GDPR

Introduzione

Dal 25 maggio 2018 il Regolamento (UE) 2016/679, noto come Regolamento Generale sulla Protezione dei Dati (GDPR), è pienamente applicabile in tutta l'Unione Europea. In Italia, il GDPR è integrato dal Decreto Legislativo n. 196/2003, come modificato dal Decreto Legislativo n. 101/2018, ed è vigilato dall'Autorità Garante per la Protezione dei Dati Personali.

Torvern si impegna a garantire che il trattamento dei dati personali avvenga nel rispetto dei principi di legalità, correttezza, trasparenza e sicurezza, tutelando i diritti e le libertà fondamentali degli utenti.

Gli obiettivi principali del GDPR sono:

  • Garantire agli interessati il controllo sui propri dati personali;
  • Assicurare trasparenza nelle attività di trattamento;
  • Rafforzare la sicurezza e la protezione delle informazioni personali;
  • Stabilire responsabilità chiare per titolari e responsabili del trattamento.

Ambito di applicazione

Il GDPR si applica a:

  • Organizzazioni stabilite all'interno dell'Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;
  • Organizzazioni situate al di fuori dell'Unione Europea che offrono prodotti o servizi a persone residenti nell'UE, inclusa l'Italia;
  • Organizzazioni che monitorano il comportamento online degli utenti situati nell'UE attraverso cookie, strumenti analitici o tecnologie simili.

Le attività svolte esclusivamente per scopi personali o domestici non rientrano generalmente nell'ambito di applicazione del GDPR.

Principi fondamentali del trattamento dei dati

Torvern tratta i dati personali nel rispetto dei seguenti principi:

  • Liceità, correttezza e trasparenza;
  • Limitazione delle finalità;
  • Minimizzazione dei dati;
  • Esattezza e aggiornamento dei dati;
  • Limitazione della conservazione;
  • Integrità e riservatezza;
  • Responsabilizzazione (Accountability).

I dati personali vengono raccolti esclusivamente per finalità determinate, esplicite e legittime e non vengono trattati in modo incompatibile con tali finalità.

Tipologie di dati raccolti

A seconda dell'utilizzo del sito web, possono essere raccolte le seguenti categorie di dati:

  • Dati identificativi (nome e cognome);
  • Dati di contatto (indirizzo e-mail, numero di telefono, indirizzo di spedizione e fatturazione);
  • Informazioni relative agli ordini e ai pagamenti;
  • Dati tecnici e di navigazione;
  • Indirizzi IP e identificatori online;
  • Preferenze dell'utente e informazioni raccolte tramite cookie autorizzati.

Torvern non raccoglie intenzionalmente dati personali appartenenti a categorie particolari ai sensi dell'articolo 9 del GDPR.

Base giuridica del trattamento

Il trattamento dei dati personali può basarsi su una o più delle seguenti condizioni:

  • Consenso esplicito dell'interessato;
  • Esecuzione di un contratto o di misure precontrattuali;
  • Adempimento di obblighi legali;
  • Tutela di interessi vitali dell'interessato o di terzi;
  • Esecuzione di compiti di interesse pubblico;
  • Legittimo interesse del titolare del trattamento, purché non prevalgano i diritti e le libertà fondamentali dell'interessato.

Finalità del trattamento

I dati personali possono essere trattati per le seguenti finalità:

  • Gestione degli ordini e delle spedizioni;
  • Elaborazione dei pagamenti;
  • Assistenza clienti e gestione delle richieste;
  • Adempimento di obblighi fiscali, contabili e normativi;
  • Prevenzione di frodi e utilizzi illeciti del sito;
  • Miglioramento della qualità dei servizi offerti;
  • Analisi statistiche anonime o aggregate;
  • Attività di marketing e comunicazioni promozionali, previo consenso quando richiesto dalla legge.

Cookie e tecnologie simili

Il sito utilizza cookie tecnici necessari al corretto funzionamento della piattaforma.

L'utilizzo di cookie analitici, statistici, di profilazione o di marketing avviene esclusivamente previo consenso dell'utente, ove richiesto dalla normativa applicabile.

L'utente può in qualsiasi momento:

  • Accettare o rifiutare determinate categorie di cookie;
  • Modificare le preferenze espresse;
  • Revocare il consenso precedentemente fornito;
  • Gestire le impostazioni tramite il proprio browser.

Maggiori dettagli sono disponibili nella Cookie Policy del sito.

Conservazione dei dati

I dati personali vengono conservati per un periodo non superiore a quello necessario al raggiungimento delle finalità per cui sono stati raccolti.

In particolare:

  • I dati relativi agli ordini possono essere conservati per il periodo richiesto dalle normative fiscali e contabili applicabili;
  • I dati raccolti per finalità di marketing vengono conservati fino alla revoca del consenso o per il periodo consentito dalla legge;
  • I dati tecnici e di sicurezza vengono conservati secondo criteri di necessità e proporzionalità.

Al termine del periodo di conservazione, i dati saranno cancellati o anonimizzati in modo sicuro.

Diritti degli interessati

Gli utenti hanno il diritto di:

  • Ottenere informazioni sul trattamento dei propri dati personali;
  • Accedere ai dati detenuti dal titolare;
  • Richiedere la rettifica di dati inesatti o incompleti;
  • Richiedere la cancellazione dei dati personali ("diritto all'oblio");
  • Richiedere la limitazione del trattamento;
  • Opporsi al trattamento nei casi previsti dalla legge;
  • Richiedere la portabilità dei dati;
  • Revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente alla revoca;
  • Presentare un reclamo all'Autorità Garante per la Protezione dei Dati Personali.

Le richieste saranno evase entro i termini previsti dal GDPR.

Protezione dei minori

I servizi di Torvern non sono destinati a minori di 18 anni.

Qualora il trattamento riguardi dati personali di minori, sarà richiesto il consenso preventivo di un genitore o di un tutore legale, ove previsto dalla normativa applicabile.

Se veniamo a conoscenza della raccolta involontaria di dati personali di un minore senza adeguata autorizzazione, adotteremo tempestivamente le misure necessarie per eliminarli.

Obblighi di sicurezza

Torvern adotta adeguate misure tecniche e organizzative per proteggere i dati personali, tra cui:

  • Crittografia delle comunicazioni tramite protocolli SSL/TLS;
  • Sistemi di autenticazione e controllo degli accessi;
  • Monitoraggio e prevenzione degli accessi non autorizzati;
  • Backup periodici e misure di ripristino;
  • Formazione del personale autorizzato al trattamento;
  • Procedure interne per la gestione degli incidenti di sicurezza.

In caso di violazione dei dati personali (Data Breach), Torvern agirà conformemente agli articoli 33 e 34 del GDPR.

Trasferimento internazionale dei dati

Qualora i dati personali siano trasferiti al di fuori dello Spazio Economico Europeo (SEE), Torvern adotterà adeguate garanzie di protezione, tra cui:

  • Decisioni di adeguatezza della Commissione Europea;
  • Clausole Contrattuali Standard (SCC);
  • Misure supplementari di sicurezza quali cifratura e pseudonimizzazione.

Tali trasferimenti avverranno esclusivamente nel rispetto della normativa applicabile.

Autorità di controllo e sanzioni

L'Autorità Garante per la Protezione dei Dati Personali è competente a vigilare sul rispetto della normativa in materia di protezione dei dati.

In caso di violazioni gravi, il GDPR prevede sanzioni amministrative fino a 20 milioni di euro oppure fino al 4% del fatturato annuo mondiale totale dell'esercizio precedente, se superiore.

Importanza della conformità al GDPR

Per gli utenti:

  • Maggiore trasparenza;
  • Migliore protezione dei dati personali;
  • Maggiore controllo sulle informazioni condivise.

Per Torvern:

  • Riduzione dei rischi legali;
  • Rafforzamento della fiducia dei clienti;
  • Miglioramento degli standard di sicurezza e conformità.

Per il mercato digitale:

  • Maggiore affidabilità;
  • Maggiore tutela dei consumatori;
  • Conformità alle politiche delle principali piattaforme digitali e pubblicitarie.

Contatti

Per qualsiasi richiesta relativa alla protezione dei dati personali o per esercitare i propri diritti ai sensi del GDPR, è possibile contattarci:

Torvern

Indirizzo: 2859 Leone Dr N, Macon, GA 31206, USA

E-mail: hello@torvern.com

Telefono: +1 (478) 335-5247

Orario del servizio clienti:
Dal lunedì al venerdì
09:00–12:30 e 14:00–18:00 (CET)

Torvern si impegna a rispondere alle richieste relative alla protezione dei dati entro tempi ragionevoli e nel rispetto delle disposizioni previste dal GDPR.

Indirizzo:2859 Leone Dr N, Macon, GA 31206, USA

Telefono:+1 (478) 335-5247

E-mail:hello@torvern.com

Orari di assistenza:Dal lunedì al venerdì09:00–12:30 e 14:00–18:00 (CET)
Copyright © Torvern