GDPR
Titolare del trattamento
Questo sito web, in qualità di titolare del trattamento, è responsabile della determinazione delle finalità e dei mezzi del trattamento dei dati personali. Quando gli utenti accedono al sito o utilizzano i relativi servizi, i dati personali vengono gestiti in conformità alla normativa applicabile in materia di protezione dei dati, incluso il Regolamento generale sulla protezione dei dati (GDPR).
In determinate operazioni, possiamo avvalerci di fornitori terzi come responsabili del trattamento, i quali agiscono per nostro conto entro limiti strettamente definiti.
Principi del trattamento dei dati (principi fondamentali del GDPR)
Nel trattamento dei dati personali applichiamo i seguenti principi:
Liceità, correttezza e trasparenza: tutte le attività di trattamento sono basate su fondamenti giuridici validi e comunicate agli utenti in modo trasparente.
Minimizzazione dei dati: raccogliamo solo i dati strettamente necessari al raggiungimento delle finalità dichiarate.
Limitazione della finalità: i dati vengono utilizzati esclusivamente per scopi specifici, legittimi e previamente comunicati.
Limitazione della conservazione: i dati sono conservati solo per il periodo necessario in base alle finalità o agli obblighi di legge.
Esattezza dei dati: adottiamo misure ragionevoli per garantire che i dati siano accurati e aggiornati.
Sicurezza: implementiamo misure tecniche e organizzative per proteggere i dati da accessi non autorizzati, perdita o divulgazione.
Tipologie di dati raccolti
Durante la fornitura dei servizi possiamo raccogliere le seguenti categorie di dati personali:
Dati identificativi, inclusi nome, indirizzo email, numero di telefono e indirizzo di spedizione.
Dati relativi agli ordini, inclusi cronologia acquisti, stato dei pagamenti e informazioni transazionali.
Dati tecnici, inclusi indirizzo IP, informazioni sul dispositivo, tipo di browser e sistema operativo.
Dati comportamentali, inclusi cronologia di navigazione, pagine visitate, clic e interazioni sul sito.
Registrazioni delle comunicazioni con il servizio clienti, incluse richieste inviate tramite email o altri canali.
Fonti di raccolta dei dati
Raccogliamo i dati personali attraverso:
Dati forniti direttamente dall’utente, ad esempio durante la registrazione, l’effettuazione di un ordine o il contatto con il servizio clienti.
Raccolta automatizzata tramite Cookies e tecnologie simili durante l’utilizzo del sito.
Fonti terze, come fornitori di servizi di pagamento, operatori logistici e strumenti di analisi dati.
Finalità del trattamento dei dati
I dati personali sono utilizzati per le seguenti finalità:
Esecuzione del contratto e gestione degli ordini, inclusi pagamento e consegna.
Servizio clienti e assistenza post-vendita.
Sicurezza del sito e prevenzione delle frodi.
Ottimizzazione del sito e analisi delle prestazioni.
Attività di marketing e promozione, solo previo consenso dell’utente.
Base giuridica
Ai sensi del GDPR, il trattamento dei dati si basa su:
Esecuzione del contratto: per completare ordini e fornire servizi.
Consenso dell’utente: per marketing e Cookies non essenziali.
Obblighi legali: per adempimenti fiscali, contabili e normativi.
Interesse legittimo: per sicurezza del sito, miglioramento dei servizi e prevenzione delle frodi, senza prevalere sui diritti fondamentali dell’utente.
Cookies e tecnologie di tracciamento
Questo sito utilizza Cookies e tecnologie simili per garantire il funzionamento del sito e migliorare l’esperienza utente.
Tipologie di Cookies includono:
Cookies necessari per il funzionamento del sito.
Cookies funzionali per salvare le preferenze dell’utente.
Cookies analitici per comprendere l’utilizzo del sito e migliorarne le prestazioni.
Cookies di marketing per attività pubblicitarie e analisi delle campagne.
Gli utenti possono rifiutare i Cookies non essenziali tramite le impostazioni del browser o gli strumenti di gestione del consenso, ma alcune funzionalità potrebbero risultare limitate.
Condivisione dei dati e terze parti
Possiamo condividere i dati personali, nei limiti necessari, con:
Fornitori di servizi di pagamento per l’elaborazione delle transazioni.
Operatori logistici e corrieri per la consegna degli ordini.
Servizi di hosting e infrastruttura cloud per il funzionamento del sito.
Fornitori di analisi e piattaforme pubblicitarie per attività di marketing e ottimizzazione.
Tutti i terzi trattano i dati esclusivamente nell’ambito delle proprie funzioni e in conformità agli obblighi contrattuali e normativi. I dati personali non vengono venduti.
Trasferimenti internazionali di dati
A causa della natura internazionale delle attività commerciali, i dati personali possono essere trasferiti al di fuori dello Spazio Economico Europeo.
In tali casi, adottiamo misure adeguate di protezione, inclusa l’adozione delle Clausole Contrattuali Standard (SCC) della Commissione Europea o altri meccanismi conformi al GDPR.
Periodo di conservazione dei dati
I dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
I dati relativi agli ordini sono conservati per il periodo richiesto da obblighi fiscali e legali.
Le comunicazioni del servizio clienti sono conservate per un periodo ragionevole per supporto e gestione delle richieste.
I dati di marketing vengono conservati fino alla revoca del consenso o alla loro eliminazione quando non più necessari.
I dati vengono successivamente cancellati o anonimizzati in modo sicuro.
Diritti dell’utente ai sensi del GDPR
Gli utenti hanno i seguenti diritti:
Diritto di accesso ai propri dati personali.
Diritto di rettifica dei dati inesatti o incompleti.
Diritto alla cancellazione dei dati nei casi previsti dalla legge.
Diritto di limitazione del trattamento.
Diritto alla portabilità dei dati.
Diritto di opposizione al trattamento.
Diritto di revoca del consenso in qualsiasi momento.
Diritto di proporre reclamo all’autorità di controllo competente.
Misure di sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, inclusi controlli di accesso, crittografia e sistemi di archiviazione sicura.
Tuttavia, nessun sistema di trasmissione via internet può garantire una sicurezza assoluta.
Protezione dei dati dei minori
Il sito non è destinato a soggetti che non abbiano raggiunto l’età minima prevista dalla normativa applicabile. Non raccogliamo intenzionalmente dati personali di minori. Qualora tali dati vengano rilevati, saranno eliminati entro tempi ragionevoli.
Aggiornamenti della policy
La presente Informativa GDPR può essere aggiornata in base a modifiche normative o operative. Le versioni aggiornate saranno pubblicate su questa pagina e diventeranno immediatamente efficaci.
In caso di modifiche sostanziali, potremo informare gli utenti tramite il sito o altri canali appropriati.