Per tutti gli ordini pari o superiori a 99,99 €, la spedizione è gratuita.
Accedi
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

Politica di Conformità al GDPR

 

La presente Politica di Conformità al GDPR descrive come Verdalivia (di seguito, “noi”) implementa misure organizzative e tecniche per garantire la protezione dei dati personali in conformità al Regolamento Generale sulla Protezione dei Dati (General Data Protection Regulation – GDPR). Questa politica integra l’Informativa sulla Privacy, concentrandosi sui processi di governance dei dati, sulle misure di sicurezza e sui meccanismi di gestione dei rischi richiesti dalla normativa europea.

1. Principi fondamentali del trattamento dei dati
Nel trattamento dei dati personali, applichiamo i principi fondamentali stabiliti dal GDPR:

  • Liceità, correttezza e trasparenza: tutti i trattamenti avvengono su basi giuridiche chiare e con informazioni adeguate agli utenti.

  • Limitazione delle finalità: i dati vengono utilizzati esclusivamente per scopi determinati e legittimi.

  • Minimizzazione dei dati: raccogliamo solo i dati necessari all’erogazione dei servizi.

  • Esattezza: adottiamo misure ragionevoli affinché i dati siano aggiornati e corretti.

  • Limitazione della conservazione: i dati non vengono conservati per un periodo superiore a quello necessario.

  • Integrità e riservatezza: adottiamo misure tecniche e organizzative per proteggere i dati.

  • Responsabilizzazione (Accountability): siamo responsabili e in grado di dimostrare la conformità a tutti i principi GDPR.

2. Registro delle attività di trattamento (Record of Processing Activities)
In conformità all’art. 30 del GDPR, manteniamo un registro completo delle attività di trattamento, che include:

  • Le categorie di dati trattati e le relative finalità.

  • Le categorie di destinatari o soggetti con cui i dati possono essere condivisi.

  • I meccanismi di trasferimento internazionale dei dati.

  • Le misure tecniche e organizzative adottate.

  • I periodi di conservazione dei dati.

  • I responsabili e gli incaricati del trattamento coinvolti.

Tali registri possono essere forniti alle autorità competenti nei casi previsti dalla legge.

3. Valutazione d’impatto sulla protezione dei dati (DPIA)
Quando richiesto dal GDPR o quando un’attività di trattamento presenta rischi elevati per i diritti e le libertà degli utenti, eseguiamo una DPIA (Data Protection Impact Assessment).
Le DPIA vengono effettuate nei seguenti casi:

  • Introduzione di nuove tecnologie che influenzano significativamente la privacy.

  • Trattamenti ad alto rischio o su larga scala.

  • Trattamento di categorie particolari di dati.

  • Obblighi normativi che richiedono una DPIA.

La DPIA identifica i rischi, valuta l’impatto e stabilisce misure correttive adeguate.

4. Gestione delle violazioni dei dati personali
In caso di violazione dei dati personali, rispettiamo gli obblighi previsti dagli artt. 33 e 34 del GDPR:

  • Attiviamo immediatamente le procedure interne di emergenza.

  • Valutiamo la natura, la portata e le conseguenze della violazione.

  • Se la violazione comporta rischi elevati, notifichiamo l’autorità di controllo entro 72 ore.

  • Informiamo gli utenti coinvolti quando necessario, fornendo istruzioni e misure di mitigazione.

  • Applichiamo misure correttive per prevenire futuri incidenti simili.

5. Trasferimenti di dati e conformità dei fornitori terzi
Condividiamo dati personali solo con fornitori conformi al GDPR e implementiamo rigorose procedure di verifica:

  • Firmiamo accordi di trattamento dei dati (Data Processing Agreements – DPA) con tutti i fornitori rilevanti.

  • Eseguiamo controlli periodici sulla conformità dei partner.

  • Per i trasferimenti al di fuori del SEE, utilizziamo meccanismi approvati dal GDPR come:

    • Decisioni di adeguatezza della Commissione Europea

    • Clausole Contrattuali Standard (SCCs)

    • Misure di sicurezza tecniche e organizzative aggiuntive

6. Gestione dei diritti degli interessati
Oltre alle informazioni fornite nell’Informativa sulla Privacy, abbiamo implementato un sistema dedicato alla gestione delle richieste degli utenti:

  • Un team dedicato gestisce richieste di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione.

  • Rispondiamo alle richieste entro i tempi previsti dal GDPR (generalmente 1 mese).

  • In casi complessi, informeremo l’utente della necessità di una proroga fino a 2 mesi.

  • Documentiamo tutte le richieste per finalità di audit e conformità.

7. Misure di sicurezza dei dati
Oltre alle misure indicate nella nostra Informativa sulla Privacy, applichiamo ulteriori misure interne:

  • Controlli di accesso e gestione dei ruoli basata sui privilegi minimi.

  • Programmi di formazione per i dipendenti su sicurezza e privacy.

  • Monitoraggio continuo dei rischi e registrazione dei log di sicurezza.

  • Crittografia, pseudonimizzazione e segmentazione dei dati sensibili.

  • Valutazioni periodiche dei fornitori terzi e scansioni delle vulnerabilità.

8. Protezione dei minori
Non offriamo servizi destinati a minori di 16 anni e non trattiamo consapevolmente dati personali di minori senza il consenso dei titolari della responsabilità genitoriale.
Se rileviamo dati raccolti senza autorizzazione, procederemo immediatamente alla loro cancellazione.

9. Aggiornamento della politica
Questa politica può essere aggiornata in caso di modifiche legislative, cambiamenti operativi o nuovi processi di trattamento.
Le modifiche saranno pubblicate su questa pagina ed entreranno in vigore immediatamente.

10. Contatti
Per domande relative alla conformità al GDPR, ai diritti degli interessati o alle nostre misure di protezione dei dati, è possibile contattarci tramite:

Indirizzo: 306 HIGH ST APT 1, LAWRENCE, MA 01841-2806, United States
Telefono: +1 (351) 210-7773
E-mail: webshop@verdalivia.com
Orari del Servizio Clienti: dal lunedì al venerdì, dalle 9:00 alle 18:00 (CET)

Ci impegniamo a fornire supporto trasparente e professionale, garantendo una protezione adeguata dei dati personali degli utenti.