GDPR

La presente Informativa sulla Privacy ha lo scopo di illustrare come noi (“il Sito”, “noi”) raccogliamo, utilizziamo, conserviamo e proteggiamo i Suoi dati personali durante l’utilizzo dei nostri servizi di e-commerce, nonché di spiegare i diritti di cui Lei gode ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR).

1. Tipologie di dati raccolti

Potremmo raccogliere le seguenti tipologie di dati quando visita o utilizza il nostro Sito:

• Informazioni di base: nome, indirizzo email, numero di telefono, indirizzo di spedizione, indirizzo di fatturazione, ecc.

• Informazioni sull’account: email di accesso, password (conservata in forma crittografata).

• Informazioni sugli ordini: cronologia degli acquisti, dati di pagamento, informazioni sulla spedizione, ecc.

• Dati di pagamento: dettagli del metodo di pagamento (gestiti tramite fornitori di servizi di pagamento sicuri; non conserviamo informazioni complete della carta di credito).

• Dati sull’utilizzo del sito: cookie, indirizzo IP, comportamenti di navigazione, pagine visitate.

• Registrazioni delle comunicazioni con l’assistenza clienti: email, messaggi, informazioni post-vendita, ecc.

2. Finalità del trattamento dei dati

I Suoi dati personali vengono utilizzati per:

• Gestire ordini, pagamenti e spedizioni.

• Fornire assistenza clienti e supporto post-vendita.

• Migliorare le prestazioni del sito e l’esperienza utente.

• Attività di marketing (previa Sua autorizzazione, ad esempio per iscrizioni a newsletter).

• Adempiere obblighi legali (fiscali, fatturazione, ecc.).

• Prevenire frodi e monitorare la sicurezza.

3. Conservazione e durata dei dati

I dati vengono conservati secondo i seguenti criteri:

• Informazioni sugli ordini e transazioni: 6–10 anni per conformità fiscale e legale.

• Informazioni sull’account: per tutta la durata del possesso dell’account.

• Dati di marketing: fino al ritiro del consenso.

• Cookie: a seconda del tipo, da 1 giorno fino a 24 mesi.

Tutti i dati sono archiviati su server sicuri conformi al GDPR.

4. Condivisione e divulgazione dei dati

I dati vengono condivisi solo quando necessario con:

• Servizi di logistica (per la spedizione).

• Istituti di pagamento (Visa/Mastercard/PayPal, ecc.).

• Fornitori tecnologici (hosting del sito, servizi di sicurezza, servizi email).

• Autorità legali (quando richiesto dalla legge).

Non vendiamo i Suoi dati personali.

5. Trasferimento internazionale dei dati

Alcuni fornitori di servizi potrebbero trovarsi al di fuori dell’UE. In tal caso garantiamo:

• L’utilizzo delle clausole contrattuali standard dell’UE (SCCs).

• L’adozione da parte dei fornitori di misure adeguate di protezione dei dati per tutelare i Suoi dati personali.

6. Diritti ai sensi del GDPR

In qualità di interessato, Lei ha diritto a:

• Diritto di accesso: richiedere di visualizzare i Suoi dati personali in nostro possesso.

• Diritto di rettifica: richiedere la correzione di dati inaccurati o incompleti.

• Diritto alla cancellazione (diritto all’oblio).

• Diritto di limitazione del trattamento.

• Diritto alla portabilità dei dati: esportare e trasferire i Suoi dati.

• Diritto di opposizione: opporsi al trattamento dei dati per finalità di marketing, ecc.

• Diritto di revoca del consenso: ritirare in qualsiasi momento il consenso per email promozionali, ecc.

• Diritto di presentare reclamo all’autorità di controllo.

Può esercitare questi diritti contattandoci in qualsiasi momento.

7. Uso dei cookie

Utilizziamo cookie necessari, cookie analitici, cookie funzionali e cookie pubblicitari.
Per ulteriori dettagli, consulti la nostra Politica sui Cookie.

8. Misure di sicurezza dei dati

Per proteggere i dati, adottiamo:

• Trasmissione crittografata SSL/HTTPS.

• Conservazione crittografata delle informazioni sensibili.

• Controllo degli accessi e audit di sicurezza.

• Firewall e sistemi di rilevamento intrusioni.

• Conformità alla sicurezza dei fornitori terzi (es. PCI-DSS).