Privacy Policy
Informativa sulla privacy
ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) – Aggiornata al 10/02/2026
La presente informativa descrive le modalità con cui il Titolare tratta i dati personali degli utenti/clienti che navigano sul sito e/o acquistano prodotti, nonché di chi contatta il servizio clienti o si iscrive alle comunicazioni commerciali.
1. Titolare del trattamento
Ragione sociale G.T.S Global Trade Solution S.r.l. (brand: Bombafit)
Sede legale Via Zoe Fontana 220 – 00131 Roma (RM) – Italia
P. IVA 17237271006
Email assistenza bombafit26@fviainboxes.com
DPO Non nominato (salvo diverso obbligo)
2. Responsabili del trattamento (art. 28 GDPR)
Per lo svolgimento di alcune attività, il Titolare si avvale di fornitori che trattano dati personali per suo conto, nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR.
In particolare, il Titolare si avvale di:
LDA Fashion S.r.l., con sede in Via delle Genziane, 13/E – 00012 Guidonia Montecelio (RM), P.IVA 14345861000, PEC ldafashionsrl@pec.gocciagroup.it, quale Responsabile per attività di gestione vendite, customer care, marketing e operatività e-commerce (secondo quanto previsto dal contratto art. 28 GDPR).
ulteriori fornitori (es. piattaforma e-commerce/hosting, gestione pagamenti, spedizioni, email marketing/CRM, strumenti di analytics e advertising, antifrode/antispam) nominati Responsabili del trattamento.
L’elenco aggiornato dei Responsabili del trattamento può essere richiesto al Titolare ai recapiti indicati sopra.
3. Tipologie di dati trattati
A titolo esemplificativo, possono essere trattati:
Dati identificativi e di contatto (nome, cognome, email, telefono, indirizzo di consegna/fatturazione);
Dati di acquisto e transazione (prodotti acquistati, importi, metodo di pagamento; i dati di pagamento sono gestiti dai provider di pagamento);
Dati di account e preferenze (credenziali, wishlist, taglia, preferenze comunicazioni);
Dati di navigazione e uso del sito (log, indirizzo IP, identificativi online, dati cookie e simili – si veda la Cookie Policy);
Dati relativi a richieste al customer care (messaggi, allegati eventualmente inviati).
4. Finalità e basi giuridiche del trattamento
Il Titolare tratta i dati personali per le seguenti finalità e basi giuridiche:
A) Esecuzione del contratto e misure precontrattuali (art. 6.1.b GDPR): gestione ordini, consegna, resi, assistenza clienti, creazione/gestione account, adempimenti connessi.
B) Adempimenti legali (art. 6.1.c GDPR): obblighi fiscali/contabili, gestione garanzie, richieste dell’Autorità.
C) Legittimo interesse (art. 6.1.f GDPR): sicurezza del sito e prevenzione frodi/abusi, tutela in giudizio, gestione tecnica e continuità del servizio.
D) Consenso (art. 6.1.a GDPR): invio di newsletter e comunicazioni promozionali; attività di profilazione/personalizzazione (se attivate); marketing tramite canali diversi dall’email (es. SMS/WhatsApp/telefono), ove previsto.
E) “Soft spam” (art. 130, co. 4 Codice Privacy): invio via email di comunicazioni relative a prodotti/servizi analoghi a quelli già acquistati, usando l’email fornita in occasione della vendita, salvo opposizione (opt-out).
5. Natura del conferimento
Il conferimento dei dati per le finalità di cui ai punti A) e B) è necessario: in mancanza non sarà possibile concludere o gestire l’ordine e/o adempiere agli obblighi di legge.
Il conferimento dei dati per le finalità di marketing/profilazione (punto D) è facoltativo: il mancato consenso non pregiudica l’acquisto.
Il trattamento basato su legittimo interesse (punto C) è necessario per il corretto funzionamento e la tutela del Titolare e degli utenti; l’interessato può opporsi nei casi previsti dal GDPR.
6. Modalità del trattamento
I dati sono trattati con strumenti informatici e/o manuali, secondo logiche strettamente correlate alle finalità indicate e con misure di sicurezza adeguate (es. controllo accessi, logging, backup, cifratura in transito).
7. Destinatari dei dati
I dati possono essere comunicati a:
fornitori nominati Responsabili del trattamento (art. 28 GDPR), inclusa LDA Fashion S.r.l. e ulteriori provider tecnici;
soggetti autonomi titolari (es. corrieri, istituti di pagamento, banche, piattaforme di pagamento) limitatamente a quanto necessario per la prestazione;
consulenti (es. legali, fiscali) e autorità competenti nei casi previsti.
8. Trasferimenti extra SEE
Alcuni fornitori utilizzati dal Titolare (es. piattaforma e-commerce/hosting, strumenti di analytics/advertising, email marketing, antifrode/antispam) possono comportare trasferimenti di dati verso Paesi al di fuori dello Spazio Economico Europeo.
In tali casi il trasferimento avviene nel rispetto del Capo V GDPR, mediante decisioni di adeguatezza della Commissione Europea o garanzie appropriate (es. Clausole Contrattuali Standard) e misure supplementari ove necessarie. È possibile richiedere informazioni sulle garanzie applicate contattando il Titolare.
9. Periodi di conservazione
I dati sono conservati per il tempo strettamente necessario alle finalità:
Dati relativi agli ordini: per la durata contrattuale e, successivamente, per i termini di legge (es. obblighi contabili/fiscali).
Dati di customer care: per il tempo necessario a gestire la richiesta e, in seguito, per un periodo congruo a tutela del Titolare (es. fino ai termini di prescrizione).
Dati marketing basati su consenso: fino a revoca del consenso e comunque con verifiche periodiche (es. inattività prolungata).
Dati soft spam: fino a opposizione (opt-out).
Cookie e identificativi online: secondo quanto indicato nella Cookie Policy/CMP.
10. Diritti dell’interessato
L’interessato può esercitare i diritti previsti dagli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità) e revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
È inoltre possibile proporre reclamo all’Autorità Garante per la protezione dei dati personali.
11. Processo decisionale automatizzato e profilazione
Se attivata, la profilazione avviene solo previo consenso e consiste nell’analisi delle preferenze e delle interazioni (es. acquisti, categorie visualizzate) per personalizzare contenuti e offerte.
Non sono previste decisioni automatizzate che producano effetti giuridici o similmente significativi sull’interessato.
12. Aggiornamenti dell’informativa
Il Titolare può aggiornare la presente informativa. Le modifiche saranno pubblicate sul sito con indicazione della data di aggiornamento.