GDPR

Titolare del trattamento

Il presente sito web e il suo soggetto gestore agiscono come titolare del trattamento dei dati, responsabile della determinazione delle finalità e delle modalità del trattamento dei dati personali e della conformità legale, trasparenza e sicurezza dei dati.

Principi di trattamento dei dati

Trattiamo i dati personali in conformità ai principi fondamentali del GDPR, inclusi legalità, correttezza e trasparenza, minimizzazione dei dati, limitazione della finalità, limitazione della conservazione, accuratezza dei dati e sicurezza. Tutte le fasi di raccolta, utilizzo, conservazione e condivisione dei dati personali seguono questi principi per garantire conformità e auditabilità.

Tipi di dati raccolti

Potremmo raccogliere le seguenti tipologie di dati personali:

• Informazioni identificative: nome, indirizzo email, numero di telefono e altri contatti

• Informazioni sugli ordini: indirizzo di consegna, cronologia delle transazioni e dettagli dell’ordine

• Dati tecnici: indirizzo IP, informazioni sul dispositivo, tipo di browser e sistema operativo

• Dati comportamentali: cronologia di navigazione, clic, ricerche e preferenze

• Registrazioni di comunicazioni con il servizio clienti: email, chat online o altri canali

Fonti di raccolta dei dati

I dati personali possono essere raccolti tramite:

• Fornitura diretta da parte dell’utente: registrazione account, effettuazione di ordini o compilazione di moduli

• Raccolta automatica: cookies e altre tecnologie di tracciamento

• Fonti di terze parti: fornitori di servizi di pagamento, corrieri e strumenti di analisi

Finalità del trattamento dei dati

I dati personali sono trattati per:

• Esecuzione degli ordini e adempimento contrattuale

• Assistenza clienti e servizi post-vendita

• Sicurezza e prevenzione frodi

• Ottimizzazione del sito e analisi dei dati

• Attività di marketing e promozione solo previo consenso dell’utente

Base giuridica

Le attività di trattamento si basano sulle seguenti basi giuridiche:

• Esecuzione del contratto: necessaria per completare gli ordini e gli obblighi correlati

• Consenso dell’utente: ottenuto per dati non necessari o attività di marketing

• Obblighi legali: per adempiere a obblighi fiscali, contabili o normativi

• Interesse legittimo: per operazioni e sicurezza necessarie senza pregiudicare i diritti dell’utente

Cookies e tecnologie di tracciamento

Utilizziamo cookies e tecnologie di tracciamento come:

• Cookies necessari: supportano le funzionalità principali del sito

• Cookies funzionali: ricordano le preferenze e impostazioni dell’utente

• Cookies di analisi: valutano le prestazioni del sito e i comportamenti degli utenti

• Cookies di marketing: per pubblicità mirata e valutazione delle campagne
  
  L’utente può rifiutare i cookies non necessari; il sito offre strumenti di gestione e meccanismi per revocare il consenso secondo il GDPR.

Condivisione dei dati e terze parti

I dati personali possono essere condivisi con terze parti solo nei limiti necessari:

• Fornitori di servizi di pagamento, per completare le transazioni

• Corrieri e servizi di consegna, per la gestione degli ordini

• Fornitori di servizi cloud e hosting, per archiviazione e gestione tecnica

• Piattaforme pubblicitarie e di analisi, per valutazione delle performance e attività di marketing
  
  Tutte le terze parti trattano i dati solo nei limiti legali e contrattuali, assumendo responsabilità indipendente.

Trasferimento internazionale dei dati

I dati possono essere trasferiti a terze parti al di fuori dell’Unione Europea. Sono applicate clausole contrattuali standard (SCC) e altri meccanismi conformi per garantire che i trasferimenti internazionali siano legittimi.

Periodo di conservazione dei dati

I dati personali sono conservati in base alla necessità e agli obblighi legali:

• Dati degli ordini: conservati per scopi fiscali e normativi

• Dati del servizio clienti: conservati per un periodo ragionevole per assistenza post-vendita

• Dati di marketing: conservati fino a revoca del consenso o fino al raggiungimento delle finalità
  
  Tutti i dati sono conservati secondo il principio di minima durata necessaria.

Diritti degli utenti ai sensi del GDPR

Gli utenti hanno i seguenti diritti:

• Diritto di accesso: consultare i dati personali in nostro possesso

• Diritto di rettifica: correggere dati inaccurati o incompleti

• Diritto alla cancellazione: richiedere l’eliminazione dei dati personali nei limiti di legge

• Diritto alla limitazione del trattamento: richiedere restrizioni specifiche

• Diritto alla portabilità dei dati: ottenere e trasferire i propri dati personali

• Diritto di opposizione: opporsi a determinati trattamenti, compreso il marketing diretto

• Diritto di revoca del consenso: ritirare il consenso precedentemente fornito

• Diritto di reclamo presso l’autorità di controllo: presentare segnalazioni all’autorità di protezione dati

Misure di sicurezza dei dati

Adottiamo misure tecniche e organizzative per proteggere i dati personali, tra cui controllo degli accessi, crittografia e sistemi di prevenzione delle perdite. Le misure sono proporzionate ai rischi, senza affermazioni di sicurezza assoluta o garanzie permanenti.

Protezione dei dati dei minori

Raccogliamo e trattiamo dati di minori rispettando le normative vigenti, limitando la raccolta ai minori di 16 anni e richiedendo, se necessario, il consenso del genitore o tutore legale.

Aggiornamenti della politica

La presente dichiarazione di conformità GDPR può essere aggiornata in base a modifiche legislative, tecnologiche o operative. L’uso continuato del sito dopo l’aggiornamento implica accettazione delle modifiche. Le modifiche sostanziali saranno comunicate tramite canali appropriati.