GDPR
1. Ambito di applicazione
La presente disciplina riguarda tutte le attività di raccolta, utilizzo e conservazione dei dati personali effettuate tramite il sito, con riferimento agli utenti situati in Italia.
Il contenuto è redatto e applicato in conformità al:
General Data Protection Regulation (UE) 2016/679 (GDPR)
L’obiettivo è descrivere le modalità di trattamento dei dati personali nel rispetto dei principi di liceità, correttezza e trasparenza, nonché i diritti riconosciuti agli interessati.
2. Titolare del trattamento (Data Controller)
Il titolare stabilisce finalità e mezzi del trattamento dei dati personali e garantisce la conformità alle disposizioni del GDPR.
3. Categorie di dati trattati
Nel contesto dell’utilizzo del sito, possono essere trattati i seguenti dati:
(1) Dati identificativi e di contatto
-
Nome
-
Indirizzo email
-
Numero di telefono
(2) Informazioni relative agli ordini
-
Indirizzo di consegna
-
Indirizzo di fatturazione
-
Cronologia degli acquisti
-
Dettagli relativi agli importi e ai prodotti
(3) Dati tecnici e di utilizzo
-
Indirizzo IP
-
Tipo e versione del browser
-
Dispositivo e sistema operativo
-
Dati di navigazione (es. percorsi, durata delle visite)
(4) Informazioni di pagamento
-
Gestite da fornitori terzi
-
Non viene effettuata la conservazione completa dei dati delle carte (numero o codice di sicurezza)
Origine dei dati:
-
Dati forniti direttamente dall’utente
-
Dati raccolti automaticamente (cookie, log di sistema)
4. Finalità del trattamento
Il trattamento dei dati avviene esclusivamente per scopi determinati e necessari, tra cui:
-
Gestione degli ordini e adempimento contrattuale
-
Assistenza clienti e supporto post-vendita
-
Verifica dei pagamenti e prevenzione delle frodi
-
Gestione degli account e autenticazione
-
Sicurezza e funzionamento del sito
-
Miglioramento delle prestazioni e dell’esperienza utente
-
Adempimento di obblighi legali
Non è previsto l’utilizzo dei dati per finalità incompatibili con quelle sopra indicate.
5. Base giuridica del trattamento
Ai sensi dell’articolo 6 del GDPR, il trattamento si fonda su:
-
Art. 6(1)(b): esecuzione del contratto
-
Art. 6(1)(c): adempimento di obblighi legali
-
Art. 6(1)(f): interesse legittimo (sicurezza, prevenzione frodi, ottimizzazione)
-
Art. 6(1)(a): consenso dell’interessato (es. marketing o cookie non essenziali)
Quando il trattamento si basa sul consenso, questo può essere revocato in qualsiasi momento.
6. Condivisione dei dati e responsabili del trattamento (Processors)
Per l’erogazione dei servizi, i dati possono essere condivisi con:
(1) Fornitori di servizi di pagamento
Per la gestione delle transazioni (es. Visa, Mastercard)
(2) Operatori logistici
Per spedizione e tracciamento degli ordini
(3) Fornitori tecnici e IT
Per hosting, manutenzione e analisi dei dati
Precisazioni:
-
I soggetti terzi operano in qualità di responsabili del trattamento
-
Sono regolati da accordi di trattamento dati (DPA)
-
È richiesto il rispetto del GDPR
-
Non è prevista la vendita o divulgazione non autorizzata dei dati
7. Conservazione e sicurezza dei dati
Misure adottate:
-
Comunicazione cifrata tramite HTTPS (SSL/TLS)
-
Accesso limitato ai dati
-
Monitoraggio dei sistemi e valutazione dei rischi
-
Protezione contro accessi non autorizzati, perdita o divulgazione
Periodo di conservazione:
-
Limitato al tempo necessario per le finalità del trattamento
-
Oppure secondo obblighi legali (es. contabili o fiscali)
Al termine, i dati vengono eliminati o anonimizzati.
8. Trasferimenti internazionali
Qualora necessario, i dati possono essere trasferiti verso paesi al di fuori dello Spazio Economico Europeo (SEE).
In tali casi vengono adottate misure adeguate, tra cui:
-
Clausole contrattuali standard (SCCs)
-
Meccanismi conformi alla normativa europea
Il livello di protezione è mantenuto equivalente a quello previsto nell’UE.
9. Decisioni automatizzate e profilazione
Non vengono adottati processi decisionali automatizzati, inclusa la profilazione, con effetti giuridici o rilevanti per l’utente.
Qualora tali attività vengano introdotte:
-
Sarà fornita informativa specifica
-
Sarà richiesto consenso esplicito, ove necessario
10. Diritti dell’interessato
In base al GDPR, sono riconosciuti i seguenti diritti:
-
Accesso ai dati
-
Rettifica
-
Cancellazione
-
Limitazione del trattamento
-
Opposizione
-
Portabilità dei dati
Le richieste possono essere inoltrate tramite i contatti indicati.
Il riscontro viene fornito entro i termini previsti dalla normativa (generalmente entro 30 giorni).
11. Revoca del consenso
Quando il trattamento si basa sul consenso:
-
È possibile revocarlo in qualsiasi momento
-
La revoca non incide sulla liceità del trattamento precedente
Successivamente, il trattamento viene interrotto salvo diversa base giuridica.
12. Notifica di violazioni dei dati
In caso di violazione dei dati personali:
-
Viene effettuata comunicazione all’autorità competente nei termini previsti
-
Gli utenti interessati vengono informati quando necessario
-
Vengono adottate misure per ridurre i rischi
13. Diritto di reclamo
In caso di presunta violazione del GDPR, è possibile presentare reclamo presso:
Garante per la Protezione dei Dati Personali
È inoltre possibile ricorrere agli strumenti giurisdizionali previsti dalla legge.
14. Assistenza clienti
Indirizzo
PO BOX 2584, Greenwood, AR 72936, Stati Uniti
Telefono
+1 (860) 759-0476
Orari di apertura
Lunedì – Venerdì: 09:00 – 18:00
Sabato – Domenica: Chiuso
15. Aggiornamenti della politica
Il contenuto può essere modificato in relazione a evoluzioni normative o operative.
Le modifiche diventano efficaci dalla pubblicazione sulla presente pagina. Si raccomanda una consultazione periodica.