GDPR

Introduzione

In Atevinray, ci impegniamo a proteggere la privacy e i dati personali dei nostri clienti, visitatori del sito web e partner commerciali. Trattiamo i dati personali in conformità con il Regolamento generale sulla protezione dei dati (UE) 2016/679 ("GDPR"), nonché con le leggi sulla protezione dei dati applicabili all'interno dello Spazio economico europeo (SEE), del Regno Unito e della Svizzera.

Questa politica di conformità al GDPR spiega il nostro impegno per il trattamento lecito, equo e trasparente dei dati personali.

Il nostro impegno per il GDPR

Ci impegniamo a:

Trattare i dati personali in modo lecito, equo e trasparente.

Raccogliere solo i dati necessari per le nostre legittime attività commerciali.

Mantenere le informazioni personali accurate e aggiornate.

Proteggere i dati personali con adeguate misure tecniche e organizzative.

Rispettare i diritti delle persone in relazione ai loro dati personali.

Limitare la conservazione dei dati ai periodi necessari.

Garantire la responsabilità di tutte le attività di trattamento dei dati.

Basi giuridiche per il trattamento dei dati personali

Trattiamo i dati personali solo quando esiste una base giuridica, inclusi:

Necessità contrattuale

Trattamento necessario per l'esecuzione degli ordini, la fornitura di prodotti o servizi, la risposta alle richieste dei clienti e la gestione degli account dei clienti.

Obblighi legali

Trattamento richiesto per conformarsi a leggi, regolamenti, obblighi fiscali, requisiti di prevenzione delle frodi o richieste governative applicabili.

Interessi legittimi

Trattamento necessario per le operazioni commerciali, la sicurezza del sito web, la prevenzione delle frodi, il supporto clienti, il miglioramento dei servizi e l'analisi dei dati, a condizione che tali interessi non ledano i diritti e le libertà degli interessati.

Consenso

Quando richiesto dalla legge, otteniamo il consenso esplicito prima di trattare i dati personali per scopi specifici, comprese alcune attività di marketing e i cookie non essenziali.

Dati personali che possiamo trattare

A seconda della tua interazione con il nostro sito web, possiamo trattare i seguenti dati:

Nome
Indirizzo di fatturazione
Indirizzo di spedizione
Indirizzo e-mail
Numero di telefono
Informazioni relative al pagamento
Cronologia degli ordini
Informazioni relative al tuo dispositivo e browser
Indirizzo IP
Dati di utilizzo del sito web
Comunicazioni con il servizio clienti

Non raccogliamo intenzionalmente dati personali da bambini che non hanno raggiunto l'età legale richiesta.

Diritti degli interessati

In conformità con il GDPR, hai i seguenti diritti:

Diritto di accesso

Puoi richiedere informazioni sul trattamento dei tuoi dati personali e ottenerne una copia.

Diritto di rettifica

Puoi chiedere la rettifica dei tuoi dati personali inesatti o incompleti.

Diritto alla cancellazione

Puoi chiedere la cancellazione dei tuoi dati personali quando consentito dalla legge.

Diritto alla limitazione del trattamento

Puoi chiedere la limitazione del trattamento dei tuoi dati in determinate circostanze.

Diritto alla portabilità dei dati

Puoi chiedere una copia dei tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

Diritto di opposizione

Puoi opporti a determinati tipi di trattamento, in particolare quello basato sull'interesse legittimo e sul marketing diretto.

Diritto di revocare il consenso

Quando il trattamento è basato sul tuo consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima di tale revoca.

Diritti relativi al processo decisionale automatizzato

Puoi richiedere informazioni sul processo decisionale automatizzato e sulla profilazione, se del caso.

Misure di sicurezza dei dati

Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali da accessi, divulgazioni, modifiche, perdite, usi impropri o distruzioni non autorizzati.

Le misure di sicurezza possono includere:

Crittografia sicura del sito web (SSL/TLS)
Procedure di controllo degli accessi
Politiche di sicurezza interne
Obblighi di riservatezza dei dipendenti
Sistemi di monitoraggio e prevenzione delle frodi
Pratiche di elaborazione dei pagamenti sicure

Trasferimenti internazionali di dati

Quando i dati personali vengono trasferiti al di fuori dello Spazio economico europeo (SEE), implementiamo garanzie appropriate in conformità con il GDPR, inclusi:

Decisioni di adeguatezza emesse dalle autorità competenti
Clausole contrattuali standard (SCC)
Altri meccanismi di trasferimento legalmente riconosciuti

Conservazione dei dati

I dati personali vengono conservati solo per il tempo necessario a:

Adempiere agli obblighi contrattuali
Conformarsi agli obblighi legali
Risolvere le controversie
Applicare gli accordi
Mantenere registrazioni commerciali legittime

Quando la conservazione non è più necessaria, i dati personali vengono eliminati in modo sicuro o anonimizzati.

Fornitori di servizi terzi

Possiamo avvalerci di fornitori di servizi terzi fidati che ci assistono nei seguenti settori:

Elaborazione dei pagamenti
Hosting del sito web
Analisi dei dati
Assistenza clienti
Prevenzione delle frodi
Elaborazione degli ordini

Questi fornitori sono tenuti a trattare i dati personali in conformità con la legislazione applicabile in materia di protezione dei dati e con i loro obblighi contrattuali.

Procedura in caso di violazione dei dati

In caso di violazione dei dati personali, valuteremo l'incidente tempestivamente e adotteremo le misure appropriate in conformità con il GDPR, inclusa l'informazione delle autorità di controllo competenti e degli interessati quando richiesto dalla legge.

Reclami

Se ritieni che i tuoi dati personali siano stati trattati in violazione del GDPR, ti preghiamo di contattarci.