Informazioni sul GDPR

1. Introduzione

Il GDPR è entrato pienamente in vigore nell'Unione Europea il 25 maggio 2018. In Italia, il GDPR è attuato attraverso la normativa nazionale in materia di protezione dei dati personali ed è soggetto alla supervisione dell'autorità italiana competente per la protezione dei dati.

Gli obiettivi principali del GDPR sono aumentare la trasparenza nel trattamento dei dati personali, rafforzare il controllo degli utenti sulle proprie informazioni personali e garantire che il trattamento dei dati avvenga in un quadro legale, sicuro e verificabile.

La presente informativa fornisce una panoramica generale delle principali regole applicabili al GDPR nel contesto del commercio elettronico in Italia. Per ulteriori dettagli sul trattamento dei dati personali, si invita a consultare anche la Informativa sulla Privacy e la Politica sui Cookie di questo sito.

2. Ambito di applicazione

Il GDPR si applica a tutte le entità stabilite nell'Unione Europea che effettuano attività di trattamento dei dati personali, indipendentemente dal luogo in cui avviene materialmente il trattamento.

Anche i soggetti situati al di fuori dell'Unione Europea possono essere soggetti al GDPR qualora offrano beni o servizi a utenti situati in Italia o in altri Paesi dell'UE, oppure monitorino il comportamento online degli utenti tramite cookie, strumenti di analisi, pixel o tecnologie analoghe.

Le attività di trattamento svolte esclusivamente per finalità personali o domestiche non rientrano generalmente nell'ambito di applicazione del GDPR.

3. Principi del trattamento dei dati

Il trattamento dei dati personali deve rispettare i seguenti principi fondamentali.

Liceità, correttezza e trasparenza

  • Il trattamento dei dati personali deve basarsi su un'adeguata base giuridica e le informazioni relative al trattamento devono essere fornite agli utenti in modo chiaro e comprensibile.

Limitazione delle finalità

  • I dati personali devono essere raccolti esclusivamente per finalità determinate, esplicite e legittime e non possono essere successivamente utilizzati per finalità incompatibili.

Minimizzazione dei dati

  • Devono essere raccolti solo i dati strettamente necessari per la gestione degli ordini, i pagamenti, la consegna, l'assistenza clienti, la sicurezza del sito o l'adempimento degli obblighi di legge.

Esattezza

  • Devono essere adottate misure ragionevoli per garantire che i dati personali siano accurati e aggiornati. Qualora i dati risultino inesatti, devono essere aggiornati o rettificati conformemente alla normativa applicabile.

Limitazione della conservazione

  • I dati personali non devono essere conservati per un periodo superiore a quello necessario al conseguimento delle finalità per cui sono stati raccolti, tenendo conto anche degli obblighi normativi, fiscali e operativi.

Integrità e riservatezza

  • Devono essere adottate adeguate misure tecniche e organizzative per ridurre il rischio di accessi non autorizzati, divulgazione, alterazione, perdita o uso improprio dei dati personali.

4. Diritti degli utenti

Ai sensi del GDPR, gli utenti possono esercitare i seguenti diritti nei limiti previsti dalla normativa applicabile:

  • diritto all'informazione e di accesso, per conoscere le modalità di trattamento e ottenere copia dei dati personali;

  • diritto di rettifica, per correggere dati inesatti o incompleti;

  • diritto alla cancellazione, per richiedere la cancellazione dei dati personali nei casi previsti dalla legge;

  • diritto alla limitazione del trattamento, in specifiche circostanze previste dalla normativa;

  • diritto alla portabilità dei dati, per ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico o trasferirli a un altro fornitore di servizi;

  • diritto di opposizione, per opporsi a determinati trattamenti basati sul legittimo interesse;

  • diritto di revocare il consenso, in qualsiasi momento, per i trattamenti basati sul consenso. La revoca non pregiudica la liceità dei trattamenti effettuati prima della revoca.

I servizi di questo sito non sono destinati a utenti di età inferiore ai 18 anni. I minori non devono fornire volontariamente dati personali. Qualora dati relativi a minori vengano raccolti accidentalmente, essi saranno cancellati o il relativo trattamento sarà limitato conformemente alla normativa applicabile.

5. Responsabilità nel trattamento dei dati

I soggetti coinvolti nel trattamento dei dati personali devono adempiere alle responsabilità previste in funzione del proprio ruolo.

Il titolare del trattamento è responsabile della determinazione delle finalità, delle modalità e delle basi giuridiche del trattamento, garantendo che tutte le attività siano conformi al GDPR.

I fornitori di servizi che agiscono in qualità di responsabili del trattamento possono trattare i dati personali esclusivamente sulla base di istruzioni scritte del titolare del trattamento e devono adottare adeguate misure di sicurezza.

Nel trattamento dei dati personali possono essere adottate misure quali crittografia, controllo degli accessi, firewall, registrazione delle attività, monitoraggio dei sistemi e formazione interna.

Le richieste degli utenti relative all'accesso, alla rettifica, alla cancellazione o ad altri diritti saranno gestite conformemente al GDPR e alla normativa applicabile.

In caso di violazioni dei dati personali, saranno adottate misure quali indagini interne, limitazione degli accessi, correzione delle vulnerabilità, valutazione dei rischi e, se necessario, notifiche agli interessati e alle autorità competenti.

Qualora richiesto dalla legge, potranno inoltre essere mantenuti registri delle attività di trattamento, effettuate valutazioni d'impatto sulla protezione dei dati (DPIA) o nominato un Responsabile della Protezione dei Dati (DPO).

6. Trasferimenti internazionali di dati

Qualora sia necessario trasferire dati personali al di fuori dello Spazio Economico Europeo (SEE), saranno adottate adeguate misure di protezione conformemente al GDPR.

Le garanzie applicabili possono includere decisioni di adeguatezza adottate dalla Commissione Europea, Clausole Contrattuali Standard (SCC) o altri meccanismi di trasferimento riconosciuti dalla normativa.

A seconda delle circostanze specifiche, potranno essere implementate ulteriori misure di protezione, quali crittografia dei dati, limitazione degli accessi o minimizzazione dei dati.

7. Supervisione e sanzioni

L'autorità italiana competente per la protezione dei dati personali ha il potere di svolgere attività di supervisione, controllo e indagine sul trattamento dei dati personali.

In caso di trattamenti non conformi al GDPR o alla normativa applicabile, l'autorità competente può richiedere misure correttive, limitare determinate attività di trattamento o adottare altri provvedimenti previsti dalla legge.

Nei casi di violazioni gravi, le sanzioni amministrative possono raggiungere un importo massimo di 20 milioni di euro oppure il 4% del fatturato annuo mondiale del soggetto interessato, se superiore.

Nei limiti consentiti dalla legge applicabile, gli interessati possono inoltre impartire istruzioni in merito al trattamento dei propri dati personali dopo la morte. L'esercizio di tali diritti avverrà conformemente alla normativa applicabile.

8. Importanza del GDPR

Per gli utenti, il GDPR contribuisce a migliorare la trasparenza nel trattamento dei dati personali e rafforza il controllo sulle informazioni personali.

Per i siti di commercio elettronico, il rispetto del GDPR consente di regolamentare in modo appropriato il trattamento dei dati nell'ambito degli ordini, dei pagamenti, delle consegne, dell'assistenza post-vendita, della gestione dei cookie e dei servizi di terze parti.

Per il mercato digitale nel suo complesso, meccanismi chiari di protezione dei dati contribuiscono ad aumentare la trasparenza e risultano coerenti con i requisiti di Google Merchant Center, Google Ads e con le aspettative del mercato europeo in materia di tutela degli utenti e trasparenza informativa.

9. Contatti

Per esercitare i diritti previsti dal GDPR o per ottenere ulteriori informazioni sul trattamento dei dati personali, è possibile contattare:

Le richieste saranno gestite conformemente al GDPR, alla normativa applicabile e alle circostanze specifiche del caso. Le richieste particolarmente complesse potrebbero richiedere tempi di gestione più lunghi nei limiti consentiti dalla legge.

L'utente ha inoltre il diritto di presentare un reclamo al Garante per la Protezione dei Dati Personali italiano o a un'altra autorità di controllo competente dell'Unione Europea.

Il diritto di presentare un reclamo non pregiudica la possibilità di ricorrere ad altri rimedi amministrativi o giudiziari previsti dalla legge.

10. Titolare del trattamento

Salvo ove diversamente specificato, questo sito agisce in qualità di titolare del trattamento ed è responsabile della determinazione delle finalità e delle modalità del trattamento dei dati personali, conformemente al GDPR e alla normativa applicabile.

Il titolare del trattamento adotta misure ragionevoli per garantire un adeguato livello di protezione dei dati personali e supervisiona la conformità delle attività di trattamento alle disposizioni applicabili.