GDPR
Titolare del trattamento dei dati
Questo sito agisce in qualità di titolare del trattamento dei dati ed è responsabile della determinazione delle finalità e dei mezzi del trattamento dei dati personali. Nel contesto della navigazione, degli acquisti e dell’utilizzo dei servizi correlati, trattiamo i dati personali in conformità alla normativa applicabile in materia di protezione dei dati.
In alcune attività di trattamento possono essere coinvolti responsabili del trattamento o fornitori di servizi indipendenti, che operano esclusivamente entro i limiti delle finalità autorizzate.
Principi del trattamento dei dati (principi fondamentali GDPR)
Nel trattamento dei dati personali degli utenti, applichiamo i seguenti principi:
Liceità, correttezza e trasparenza: tutte le attività di trattamento si basano su una base giuridica valida e sono comunicate in modo chiaro agli utenti.
Limitazione delle finalità: i dati vengono utilizzati esclusivamente per le finalità dichiarate.
Minimizzazione dei dati: raccogliamo solo i dati strettamente necessari per la fornitura dei servizi.
Limitazione della conservazione: i dati vengono conservati solo per il tempo necessario al raggiungimento delle finalità.
Esattezza: adottiamo misure ragionevoli per garantire che i dati siano aggiornati e corretti.
Integrità e riservatezza: utilizziamo misure tecniche e organizzative per ridurre i rischi di accesso non autorizzato, perdita o divulgazione dei dati.
Tipologie di dati raccolti
Durante la fornitura dei servizi di e-commerce transfrontaliero, possiamo raccogliere le seguenti categorie di dati personali:
Dati identificativi, inclusi nome, informazioni di contatto e dati dell’account.
Dati relativi agli ordini, inclusi indirizzo di spedizione, cronologia degli acquisti e stato delle transazioni.
Dati tecnici, inclusi indirizzo IP, informazioni sul dispositivo e tipo di browser.
Dati comportamentali, inclusi cronologia di navigazione, interazioni con il sito e attività di clic.
Registrazioni delle comunicazioni con il servizio clienti, incluse richieste inviate tramite email o altri canali.
Fonti di raccolta dei dati
I dati personali possono essere raccolti attraverso:
Informazioni fornite direttamente dall’utente durante la registrazione, l’acquisto o il contatto con il servizio clienti.
Tecnologie di raccolta automatica, inclusi cookie e strumenti di tracciamento simili.
Fornitori terzi, come servizi di pagamento, operatori logistici e piattaforme di analisi dati, nell’ambito dell’erogazione dei loro servizi.
Finalità del trattamento dei dati
I dati personali vengono trattati per le seguenti finalità:
Esecuzione degli ordini e adempimento del contratto, inclusa la gestione dei pagamenti e delle spedizioni.
Assistenza clienti e supporto post-vendita.
Sicurezza delle transazioni e prevenzione delle frodi.
Ottimizzazione del sito e analisi delle prestazioni.
Attività di marketing e promozione, solo previo consenso dell’utente.
Base giuridica del trattamento
Ai sensi del GDPR, il trattamento dei dati si basa sulle seguenti basi giuridiche:
Esecuzione del contratto: necessario per la gestione degli ordini e dei servizi richiesti.
Consenso dell’utente: per finalità specifiche come il marketing.
Obblighi legali: per adempiere a requisiti normativi applicabili.
Interesse legittimo: per la gestione operativa, la sicurezza e il miglioramento dei servizi, nel rispetto dei diritti e delle libertà dell’utente.
Cookie e tecnologie di tracciamento
Questo sito utilizza cookie e tecnologie simili per supportare le funzionalità e l’analisi dei servizi:
Cookie necessari, per il funzionamento delle funzioni essenziali del sito, come carrello e checkout.
Cookie funzionali, per memorizzare preferenze e impostazioni dell’utente.
Cookie analitici, per raccogliere dati statistici e migliorare le prestazioni del sito.
Cookie di marketing, per attività pubblicitarie e analisi delle conversioni.
Gli utenti possono rifiutare i cookie non essenziali tramite le impostazioni del browser o gli strumenti di gestione del consenso disponibili sul sito.
Condivisione dei dati e terze parti
I dati personali possono essere condivisi, nella misura necessaria, con le seguenti categorie di soggetti:
Fornitori di servizi di pagamento, per l’elaborazione delle transazioni.
Operatori logistici e di consegna, per l’esecuzione delle spedizioni.
Fornitori di servizi cloud e hosting, per l’infrastruttura tecnica.
Piattaforme pubblicitarie e di analisi dati, per finalità di marketing e analisi.
Tali soggetti trattano i dati esclusivamente per le finalità necessarie all’erogazione dei loro servizi.
Trasferimenti internazionali dei dati
A causa della natura transfrontaliera delle attività, i dati personali possono essere trasferiti e trattati al di fuori dello Spazio Economico Europeo.
Tali trasferimenti sono effettuati in conformità a meccanismi riconosciuti dal GDPR, come le Clausole Contrattuali Standard (SCC), al fine di garantire un adeguato livello di protezione.
Periodo di conservazione dei dati
I dati personali vengono conservati per il tempo necessario alle finalità per cui sono stati raccolti:
I dati relativi agli ordini sono conservati per il periodo richiesto da obblighi fiscali e normativi.
I dati del servizio clienti sono conservati per il tempo necessario a fornire supporto adeguato.
I dati di marketing vengono conservati fino alla revoca del consenso o alla loro eliminazione.
Diritti degli utenti ai sensi del GDPR
Gli utenti hanno i seguenti diritti:
Diritto di accesso ai dati personali.
Diritto di rettifica dei dati inesatti.
Diritto alla cancellazione dei dati.
Diritto di limitazione del trattamento.
Diritto alla portabilità dei dati.
Diritto di opposizione al trattamento.
Diritto di revoca del consenso in qualsiasi momento.
Diritto di presentare reclamo all’autorità di controllo competente.
Misure di sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, inclusi controlli di accesso, crittografia dei dati e sistemi di sicurezza operativa.
Tali misure sono finalizzate a ridurre il rischio di accesso non autorizzato, perdita o alterazione dei dati, pur senza poter garantire una sicurezza assoluta nell’ambiente internet.
Protezione dei dati dei minori
Questo sito non è destinato a minori che non abbiano raggiunto l’età minima prevista dalla legge applicabile. Non raccogliamo consapevolmente dati personali di minori. Qualora tali dati vengano identificati, verranno rimossi in tempi ragionevoli.
Aggiornamenti della politica
La presente informativa GDPR può essere aggiornata in base a modifiche normative o operative. Le modifiche entreranno in vigore al momento della pubblicazione sul sito.
In caso di modifiche sostanziali, potranno essere adottate misure di notifica adeguate. L’utilizzo continuato del sito implica l’accettazione della versione aggiornata.