GDPR

1. Ambito di applicazione

La presente politica si applica al trattamento dei dati personali degli utenti individuali in Italia.
Le presenti condizioni si applicano alla fornitura di beni o servizi agli utenti in Italia e al tracciamento delle attività, anche se il trattamento avviene al di fuori dell’Unione Europea.
La politica copre sia i dati trattati in forma elettronica sia quelli conservati in archivi strutturati cartacei, ma le attività strettamente personali o domestiche non rientrano nell’ambito di applicazione.

2. Principi fondamentali

Tutti i trattamenti dei dati effettuati da Godtradejj seguono i seguenti principi:

Legalità, correttezza e trasparenza: garantire che i dati siano trattati conformemente alla legge e in modo trasparente per l’utente.
Finalità specifiche e chiare: i dati sono utilizzati solo per scopi aziendali e di servizio ben definiti.
Minimizzazione e accuratezza dei dati: raccolta solo dei dati necessari e mantenimento della loro correttezza.
Limitazione della conservazione: i dati sono conservati solo per il periodo necessario.
Integrità e riservatezza: adottare misure per prevenire accessi, divulgazioni o modifiche non autorizzate.

Questi principi sono conformi al Regolamento Generale sulla Protezione dei Dati (GDPR) e alla normativa vigente in Italia.

3. Diritti degli utenti

Gli utenti hanno i seguenti diritti:

Diritto di informazione, accesso e rettifica
Diritto alla cancellazione (“diritto all’oblio”)
Diritto di limitazione del trattamento e opposizione
Diritto alla portabilità dei dati
Diritto di revoca del consenso

Per i minori di 18 anni, il trattamento dei dati richiede il consenso dei genitori o tutori legali.

4. Obblighi di subappaltatori e partner

I terzi che partecipano a logistica, supporto clienti o hosting tecnico devono:

Agire solo su istruzioni scritte;
Implementare misure di sicurezza adeguate per proteggere i dati;
Assistere nella gestione delle richieste degli utenti relative ai diritti personali;
Segnalare tempestivamente eventuali violazioni dei dati;
Mantenere un registro delle attività di trattamento.

Se necessario, Godtradejj può nominare un Responsabile della Protezione dei Dati (DPO) e comunicarlo alle autorità competenti.

5. Trasferimento dei dati al di fuori dello Spazio Economico Europeo (SEE)

Quando i dati personali sono trasferiti al di fuori del SEE, deve essere garantito un livello adeguato di protezione.
I meccanismi applicabili includono:

Decisioni di adeguatezza approvate dalla Commissione Europea;
Clausole contrattuali standard (SCC);
Misure tecniche aggiuntive come crittografia e controllo accessi rafforzato.

6. Sicurezza e riservatezza dei dati

Godtradejj adotta misure tecniche e organizzative per proteggere i dati personali:

Trasmissione e archiviazione criptata;
Controllo accessi e gestione delle autorizzazioni;
Verifiche di sicurezza e valutazioni periodiche delle vulnerabilità;
Prevenzione di accessi, modifiche o divulgazioni non autorizzate.

7. Supervisione e sanzioni

Il Garante per la protezione dei dati personali ha il potere di supervisione:

Verificare le attività di trattamento dei dati;
Sospendere o vietare trattamenti non conformi;
Applicare sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo mondiale, secondo quanto previsto dal GDPR.

8. Cookie e tecnologie di tracciamento

Il sito utilizza cookie o altre tecnologie di tracciamento per ottimizzare l’esperienza dell’utente:

Gli utenti possono gestire o rifiutare i cookie tramite le impostazioni del browser o gli strumenti forniti dal sito;
Tutti i cookie sono raccolti nel rispetto dei principi del GDPR e su basi legittime.

9. Proprietà intellettuale

I contenuti del sito, immagini, design e database sono protetti da diritti di proprietà intellettuale:

Gli utenti non possono copiare, distribuire o utilizzare commercialmente i contenuti senza autorizzazione;
Tutti i trattamenti dei dati sono effettuati solo per finalità commerciali lecite.