Politica GDPR

La presente Politica GDPR descrive i principi e le misure adottate per garantire il trattamento dei dati personali in conformità al Regolamento (UE) 2016/679 (GDPR) e alle linee guida applicabili, incluse le politiche di Google Merchant Center. Questa politica non sostituisce l’Informativa sulla Privacy, ma ne integra i principi generali in materia di protezione dei dati.

Principi del trattamento dei dati
Ci impegniamo a trattare i dati personali nel rispetto dei seguenti principi:

• Liceità, correttezza e trasparenza
• Limitazione delle finalità
• Minimizzazione dei dati
• Esattezza dei dati
• Limitazione della conservazione
• Integrità e riservatezza
• Responsabilizzazione (accountability)

Base giuridica del trattamento
Il trattamento dei dati personali avviene esclusivamente sulla base di una valida condizione giuridica, tra cui:

• Consenso esplicito dell’utente
• Esecuzione di un contratto o di misure precontrattuali
• Adempimento di obblighi legali
• Legittimo interesse del titolare, ove applicabile

Diritti degli interessati
In conformità al GDPR, hai il diritto di:

• Accedere ai tuoi dati personali
• Richiedere la rettifica o la cancellazione dei dati
• Limitare o opporti al trattamento
• Richiedere la portabilità dei dati
• Revocare il consenso in qualsiasi momento
• Presentare reclamo a un’autorità di controllo competente

Protezione dei dati fin dalla progettazione e per impostazione predefinita
Adottiamo misure tecniche e organizzative adeguate per garantire che i dati personali siano trattati in modo sicuro e nel rispetto dei principi di protezione dei dati, fin dalla progettazione dei sistemi e per impostazione predefinita.

Sicurezza dei dati
Implementiamo misure di sicurezza adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, tra cui sistemi di cifratura, controlli di accesso e monitoraggio continuo.

Conservazione dei dati
I dati personali vengono conservati solo per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti o per adempiere agli obblighi legali.

Trasferimento dei dati al di fuori dello SEE
Qualora i dati personali vengano trasferiti al di fuori dello Spazio Economico Europeo, garantiamo che tali trasferimenti avvengano nel rispetto delle disposizioni del GDPR, mediante l’adozione di adeguate garanzie, come le clausole contrattuali standard approvate dalla Commissione Europea.

Responsabili del trattamento e terze parti
Collaboriamo esclusivamente con fornitori e partner che garantiscono un adeguato livello di protezione dei dati personali e che trattano i dati in conformità alle normative applicabili e alle politiche di Google Merchant Center.

Violazioni dei dati personali (Data Breach)
In caso di violazione dei dati personali, adottiamo procedure interne per gestire e notificare l’evento alle autorità competenti e agli utenti interessati, quando richiesto dalla normativa.

Aggiornamenti della politica
Ci riserviamo il diritto di aggiornare la presente Politica GDPR per riflettere eventuali modifiche normative o operative. Ti invitiamo a consultarla periodicamente.