GDPR

La presente Politica GDPR descrive come trattiamo i dati personali in conformità al Regolamento (UE) 2016/679 (General Data Protection Regulation, “GDPR”) e alle linee guida applicabili nel mercato europeo, inclusi i requisiti di trasparenza richiesti per i servizi di commercio elettronico.

Titolare del trattamento

Il titolare del trattamento dei dati è la società che gestisce questo sito e-commerce. Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattarci tramite i canali indicati nella sezione contatti del sito.

Ambito di applicazione

La presente politica si applica a tutti i dati personali raccolti attraverso il sito web, inclusi, a titolo esemplificativo ma non esaustivo, i dati forniti durante la creazione di un account, l’effettuazione di un ordine, l’iscrizione alla newsletter o il contatto con il servizio clienti.

Base giuridica del trattamento

Trattiamo i dati personali sulla base delle seguenti condizioni legali:
Esecuzione di un contratto per la gestione degli ordini e dei servizi richiesti
Adempimento di obblighi legali e fiscali
Consenso esplicito dell’utente, ove richiesto
Legittimo interesse del titolare, come la prevenzione delle frodi e il miglioramento dei servizi

Finalità del trattamento

I dati personali vengono trattati per le seguenti finalità:
Gestione degli ordini, dei pagamenti e delle consegne
Fornitura del servizio clienti e assistenza post-vendita
Invio di comunicazioni relative agli ordini o ai servizi
Adempimento di obblighi legali e normativi
Prevenzione di frodi e uso improprio del sito

Minimizzazione e limitazione dei dati

Raccogliamo solo i dati strettamente necessari per le finalità sopra indicate e li conserviamo per il tempo necessario a soddisfare tali finalità o per adempiere agli obblighi di legge applicabili.

Diritti dell’interessato

In conformità al GDPR, l’utente ha il diritto di:
Accedere ai propri dati personali
Richiedere la rettifica o la cancellazione dei dati
Limitare o opporsi al trattamento
Richiedere la portabilità dei dati
Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca

Le richieste possono essere esercitate contattandoci tramite i nostri canali ufficiali.

Trasferimento dei dati

I dati personali possono essere trasferiti a fornitori di servizi terzi (come servizi di pagamento, logistica o IT) esclusivamente per l’esecuzione dei servizi richiesti. Qualora i dati vengano trasferiti al di fuori dello Spazio Economico Europeo (SEE), garantiamo che tali trasferimenti avvengano in conformità alle disposizioni del GDPR, mediante clausole contrattuali standard o altri meccanismi legali adeguati.

Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali contro accessi non autorizzati, perdita, divulgazione o alterazione. Tali misure includono, tra l’altro, sistemi di crittografia, controlli di accesso e monitoraggio continuo.

Violazioni dei dati personali

In caso di violazione dei dati personali, adotteremo le misure necessarie per contenerla e, ove richiesto dalla legge, informeremo le autorità competenti e gli utenti interessati entro i termini previsti dal GDPR.

Conservazione dei dati

I dati personali saranno conservati solo per il periodo necessario a conseguire le finalità per cui sono stati raccolti, salvo obblighi legali che richiedano un periodo di conservazione più lungo.

Conformità e aggiornamenti

Ci impegniamo a mantenere la conformità continua con il GDPR e ad aggiornare questa politica quando necessario per riflettere modifiche normative o operative. Gli utenti saranno informati di eventuali aggiornamenti rilevanti tramite il sito web.