Privacy policy

PRIVACY POLICY

(pursuant to Art. 13 of EU Regulation 2016/679 – GDPR)

This policy is provided by Ultra SRL to describe the management procedures for the processing of personal data of users and customers who interact with our services, our website, and its related platforms.

 

1. DATA CONTROLLER

The Data Controller is:

Ultra SRL Registered Office: Via A. Callegari, 10 – 25121 – Brescia (BS), Italy -VAT Number: IT04401270980 – Email: support@oop-sport.com

2. TYPES OF DATA COLLECTED

Ultra SRL collects the following categories of personal data:

  • Personal and Contact Data: Name, surname, address, phone number, email address, fiscal code, or VAT number.

  • Contractual and Transaction Data: Data related to the services/products purchased and transaction details (amount, date, product). Please note that complete financial data (such as full credit card numbers) is not collected or stored by our systems but is processed directly by secure payment platforms.

  • Data Voluntarily Provided by the User: Any data provided through contact forms, newsletter subscriptions, emails, or other communication channels.

  • Navigation Data: IP addresses, browser type, domain names, request times, and other parameters related to the user’s operating system, which are collected automatically for the website’s operation.

  • Cookies and Similar Technologies: For detailed information, please consult our Cookie Policy.

3. PURPOSES AND LEGAL BASIS FOR PROCESSING

Your personal data will be processed for the following purposes:

Purpose of ProcessingLegal Basis
a) Management of the contractual relationship and provision of services: Including order and payment management.Performance of a contract (Art. 6, par. 1, lett. b GDPR).
b) Compliance with legal obligations: Fiscal, accounting, and administrative requirements.Compliance with a legal obligation (Art. 6, par. 1, lett. c GDPR).
c) Sending newsletters and marketing communications: Subject to your specific and separate consent.Consent of the data subject (Art. 6, par. 1, lett. a GDPR).
d) Website operation, security, and improvement: Through navigation data and the use of technical plugins.Legitimate interest of the Data Controller (Art. 6, par. 1, lett. f GDPR).
 
4. NATURE OF DATA PROVISION

  • The provision of data for purposes a) and b) is mandatory for the performance of the contract. Refusal will make it impossible to provide the requested services.

  • The provision of data for purpose c) (Marketing) is optional, and its withdrawal does not affect the use of the services.

5. DATA RETENTION PERIOD

  • Data for contractual and legal purposes (a, b) will be stored for the entire duration of the relationship and for 10 years thereafter.

  • Data for marketing purposes (c) will be stored until you withdraw your consent.

  • Navigation data is stored for short periods, as specified in the Cookie Policy.

6. DATA COMMUNICATION AND RECIPIENTS

Your personal data will not be disseminated but may be communicated to third parties, appointed, where necessary, as Data Processors (Art. 28 GDPR) or acting as independent Data Controllers. Specifically:

  • Payment Services: To process payments, transaction data is shared with external platforms such as Stripe Payments Europe, Ltd., and PayPal (Europe) S.à r.l. et Cie, S.C.A. These entities act as independent data controllers for their respective activities. Their privacy policies are available on their websites.

  • Email Marketing Platforms: For sending newsletters (with your consent), your email address and name may be communicated to service providers like MailPoet or similar platforms, appointed as Data Processors.

  • Plugins and Technical Service Providers: The website uses third-party plugins and services to ensure its functionality (e.g., hosting, maintenance, statistical analysis, contact forms). These providers may have access to personal data only to perform their assigned tasks as Data Processors.

  • Consultants and Professionals: Data may be communicated to accounting firms, legal advisors, or labor consultants for fiscal and legal compliance.

  • Public Authorities: Where required by law.

7. DATA TRANSFER OUTSIDE THE EU

The use of services like Stripe, PayPal, and certain marketing platforms or plugins may involve the transfer of some of your personal data outside the European Economic Area (EEA), particularly to the United States.

Ultra SRL ensures that such transfers are carried out in full compliance with Articles 44 et seq. of the GDPR. The transfer is legitimized by the adoption of Standard Contractual Clauses (SCCs) approved by the European Commission between Ultra SRL and the service provider, or by other adequate safeguards provided by the regulation, such as the provider’s adherence to specific certification frameworks (e.g., the EU-U.S. Data Privacy Framework).

For more information on the adopted safeguards, you can contact the Data Controller.

8. RIGHTS OF THE DATA SUBJECT

As a data subject, you have the right to ask the Data Controller, at any time, for access to your data, its rectification, erasure, restriction of processing, or to object to its processing, in addition to the right to data portability (Arts. 15-22 GDPR). You can also withdraw your consent for marketing purposes at any time.

You also have the right to lodge a complaint with the competent Supervisory Authority (Garante per la Protezione dei Dati Personali – www.gpdp.it).

9. HOW TO EXERCISE YOUR RIGHTS

You can exercise your rights at any time by sending:

  • A registered letter to: Ultra SRL, Via A. Callegari, 10 – 25121 – Brescia (BS), Italy

  • An e-mail to: support@oop-sport.com

10. CHANGES TO THIS PRIVACY POLICY

The Data Controller reserves the right to make changes to this privacy policy. Please consult this page regularly, referring to the date of the last modification indicated below.

Last updated: August 01, 2025

Questa informativa è resa da Ultra SRL per descrivere le modalità di gestione del trattamento dei dati personali degli utenti e dei clienti che interagiscono con i nostri servizi, il nostro sito web e le piattaforme ad esso collegate.

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati è:

Ultra SRL Sede Legale: Via A. Callegari, 10 – 25121 – Brescia (BS), Italia – Partita IVA: 04401270980 – Email: support@oop-sport.com 

2. TIPOLOGIE DI DATI RACCOLTI

Ultra SRL raccoglie le seguenti categorie di dati personali:

  • Dati anagrafici e di contatto: Nome, cognome, indirizzo, numero di telefono, indirizzo email, codice fiscale o Partita IVA.

  • Dati contrattuali e di transazione: Dati relativi ai servizi/prodotti acquistati e dettagli della transazione (importo, data, prodotto). Si precisa che i dati finanziari completi (come il numero intero della carta di credito) non vengono raccolti né memorizzati dai nostri sistemi, ma sono processati direttamente dalle piattaforme di pagamento sicure.

  • Dati forniti volontariamente dall’utente: Qualsiasi dato fornito tramite moduli di contatto, iscrizione a newsletter, email o altri canali di comunicazione.

  • Dati di navigazione: Indirizzi IP, tipo di browser, nomi a dominio, orari delle richieste e altri parametri relativi al sistema operativo, raccolti automaticamente per il funzionamento del sito.

  • Cookie e tecnologie simili: Per informazioni dettagliate, si prega di consultare la nostra Cookie Policy 

3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I Suoi dati personali saranno trattati per le seguenti finalità:

Finalità del TrattamentoBase Giuridica
a) Gestione del rapporto contrattuale e fornitura dei servizi: Inclusa la gestione degli ordini e dei pagamenti.Esecuzione di un contratto (Art. 6, par. 1, lett. b GDPR).
b) Adempimento di obblighi di legge: Fiscali, contabili e amministrativi.Adempimento di un obbligo legale (Art. 6, par. 1, lett. c GDPR).
c) Invio di newsletter e comunicazioni di marketing: Previo Suo specifico e distinto consenso.Consenso dell’interessato (Art. 6, par. 1, lett. a GDPR).
d) Funzionamento, sicurezza e miglioramento del sito web: Attraverso dati di navigazione e l’uso di plugin tecnici.Legittimo interesse del Titolare (Art. 6, par. 1, lett. f GDPR).
 

4. NATURA DEL CONFERIMENTO DEI DATI

  • Il conferimento dei dati per le finalità a) e b) è obbligatorio per l’esecuzione del contratto. Il rifiuto renderà impossibile erogare i servizi richiesti.

  • Il conferimento dei dati per la finalità c) (Marketing) è facoltativo e la sua revoca non pregiudica la fruizione dei servizi.

5. PERIODO DI CONSERVAZIONE

  • I dati per finalità contrattuali e legali (a, b) saranno conservati per tutta la durata del rapporto e, successivamente, per 10 anni.

  • I dati per finalità di marketing (c) saranno conservati fino alla revoca del Suo consenso.

  • I dati di navigazione sono conservati per periodi brevi, secondo quanto specificato nella Cookie Policy.

6. COMUNICAZIONE E DESTINATARI DEI DATI

I Suoi dati personali non saranno diffusi, ma potranno essere comunicati a soggetti terzi, nominati, ove necessario, Responsabili del Trattamento (art. 28 GDPR) o che agiscono come Titolari Autonomi. Specificamente:

  • Servizi di Pagamento: Per processare i pagamenti, i dati della transazione sono condivisi con piattaforme esterne come Stripe Payments Europe, Ltd. e PayPal (Europe) S.à r.l. et Cie, S.C.A. Tali soggetti agiscono come autonomi titolari del trattamento per le attività di loro competenza. La loro privacy policy è disponibile sui rispettivi siti web.

  • Piattaforme di Email Marketing: Per l’invio di newsletter (previo consenso), il Suo indirizzo email e nome potranno essere comunicati a fornitori di servizi come MailPoet o piattaforme simili, nominati Responsabili del Trattamento.

  • Plugin e Fornitori di Servizi Tecnici: Il sito utilizza plugin e servizi di terze parti per garantirne il funzionamento (es. hosting, manutenzione, analisi statistiche, moduli di contatto). Tali fornitori possono avere accesso a dati personali solo per svolgere le attività loro demandate in qualità di Responsabili del Trattamento.

  • Consulenti e Professionisti: Dati potranno essere comunicati a studi commercialisti, legali o consulenti del lavoro per adempimenti fiscali e legali.

  • Autorità Pubbliche: Ove richiesto dalla legge.

7. TRASFERIMENTO DATI EXTRA-UE

L’utilizzo di servizi come Stripe, PayPal e alcune piattaforme di marketing o plugin può comportare il trasferimento di alcuni Suoi dati personali al di fuori dello Spazio Economico Europeo (SEE), in particolare verso gli Stati Uniti.

Ultra SRL garantisce che tale trasferimento avvenga in piena conformità agli artt. 44 e ss. del GDPR. Il trasferimento è legittimato dall’adozione di Clausole Contrattuali Standard (Standard Contractual Clauses – SCCs) approvate dalla Commissione Europea tra Ultra SRL e il fornitore del servizio, o da altre garanzie adeguate previste dalla normativa, come l’adesione del fornitore a specifici quadri di certificazione (es. EU-U.S. Data Privacy Framework).

Per maggiori informazioni sulle garanzie adottate, può contattare il Titolare ai recapiti indicati.

8. DIRITTI DELL’INTERESSATO

Lei ha il diritto di chiedere al Titolare, in qualsiasi momento, l’accesso ai Suoi dati, la rettifica, la cancellazione degli stessi, la limitazione del trattamento o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati (artt. 15-22 GDPR). Può inoltre revocare il consenso prestato per le finalità di marketing in qualsiasi momento.

Ha altresì il diritto di proporre reclamo all’Autorità di Controllo competente (Garante per la Protezione dei Dati Personali – www.gpdp.it).

9. MODALITÀ DI ESERCIZIO DEI DIRITTI

Potrà in qualsiasi momento esercitare i Suoi diritti inviando:

  • Una raccomandata A/R a: Ultra SRL, Via A. Callegari, 10 – 25121 – Brescia (BS)

  • Una e-mail all’indirizzo: support@oop-sport.com

10. MODIFICHE A QUESTA PRIVACY POLICY

Il Titolare si riserva il diritto di modificare la presente privacy policy, dandone pubblicità su questa pagina. Si prega di consultarla regolarmente.

Data ultimo aggiornamento: 01/08/2025