Consegna gratuita per ordini superiori a 156€

Sono già aggiunti al carrello:

Politica GDPR

1. Introduzione

Dal 25 maggio 2018 il GDPR (General Data Protection Regulation) è pienamente applicabile all’interno dell’Unione Europea. In Italia, la normativa è stata recepita attraverso il Codice in materia di protezione dei dati personali, sotto la vigilanza del Garante per la Protezione dei Dati Personali.

Gli obiettivi principali della normativa sono:

  • garantire agli utenti un maggiore controllo sui propri dati personali;

  • assicurare trasparenza e sicurezza nei processi di trattamento;

  • definire con chiarezza le responsabilità dei soggetti che gestiscono i dati.

2. Ambito di applicazione

Il GDPR si applica a tutte le realtà che trattano dati personali nel contesto dell’UE.

  • Include le organizzazioni stabilite all’interno dell’Unione, anche se il trattamento avviene fuori dai confini europei;

  • Riguarda anche i soggetti extra-UE che offrono beni o servizi a utenti situati in Italia o in altri Stati membri, oppure che monitorano il comportamento online degli utenti (ad esempio tramite Cookie o strumenti di tracciamento);

  • Sono escluse le attività di carattere esclusivamente personale o domestico.

3. Principi fondamentali

Ogni trattamento di dati deve rispettare i principi essenziali fissati dal GDPR:

  • Liceità e trasparenza: i dati devono essere trattati sulla base di una base giuridica valida e informando chiaramente l’interessato;

  • Limitazione delle finalità: i dati possono essere raccolti solo per scopi specifici, legittimi e chiaramente indicati;

  • Minimizzazione: devono essere richiesti solo i dati strettamente necessari;

  • Esattezza: le informazioni devono essere corrette e aggiornate;

  • Conservazione limitata: i dati non devono essere conservati oltre il tempo necessario al raggiungimento delle finalità;

  • Integrità e riservatezza: occorre garantire adeguate misure di sicurezza per prevenire accessi non autorizzati o perdita dei dati.

4. Diritti degli interessati

Ogni utente ha diritto a esercitare i seguenti diritti previsti dal GDPR:

  • Diritto di accesso: conoscere se i propri dati sono trattati e ottenere una copia degli stessi;

  • Rettifica: correggere o integrare dati inesatti o incompleti;

  • Cancellazione (diritto all’oblio): richiedere la rimozione dei dati quando ricorrono le condizioni previste dalla legge;

  • Limitazione del trattamento: chiedere la sospensione temporanea dell’uso dei dati in determinati casi;

  • Portabilità dei dati: ricevere i dati in formato strutturato e trasferirli a un altro titolare;

  • Opposizione: opporsi al trattamento per motivi legittimi, inclusa la profilazione a fini pubblicitari;

  • Tutela dei minori: per gli utenti di età inferiore ai 18 anni è richiesto il consenso del titolare della responsabilità genitoriale.

5. Obblighi del responsabile del trattamento

Chi tratta i dati personali deve operare nel rispetto delle direttive del titolare e adottare misure adeguate di sicurezza.

Tra gli obblighi principali:

  • eseguire le attività di trattamento solo sulla base di istruzioni documentate;

  • implementare sistemi di protezione (crittografia, firewall, gestione dei privilegi di accesso);

  • rispondere in modo tempestivo alle richieste degli interessati;

  • segnalare eventuali violazioni al Garante e agli utenti coinvolti senza ritardi ingiustificati;

  • mantenere aggiornato il registro delle operazioni di trattamento;

  • condurre, se necessario, una valutazione d’impatto sulla protezione dei dati (DPIA);

  • nominare un Responsabile della Protezione dei Dati (DPO) e rendere pubblici i suoi recapiti.

6. Trasferimento internazionale dei dati

Nel caso in cui i dati vengano trasferiti al di fuori dello Spazio Economico Europeo (SEE), il trasferimento è consentito solo se:

  • il Paese di destinazione è stato riconosciuto dalla Commissione Europea come dotato di un adeguato livello di protezione;

  • oppure vengono utilizzate Clausole Contrattuali Standard (SCC) approvate dall’UE, integrate da ulteriori misure di sicurezza come la cifratura dei dati e la limitazione degli accessi.

7. Controllo e sanzioni

Il Garante per la Protezione dei Dati Personali dispone di poteri ispettivi e correttivi.

  • Può eseguire verifiche, sospendere i trattamenti non conformi o imporre misure correttive;

  • Le violazioni gravi possono comportare sanzioni fino a 20 milioni di euro o, se superiore, fino al 4% del fatturato annuo mondiale;

  • Gli interessati possono inoltre indicare tramite testamento o dichiarazione come desiderano che i loro dati vengano gestiti dopo il decesso; in mancanza di istruzioni, tali diritti possono essere esercitati dagli eredi.

8. Rilevanza della normativa

L’applicazione del GDPR porta benefici a diversi livelli:

  • Per gli utenti: rafforza la tutela dei dati personali e aumenta la trasparenza;

  • Per le piattaforme digitali: consente di ridurre i rischi legali e garantire un trattamento conforme;

  • Per il mercato europeo: promuove un ecosistema digitale affidabile e coerente con le regole di Google Merchant Center e Google Ads.

9. Contatti

Per richieste relative ai dati personali o per esercitare i propri diritti, è possibile contattare il Responsabile della Protezione dei Dati (DPO) all’indirizzo:

Le richieste verranno gestite entro 24 ore, salvo casi complessi che richiedano tempi tecnici aggiuntivi.