GDPR
1. Ambito di applicazione
La presente politica disciplina tutte le attività di raccolta, utilizzo e conservazione dei dati personali effettuate tramite il sito, con riferimento agli utenti situati in Italia.
Le disposizioni si fondano sul Regolamento (UE) 2016/679 (GDPR).
Il documento illustra le modalità con cui i dati vengono trattati in modo lecito, corretto e trasparente, nonché i diritti riconosciuti agli interessati.
2. Titolare del trattamento (Data Controller)
Il soggetto titolare stabilisce finalità e mezzi del trattamento dei dati personali, assicurando il rispetto delle disposizioni del GDPR.
3. Categorie di dati trattati
Durante l’interazione con il sito possono essere trattate le seguenti tipologie di dati:
(1) Dati identificativi e di contatto
nome
indirizzo email
numero di telefono
(2) Informazioni relative agli ordini
indirizzo di consegna
indirizzo di fatturazione
cronologia degli acquisti
importi e dettagli dei prodotti
(3) Dati tecnici e di utilizzo
indirizzo IP
tipologia e versione del browser
dispositivo e sistema operativo
attività di navigazione (percorsi, tempo di permanenza)
(4) Informazioni di pagamento
gestite da fornitori terzi
assenza di conservazione dei dati completi della carta (numero o codice di sicurezza)
Origine dei dati:
informazioni fornite direttamente dall’utente (registrazione, acquisto)
dati raccolti automaticamente (cookie e file di log)
4. Finalità del trattamento
I dati personali sono trattati esclusivamente per scopi determinati e legittimi, tra cui:
esecuzione degli ordini e dei contratti
assistenza clienti e supporto post-vendita
verifica dei pagamenti e prevenzione delle frodi
gestione degli account e autenticazione
sicurezza del sistema e funzionamento del sito
miglioramento delle prestazioni e dell’esperienza utente
adempimento di obblighi legali e normativi
Non è previsto un utilizzo per finalità incompatibili con quelle indicate.
5. Base giuridica del trattamento
Ai sensi dell’articolo 6 del GDPR, il trattamento si fonda su:
esecuzione contrattuale (Art. 6(1)(b))
obblighi legali (Art. 6(1)(c))
interesse legittimo (Art. 6(1)(f))
consenso dell’interessato (Art. 6(1)(a))
Il consenso, ove richiesto, può essere revocato in qualsiasi momento.
6. Condivisione dei dati e responsabili del trattamento (Processors)
I dati possono essere comunicati, nei limiti necessari, ai seguenti soggetti:
(1) Fornitori di servizi di pagamento
gestione delle transazioni (es. Visa, Mastercard)
(2) Operatori logistici
consegna e tracciamento degli ordini
(3) Fornitori tecnologici
hosting, manutenzione e analisi
Condizioni applicabili:
tali soggetti operano come responsabili del trattamento
esistenza di accordi di trattamento (DPA)
conformità agli standard GDPR
assenza di vendita o divulgazione non autorizzata dei dati
7. Conservazione e sicurezza
Sono adottate misure adeguate per proteggere i dati personali:
Sicurezza:
utilizzo di protocolli HTTPS (SSL/TLS)
limitazione degli accessi ai soli soggetti autorizzati
monitoraggio dei sistemi e valutazione dei rischi
prevenzione di perdita, accesso illecito o divulgazione
Conservazione:
limitata al periodo necessario alle finalità
oppure conforme agli obblighi normativi (es. fiscali)
Al termine, i dati vengono cancellati o anonimizzati.
8. Trasferimenti internazionali
In alcune circostanze, i dati possono essere trasferiti verso paesi al di fuori dello SEE.
In tali casi sono adottate garanzie adeguate, tra cui:
clausole contrattuali standard (SCCs)
altri strumenti conformi al GDPR
per garantire un livello adeguato di protezione.
9. Decisioni automatizzate e profilazione
Nel normale funzionamento non vengono adottate decisioni basate esclusivamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici o rilevanti.
Qualora tali attività venissero introdotte:
sarà fornita informativa specifica
sarà richiesto consenso esplicito, ove necessario
10. Diritti dell’interessato
Ai sensi del GDPR, sono riconosciuti i seguenti diritti:
accesso ai dati
rettifica
cancellazione
limitazione del trattamento
opposizione
portabilità
Le richieste possono essere inviate tramite i contatti indicati.
Le risposte vengono fornite entro i termini previsti dalla normativa (generalmente entro 30 giorni).
11. Revoca del consenso
Quando il trattamento si basa sul consenso:
è possibile revocarlo in qualsiasi momento
la revoca non pregiudica la liceità del trattamento precedente
Successivamente, il trattamento viene interrotto salvo diversa base giuridica.
12. Notifica di violazioni dei dati
In caso di violazione dei dati personali:
viene effettuata comunicazione all’autorità competente nei tempi previsti
gli interessati vengono informati quando necessario
vengono adottate misure correttive per ridurre i rischi
13. Diritto di reclamo
In caso di presunta violazione del GDPR, è possibile presentare reclamo presso:
Garante per la Protezione dei Dati Personali
Resta possibile il ricorso alle vie giudiziarie.
14. Contattaci
Indirizzo:
806 6TH AVE, SHENANDOAH, IA 51601
Telefono:
+1 (845) 699-2867
Email:
Orari di apertura
Lunedì – Venerdì: 09:00 – 18:00
Sabato: 10:00 – 16:00
15. Aggiornamenti della politica
Il contenuto può essere modificato in base a esigenze normative o operative.
Le versioni aggiornate sono pubblicate su questa pagina e diventano efficaci dalla data di pubblicazione. È consigliata la consultazione periodica.