Privacy policy

PRIVACY POLICY

(Pursuant to Art. 13 of EU Regulation 2016/679 – GDPR)

This policy is provided by Ultra SRL to describe the management procedures for the processing of personal data of users and customers who interact with our website www.oop-sport.com and its related services.

1. DATA CONTROLLER

The Data Controller is:Ultra SRL Registered Office: Via A. Callegari, 10 – 25121 – Brescia (BS), Italy VAT Number:04401270980 Email: support@oop-sport.com

2. TYPES OF DATA COLLECTED

Ultra SRL collects the following categories of personal data:

  • Personal and Contact Data: Name, surname, shipping address, billing address, phone number, email address,fiscal code, or VAT number.

  • Contractual and Transaction Data: Information regarding purchased products, order history, and returns.

    • Important: Complete financial data (e.g., full credit card numbers, CVV) is not collected or stored by our systems. It is processed directly and securely by payment providers (Stripe/PayPal).

  • Data Voluntarily Provided: Any data provided through contact forms, emails, or customer support chats.

  • Navigation Data: IP addresses, browser type, operating system, and other technical parameters collected automatically to ensure the site’s proper operation.

3. PURPOSES AND LEGAL BASIS FOR PROCESSING

Your personal data will be processed for the following purposes:

Purpose of ProcessingLegal Basis
a) Contract Performance: Order management, shipping, customer support, and handling of returns/warranties.Performance of a contract (Art. 6.1.b GDPR).
b) Legal Obligations: Compliance with fiscal, accounting, and administrative laws (e.g., invoicing).Legal obligation (Art. 6.1.c GDPR).
c) Newsletter & Marketing: Sending promotional emails, offers, and news.Consent of the data subject (Art. 6.1.a GDPR).
d) “Soft Spam” (Customer Relationship): Sending offers related to products similar to those already purchased by the customer.Legitimate Interest (Art. 130, c. 4, Italian Privacy Code / Art. 6.1.f GDPR). You may opt-out at any time.
e) Security & Fraud Prevention: Preventing fraudulent activities and ensuring website security.Legitimate Interest of the Controller (Art. 6.1.f GDPR).
 

4. DATA RETENTION PERIOD

  • Administrative/Accounting Data: Stored for 10 years pursuant to civil and tax laws.

  • Marketing Data: Stored until you withdraw your consent (unsubscribe). We periodically verify the engagement of our newsletter subscribers.

  • Account Data: Stored until the deletion of the account, subject to tax retention obligations.

5. RECIPIENTS OF DATA

Your data will not be disseminated publicly but may be shared with specific third parties (acting as Data Processors or Independent Controllers) strictly to provide the service:

  1. Logistics and Delivery Partners: Couriers and shipping companies (e.g., DHL, UPS, FedEx, Poste Italiane) to deliver your orders.

  2. Payment Gateways: Stripe, PayPal, Google Pay, Apple Pay, for payment processing and anti-fraud checks.

  3. Technical Service Providers: Hosting providers, email marketing platforms (e.g., MailPoet, Klaviyo), and IT maintenance services.

  4. Professional Consultants: Accountants, legal advisors, and tax firms for administrative compliance.

  5. Public Authorities: If required by law or to prevent crimes.

6. DATA TRANSFER OUTSIDE THE EU

Some third-party services used (e.g., Stripe, PayPal, Marketing Tools) may involve the transfer of data to the USA or other non-EEA countries. Ultra SRL ensures that such transfers are lawful and based on:

  • Adequacy Decisions: Specifically, the EU-US Data Privacy Framework (DPF) for certified US companies.

  • Standard Contractual Clauses (SCCs): Approved by the European Commission to ensure data protection.

7. RIGHTS OF THE DATA SUBJECT

Under GDPR (Arts. 15-22), you have the right to:

  • Access your data and receive a copy.

  • Request rectification or erasure (“Right to be forgotten”).

  • Restrict processing or object to processing (especially for marketing).

  • Request data portability.

  • Withdraw consent at any time (without affecting the lawfulness of processing based on consent before its withdrawal).

You have the right to lodge a complaint with the Supervisory Authority (Garante Privacy – www.gpdp.it) if you believe your rights have been violated.

8. CONTACTS

To exercise your rights, please contact the Data Controller:

Last updated: August 01, 2025

PRIVACY POLICY (ai sensi dell’Art. 13 del Regolamento UE 2016/679 – GDPR)

La presente informativa è resa da Ultra SRL per descrivere le modalità di gestione dei dati personali degli utenti e dei clienti che interagiscono con il sito web www.oop-sport.com e i relativi servizi.

1. TITOLARE DEL TRATTAMENTO

Il Titolare del Trattamento è: Ultra SRL Sede Legale: Via A. Callegari, 10 – 25121 – Brescia (BS), Italia P.IVA: 04401270980 Email: support@oop-sport.com

2. TIPOLOGIE DI DATI RACCOLTI

Ultra SRL raccoglie le seguenti categorie di dati:

  • Dati Anagrafici e di Contatto: Nome, cognome, indirizzo di spedizione, indirizzo di fatturazione, numero di telefono, email, codice fiscale o P.IVA.

  • Dati Contrattuali e di Transazione: Informazioni relative ai prodotti acquistati, storico ordini e resi.

    • Nota: I dati finanziari completi (es. numeri completi carte di credito, CVV) non vengono raccolti né memorizzati dai nostri sistemi, ma trattati direttamente dai gestori dei pagamenti sicuri (Stripe/PayPal).

  • Dati Forniti Volontariamente: Eventuali dati inseriti nei form di contatto, email o chat di assistenza.

  • Dati di Navigazione: Indirizzi IP, tipo di browser, sistema operativo e altri parametri tecnici raccolti automaticamente per il funzionamento del sito (vedi Cookie Policy).

3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I tuoi dati saranno trattati per le seguenti finalità:

Finalità del TrattamentoBase Giuridica
a) Esecuzione del Contratto: Gestione ordini, spedizione merce, assistenza clienti e gestione resi/garanzie.Esecuzione di un contratto (Art. 6.1.b GDPR).
b) Obblighi di Legge: Adempimenti fiscali, contabili e amministrativi (es. fatturazione).Obbligo legale (Art. 6.1.c GDPR).
c) Newsletter e Marketing: Invio di email promozionali, offerte e novità (previo consenso).Consenso dell’interessato (Art. 6.1.a GDPR).
d) “Soft Spam” (Clienti già acquisiti): Invio di offerte relative a prodotti analoghi a quelli già acquistati dal cliente.Legittimo Interesse (Art. 130, c. 4 D.Lgs 196/03 / Art. 6.1.f GDPR). L’utente può opporsi in ogni momento.
e) Sicurezza e Antifrode: Prevenzione di attività fraudolente e sicurezza del sito.Legittimo Interesse del Titolare (Art. 6.1.f GDPR).


4. PERIODO DI CONSERVAZIONE

  • Dati Amministrativi/Contabili: Conservati per 10 anni come previsto dalle norme civilistiche e fiscali.

  • Dati Marketing: Conservati fino alla revoca del consenso (disiscrizione). Effettuiamo verifiche periodiche sull’interazione degli iscritti.

  • Dati Account: Conservati fino alla cancellazione dell’account, salvi gli obblighi fiscali.

5. DESTINATARI DEI DATI

I dati non saranno diffusi, ma potranno essere comunicati a soggetti terzi (nominati Responsabili o Titolari autonomi) strettamente necessari per l’erogazione del servizio:

  1. Partner Logistici e Spedizionieri: Corrieri espressi (es. DHL, UPS, FedEx, Poste Italiane) per la consegna degli ordini.

  2. Sistemi di Pagamento: Stripe, PayPal, Google Pay, Apple Pay, per la gestione delle transazioni e controlli antifrode.

  3. Fornitori di Servizi Tecnici: Hosting provider, piattaforme di email marketing (es. MailPoet, Klaviyo) e manutenzione IT.

  4. Consulenti Professionisti: Commercialisti, studi legali e consulenti del lavoro per adempimenti amministrativi.

  5. Autorità Pubbliche: Se richiesto dalla legge o per prevenzione reati.

6. TRASFERIMENTO DATI EXTRA-UE

L’uso di alcuni servizi terzi (es. Stripe, PayPal, strumenti di marketing) può comportare il trasferimento di dati verso gli USA o paesi extra-SEE. Ultra SRL garantisce che tali trasferimenti avvengano legittimamente tramite:

  • Decisioni di Adeguatezza: In particolare, il EU-US Data Privacy Framework (DPF) per le aziende USA certificate.

  • Clausole Contrattuali Standard (SCCs): Approvate dalla Commissione Europea.

7. DIRITTI DELL’INTERESSATO

Ai sensi del GDPR (Artt. 15-22), hai il diritto di:

  • Accedere ai tuoi dati e richiederne copia.

  • Chiedere la rettifica o la cancellazione (“Diritto all’oblio”).

  • Limitare il trattamento o opporti allo stesso (specie per il marketing).

  • Richiedere la portabilità dei dati.

  • Revocare il consenso in qualsiasi momento.

Hai inoltre il diritto di proporre reclamo all’Autorità di Controllo (Garante Privacy – www.gpdp.it) se ritieni che i tuoi diritti siano stati violati.

8. CONTATTI

Per esercitare i tuoi diritti, puoi contattare il Titolare:

 

Ultimo aggiornamento: 01 Agosto 2025