GDPR

Titolare del trattamento dei dati

Questo sito web agisce in qualità di titolare del trattamento dei dati personali ed è responsabile della determinazione delle finalità e delle modalità di raccolta, utilizzo, archiviazione, condivisione e trattamento dei dati personali degli utenti.

Nel corso dell’accesso, della navigazione, dell’effettuazione di ordini, dei pagamenti, dei contatti con l’assistenza clienti o dell’utilizzo dei servizi correlati, potremmo trattare dati personali per finalità legate all’operatività del sito, all’evasione degli ordini, all’assistenza clienti, alla sicurezza e agli obblighi legali applicabili.

Gli utenti possono contattarci tramite i canali disponibili sul sito per questioni relative al trattamento dei dati personali, all’esercizio dei diritti previsti dal GDPR o ad altre richieste in materia di privacy.

Principi del trattamento dei dati

Il trattamento dei dati personali viene effettuato nel rispetto dei principi fondamentali previsti dal Regolamento Generale sulla Protezione dei Dati (GDPR), inclusi:

• liceità, correttezza e trasparenza;

• minimizzazione dei dati, limitando la raccolta ai dati necessari per finalità specifiche;

• limitazione delle finalità del trattamento;

• limitazione della conservazione dei dati;

• accuratezza e aggiornamento dei dati personali;

• integrità e riservatezza mediante adeguate misure tecniche e organizzative.

Tipologie di dati raccolti

Nel contesto dell’utilizzo del sito e dei servizi correlati, potremmo raccogliere le seguenti categorie di dati personali.

Dati identificativi e di contatto

Nome, indirizzo email, numero di telefono, indirizzo di fatturazione e indirizzo di spedizione.

Dati relativi agli ordini e alle transazioni

Informazioni sugli ordini, stato dei pagamenti, prodotti acquistati, dati logistici, rimborsi e cronologia delle transazioni.

Dati tecnici

Indirizzo IP, tipo di browser, informazioni sul dispositivo, sistema operativo, ambiente di rete e registri di accesso.

Dati comportamentali e di utilizzo

Pagine visitate, comportamento di navigazione, durata della sessione, percorso di navigazione, attività del carrello e dati relativi alla conversione degli ordini.

Comunicazioni con il servizio clienti

Contenuti inviati dagli utenti tramite richieste di assistenza, comunicazioni email, reclami, richieste post-vendita e relativi allegati.

Fonti di raccolta dei dati

I dati personali possono essere raccolti attraverso diverse modalità.

Dati forniti direttamente dall’utente

Quando l’utente crea un account, effettua un ordine, compila moduli di contatto, si iscrive a comunicazioni informative o contatta il servizio clienti.

Raccolta automatica

Durante la navigazione sul sito, alcuni dati tecnici e comportamentali possono essere raccolti automaticamente tramite Cookies, Pixel tag, file di log e tecnologie simili.

Fonti di terze parti

Alcuni dati possono provenire da fornitori di servizi di pagamento, corrieri logistici, strumenti di analisi web, piattaforme pubblicitarie o altri partner commerciali, al fine di supportare elaborazione ordini, verifica dei pagamenti, consegna, attribuzione pubblicitaria e gestione del rischio.

Finalità del trattamento dei dati

I dati personali possono essere trattati per le seguenti finalità:

• gestione degli ordini, dei pagamenti e dell’esecuzione contrattuale;

• assistenza clienti e servizi post-vendita;

• verifica dell’identità, sicurezza e prevenzione delle frodi;

• manutenzione del sito, sicurezza dei sistemi e gestione operativa;

• analisi delle prestazioni del sito e miglioramento dell’esperienza utente;

• attività di marketing, promozione e attribuzione pubblicitaria previo consenso dell’utente;

• adempimento di obblighi legali o regolamentari.

Basi giuridiche del trattamento

Ai sensi del GDPR, il trattamento dei dati personali può basarsi sulle seguenti basi giuridiche.

Esecuzione del contratto

Quando l’utente effettua un ordine, completa un pagamento o utilizza i servizi del sito, il trattamento dei dati è necessario per l’esecuzione del contratto.

Consenso dell’utente

Per attività di marketing, utilizzo di Cookies non necessari o strumenti pubblicitari, il trattamento viene effettuato solo previo consenso esplicito dell’utente.

Il consenso può essere revocato in qualsiasi momento.

Obblighi legali

Alcuni dati possono essere conservati o trattati per adempiere a obblighi fiscali, contabili, normativi o di tutela dei consumatori.

Legittimo interesse

Potremmo trattare alcuni dati sulla base del nostro legittimo interesse, purché non prevalgano i diritti e le libertà fondamentali dell’utente, inclusi sicurezza del sito, gestione operativa, prevenzione delle frodi, analisi aziendali e miglioramento dei servizi.

Cookies e tecnologie di tracciamento

Il sito utilizza Cookies e tecnologie simili per supportare le funzionalità del sito, analizzare il comportamento degli utenti e svolgere attività di marketing.

Le categorie di Cookies possono includere:

• Cookies necessari per carrello, login, pagamenti e sicurezza;

• Cookies funzionali per memorizzare preferenze utente;

• Cookies analitici per statistiche e analisi delle prestazioni;

• Cookies di marketing per pubblicità, remarketing e tracciamento conversioni.

Ad eccezione dei Cookies necessari, gli altri Cookies vengono generalmente attivati solo previo consenso esplicito dell’utente.

Gli utenti possono gestire o revocare il consenso tramite le impostazioni Cookies del sito o le configurazioni del browser.

Condivisione dei dati e terze parti

Nel limite necessario allo svolgimento delle attività operative, potremmo condividere dati personali con:

• fornitori di servizi di pagamento;

• corrieri logistici e servizi di spedizione;

• fornitori cloud e servizi di hosting web;

• piattaforme pubblicitarie e strumenti di analisi dati;

• fornitori di assistenza clienti e supporto operativo.

Tali soggetti trattano i dati esclusivamente nella misura necessaria all’esecuzione dei propri servizi e possono agire secondo le rispettive informative privacy.

Non vendiamo dati personali degli utenti.

Trasferimenti internazionali dei dati

A causa della natura internazionale delle attività di e-commerce e dell’utilizzo di infrastrutture di terze parti, i dati personali possono essere trasferiti, archiviati o trattati al di fuori dello Spazio Economico Europeo.

Ove applicabile, adottiamo adeguate misure di protezione, incluse Clausole Contrattuali Standard (SCC) o altri meccanismi riconosciuti dal GDPR per garantire la legittimità dei trasferimenti internazionali di dati.

Periodo di conservazione dei dati

I dati personali vengono conservati solo per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti.

I dati relativi agli ordini e alle transazioni possono essere conservati per periodi richiesti da obblighi fiscali, contabili o normativi.

Le comunicazioni con il servizio clienti, i dati logistici e le richieste post-vendita possono essere mantenuti per un periodo ragionevole al fine di gestire servizi successivi e possibili controversie.

I dati utilizzati per finalità di marketing verranno eliminati o anonimizzati dopo la revoca del consenso o al termine del periodo di conservazione applicabile.

Diritti dell’utente ai sensi del GDPR

Ai sensi della normativa applicabile, gli utenti possono esercitare i seguenti diritti:

• diritto di accesso ai dati personali;

• diritto di rettifica dei dati inesatti o incompleti;

• diritto alla cancellazione dei dati;

• diritto alla limitazione del trattamento;

• diritto alla portabilità dei dati;

• diritto di opposizione al trattamento;

• diritto di revocare il consenso;

• diritto di proporre reclamo all’autorità competente per la protezione dei dati.

Le richieste possono essere inviate tramite i canali di contatto disponibili sul sito.

Misure di sicurezza dei dati

Adottiamo misure tecniche e organizzative ragionevoli per ridurre il rischio di accessi non autorizzati, perdita, divulgazione, alterazione o utilizzo improprio dei dati personali.

Le misure possono includere:

• controlli sugli accessi ai dati;

• trasmissione crittografata delle informazioni;

• sistemi di archiviazione sicuri;

• monitoraggio dei sistemi e gestione dei rischi;

• procedure interne di gestione degli accessi.

Nonostante le misure adottate, nessun metodo di trasmissione via Internet o archiviazione elettronica può eliminare completamente ogni potenziale rischio di sicurezza.

Protezione dei dati dei minori

Il sito e i relativi servizi non sono destinati a soggetti che non abbiano raggiunto l’età minima prevista dalla normativa applicabile.

Non raccogliamo consapevolmente dati personali di minori. Qualora tali dati vengano identificati, potremmo adottare misure ragionevoli per eliminarli.

Aggiornamenti della presente informativa

La presente informativa GDPR può essere aggiornata in seguito a modifiche normative, evoluzioni tecnologiche, aggiornamenti operativi o richieste delle autorità competenti.

Le versioni aggiornate entreranno in vigore al momento della pubblicazione sul sito. In caso di modifiche rilevanti che incidano sui diritti degli utenti, potremmo fornire ulteriori comunicazioni tramite il sito o altri canali appropriati.