Informativa sulla Privacy

Ultimo aggiornamento: 1 gennaio 2026

Ai sensi del Regolamento UE 2016/679 (di seguito "GDPR") e del D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, come modificato dal D.Lgs. 10 agosto 2018, n. 101, di seguito "Codice Privacy"), Seduta Elite S.r.l. fornisce all'interessato le seguenti informazioni sul trattamento dei dati personali raccolti tramite il sito web www.sedutaelite.it e nel contesto della propria attività commerciale.

La presente informativa si applica a tutti gli utenti che visitano il sito, agli acquirenti che effettuano ordini online, ai destinatari di comunicazioni commerciali e a chiunque interagisca con Seduta Elite S.r.l. attraverso i canali digitali e fisici della società.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

• Seduta Elite S.r.l.
• Sede legale: Via Alessandro Manzoni 42, 20121 Milano (MI)
• P.IVA: IT12345678901
• Email: [email protected]
• PEC: [email protected]

Il Titolare ha nominato un Responsabile della Protezione dei Dati (DPO — Data Protection Officer) ai sensi dell'art. 37 del GDPR, che può essere contattato per qualsiasi questione relativa al trattamento dei dati personali e all'esercizio dei diritti degli interessati:

• DPO — Email: [email protected]

2. Tipologie di Dati Raccolti

Seduta Elite S.r.l. raccoglie e tratta le seguenti categorie di dati personali:

2.1 Dati Anagrafici e di Contatto

• Nome e cognome (o ragione sociale per clienti aziendali);
• Indirizzo di fatturazione e di spedizione;
• Indirizzo email;
• Numero di telefono fisso e/o mobile;
• Codice fiscale e/o Partita IVA (per la fatturazione).

2.2 Dati di Navigazione

• Indirizzo IP del dispositivo utilizzato per la navigazione;
• Tipo di browser e sistema operativo;
• Pagine visitate e percorso di navigazione sul sito;
• Data, ora e durata delle visite;
• Sito web di provenienza (referrer URL);
• Dati raccolti tramite cookie tecnici e analitici (per maggiori dettagli si rimanda alla Cookie Policy).

2.3 Dati di Acquisto

• Storico degli ordini effettuati, prodotti acquistati, quantità e prezzi;
• Dati relativi ai pagamenti (numero di transazione — i dati completi della carta di credito/debito non sono mai memorizzati da Seduta Elite S.r.l. ma gestiti direttamente dai provider di pagamento certificati PCI-DSS);
• Preferenze di spedizione e storico delle consegne;
• Comunicazioni con il servizio clienti relative agli ordini.

2.4 Dati dell'Account Utente

• Credenziali di accesso (email e password cifrata) per gli utenti registrati;
• Lista dei desideri (wishlist) e preferenze di prodotto;
• Preferenze di comunicazione (iscrizione/disiscrizione alla newsletter).

2.5 Dati Comunicati Volontariamente

• Messaggi inviati tramite il modulo di contatto;
• Recensioni e valutazioni di prodotti pubblicate sul sito;
• Informazioni fornite in sede di richiesta di assistenza tecnica o post-vendita.

3. Finalità del Trattamento

I dati personali raccolti da Seduta Elite S.r.l. sono trattati per le seguenti finalità:

3.1 Esecuzione del Contratto di Acquisto

Elaborazione e gestione degli ordini di acquisto, emissione di fatture e documenti fiscali, gestione dei pagamenti, organizzazione e tracciamento delle spedizioni, gestione dei resi e dei rimborsi, erogazione della garanzia legale e commerciale sui prodotti acquistati.

3.2 Adempimenti di Legge

Conservazione dei documenti contabili e fiscali per i termini previsti dalla legge, adempimento degli obblighi previsti dalla normativa antifrode e antiriciclaggio, risposta a richieste di autorità giudiziarie e amministrative competenti.

3.3 Comunicazioni Commerciali e Marketing

Previo consenso esplicito dell'interessato: invio di newsletter con offerte commerciali, promozioni e novità di prodotto; comunicazioni personalizzate basate sugli acquisti effettuati; inviti a eventi e iniziative speciali.

3.4 Analisi Statistica e Miglioramento del Servizio

Analisi aggregate e anonimizzate del comportamento di navigazione per migliorare l'esperienza utente sul sito, ottimizzare il catalogo prodotti e le strategie commerciali, rilevare e correggere malfunzionamenti tecnici.

3.5 Sicurezza e Prevenzione delle Frodi

Rilevamento e prevenzione di attività fraudolente, accessi non autorizzati, tentativi di intrusione e altre attività illecite che potrebbero danneggiare il sito, i dati degli utenti o gli interessi della società.

4. Base Giuridica del Trattamento

Ogni finalità di trattamento si fonda su una delle seguenti basi giuridiche previste dall'art. 6 del GDPR:

• Esecuzione del contratto (art. 6, par. 1, lett. b GDPR): il trattamento è necessario per l'esecuzione del contratto di acquisto di cui l'interessato è parte, comprese tutte le operazioni di gestione ordini, spedizione, fatturazione e assistenza post-vendita;
• Obbligo legale (art. 6, par. 1, lett. c GDPR): il trattamento è necessario per adempiere a obblighi legali cui è soggetto il Titolare, in particolare gli obblighi di conservazione fiscale e contabile;
• Consenso dell'interessato (art. 6, par. 1, lett. a GDPR): per le finalità di marketing diretto, profilazione commerciale e utilizzo di cookie non essenziali, il trattamento è fondato sul consenso esplicito, liberamente prestato e revocabile in qualsiasi momento;
• Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR): per le finalità di sicurezza informatica, prevenzione delle frodi, analisi statistica anonimizzata e tutela dei propri diritti in sede giudiziaria, il trattamento si basa sul legittimo interesse del Titolare, previo bilanciamento con gli interessi e i diritti fondamentali degli interessati.

5. Modalità di Trattamento

Il trattamento dei dati personali avviene mediante strumenti informatici e telematici, adottando misure tecniche e organizzative adeguate a garantire la sicurezza, la riservatezza e l'integrità dei dati, in conformità con l'art. 32 del GDPR.

In particolare, Seduta Elite S.r.l. adotta le seguenti misure di sicurezza:

• Trasmissione dei dati cifrata tramite protocollo HTTPS/TLS;
• Archiviazione delle password degli utenti in forma hash con algoritmi di cifratura sicuri (bcrypt);
• Accesso ai dati personali limitato al personale autorizzato, formato e vincolato da obblighi di riservatezza;
• Backup periodici dei dati con procedure di ripristino testate;
• Monitoraggio continuo dei sistemi per rilevare accessi non autorizzati o anomalie;
• Valutazioni periodiche dei rischi e aggiornamento delle misure di sicurezza.

Il trattamento è effettuato dal personale dipendente di Seduta Elite S.r.l. debitamente autorizzato, nonché da soggetti terzi che operano come Responsabili del Trattamento ai sensi dell'art. 28 del GDPR.

6. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione previsti dall'art. 5 del GDPR:

• Dati contrattuali e fiscali (ordini, fatture, pagamenti): conservati per 10 anni dalla data dell'operazione commerciale, in adempimento degli obblighi fiscali e contabili previsti dal D.P.R. 600/1973 e dal D.P.R. 633/1972;
• Dati dell'account utente registrato: conservati per tutta la durata del rapporto contrattuale e per i 24 mesi successivi alla disattivazione dell'account, per la gestione di eventuali reclami o garanzie;
• Dati per finalità di marketing: conservati fino alla revoca del consenso da parte dell'interessato o, in assenza di interazione, per un massimo di 24 mesi dall'ultimo contatto;
• Dati di navigazione e log di sistema: conservati per un massimo di 12 mesi a fini di sicurezza informatica e analisi statistica;
• Dati relativi all'esercizio dei diritti degli interessati: conservati per 5 anni dalla gestione della richiesta, a tutela dei diritti del Titolare in sede giudiziaria.

Alla scadenza dei periodi di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile.

7. Comunicazione e Diffusione dei Dati

I dati personali degli interessati possono essere comunicati, nei limiti strettamente necessari alle rispettive finalità, alle seguenti categorie di soggetti, che operano come Responsabili del Trattamento o come Titolari autonomi:

• Corrieri e operatori logistici (es. BRT, DHL, GLS, Nexive) per la gestione delle spedizioni e delle consegne;
• Provider di servizi di pagamento (es. Stripe, PayPal, istituti bancari) per la gestione sicura delle transazioni economiche;
• Provider di servizi IT e cloud (es. Aruba S.p.A.) per l'hosting del sito e dei dati;
• Professionisti e consulenti (commercialisti, avvocati, revisori) nei limiti degli obblighi di legge e previa firma di accordi di riservatezza;
• Autorità pubbliche (Agenzia delle Entrate, Guardia di Finanza, autorità giudiziarie) nei casi previsti dalla legge.

Seduta Elite S.r.l. non vende, non cede e non condivide i dati personali degli utenti con soggetti terzi per finalità di marketing di terzi. I dati non sono in alcun modo diffusi al pubblico.

L'elenco aggiornato dei Responsabili del Trattamento nominati da Seduta Elite S.r.l. è disponibile su richiesta scritta inviata all'indirizzo [email protected].

8. Trasferimento di Dati verso Paesi Extra-UE

In linea generale, i dati personali degli interessati sono trattati all'interno dello Spazio Economico Europeo (SEE). Tuttavia, alcune delle tecnologie di terze parti utilizzate sul sito (es. servizi di analisi web, piattaforme di pagamento internazionali) potrebbero comportare il trasferimento di dati verso Paesi al di fuori dell'Unione Europea.

In tali casi, Seduta Elite S.r.l. si assicura che il trasferimento avvenga nel rispetto delle garanzie previste dal Capo V del GDPR, in particolare mediante:

• Trasferimento verso Paesi riconosciuti dalla Commissione Europea come garantenti un livello adeguato di protezione (decisione di adeguatezza ai sensi dell'art. 45 GDPR);
• Stipula di Clausole Contrattuali Standard (Standard Contractual Clauses — SCC) approvate dalla Commissione Europea ai sensi dell'art. 46, par. 2, lett. c GDPR;
• Adozione di misure supplementari tecniche e organizzative ove necessario a rafforzare le garanzie contrattuali.

Per maggiori informazioni sui trasferimenti extra-UE e sulle garanzie adottate, è possibile contattare il DPO all'indirizzo [email protected].

9. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR, ogni interessato ha il diritto di esercitare, in qualsiasi momento, i seguenti diritti nei confronti di Seduta Elite S.r.l.:

• Diritto di accesso (art. 15 GDPR): ottenere conferma dell'esistenza di trattamenti di dati che lo riguardano e ricevere una copia dei dati trattati, unitamente alle informazioni sulle finalità, le categorie di dati, i destinatari e il periodo di conservazione;
• Diritto di rettifica (art. 16 GDPR): ottenere la correzione di dati inesatti o il completamento di dati incompleti;
• Diritto alla cancellazione ("diritto all'oblio") (art. 17 GDPR): ottenere la cancellazione dei propri dati personali al ricorrere di determinate condizioni (es. revoca del consenso, dati non più necessari rispetto alle finalità, trattamento illecito);
• Diritto di limitazione del trattamento (art. 18 GDPR): ottenere la sospensione temporanea del trattamento in determinate circostanze (es. durante la verifica dell'esattezza dei dati o dell'opposizione al trattamento);
• Diritto alla portabilità dei dati (art. 20 GDPR): ricevere i propri dati personali forniti al Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento;
• Diritto di opposizione (art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei propri dati per finalità di marketing diretto, profilazione o legittimo interesse;
• Diritto di revocare il consenso (art. 7, par. 3 GDPR): revocare in qualsiasi momento il consenso precedentemente prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca;
• Diritto di non essere sottoposto a decisioni automatizzate (art. 22 GDPR): non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici significativi.

Per esercitare i propri diritti, l'interessato può inviare una richiesta scritta a:

• Email DPO: [email protected]
• PEC: [email protected]
• Posta: Seduta Elite S.r.l., Via Alessandro Manzoni 42, 20121 Milano (MI) — All'attenzione del DPO

Il Titolare risponderà alla richiesta entro 30 giorni dal ricevimento. In caso di richieste particolarmente complesse o numerose, tale termine può essere prorogato di ulteriori 60 giorni, previa comunicazione all'interessato.

10. Diritto di Reclamo all'Autorità di Controllo

Qualora l'interessato ritenga che il trattamento dei propri dati personali violi le disposizioni del GDPR, ha il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali:

• Garante per la Protezione dei Dati Personali
• Sede: Piazza Venezia 11, 00187 Roma
• Sito web: www.garanteprivacy.it
• Email: [email protected]
• PEC: [email protected]
• Telefono: +39 06 69677 1

Il reclamo può essere presentato in alternativa all'autorità di controllo dello Stato membro UE in cui l'interessato risiede abitualmente, lavora o del luogo in cui si è verificata la presunta violazione.

11. Cookie

Il sito www.sedutaelite.it utilizza cookie e tecnologie di tracciamento simili per garantire il corretto funzionamento del sito, analizzare il traffico e, previo consenso, per finalità di profilazione e marketing.

Per informazioni dettagliate sulle tipologie di cookie utilizzati, le loro finalità, i soggetti terzi coinvolti e le modalità per gestire o disattivare i cookie, si rimanda alla Cookie Policy del sito.

12. Modifiche alla Presente Informativa

Seduta Elite S.r.l. si riserva il diritto di modificare la presente informativa sulla privacy in qualsiasi momento, in particolare in conseguenza di modifiche normative, aggiornamenti tecnologici o cambiamenti nelle modalità operative della società.

Le modifiche sostanziali saranno comunicate agli utenti registrati tramite email e/o mediante avviso in evidenza sul sito nella homepage. La versione aggiornata della presente informativa sarà sempre disponibile all'indirizzo www.sedutaelite.it/privacy-policy.php.

Si invitano gli utenti a consultare periodicamente questa pagina per verificare eventuali aggiornamenti. L'utilizzo continuato del sito successivamente alla pubblicazione delle modifiche costituisce accettazione della nuova versione dell'informativa.

La versione attualmente in vigore è quella datata 1 gennaio 2026.