Gli ordini di importo pari o superiore a 79,99 € (inclusi €79,99) beneficiano della spedizione gratuita.
Politica di reso di 30 giorni
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

Politica GDPR

 

1. Scopo della presente politica
La presente Politica GDPR è elaborata per illustrare in modo chiaro e sistematico le misure adottate dal nostro negozio per garantire che tutti i trattamenti dei dati personali avvengano in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR). Questa politica si concentra sui principi di protezione dei dati, sulle misure organizzative, sui sistemi interni di gestione e sugli obblighi del titolare del trattamento. Essa non descrive nel dettaglio le modalità di raccolta dei dati personali, già trattate nella nostra Informativa sulla Privacy.

2. Impegno alla conformità GDPR
Il nostro negozio si impegna a rispettare rigorosamente tutte le disposizioni del GDPR, incluse legalità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, accuratezza, limitazione della conservazione, integrità e riservatezza.
Monitoriamo costantemente i nostri processi interni, offriamo formazione al personale e conduciamo audit periodici per garantire la continua conformità normativa.

3. Principi di protezione dei dati (Art. 5 GDPR)
Il nostro trattamento dei dati personali rispetta i seguenti principi fondamentali:

  • Liceità, correttezza e trasparenza

  • Limitazione delle finalità

  • Minimizzazione dei dati

  • Esattezza

  • Limitazione della conservazione

  • Integrità e riservatezza

4. Garanzia dei diritti degli interessati
Il nostro negozio ha istituito procedure interne che consentono agli utenti di esercitare facilmente i diritti riconosciuti dal GDPR, tra cui:

  • Diritto di accesso

  • Diritto di rettifica

  • Diritto alla cancellazione

  • Diritto alla limitazione del trattamento

  • Diritto alla portabilità dei dati

  • Diritto di opposizione

  • Diritto a non essere sottoposto esclusivamente a decisioni automatizzate
    Registriamo e gestiamo ogni richiesta in conformità con i tempi e gli obblighi normativi.

5. Gestione delle violazioni dei dati personali
Abbiamo implementato una procedura interna per affrontare eventuali violazioni dei dati personali, che include:

  • Attivazione immediata dei protocolli interni in caso di sospetta violazione.

  • Notifica all’autorità di controllo entro 72 ore, quando richiesto (Art. 33 GDPR).

  • Comunicazione tempestiva agli utenti interessati se il rischio è elevato (Art. 34 GDPR).

  • Analisi e documentazione dell’incidente per prevenire futuri rischi.

6. Valutazione d’impatto sulla protezione dei dati (DPIA)
Per trattamenti che comportano rischi elevati, il nostro negozio effettua una DPIA per identificare, valutare e mitigare i rischi sulla privacy. Se non è possibile ridurre i rischi a un livello accettabile, il trattamento non verrà avviato.

7. Gestione dei responsabili del trattamento (terze parti)
Quando collaboriamo con fornitori esterni, adottiamo le seguenti misure:

  • Firma di un Data Processing Agreement (DPA)

  • Limitazione del trattamento ai soli dati necessari

  • Monitoraggio periodico delle loro misure di sicurezza

  • Obbligo di rispettare standard di protezione equivalenti o superiori ai nostri

8. Trasferimenti internazionali di dati
Qualora i dati personali vengano trasferiti fuori dall’UE, adotteremo misure conformi agli Articoli 44–49 GDPR, tra cui:

  • Clausole Contrattuali Standard (SCCs)

  • Valutazione del livello di protezione del Paese destinatario

  • Misure tecniche supplementari (criptazione, limitazione accessi, ecc.)
    Garantiamo che tutti i trasferimenti mantengano un adeguato livello di sicurezza.

9. Misure tecniche e organizzative (TOMs)
Per proteggere i dati personali, applichiamo misure come:

  • Crittografia SSL

  • Controlli di accesso basati sul principio del privilegio minimo

  • Pseudonimizzazione e mascheramento dei dati

  • Audit e test di sicurezza periodici

  • Formazione obbligatoria interna sul GDPR

  • Sistemi di monitoraggio e rilevamento intrusioni
    Le misure vengono aggiornate regolarmente per mantenere standard elevati.

10. Formazione del personale e governance interna
Tutti i dipendenti devono ricevere formazione sul GDPR per garantire la consapevolezza delle responsabilità legali e operative.
Il nostro team interno monitora costantemente i livelli di conformità e coordina i miglioramenti necessari.

11. Aggiornamenti della politica GDPR
Questa politica può essere aggiornata in base a nuovi requisiti normativi, evoluzioni tecnologiche o modifiche operative. La versione aggiornata sarà pubblicata sul nostro sito ed entrerà in vigore immediatamente.

12. Contatti per questioni GDPR
Per domande o richieste relative alla presente Politica GDPR o ai vostri diritti in materia di protezione dei dati, potete contattarci tramite:
Indirizzo: 195 BRIARWOOD RD, TYRONE, GA 30290-1905, United States
Telefono: +1 (229) 230-5380
E-mail: customer@vivelane.shop
Risponderemo nel più breve tempo possibile e in conformità agli obblighi previsti dal GDPR.