INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR)
Versione 5.0 – Maggio 2026
Indice
1. Chi siamo – Il Titolare del Trattamento e il DPO
2. A chi si rivolge questa informativa
3. Categorie di dati personali trattati
4. Finalità del trattamento e basi giuridiche
4.1Navigazione del sito e cookie tecnici
4.2Registrazione account e area riservata
4.3Acquisto di dispositivi ricondizionati (e-commerce)
4.4Vendita di dispositivi usati a TrenDevice
4.5Assistenza clienti e gestione reclami
4.6Newsletter e comunicazioni commerciali (consenso)
4.7Comunicazioni commerciali a clienti esistenti (soft-spam)
4.8Profilazione, segmentazione e remarketing
4.9Assistente virtuale AI (TrenDevice Assistant)
4.10 Prevenzione frodi e sicurezza delle transazioni
4.11 Adempimento di obblighi legali e fiscali
4.12 Operazioni straordinarie (fusioni, cessioni d’azienda)
5. Periodi di conservazione dei dati
6. Destinatari e responsabili del trattamento
7. Trasferimenti verso Paesi extra-SEE
8. Decisioni automatizzate e profilazione
9. I diritti dell’interessato
10. Come esercitare i propri diritti
11. Reclamo al Garante
12. Cookie e tracciamenti
13. Modifiche alla presente informativa
1. Chi siamo – Il Titolare del Trattamento e il DPO
La presente informativa è resa da TrenDevice S.p.A. in qualità di titolare del trattamento dei dati personali, ai sensi e per gli effetti dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) e del D.lgs. 30 giugno 2003, n. 196 (“Codice Privacy”), come modificato dal D.lgs. 10 agosto 2018, n. 101.
TrenDevice S.p.A. è una società per azioni specializzata nella vendita online e nei punti vendita fisici di dispositivi tecnologici ricondizionati (smartphone, tablet, notebook e accessori), nell’acquisto di dispositivi usati da privati e nella fornitura di servizi accessori, tra cui un assistente virtuale basato su intelligenza artificiale.
Titolare del trattamento
TrenDevice S.p.A.
Sede legale
Via San Bovio, 3 c/o Regus Palazzo K – 20054 Segrate (MI)
Partita IVA
02162920645
privacy@trendevice.com
PEC
trendevice@legalmail.it
DPO (Data Protection Officer)
Dott. Ernesto Sole – info@risasi.eu
Il Responsabile della Protezione dei Dati (DPO) è la figura incaricata di vigilare sul corretto trattamento dei dati personali all’interno dell’organizzazione, di fungere da punto di contatto con il Garante per la Protezione dei Dati Personali e con gli interessati, e di supportare il titolare nell’adempimento degli obblighi derivanti dal GDPR. L’utente può contattare il DPO per qualsiasi questione relativa al trattamento dei propri dati personali e all’esercizio dei propri diritti.
2. A chi si rivolge questa informativa
La presente informativa si rivolge a tutte le persone fisiche che interagiscono con TrenDevice S.p.A. attraverso il sito web www.trendevice.com, i relativi sottodomini, i punti vendita fisici, i canali di assistenza clienti e ogni altro servizio offerto dalla società, e in particolare:
La presente informativa non riguarda il trattamento dei dati personali dei dipendenti e dei collaboratori di TrenDevice S.p.A., né quello dei candidati a posizioni lavorative, per i quali sono predisposte informative specifiche.
3. Categorie di dati personali trattati
A seconda dei servizi fruiti, TrenDevice tratta le seguenti categorie di dati personali:
Dati identificativi e di contatto
Dati relativi alle transazioni
Dati di navigazione e tecnici
Dati relativi alle comunicazioni
Dati relativi ai dispositivi ceduti
Dati relativi all’assistente virtuale AI
Nota: TrenDevice non tratta categorie particolari di dati ai sensi dell’art. 9 GDPR (dati idonei a rivelare origine razziale, convinzioni religiose, stato di salute, vita sessuale, ecc.) né dati relativi a condanne penali ai sensi dell’art. 10 GDPR nell’ambito dei servizi descritti nella presente informativa.
4. Finalità del trattamento e basi giuridiche
Il trattamento dei dati personali avviene esclusivamente per le finalità di seguito descritte. Per ciascuna finalità è indicata la base giuridica che ne legittima il trattamento ai sensi dell’art. 6 del GDPR. Il conferimento dei dati è obbligatorio per le finalità contrattuali e legali (senza di essi non è possibile concludere o eseguire il contratto); è facoltativo per le finalità basate su consenso o legittimo interesse.
4.1 Navigazione del sito e cookie tecnici
Finalità
Consentire la corretta visualizzazione e il funzionamento del sito, la gestione delle sessioni di navigazione e la sicurezza delle transazioni (protezione CSRF).
Dati trattati
Indirizzo IP, cookie tecnici, dati del dispositivo e del browser, pagine visitate.
Base giuridica
Art. 6.1.b GDPR: esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’interessato. Per i soli cookie tecnici strettamente necessari: lecito interesse ai sensi dell’art. 6.1.f GDPR. Non è richiesto il consenso per i cookie tecnici ai sensi dell’art. 122 del Codice Privacy.
Obbligatorietà
Necessario per l’utilizzo del sito. Il rifiuto dei soli cookie tecnici impedisce il corretto funzionamento del sito.
4.2 Registrazione account e area riservata
Finalità
Creazione e gestione dell’account utente sul sito, accesso all’area riservata, visualizzazione dello storico degli ordini, gestione delle preferenze e delle impostazioni personali.
Dati trattati
Nome, cognome, indirizzo email, password crittografata, indirizzo di consegna, preferenze di account.
Base giuridica
Art. 6.1.b GDPR: esecuzione del contratto (le condizioni d’uso dell’account) e adozione di misure precontrattuali su richiesta dell’interessato.
Obbligatorietà
Necessario per la registrazione. In assenza, è possibile effettuare acquisti come ospite (guest checkout).
4.3 Acquisto di dispositivi ricondizionati (e-commerce)
Finalità
Conclusione ed esecuzione del contratto di vendita: ricezione e gestione dell’ordine, elaborazione del pagamento, organizzazione della spedizione e consegna, emissione della documentazione fiscale (fatture, ricevute), gestione del diritto di recesso e delle garanzie legali e commerciali.
Dati trattati
Dati anagrafici e di contatto, dati dell’ordine, dati di pagamento, indirizzo di consegna.
Base giuridica
Art. 6.1.b GDPR: esecuzione del contratto di vendita. Art. 6.1.c GDPR: adempimento degli obblighi legali in materia fiscale (conservazione per 10 anni ai sensi del D.P.R. 633/1972 e del D.P.R. 600/1973).
Obbligatorietà
Necessario. Senza questi dati non è possibile concludere o eseguire il contratto di vendita.
4.4 Vendita di dispositivi usati a TrenDevice
Finalità
Gestione del processo di acquisto di dispositivi usati da privati: valutazione del dispositivo, formulazione dell’offerta, conclusione del contratto di compravendita, pagamento al venditore tramite bonifico bancario, emissione della documentazione fiscale.
Dati trattati
Dati anagrafici e di contatto del venditore, dati tecnici del dispositivo ceduto, IBAN per il pagamento.
Base giuridica
Art. 6.1.b GDPR: esecuzione del contratto di compravendita. Art. 6.1.c GDPR: obblighi legali fiscali (conservazione per 10 anni).
Obbligatorietà
Necessario per la conclusione del contratto. In assenza non è possibile procedere all’acquisto.
4.5 Assistenza clienti e gestione reclami
Finalità
Gestione delle richieste di assistenza, delle domande pre-acquisto, dei reclami, delle segnalazioni di difetti, delle richieste di esercizio della garanzia legale e commerciale, del diritto di recesso.
Dati trattati
Dati anagrafici, dati dell’ordine, contenuto delle comunicazioni, eventuali immagini del prodotto allegate.
Base giuridica
Art. 6.1.b GDPR: esecuzione del contratto. Art. 6.1.c GDPR: obblighi legali in materia di garanzia e tutela del consumatore. Art. 6.1.f GDPR: legittimo interesse del titolare alla corretta gestione dei reclami e alla difesa in giudizio.
Obbligatorietà
Necessario per la gestione della richiesta. In assenza, TrenDevice non può fornire assistenza.
4.6 Newsletter e comunicazioni commerciali (consenso)
Finalità
Invio di comunicazioni commerciali, newsletter, offerte, promozioni, novità di prodotto, eventi e comunicazioni di marketing tramite posta elettronica. Le email commerciali possono contenere pixel di tracciamento che consentono a TrenDevice di verificare l’avvenuta apertura del messaggio e i click sui link, al fine di ottimizzare le campagne e personalizzare le comunicazioni successive.
Dati trattati
Indirizzo email, nome (se fornito), dati comportamentali derivanti dall’interazione con le email (apertura, click, disiscrizione).
Base giuridica
Art. 6.1.a GDPR: consenso esplicito e specifico dell’interessato, prestato al momento dell’iscrizione alla newsletter tramite apposito modulo. Il consenso comprende espressamente il tracciamento dell’apertura delle email tramite pixel, in conformità all’art. 122 del Codice Privacy e alle Linee Guida del Garante n. 284 del 17 aprile 2026.
Revoca del consenso
Il consenso può essere revocato in qualsiasi momento, senza pregiudizio per la lecità del trattamento effettuato anteriormente alla revoca, cliccando il link di disiscrizione presente in ogni email commerciale oppure scrivendo a privacy@trendevice.com. È altresì possibile revocare il solo tracciamento tramite pixel (continuando a ricevere le email) tramite l’area “Gestione preferenze” accessibile dal footer di ogni email.
Obbligatorietà
Facoltativo. Il mancato consenso non pregiudica la possibilità di acquistare sul sito.
Tracking pixel: In conformità alle Linee Guida del Garante per la protezione dei dati personali n. 284 del 17 aprile 2026 (pubblicate in Gazzetta Ufficiale n. 98 del 29 aprile 2026), il tracciamento dell’apertura delle email tramite pixel è subordinato al consenso preventivo dell’interessato, salvo che il pixel sia utilizzato esclusivamente per misurazioni statistiche aggregate e anonimizzate. TrenDevice non utilizza i dati derivanti dal tracciamento per creare profili individuali senza il consenso dell’interessato.
4.7 Comunicazioni commerciali a clienti esistenti (soft-spam)
Finalità
Invio di comunicazioni commerciali via email relative a prodotti e servizi analoghi a quelli già acquistati dall’interessato, senza necessità di un consenso preventivo specifico.
Dati trattati
Indirizzo email, cronologia degli acquisti.
Base giuridica
Art. 130, comma 4, del D.lgs. 196/2003 (Codice Privacy), che consente l’invio di comunicazioni commerciali a clienti che hanno già acquistato prodotti o servizi analoghi, a condizione che: (a) il cliente sia stato informato al momento della raccolta dell’email; (b) il cliente non si sia opposto; (c) le comunicazioni riguardino prodotti o servizi analoghi a quelli oggetto della transazione.
Diritto di opposizione
Il cliente ha il diritto di opporsi in qualsiasi momento all’invio di tali comunicazioni, cliccando il link di opt-out presente in ogni email commerciale oppure scrivendo a privacy@trendevice.com. L’opposizione avrà effetto immediato.
Obbligatorietà
Non è richiesto il consenso. Il cliente può opporsi in qualsiasi momento senza alcuna conseguenza sul contratto.
4.8 Profilazione, segmentazione e remarketing
Finalità
Analisi del comportamento di acquisto e di navigazione dell’interessato al fine di: (a) segmentare l’audience per l’invio di comunicazioni commerciali personalizzate e pertinenti; (b) effettuare remarketing tramite le piattaforme pubblicitarie di terze parti (Google Ads, Meta Ads); (c) migliorare l’esperienza di navigazione mediante raccomandazioni di prodotto personalizzate.
Dati trattati
Cronologia degli acquisti, dati di navigazione, interazioni con le email, cookie di marketing (previo consenso).
Base giuridica
Art. 6.1.a GDPR: consenso esplicito dell’interessato, prestato tramite il banner cookie per il tracciamento sul sito, e tramite il modulo di iscrizione per la profilazione ai fini del marketing via email. La revoca del consenso ai cookie di marketing tramite il banner Cookiebot interrompe il tracciamento sul sito.
Logica e conseguenze
La segmentazione avviene mediante algoritmi che raggruppano gli utenti per categorie di prodotto di interesse, frequenza di acquisto e comportamento di navigazione. Le comunicazioni personalizzate che ne derivano non producono effetti giuridici significativi né conseguenze pregiudizievoli per l’interessato. Per le decisioni automatizzate con effetti significativi, v. §8.
Obbligatorietà
Facoltativo. Il mancato consenso non pregiudica la possibilità di acquistare sul sito né di iscriversi alla newsletter.
4.9 Assistente virtuale AI (TrenDevice Assistant)
Finalità
Fornitura di assistenza, consulenza sui prodotti e supporto pre e post-vendita tramite l’assistente virtuale basato su intelligenza artificiale disponibile su assistant.trendevice.com.
Dati trattati
Contenuto dei messaggi inviati dall’utente durante la conversazione; dati dell’account (se l’utente è autenticato); cronologia delle conversazioni precedenti (solo se l’utente ha prestato il consenso alla conservazione della cronologia).
Base giuridica
Art. 6.1.b GDPR: esecuzione del contratto o di misure precontrattuali per la fornitura del servizio di assistenza. Art. 6.1.a GDPR: consenso esplicito per la conservazione della cronologia delle conversazioni ai fini del miglioramento personalizzato del servizio. In assenza di consenso, ogni conversazione è indipendente e non viene conservata al termine della sessione.
Conservazione cronologia
La cronologia delle conversazioni è conservata esclusivamente se l’utente presta espresso consenso tramite l’apposita opzione nell’interfaccia dell’assistente. Il consenso può essere revocato in qualsiasi momento tramite le impostazioni del servizio o scrivendo a privacy@trendevice.com; in tal caso la cronologia viene cancellata entro 30 giorni.
Dati trattati dall’AI
Le conversazioni sono elaborate da un sistema di intelligenza artificiale sviluppato internamente da TrenDevice. Le conversazioni non sono utilizzate per addestrare modelli AI di terze parti senza il consenso esplicito dell’utente.
Obbligatorietà
L’utilizzo dell’assistente è facoltativo. La conservazione della cronologia richiede consenso separato.
4.10 Prevenzione frodi e sicurezza delle transazioni
Finalità
Prevenzione, rilevamento e gestione di attività fraudolente, accessi non autorizzati, operazioni sospette e violazioni della sicurezza. Tutela dell’integrità del sistema e della sicurezza degli utenti.
Dati trattati
Dati di navigazione, indirizzo IP, dati dell’ordine, cronologia delle transazioni, segnali tecnici di comportamento anomalo.
Base giuridica
Art. 6.1.f GDPR: legittimo interesse del titolare alla prevenzione di frodi e alla sicurezza del sistema. Il legittimo interesse di TrenDevice è bilanciato con i diritti degli interessati: il trattamento è limitato ai dati strettamente necessari e ai casi di effettivo rischio.
Conseguenze per l’interessato
In caso di rilevazione di attività sospetta, TrenDevice può sospendere temporaneamente un ordine o richiedere verifiche aggiuntive. Se la sospensione deriva da una decisione automatizzata con effetti significativi, l’utente ha diritto a richiedere la revisione umana (v. §8).
Obbligatorietà
Trattamento non subordinato al consenso. L’utente può opporsi ai sensi dell’art. 21 GDPR, ma l’opposizione non è accolta se sussistono motivi legittimi cogenti che prevalgono sull’interesse dell’interessato.
4.11 Adempimento di obblighi legali e fiscali
Finalità
Conservazione della documentazione contabile e fiscale, adempimento degli obblighi di comunicazione verso le autorità competenti, risposta a richieste di autorità giudiziarie o di polizia, esercizio e difesa dei diritti di TrenDevice in sede giudiziaria o stragiudiziale.
Dati trattati
Dati dell’ordine, dati fiscali, dati di pagamento, dati di contatto, comunicazioni con il cliente.
Base giuridica
Art. 6.1.c GDPR: adempimento di un obbligo legale al quale è soggetto il titolare. In particolare: D.P.R. 633/1972 (IVA), D.P.R. 600/1973 (imposte sui redditi), D.lgs. 231/2007 (ove applicabile). Art. 6.1.f GDPR per la tutela in giudizio.
Obbligatorietà
Obbligatorio. TrenDevice è tenuta per legge alla conservazione di questi dati indipendentemente dalla volontà dell’interessato.
4.12 Operazioni straordinarie (fusioni, cessioni d’azienda)
Finalità
Nell’ipotesi in cui TrenDevice S.p.A. sia oggetto di operazioni straordinarie quali fusione, scissione, acquisizione, cessione del ramo d’azienda o di singoli asset, i dati personali degli utenti possono essere comunicati all’acquirente o al soggetto incorporante nella misura necessaria a garantire la continuità dei servizi e l’esecuzione dei contratti in essere.
Base giuridica
Art. 6.1.b GDPR: necessità di dare esecuzione al contratto in essere con l’utente, che deve essere onorato dal subentrante. Art. 6.1.f GDPR: legittimo interesse del titolare alla continuità aziendale.
Informativa preventiva
TrenDevice si impegna a informare gli utenti interessati prima che il trasferimento dei dati avvenga, con ragionevole anticipo e comunque non oltre il momento del trasferimento, indicando l’identità del soggetto subentrante e le modalità del trasferimento. Gli utenti conservano in ogni momento il diritto di opporsi al trasferimento dei propri dati per motivi legati alla loro situazione particolare, scrivendo a privacy@trendevice.com.
Nota importante
Il semplice non riscontro a una comunicazione informativa non costituisce consenso al trasferimento. TrenDevice non utilizza meccanismi di silenzio-assenso per il trattamento dei dati personali.
5. Periodi di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione di cui all’art. 5.1.e del GDPR. La tabella seguente riepiloga i principali periodi di conservazione adottati da TrenDevice.
Categoria di dati
Dati contrattuali (ordini, fatture, pagamenti)
Periodo di conservazione
10 anni dalla conclusione del rapporto
Note
Obbligo legale fiscale ai sensi del D.P.R. 633/1972 e D.P.R. 600/1973.
__
Categoria di dati
Dati di pagamento (dati carta di credito/debito)
Periodo di conservazione
Non conservati su sistemi TrenDevice
Note
I dati della carta sono gestiti esclusivamente dai provider di pagamento (PayPal, Adyen, Revolut, Amazon Pay, Klarna). L’IBAN è conservato per la durata del contratto + 10 anni.
__
Categoria di dati
Dati dell’account utente
Periodo di conservazione
Per la durata dell’account + 2 anni dalla cancellazione
Note
Salvo obblighi legali che impongano una conservazione più lunga.
__
Categoria di dati
Dati di navigazione e log tecnici
Periodo di conservazione
Massimo 12 mesi
Note
Per finalità di sicurezza e analisi tecnica.
__
Categoria di dati
Dati marketing e newsletter (iscritti)
Periodo di conservazione
24 mesi dall’ultimo consenso attivo o dall’ultima interazione significativa
Note
La revoca del consenso comporta la cancellazione dalla lista di distribuzione entro 30 giorni, fatti salvi i dati necessari per documentare la revoca stessa.
__
Categoria di dati
Soft-spam (clienti esistenti)
Periodo di conservazione
24 mesi dall’ultimo acquisto, salvo opposizione anteriore
Note
L’opposizione ha effetto immediato.
__
Categoria di dati
Dati conversazioni assistente AI (con consenso)
Periodo di conservazione
12 mesi dall’ultima interazione, salvo revoca anteriore del consenso
Note
Alla revoca del consenso, cancellazione entro 30 giorni.
__
Categoria di dati
Dati assistenza clienti e reclami
Periodo di conservazione
3 anni dalla chiusura del caso
Note
Ai fini della tutela in giudizio (art. 2946 c.c.; termini di prescrizione ordinari).
__
Categoria di dati
Dati per prevenzione frodi
Periodo di conservazione
3 anni dall’evento rilevato
Note
Solo per le transazioni in relazione alle quali sia stato rilevato un rischio o una anomalia.
__
Categoria di dati
Dati relativi ai dispositivi ceduti (vendita usato)
Periodo di conservazione
10 anni dalla transazione
Note
Obblighi fiscali.
__
Categoria di dati
Registrazioni telefoniche (ove effettuate)
Periodo di conservazione
60 giorni dalla registrazione
Note
Salvo necessità di conservazione per reclami o contenziosi in corso.
6. Destinatari e responsabili del trattamento
I dati personali sono trattati da dipendenti e collaboratori di TrenDevice S.p.A. debitamente autorizzati al trattamento nell’ambito delle rispettive mansioni. TrenDevice si avvale inoltre di soggetti terzi che trattano i dati per suo conto in qualità di responsabili del trattamento ai sensi dell’art. 28 GDPR, con i quali sono stati stipulati o sono in corso di stipula i relativi contratti.
Fornitore: Brevo S.A.S.
Categoria: Email marketing
Sede: Francia (SEE)
Finalità: Invio newsletter, comunicazioni commerciali, gestione dei consensi e delle disiscrizioni.
__
Fornitore: Google Ireland Ltd.
Categoria: Analytics e advertising
Sede: Irlanda (SEE) con possibile trasferimento a Google LLC (USA)
Finalità: Google Analytics (analisi del traffico), Google Ads (pubblicità), YouTube (video embed). V. §7 per i trasferimenti USA.
__
Fornitore: Meta Platforms Ireland Ltd.
Categoria: Social media e advertising
Sede: Irlanda (SEE) con possibile trasferimento a Meta Platforms Inc. (USA)
Finalità: Facebook Pixel (remarketing), Instagram (social media). V. §7 per i trasferimenti USA.
__
Fornitore: PayPal Europe S.à r.l.
Categoria: Pagamenti
Sede: Lussemburgo (SEE)
Finalità: Elaborazione di pagamenti tramite PayPal.
__
Fornitore: Adyen N.V.
Categoria: Pagamenti
Sede: Paesi Bassi (SEE)
Finalità: Elaborazione di pagamenti con carta di credito/debito.
__
Fornitore: Revolut Ltd.
Categoria: Pagamenti
Sede: Irlanda/Lituania (SEE)
Finalità: Elaborazione di pagamenti tramite Revolut.
__
Fornitore: Amazon Pay (Amazon EU S.à r.l.)
Categoria: Pagamenti
Sede: Lussemburgo (SEE) con possibile trasferimento ad Amazon.com Inc. (USA)
Finalità: Elaborazione di pagamenti tramite Amazon Pay. V. §7 per i trasferimenti USA.
__
Fornitore: Klarna Bank AB
Categoria: Pagamenti rateali
Sede: Svezia (SEE)
Finalità: Elaborazione di pagamenti a rate (Buy Now Pay Later).
__
Fornitore: GLS, UPS, DHL, BRT
Categoria: Spedizioni
Sede: UE (con possibili operazioni in Paesi extra-SEE per spedizioni internazionali)
Finalità: Gestione delle spedizioni e della consegna degli ordini.
__
Fornitore: Cookiebot (Usercentrics A/S)
Categoria: Gestione consensi cookie
Sede: Danimarca (SEE)
Finalità: Gestione del banner cookie, registrazione e conservazione dei consensi degli utenti ai cookie.
I dati personali possono essere comunicati, nella misura strettamente necessaria, alle seguenti categorie di soggetti che agiscono in qualità di titolari autonomi del trattamento: autorità giudiziarie, di polizia o amministrative, ove previsto dalla legge; studi legali e di consulenza per la tutela dei diritti di TrenDevice; revisori contabili e società di revisione; istituti bancari per la gestione dei pagamenti.
7. Trasferimenti verso Paesi extra-SEE
Alcuni dei fornitori indicati al §6 operano o trasferiscono dati verso Paesi al di fuori dello Spazio Economico Europeo (SEE), in particolare verso gli Stati Uniti d’America. Il GDPR subordina tali trasferimenti alla sussistenza di garanzie adeguate ai sensi degli artt. 44-46.
Data Privacy Framework UE-USA: il 10 luglio 2023 la Commissione europea ha adottato la decisione di adeguatezza C(2023) 4745 che istituisce il Data Privacy Framework (DPF) UE-USA. Le organizzazioni statunitensi certificate nel DPF possono ricevere dati personali dall’UE senza necessità di garanzie aggiuntive. TrenDevice verifica periodicamente lo status di certificazione dei propri fornitori USA nel registro pubblico del DPF (www.dataprivacyframework.gov).
Clausole Contrattuali Standard (SCC): per i trasferimenti verso fornitori USA non certificati nel DPF o verso altri Paesi terzi privi di decisione di adeguatezza, TrenDevice adotta le Clausole Contrattuali Standard approvate dalla Commissione europea con Decisione di esecuzione (UE) 2021/914, accompagnate da una Transfer Impact Assessment (TIA) che valuta il quadro normativo del Paese di destinazione.
Avvertenza sui trasferimenti verso gli USA: nonostante le garanzie fornite dal DPF e/o dalle SCC, è opportuno che l’utente sia consapevole che la legislazione statunitense (in particolare la FISA Section 702 e l’Executive Order 14086) può consentire alle autorità statunitensi l’accesso ai dati personali trasferiti negli USA in determinate circostanze. L’utente che desideri evitare tali trasferimenti può rifiutare i cookie di marketing e analytics tramite il banner Cookiebot presente sul sito; in tal caso, nessun dato sarà trasferito verso provider USA per finalità di analytics o advertising.
I principali fornitori USA attualmente utilizzati da TrenDevice, con indicazione del meccanismo di garanzia adottato, sono i seguenti:
Fornitore: Google LLC
Paese: USA
Meccanismo: DPF UE-USA + SCC (per dati non coperti da DPF)
Note: Consent Mode v2 attivo. Analytics configurato in modalità conforme al GDPR.
__
Fornitore: Meta Platforms Inc.
Paese: USA
Meccanismo: DPF UE-USA + SCC
Note: I dati sono trasferiti da Meta Ireland a Meta Platforms Inc. tramite SCC e accordo di trasferimento intra-gruppo.
__
Fornitore: Amazon.com Inc.
Paese: USA
Meccanismo: DPF UE-USA + SCC
Note: Per i servizi Amazon Pay e Amazon Web Services, ove utilizzati.
8. Decisioni automatizzate e profilazione
TrenDevice utilizza sistemi automatizzati per le seguenti finalità:
8.1 Segmentazione per marketing (profilazione non significativa)
Gli algoritmi di segmentazione raggruppano gli utenti in categorie di interesse (es. clienti interessati a iPhone, clienti interessati a notebook) sulla base della cronologia degli acquisti e del comportamento di navigazione. Questa attività costituisce “profilazione” ai sensi dell’art. 4 n. 4 del GDPR, ma non produce “effetti giuridici” o “conseguenze analogamente significative” per l’interessato ai sensi dell’art. 22 GDPR: si traduce esclusivamente nell’invio di comunicazioni commerciali personalizzate e pertinenti. L’utente può opporsi in qualsiasi momento revocando il consenso al marketing o ai cookie di profilazione.
8.2 Prevenzione frodi (decisioni potenzialmente significative)
Il sistema di prevenzione frodi di TrenDevice può generare, in modo automatizzato, la sospensione temporanea di un ordine o la richiesta di verifiche aggiuntive qualora vengano rilevati segnali di rischio (es. indirizzo di spedizione incoerente con la storia del cliente, molteplicità di ordini in breve tempo con diversi metodi di pagamento). Qualora tale sospensione produca effetti significativi per l’interessato – quali il mancato completamento di un acquisto – l’utente ha diritto a:
9. I diritti dell’interessato
In qualità di interessato, l’utente ha il diritto di esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR nei confronti di TrenDevice S.p.A. I diritti sono esercitati gratuitamente. TrenDevice risponde entro 30 giorni dalla ricezione della richiesta; il termine può essere prorogato di ulteriori 60 giorni in caso di richieste complesse o numerose, previo avviso all’interessato entro il primo mese.
Diritto: Accesso
Articolo GDPR: Art. 15 GDPR
Contenuto: Ottenere conferma che TrenDevice stia trattando dati personali che lo riguardano e, in caso affermativo, ottenere copia di tali dati unitamente alle informazioni previste dall’art. 15.1 (finalità, categorie di dati, destinatari, periodo di conservazione, origine dei dati, esistenza di decisioni automatizzate).
__
Diritto: Rettifica
Articolo GDPR: Art. 16 GDPR
Contenuto: Ottenere la correzione dei dati personali inesatti e l’integrazione dei dati incompleti, tenuto conto delle finalità del trattamento.
__
Diritto: Cancellazione (diritto all’oblio)
Articolo GDPR: Art. 17 GDPR
Contenuto: Ottenere la cancellazione dei dati personali qualora ricorra una delle condizioni previste (dati non più necessari, revoca del consenso senza altra base giuridica, trattamento illecito, obbligo legale di cancellazione). Il diritto è soggetto alle limitazioni previste dall’art. 17.3 (es. obblighi legali di conservazione, accertamento o difesa di un diritto in sede giudiziaria).
__
Diritto: Limitazione del trattamento
Articolo GDPR: Art. 18 GDPR
Contenuto: Ottenere la sospensione temporanea del trattamento nei casi previsti: contestazione dell’esattezza dei dati, trattamento illecito ma l’interessato si oppone alla cancellazione, dati necessari all’interessato per l’accertamento di un diritto, attesa della valutazione di un’opposizione.
__
Diritto: Portabilità
Articolo GDPR: Art. 20 GDPR
Contenuto: Ricevere i dati personali forniti a TrenDevice in un formato strutturato, di uso comune e leggibile da dispositivo automatico (es. CSV o JSON), e trasmetterli a un altro titolare, ove tecnicamente fattibile. Il diritto si applica ai soli dati trattati con mezzi automatizzati sulla base di consenso o di contratto.
__
Diritto: Opposizione
Articolo GDPR: Art. 21 GDPR
Contenuto: Opporsi in qualsiasi momento al trattamento dei propri dati basato sul legittimo interesse (art. 6.1.f), inclusa la profilazione. TrenDevice cessa il trattamento salvo dimostri motivi legittimi cogenti. L’opposizione al marketing diretto (inclusa la profilazione per marketing) è sempre accolta senza eccezioni.
__
Diritto: Revisione di decisioni automatizzate
Articolo GDPR: Art. 22 GDPR
Contenuto: Non essere sottoposto a decisioni basate unicamente su trattamento automatizzato che producano effetti giuridici o analogamente significativi, e ottenere la revisione umana della decisione (v. §8).
__
Diritto: Revoca del consenso
Articolo GDPR: Art. 7.3 GDPR
Contenuto: Revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la lecità del trattamento effettuato anteriormente alla revoca. La revoca ha effetto dalla data di ricezione.
10. Come esercitare i propri diritti
L’utente può esercitare i propri diritti con le seguenti modalità:
Modulo online
https://www.trendevice.com/diritti-gdpr – modulo dedicato disponibile sul sito, accessibile anche dall’area account.
privacy@trendevice.com – per richieste via email, è necessario indicare chiaramente il diritto che si intende esercitare e il proprio nome e cognome. Per le richieste che comportano la comunicazione di dati personali di terzi, TrenDevice può richiedere la verifica dell’identità del richiedente con modalità proporzionate alla richiesta.
PEC
trendevice@legalmail.it – per comunicazioni formali certificate.
Posta ordinaria
TrenDevice S.p.A., Via San Bovio, 3 c/o Regus Palazzo K – 20054 Segrate (MI)
TrenDevice risponde gratuitamente entro 30 giorni dalla ricezione della richiesta. In caso di richieste manifestamente infondate o eccessive, TrenDevice si riserva di addebitare un contributo spese ragionevole o di rifiutare di soddisfare la richiesta, motivando tale decisione (art. 12.5 GDPR).
TrenDevice agevola l’esercizio dei diritti: non sono richieste formalità particolari né l’allegazione obbligatoria di documenti d’identità per le richieste inviate dall’indirizzo email registrato nell’account. L’allegazione di un documento di riconoscimento può essere richiesta solo nelle ipotesi in cui vi sia ragionevole incertezza sull’identità del richiedente.
11. Reclamo al Garante
Qualora l’utente ritenga che il trattamento dei propri dati personali da parte di TrenDevice violi il GDPR o il Codice Privacy, ha il diritto di proporre reclamo all’autorità di controllo competente ai sensi dell’art. 77 GDPR.
L’autorità di controllo competente per l’Italia è:
Denominazione
Garante per la Protezione dei Dati Personali
Sito istituzionale
https://www.garanteprivacy.it
Email reclami
reclami@gpdp.it
Indirizzo
Piazza Venezia, 11 – 00187 Roma
Telefono
+39 06 696771
Il reclamo al Garante è gratuito e può essere presentato tramite il sito istituzionale, per posta o per email. TrenDevice incoraggia l’utente a contattare preliminarmente il titolare del trattamento o il DPO per risolvere eventuali questioni in via informale e rapida, ma il diritto di reclamo al Garante è esercitabile in qualsiasi momento e senza necessità di rivolgersi prima al titolare.
12. Cookie e tracciamenti
Il sito www.trendevice.com utilizza cookie e tecnologie di tracciamento analoghe per le finalità descritte nella Cookie Policy, disponibile all’indirizzo https://www.trendevice.com/informativa-sui-cookie/.
In sintesi, il sito utilizza:
La gestione delle preferenze sui cookie avviene tramite la piattaforma Cookiebot, che consente all’utente di accettare tutti i cookie, rifiutare i cookie non tecnici o personalizzare le proprie preferenze categoria per categoria. Le preferenze possono essere modificate in qualsiasi momento accedendo al pannello Cookiebot accessibile dal link “Gestione cookie” presente nel footer del sito. Nessun cookie non tecnico viene installato prima dell’espressione del consenso.
13. Modifiche alla presente informativa
TrenDevice si riserva il diritto di modificare la presente informativa per adeguarla a novità normative, a provvedimenti del Garante o dell’EDPB, o a modifiche dei propri servizi. Ogni versione è identificata da un numero di versione e da una data di aggiornamento riportati in intestazione.
In caso di modifiche sostanziali che incidano sui diritti degli interessati o sulle basi giuridiche dei trattamenti basati su consenso, TrenDevice ne dà comunicazione tramite avviso in evidenza sul sito o, ove possibile, tramite email agli utenti registrati, con ragionevole anticipo rispetto all’entrata in vigore delle modifiche. Le modifiche non incidono retroattivamente sui trattamenti già effettuati.
La versione aggiornata è sempre consultabile sul sito all’indirizzo https://www.trendevice.com/privacy/. Le versioni precedenti sono conservate e disponibili su richiesta scrivendo a privacy@trendevice.com.
Versione: 5.0 – Maggio 2026. La presente informativa sostituisce integralmente tutte le versioni precedenti.