GDPR

Titolare del trattamento dei dati

Questo sito web agisce in qualità di titolare del trattamento dei dati personali (Data Controller) ed è responsabile della determinazione delle finalità, dei mezzi e delle modalità di trattamento dei dati personali degli utenti.

Quando gli utenti visitano il sito, consultano i prodotti, effettuano ordini, completano pagamenti, utilizzano i servizi post-vendita o interagiscono con noi attraverso altri canali, possiamo trattare i relativi dati personali in conformità alle normative applicabili sulla protezione dei dati, incluso il Regolamento Generale sulla Protezione dei Dati (General Data Protection Regulation, GDPR).

Siamo responsabili di garantire che le attività di trattamento dei dati personali siano conformi ai requisiti normativi applicabili e adottiamo misure ragionevoli per tutelare i diritti degli utenti in materia di protezione dei dati.

Per qualsiasi domanda relativa al trattamento dei dati personali o per esercitare i diritti previsti dal GDPR, gli utenti possono contattarci attraverso i recapiti indicati in questa pagina.

Principi di trattamento dei dati

Trattiamo i dati personali degli utenti in conformità ai principi stabiliti dal GDPR:

Liceità, correttezza e trasparenza

I dati personali vengono trattati sulla base di un’adeguata base giuridica e forniamo agli utenti informazioni chiare sulle finalità, sulle modalità di trattamento e sui relativi diritti.

Minimizzazione dei dati

Raccogliamo esclusivamente i dati personali necessari per raggiungere specifiche finalità operative ed evitare la raccolta di informazioni non pertinenti.

Limitazione delle finalità

I dati personali vengono utilizzati esclusivamente per finalità specifiche, tra cui l’evasione degli ordini, l’assistenza clienti, la sicurezza del sito e le attività di trattamento autorizzate dagli utenti.

Limitazione della conservazione

I dati personali vengono conservati solo per il periodo necessario al raggiungimento delle finalità del trattamento e gestiti secondo gli obblighi fiscali, legali e di conformità applicabili.

Accuratezza dei dati

Adottiamo misure ragionevoli per mantenere aggiornati e accurati i dati trattati e consentiamo agli utenti di richiedere la rettifica di informazioni inesatte.

Integrità e sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali e ridurre i rischi di accesso non autorizzato, perdita o utilizzo improprio.

Tipologie di dati raccolti

Durante l’utilizzo del sito e la fornitura dei nostri servizi, possiamo raccogliere le seguenti categorie di dati personali:

Dati identificativi

Comprendono nome, informazioni di contatto e altri dati relativi all’identificazione forniti volontariamente dall’utente.

Dati relativi agli ordini

Comprendono indirizzo di consegna, cronologia degli ordini, informazioni sulle transazioni e dati relativi agli acquisti, necessari per la gestione degli ordini, la consegna e i servizi post-vendita.

Dati tecnici

Comprendono indirizzo IP, tipo di browser, sistema operativo, informazioni sul dispositivo e altri dati tecnici generati durante l’accesso al sito.

Dati comportamentali

Comprendono cronologia delle visite, percorsi di navigazione, interazioni con le pagine e comportamenti di utilizzo del sito, utilizzati per ottimizzare le funzionalità del sito e analizzare il servizio.

Registrazioni delle comunicazioni con il servizio clienti

Comprendono richieste, comunicazioni e informazioni relative al servizio post-vendita inviate dall’utente tramite email, canali online o altri strumenti di contatto.

Fonti di raccolta dei dati

Possiamo raccogliere i dati personali attraverso le seguenti modalità:

Dati forniti direttamente dall’utente

Quando l’utente crea un account, effettua un ordine, inserisce informazioni di contatto, richiede assistenza post-vendita o ci contatta direttamente.

Raccolta automatica

Durante la navigazione sul sito, possiamo raccogliere automaticamente alcuni dati tecnici e dati di utilizzo tramite Cookies e tecnologie di tracciamento simili.

Fonti di terze parti

Possiamo ricevere informazioni pertinenti da fornitori di servizi necessari per l’operatività, inclusi fornitori di servizi di pagamento, operatori logistici e strumenti di analisi dei dati.

Finalità di utilizzo dei dati

Trattiamo i dati personali per le seguenti finalità:

Esecuzione degli ordini e adempimento contrattuale

Per elaborare gli ordini, verificare i pagamenti, organizzare le spedizioni, fornire assistenza post-vendita e adempiere agli obblighi derivanti dalle transazioni.

Assistenza clienti e servizi post-vendita

Per rispondere alle richieste degli utenti, gestire richieste di reso o sostituzione, risolvere problemi relativi agli ordini e mantenere le relative registrazioni del servizio.

Sicurezza e prevenzione delle frodi

Per identificare attività anomale, mantenere la sicurezza del sito, prevenire accessi non autorizzati e ridurre i rischi di frode.

Ottimizzazione del sito e analisi dei dati

Per analizzare l’utilizzo del sito, migliorare le funzionalità, ottimizzare l’esperienza utente e valutare le attività operative.

Marketing e promozioni

Quando l’utente fornisce il proprio consenso valido, i dati possono essere utilizzati per comunicazioni di marketing, contenuti promozionali o attività correlate. L’utente può revocare il consenso in qualsiasi momento.

Basi giuridiche del trattamento

In conformità al GDPR, trattiamo i dati personali sulla base delle seguenti basi giuridiche:

Esecuzione del contratto

Quando il trattamento dei dati personali è necessario per completare gli ordini, fornire servizi di acquisto o adempiere agli obblighi contrattuali, il trattamento si basa sull’esecuzione del contratto.

Consenso dell’utente

Per attività che richiedono un’autorizzazione esplicita, come alcune comunicazioni di marketing o l’utilizzo di Cookies non necessari, il trattamento viene effettuato dopo aver ottenuto il consenso dell’utente.

Obblighi legali

Quando il trattamento è necessario per adempiere a obblighi fiscali, contabili, normativi o altri obblighi previsti dalla legge applicabile.

Interesse legittimo

Quando non prevalgono i diritti e le libertà fondamentali dell’utente, possiamo trattare i dati sulla base di interessi legittimi, come la sicurezza del sito, la prevenzione delle frodi e il miglioramento dei servizi.

Cookies e tecnologie di tracciamento

Questo sito utilizza Cookies e tecnologie simili per supportare il funzionamento del sito, analizzare il comportamento degli utenti e migliorare i servizi offerti.

Le categorie di Cookies utilizzate possono includere:

Cookies necessari

Utilizzati per garantire il funzionamento delle funzioni essenziali del sito, come la navigazione, il processo di acquisto e le funzioni di sicurezza.

Cookies funzionali

Utilizzati per memorizzare impostazioni e preferenze dell’utente al fine di migliorare l’esperienza di navigazione.

Cookies analitici

Utilizzati per comprendere il traffico del sito, il comportamento degli utenti e le prestazioni delle pagine.

Cookies di marketing

Utilizzati, previo consenso dell’utente, per attività pubblicitarie, analisi delle campagne e servizi di promozione.

Gli utenti possono rifiutare o modificare l’utilizzo dei Cookies non necessari tramite le impostazioni del browser o gli strumenti di gestione dei Cookies disponibili sul sito. La disattivazione di alcuni Cookies potrebbe influire su determinate funzionalità del sito.

Per le tecnologie di tracciamento che richiedono il consenso dell’utente, raccogliamo la scelta dell’utente attraverso un apposito meccanismo di gestione del consenso, ove applicabile.

Condivisione dei dati e fornitori terzi

Per completare gli ordini, fornire i servizi richiesti e mantenere il funzionamento del sito, possiamo condividere i dati personali con fornitori terzi esclusivamente nell’ambito necessario:

Fornitori di servizi di pagamento

Per verificare i pagamenti, elaborare le transazioni e supportare la sicurezza dei pagamenti.

Operatori logistici e corrieri

Per organizzare le spedizioni, gestire la consegna, fornire informazioni sul trasporto e completare la consegna dei prodotti.

Servizi cloud e hosting del sito

Per supportare il funzionamento del sito, la conservazione dei dati e la gestione dell’infrastruttura tecnica.

Piattaforme pubblicitarie e analitiche

Quando l’utente ha fornito il consenso, per analizzare il sito, valutare le prestazioni pubblicitarie e supportare attività di marketing.

Condividiamo i dati personali esclusivamente nella misura necessaria per consentire ai fornitori di svolgere i servizi richiesti. I fornitori terzi trattano i dati secondo le proprie responsabilità operative e in conformità alle proprie informative sulla privacy e agli obblighi applicabili in materia di protezione dei dati.

Non vendiamo i dati personali degli utenti.

Trasferimento internazionale dei dati

Poiché le attività di commercio elettronico internazionale coinvolgono una catena globale di servizi, i dati personali degli utenti possono essere trasferiti e trattati in Paesi o territori al di fuori della regione dell’utente.

Quando i dati personali vengono trasferiti al di fuori dello Spazio Economico Europeo, adottiamo misure di protezione adeguate in conformità al GDPR, incluse clausole contrattuali standard (Standard Contractual Clauses, SCC) e altri meccanismi di conformità applicabili, al fine di garantire un trattamento dei dati conforme ai requisiti normativi.

Periodo di conservazione dei dati

Conserviamo i dati personali solo per il periodo necessario al raggiungimento delle finalità del trattamento.

Dati relativi agli ordini

I dati relativi agli ordini e alle transazioni possono essere conservati per il periodo richiesto dagli obblighi fiscali, contabili e di conformità applicabili.

Dati relativi al servizio clienti

Le comunicazioni con gli utenti, le richieste di assistenza e i dati relativi al servizio post-vendita vengono conservati per il periodo necessario alla gestione del servizio e al mantenimento della qualità dell’assistenza.

Dati di marketing

I dati utilizzati per attività di marketing vengono conservati durante il periodo di validità del consenso dell’utente o entro i limiti consentiti dalla legge applicabile. Dopo la revoca del consenso, gestiamo tali dati secondo i requisiti normativi applicabili.

Quando i dati personali non sono più necessari per le finalità previste, adottiamo misure ragionevoli per eliminarli o renderli anonimi.

Diritti dell’utente ai sensi del GDPR

In conformità al GDPR e alle normative applicabili sulla protezione dei dati, gli utenti possono esercitare i seguenti diritti:

Diritto di accesso

L’utente ha il diritto di richiedere informazioni sull’eventuale trattamento dei propri dati personali e ottenere una copia degli stessi.

Diritto di rettifica

L’utente ha il diritto di richiedere la correzione di dati personali inesatti o incompleti.

Diritto alla cancellazione

Quando previsto dal GDPR, l’utente ha il diritto di richiedere la cancellazione dei propri dati personali.

Diritto alla limitazione del trattamento

L’utente può richiedere la limitazione del trattamento dei propri dati personali nei casi previsti dalla normativa applicabile.

Diritto alla portabilità dei dati

L’utente ha il diritto di ricevere i dati forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove applicabile, trasferirli a un altro titolare del trattamento.

Diritto di opposizione

L’utente ha il diritto di opporsi, in determinate circostanze, al trattamento dei dati basato su interessi legittimi o altre basi giuridiche pertinenti.

Diritto di revoca del consenso

Quando il trattamento si basa sul consenso dell’utente, quest’ultimo può revocarlo in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.

Diritto di proporre reclamo all’autorità di controllo

L’utente ha il diritto di presentare un reclamo presso l’autorità garante competente qualora ritenga che i propri diritti in materia di protezione dei dati siano stati violati.

Misure di sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

Misure di controllo degli accessi per limitare l’accesso non autorizzato ai dati;

Misure di crittografia per proteggere la trasmissione delle informazioni;

Meccanismi di conservazione sicura per ridurre i rischi di perdita, divulgazione o utilizzo improprio dei dati;

Procedure interne per regolamentare l’accesso e il trattamento dei dati personali.

Sebbene adottiamo misure di sicurezza ragionevoli per proteggere i dati personali, nessun metodo di trasmissione o conservazione dei dati tramite Internet può eliminare completamente tutti i potenziali rischi.

Protezione dei dati dei minori

I servizi del sito sono destinati principalmente a utenti che dispongono della capacità legale di effettuare acquisti.

Non raccogliamo intenzionalmente dati personali di minori al di sotto dell’età prevista dalla normativa applicabile. Qualora vengano identificati dati raccolti senza autorizzazione, adotteremo misure appropriate in conformità alle disposizioni di legge applicabili.

I minori possono utilizzare i servizi solo nei limiti consentiti dalla legge e con il consenso del genitore o del tutore, quando richiesto.

Aggiornamenti della presente informativa

La presente Informativa sulla conformità al GDPR può essere aggiornata in seguito a modifiche normative, cambiamenti nei processi aziendali o variazioni nelle modalità di trattamento dei dati.

La versione aggiornata sarà pubblicata su questa pagina ed entrerà in vigore dalla data di pubblicazione.

In caso di modifiche rilevanti che incidano sui diritti degli utenti, forniremo comunicazioni appropriate secondo quanto previsto dalla normativa applicabile.