Politica di Trattamento Dati Personali
1. Soggetti coinvolti

• ​Titolare: La mia attività commerciale gestisce i dati in conformità al GDPR.
• ​Destinatari:
  • Dipendenti e collaboratori interni (formati su sicurezza dati).
  • Fornitori esterni (es. logistica, pagamenti) vincolati da accordi di riservatezza
     
  • Autorità giudiziarie, se richiesto dalla legge

2. Tipologie di dati

• ​Dati volontari: Nome, email, indirizzo per registrazione e transazioni.
• ​Automatici:
  • Dati tecnici (IP, browser) per analisi statistica e sicurezza
  • Cookie non profilanti senza consenso
• ​Minori: Nessun dato raccolto sotto i 16 anni

3. Basi giuridiche e finalità

• ​Contrattuale: Erogazione servizi, gestione ordini.
• ​Consenso:
  • Comunicazioni promozionali (email/SMS).
  • Profilazione per offerte personalizzate
• ​Interesse legittimo:
  • Prevenzione frodi.
  • Miglioramento esperienza utente

4. Conservazione:

• ​Account attivi: Fino a 36 mesi di inattività.
• ​Transazioni: 10 anni per obblighi fiscali.
• ​Marketing: 24 mesi dall’ultima interazione
   

5. Trasferimenti internazionali:

• Utilizzo clausole contrattuali UE o standard Privacy Shield per Paesi extra-UE
   

6. Esercizio diritti:

• Richieste tramite lettera cartacea al negozio.
• Revoca consensi: Link “Unsubscribe” in ogni email

7. Misure di sicurezza:

• Firewall, autenticazione a due fattori.
• Aggiornamenti periodici dei sistemi