Spedizione gratuita per ordini superiori a € 148,90
Spedizione gratuita sopra €148,90
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Potrebbe interessarti anche
Totale
€0,00

GDPR

La presente sezione fornisce una panoramica informativa sul Regolamento Generale sulla Protezione dei Dati (GDPR), illustrandone il contesto normativo, l’ambito di applicazione, i principi fondamentali e i diritti riconosciuti agli utenti. Questo contenuto ha finalità esplicative e si coordina con le altre informative sulla protezione dei dati.

Ⅰ. Contesto normativo e finalità

Dal 25 maggio 2018, il Regolamento (UE) 2016/679 (GDPR) è applicabile in tutti gli Stati membri dell’Unione Europea.
\In Italia, il GDPR opera in coordinamento con il Codice in materia di protezione dei dati personali, sotto la supervisione del Garante per la protezione dei dati personali.

Gli obiettivi principali del GDPR includono:

  • rafforzare il controllo degli utenti sui propri dati personali

  • garantire trasparenza e sicurezza nelle attività di trattamento

  • chiarire responsabilità e obblighi di conformità per i soggetti coinvolti

Ⅱ. Ambito di applicazione

Il GDPR si applica, tra l’altro, alle seguenti situazioni:

  • soggetti stabiliti nell’Unione Europea che effettuano trattamenti di dati personali, indipendentemente dal luogo in cui il trattamento avviene

  • soggetti stabiliti al di fuori dell’UE che offrono beni o servizi a utenti situati in Italia o in altri Stati membri, oppure che monitorano il comportamento degli utenti online (ad esempio tramite cookie o tecnologie di tracciamento)

Restano esclusi i trattamenti effettuati per finalità esclusivamente personali o domestiche.

Ⅲ. Principi fondamentali del trattamento

Il trattamento dei dati personali deve rispettare i principi stabiliti dal GDPR, tra cui:

  • liceità, correttezza e trasparenza del trattamento

  • limitazione delle finalità, con raccolta dei dati per scopi determinati e legittimi

  • minimizzazione dei dati, limitata alle informazioni strettamente necessarie

  • esattezza, con aggiornamento dei dati quando richiesto

  • limitazione della conservazione, per un periodo non superiore a quanto necessario

  • integrità e riservatezza, mediante misure tecniche e organizzative adeguate contro accessi non autorizzati, perdita o divulgazione

Ⅳ. Diritti degli interessati

Ai sensi del GDPR, gli utenti dispongono di diversi diritti in relazione ai propri dati personali, tra cui:

  • diritto di informazione e accesso ai dati trattati

  • diritto di rettifica dei dati inesatti o incompleti

  • diritto alla cancellazione (diritto all’oblio), nei casi previsti dalla legge

  • diritto di limitazione del trattamento in determinate circostanze

  • diritto alla portabilità dei dati verso altri servizi

  • diritto di opposizione al trattamento basato su interessi legittimi

  • tutela dei minori, con necessità del consenso esplicito del titolare della responsabilità genitoriale per utenti di età inferiore ai 18 anni

Ⅴ. Obblighi dei soggetti coinvolti nel trattamento

Le attività di trattamento dei dati personali comportano specifici obblighi, tra cui:

  • operare secondo istruzioni documentate del titolare del trattamento

  • adottare misure di sicurezza adeguate (ad esempio cifratura, controlli di accesso, protezioni di rete)

  • rispondere alle richieste degli interessati nei termini previsti

  • notificare eventuali violazioni dei dati alle autorità competenti e agli utenti interessati, quando richiesto

  • mantenere registri delle attività di trattamento

  • effettuare, se necessario, una Valutazione d’Impatto sulla Protezione dei Dati (DPIA)

  • designare e rendere noto un Responsabile della Protezione dei Dati (DPO), ove previsto

Ⅵ. Trasferimenti di dati verso paesi terzi

Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) è consentito solo se:

  • il paese di destinazione garantisce un livello di protezione adeguato riconosciuto dall’Unione Europea, oppure

  • sono adottate Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, integrate da misure di sicurezza supplementari, come la cifratura end-to-end

Ⅶ. Vigilanza e sanzioni

In Italia, il Garante per la protezione dei dati personali è competente per:

  • svolgere controlli e verifiche sulle attività di trattamento

  • disporre la limitazione o la sospensione di trattamenti non conformi

  • applicare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo mondiale, se superiore

È inoltre possibile che le istruzioni sul trattamento dei dati personali siano definite dall’utente anche per il periodo successivo al decesso, secondo le modalità previste dalla normativa vigente.

Ⅷ. Rilevanza della conformità

L’applicazione del GDPR contribuisce a:

  • migliorare la tutela e la consapevolezza degli utenti in materia di dati personali

  • rafforzare la gestione del rischio legale e la conformità normativa

  • favorire un ambiente digitale affidabile, in linea con le politiche di Google e Google Merchant Center

Ⅸ. Contatti

Per esercitare i diritti previsti dal GDPR o per richiedere informazioni sul trattamento dei dati personali, è possibile contattare il referente per la protezione dei dati tramite:

Le richieste sono gestite secondo quanto previsto dalla normativa applicabile, con tempi di risposta variabili in base alla complessità.