GDPR
Ⅰ. Ambito di applicazione
La presente disciplina riguarda tutti i dati personali raccolti, trattati e conservati tramite il sito, con riferimento agli utenti situati in Italia.
Il quadro normativo di riferimento è il seguente:
General Data Protection Regulation (EU) 2016/679 (GDPR)
L’obiettivo è illustrare le modalità di trattamento dei dati personali secondo principi di liceità, correttezza e trasparenza, nonché i diritti riconosciuti agli interessati.
Ⅱ. Titolare del trattamento (Data Controller)
Il soggetto titolare definisce finalità e modalità del trattamento dei dati personali e garantisce la conformità alle disposizioni del GDPR.
Ⅲ. Categorie di dati trattati
Nel contesto dell’utilizzo del sito possono essere trattate le seguenti informazioni:
(1) Dati identificativi e di contatto
Nome
Indirizzo email
Numero di telefono
(2) Dati relativi agli ordini
Indirizzo di consegna
Indirizzo di fatturazione
Cronologia degli acquisti
Importi e dettagli dei prodotti
(3) Dati tecnici e di utilizzo
Indirizzo IP
Tipologia e versione del browser
Dispositivo e sistema operativo
Informazioni di navigazione (es. percorsi, tempi di permanenza)
(4) Informazioni di pagamento
Le operazioni di pagamento sono gestite da fornitori terzi
Non vengono conservati dati completi delle carte (es. numero o codice di sicurezza)
Origine dei dati:
Dati forniti direttamente dall’utente (registrazione, acquisto)
Dati raccolti automaticamente (cookie, log di sistema)
Ⅳ. Finalità del trattamento
I dati personali sono trattati esclusivamente per finalità specifiche e legittime, tra cui:
Esecuzione degli ordini e adempimento contrattuale
Assistenza clienti e servizi post-vendita
Verifica dei pagamenti e prevenzione delle frodi
Gestione degli account e autenticazione
Sicurezza del sito e continuità operativa
Analisi e miglioramento delle prestazioni
Adempimento di obblighi legali e normativi
Non è previsto l’utilizzo per finalità incompatibili con quelle indicate.
Ⅴ. Base giuridica del trattamento
Ai sensi dell’articolo 6 del GDPR, il trattamento si fonda su:
Esecuzione del contratto (Art. 6(1)(b))
Adempimento di obblighi legali (Art. 6(1)(c))
Legittimo interesse (Art. 6(1)(f)), inclusa la sicurezza e la prevenzione delle frodi
Consenso dell’interessato (Art. 6(1)(a)), per specifiche attività quali marketing o cookie non essenziali
Il consenso può essere revocato in qualsiasi momento.
Ⅵ. Condivisione dei dati e responsabili del trattamento (Processors)
I dati possono essere comunicati, nei limiti necessari, a soggetti terzi che operano come responsabili del trattamento:
(1) Fornitori di servizi di pagamento
Per la gestione delle transazioni (es. Visa, Mastercard)
(2) Operatori logistici
Per la consegna e il monitoraggio degli ordini
(3) Fornitori tecnologici
Per hosting, manutenzione e analisi dei dati
Precisazioni:
Sono stipulati accordi di trattamento dei dati (DPA)
I soggetti coinvolti devono rispettare il GDPR
Non è prevista la vendita o divulgazione non autorizzata dei dati
Ⅶ. Conservazione e sicurezza
Sono adottate misure tecniche e organizzative adeguate alla protezione dei dati personali:
Misure di sicurezza:
Comunicazioni cifrate tramite HTTPS (SSL/TLS)
Accesso limitato al personale autorizzato
Monitoraggio dei sistemi e valutazione dei rischi
Prevenzione di accessi non autorizzati, perdita o divulgazione
Periodo di conservazione:
Limitato al tempo necessario al raggiungimento delle finalità
Oppure conforme agli obblighi di legge (es. fiscali)
Al termine del periodo, i dati vengono cancellati o anonimizzati.
Ⅷ. Trasferimenti internazionali
In alcune circostanze, i dati possono essere trasferiti verso Paesi al di fuori dello Spazio Economico Europeo (SEE).
In tali casi vengono adottate misure adeguate, tra cui:
Clausole contrattuali standard (SCCs)
Altri strumenti conformi al GDPR
Per garantire un livello di protezione equivalente.
Ⅸ. Decisioni automatizzate e profilazione
Non vengono adottate decisioni basate esclusivamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici o impatti significativi sull’utente.
Qualora tali trattamenti vengano introdotti:
Saranno fornite informazioni specifiche
Verrà richiesto il consenso esplicito, ove necessario
Ⅹ. Diritti dell’interessato
Ai sensi del GDPR, sono riconosciuti i seguenti diritti:
Diritto di accesso
Diritto di rettifica
Diritto alla cancellazione (“diritto all’oblio”)
Diritto alla limitazione del trattamento
Diritto di opposizione
Diritto alla portabilità dei dati
Le richieste possono essere inoltrate tramite i contatti indicati.
La risposta viene fornita entro i termini previsti (generalmente entro 30 giorni).
Ⅺ. Revoca del consenso
Quando il trattamento si basa sul consenso:
È possibile revocarlo in qualsiasi momento
La revoca non incide sulla liceità del trattamento precedente
Successivamente, il trattamento viene interrotto salvo diversa base giuridica.
Ⅻ. Violazioni dei dati personali
In caso di violazione dei dati personali:
Viene effettuata la notifica alle autorità competenti nei termini previsti
Gli utenti interessati vengono informati, ove necessario
Sono adottate misure correttive per limitare i rischi
ⅩⅢ. Diritto di reclamo
In caso di presunta violazione del GDPR, è possibile presentare reclamo all’autorità competente:
Garante per la Protezione dei Dati Personali
Resta altresì possibile ricorrere alle vie giudiziarie.
ⅩⅣ. Contattaci
Indirizzo: 3202 SOUTHERN OAKS DR, GREEN COVE SPRINGS, FL 32043-9601, Stati Uniti
Telefono: +1 (609) 321-3332
Email: commande@nestluro.com
Orari di apertura
Lunedì – Venerdì: 09:00 – 18:00
Sabato: 10:00 – 14:00
Domenica: Chiuso
ⅩⅤ. Aggiornamenti
La presente politica può essere soggetta a revisioni in base a modifiche normative o operative.
Le versioni aggiornate vengono pubblicate su questa pagina ed entrano in vigore dalla data di pubblicazione. È consigliata la consultazione periodica.