🍪 La tua privacy è importante!
Questo sito utilizza i cookie per offrirti la migliore esperienza di navigazione, personalizzare contenuti e annunci, fornire funzionalità social e analizzare il traffico. Cliccando su "Accetta", acconsenti all'uso dei cookie. Puoi modificare le tue preferenze in qualsiasi momento.

Vuoi diventare un punto di ritiro RedBay? Clicca Qui

Carrello0 articolo(i) - €0,00 0

  • Il tuo carrello è vuoto!

0

Privacy Policy

Informativa sulla Privacy – RedBay

Versione 1.0 – in vigore dal 15 Settembre 2025

1. Premessa

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che visitano o utilizzano il sito shop.redbay.it e i servizi connessi (inclusi RedPay, RedPhoto, RedFix e le aree clienti o negozianti). È redatta ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

L’informativa è resa solo per il dominio shop.redbay.it e non per altri siti o servizi esterni eventualmente collegati (es. Amazon, Klarna, Stripe o altre piattaforme).

2. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Kelly Services Srl
Rappresentanza italiana autorizzata di RedBay Italy Ltd
Via del Tritone, 132 – 00187 Roma (RM), Italia
P.IVA 16811081005 – REA RM-1678463
Email: privacy@redbay.it
PEC: redbay@pec.redbay.it
Telefono: 06 9933 0315

Holding Company: RedBay Italy Ltd
451 High Road, NW10 2JJ – Londra, Regno Unito
(Company Reg. 15584756)

Per alcune attività (spedizioni, logistica, pagamenti, servizi digitali), RedBay opera in qualità di Contitolare o Responsabile Esterno del trattamento insieme a:

  • Amazon EU S.à r.l. – per la logistica e la consegna dei prodotti;
  • Stripe Payments Europe Ltd – per i pagamenti elettronici e l’uso di carte di credito/debito;
  • Klarna Bank AB e Scalapay Srl – per le operazioni di pagamento rateale online;
  • Partner RedBay – per le attività di ritiro, spedizione e gestione logistica locale.

3. Categorie di Dati Personali Trattati

RedBay raccoglie e tratta le seguenti categorie di dati personali:

  • Dati di navigazione: indirizzi IP, log di accesso, tipo di browser e dispositivo, statistiche di visita (raccolti automaticamente tramite cookie tecnici e analitici);
  • Dati di registrazione: nome, cognome, email, telefono, password crittografata, dati di fatturazione e spedizione;
  • Dati di pagamento: informazioni relative a transazioni con carta, bonifico, Klarna, Scalapay o RedPay (gestiti tramite piattaforme certificate PCI-DSS);
  • Dati di spedizione: indirizzo, punto di ritiro, tracking e stato dell’ordine (gestiti tramite Amazon Logistics e corrieri convenzionati);
  • Dati di assistenza: comunicazioni via email, chat o telefono con il servizio clienti RedBay;
  • Dati dei Partner e Affiliati: ragione sociale, Partita IVA, indirizzo attività, referenti commerciali, IBAN per pagamenti o compensi.

4. Finalità del Trattamento

I dati personali sono raccolti e trattati per le seguenti finalità:

  1. Esecuzione del contratto: gestione ordini, spedizioni, pagamenti, fatturazione, assistenza post-vendita e garanzie;
  2. Adempimenti legali: obblighi fiscali, contabili, antiriciclaggio e di sicurezza previsti dalla legge;
  3. Comunicazioni operative: notifiche sugli ordini, stato spedizioni, resi, aggiornamenti su servizi acquistati;
  4. Gestione dell’account utente: preferenze di acquisto, storico ordini, saldo RedPay e programma punti fedeltà;
  5. Sicurezza e prevenzione frodi: monitoraggio degli accessi, analisi anomale e verifica di transazioni sospette;
  6. Marketing diretto (previo consenso): invio di offerte, newsletter e promozioni personalizzate sui servizi RedBay;
  7. Analisi statistiche e miglioramento dei servizi: raccolta dati aggregati e anonimizzati per ottimizzare l’esperienza utente.

5. Base Giuridica del Trattamento

Il trattamento dei dati personali è fondato sulle seguenti basi giuridiche, conformemente all’articolo 6 del Regolamento (UE) 2016/679 (“GDPR”):

  • Contratto: per adempiere agli obblighi derivanti dal contratto di vendita o di servizio concluso tra RedBay e il Cliente;
  • Obbligo legale: per ottemperare a normative fiscali, contabili e amministrative vigenti;
  • Legittimo interesse: per garantire la sicurezza dei sistemi informatici, prevenire frodi, migliorare i servizi e tutelare i diritti di RedBay in caso di contenziosi;
  • Consenso: per l’invio di comunicazioni promozionali, newsletter, partecipazione a programmi di fidelizzazione e utilizzo di cookie di profilazione.

6. Modalità del Trattamento

I dati personali sono trattati nel rispetto dei principi di correttezza, liceità e trasparenza, in forma automatizzata e manuale, con logiche strettamente correlate alle finalità indicate. RedBay adotta misure tecniche e organizzative idonee a garantire la sicurezza dei dati, prevenendo accessi non autorizzati, perdita, divulgazione o alterazione.

Il trattamento è effettuato da personale interno autorizzato e da soggetti esterni formalmente designati come Responsabili del Trattamento, ai sensi dell’art. 28 del GDPR.

Le principali operazioni di trattamento includono: raccolta, registrazione, archiviazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, blocco, comunicazione e cancellazione dei dati.

7. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di proporzionalità e minimizzazione:

  • Dati di acquisto e fatturazione: 10 anni dalla data dell’ordine, in conformità alle disposizioni civilistiche e fiscali;
  • Dati di account cliente o negoziante: fino alla cancellazione volontaria dell’account o dopo 24 mesi di inattività;
  • Dati di contatto per finalità commerciali: fino a revoca del consenso e comunque per non oltre 24 mesi dall’ultimo contatto attivo;
  • Dati tecnici e di sicurezza: conservati per un massimo di 12 mesi, salvo necessità di prolungamento per indagini o tutela legale.

8. Destinatari dei Dati

I dati personali potranno essere comunicati esclusivamente ai soggetti necessari per l’esecuzione dei contratti, per obblighi di legge o per finalità tecniche. Tra questi:

  • società di logistica e corrieri partner (Amazon Logistics, BRT, UPS, Poste Italiane, GLS);
  • fornitori di servizi di pagamento (Stripe, Klarna, Scalapay) e istituti bancari;
  • fornitori di servizi informatici, hosting e manutenzione di infrastrutture web e cloud;
  • consulenti fiscali, legali e contabili di RedBay;
  • autorità competenti o enti pubblici, nei limiti imposti dalla legge.

I dati non vengono ceduti a terzi per finalità di marketing autonomo né venduti a società esterne.

9. Trasferimenti Internazionali di Dati

RedBay può trasferire alcuni dati personali verso paesi situati al di fuori dell’Unione Europea, in particolare verso il Regno Unito (sede della holding RedBay Italy Ltd), o verso fornitori cloud e piattaforme di servizio (es. Amazon Web Services, Google Cloud, Microsoft Azure).

Tali trasferimenti sono effettuati in conformità agli articoli 44 e seguenti del GDPR e si basano su:

  • Decisioni di adeguatezza della Commissione Europea (es. Regno Unito);
  • Clausole contrattuali standard (SCC) approvate dalla Commissione Europea;
  • Misure tecniche e organizzative aggiuntive per la tutela della riservatezza e dell’integrità dei dati trasferiti.

10. Cookie e Strumenti di Tracciamento

Il sito shop.redbay.it utilizza cookie tecnici, analitici e, previo consenso, di profilazione. I cookie tecnici sono necessari per il corretto funzionamento del sito, mentre quelli analitici servono a raccogliere informazioni anonime sull’utilizzo delle pagine e migliorare le prestazioni.

I cookie di profilazione e marketing (es. Google Analytics, Meta Pixel o strumenti equivalenti) vengono installati solo con il consenso esplicito dell’utente espresso tramite il banner di gestione cookie visibile al primo accesso.

È sempre possibile gestire le preferenze sui cookie tramite la sezione dedicata Impostazioni Cookie o modificando le impostazioni del proprio browser. Per ulteriori dettagli, è disponibile la Cookie Policy completa.

11. Diritti dell’Interessato

In conformità agli articoli 15–22 del Regolamento (UE) 2016/679, l’utente ha diritto di:

  • Accesso: ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e riceverne copia;
  • Rettifica: chiedere la correzione o l’aggiornamento dei dati inesatti o incompleti;
  • Cancellazione (“diritto all’oblio”): ottenere la cancellazione dei dati personali nei casi previsti dalla legge;
  • Limitazione del trattamento: richiederne la sospensione in caso di contestazione della liceità o esattezza;
  • Portabilità: ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmetterli ad altro titolare;
  • Opposizione: opporsi in qualsiasi momento al trattamento dei dati per motivi legittimi o per finalità di marketing diretto;
  • Revoca del consenso: revocare in qualsiasi momento i consensi prestati, senza pregiudicare la liceità dei trattamenti già effettuati.

Per esercitare i propri diritti, l’interessato può inviare una richiesta scritta a:

📧 privacy@redbay.it
📮 PEC: redbay@pec.redbay.it

Le richieste saranno evase entro 30 giorni, salvo proroghe in casi di particolare complessità. In caso di mancato riscontro, l’utente ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

12. Sicurezza e Protezione dei Dati

RedBay adotta misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

  • connessioni protette SSL/TLS e crittografia delle informazioni sensibili;
  • server ridondanti situati in data center certificati ISO 27001;
  • autenticazione sicura e gestione controllata degli accessi;
  • monitoraggio costante contro tentativi di intrusione o accesso non autorizzato;
  • procedure di backup e disaster recovery periodiche;
  • limitazione dei privilegi d’accesso ai soli operatori autorizzati.

Nonostante l’adozione di elevate misure di sicurezza, nessun sistema informatico può considerarsi totalmente immune da rischi; pertanto, RedBay non può garantire la sicurezza assoluta dei dati in caso di eventi non imputabili al proprio controllo (es. forza maggiore, attacchi informatici, accessi non autorizzati su dispositivi dell’utente).

13. Sistemi Antifrode e Verifica degli Account

Per prevenire usi impropri, accessi non autorizzati o attività fraudolente, RedBay effettua controlli automatici e manuali sulle transazioni, sugli accessi e sui comportamenti di navigazione sospetti.

In caso di rilevamento di anomalie, RedBay potrà:

  • bloccare temporaneamente l’account o l’ordine in attesa di verifica;
  • richiedere documentazione aggiuntiva per confermare l’identità del cliente (es. documento, codice fiscale, visura aziendale);
  • segnalare l’evento alle autorità competenti in caso di frodi accertate.

Tali misure sono adottate per tutelare sia RedBay che i clienti da possibili danni economici o reputazionali.

14. Trattamenti Automatizzati e Profilazione

RedBay utilizza sistemi informatici per la gestione automatica di alcune attività, tra cui:

  • l’attribuzione automatica dei punti fedeltà RedBay in base al valore economico degli acquisti;
  • la generazione di suggerimenti o offerte personalizzate in funzione delle preferenze di acquisto e storico ordini;
  • la verifica automatica delle transazioni RedPay per prevenire frodi o anomalie di pagamento.

Tali trattamenti non producono effetti giuridici significativi per l’interessato e si basano su logiche trasparenti, documentate e proporzionate. Il cliente può in qualsiasi momento opporsi alla profilazione commerciale scrivendo a privacy@redbay.it.

15. Programma Fedeltà e Servizi RedPay

Nell’ambito del programma di fidelizzazione RedBay, i dati relativi agli acquisti possono essere utilizzati per:

  • calcolare e accreditare i punti fedeltà RedBay associati all’account cliente;
  • permettere l’utilizzo dei punti come sconto o forma di pagamento alternativa;
  • inviare comunicazioni relative al saldo punti, scadenze e offerte riservate;
  • monitorare eventuali abusi o accumuli irregolari di punti.

I dati vengono conservati in forma pseudonimizzata e non sono condivisi con soggetti esterni non autorizzati. Le transazioni RedPay e le operazioni finanziarie sono gestite tramite piattaforme sicure e conformi agli standard PCI-DSS e PSD2.

16. Responsabilità e Limitazioni d’Uso

RedBay si impegna a trattare i dati personali in modo conforme al GDPR e alle normative nazionali vigenti. Tuttavia, l’utente è responsabile dell’accuratezza dei dati forniti e si impegna ad aggiornarli in caso di modifiche. L’uso improprio del sito o la trasmissione di dati falsi o di terzi senza consenso può comportare la sospensione o cancellazione dell’account e, nei casi più gravi, azioni legali.

RedBay non può essere ritenuta responsabile per danni indiretti, perdita di dati, o malfunzionamenti dovuti a fattori esterni come interruzioni di rete, attacchi informatici o eventi di forza maggiore. Tuttavia, adotta ogni misura tecnica e organizzativa idonea a minimizzare tali rischi.

17. Comunicazioni e Aggiornamenti

RedBay potrà comunicare con gli utenti tramite email, notifiche in area personale o messaggi automatizzati. Le comunicazioni relative a sicurezza, privacy o contratti non possono essere disattivate in quanto necessarie all’esecuzione del rapporto contrattuale.

Eventuali aggiornamenti alla presente informativa saranno pubblicati su shop.redbay.it con indicazione della data di ultima modifica. Le versioni precedenti possono essere richieste via email a privacy@redbay.it.

18. Informazioni sui Minori

I servizi offerti da RedBay sono destinati esclusivamente a utenti di età pari o superiore ai 18 anni. L’uso del sito da parte di minori deve avvenire sotto la supervisione e responsabilità del genitore o tutore legale.

RedBay non raccoglie intenzionalmente dati di minori. Qualora vengano individuate registrazioni o ordini effettuati da soggetti minorenni, i dati saranno immediatamente cancellati e, se necessario, segnalati alle autorità competenti.

19. Data Protection Officer (DPO)

Il Titolare non ha l’obbligo di nomina di un Data Protection Officer ai sensi dell’art. 37 del GDPR. Tuttavia, RedBay ha designato un referente interno per la privacy, contattabile ai seguenti recapiti:

📧 privacy@redbay.it
📮 PEC: redbay@pec.redbay.it
📞 +39 06 9933 0315

20. Legge Applicabile e Foro Competente

La presente informativa è disciplinata dalla legge italiana e dal Regolamento (UE) 2016/679 (GDPR). Per ogni controversia relativa all’interpretazione o all’applicazione della presente informativa sarà competente, in via esclusiva, il Foro di Roma, salvo i casi in cui la legge preveda la competenza del foro di residenza del consumatore.

21. Versione e Validità

La presente Privacy Policy annulla e sostituisce ogni versione precedente. Versione 1.0 – in vigore dal 15 settembre 2025.

RedBay – Kelly Services Srl
Rappresentanza italiana autorizzata di RedBay Italy Ltd
Via del Tritone, 132 – 00187 Roma (RM) – Italia
Email: privacy@redbay.it | PEC: redbay@pec.redbay.it
Telefono: 06 9933 0315
Holding: RedBay Italy Ltd – 451 High Road, NW10 2JJ – Londra, UK

© 2025 RedBay Italy Ltd – Tutti i diritti riservati. L’uso del sito implica l’accettazione della presente informativa.