Merch aziendale in altri paesi:AMArmeniaGEGeorgiaTRTürkiyeRSSerbiaAEUAECYCyprusPTPortugalPLPolandESSpain

Protezione dati — conformità GDPR per programmi merch in Italia

Welcome kit e gifting trattano dati personali: nome, indirizzo, taglia, preferenze alimentari. Ecco come li manteniamo GDPR-conformi sotto Italian Garante per la protezione dei dati personali (Codice in materia di protezione dei dati personali, D.Lgs. 196/2003 as amended by D.Lgs. 101/2018).

Richiedi documentazione

Quali dati personali trattiamo e perché

Quando carichi una lista destinatari trattiamo: nome completo, indirizzo, email, telefono, taglia. Base giuridica: contratto (Art. 6(1)(b) GDPR) — sei titolare, noi responsabili. Firma DPA su ogni contratto quadro.

Conservazione, cancellazione e diritto di accesso

Dati conservati 90 giorni post-consegna per garanzia/resi, poi cancellati. Archivio criptato 24 mesi per fatture/audit. Diritti accesso (Art. 15), cancellazione (Art. 17), portabilità (Art. 20) entro 30 giorni. Richieste via DPO ([email protected]).

Sub-responsabili e trasferimenti internazionali

Sub-responsabili nel DPA: vettori (DHL, UPS, FedEx, BRT, SDA), gateway email (transactional), hosting cloud UE (Francoforte/Dublino). Nessun trasferimento extra-SEE senza SCC. Lista destinatari mai usata per marketing, arricchita, rivenduta.

Italia — autorità locale di protezione dati

IVA 22% via SdI (Sistema di Interscambio). Conformi a Italian Garante per la protezione dei dati personali (Codice in materia di protezione dei dati personali, D.Lgs. 196/2003 as amended by D.Lgs. 101/2018). Informativa per interessati in Italia e inglese. Dati su etichette spedizione stampati nel hub Milano on demand e smaltiti in sicurezza.

FAQ

Siete titolare o responsabile?

Responsabile — voi rimanete titolari della lista. DPA firmato su contratto quadro.

Dove sono ospitati i dati?

Datacenter UE (Francoforte e Dublino). Nessun trasferimento extra-SEE.

Possiamo avere la lista sub-responsabili?

Sì — lista pubblicata in allegato DPA, 30 giorni di preavviso per modifiche.

Notifica violazione dati?

Notifichiamo entro 24 ore dalla consapevolezza, con dettagli per la vostra notifica 72 ore.

Diritto all'oblio?

Sì — destinatario scrive a [email protected]; dati cancellati entro 30 giorni.

Serve documentazione di conformità?