Data di entrata in vigore: 28/05/2026 - A.M.F. SpA
A.M.F. SpA ("noi") e' impegnata nella gestione responsabile dei dati personali raccolti tramite the-restory.com. Trattiamo i dati personali in conformita' al Regolamento (UE) 2016/679 (GDPR) e alle leggi nazionali applicabili.
Non disponiamo di un Responsabile della Protezione dei Dati (DPO) designato. Per qualsiasi richiesta relativa alla privacy:
Email: info@amfsnaps.com
Indirizzo: A.M.F. SpA – Via Bortolo Sacchi 54-58, 36061 Bassano del Grappa (VI) Italia.
La presente informativa si applica a tutti i visitatori del sito, agli utenti registrati e ai clienti di The Restory (restauro borse di lusso) che interagiscono con amfgroup.tech. Copre tutte le attivita' di trattamento svolte da A.M.F. SpA in qualita' di titolare del trattamento.
Trattiamo i dati personali sulla base delle seguenti basi giuridiche:
• Consenso (Art. 6(1)(a)): per comunicazioni di marketing, cookie pubblicitari, cookie analitici e tracking server-side tramite Meta CAPI.
• Esecuzione del contratto (Art. 6(1)(b)): per l'elaborazione degli ordini, la gestione degli account e la fornitura dei servizi.
• Obbligo legale (Art. 6(1)(c)): per adempiere a obblighi fiscali, contabili e normativi; nonche' per la gestione dei consensi tramite Cookiebot.
• Interesse legittimo (Art. 6(1)(f)): per sicurezza e prevenzione delle frodi (hCaptcha), analisi del sito (Microsoft Clarity) e gestione dei tag (Google Tag Manager). Valutazione dell'Interesse Legittimo (LIA) disponibile su richiesta.
Le categorie di dati personali che possiamo trattare includono:
• Nome e cognome
• Indirizzo email e/o numero di telefono
• Indirizzo e citta'
• ID dispositivo
• Indirizzo IP
• Informazioni sul browser e lingua
• Sistema operativo e versione
• Browser fingerprint
• Posizione approssimativa basata sull'IP
• Log delle interazioni
• Cronologia di navigazione (limitata al nostro sito)
• Storico acquisti
Trattiamo esclusivamente i dati adeguati, pertinenti e limitati a quanto necessario (principio di minimizzazione, Art. 5(1)(c) GDPR).
• Autenticazione e sicurezza
• Personalizzazione dell'esperienza utente
• Erogazione dei contenuti
• Comunicazione e assistenza clienti
• Analisi delle prestazioni
• Marketing e pubblicita'
• Visualizzazione di video
• Elaborazione delle transazioni
• Adempimento di obblighi legali
• Prevenzione delle frodi
• Fidelizzazione degli utenti
• Gestione dei consensi
I dati sono conservati su server sicuri in: Italia (IT), Stati Uniti (US), Lussemburgo (LU), Irlanda (IE), Germania (DE). Per i trasferimenti al di fuori del SEE si applicano le garanzie descritte nella Sezione 8.
• Cifratura in transito (HTTPS/TLS) e a riposo ove applicabile
• Pseudonimizzazione ove appropriata (hashing SHA-256 per Meta CAPI)
• Controllo degli accessi: principio del need-to-know
• Audit di sicurezza periodici e monitoraggio per attivita' anomale
• Piattaforma di gestione consensi (Cookiebot) con registro completo
• Blocco condizionale degli script di tracking prima del consenso
• DPA in vigore con tutti i responsabili del trattamento terzi
• Procedura di notifica data breach: notifica al Garante entro 72 ore (Art. 33 GDPR)
Condividiamo i dati con i seguenti fornitori vincolati da Accordi di Trattamento dei Dati conformi al GDPR:
Servizio | Fornitore | Base giuridica | Dati raccolti | Trasf. internaz. | Privacy Policy |
Microsoft Clarity | Microsoft Corporation (US) | Interesse legittimo (Art. 6(1)(f)) | Info browser e lingua OS e versione Posizione appross. da IP Log interazioni | SCC (Art. 46 GDPR) | |
Brevo | Brevo / Sendinblue (FR/DE) | Consenso (Art. 6(1)(a)) / Contratto (Art. 6(1)(b)) | Nome e cognome Email / Telefono Indirizzo IP Info browser | Intra-UE - nessuna SCC | |
hCaptcha | Intuition Machines, Inc. (US) | Interesse legittimo (Art. 6(1)(f)) | Info browser e lingua OS e versione Indirizzo IP Browser fingerprint Log comportamentali | SCC (Art. 46 GDPR) | |
Cookiebot / Usercentrics | Usercentrics A/S (DK) | Obbligo legale (Art. 6(1)(c)) | IP anonimizzato Info browser e lingua Preferenze consenso e timestamp ID consenso | Intra-UE - nessuna SCC | |
Meta Pixel | Meta Platforms Ireland Ltd. (IE) | Consenso (Art. 6(1)(a)) | Nome e cognome Email / Telefono Indirizzo IP Device ID Browser fingerprint Log interazioni Cronologia navigazione | Intra-UE (Irlanda) - nessuna SCC | |
Meta Conversions API (CAPI) | Meta Platforms, Inc. (US) | Consenso (Art. 6(1)(a)) - tracking server-side | Email (hash SHA-256) Telefono (hash SHA-256) Nome (hash) Indirizzo IP User agent fbp / fbc Dati evento (valore, valuta, ID) External ID | SCC (Art. 46 GDPR) - server-side verso Meta US | |
Google Tag Manager | Google Ireland Limited (IE) | Interesse legittimo (Art. 6(1)(f)) | Dati aggregati attivazione tag | Intra-UE - nessuna SCC | |
Google Fonts | Google Ireland Limited (IE) | Interesse legittimo (Art. 6(1)(f)) | Indirizzo IP Browser fingerprint Info browser e lingua | Intra-UE - nessuna SCC | |
Google Ads | Google Ireland Limited (IE) | Consenso (Art. 6(1)(a)) | Email / Telefono Device ID Indirizzo IP Browser fingerprint Posizione appross. da IP Log interazioni | Intra-UE - nessuna SCC | |
Google Analytics | Google Ireland Limited (IE) | Consenso (Art. 6(1)(a)) | IP anonimizzato Device ID Browser fingerprint OS e versione Log interazioni Storico acquisti | Intra-UE - nessuna SCC | |
Amazon Web Services | Amazon Web Services EMEA SARL (LU) | Contratto (Art. 6(1)(b)) | Email / Telefono Indirizzo e citta Device ID Indirizzo IP OS e versione Log interazioni | Intra-UE (Lussemburgo) - nessuna SCC | |
Amazon CloudFront | Amazon Web Services EMEA SARL (LU) | Contratto (Art. 6(1)(b)) | Device ID Indirizzo IP OS e versione Info browser e lingua Posizione appross. da IP | Intra-UE (Lussemburgo) - nessuna SCC | |
YouTube | Google Ireland Limited (IE) | Consenso (Art. 6(1)(a)) | Device ID Indirizzo IP OS e versione Info browser e lingua Log interazioni | Intra-UE - nessuna SCC | |
Vimeo | Vimeo.com, Inc. (US) | Consenso (Art. 6(1)(a)) | Device ID Indirizzo IP OS e versione Info browser e lingua Browser fingerprint Log interazioni | SCC (Art. 46 GDPR) | |
Mailchimp | The Rocket Science Group LLC (US) | Consenso (Art. 6(1)(a)) - solo marketing | Nome e cognome Email / Telefono Device ID Indirizzo IP Info browser e lingua Log interazioni | SCC (Art. 46 GDPR) |
Nota su Meta CAPI: trasmette dati server-side verso Meta US solo previo consenso dell'utente. I dati trasmessi sono hashati (SHA-256); nessun dato in chiaro viene inviato.
Per i trasferimenti verso paesi terzi (in particolare USA), ci avvaliamo delle seguenti garanzie ai sensi dell'Art. 46 GDPR:
• Clausole Contrattuali Standard (SCC) adottate dalla Commissione europea - applicabili a: Microsoft Clarity, hCaptcha, Meta CAPI, Vimeo, Mailchimp.
• I fornitori con sede legale nell'UE (Google Ireland, Meta Ireland, AWS EMEA SARL, Brevo, Usercentrics) trattano i dati principalmente nel SEE.
Una copia delle SCC e' disponibile su richiesta scritta a info@amfsnaps.com.
• Dati account clienti: durata del contratto piu' 10 anni (diritto civile italiano).
• Consenso marketing: fino alla revoca o 3 anni dall'ultima interazione.
• Dati analitici: secondo le impostazioni di ciascuna piattaforma (tipicamente 14 mesi per GA).
• Log consensi (Cookiebot): 12 mesi.
• Log server e sicurezza: 12 mesi.
Alla scadenza, i dati vengono cancellati in modo sicuro o anonimizzati.
I nostri servizi non sono destinati a persone di eta' inferiore ai 18 anni. Non raccogliamo consapevolmente dati di minori. Se veniamo a conoscenza di tale raccolta, cancelleremo i dati tempestivamente. Contattaci a info@amfsnaps.com.
• Accesso (Art. 15): ottenere copia dei dati trattati.
• Rettifica (Art. 16): correggere dati inesatti o incompleti.
• Cancellazione (Art. 17): richiedere la cancellazione nelle circostanze previste.
• Limitazione (Art. 18): limitare il trattamento in determinate circostanze.
• Portabilita' (Art. 20): ricevere i dati in formato strutturato e leggibile.
• Opposizione (Art. 21): opporti al trattamento per interesse legittimo o per marketing diretto.
• Revoca del consenso (Art. 7(3)): revocare in qualsiasi momento senza effetto retroattivo.
• Reclamo (Art. 77): al Garante per la Protezione dei Dati Personali - www.garanteprivacy.it.
Risponderemo entro 30 giorni (prorogabili a 90 giorni per richieste complesse). Potremmo verificare la tua identita' prima di procedere.
Utilizziamo cookie su amfgroup.tech. Il consenso e' gestito tramite Cookiebot. Nessuno script non essenziale viene caricato prima del consenso.
• Essenziali: necessari per il funzionamento del sito. Non richiedono consenso.
• Performance e analisi: raccolgono dati aggregati sull'utilizzo. Richiedono consenso.
• Funzionali: personalizzazione e preferenze. Richiedono consenso.
• Pubblicitari: pubblicita' mirata e misurazione campagne. Richiedono consenso.
Puoi modificare le preferenze tramite il link nelle impostazioni cookie nel footer del sito. Cookie Policy completa: https://the-restory.com/it-en/cookie-policy
Inviamo comunicazioni marketing solo previo consenso esplicito (opt-in). Ogni comunicazione include un link di disiscrizione. Le email transazionali sono inviate sulla base del contratto e non richiedono consenso marketing.
Canali utilizzati: email, social media, retargeting, marketing geolocalizzato, programmi di referral.
Possiamo aggiornare la presente informativa. Per modifiche significative ti avviseremo via email e/o tramite avviso sul sito e, ove richiesto dalla legge, chiederemo il tuo consenso esplicito.
Email: info@amfsnaps.com
Sito web: amfgroup.tech
Autorita' di controllo: Garante per la Protezione dei Dati Personali - www.garanteprivacy.it
Niente spam, promesso. Puoi annullare l’iscrizione in qualsiasi momento.
Questo sito è protetto da hCaptcha e si applicano la sua Informativa sulla privacy e i suoi Termini di servizio.
I marchi menzionati sono di proprietà dei rispettivi titolari e sono mostrati esclusivamente per documentare il servizio di restauro eseguito.