GDPR

1. Panoramica

Il GDPR è applicabile nell’Unione Europea dal 25 maggio 2018 ed è attuato attraverso le normative nazionali degli Stati membri. In Italia, l’applicazione è supervisionata dall’autorità garante per la protezione dei dati personali.

Il GDPR mira a regolamentare il trattamento dei dati personali, migliorare la trasparenza e rafforzare il controllo degli utenti sulle proprie informazioni, assicurando che le attività di trattamento avvengano in modo lecito, sicuro e tracciabile.

La presente informativa fornisce una sintesi delle principali regole applicabili nel contesto del commercio elettronico. Per ulteriori dettagli, consultare Informativa sulla Privacy e Informativa sui Cookie.

2. Ambito di applicazione

Il GDPR si applica ai soggetti che effettuano trattamenti di dati personali nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento.

Anche soggetti stabiliti al di fuori dell’UE possono essere soggetti al GDPR qualora offrano beni o servizi a utenti nell’UE o monitorino il comportamento degli utenti tramite cookie o strumenti analoghi.

Il trattamento di dati per finalità esclusivamente personali o domestiche non rientra generalmente nell’ambito di applicazione.

3. Principi del trattamento

Il trattamento dei dati personali deve rispettare determinati principi fondamentali.

Deve basarsi su una base giuridica adeguata ed essere effettuato in modo trasparente e comprensibile.

I dati devono essere raccolti per finalità specifiche e legittime, evitando utilizzi incompatibili.

Si applica il principio di minimizzazione, trattando solo i dati necessari alle finalità previste.

I dati devono essere mantenuti accurati e aggiornati, ove necessario.

La conservazione deve essere limitata al tempo necessario per le finalità del trattamento.

Devono essere adottate misure adeguate per garantire la sicurezza e la riservatezza dei dati.

4. Basi giuridiche

Ai sensi dell’articolo 6 del GDPR, il trattamento dei dati personali può basarsi su diverse basi giuridiche.

Tra queste rientrano l’esecuzione di un contratto, ad esempio per la gestione degli ordini, dei pagamenti e delle consegne.

Il trattamento può inoltre basarsi su obblighi legali, come quelli fiscali o contabili.

In alcuni casi, può fondarsi sul legittimo interesse, ad esempio per la sicurezza del sito o la prevenzione delle frodi.

Quando richiesto, il trattamento si basa sul consenso dell’utente, in particolare per attività di analisi o marketing.

5. Diritti dell’utente

Gli utenti possono esercitare i diritti previsti dal GDPR nei limiti della normativa applicabile.

Tra questi figurano il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione.

È inoltre possibile revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

L’esercizio dei diritti può essere soggetto a condizioni previste dalla legge.

Il sito non è destinato a utenti di età inferiore ai 18 anni.

6. Responsabilità del trattamento

I soggetti coinvolti nel trattamento dei dati personali assumono responsabilità diverse in base al proprio ruolo.

Il titolare del trattamento determina le finalità e le modalità del trattamento e garantisce la conformità al GDPR.

I responsabili del trattamento operano su istruzione del titolare e adottano misure adeguate di sicurezza.

Le misure adottate possono includere crittografia, controllo degli accessi, monitoraggio dei sistemi e formazione del personale.

Le richieste degli utenti vengono gestite nel rispetto della normativa e può essere necessario verificare l’identità del richiedente.

In caso di violazioni dei dati personali, vengono adottate misure adeguate e, se necessario, effettuate comunicazioni alle autorità o agli interessati.

7. Trasferimenti internazionali

Quando i dati personali vengono trasferiti al di fuori dello Spazio Economico Europeo, sono adottate garanzie adeguate.

Queste possono includere decisioni di adeguatezza, clausole contrattuali standard o altri strumenti previsti dalla normativa.

Possono inoltre essere adottate misure supplementari, come la cifratura o la limitazione degli accessi.

8. Supervisione e sanzioni

L’autorità garante italiana ha il potere di vigilare sul rispetto delle norme in materia di protezione dei dati.

In caso di violazioni, possono essere adottate misure correttive o sanzioni amministrative, in funzione della gravità del caso.

9. Rilevanza del GDPR

Per gli utenti, il GDPR contribuisce a garantire maggiore trasparenza e controllo sui dati personali.

Per i servizi di commercio elettronico, favorisce una gestione strutturata dei dati in ambito ordini, pagamenti, logistica e sicurezza.

Contribuisce inoltre al rispetto dei requisiti di trasparenza richiesti da piattaforme come Google Merchant Center e Google Ads.

10. Contatti

Per esercitare i diritti o richiedere informazioni sul trattamento dei dati:

Le richieste saranno gestite in conformità alla normativa applicabile.

Gli utenti possono inoltre presentare reclamo all’autorità di controllo competente.

11. Titolare del trattamento

Salvo diversa indicazione, il sito agisce in qualità di titolare del trattamento, determinando le finalità e le modalità del trattamento dei dati personali.

Il titolare adotta misure adeguate per garantire la conformità al GDPR e la protezione dei dati trattati.