GDPR

1. Principi di protezione dei dati

Attribuiamo grande importanza alla protezione dei dati personali degli utenti e trattiamo i dati in modo legale, trasparente e sicuro, in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e alle normative applicabili al mercato italiano.

Tutte le attività di trattamento dei dati seguono i seguenti principi:

• Liceità, correttezza e trasparenza

• Minimizzazione dei dati

• Limitazione delle finalità

• Limitazione del periodo di conservazione

• Integrità e riservatezza dei dati

2. Informazioni che possiamo raccogliere

Durante l’utilizzo dei servizi del sito, possiamo raccogliere le seguenti categorie di dati:

• Dati identificativi di base (es. nome)

• Dati di contatto (es. email, telefono, indirizzo di spedizione)

• Dati relativi a ordini e transazioni

• Dati di utilizzo del sito (es. cronologia di navigazione e interazioni)

• Informazioni tecniche del dispositivo (es. indirizzo IP, tipo di browser)

3. Finalità del trattamento dei dati

I dati raccolti vengono utilizzati esclusivamente per le seguenti finalità:

• Gestione degli ordini e fornitura dei servizi correlati

• Organizzazione della spedizione e della consegna

• Assistenza clienti e supporto post-vendita

• Ottimizzazione del sito e miglioramento dell’esperienza utente

• Prevenzione delle frodi e sicurezza delle transazioni

I dati non saranno utilizzati per scopi diversi senza autorizzazione.

4. Base giuridica del trattamento

In conformità al GDPR, il trattamento dei dati si basa sulle seguenti basi giuridiche:

• Consenso dell’utente

• Esecuzione di un contratto

• Obblighi legali

• Interesse legittimo (ad esempio sicurezza e miglioramento dei servizi)

5. Periodo di conservazione dei dati

I dati personali vengono conservati solo per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti. Le informazioni relative agli ordini e altri dati necessari vengono conservati per il periodo richiesto dai servizi e dagli obblighi di legge.

6. Diritti dell’utente (diritti GDPR)

L’utente ha i seguenti diritti ai sensi della normativa vigente:

• Diritto di accesso ai dati personali

• Diritto di rettifica dei dati inesatti

• Diritto alla cancellazione (diritto all’oblio)

• Diritto di limitazione del trattamento

• Diritto alla portabilità dei dati

• Diritto di opposizione al trattamento

• Diritto di revoca del consenso (senza pregiudicare la liceità del trattamento precedente)

7. Condivisione dei dati e terze parti

Se necessario, i dati possono essere condivisi con le seguenti categorie di terze parti:

• Fornitori di servizi logistici

• Istituti di pagamento

• Fornitori di servizi tecnici e informatici

Tutte le terze parti sono obbligate a rispettare gli obblighi di protezione dei dati e possono utilizzare i dati solo nei limiti necessari.

8. Misure di sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati degli utenti, tra cui:

• Crittografia dei dati

• Archiviazione su server sicuri

• Controllo degli accessi

• Monitoraggio della sicurezza e prevenzione dei rischi

9. Trattamento dei dati transfrontaliero

Se necessario, i dati possono essere trattati all’interno dell’Unione Europea o in paesi terzi conformi, garantendo sempre il rispetto degli standard di protezione previsti dal GDPR.