Privacy Policy

CATEGORY:

TAGS:

INDEX:

[ITALIANO IN FONDO]

Pursuant to Article 13 of Regulation (EU) 2016/679 (“GDPR” or the “Regulation”), this Privacy Policy is intended to inform the User about the methods by which their Personal Data (i.e., any information capable of identifying them directly or indirectly) will be processed when they visit and/or purchase on the website www.chaosleague.org or www.shop.chaosleague.org (the “Website”). This notice, together with the Cookie Policy and the Terms of Use and General Terms and Conditions of Sale, sets out the basis on which Users’ personal data will be processed.

Data Controller

The Data Controller of the personal data collected through the Website is: CHAOS LEAGUE SRL, with registered office in Pescara (PE), Via Tiziano Vecellio 4, 65124, VAT no. 02417150683 (hereinafter the “Data Controller”), e-mail address: info@chaosleague.org

Methods of Processing Personal Data

We place the utmost importance on the right to privacy and the protection of our Users’ personal data, which will be processed lawfully.
The Personal Data provided or acquired will be processed in accordance with the principles of fairness, lawfulness, transparency and confidentiality, pursuant to applicable laws, by means of appropriate security measures aimed at preventing unauthorized access, disclosure, modification or destruction of Personal Data.
Processing is carried out using IT and/or telematic tools, with organizational methods and logics strictly related to the purposes indicated.

Personal Data Processed

When the User visits the Website, contacts us (by e-mail, phone, post, etc.), subscribes to the newsletter or places an order, we process certain Personal Data, either independently or through third parties.
The categories of personal data processed are listed below:

  1. Identification, contact and access data: first name and last name, e-mail address, shipping address, telephone number, and account access credentials, as well as any other Personal Data voluntarily provided by the User.
  2. Purchase data: data relating to purchases made;
  3. Browsing data: relating to the connection, IP addresses, domain names and other parameters related to the browser and operating system used;
  4. Usage Data: information generated by visiting the Website or making purchases on it: log data, data relating to registrations made, interaction and transaction processes, performance indicators, data relating to navigation flows and use of features;
  5. Billing and payment data: VAT number (if any), bank account number or IBAN for payments by bank transfer, tax code, address, and, where applicable, company name.

Purposes of Processing and Legal Basis

The Data Controller will process Users’ Personal Data, as listed above, in the course of its business and commercial activities, for the specific purposes indicated below.

1. Purposes related to the Contract and Legal Obligations

  • Browsing the Website;
  • Registration and account management (credential recovery, deletion, etc.) and use of related services;
  • Activities necessary for entering into the contract for the purchase of products and experiences sold through the Website and for its performance;
  • Order processing;
  • Assistance and customer care activities, as well as responding to requests, complaints, reports and disputes from Users via e-mail to the Data Controller’s addresses or through other communication channels;
  • Management of Users’ requests through distance communication tools, such as e-mail, chat, telephone, notification systems and other distance communication tools available on the Website;
  • Compliance with obligations arising from applicable law, regulations or EU legislation (e.g., tax and accounting obligations) or management of and response to requests from competent administrative, tax and judicial authorities;
  • Administrative, accounting and tax activities connected to the contract entered into through the Website, such as, by way of example, issuing receipts and/or invoices and keeping accounting records;
  • Responding to requests to exercise the rights granted to Users by the contract entered into with the Data Controller, by law in connection with such contract, or by the GDPR, and related activities.

For these purposes, the legal basis is the necessity to perform pre-contractual and contractual obligations to which the User is party (Art. 6(1)(b) GDPR) or compliance with legal obligations to which the Data Controller is subject (Art. 6(1)(c) GDPR).
Therefore, except for account registration data (which is optional), processing is necessary to allow the conclusion and performance of the contract through the Website or to respond to pre-contractual requests made by the User in relation to the Website. Failure to provide the data will make it impossible for the User to enter into a contract through the Website and/or to receive a response to the requests made.

2. Analytics and statistical purposes and other purposes not based on consent

  • Carrying out statistical analyses regarding the use of the Website, browsing and product searches, in order to improve the Website and the offering of products sold through it;
  • Ensuring the protection of the Data Controller’s contractual rights or demonstrating compliance with obligations arising from the contract with the data subject or imposed by law, and preventing and/or suppressing fraudulent or harmful activities;
  • Reminding the User who has started the purchase process that they have added a product or experience to their shopping cart.

The legal basis for this processing is legitimate interest (Art. 6(1)(f) of the Regulation). In some cases, the legal basis consists of legitimate interest (Art. 6(1)(f) in conjunction with Recital 47 of the Regulation) for the sending of transactional e-mails (e.g., abandoned cart).

3. Direct marketing and profiling purposes

With the User’s consent, we will send commercial e-mails to provide updates, news, offers and promotions, market research, including through automated processing tools such as e-mail and newsletters.
With the User’s consent, we will process their Personal Data to assign specific characteristics and preferences to them and send them, including through automated processing tools such as “retargeting” or by placing them into clusters of subjects with common characteristics, personalized and differentiated commercial communications based on their profile.
For these purposes, processing, including the final decision regarding which promotional communication to send or display to the user based on the cluster(s) they belong to, is carried out in an automated manner, without human intervention, on the basis of algorithms whose parameters have been set in advance.
The legal basis is the User’s explicit consent to the processing of personal data for these purposes (Art. 6(1)(a) of the Regulation). Provision of data for these purposes is optional. If consent is not given, is withdrawn, or the right to object is exercised, the User’s ability to make purchases on the Website will not be affected in any way.

4. Soft spam

To send, to the User’s e-mail address provided in connection with the purchase of products through the Website, commercial communications to propose the direct sale of similar products. This activity does not require prior explicit consent of the data subject, as it is carried out on the legal basis set out in Article 130, paragraph 4, of the Italian Privacy Code (Legislative Decree of 30 June 2003, no. 196), which expressly permits it, provided that the user does not object to such use, initially or on the occasion of subsequent communications.

Changing choices and withdrawal of consent

Where consent has been given, the User may at any time withdraw the consent provided and/or object to the processing of personal data for generic marketing and profiling purposes through the methods indicated in the section “Data Subjects’ Rights” below.
In the event of withdrawal of consent, processing carried out on the basis of consent prior to its withdrawal shall remain lawful. In the event of withdrawal of consent and/or objection to the processing of their data for generic marketing purposes, the user’s data will no longer be processed for such purpose and will be retained by the Data Controller only where another legal basis exists that legitimizes the processing (e.g., contractual performance; legal obligation; legitimate interest).

Retention Period

The Data Controller will process Users’ personal data for the time necessary to achieve the purposes for which such data were collected, as defined in this notice. In any event, for each of the purposes indicated, the personal data collected will be retained for the period specified below:

  1. For purposes related to the Contract, the Data Controller will process the User’s data for the time strictly necessary to carry out the individual processing activities, without prejudice to the fact that, once such period has expired, the Data Controller may retain the data for the purposes and maximum retention periods set out in the other sections of this notice, where relevant, and/or in any event in the cases provided for by the GDPR and/or by law.
  2. For tax, administrative, accounting and legal purposes, until the expiry of the statutory time limits provided for the performance of each obligation and/or the retention periods provided for by law. In the event that the account is closed at the User’s request, the data contained therein will be retained for administrative purposes for a period of 3 months from the request to close the account.
  3. For purposes based on the Data Controller’s legitimate interest, the Data Controller will process the User’s data for the time strictly necessary to satisfy such interest, unless, in the event of disputes and/or complaints, the Data Controller needs to retain the personal data in order to carry out defence activities (letter k) for the following 10 years (limitation period) or, in the presence of litigation, further retention is determined by the duration of the litigation or by specific requests from the authority. The User may obtain further information on the legitimate interest pursued by contacting the Data Controller.
  4. For direct marketing and profiling purposes, for as long as consent is not withdrawn and in any case for a period of 12 months from when consent was given or renewed by the User, on the occasion of a new purchase or from the date of the last contact with the User, such as, by way of example, opening the newsletter.

After these retention periods, Personal Data will be deleted and the User will no longer be able to exercise the rights of access, erasure, rectification and portability of the Data.

Disclosure and Communication of Data

In addition to the Data Controller, in some cases, the following parties may have access to the Data:

  1. parties involved in the organization of the Website (for example: administrative, sales, marketing staff);
  2. third parties that perform ancillary and instrumental tasks in relation to the Data Controller’s activity and that process personal data on behalf of the Data Controller (for example: payment services, lawyers, accountants, system administrators, logistics companies, newsletter services);
  3. public or private entities that may access the Data in compliance with the law, regulations and measures issued by the competent authorities;
  4. potential purchasers of the Data Controller company and entities resulting from a merger or any other form of transformation.

Such recipients, as the case may be, process Users’ personal data as persons authorized to process data, processors, or independent controllers. The User may request the updated list of Data Processors pursuant to Art. 28 GDPR.

Place of Processing and Transfer of Data Abroad

Data processing is carried out mainly in Italy and in countries of the European Union. Certain third-party tools may process the data of users of this Website in countries outside the European Economic Area (the “Third Countries”).
The transfer of data to Third Countries may also take place through the use of external tools that enable certain services (e.g., newsletters, remarketing, advertising, use of social buttons, display of videos).
In some cases, the use of such tools may involve the transfer of the personal data of users visiting this Website to a third country, such as the United States, for which there is no adequacy decision by the European Commission.
Where it is necessary to transfer data to Third Countries, the Data Controller undertakes to ensure that the country to which the data will be sent guarantees an adequate level of protection, as provided for by Article 45 GDPR; such transfer will be governed on the basis of the standard contractual clauses for data protection approved by the European Commission for the transfer of personal information outside the EEA pursuant to Article 46(2) GDPR.

Cookies

This Website uses cookies. Cookies are small text files that websites can install on users’ devices to make the browsing experience more efficient and to personalize content and ads, provide social network features and analyse traffic. For further information, please read the Cookie Policy.

Personal Data Processing Tools

CONTACT FORM

By completing the contact form, the User consents to the processing of the personal data entered therein and to their use to respond to information requests. The personal data processed are those requested by the form (first name, last name, company, e-mail address, telephone number) and any other personal data that the user may include in the body of the message.

LIVE CHAT

WhatsApp Business (Meta Platforms Ireland Limited)
Communications through the “WhatsApp Business” channel may be used by users to access assistance or customer care services. The service is provided by Meta Platforms Ireland Limited and may use various technologies to collect and store information when using the services with which it is integrated, including the use of cookies and similar tracking technologies. For processing methods, please refer to the WhatsApp Business Data Processing Terms, as well as the WhatsApp Business Terms of Service. Data collected: telephone number, e-mail, usage data, cookies. Place of processing: IRELAND – Privacy Policy.

NEWSLETTER

The newsletter service enables the Data Controller to send promotions and commercial communications to users by e-mail. This Website uses the following services:

Acumbamail (Acumbamail S.L.)
Acumbamail is a service for managing and sending newsletters and e-mail campaigns provided by Acumbamail S.L., with registered office at Avenida Rey Santo 3D, 3rd floor, office 3 – 13001 Ciudad Real (Spain – EU). The personal data managed through Acumbamail (such as e-mail address, name and other data voluntarily provided by the user for newsletter subscription) are processed for purposes connected with sending communications and managing distribution lists. To learn in detail about the data processed and how Acumbamail processes them, please consult Acumbamail’s Privacy Policy available here: https://acumbamail.com/en/privacy-policy/. If the User does not wish their personal data to be processed through Acumbamail, they must unsubscribe from the newsletter or use the unsubscribe link provided in each communication received.

SureContact (OttoKit / SureContact)
SureContact is a CRM and automation service for e-mail marketing and contact management provided by the developer company connected to OttoKit, accessible via the official website https://surecontact.com/. Personal data collected for the use of the service and for managing e-mail marketing campaigns or communications will be processed in accordance with personal data protection rules. For more detailed information on processing carried out by SureContact and the related purposes, Users may consult SureContact’s Privacy Policy available in the Privacy section of the official website: https://surecontact.com/privacy-policy (link to the privacy policy published on the website). If the User does not wish their data to be managed through SureContact, they must follow the deletion and opt-out procedures indicated in the privacy policy.

SOCIAL NETWORK BUTTONS

The User may use social buttons to visit the Website’s social pages through the following social tools, which in any case collect users’ personal data such as traffic data on the pages visited and on which they are installed. The Website provides the following social buttons:
Instagram (Meta Platforms Ireland Limited) The Instagram button is a service for interacting with the Instagram social network, provided by Meta Platforms Ireland Limited. Personal Data collected: Cookies, Usage Data and other data as specified in the relevant privacy policy. Place of processing: IRELAND – UNITED STATES – Privacy Policy
Facebook (Meta Platforms Ireland Limited) The Facebook button and social widgets are services for interacting with the Facebook social network, provided by Facebook Ireland Ltd. Personal Data collected: Cookies and Usage Data. Place of processing: IRELAND – UNITED STATES – Privacy Policy
WhatsApp (Meta Platforms Ireland Limited) The WhatsApp button and social widgets are services for interacting with the WhatsApp social network, provided by Meta Platforms Ireland Limited. Personal Data collected: Cookies and Usage Data. Place of processing: IRELAND – UNITED STATES – Privacy Policy
Telegram (Telegram LLC) The Telegram button and social widgets are services for interacting with the Telegram social network, provided by Telegram LLC. Personal Data collected: Cookies and Usage Data. Place of processing: IRELAND – UNITED STATES – Privacy Policy

Discord (Discord Inc.)
The Discord button and social widgets are services for interacting with the Discord platform, provided by Discord Inc. Personal Data collected: Cookies and Usage Data. Place of processing: IRELAND – UNITED STATES. Privacy Policy.

PAYMENT MANAGEMENT

Stripe (Stripe Inc.)
Stripe is a payment service provided by Stripe Inc., which allows the User to make online payments by credit card. Personal Data processed: various types of data as specified by the service’s privacy policy. Place of processing: see Stripe’s privacy policy – Privacy Policy.

STATISTICS

Statistics services enable the Data Controller to monitor and analyze traffic data and to track User behaviour. This Website uses the following third-party services:

Google Analytics (Google Ireland Limited)
Google Analytics is an analytics service provided by Google Ireland Limited. Google uses the Personal Data collected to track and examine the use of this Website, compile reports and share them with other services developed by Google. Google may use Personal Data to contextualize and personalize advertisements of its own advertising network. Google may also transfer such information to third parties where required by law or where such third parties process the information on Google’s behalf. On this Website, the IP address anonymization feature is enabled. The IP address transmitted by the browser for purposes related to Google Analytics will not be associated with other data already held by Google.
The use of Google Analytics may in some cases involve the transfer of the personal data of users visiting this Website to a third country, such as the United States, for which there is no adequacy decision by the European Commission.
At the following link https://tools.google.com/dlpage/gaoptout?hl=it Google provides the browser add-on to disable Google Analytics. Personal Data collected: Cookies, IP address, Usage Data and other personal data as defined in Google’s privacy policy.
Place of processing: IRELAND and in some cases UNITED STATES – Privacy Policy (https://policies.google.com/privacy?hl=it)

REMARKETING

These services enable this Website to communicate, optimize and deliver advertising based on the User’s past use of this Website. This activity is carried out through the tracking of Usage Data and the use of Cookies. This Website uses the following services:
Google Ads (Google Ireland Limited)
Google Ads is a service provided by Google Ireland Limited that links this Website with Google’s advertising network. This Website uses Google Analytics Remarketing features combined with Google Ads’ cross-device capabilities. This makes it possible to link target groups for promotional campaigns created by the Google Analytics Marketing function with Google Ads’ cross-device capabilities. This allows advertisements based on the user’s personal interests—identified through an analysis of the user’s behaviour on the web, whether on a mobile device or other devices—to be displayed. It is possible to permanently disable targeting and remarketing functions by disabling the “personalized advertising” setting in the Google account. To do so, simply follow the opt-out link. Personal Data collected: Cookies and Usage Data. Place of processing: Ireland and in some cases the United States – Privacy Policy – Opt out.
Facebook Pixel (Meta Platforms Ireland Limited)
This Website uses the Facebook Pixel, a Facebook conversion tracking tool provided by Meta Platforms, Inc. It analyses conversions attributable to sponsored content on Facebook through the use and analysis of certain Personal Data of the user. Personal Data collected: Cookies; Usage Data. Place of processing: Ireland and in some cases UNITED STATES – Privacy Policy.

Data Subjects’ Rights

Data subjects have the right to exercise the rights provided for in Articles 7 and 15–22 of the Regulation.
In particular, Users have the right to obtain: access, updating, rectification or, where they have an interest, integration of the data; erasure, transformation into anonymous form or blocking of data processed unlawfully, including data whose retention is not necessary in relation to the purposes for which the data were collected or subsequently processed; certification that the operations above have been brought to the attention, including as regards their content, of those to whom the data were communicated or disclosed, except where such fulfilment proves impossible or involves a manifestly disproportionate effort compared to the right protected.
In addition, Users have the right to withdraw consent at any time, where processing is based on their consent, to request data portability, i.e., to receive all personal data concerning them in a structured, commonly used and machine-readable format), to request restriction of processing of personal data and/or erasure (“right to be forgotten”), as well as the right to object to the processing of personal data concerning them and to processing for the purpose of sending advertising material, direct selling and carrying out market research.
Pursuant to Applicable Law, the Data Controllers inform Users that they have the right to obtain an indication of: (i) the origin of the personal data; (ii) the purposes and methods of processing; (iii) the logic applied in the event of processing carried out with the aid of electronic tools; (iv) the identification details of the Controllers and processors; (v) the subjects or categories of subjects to whom the personal data may be communicated or who may become aware of them in their capacity as processors or persons authorized to process data.
Data subjects may exercise their rights by sending a specific communication to the Data Controller or by using the data subject rights exercise form, available at this link, to be sent, duly completed, signed and with attachments, to the Data Controller by e-mail at: info@chaosleague.org

Data subjects who consider that the processing relating to them infringes the Regulation also have the right to lodge a complaint with the Italian Data Protection Authority (Garante per la protezione dei dati personali), with registered office at Piazza Venezia no. 11 – 00187 – Rome (http://www.garanteprivacy.it/).

Changes to this Privacy Policy

The Data Controller reserves the right to make changes to this Privacy Policy at any time by giving notice to Users on this page. Users are therefore requested to consult this page frequently, referring to the date of last modification indicated at the bottom. If the User does not accept the changes made to this Privacy Policy, the User must stop using this Website and may request the Data Controller to remove their Personal Data. Unless otherwise specified, the previous Privacy Policy shall continue to apply to Personal Data collected up to that time. The Data Controller is not responsible for updating all links displayed in this Privacy Policy; therefore, whenever a link is not working and/or updated, Users acknowledge and accept that they must always refer to the document and/or section of the websites referenced by such link.

Privacy Policy updated in January 2026

Privacy Policy [italiano]

Con la presente Privacy Policy, resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR” o “Regolamento”), desideriamo informare l’Utente sulle modalità con cui verranno trattati i suoi Dati Personali (cioè qualsiasi informazione in grado di identificarlo direttamente o indirettamente) quando visita e/o acquista sul sito web www.chaosleague.org o www.shop.chaosleague.org (di seguito, il “Sito”). Questa informativa, unitamente alla Cookie Policy e ai Termini d’uso e Condizioni Generali di Vendita, stabilisce le basi su cui verranno trattati i dati personali degli Utenti.

Titolare del Trattamento dei dati personali 

Titolare del Trattamento dei dati personali raccolti per il tramite del Sito è: CHAOS LEAGUE SRL, con sede legale in Pescara (PE) Via Tiziano Vecellio 4, 65124, P.IVA n. 02417150683 (d’ora in poi ‘Titolare del Trattamento”), indirizzo e-mail: info@chaosleague.org

Modalità di Trattamento dei dati personali

Teniamo nella massima considerazione il diritto alla privacy ed alla protezione dei dati personali dei nostri Utenti che verranno trattati lecitamente.

I Dati Personali forniti o acquisiti saranno oggetto di Trattamento improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza ai sensi delle vigenti normative, mediante le opportune misure di sicurezza volte ad impedire l‘accesso, la divulgazione, la modifica o la distruzione non autorizzata dei Dati Personali.

Il Trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. 

Dati personali trattati

Quando l’Utente visita il Sito, ci contatta (via mail, via telefono, via posta ecc.), si iscrive alla newsletter o invia un ordine, trattiamo alcuni suoi Dati Personali, in modo autonomo o tramite terze parti.

Elenchiamo le categorie di dati personali trattati:

  1. Dati identificativi, di contatto e di accesso: nome e cognome, indirizzo email, indirizzo di spedizione, numero di telefono, e credenziali di accesso all’account, nonché degli eventuali altri Dati Personali comunicati volontariamente dall’Utente. 
  2. Dati di acquisto: i dati che si riferiscono agli acquisti compiuti;
  3. Dati di navigazione: relativi alla connessione, indirizzi IP, nomi a dominio ed altri parametri relativi al browser e al sistema operativo utilizzato;
  4. Dati di Utilizzo: informazioni generate visitando il Sito o compiendo acquisti su questo: dati di log, dati relativi a registrazioni effettuate, processi di interazione e di transazione, indicatori di prestazione, dati relativi a flussi di navigazione e utilizzo di funzionalità;
  5. Dati di fatturazione e dati di pagamento: eventuale Partita IVA, numero di conto corrente o codice IBAN per i pagamenti con bonifico bancario, codice fiscale, indirizzo, ed eventualmente la ragione sociale.

Finalità del Trattamento e Base giuridica 

Il Titolare tratterà i Dati Personali degli Utenti, come sopra elencati, per lo svolgimento delle sue attività economiche e commerciali, per le specifiche finalità di seguito indicate.

  1. Finalità inerenti il Contratto e gli Obblighi di Legge
  • Navigazione sul Sito; 
  • Registrazione e gestione dell’account (recupero credenziali, cancellazione ecc.) e fruizione dei servizi connessi;
  • Attività necessarie alla conclusione del contratto per l’acquisto dei prodotti e delle esperienze venduti dal Sito e alla sua esecuzione;
  • Elaborazione degli ordini;
  • Attività di assistenza e customer care nonché per dare riscontro a richieste, reclami, segnalazioni e contestazioni provenienti dagli Utenti via email agli indirizzi del Titolare oppure attraverso altri canali di comunicazione;
  • Gestione delle richieste degli Utenti tramite strumenti di comunicazione a distanza, come e-mail, chat, telefono, sistemi di notifica e altri strumenti di comunicazione a distanza presenti sul Sito;
  • Adempimento degli obblighi derivanti dalla legge vigente, regolamenti o normativa comunitaria (es. obblighi fiscali e contabili) ovvero gestione e risposta a richieste provenienti dalle competenti autorità amministrative, fiscali e giudiziarie;
  • Attività di natura amministrativa, contabile e fiscale quali attività connesse al contratto concluso tramite il Sito, quali, a titolo esemplificativo, l’emissione delle ricevute e/o fatture, la tenuta delle scritture contabili;
  • Riscontro alle richieste di esercizio dei diritti riconosciuti agli Utenti dal contratto stipulato con il Titolare, dalla legge in relazione a tale contratto o dal GDPR, e conseguenti attività. 

Per queste finalità, la Base giuridica è la necessità di dare esecuzione agli obblighi precontrattuali e contrattuali di cui l’Utente è parte (art. 6.1.b) del GDPR) oppure l’adempimento di obblighi di legge cui è soggetto il Titolare (art. 6.1.c) del GDPR). 

Pertanto, ad eccezione dei dati di registrazione dell’account che è facoltativa, il loro trattamento è necessario per consentire la conclusione e l’esecuzione del contratto tramite il Sito ovvero per rispondere alle richieste precontrattuali effettuate dall’Utente in relazione al Sito. La mancata comunicazione dei dati, dunque, comporterà l’impossibilità per l’Utente di concludere un contratto tramite il Sito e/o di ricevere risposta alle richieste effettuate.

  1. Finalità di analisi e statistica e altre finalità non basate sul consenso
  • Svolgere analisi statistiche rispetto all’utilizzo del Sito, alla navigazione, alla ricerca dei prodotti, per migliorare il sito e l’offerta dei prodotti venduti per suo tramite;
  • Garantire il rispetto dei diritti contrattuali del Titolare del Trattamento ovvero dimostrare di avere adempiuto agli obblighi nascenti dal contratto con l’interessato o imposti dalla legge, per prevenire e/o reprimere azioni fraudolente o dannose; 
  • Ricordare all’Utente che ha intrapreso il procedimento d’acquisto di aver inserito un prodotto o un’esperienza nel suo carrello d’acquisto. 

La base giuridica di questo trattamento è l’interesse legittimo (art. 6.1.f) del Regolamento). Talune volte la Base Giuridica consiste nel legittimo interesse (art. 6, comma 1, lett. f) in combinato disposto con il considerando 47 del Regolamento), per l’invio di comunicazioni di email transazionali (es. carrello abbandonato).

  1. Finalità di Marketing diretto e profilazione
  • Con il consenso dell’Utente, invieremo email commerciali per mostrargli aggiornamenti, novità, offerte e promozioni, ricerche di mercato, anche tramite strumenti di trattamenti automatizzati come email e newsletter.
  • Con il consenso dell’Utente, tratteremo i suoi Dati personali per attribuirgli particolari caratteristiche, preferenze, ed inviargli, anche tramite strumenti di trattamenti automatizzati come il “retargeting” oppure tramite inserimento in cluster di soggetti dalle caratteristiche comuni, comunicazioni commerciali personalizzate e diversificate, sulla base del suo profilo. 

Per queste finalità, il trattamento, compresa la decisione finale circa la comunicazione promozionale da inviare o far visualizzare all’utente in base al/ai cluster di appartenenza, avviene in modo automatizzato, senza l’intervento umano, sulla base di algoritmi i cui parametri sono stati precedentemente impostati.

La base giuridica è il consenso espresso dell’Utente al trattamento dei dati personali per queste finalità (art. 6.1.a) del Regolamento. Il conferimento dei dati per queste finalità è facoltativo. In caso di mancato consenso, di revoca dello stesso od esercizio del diritto di opposizione non sarà in alcun modo pregiudicata la possibilità per l’Utente di effettuare acquisti sul Sito.

  1. Soft-spam

Per inviare all’indirizzo email dell’Utente rilasciato nell’ambito dell’acquisto dei prodotti tramite il Sito, comunicazioni commerciali per proporre la vendita diretta di prodotti analoghi. Tale attività non necessita dell’acquisizione di un previo consenso espresso dell’interessato in quanto esercitata sulla base giuridica di cui all’art. 130, comma 4, del Codice della privacy (D.lgs. 30 giugno 2003, n. 196) che la consente espressamente, a condizione che l’utente non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni.

Modifica delle scelte e revoca del consenso

In caso di rilascio del consenso, l’Utente potrà in qualsiasi momento revocare il consenso prestato e/o opporsi al trattamento dei dati personali per finalità di marketing generico e profilazione attraverso le modalità indicate nella sezione ‘Diritti degli Interessati’ più avanti in questa informativa. 

In caso di revoca del consenso, si considereranno comunque legittimi i trattamenti eseguiti sulla base del consenso prestato prima della sua revoca.  In caso di revoca del consenso e/o opposizione al trattamento dei suoi dati per la finalità del marketing generico, i dati dell’utente non verranno più trattati per tale finalità e verranno conservati dal Titolare solo nella circostanza in cui sussista un’altra base giuridica che ne legittima il trattamento (es. esecuzione contrattuale; obbligo di legge; interesse legittimo).

Tempo di conservazione

Il Titolare tratterà i dati personali degli Utenti per il tempo necessario al raggiungimento delle finalità per cui tali dati sono stati raccolti, come definite in questa informativa. Comunque, per ciascuna delle finalità indicate, i dati personali raccolti saranno conservati per il tempo di seguito specificato: 

  1. Per le finalità inerenti il Contratto il Titolare tratterà i dati dell’Utente per il tempo strettamente necessario allo svolgimento delle singole attività di trattamento, fermo restando che, scaduto tale termine, il Titolare potrà conservare i dati per le finalità e per i periodi massimi di conservazione di cui alle altre sezioni della presente informativa, se pertinenti e/o, comunque, nei casi stabiliti dal GDPR e/o dalla legge.
  2. Per le finalità fiscali, di amministrazione, contabilità e di legge, sino alla scadenza dei termini di legge previsti per l’effettuazione di ciascun adempimento e/o per i tempi di conservazione previsti dalla legge. In caso di chiusura dell’account su iniziativa dell’Utente i dati in esso riportati saranno conservati per finalità amministrative per un periodo pari a 3 mesi dalla richiesta di chiusura dell’account.
  3. Per le finalità basate sul legittimo interesse del Titolare, questo tratterà i dati dell’Utente per il tempo strettamente necessario al soddisfacimento di tale interesse, salvo che, a fronte di contestazioni e/o reclami, il Titolare necessiti di conservare i dati personali per svolgere attività di difesa (lett. k) per i 10 anni successivi (di prescrizione) oppure, in presenza di contenzioso, l’ulteriore conservazione sia determinata dalla durata del contenzioso o da specifiche richieste dell’autorità. L’Utente può ottenere maggiori informazioni sul legittimo interesse perseguito contattando il Titolare.
  4. Per la finalità del marketing diretto e della profilazione, fintanto che il consenso non venga revocato e comunque per un periodo pari a 12 mesi da quando il consenso è stato prestato oppure rinnovato dall’Utente, in occasione di un nuovo acquisto o dalla data dell’ultimo contatto con l’Utente, con ciò intendendosi ad esempio, l’apertura della newsletter.

Trascorsi tali tempi di conservazione i Dati Personali saranno cancellati e l’Utente non potrà più esercitare i diritti di accesso, cancellazione, rettifica e portabilità dei Dati.

Comunicazione e diffusione dei dati

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati:

  1. soggetti coinvolti nell’organizzazione del Sito web (per esempio: personale amministrativo, commerciale, marketing);
  2. soggetti terzi che svolgono compiti accessori e strumentali rispetto all’attività del Titolare e che trattano i dati personali per conto del Titolare (per esempio: servizi di pagamento, legali, commercialisti, amministratori di sistema, società di logistica, servizi di newsletter);
  3. soggetti pubblici o privati che possono accedere ai Dati in osservanza della legge, dei regolamenti e dei provvedimenti emanati dalle autorità competenti; 
  4. potenziali acquirenti della società Titolare ed entità risultanti dalla fusione o ogni altra forma di trasformazione.

Tali destinatari, a seconda dei casi, trattano i dati personali degli Utenti in qualità di incaricati, responsabili del trattamento o autonomi titolari. L’Utente può richiedere l’elenco aggiornato dei Responsabili del Trattamento di cui all’art. 28 GDPR. 

Luogo del Trattamento e trasferimento dei Dati all’estero 

Il trattamento dei Dati si svolge essenzialmente in Italia e nei Paesi dell’Unione Europea. Alcuni strumenti di terzi possono trattare i dati degli utenti di questo sito web in Paesi al di fuori dello Spazio Economico Europeo (i “Paesi Terzi”).

Il trasferimento dei dati verso Paesi Terzi può avvenire anche attraverso l’utilizzo di tool esterni che permettono determinati servizi (es. newsletter, remarketing, advertising, utilizzo dei tasti social, visualizzazione di video). 

Talune volte l’utilizzo di tali strumenti può implicare il trasferimento dei dati personali degli utenti che visitano questo sito web verso un Paese terzo, quali ad esempio gli Stati Uniti, per il quale non vi è una decisione di adeguatezza della Commissione Europea.

Qualora vi fosse esigenza di trasferire i dati verso Paesi Terzi, il Titolare si impegna ad assicurare che il Paese in cui saranno inviati i dati garantisca un livello adeguato di protezione, così come previsto dall’articolo 45 GDPR; tale trasferimento sarà regolato sulla base delle clausole contrattuali standard di protezione dei dati approvate dalla Commissione Europea per il trasferimento di informazioni personali al di fuori del SEE ai sensi dell’articolo 46.2 GDPR.

Cookie

Questo Sito web utilizza i cookie. I cookie sono piccoli file di testo che possono essere installati dai siti web sui dispositivi degli utenti per rendere più efficiente l’esperienza di navigazione e per personalizzare contenuti e annunci, fornire le funzioni dei social network e analizzare il traffico. Per approfondire, leggi la Cookie Policy.

Strumenti di Trattamento dei Dati Personali

FORM DI CONTATTO

Compilando il form dei contatti, l’Utente acconsente al trattamento dei dati personali ivi inseriti e al loro utilizzo per rispondere alle richieste di informazioni. I dati personali oggetto di trattamento sono quelli richiesti dal form (nome, cognome, azienda, indirizzo email, telefono) e tutti gli altri dati personali eventualmente inseriti dall’utente nel corpo del messaggio.

LIVE CHAT

Whatsapp Business  (Meta Platforms Ireland Limited)

Le comunicazioni tramite il canale di ‘Whatsapp Business’ possono essere utilizzate dagli utenti per usufruire dei servizi di assistenza o customer care. Il servizio è fornito da Meta Platforms Ireland Limited e può utilizzare varie tecnologie per raccogliere e archiviare informazioni quando si utilizzano i servizi con cui è integrato, ciò può includere l’uso di cookie e tecnologie di tracciamento simili.  Ai fini delle modalità di trattamento si prega di prendere visione dei Termini per il trattamento dei dati di WhatsApp Business, nonché i Termini di servizio di WhatsApp Business. Dati raccolti: numero di telefono, email, dati di utilizzo, cookie. Luogo del Trattamento: IRLANDA – Privacy Policy.

NEWSLETTER

Il servizio di newsletter permette al Titolare del Trattamento di inviare via email agli utenti promozioni e comunicazioni commerciali. Questo Sito utilizza il seguente servizio:

Acumbamail (Acumbamail S.L.)

Acumbamail è un servizio per la gestione e l’invio di newsletter e campagne email fornito da Acumbamail S.L., con sede in Avenida Rey Santo 3D, piano 3, ufficio 3 – 13001 Ciudad Real (Spagna – UE). I dati personali gestiti tramite Acumbamail (come indirizzo email, nome e altri dati forniti volontariamente dall’utente per l’iscrizione alla newsletter) sono trattati secondo le finalità connesse all’invio di comunicazioni e alla gestione delle liste di distribuzione. Per conoscere nel dettaglio i dati trattati e le modalità di trattamento da parte di Acumbamail, consultare la Privacy Policy di Acumbamail disponibile qui: https://acumbamail.com/en/privacy-policy/. Se l’Utente non desidera che i propri dati personali vengano trattati tramite Acumbamail, sarà necessario annullare la sua iscrizione alla newsletter o utilizzare il link di disiscrizione (“unsubscribe”) presente in ogni comunicazione ricevuta.

SureContact (OttoKit / SureContact)

SureContact è un servizio di CRM e automazione per email marketing e gestione dei contatti fornito dalla società sviluppatrice collegata a OttoKit, accessibile tramite il sito ufficiale https://surecontact.com/. I dati personali raccolti per l’utilizzo del servizio e per la gestione di campagne di email marketing o comunicazioni saranno trattati conformemente alle regole sulla protezione dei dati personali. Per informazioni più dettagliate sui trattamenti effettuati da SureContact e sulle rispettive finalità, gli Utenti possono consultare la Privacy Policy di SureContact disponibile nella sezione Privacy del sito ufficiale: https://surecontact.com/privacy-policy (link alla privacy policy pubblicata sul sito). Qualora l’Utente non volesse che i propri dati vengano gestiti tramite SureContact, dovrà seguire le procedure di cancellazione e opt-out indicate nella privacy stessa.

TASTI SOCIAL NETWORK

L’Utente può utilizzare i tasti social per visitare le pagine social del Sito, tramite i seguenti strumenti social che comunque raccolgono dati personali degli utenti come dati di traffico sulle pagine visitate e sulle quali essi sono installati. Il Sito mette a disposizione i seguenti tasti social:

Instagram (Meta Platforms Ireland Limited) Il pulsante di Instagram è un servizio di interazione con il social network Instagram, fornito da Meta Platforms Ireland Limited. Dati Personali raccolti: Cookie, Dati di utilizzo e altri dati come da relativa privacy policy. Luogo del trattamento: IRLANDA – STATI UNITI – Privacy Policy 

Facebook (Meta Platforms Ireland Limited) Il pulsante e i widget social di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook Ireland Ltd. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: IRLANDA – STATI UNITI  Privacy Policy 

Whatsapp (Meta Platforms Ireland Limited)  Il pulsante e i widget social di Whatsapp sono servizi di interazione con il social network Whatsapp, forniti da Meta Platforms Ireland Limited. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: IRLANDA – STATI UNITI Privacy Policy

Telegram (Telegram LLC)  Il pulsante e i widget social di Whatsapp sono servizi di interazione con il social network Telegram, forniti da Telegram LLC. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: IRLANDA – STATI UNITI Privacy Policy

Discord (Discord Inc.)

Il pulsante e i widget social di Discord sono servizi di interazione con la piattaforma Discord, forniti da Discord Inc. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: IRLANDA – STATI UNITI. Privacy Policy

GESTIONE DEI PAGAMENTI

Stripe (Stripe Inc.)

Stripe è un servizio di pagamento fornito da Stripe Inc., che consente all’Utente di effettuare pagamenti online tramite carta di credito. Dati Personali trattati: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. Luogo del trattamento: Consulta la privacy policy di Stripe – Privacy Policy

STATISTICA

I servizi di statistica permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente. Questo Sito utilizza i seguenti servizi di terze parti:

Google Analytics (Google Ireland Limited)

Google Analytics è un servizio di analisi fornito da Google Ireland Limited. Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questo Sito, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. In questo sito è attiva la funzione di anonimizzazione dell’indirizzo IP. L’indirizzo IP trasmesso dal browser ai fini connessi a Google Analytics non verrà incorporato ad altri dati già in possesso di Google.

L’utilizzo di Google Analytics può prevedere in alcuni casi il trasferimento dei dati personali degli utenti che visitano questo sito web verso un Paese terzo, quali gli Stati Uniti, per il quale non vi è una decisione di adeguatezza della Commissione Europea.

Al seguente link https://tools.google.com/dlpage/gaoptout?hl=it è reso disponibile da Google il componente aggiuntivo del browser per la disattivazione di Google Analytics. Dati Personali raccolti: Cookie, Indirizzo IP, Dati di utilizzo e gli altri dati personali definiti nella privacy policy di Google.
Luogo del trattamento: IRLANDA e in taluni casi STATI UNITI – Privacy Policy (https://policies.google.com/privacy?hl=it)

REMARKETING

Questi servizi consentono a questo Sito di comunicare, ottimizzare e offrire annunci pubblicitari basati sull’utilizzo passato di questo Sito web da parte dell’Utente. Questa attività viene effettuata tramite il tracciamento dei Dati di Utilizzo e l’uso di Cookie. Questo Sito web utilizza i seguenti servizi:

Google ADS (Google Ireland Limited) 

Google ADS è un servizio fornito da Google Ireland Limited che collega questo Sito web con il network di advertising di Google. Questo Sito web fa uso delle funzionalità Remarketing di Google Analytics combinate con la possibilità di adattamento a diversi dispositivi di Google ADS. Questa funzionalità rende possibile collegare i gruppi target per le campagne promozionali creati dalla funzione Marketing di Google Analytics con l’adattabilità a diversi dispositivi di Google ADS. Questo permette di mostrare pubblicità basate sugli interessi personali dell’utente, identificati tramite un’analisi del comportamento dell’utente stesso sul web, sia esso su un dispositivo mobile o su altri dispositivi. È possibile disabilitare permanentemente le funzioni di targeting e di remarketing disabilitando la funzione “pubblicità personalizzata” nell’account Google. Per farlo, è sufficiente seguire il link di opt out. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: Irlanda e in alcuni casi Stati Uniti – Privacy PolicyOpt out.  

Pixel di Facebook (Meta Platforms Ireland Limited)

Questo sito utilizza il Pixel di Facebook, uno strumento di monitoraggio delle conversioni di Facebook fornito da Meta Platforms, Inc. Questo analizza le conversioni attribuibili alle sponsorizzazioni sul social Facebook mediante l’utilizzo e l’analisi di alcuni Dati Personali dell’utente. Dati Personali raccolti: Cookie; Dati di utilizzo. Luogo del trattamento: Irlanda e in taluni casi STATI UNITI – Privacy Policy.

Diritti degli Interessati

Gli interessati hanno diritto di esercitare le facoltà previste agli artt. 7, 15-22 del Regolamento. 

In particolare, gli Utenti hanno il diritto di ottenere: l’accesso, l’aggiornamento, la rettificazione ovvero, quando vi hanno interesse, l’integrazione dei dati; la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; l’attestazione che le operazioni di cui sopra sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

Inoltre, gli Utenti hanno il diritto di revocare il consenso in qualsiasi momento, qualora il trattamento si basi sul loro consenso, di richiedere la portabilità dei dati, cioè di ricevere tutti i dati personali che li riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico), di richiedere la limitazione del trattamento dei dati personali e/ o la cancellazione (“diritto all’oblio”), nonché di diritto di opporsi al trattamento dei dati personali che lo riguardano e al trattamento per fini di invio di materiale pubblicitario, di vendita diretta e per il compimento di ricerche di mercato.

Ai sensi della Normativa Applicabile, i Titolari informano che gli Utenti hanno il diritto di ottenere l’indicazione (i) dell’origine dei dati personali; (ii) delle finalità e modalità del trattamento; (iii) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; (iv) degli estremi identificativi dei Titolari e dei responsabili; (v) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati. 

Gli interessati potranno esercitare i loro diritti, inviando al Titolare un’apposita comunicazione oppure utilizzando il modulo di esercizio dei diritti degli interessati, reperibile a questo link, da inviare, debitamente compilato e munito di sottoscrizione e allegati, al Titolare via mail a: info@chaosleague.org

Gli interessati, qualora ritenessero che il trattamento che li riguarda violi il Regolamento, hanno altresì diritto a proporre reclamo al Garante della Privacy quale autorità di controllo in materia di protezione dei dati personali (Garante per la protezione dei dati personali, con sede in Piazza Venezia n. 11 – 00187 – Roma (http://www.garanteprivacy.it/).

Modifiche a questa Privacy Policy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento dandone pubblicità agli Utenti su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente Privacy Policy, l’Utente è tenuto a cessare l’utilizzo di questo Sito web e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali. Salvo quanto diversamente specificato, la precedente Privacy Policy continuerà ad applicarsi ai Dati Personali sino a quel momento raccolti. Il Titolare non è responsabile per l’aggiornamento di tutti i link visualizzabili nella presente Privacy Policy, pertanto ogni qualvolta un link non sia funzionante e/o aggiornato, gli Utenti riconoscono ed accettano che dovranno sempre far riferimento al documento e/o sezione dei siti internet richiamati da tale link.

Privacy Policy aggiornata a gennaio 2026