non prevalgano sui tuoi diritti e libertà fondamentali.
4.4 OBBLIGO LEGALE (art. 6(1)(c) GDPR)
Base giuridica: il trattamento è necessario per adempiere un obbligo legale al quale il Titolare è soggetto.
Finalità:
- Adempimento degli obblighi contabili e fiscali (conservazione delle fatture e documenti contabili)
- Rispetto degli obblighi in materia di antiriciclaggio
- Risposta a richieste delle autorità competenti
- Conservazione dei dati per finalità di accertamento, esercizio o difesa di diritti in sede giudiziaria
5. PERIODO DI CONSERVAZIONE DEI DATI
In conformità con il principio di limitazione della conservazione (art. 5(1)(e) GDPR), conserviamo i tuoi dati personali solo per il tempo necessario a conseguire le finalità per cui sono stati raccolti. I periodi di conservazione specifici sono i seguenti:
a) DATI CONTRATTUALI E TRANSAZIONALI:
- Periodo: 10 anni dalla conclusione del contratto
- Base giuridica della conservazione: obbligo legale (normativa fiscale e contabile americana e italiana)
- Tipologia dati: ordini, fatture, documenti contabili, dati di pagamento
b) DATI DI ACCOUNT:
- Periodo: fino alla richiesta di cancellazione dell'account da parte dell'utente o fino a 24 mesi di inattività
- Base giuridica: esecuzione del contratto e legittimo interesse
- Tipologia dati: credenziali di accesso, preferenze, storico acquisti non soggetto a conservazione obbligatoria
c) DATI DI MARKETING:
- Periodo: fino alla revoca del consenso o fino a 24 mesi dall'ultima interazione positiva (apertura email, clic, acquisto)
- Base giuridica: consenso
- Tipologia dati: email, numero di telefono per SMS marketing, preferenze di marketing
d) DATI DI NAVIGAZIONE E COOKIE:
- Periodo: variabile in base alla tipologia di cookie (da 24 ore fino a 24 mesi) - vedi Cookie Policy
- Base giuridica: consenso per cookie non essenziali, legittimo interesse per cookie tecnici
- Tipologia dati: dati di navigazione, preferenze, identificatori
e) DATI RELATIVI A RECLAMI E CONTROVERSIE:
- Periodo: fino alla risoluzione definitiva della controversia e, in ogni caso, per i termini di prescrizione previsti dalla legge
- Base giuridica: legittimo interesse e obbligo legale
- Tipologia dati: corrispondenza, documentazione relativa al reclamo
Alla scadenza dei periodi di conservazione indicati, i dati personali saranno cancellati o anonimizzati in modo irreversibile. Per "anonimizzazione" si intende il processo mediante il quale i dati personali sono modificati in modo tale da non permettere più l'identificazione dell'interessato, nemmeno mediante incrocio con altre informazioni.
6. DESTINATARI E CATEGORIE DI DESTINATARI DEI DATI
I tuoi dati personali potranno essere comunicati, per le finalità sopra indicate e nei limiti strettamente necessari, alle seguenti categorie di destinatari:
6.1 RESPONSABILI DEL TRATTAMENTO (art. 28 GDPR)
Soggetti terzi che trattano dati personali per nostro conto, sulla base di apposite istruzioni e in conformità a contratti di responsabilità che garantiscono adeguate misure di sicurezza:
a) FORNITORI DI SERVIZI TECNOLOGICI:
- Shopify Inc. (Canada): piattaforma di e-commerce hosting
- Fornitori di servizi cloud e hosting
- Provider di Content Delivery Network (CDN)
- Fornitori di servizi di email marketing
- Fornitori di servizi SMS
b) FORNITORI DI SERVIZI DI PAGAMENTO:
- Gateway di pagamento e processori (es. Stripe, PayPal)
- Istituti bancari per la gestione delle transazioni
c) FORNITORI DI SERVIZI LOGISTICI:
- Corrieri e spedizionieri per la consegna dei prodotti
- Gestori di magazzino
d) FORNITORI DI SERVIZI DI MARKETING E ANALYTICS:
- Piattaforme di analytics (es. Google Analytics)
- Piattaforme di advertising e remarketing
- Social media platforms per campagne pubblicitarie
e) FORNITORI DI SERVIZI DI ASSISTENZA:
- Piattaforme di customer service e helpdesk
- Fornitori di servizi di chatbot e assistenza clienti
6.2 ALTRI DESTINATARI
a) Consulenti professionali: commercialisti, avvocati, consulenti fiscali, nella misura necessaria per la prestazione dei loro servizi
b) Autorità pubbliche: autorità giudiziarie, autorità fiscali, forze dell'ordine, autorità di vigilanza, quando richiesto dalla legge o necessario per la tutela dei diritti
c) Soggetti coinvolti in operazioni straordinarie: in caso di fusione, acquisizione, cessione di ramo d'azienda, i dati potranno essere trasferiti ai soggetti coinvolti nell'operazione
Un elenco aggiornato dei Responsabili del trattamento può essere richiesto inviando un'email a info@kynitalia.com.
7. TRASFERIMENTI INTERNAZIONALI DI DATI
7.1 PRINCIPIO GENERALE
I tuoi dati personali sono principalmente trattati e conservati all'interno dello Spazio Economico Europeo (SEE). Tuttavia, alcuni dei nostri fornitori di servizi potrebbero essere localizzati o utilizzare server situati al di fuori del SEE.
7.2 GARANZIE ADEGUATE
In conformità con gli artt. 44-49 GDPR, quando trasferiamo dati personali verso Paesi terzi (al di fuori del SEE), garantiamo che tale trasferimento avvenga esclusivamente nelle seguenti circostanze:
a) Verso Paesi riconosciuti dalla Commissione Europea come dotati di un livello di protezione adeguato ai sensi dell'art. 45 GDPR;
b) Mediante l'adozione di garanzie appropriate, quali:
- Clausole Contrattuali Standard (Standard Contractual Clauses - SCC) approvate dalla Commissione Europea (Decisione di esecuzione (UE) 2021/914);
- Norme vincolanti d'impresa (Binding Corporate Rules - BCR);
- Codici di condotta approvati;
- Meccanismi di certificazione approvati.
7.3 PAESI TERZI COINVOLTI
Attualmente, i dati personali potrebbero essere trasferiti verso i seguenti Paesi terzi:
a) STATI UNITI D'AMERICA:
- KYNALIA LLC: con sede negli USA
- Shopify Inc.: con sede negli USA, utilizza le Clausole Contrattuali Standard
- Altri fornitori di servizi cloud e tecnologici che aderiscono al EU-U.S. Data Privacy Framework (ove applicabile) o hanno implementato le Clausole Contrattuali Standard
b) ALTRI PAESI:
- Eventuali altri trasferimenti verso Paesi terzi avverranno esclusivamente con l'adozione delle garanzie appropriate sopra descritte
Hai il diritto di ottenere una copia delle garanzie adeguate adottate per il trasferimento dei dati verso Paesi terzi contattandoci all'indirizzo info@kynitalia.com.
8. COOKIE E TECNOLOGIE DI TRACCIAMENTO
8.1 COSA SONO I COOKIE
I cookie sono piccoli file di testo che vengono memorizzati sul tuo dispositivo quando visiti un sito web. Utilizziamo cookie e tecnologie simili (pixel, web beacon, local storage) per gestire e migliorare i nostri Servizi, analizzare l'utilizzo del Sito e personalizzare la tua esperienza.
8.2 TIPOLOGIE DI COOKIE UTILIZZATI
a) COOKIE TECNICI E DI SESSIONE (necessari):
- Non richiedono consenso ai sensi delle normative applicabili
- Finalità: garantire il funzionamento del Sito, autenticazione, sicurezza
- Base giuridica: legittimo interesse (art. 6(1)(f) GDPR)
- Durata: sessione o fino a 24 mesi
b) COOKIE DI PREFERENZE:
- Richiedono consenso
- Finalità: memorizzare le tue preferenze (lingua, valuta, layout)
- Base giuridica: consenso (art. 6(1)(a) GDPR)
- Durata: fino a 24 mesi
c) COOKIE ANALITICI:
- Richiedono consenso
- Finalità: comprendere come gli utenti utilizzano il Sito, ottimizzare i Servizi
- Provider: Google Analytics (Google LLC), altri strumenti di analytics
- Base giuridica: consenso (art. 6(1)(a) GDPR)
- Durata: fino a 24 mesi
d) COOKIE DI MARKETING E REMARKETING:
- Richiedono consenso
- Finalità: mostrare annunci personalizzati, tracciare conversioni, remarketing
- Provider: Google Ads, Meta/Facebook Pixel, altri network pubblicitari
- Base giuridica: consenso (art. 6(1)(a) GDPR)
- Durata: fino a 24 mesi
e) COOKIE DI TERZE PARTI:
- Cookie installati da Shopify e altri servizi terzi integrati nel Sito
- Per maggiori informazioni: https://www.shopify.com/legal/cookies
8.3 GESTIONE DEI COOKIE
Puoi gestire le tue preferenze relative ai cookie in qualsiasi momento tramite:
- Banner dei cookie presente alla prima visita del Sito
- Impostazioni del browser (consultare la guida del proprio browser)
- Strumenti di opt-out forniti da terze parti (es. https://optout.networkadvertising.org/)
Il rifiuto dei cookie tecnici potrebbe compromettere alcune funzionalità del Sito. Il rifiuto di cookie analytics e marketing non pregiudica l'utilizzo dei Servizi.
8.4 GLOBAL PRIVACY CONTROL (GPC)
Rispettiamo il segnale Global Privacy Control (GPC) quando abilitato nel tuo browser, trattandolo automaticamente come una richiesta di opt-out dalla "vendita" o "condivisione" dei dati personali ai sensi delle normative applicabili sulla privacy.
9. MARKETING DIRETTO E COMUNICAZIONI PROMOZIONALI
9.1 EMAIL MARKETING
Con il tuo consenso esplicito, potremmo inviarti comunicazioni di marketing, offerte promozionali, newsletter e informazioni sui nostri prodotti e servizi tramite email.
Base giuridica: consenso (art. 6(1)(a) GDPR)
Diritto di opposizione: puoi revocare il consenso e disiscriverti in qualsiasi momento:
- Cliccando sul link "unsubscribe" presente in ogni email
- Modificando le preferenze nel tuo account
- Contattandoci a info@kynitalia.com
9.2 SMS MARKETING
Prestando il consenso durante il checkout o tramite i nostri strumenti di iscrizione, accetti di ricevere notifiche SMS ricorrenti, tra cui:
- Notifiche relative agli ordini (conferme, aggiornamenti sulla spedizione)
- Promemoria di carrello abbandonato
- Offerte di marketing e comunicazioni promozionali
- Richieste di recensioni
Base giuridica: consenso (art. 6(1)(a) GDPR) per SMS marketing; esecuzione del contratto (art. 6(1)(b) GDPR) per notifiche transazionali
Frequenza: variabile in base alla tua attività e alle nostre campagne
Costi: non addebitiamo costi per il servizio, ma potrebbero essere applicate tariffe da parte del tuo operatore di telefonia mobile per messaggi e dati.
Opt-out: puoi disiscriverti in qualsiasi momento:
- Rispondendo "STOP", "END", "UNSUBSCRIBE", "CANCEL" o "QUIT" a qualsiasi messaggio SMS
- Utilizzando il link di annullamento dell'iscrizione nei messaggi
- Contattandoci a info@kynitalia.com
Per assistenza: rispondi "HELP" ai messaggi SMS o contattaci a info@kynitalia.com
9.3 DATI SMS E TERZE PARTI
I dati di consenso e i numeri di telefono per SMS marketing non saranno condivisi con terze parti, eccetto i nostri partner tecnologici necessari per l'erogazione del servizio di messaggistica (Responsabili del trattamento ai sensi dell'art. 28 GDPR).
Utilizziamo cookie per tracciare gli articoli nel carrello, inclusi i carrelli abbandonati, al fine di determinare quando inviare promemoria SMS. Questa attività è basata sul consenso prestato al momento dell'iscrizione al servizio SMS.
9.4 MODIFICHE AI NUMERI DI TELEFONO
Ci riserviamo il diritto di modificare i numeri di telefono o i codici brevi utilizzati per il servizio SMS. Sarai informato di tali modifiche. Messaggi inviati a numeri modificati potrebbero non essere ricevuti.
9.5 LIMITAZIONI DI RESPONSABILITÀ
Nella misura consentita dalla legge applicabile, non saremo responsabili per:
- Consegne non riuscite, ritardate o indirizzate in modo errato di messaggi SMS
- Errori nei messaggi inviati
- Azioni intraprese sulla base delle informazioni ricevute via SMS
10. SICUREZZA DEI DATI
10.1 MISURE DI SICUREZZA ADOTTATE
In conformità con l'art. 32 GDPR, abbiamo implementato misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra cui:
a) MISURE TECNICHE:
- Crittografia dei dati in transito (protocollo HTTPS/TLS)
- Crittografia dei dati sensibili at rest (password, dati di pagamento)
- Sistemi di firewall e protezione da intrusioni
- Sistemi di backup regolari e disaster recovery
- Segmentazione della rete e controlli di accesso
- Monitoraggio continuo della sicurezza e dei log di sistema
- Aggiornamenti regolari di software e sistemi operativi
b) MISURE ORGANIZZATIVE:
- Politiche di accesso basate sul principio del "need to know" e "least privilege"
- Formazione periodica del personale sulla protezione dei dati
- Procedure di gestione delle violazioni dei dati (data breach)
- Valutazioni periodiche dei rischi (risk assessment)
- Contratti con Responsabili del trattamento conformi all'art. 28 GDPR
- Procedure di cancellazione sicura dei dati
- Politiche di password robuste e autenticazione multi-fattore
10.2 LIMITAZIONI
Nonostante le misure adottate, nessun sistema di sicurezza è completamente invulnerabile. Non possiamo garantire la sicurezza assoluta dei dati trasmessi attraverso Internet o memorizzati nei nostri sistemi. La trasmissione di informazioni personali avviene a tuo rischio.
10.3 RACCOMANDAZIONI PER L'UTENTE
Ti consigliamo di:
- Utilizzare password robuste e uniche per il tuo account
- Non condividere le tue credenziali di accesso con terzi
- Effettuare il logout dopo l'utilizzo del Sito, specialmente su dispositivi condivisi
- Mantenere aggiornato il software di sicurezza del tuo dispositivo
- Non utilizzare reti Wi-Fi pubbliche non protette per accedere al tuo account
- Contattarci immediatamente a info@kynitalia.com se sospetti un accesso non autorizzato al tuo account
10.4 NOTIFICA DI VIOLAZIONE DEI DATI
In caso di violazione dei dati personali (data breach) che possa comportare un rischio elevato per i tuoi diritti e libertà, ti informeremo senza ingiustificato ritardo, in conformità con l'art. 34 GDPR, fornendoti tutte le informazioni necessarie e le misure di mitigazione adottate.
11. DIRITTI DELL'INTERESSATO
In conformità con gli artt. 15-22 GDPR, hai i seguenti diritti in relazione ai tuoi dati personali:
11.1 DIRITTO DI ACCESSO (art. 15 GDPR)
Hai il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere:
- Una copia dei dati personali in nostro possesso
- Le finalità del trattamento
- Le categorie di dati personali trattati
- I destinatari o le categorie di destinatari
- Il periodo di conservazione previsto
- L'esistenza di altri diritti (rettifica, cancellazione, limitazione, opposizione)
- Il diritto di proporre reclamo all'autorità di controllo
- Informazioni sulla fonte dei dati (se non raccolti direttamente da te)
- L'esistenza di un processo decisionale automatizzato, compresa la profilazione
11.2 DIRITTO DI RETTIFICA (art. 16 GDPR)
Hai il diritto di ottenere la rettifica dei dati personali inesatti e l'integrazione dei dati personali incompleti, fornendo una dichiarazione integrativa.
11.3 DIRITTO DI CANCELLAZIONE ("DIRITTO ALL'OBLIO") (art. 17 GDPR)
Hai il diritto di ottenere la cancellazione dei tuoi dati personali quando ricorre una delle seguenti ipotesi:
- I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
- Hai revocato il consenso e non sussiste altro fondamento giuridico per il trattamento
- Ti sei opposto al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento
- I dati sono stati trattati illecitamente
- I dati devono essere cancellati per adempiere un obbligo legale
- I dati sono stati raccolti relativamente a servizi della società dell'informazione offerti a minori
Questo diritto non si applica quando il trattamento è necessario per:
- L'esercizio del diritto alla libertà di espressione e di informazione
- L'adempimento di un obbligo legale
- L'esecuzione di un compito di interesse pubblico
- Motivi di interesse pubblico nel settore della sanità pubblica
- Finalità di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici
- L'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
11.4 DIRITTO DI LIMITAZIONE DEL TRATTAMENTO (art. 18 GDPR)
Hai il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
- Contesti l'esattezza dei dati personali (per il periodo necessario alla verifica)
- Il trattamento è illecito ma ti opponi alla cancellazione e richiedi invece la limitazione
- I dati non sono più necessari ma servono a te per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
- Ti sei opposto al trattamento (in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del Titolare)
11.5 DIRITTO ALLA PORTABILITÀ DEI DATI (art. 20 GDPR)
Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano forniti al Titolare e hai il diritto di trasmettere tali dati a un altro titolare, quando:
- Il trattamento si basa sul consenso o sul contratto
- Il trattamento è effettuato con mezzi automatizzati
Puoi inoltre ottenere che i dati personali siano trasmessi direttamente da un titolare all'altro, se tecnicamente fattibile.
11.6 DIRITTO DI OPPOSIZIONE (art. 21 GDPR)
Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano basato sul legittimo interesse del Titolare (art. 6(1)(f) GDPR), compresa la profilazione.
Il Titolare si astiene dal trattare ulteriormente i dati personali salvo che non dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Hai inoltre il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali a fini di marketing diretto, compresa la profilazione connessa a tale marketing diretto, senza necessità di motivazione.
11.7 DIRITTO DI REVOCA DEL CONSENSO (art. 7(3) GDPR)
Quando il trattamento è basato sul consenso (art. 6(1)(a) GDPR), hai il diritto di revocare tale consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
11.8 DIRITTO DI PROPORRE RECLAMO (art. 77 GDPR)
Hai il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedi abitualmente, lavori o nel luogo ove si è verificata la presunta violazione, qualora ritenga che il trattamento dei dati personali che ti riguarda violi il GDPR.
11.9 PROCESSO DECISIONALE AUTOMATIZZATO E PROFILAZIONE (art. 22 GDPR)
Attualmente non adottiamo processi decisionali interamente automatizzati che producano effetti giuridici che ti riguardano o che ti incidano in modo analogo significativo, ai sensi dell'art. 22 GDPR.
Potremmo tuttavia effettuare attività di profilazione limitata basata sul consenso per finalità di marketing e personalizzazione delle offerte. Hai il diritto di opporti a tale profilazione in qualsiasi momento.
11.10 MODALITÀ DI ESERCIZIO DEI DIRITTI
Per esercitare i diritti sopra elencati, puoi:
- Inviare una richiesta scritta a info@kynitalia.com con oggetto "Esercizio diritti GDPR"
- Inviare una comunicazione scritta a: KYNALIA LLC, 30 N GOULD ST 59981, SHERIDAN, WY 82801, Stati Uniti d'America
La richiesta deve contenere:
- Dati identificativi dell'interessato (nome, cognome, indirizzo email)
- Specificazione del diritto che si intende esercitare
- Eventuale documentazione comprovante l'identità dell'interessato (se necessario per la verifica)
Risposte ai sensi dell'art. 12 GDPR:
- Forniremo informazioni senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta
- Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste (ti informeremo di tale proroga entro un mese dal ricevimento della richiesta)
- Se non diamo seguito alla richiesta, ti informeremo senza ritardo, e al più tardi entro un mese dal ricevimento della richiesta, dei motivi e della possibilità di proporre reclamo all'autorità di controllo
Non ti discrimineremo per aver esercitato uno qualsiasi dei tuoi diritti. L'esercizio dei diritti è gratuito. Tuttavia, in caso di richieste manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, potremmo addebitare un contributo spese ragionevole o rifiutare di soddisfare la richiesta, in conformità con l'art. 12(5) GDPR.
12. RECLAMI E AUTORITÀ DI CONTROLLO
12.1 RECLAMI AL TITOLARE
In caso di reclami o dubbi relativi al trattamento dei tuoi dati personali o alla presente Informativa, ti invitiamo a contattarci ai recapiti indicati nella sezione 15. Faremo ogni sforzo per rispondere tempestivamente e risolvere la questione.
12.2 AUTORITÀ DI CONTROLLO
Se non sei soddisfatto della nostra risposta o ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'autorità di controllo competente per la protezione dei dati.
AUTORITÀ DI CONTROLLO - ITALIA:
Garante per la Protezione dei Dati Personali
Indirizzo: Piazza Venezia n. 11, 00187 Roma, Italia
Telefono: +39 06 696771
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it
Puoi presentare reclamo all'autorità di controllo dello Stato membro in cui risiedi abitualmente, lavori o nel luogo ove si è verificata la presunta violazione.
13. MINORI
I nostri Servizi non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni senza il consenso dei titolari della responsabilità genitoriale.
Se veniamo a conoscenza di aver raccolto dati personali di un minore di 16 anni senza il valido consenso dei genitori o del tutore, adotteremo misure per cancellare tali informazioni il prima possibile.
Se sei un genitore o un tutore e ritieni che tuo figlio minore di 16 anni ci abbia fornito dati personali, ti preghiamo di contattarci immediatamente a info@kynitalia.com.
14. MODIFICHE ALLA PRESENTE INFORMATIVA
Ci riserviamo il diritto di modificare, aggiornare o integrare la presente Informativa sulla privacy in qualsiasi momento, anche per conformarci a modifiche legislative o regolamentari o per riflettere cambiamenti nelle nostre pratiche di trattamento dei dati.
In caso di modifiche sostanziali, ti informeremo attraverso:
- Pubblicazione di un avviso visibile sul Sito
- Invio di una comunicazione all'indirizzo email registrato nel tuo account
- Altri mezzi appropriati in base alla natura delle modifiche
Le modifiche entreranno in vigore dalla data di pubblicazione sul Sito. La data di "Ultimo aggiornamento" in cima a questa Informativa indicherà quando è stata effettuata l'ultima revisione.
Ti invitiamo a consultare periodicamente questa pagina per essere informato sulle modifiche. L'uso continuato dei Servizi dopo la pubblicazione delle modifiche costituirà accettazione delle modifiche stesse.
Se non accetti le modifiche, puoi interrompere l'utilizzo dei Servizi e richiedere la cancellazione del tuo account e dei tuoi dati personali.
15. CONTATTI E RICHIESTE
Per qualsiasi domanda, richiesta o chiarimento in merito alla presente Informativa sulla privacy o al trattamento dei tuoi dati personali, puoi contattarci utilizzando i seguenti recapiti:
TITOLARE DEL TRATTAMENTO:
KYNALIA LLC (brand: Kyn Italia)
EIN: 35-2939916
Indirizzo postale:
30 N GOULD ST 59981
SHERIDAN, WY 82801
Stati Uniti d'America
Email: info@kynitalia.com
Sito web: kyn-italia.com
Per richieste specifiche relative all'esercizio dei diritti GDPR, utilizza l'oggetto "Esercizio diritti GDPR" nelle tue comunicazioni.
16. RIFERIMENTI NORMATIVI
La presente Informativa sulla privacy è redatta in conformità con:
- Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR)
- Direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (e-Privacy Directive), come modificata dalla Direttiva 2009/136/CE
- Normative applicabili negli Stati Uniti d'America in materia di protezione dei dati personali
- Provvedimenti dell'Autorità Garante per la Protezione dei Dati Personali italiana
====================================================================
ULTIMO AGGIORNAMENTO: 23/10/2025
LINGUA: Italiano
Documento redatto in conformità con il GDPR (Regolamento UE 2016/679)
====================================================================