Trattamento dei dati personali nell’acquisto su piattaforma e-commerce
Origine dei dati
I dati provengono principalmente dall’utente (checkout, account, richieste post-vendita) e, in parte, da sistemi tecnici (log, cookie, metriche di performance). Possono inoltre derivare da esiti di verifiche antifrode effettuate tramite fornitori specializzati.
Uso per esecuzione del contratto
Il trattamento è necessario per accettare l’ordine, confermare la disponibilità, gestire il pagamento, predisporre la spedizione, fornire tracciamento, gestire eventuali resi e rimborsi e offrire supporto relativo all’acquisto.
Uso per sicurezza e prevenzione frodi
Per tutelare clienti e piattaforma, vengono adottate attività di monitoraggio su eventi sospetti (accessi anomali, tentativi ripetuti, incongruenze). Queste verifiche possono comportare controlli aggiuntivi o sospensione di operazioni a rischio.
Protezione delle informazioni di pagamento
Il sito utilizza canali cifrati e integra provider di pagamento che gestiscono direttamente i dati di carta. Sui sistemi del sito non vengono normalmente conservati i numeri completi; possono essere conservati solo token, esiti e riferimenti transazionali per rimborsi e riconciliazioni.
Protezione dei dati di contatto
Email e telefono sono custoditi con accessi limitati, registrazione delle operazioni rilevanti e misure di hardening dei sistemi. I dati vengono usati per comunicazioni indispensabili alla consegna e alla gestione dell’ordine e non vengono pubblicati o diffusi.
Fornitori e destinatari
Possono trattare dati: corrieri e logistica, piattaforme di pagamento, servizi antifrode, fornitori IT (hosting, sicurezza, manutenzione), e consulenti per adempimenti contabili. L’accesso è regolato da accordi e istruzioni che impongono misure di sicurezza adeguate.
Trasferimenti internazionali
In presenza di vendite o infrastrutture globali, il trattamento può coinvolgere paesi esteri. Vengono adottate garanzie contrattuali e misure organizzative per preservare un livello di protezione adeguato anche fuori dall’UE.
Conservazione proporzionata e minimizzazione
I dati sono conservati secondo principi di minimizzazione: ciò che serve per obblighi di legge viene conservato per i tempi previsti; i dati tecnici sono mantenuti per periodi limitati; le informazioni non più necessarie vengono cancellate o anonimizzate.
Diritti dell’utente
L’utente può richiedere accesso, rettifica, cancellazione, limitazione, opposizione e portabilità nei casi applicabili, e può presentare reclamo all’autorità di controllo competente.