Per ordini pari o superiori a 79,99 € la spedizione è gratuita.
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

Politica GDPR

 

La presente Politica GDPR descrive come garantiamo la conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) nel trattamento dei dati personali degli utenti dell'Unione Europea e dello Spazio Economico Europeo (SEE). Questa politica integra la nostra Informativa sulla Privacy e si concentra sugli obblighi regolamentari, sui diritti degli interessati e sui principi fondamentali del GDPR.

1. Principi sul trattamento dei dati
Nel trattare i dati personali, aderiamo ai principi stabiliti dall’Art. 5 del GDPR:

  • Liceità, correttezza e trasparenza

  • Limitazione delle finalità

  • Minimizzazione dei dati

  • Esattezza

  • Limitazione della conservazione

  • Integrità e riservatezza

  • Responsabilità (Accountability)

Questi principi guidano tutte le nostre attività di trattamento dei dati.

2. Basi giuridiche del trattamento
Trattiamo i dati personali solo quando è presente una valida base giuridica, tra cui:

  • Esecuzione di un contratto o necessità di fornire un servizio richiesto

  • Adempimento di obblighi legali

  • Legittimo interesse, purché non prevalgano i diritti e le libertà fondamentali dell’utente

  • Consenso esplicito dell'interessato

  • Protezione di interessi vitali

  • Esecuzione di compiti di interesse pubblico (se applicabile)

Ogni attività di trattamento è collegata a una base giuridica chiara e documentata.

3. Diritti dell’interessato ai sensi del GDPR
In conformità agli Art. 15–22 del GDPR, gli utenti dispongono dei seguenti diritti:

  • Diritto di accesso: sapere se trattiamo dati personali che ti riguardano

  • Diritto di rettifica: correggere dati inesatti o incompleti

  • Diritto alla cancellazione (diritto all’oblio): richiedere la rimozione dei dati, nei casi consentiti

  • Diritto di limitazione del trattamento: limitare l’uso dei dati in determinate circostanze

  • Diritto di opposizione: opporsi al trattamento basato sul legittimo interesse o al marketing diretto

  • Diritto alla portabilità dei dati: ricevere i dati in formato strutturato e trasferirli a un altro titolare

  • Diritto di revoca del consenso: ritirare il consenso in qualsiasi momento, ove applicabile

Risponderemo a ogni richiesta nei tempi previsti dal GDPR.

4. Valutazione d’Impatto sulla Protezione dei Dati (DPIA)
Quando un'attività di trattamento può comportare rischi elevati per i diritti dell’utente, effettuiamo una DPIA per:

  • Analizzare i rischi

  • Implementare misure adeguate di mitigazione

  • Garantire un trattamento conforme e sicuro

5. Responsabili del trattamento e terze parti
Nel caso in cui delegassimo attività di trattamento a terze parti, garantiamo che:

  • Sia sottoscritto un Data Processing Agreement (DPA) conforme all’Art. 28 GDPR

  • Siano adottate misure tecniche e organizzative adeguate

  • Le terze parti trattino i dati esclusivamente secondo nostre istruzioni

Monitoriamo regolarmente i fornitori per assicurarci della loro conformità.

6. Trasferimenti internazionali di dati
Se i dati vengono trasferiti al di fuori dell’UE/SEE, applichiamo le misure richieste dagli Art. 44–49 GDPR, tra cui:

  • Clausole Contrattuali Standard della Commissione Europea (SCC)

  • Misure tecniche supplementari, come crittografia avanzata

  • Verifica del livello adeguato di protezione del paese destinatario

I trasferimenti avvengono solo quando sono garantite sicurezza e conformità.

7. Sicurezza dei dati
Adottiamo misure tecniche e organizzative per proteggere i dati personali, tra cui:

  • Crittografia e anonimizzazione

  • Controlli di accesso basati su ruolo

  • Audit di sicurezza periodici

  • Backup e sistemi di monitoraggio

  • Formazione del personale sulla protezione dei dati

Le misure vengono costantemente aggiornate per affrontare nuove minacce.

8. Notifica di violazioni dei dati (Data Breach)
In caso di violazione dei dati personali:

  • Notifichiamo l’autorità di controllo competente entro i termini previsti dall’Art. 33

  • Informiamo gli utenti coinvolti quando richiesto dall’Art. 34

  • Adottiamo misure correttive immediate per ridurre l’impatto

Gestiamo ogni incidente con trasparenza e responsabilità.

9. Autorità di controllo e diritto di reclamo
Se ritieni che i tuoi diritti non siano stati rispettati, hai il diritto di presentare un reclamo all’autorità di controllo del tuo Paese.
Ti invitiamo comunque a contattarci prima, così da poter affrontare e risolvere tempestivamente eventuali problemi.

10. Contatti

Per esercitare i tuoi diritti GDPR, richiedere informazioni aggiuntive o rivolgerci domande riguardanti la protezione dei dati, puoi contattarci:
Indirizzo: 20787 N 259TH DR, BUCKEYE, AZ 85396-7248, United States
Telefono: +1 (623) 253-6150
E-mail: supporteu@cosyharmonia.com
Orari del servizio clienti: dal lunedì al venerdì, 9:00–12:00 e 13:00–18:00 (CET)