Per ordini di importo pari o superiore a € 89,99 la spedizione è gratuita.

      Politica di Conformità al GDPR

       

      La presente Politica di Conformità al GDPR ha l’obiettivo di illustrare come Nordilivora (di seguito “noi”), in qualità di titolare del trattamento dei dati personali, si impegna a proteggere le informazioni degli utenti e a garantire che tutte le attività di trattamento siano conformi al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea. Questo documento costituisce un’informativa autonoma e complementare rispetto alla nostra Informativa sulla Privacy, e definisce in dettaglio i nostri obblighi legali, i principi di trattamento, i diritti degli utenti e le misure di sicurezza applicate.

      Questa politica si applica a tutti gli utenti situati nell’Unione Europea o nello Spazio Economico Europeo (UE/SEE).

      1. Ruolo e responsabilità del titolare del trattamento

      Nel trattamento dei dati personali, agiamo come “Titolare del Trattamento” (Data Controller). Ci assumiamo la responsabilità di determinare le finalità, i mezzi e le modalità del trattamento dei dati. Garantiamo di:

      • Trattare i dati nel rispetto dei principi di legalità, correttezza e trasparenza.

      • Raccogliere i dati solo quando necessario e in misura proporzionata.

      • Assicurare che i dati siano accurati e aggiornati.

      • Conservare i dati solo per il tempo necessario alle finalità previste.

      • Applicare adeguate misure tecniche e organizzative a protezione dei dati.

      Per qualsiasi questione relativa alla protezione dei dati, è possibile contattarci tramite i recapiti riportati alla fine di questa politica.

      2. Principi di trattamento previsti dal GDPR

      Ogni trattamento dei dati personali viene effettuato nel pieno rispetto dei principi sanciti dal GDPR, tra cui:

      • Liceità, correttezza e trasparenza

      • Limitazione della finalità

      • Minimizzazione dei dati

      • Esattezza

      • Limitazione della conservazione

      • Integrità, riservatezza e sicurezza

      Monitoriamo costantemente i nostri processi per assicurarci che tali principi siano rispettati in ogni fase del trattamento.

      3. Basi giuridiche del trattamento

      Ai sensi dell’art. 6 del GDPR, il trattamento dei dati personali avviene unicamente sulla base di una delle seguenti basi giuridiche:

      • Necessità per l’esecuzione di un contratto (es. elaborazione dell’ordine).

      • Adempimento di obblighi legali (es. obblighi fiscali o di sicurezza).

      • Consenso esplicito dell’utente (es. comunicazioni di marketing).

      • Legittimo interesse del titolare o di terzi (es. prevenzione delle frodi, sicurezza del sito).

      • Tutela di interessi vitali in casi eccezionali.

      Ogni trattamento viene eseguito solo se supportato da un’adeguata base giuridica.

      4. Garanzia dei diritti dell’interessato

      In conformità al GDPR, agli utenti vengono riconosciuti numerosi diritti relativi ai propri dati personali. Mettiamo a disposizione procedure dedicate per assicurarne il pieno esercizio, tra cui:

      • Diritto di accesso: ottenere una copia dei propri dati personali.

      • Diritto di rettifica: richiedere la correzione di dati inesatti o incompleti.

      • Diritto alla cancellazione (diritto all’oblio): richiedere la cancellazione dei dati nei casi previsti dalla legge.

      • Diritto alla limitazione del trattamento.

      • Diritto alla portabilità dei dati: ricevere i dati in formato strutturato e trasferirli a un altro titolare.

      • Diritto di opposizione al trattamento basato su legittimo interesse o marketing diretto.

      • Diritto di revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

      Le richieste possono essere inviate tramite i recapiti indicati alla fine del documento.

      5. Trasferimento internazionale dei dati

      Qualora alcuni dati debbano essere trasferiti al di fuori dell’UE/SEE, adottiamo tutte le misure necessarie previste dal GDPR, come:

      • Utilizzo delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

      • Verifica del livello adeguato di protezione del paese di destinazione.

      • Valutazioni di rischio per il trasferimento.

      • Misure aggiuntive quali crittografia, pseudonimizzazione e controllo degli accessi.

      Non effettuiamo trasferimenti verso paesi privi di tutele adeguate senza adeguate garanzie legali.

      6. Misure di sicurezza adottate

      Per proteggere i dati personali da accessi non autorizzati, perdita, divulgazione o alterazione, adottiamo una combinazione di misure tecniche e organizzative, tra cui:

      • Protezione tramite crittografia durante la trasmissione dei dati.

      • Server sicuri, firewall e sistemi di monitoraggio.

      • Limitazione degli accessi ai soli soggetti strettamente autorizzati.

      • Audit e verifiche periodiche.

      • Formazione interna sul trattamento corretto dei dati.

      • Piani di risposta e comunicazione in caso di violazione dei dati (Data Breach).

      In caso di incidente significativo, notificheremo le autorità competenti e gli utenti nei termini previsti dalla legge.

      7. Conservazione e cancellazione dei dati

      Conserviamo i dati personali per periodi di tempo proporzionati e limitati alle finalità del trattamento. La durata viene determinata in base a:

      • Obblighi contrattuali e operativi (es. gestione degli ordini).

      • Obblighi legali, fiscali o contabili.

      • Necessità operative legittime (es. assistenza clienti).

      Una volta che i dati non sono più necessari, vengono eliminati o anonimizzati in modo sicuro.

      8. Responsabilità dei responsabili del trattamento

      Quando collaboriamo con soggetti esterni che trattano dati per nostro conto (Responsabili del Trattamento), adottiamo:

      • Accordi contrattuali conformi al GDPR (Data Processing Agreement).

      • Obblighi di trattare i dati solo secondo le nostre istruzioni.

      • Verifiche sulla conformità e sugli standard di sicurezza dei fornitori.

      • Monitoraggio continuo delle loro attività.

      Non collaboriamo con fornitori che non garantiscono livelli adeguati di protezione.

      9. Decisioni automatizzate e profilazione

      Attualmente non adottiamo processi decisionali completamente automatizzati né attività di profilazione che producano effetti giuridici o significativi sugli utenti.
      Qualora tali pratiche venissero introdotte in futuro, informeremo gli utenti e acquisiremo i necessari consensi.

      10. Aggiornamenti della politica GDPR

      Potremmo aggiornare periodicamente questa politica per adeguarla alle modifiche normative, tecnologiche o operative.
      La versione più recente sarà sempre disponibile sul nostro sito e avrà effetto immediato.

      11. Contatti

      Per richieste relative alla protezione dei dati, diritti GDPR o questioni sulla conformità, potete contattarci ai seguenti recapiti:

      Indirizzo: APT BLK 336 JURONG EAST AVENUE 1 #04-1616, SINGAPORE 600336, SINGAPORE
      Telefono: +65 (909) 78893
      E-mail: solutions@nordilivora.com
      Orario di assistenza: da lunedì a venerdì, 9:00–18:00 (CET)

       

      informazioni

      Domande frequenti

      GDPR e Cookie

      Contattaci

        APT BLK 336 JURONG EAST AVENUE 1 #04-1616, SINGAPORE 600336, SINGAPORE
        +65 (909) 78893
        solutions@nordilivora.com
        Orario di assistenza: da lunedì a venerdì, 9:00–18:00 (CET)
      Copyright © Nordilivora

      Carrello

      Caricamento