Informativa sulla privacy

INFORMATIVA SULLA PRIVACY

Avviso: questa è una traduzione automatica. La versione originale in inglese di questo documento è l’unica versione sempre aggiornata, giuridicamente vincolante e facente fede. In caso di discrepanze o dubbi interpretativi, prevale la versione inglese.

Ultimo aggiornamento: 15 marzo 2026

La presente Informativa sulla Privacy spiega come Todologo S.L., che opera con il marchio XXL Lashes, raccoglie, utilizza, conserva, condivide e protegge i dati personali quando visita www.xxllashes.com, effettua un ordine, ci contatta, si iscrive a comunicazioni marketing, crea un account, lascia una recensione o interagisce con noi in altro modo.

Ci impegniamo a trattare i dati personali in modo lecito, corretto e trasparente, in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e alla normativa spagnola applicabile in materia di protezione dei dati, inclusa la Ley Orgánica 3/2018.

1. Titolare del trattamento

Il titolare del trattamento dei suoi dati personali è:

Todologo S.L.
Calle Jaen 8
29680 Estepona (Málaga)
Spagna
Email: info@xxllashes.com
Telefono: +34 67 441 7788

Marchio utilizzato sul sito web: XXL Lashes

Per domande relative alla privacy o per esercitare i suoi diritti in materia di protezione dei dati, può contattare il nostro Contatto Privacy al seguente indirizzo:

info@xxllashes.com

2. Quali dati personali possiamo raccogliere

A seconda di come interagisce con noi, possiamo raccogliere e trattare le seguenti categorie di dati personali:

A. Dati identificativi e di contatto

  • nome
  • indirizzo di fatturazione
  • indirizzo di spedizione
  • indirizzo email
  • numero di telefono
  • ragione sociale
  • partita IVA / codice fiscale, ove applicabile

B. Dati dell’account e del profilo cliente

  • dati di accesso o dell’account
  • storico ordini
  • preferenze salvate
  • dati relativi a wishlist, avvisi di riassortimento o programmi fedeltà, ove utilizzati

C. Dati relativi a transazioni e pagamenti

  • dettagli dell’ordine
  • prodotti acquistati
  • stato del pagamento
  • metodo di pagamento
  • identificativi della transazione

Normalmente non conserviamo direttamente i dati completi della carta. I pagamenti con carta vengono generalmente elaborati tramite fornitori di servizi di pagamento.

D. Dati relativi alle comunicazioni

  • email
  • messaggi inviati tramite modulo di contatto
  • richieste di assistenza
  • messaggi in chat
  • comunicazioni via WhatsApp o SMS, ove utilizzate
  • annotazioni relative a telefonate, ove necessarie per il servizio clienti

E. Dati di marketing e coinvolgimento

  • stato di iscrizione alla newsletter
  • preferenze di marketing via SMS
  • dati di interazione con campagne
  • aperture e clic delle email, ove i suoi strumenti di marketing scelti effettuino tale tracciamento
  • invio di recensioni
  • dati relativi a richieste influencer o wholesale
  • dati relativi a formazione o prenotazioni

F. Dati tecnici e di utilizzo

  • indirizzo IP
  • tipo di browser
  • tipo di dispositivo
  • posizione approssimativa ricavata dall’IP
  • identificativi dei cookie
  • visualizzazioni di pagina
  • comportamento di navigazione sul sito web
  • informazioni di provenienza
  • interazioni con annunci o campagne

G. Dati per la prevenzione delle frodi e la sicurezza

  • segnali del dispositivo e della transazione
  • indicatori di rischio dell’ordine
  • dati di verifica
  • registrazioni di attività sospette o eventi relativi a chargeback

3. Come raccogliamo i dati personali

Possiamo raccogliere dati personali:

  • direttamente da lei quando effettua un ordine, crea un account, ci contatta, si iscrive al marketing, lascia una recensione, presenta una candidatura o comunica con noi in altro modo,
  • automaticamente tramite cookie, pixel, tag, log e tecnologie simili quando naviga sul nostro sito web, in base alle sue scelte in materia di cookie ove richiesto,
  • da fornitori di servizi che ci aiutano a gestire ordini, pagamenti, consegne, analisi, controlli antifrode o marketing,
  • da piattaforme pubblicitarie e social media quando interagisce con i nostri annunci o contenuti,
  • e da fonti pubbliche o di terzi, ove pertinente e lecito.

4. Finalità del trattamento e basi giuridiche

Ai sensi del GDPR, i dati personali devono essere trattati su una valida base giuridica, come l’esecuzione di un contratto, l’adempimento di un obbligo legale, il legittimo interesse o il consenso.

Possiamo trattare i dati personali per le seguenti finalità:

A. Per elaborare ed evadere gli ordini

Ciò include:

  • ricevere e confermare ordini,
  • elaborare pagamenti,
  • organizzare spedizione e consegna,
  • emettere fatture,
  • gestire resi, rimborsi, cambi e ordini in abbonamento,
  • fornire assistenza clienti in relazione agli acquisti.

Base giuridica: esecuzione di un contratto; adempimento di obblighi legali ove applicabile.

B. Per comunicare con lei

Ciò include:

  • inviare conferme d’ordine, aggiornamenti sulla spedizione, informazioni di tracciamento, fatture, comunicazioni relative ad abbonamenti, messaggi di servizio e risposte dell’assistenza.

Base giuridica: esecuzione di un contratto; legittimi interessi relativi al servizio clienti e all’amministrazione aziendale.

C. Per gestire gli account cliente

Ciò include:

  • creare e amministrare account,
  • abilitare il login,
  • memorizzare preferenze,
  • agevolare un checkout più rapido,
  • mostrare lo storico ordini, ove disponibile.

Base giuridica: esecuzione di un contratto; legittimi interessi nel fornire funzionalità di account.

D. Per inviare comunicazioni marketing

Ciò include:

  • newsletter,
  • email promozionali,
  • marketing via SMS,
  • aggiornamenti sui prodotti,
  • promemoria,
  • offerte e campagne,
  • e, ove applicabile, pubblici di remarketing.

Base giuridica: consenso, ove richiesto dalla legge; in alcuni casi legittimo interesse, ove consentito dalla legge e fatto salvo il suo diritto di opposizione. Può annullare l’iscrizione o revocare il consenso in qualsiasi momento.

E. Per mostrare recensioni, testimonianze e contenuti generati dagli utenti

Ciò include:

  • raccogliere e mostrare recensioni,
  • inviare richieste di recensione dopo l’acquisto,
  • moderare o rispondere alle recensioni, ove necessario.

Base giuridica: legittimi interessi nella raccolta di feedback dei clienti e nella promozione dei nostri prodotti; consenso ove richiesto per utilizzi specifici.

F. Per migliorare il nostro sito web, i nostri prodotti, i nostri servizi e il nostro marketing

Ciò include:

  • analizzare il traffico del sito web,
  • misurare le performance delle campagne,
  • comprendere il comportamento dei clienti,
  • testare funzionalità del sito web,
  • migliorare navigazione, prestazioni e contenuti,
  • e creare pubblici per la pubblicità.

Base giuridica: consenso, ove richiesto per cookie analitici o pubblicitari e tecnologie simili; legittimi interessi per il miglioramento di base del servizio e per analisi interne, ove lecito e opportunamente configurato.

G. Per individuare frodi, abusi e attività illecite

Ciò include:

  • controlli antifrode,
  • valutazione del rischio degli ordini,
  • prevenzione dei chargeback,
  • controlli su transazioni sospette,
  • prevenzione dell’abuso degli account,
  • e misure di sicurezza del sito web o del sistema.

Base giuridica: legittimi interessi nella protezione della nostra attività, dei nostri clienti, del nostro sito web e dell’ambiente di pagamento; adempimento di obblighi legali ove applicabile.

H. Per adempiere obblighi legali, fiscali, contabili e regolamentari

Ciò include:

  • conservare registrazioni delle transazioni,
  • rispondere a richieste legittime,
  • adempiere requisiti fiscali e contabili,
  • gestire rivendicazioni legali e conservazione delle prove.

Base giuridica: adempimento di obblighi legali; legittimi interessi nella difesa da pretese legali.

I. Per gestire candidature, richieste wholesale, richieste di influencer, prenotazioni e richieste relative alla formazione

Base giuridica: misure precontrattuali; esecuzione di un contratto; legittimi interessi nella valutazione delle richieste e nella gestione dei rapporti commerciali.

5. Cookie, pixel e tecnologie simili

Utilizziamo cookie e tecnologie simili sul nostro sito web. Questi possono includere:

  • cookie strettamente necessari,
  • cookie di preferenza,
  • cookie analitici,
  • cookie di marketing o pubblicitari.

Utilizziamo inoltre strumenti collegati a piattaforme come Google, Meta e altri fornitori di servizi per analisi, misurazione delle campagne e remarketing, subordinatamente al suo consenso ove richiesto.

Può gestire le sue preferenze tramite il nostro banner cookie o il nostro strumento di impostazione dei cookie. Per informazioni più dettagliate, consulti la nostra Cookie Policy.

Ai sensi del GDPR e degli orientamenti spagnoli applicabili, gli utenti devono essere informati sull’uso dei cookie e, per le tecnologie non essenziali, il consenso è generalmente richiesto prima che tali tecnologie vengano installate o lette, salvo nei casi di esenzione previsti dalla legge.

6. Fornitori e destinatari dei dati personali

Possiamo condividere dati personali con terzi fidati ove necessario per le finalità sopra descritte. A seconda del contesto, tali soggetti possono agire come nostri responsabili del trattamento, fornitori di servizi o titolari autonomi.

Questi possono includere:

  • Shopify e servizi correlati a Shopify per hosting del sito web, checkout, gestione degli ordini, messaggistica e operazioni ecommerce
  • Shopify Payments e altri fornitori di pagamento
  • PayPal
  • Klarna
  • Google Analytics
  • Google Ads
  • Meta Pixel / servizi pubblicitari Meta
  • TikTok Pixel / servizi pubblicitari TikTok
  • Judge.me
  • corrieri e app di spedizione
  • fornitori ERP e di gestione ordini
  • fornitori di email e comunicazioni
  • SimpleVAT
  • consulenti IT, di sicurezza, legali, fiscali e professionali, ove necessario

Possiamo inoltre comunicare dati personali:

  • ove richiesto dalla legge,
  • a tribunali, autorità di regolamentazione, autorità fiscali, forze dell’ordine o altre autorità pubbliche, ove legalmente richiesto,
  • in relazione a una fusione, acquisizione, ristrutturazione o cessione di beni,
  • oppure ove necessario per accertare, esercitare o difendere diritti in sede giudiziaria.

7. Trasferimenti internazionali di dati

Alcuni dei fornitori da noi utilizzati possono trattare dati personali al di fuori dello Spazio Economico Europeo (SEE), compresi gli Stati Uniti o altri Paesi.

Quando i dati personali vengono trasferiti al di fuori del SEE, cerchiamo di utilizzare un meccanismo di trasferimento lecito ai sensi del GDPR, che può includere:

  • una decisione di adeguatezza adottata dalla Commissione Europea ai sensi dell’articolo 45 GDPR,
  • il EU-U.S. Data Privacy Framework ove il destinatario vi partecipi,
  • oppure le Clausole Contrattuali Standard della Commissione Europea e, ove richiesto, misure supplementari ai sensi dell’articolo 46 GDPR.

Poiché la configurazione dei nostri fornitori può evolvere nel tempo, l’esatto meccanismo di trasferimento può variare a seconda del fornitore e del servizio utilizzato.

8. Per quanto tempo conserviamo i dati personali

Il GDPR richiede che i dati personali siano conservati per un periodo non superiore a quello necessario rispetto alle finalità per cui sono stati raccolti, pur consentendone la conservazione quando necessaria per obblighi legali o per pretese legali.

In generale conserviamo i dati personali secondo i seguenti criteri:

  • Dati di ordini e fatture: per il tempo necessario all’esecuzione del contratto e successivamente per il periodo richiesto dagli obblighi fiscali, contabili, commerciali e legali applicabili
  • Dati dell’account cliente: finché l’account rimane attivo e per un ragionevole periodo successivo, salvo richiesta di cancellazione e salvo che la conservazione non sia altrimenti necessaria
  • Dati marketing: fino a quando si disiscrive, revoca il consenso, si oppone o i dati non sono più necessari per la finalità di marketing
  • Dati di assistenza e corrispondenza: per il tempo necessario a gestire la richiesta e per un ragionevole periodo successivo, ove necessario per follow-up, registrazioni o pretese legali
  • Dati relativi a recensioni, candidature e richieste: per il tempo necessario a gestire la richiesta, il rapporto o la finalità di pubblicazione
  • Dati tecnici, analitici e relativi ai cookie: in base alla durata del cookie pertinente, alle impostazioni della piattaforma, ai requisiti legali e ai nostri cicli di revisione interna
  • Dati per la prevenzione delle frodi e la sicurezza: per il tempo ragionevolmente necessario a investigare, prevenire, documentare o difendersi da frodi, abusi o pretese legali

Ove possibile, potremo cancellare, anonimizzare o aggregare i dati una volta che non siano più necessari.

9. Se deve fornire dati personali

Alcuni dati personali sono necessari affinché possiamo:

  • elaborare ordini,
  • ricevere pagamenti,
  • consegnare prodotti,
  • fornire assistenza clienti,
  • oppure adempiere obblighi legali.

Se non fornisce i dati richiesti, potremmo non essere in grado di elaborare il suo ordine, fornire determinati servizi o rispondere efficacemente alla sua richiesta.

Il conferimento dei dati per finalità di marketing o per cookie non essenziali è generalmente facoltativo.

10. Processi decisionali automatizzati e profilazione

Possiamo utilizzare strumenti automatizzati per aiutare a rilevare frodi, valutare il rischio delle transazioni, personalizzare il marketing, misurare le performance delle campagne o adattare l’esperienza sul sito web.

Tuttavia, normalmente non adottiamo decisioni che producano effetti giuridici o effetti similmente significativi esclusivamente con mezzi automatizzati senza un adeguato intervento umano.

Ad esempio, ordini sospetti possono essere segnalati da strumenti antifrode automatizzati e successivamente riesaminati manualmente prima di assumere una decisione finale.

11. I suoi diritti

Ai sensi del GDPR, gli interessati possono avere il diritto di:

  • accedere ai propri dati personali,
  • rettificare dati inesatti o incompleti,
  • richiedere la cancellazione,
  • richiedere la limitazione del trattamento,
  • opporsi a determinati trattamenti,
  • ricevere la portabilità dei dati, ove applicabile,
  • revocare in qualsiasi momento il consenso, ove il trattamento sia basato sul consenso,
  • e proporre reclamo a un’autorità di controllo.

Se desidera esercitare i suoi diritti, può contattarci al seguente indirizzo:

info@xxllashes.com

Potremmo chiederle di verificare la sua identità prima di rispondere alla richiesta.

Se si trova in Spagna, ha inoltre il diritto di presentare un reclamo presso l’Agencia Española de Protección de Datos (AEPD) se ritiene che i suoi dati personali siano stati trattati illecitamente.

12. Scelte di marketing

Può disiscriversi dalle email di marketing cliccando sul link di disiscrizione presente nell’email o contattandoci.

Se riceve marketing via SMS da parte nostra, può disattivarlo con il metodo indicato nel messaggio o contattandoci.

La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca stessa.

13. Sicurezza dei dati

Adottiamo misure tecniche e organizzative ragionevoli volte a proteggere i dati personali contro distruzione accidentale o illecita, perdita, alterazione, divulgazione non autorizzata o accesso non autorizzato.

Nessun sistema può essere garantito come completamente sicuro, ma ci impegniamo a utilizzare adeguate misure di salvaguardia proporzionate alla natura dei dati e ai rischi coinvolti, come richiesto dal GDPR.

14. Siti web e servizi di terze parti

Il nostro sito web può contenere link a siti web di terzi, plugin, funzionalità di social media o servizi esterni.

Non siamo responsabili per le pratiche privacy, i contenuti o la sicurezza di siti web o servizi di terze parti. La invitiamo a leggere separatamente le rispettive informative privacy.

15. Minori

Il nostro sito web e i nostri prodotti non sono specificamente rivolti ai minori.

Non raccogliamo consapevolmente dati personali di minori in violazione della legge applicabile. Se ritiene che un minore ci abbia fornito dati personali in modo illecito, la preghiamo di contattarci affinché possiamo verificare e, ove opportuno, cancellare tali dati.

16. Modifiche alla presente Informativa sulla Privacy

Potremo aggiornare la presente Informativa sulla Privacy di tanto in tanto per riflettere modifiche legali, tecniche o operative.

L’ultima versione sarà sempre pubblicata sul nostro sito web con la data di efficacia aggiornata.

17. Contatti

Se ha domande sulla presente Informativa sulla Privacy o sul modo in cui trattiamo i dati personali, può contattare:

Todologo S.L. / XXL Lashes
Calle Jaen 8
29680 Estepona (Málaga)
Spagna
Email: info@xxllashes.com
Telefono: +34 67 441 7788