Politica GDPR
1. Introduzione e Ambito di Applicazione
La presente Politica di Protezione dei Dati ha lo scopo di informare gli utenti del sito sulle modalità con cui i dati personali vengono raccolti, trattati e tutelati.
La politica è redatta in conformità al Regolamento (UE) 2016/679 (GDPR).
2. Principi di Raccolta e Trattamento dei Dati
Garantiamo che il trattamento dei dati personali da parte del nostro negozio avvenga nel rispetto dei principi fondamentali del GDPR:
-
Liceità, correttezza e trasparenza: i dati vengono raccolti per finalità legittime e chiaramente comunicate agli utenti.
-
Limitazione delle finalità: i dati sono utilizzati esclusivamente per scopi specifici, come gestione degli ordini, assistenza, sicurezza e comunicazioni autorizzate.
-
Minimizzazione: raccogliamo solo le informazioni strettamente necessarie.
-
Esattezza: manteniamo i dati aggiornati e accurati.
-
Limitazione della conservazione: i dati sono conservati solo per il tempo necessario.
-
Integrità e riservatezza: adottiamo misure tecniche e organizzative per proteggere i dati trattati.
3. Base Giuridica del Trattamento
Ai sensi dell’articolo 6 del GDPR, i trattamenti effettuati dal nostro negozio si basano su:
-
Esecuzione di un contratto: gestione degli ordini, delle consegne e dell’assistenza.
-
Consenso esplicito: per comunicazioni opzionali o cookie non essenziali.
-
Interesse legittimo: miglioramento dei servizi, prevenzione degli abusi e analisi interne.
-
Obbligo legale: adempimenti contabili e requisiti normativi applicabili.
4. Diritti degli Utenti
In conformità agli articoli 15–22 del GDPR, ogni utente può esercitare i seguenti diritti:
-
Accesso ai propri dati personali
-
Rettifica di dati inesatti o incompleti
-
Cancellazione dei dati non più necessari
-
Opposizione a determinati trattamenti
-
Limitazione del trattamento
-
Portabilità dei dati
-
Revoca del consenso in qualsiasi momento
Ogni richiesta deve essere accompagnata da un documento di identità valido.
5. Conservazione e Sicurezza dei Dati
I periodi di conservazione applicati sono:
-
Dati relativi agli ordini: fino a 5 anni dall’ultima transazione
-
Dati di fatturazione: secondo quanto previsto dalle normative applicabili
-
Dati per comunicazioni autorizzate: fino alla revoca del consenso o massimo 3 anni dall’ultimo contatto
Le misure di sicurezza adottate includono connessioni protette, controlli di accesso, backup sicuri e monitoraggio tecnico continuo per garantire l’integrità e la riservatezza dei dati.
6. Condivisione e Trasferimento dei Dati
I dati personali possono essere condivisi esclusivamente con soggetti autorizzati, quali:
-
Servizi di pagamento o consegna
-
Fornitori di hosting, analisi o gestione del sito
Tali soggetti operano secondo le nostre istruzioni e nel rispetto di obblighi contrattuali conformi al GDPR.
Eventuali trasferimenti di dati al di fuori dello Spazio Economico Europeo avvengono solo in presenza di adeguate garanzie, come le Clausole Contrattuali Standard approvate dalla Commissione Europea.
7. Responsabile del Trattamento
Il Responsabile del Trattamento garantisce che i dati personali siano gestiti in modo corretto, sicuro e conforme alle normative vigenti.
8. Reclami e Autorità Competente
Qualora un utente ritenga che il trattamento dei propri dati personali non sia conforme al GDPR, ha il diritto di presentare un reclamo presso l’autorità di controllo competente in Italia.
9. Contatti — Informazioni Operative
Per qualsiasi richiesta relativa alla protezione dei dati personali o all’esercizio dei diritti sopra indicati, il nostro servizio dedicato è disponibile tramite:
E-mail: itadmin@craftgopad.com
Telefono: +65 (813) 56421
Indirizzo: APT BLK 706 JURONG WEST STREET 71 #15-68, SINGAPORE 640706, SINGAPORE
Orari di servizio: dal lunedì al venerdì, dalle 08:30 alle 15:30
Garantiamo un trattamento responsabile, sicuro e trasparente dei dati personali, rafforzando la fiducia e la tutela di ogni utente.