Politica RGPD

Introduzione

La presente politica di conformità al GDPR spiega come Tonefurniture ("noi") tratta, protegge e gestisce i dati personali degli utenti situati nell'Unione Europea (UE/SEE), in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR).

Ci impegniamo a rispettare i principi del GDPR e a garantire la sicurezza e la riservatezza dei vostri dati personali.

Informazioni importanti sul trasferimento internazionale dei dati

Tonefurniture è un negozio online con sede negli Stati Uniti. Quando utilizzate il nostro sito o effettuate un acquisto, i vostri dati personali vengono trasferiti e archiviati sui nostri server situati negli Stati Uniti.

Garantiamo che tutti i trasferimenti di dati dall'Unione Europea agli Stati Uniti siano protetti in conformità con il GDPR utilizzando clausole contrattuali standard (SCC), crittografia e altre misure di sicurezza appropriate.

Definizione di "dati personali" secondo il GDPR

Secondo il GDPR, i dati personali designano qualsiasi informazione che permette di identificare una persona fisica, in particolare:

Nome, indirizzo, e-mail, numero di telefono, indirizzo IP, dati del dispositivo, informazioni sull'ordine, dati di localizzazione, identificatori dei cookie, ecc.

Principi di trattamento dei dati

Nel trattamento dei dati personali, rispettiamo i principi fondamentali del GDPR:

Legalità, correttezza e trasparenza

Limitazione delle finalità

Minimizzazione dei dati

Esattezza

Limitazione della conservazione

Integrità e riservatezza

Responsabilità ("Accountability")

Tipi di dati personali raccolti

Possiamo raccogliere le seguenti informazioni in base al vostro utilizzo del sito:

Informazioni di contatto (nome, telefono, e-mail, indirizzo)

Informazioni sull'ordine e sul pagamento

Informazioni sull'account utente (se applicabile)

Dati tecnici (indirizzo IP, tipo di dispositivo, browser, cookie)

Informazioni relative alla consegna

Non raccogliamo dati sensibili inutili o vietati.

Base giuridica del trattamento dei dati

Trattiamo i dati personali in conformità con l'articolo 6 del GDPR, in particolare:

Esecuzione del contratto (elaborazione degli ordini, consegna, servizio post-vendita)

Rispetto degli obblighi legali (fiscalità, regolamentazione)

Interesse legittimo (prevenzione delle frodi, miglioramento del servizio)

Consenso esplicito (es.: newsletter di marketing)

Finalità dell'utilizzo dei dati

I vostri dati personali possono essere utilizzati per:

Elaborare ed eseguire i vostri ordini

Gestire i pagamenti

Garantire la consegna e il tracciamento degli ordini internazionali dagli Stati Uniti all'Italia

Fornire servizio clienti

Migliorare il funzionamento e la sicurezza del sito

Rispettare i nostri obblighi legali

Inviare comunicazioni di marketing (con il vostro consenso preventivo)

I vostri dati non saranno mai utilizzati per finalità non compatibili con i nostri servizi.

Condivisione dei dati con terze parti

Non vendiamo mai i vostri dati personali.

Possiamo condividere i vostri dati solo con:

I corrieri internazionali (per la consegna dagli Stati Uniti all'Italia)

I fornitori di servizi di pagamento

I fornitori di servizi tecnici e di hosting (alcuni situati negli Stati Uniti)

Le autorità legali quando richiesto dalla legge

Tutte le terze parti sono tenute a rispettare il GDPR e a garantire un livello di protezione equivalente.

Trasferimenti internazionali di dati (UE → Stati Uniti)

Poiché operiamo dagli Stati Uniti, i trasferimenti di dati verso paesi al di fuori dell'UE sono necessari per fornire i nostri servizi.

Applichiamo le garanzie previste dal GDPR:

Clausole contrattuali standard (SCC) approvate dalla Commissione Europea

Crittografia end-to-end dei dati sensibili

Restrizioni di accesso rigorose

Misure di sicurezza tecniche e organizzative

Garantiamo la legalità e la sicurezza di tutti i trasferimenti di dati dall'UE agli Stati Uniti.

Durata di conservazione dei dati

I dati personali vengono conservati solo per il tempo necessario a:

L'esecuzione dell'ordine e la consegna internazionale

Il rispetto degli obblighi legali (generalmente 5-7 anni per i dati fiscali)

La prevenzione delle frodi e la gestione delle controversie

Una volta scaduto il periodo, i dati saranno eliminati o resi anonimi.

Sicurezza dei dati

Per proteggere i vostri dati personali, utilizziamo:

Crittografia dei dati (SSL/TLS)

Controllo rigoroso degli accessi

Firewall e sistemi di rilevamento delle minacce

Politiche interne di sicurezza e formazione del personale

Miglioriamo continuamente le nostre misure di protezione per evitare accessi non autorizzati o fughe di dati.

I vostri diritti ai sensi del GDPR

In qualità di utente dell'UE, disponete dei seguenti diritti:

Diritto di accesso - Ottenere una copia dei vostri dati personali

Diritto di rettifica - Correggere dati inesatti o incompleti

Diritto alla cancellazione (diritto all'oblio) - Richiedere la cancellazione dei vostri dati

Diritto alla limitazione del trattamento - Limitare l'uso dei vostri dati

Diritto di opposizione - Opporsi al trattamento dei vostri dati

Diritto alla portabilità dei dati - Ricevere i vostri dati in formato strutturato

Diritto di revocare il consenso - Ritirare il consenso al marketing

Per esercitare i vostri diritti, contattateci tramite i recapiti indicati di seguito. Risponderemo entro 30 giorni.

Protezione dei minori

Non raccogliamo intenzionalmente dati di bambini di età inferiore ai 16 anni.

Se tali dati vengono identificati, li elimineremo immediatamente.

Cookie e tecnologie simili

Utilizziamo cookie per migliorare l'esperienza utente, in particolare:

Cookie essenziali (necessari per il funzionamento del sito)

Cookie analitici (per comprendere come viene utilizzato il sito)

Cookie funzionali (per ricordare le vostre preferenze)

Potete gestire o disattivare i cookie nelle impostazioni del vostro browser.

Per maggiori informazioni, consultate la nostra Politica sui Cookie.

Notifica delle violazioni dei dati

In caso di violazione dei dati personali:

Notificheremo l'autorità di controllo entro 72 ore

Se il rischio per l'utente è elevato, informeremo anche gli utenti interessati

Adotteremo le misure necessarie per limitare i danni

Autorità di controllo

Se ritenete che i vostri diritti GDPR non siano stati rispettati, avete il diritto di presentare un reclamo presso l'autorità di controllo del vostro paese:

Italia: Garante per la protezione dei dati personali (www.garanteprivacy.it)

Aggiornamento di questa politica

Possiamo aggiornare questa politica in base a cambiamenti legali o operativi.

Qualsiasi aggiornamento avrà effetto immediato e sarà pubblicato su questa pagina.

La data dell'ultimo aggiornamento sarà indicata in alto.

Contatti

Per qualsiasi domanda riguardante questa politica, i vostri diritti o la protezione dei vostri dati, si prega di contattarci:

Indirizzo: 1140 Bullfrog Lane, Breinigsville, Pennsylvania 18031, Stati Uniti

Telefono: +1 773-965-5421

E-mail: info@tonefurniture.com

Orari di servizio: dal lunedì al venerdì, dalle 9:00 alle 18:00 (ora dell'Europa centrale, CET)

Responsabile della protezione dei dati (DPO)

Per questioni specifiche relative al GDPR, potete contattarci all'indirizzo: info@tonefurniture.com