GDPR
1. Ambito di applicazione
La presente politica sulla protezione dei dati personali si riferisce a tutte le attività di raccolta, trattamento e conservazione effettuate tramite il sito, con riferimento a utenti persone fisiche situati in Italia.
Il documento è redatto in conformità al Regolamento (UE) 2016/679 (GDPR) e descrive le modalità con cui i dati vengono trattati in maniera lecita, corretta e trasparente, nonché i diritti riconosciuti agli interessati.
2. Titolare del trattamento (Data Controller)
Il soggetto titolare stabilisce finalità e modalità del trattamento dei dati personali e garantisce che tali operazioni siano conformi al GDPR.
3. Categorie di dati personali trattati
Nel corso dell’utilizzo del sito possono essere raccolte e trattate le seguenti tipologie di dati:
(1) Dati identificativi e di contatto
Nome
Indirizzo email
Numero di telefono
(2) Informazioni relative a ordini e transazioni
Indirizzo di consegna
Indirizzo di fatturazione
Storico degli acquisti
Dettagli relativi a prodotti e importi
(3) Dati tecnici e di utilizzo
Indirizzo IP
Tipo e versione del browser
Dispositivo e sistema operativo
Informazioni di navigazione (es. percorso, tempo di permanenza)
(4) Informazioni di pagamento
Le operazioni di pagamento sono gestite da fornitori esterni
Non vengono conservati dati completi delle carte (numero o codice di sicurezza)
Origine dei dati:
Dati forniti direttamente dall’utente (registrazione, acquisto)
Dati raccolti automaticamente (cookie, log di sistema)
4. Finalità del trattamento
I dati personali sono trattati entro limiti necessari e per scopi determinati, tra cui:
Esecuzione degli ordini e obblighi contrattuali
Gestione dell’assistenza e dei servizi post-vendita
Verifica dei pagamenti e prevenzione delle frodi
Amministrazione degli account e autenticazione
Sicurezza e funzionalità del sito
Miglioramento delle prestazioni e dell’esperienza utente
Adempimento di obblighi normativi
Non è previsto l’impiego dei dati per finalità incompatibili con quelle sopra indicate.
5. Base giuridica del trattamento
Ai sensi dell’articolo 6 del GDPR, il trattamento si basa su:
Art. 6(1)(b): esecuzione di un contratto
Art. 6(1)(c): adempimento di obblighi legali
Art. 6(1)(f): legittimo interesse (sicurezza, prevenzione frodi, ottimizzazione)
Art. 6(1)(a): consenso (es. marketing o cookie non essenziali)
Quando il trattamento si fonda sul consenso, questo può essere revocato in qualsiasi momento.
6. Comunicazione dei dati e responsabili del trattamento
Per l’erogazione dei servizi, i dati possono essere condivisi con soggetti terzi nei limiti necessari:
(1) Fornitori di servizi di pagamento
Per la gestione delle transazioni (es. Visa, Mastercard)
(2) Operatori logistici
Per spedizione e monitoraggio degli ordini
(3) Fornitori tecnologici
Per hosting, manutenzione e analisi dei dati
Indicazioni:
I soggetti terzi operano in qualità di responsabili del trattamento
Sono vincolati da accordi di trattamento dati (DPA)
Devono rispettare il GDPR
Non è prevista la vendita o divulgazione non autorizzata dei dati
7. Conservazione e sicurezza dei dati
Sono implementate misure tecniche e organizzative adeguate:
Misure di sicurezza:
Cifratura tramite HTTPS (SSL/TLS)
Controllo degli accessi limitato al personale autorizzato
Monitoraggio continuo dei sistemi e valutazione dei rischi
Prevenzione di perdita, accesso illecito o divulgazione non autorizzata
Conservazione:
I dati sono mantenuti per il periodo necessario alle finalità
Oppure secondo obblighi legali (es. fiscali)
Al termine, i dati vengono eliminati o resi anonimi.
8. Trasferimento internazionale dei dati
In determinate circostanze, i dati personali possono essere trasferiti al di fuori dello Spazio Economico Europeo.
In tali casi:
Vengono utilizzate Clausole Contrattuali Standard (SCC)
Oppure altri strumenti conformi al GDPR
È garantito un livello adeguato di protezione
9. Decisioni automatizzate e profilazione
Non vengono adottate decisioni basate esclusivamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici o significativi sull’utente.
Qualora tali attività vengano introdotte:
Verrà fornita informativa specifica
Sarà richiesto il consenso ove necessario
10. Diritti dell’interessato
In base al GDPR, sono riconosciuti i seguenti diritti:
Accesso ai dati
Rettifica
Cancellazione
Limitazione del trattamento
Opposizione
Portabilità dei dati
Le richieste possono essere inoltrate tramite i contatti indicati.
La risposta viene fornita entro i termini previsti dalla legge, generalmente entro 30 giorni.
11. Revoca del consenso
Quando il trattamento si basa sul consenso:
È possibile revocarlo in qualsiasi momento
La revoca non incide sulla liceità del trattamento precedente
Successivamente alla revoca, il trattamento viene interrotto salvo diversa base giuridica.
12. Notifica di violazioni dei dati
In caso di violazione dei dati personali:
Le autorità competenti vengono informate nei termini previsti
Gli utenti interessati vengono informati quando necessario
Vengono adottate misure per limitare i rischi
13. Diritto di reclamo
In presenza di presunte violazioni del GDPR, è possibile presentare reclamo presso:
Garante per la Protezione dei Dati Personali (Italia)
È inoltre possibile ricorrere alle autorità giudiziarie competenti.
14. Assistenza clienti
Indirizzo:
1507 ROY ST, Houston, TX 77007, Stati Uniti
Telefono:
+1 (347) 665-8782
Email:
Orari di apertura (ora italiana CET):
Lunedì – Venerdì: 09:00 – 18:00
15. Aggiornamenti della policy
La presente politica può essere soggetta a modifiche per adeguamenti normativi o operativi.
Le versioni aggiornate sono pubblicate su questa pagina e diventano efficaci dalla data di pubblicazione.
È consigliata la consultazione periodica.
