Privacy Policy

La presente informativa viene resa, ai sensi dell'art. 13 del GDPR 2016/679 – "Regolamento europeo sulla protezione dei dati personali", agli utenti del sito “www.cartoleriafacile.it” che effettuano la registrazione sul presente sito ed ai clienti che effettuano acquisti di prodotti di cancelleria. Con la presente informativa i Contitolari del trattamento, come di seguito definiti, desiderano illustrarLe le finalità per cui raccolgono e trattano i Suoi dati personali, quali categorie di dati personali sono oggetto di trattamento, quali sono i diritti a Lei riconosciuti dalla normativa in materia di data protection e come possono essere esercitati, nonché permetterLe, ove del caso, di prestare il Suo consenso in relazione a specifiche attività di trattamento. 

1. IDENTITÀ DEL TITOLARE E CONTITOLARI DEL TRATTAMENTO.

Il trattamento dei dati personali è effettuato da Sendago Srl con sede in Aprilia (Lt) Via dell'Industria n. 4 - cap 04011 – P.IVA 15795671005 iscritta al Registro delle Imprese presso la Camera di Commercio di Latina al n. LT  313354 opera nella persona del suo legale rappresentante pro tempore -PEC sendagosrl@legalmail.it  -  telefono: +39 3519052370 (di seguito anche "Sendago"), in qualità di Titolare autonomo per tutte le finalità non specificate di seguito.

Per le finalità di seguito elencate, Sendago opera in Contitolarità di Trattamento con Sogima Holding Srl, con sede in Via dell'Industria 4 - 04011 Aprilia (LT), P.IVA 02830440596 iscritta al Registro delle Imprese presso la Camera di Commercio di Latina al n. LT - 202680 - (di seguito anche "Sogima"), ai sensi dell'art. 26 del GDPR.

 

- Finalità del trattamento in contitolarità.

I dati personali vengono trattati congiuntamente da Sendago e Sogima per le seguenti finalità:

•         Servizi amministrativi e contabili;

•         Amministrazione finanziaria;

•         Gestione congiunta del database integrato dei prodotti (catalogo, prezzi, disponibilità, compatibilità);

•         Analisi congiunta dei log di accesso e sicurezza unificati per il monitoraggio della stabilità, prevenzione di attacchi informatici e ottimizzazione tecnica;

•         Gestione unificata del flusso dati per l'evasione degli ordini, inclusa la pianificazione della spedizione e la gestione del magazzino.

- Base giuridica del trattamento congiunto.

•         Servizi amministrativi e contabili: Esecuzione di un contratto (art. 6.1.b GDPR) e obbligo legale (art. 6.1.c GDPR);

•         Amministrazione finanziaria: Obbligo legale (art. 6.1.c GDPR);

•         Gestione del database prodotti, analisi dei log e gestione del flusso ordini: Legittimo interesse (art. 6.1.f GDPR).

 

In conformità all'art. 26, par. 2 GDPR, i contitolari hanno determinato in modo trasparente le rispettive responsabilità in merito all'adempimento degli obblighi derivanti dal Regolamento, in particolare per quanto riguarda l'esercizio dei diritti degli interessati.

- Punto di contatto per gli interessati.

Gli interessati possono esercitare i propri diritti contattando indifferentemente:

Sendago Srl:

•   PEC: sendagosrl@legalmail.it

•   Indirizzo: Aprilia (Lt), Via dell'Industria, n. 4

Sogima Holding Srl:

•   PEC: sogima-srl@pec.it

•   Indirizzo: Aprilia (Lt), Via dell'Industria, n. 4

Ai sensi dell’art. 26, par. 2 del GDPR, una sintesi del contenuto essenziale dell’accordo di contitolarità, comprensiva delle responsabilità assegnate e delle modalità di esercizio dei diritti da parte degli interessati, è disponibile su richiesta presso entrambi i contitolari.

2. FONTE DEI DATI E TIPOLOGIA DI DATI.

Dati raccolti al momento della registrazione ("utente registrato"):

•    nome, cognome, e-mail (obbligatori).

Dati raccolti al momento dell'acquisto ("cliente"):

•  Tutti i dati di registrazione dell'account ivi compresi i dati di contatto di cui al punto precedente (obbligatori);

•   Indirizzo di spedizione (obbligatori);

•   Metodo di pagamento e dettagli (obbligatori);

•   Storico ordini: prodotti acquistati, quantità, importi, date (obbligatori);

•   Eventuali resi e sostituzioni (obbligatori);

•   PEC /  codice destinatario (SDI)  (facoltativo);

•   codice fiscale / partita IVA / Indirizzo di fatturazione (obbligatori se si richiede fattura).

 

- Conseguimento del mancato Conferimento

DATI OBBLIGATORI:

Il mancato conferimento dei dati contrassegnati come obbligatori comporta:

•   Registrazione: Impossibilità di creare l'account utente;

•   Acquisto: Impossibilità di completare l'ordine e ricevere i prodotti;

•   Fatturazione: Impossibilità di emettere fattura (obbligo fiscale);

•   Spedizione: Impossibilità di consegnare i prodotti acquistati.

DATI FACOLTATIVI:

Il mancato conferimento dei dati facoltativi:

•   Non impedisce l'utilizzo dei servizi base;

•   Limita alcune funzionalità aggiuntive (es: comunicazioni PEC);

 

I dati sono trattati con strumenti idonei a garantirne la sicurezza, riservatezza e integrità, attraverso misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR.

3. FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO.

*Per le finalità basate su legittimo interesse è stata condotta specifica valutazione di bilanciamento come dettagliato nella sezione di seguito dedicata.

4. LIA (Valutazione del Legittimo Interesse).

- Finalità fondate sul legittimo interesse.

Il Titolare e i Contitolari trattano i dati sulla base del proprio legittimo interesse (art. 6.1.f GDPR) per le seguenti finalità:

•         Prevenzione delle frodi e tutela del patrimonio aziendale (es. controllo di ordini sospetti, verifica account, blacklist automatizzate);

•         Invito a lasciare recensioni su piattaforme terze (es. Google, Trustpilot), effettuato esclusivamente tramite volantino incluso nella confezione di spedizione, per migliorare la trasparenza e la qualità dei servizi;

•         Gestione congiunta, sicurezza e ottimizzazione della piattaforma tecnologica condivisa, che comprende: la gestione del database integrato dei prodotti, l'analisi dei log di accesso e sicurezza unificati, il monitoraggio della stabilità e la prevenzione di attacchi informatici.

- Interesse perseguito.

Il legittimo interesse perseguito per ciascuna finalità è, rispettivamente:

•         Garantire la sicurezza operativa, prevenire usi illeciti del servizio e proteggere il patrimonio aziendale da frodi e perdite economiche;

•         Migliorare la qualità dei prodotti e dei servizi sulla base del feedback pubblico dei clienti, accrescendo la trasparenza e la fiducia nel mercato. L'attività è non intrusiva in quanto si basa su un invito cartaceo incluso in una spedizione già in corso e non comporta comunicazioni di marketing elettroniche;

•         Garantire l'operatività, l'aggiornamento in tempo reale, la sicurezza e l'efficienza dell'infrastruttura IT e del database condivisi, fondamentali per l'erogazione del servizio e-commerce.

- Necessità e proporzionalità.

I trattamenti sono condotti in modo strettamente necessario e proporzionato allo scopo:

•         I dati trattati sono limitati a quelli essenziali per ciascuna finalità (es. dati dell'ordine per la prevenzione frodi, associazione ordine-invio volantino per le recensioni, indirizzi IP e log tecnici per la sicurezza);

•         Sono implementate misure tecniche e organizzative adeguate a garantire sicurezza, riservatezza e integrità dei dati;

•         Per le recensioni, il trattamento è minimo: ci si limita all'invito fisico, mentre la gestione della recensione e dei relativi dati avviene direttamente tra l'utente e la piattaforma terza;

•         Le analisi interne per l'ottimizzazione sono effettuate in forma aggregata e anonima ove possibile, senza creare profili individuali per finalità commerciali invasive.

- Diritti e garanzie.

In conformità al GDPR, l'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, ai trattamenti basati su legittimo interesse. La richiesta può essere inviata ai contatti indicati nella presente informativa.

La valutazione completa del bilanciamento degli interessi (LIA) è disponibile su richiesta scrivendo a PEC: sendagosrl@legalmail.it oppure: sogima-srl@pec.it.

5. CONSERVAZIONE DEI DATI.

I dati personali sono conservati solo per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5, par. 1, lett. e) GDPR). I periodi specifici sono i seguenti:

Tipologia di dato	Durata di conservazione
Dati di registrazione account	Fino a che l’account è attivo. In caso di inattività dell’utente (nessun accesso od acquisto) per 24 mesi consecutivi, i dati saranno cancellati  entro 30 giorni, salvo richiesta anticipata di cancellazione o obblighi legali di conservazione.
Dati relativi agli acquisti e alla fatturazione	10 anni dalla data della transazione, in ottemperanza agli obblighi fiscali e contabili previsti dalla normativa vigente.
Dati trattati per finalità di marketing	24 mesi dal momento della raccolta del consenso, salvo revoca anticipata.
Dati raccolti per supporto tecnico e assistenza	24 mesi dalla chiusura del ticket o della richiesta, salvo esigenze di difesa legale.
Dati trattati per la prevenzione frodi o gestione di contenziosi	Per tutta la durata del procedimento giudiziario o extragiudiziale, e comunque non oltre 10 anni dalla sua definizione.
Dati condivisi con Sogima Holding Srl per finalità congiunte	Conservati per lo stesso periodo previsto per ciascuna finalità di trattamento sopra indicata.

Il Titolare ed i Contitolari hanno implementato misure tecniche e organizzative per garantire che, allo scadere dei termini indicati, i dati siano cancellati, anonimizzati o resi inaccessibili in modo sicuro, salvo specifici obblighi di legge.

6. DESTINATARI DEI DATI.

I dati potranno essere trattati da:

- Personale interno autorizzato.

• Addetti alle vendite e al customer service;

• Addetti all'amministrazione e alla logistica.

- Responsabili esterni (art. 28 GDPR). 

•         Fornitori prodotti: aziende produttrici per verifiche garanzie e richiami;

•          Fornitori di servizi di pagamento;

•         • Società di gestione logistica e corrieri espressi;

•          Partner per servizi di marketing digitale e piattaforme e-commerce (es. Shopify Inc., Brevo);

•          Partner per servizi di analisi web e advertising (es. Google LLC, Meta Platforms Inc.)

 Professionisti e studi per servizi amministrativi e fiscali.

7.  DECISIONI AUTOMATIZZATE E PROFILAZIONE (ARTT. 13.2 E 22 GDPR).

Il Titolare e i Contitolari del trattamento informano che, tramite il presente sito, possono essere effettuate attività di profilazione automatizzata per le seguenti finalità:

•   Inviare comunicazioni promozionali personalizzate e suggerimenti di prodotti basati su preferenze espresse o dedotte (es. cronologia acquisti, interazioni con il sito);

•   Gestire e ottimizzare il recupero dei carrelli abbandonati.

- Logica utilizzata.

Questi trattamenti si basano su algoritmi che analizzano il comportamento di navigazione e acquisto (es. prodotti visualizzati, categorie visitate, storico ordini) per identificare interessi e offrire contenuti pertinenti e personalizzati.

- Base giuridica.

La base giuridica per la profilazione a fini di marketing diretto è il consenso esplicito dell’utente (art. 6.1.a GDPR).

Tale consenso è raccolto attraverso la piattaforma di gestione (Cookiebot CMP), che consente all’utente di esprimere preferenze in modo granulare e di revocarle o modificarle in qualsiasi momento.

- Trattamenti basati su legittimo interesse.

Indipendentemente dalla profilazione a fini di marketing, alcuni dati di navigazione (es. indirizzo IP, log tecnici) possono essere trattati sulla base del legittimo interesse del Titolare (art. 6.1.f GDPR), per finalità non invasive e strettamente necessarie, quali:

•   Sicurezza informatica: prevenzione di accessi non autorizzati o usi fraudolenti del sito;

•   Miglioramento tecnico del sito: analisi in forma aggregata e anonima delle prestazioni (es. ottimizzazione dei contenuti, UX).

- Assenza di decisioni automatizzate con effetti significativi.

Non vengono adottate decisioni basate unicamente su trattamenti automatizzati, inclusa la profilazione, che producono effetti giuridici o incidano in modo analogo significativamente sull’interessato, ai sensi dell’art. 22.1 GDPR.

Tuttavia, in relazione ai trattamenti automatizzati, l’interessato ha sempre il diritto di:

•   Ottenere l’intervento umano da parte del Titolare o dei Contitolari;

•   Esprimere la propria opinione rispetto al trattamento;

•   Contestare una decisione eventualmente assunta in modo automatizzato.

- Esercizio dei diritti.

L’utente può revocare o modificare il consenso in qualsiasi momento tramite la pagina dedicata: “cookie policy” disponibile sul sito.

8. DIRITTI DELL'INTERESSATO.

Tutti i diritti previsti dal GDPR, in particolare:

•         Accesso, Rettifica e Cancellazione: Può richiedere la limitazione del trattamento dei suoi dati o opporti al Loro utilizzo;

•         Limitazione e Opposizione: Può richiedere la limitazione del trattamento dei suoi dati o opporti al loro utilizzo;

•         Portabilità: Ha il diritto di ricevere i dati che ha fornito in un formato strutturato e di trasferirli a un altro titolare del trattamento;

•         Revoca del Consenso: Se il trattamento si basa sul suo consenso, può revocarlo in qualsiasi momento;

•         Reclamo: L'interessato ha inoltre il diritto di proporre reclamo all'autorità di controllo competente, ovvero al Garante per la protezione dei dati personali, qualora ritenga che il trattamento dei suoi dati non sia conforme alla normativa vigente. Si indica di seguito il sito Internet del Garante Privacy: www.garanteprivacy.it.

- Modalità di esercizio.

•   Contatto  Sendago Srl – pec: sendagosrl@legalmail.it

•   Contatto Sogima Holding Srl – pec: sogima-srl@pec.it .

- Tempi di risposta.

Il titolare ed i contitolari risponderanno senza ingiustificato ritardo al ricevimento della richiesta e comunque entro 30 giorni, salvo proroga nei casi previsti dal GDPR (art. 12.3).

9. TRATTAMENTO DI DATI DI MINORI.

Ai sensi dell’art. 8 del Regolamento (UE) 2016/679 e della normativa nazionale di attuazione (D.lgs. 101/2018), il consenso al trattamento dei dati per l'iscrizione al sito è lecito a partire dai 14 anni.

Tuttavia, i servizi di e-commerce, che comportano la conclusione di un contratto di acquisto con obbligo di pagamento, sono riservati a soggetti che abbiano compiuto i 18 anni di età. Pertanto, i trattamenti dei dati finalizzati alla conclusione ed esecuzione di un contratto sono leciti solo se l'utente ha compiuto la maggiore età e siano legalmente capaci di agire.

Non vengono raccolti intenzionalmente dati personali relativi a minori di 14 anni. Nel caso in cui venga accertata la registrazione o l'invio di dati personali da parte di un minore di 14 anni, o l'effettuazione di un acquisto da parte di un minore di 18 anni, senza l'autorizzazione di chi esercita la responsabilità genitoriale, tali dati verranno cancellati tempestivamente e l'eventuale ordine annullato.

10. TRASFERIMENTO DATI VERSO PAESI TERZI.

Alcuni dati personali raccolti possono essere trasferiti e trattati in paesi al di fuori dello Spazio Economico Europeo (paesi terzi);

Tali trasferimenti avvengono esclusivamente in conformità con la normativa applicabile e sulla base di garanzie adeguate;

L'interessato ha il diritto di ottenere dal titolare o dai contitolari informazioni sulle garanzie applicate ai trasferimenti verso paesi terzi e sulle modalità di esercizio dei propri diritti in relazione a tali trasferimenti;

Per richiedere ulteriori informazioni o esercitare i diritti relativi ai trasferimenti internazionali, è possibile contattare il titolare o i contitolari ai recapiti indicati nella presente informativa.

- Trasferimenti verso Canada:

•   Shopify Inc.:

•   Servizi: Piattaforma e-commerce, gestione ordini, pagamenti, strumenti di marketing e comunicazione;

•   Il Canada è un paese per cui la Commissione Europea ha adottato una decisione di adeguatezza. A garanzia ulteriore, vengono utilizzate anche le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea;

•   Durata trasferimento: Per tutta la durata del contratto commerciale con cessazione alla fine rapporto;

•   Conservazione dati: I dati sono conservati per il tempo strettamente necessario all'esecuzione del servizio e per l'adempimento degli obblighi fiscali e legali applicabili, sia in Italia che in Canada;

•   Per ogni altra informazione: Privacy Policy Shopify Inc.

- Trasferimenti verso Stati Uniti:

•   Google LLC

•   Servizi: Cookie e servizi di analisi, pubblicità personalizzata;

•   Google ha aderito al Data Privacy Framework (DPF) approvato dalla Commissione Europea e utilizza le Clausole Contrattuali Standard (SCC) per garantire la sicurezza dei dati.

•   Per ogni altra informazione: Privacy Policy Google

•   Meta Platforms Inc. (Facebook, Instagram e WhatsApp)

•   Servizi: Cookie e servizi di tracciamento per pubblicità e marketing;

•   Meta ha adottato le Clausole Contrattuali Standard (SCC) e aderito al Data Privacy Framework (DPF) per garantire un livello adeguato di protezione;

•   Per ogni altra informazione: Privacy Policy Meta .

- Trasferimenti nell'Unione Eurepea:

•   Brevo (Francia)

•   I trattamenti effettuati da Brevo avvengono interamente all'interno dell'Unione Europea, pertanto non comportano trasferimenti internazionali di dati;

•   Per ogni altra informazione: Privacy Policy Brevo .

Il titolare ha valutato i rischi per i diritti e le libertà degli interessati e ha implementato misure tecniche e organizzative appropriate. Tali misure sono applicate in modo dinamico e proporzionato alla luce degli orientamenti delle autorità di controllo europee e delle possibili evoluzioni normative o giurisprudenziali.  L'interessato può richiedere informazioni specifiche sulle garanzie applicate, opporsi al trasferimento ove previsto dalla legge, e esercitare tutti i diritti di cui agli articoli 15-22 GDPR.

11. INFORMATIVA COOKIE.

Il presente sito utilizza cookie e tecnologie simili per garantire il corretto funzionamento, migliorare l'esperienza utente, analizzare il traffico e fornire contenuti pubblicitari personalizzati.

- Cosa sono i cookie.

I cookie sono piccoli file di testo che i siti web inviano al dispositivo dell'utente per memorizzare informazioni utili alla navigazione od ai servizi.

- Tipologie di cookie utilizzate.

Il nostro sito utilizza le seguenti categorie di cookie:

•   Cookie necessari: Utilizzati per il funzionamento del sito (es. autenticazione, carrello, preferenze). Alcuni cookie tecnici possono raccogliere informazioni come indirizzo IP e user agent per garantire la sicurezza del sito e prevenire accessi non autorizzati. Questi cookie rientrano nel legittimo interesse del titolare (art. 6.1.f GDPR). Non richiedono consenso;

•   Cookie di preferenza: Consentono al sito web di memorizzare informazioni che ne influenzano il comportamento o l'aspetto, quali la lingua preferita o la località in cui ti trovi. Richiedono consenso esplicito;

•   Cookie statistici: Utilizzati per raccogliere informazioni in forma anonima sull'uso del sito, aiutando a capire come i visitatori interagiscono con il sito stesso. Possono essere anonimizzati (esenti da consenso) oppure richiedere il consenso, in base alla configurazione;

•   Cookie di marketing: Utilizzati per offrire pubblicità personalizzata in base agli interessi dell'utente, anche tramite fornitori terzi. Richiedono consenso esplicito.

- Gestione del consenso.

La gestione del consenso avviene tramite la piattaforma Cookiebot, che consente all'utente di:

•   fornire il consenso granulare per categoria di cookie;

•   modificare o revocare il consenso in qualsiasi momento;

•   consultare l'elenco aggiornato dei cookie usati dal sito;

Questo strumento conserva i dati relativi al tuo consenso (come la scelta dei cookie) per 12 mesi, in conformità con la normativa applicabile.

- Modalità di raccolta del consenso.

•   Consenso preventivo: Il consenso viene raccolto prima dell'installazione di cookie non necessari attraverso un banner informativo che appare al primo accesso al sito;

•   Cookie necessari: I cookie strettamente necessari vengono installati automaticamente senza richiedere consenso, in quanto indispensabili per il funzionamento base del sito web (art. 122 Codice Privacy);

•   Cookie non necessari: I cookie di preferenza, statistici e marketing vengono installati solo dopo aver ottenuto il consenso specifico dell'utente;

•   Consenso informato: Il banner fornisce informazioni chiare sulle finalità e conseguenze dell'accettazione/rifiuto dei cookie.

Gestisci il tuo consenso o consulta l'elenco completo dei cookie cliccando qui: Cookie Policy.

Per ulteriori dettagli su come Cookiebot CMP tratta i dati, inclusi i tempi di conservazione e le finalità: Informativa sulla Privacy di Cookiebot CMP .

- Trasferimenti internazionali.

Alcuni cookie utilizzati su questo sito sono gestiti da fornitori terzi che possono comportare trasferimenti di dati personali verso Paesi extra SEE (Spazio Economico Europeo).

Per informazioni dettagliate sui trasferimenti internazionali, le garanzie adottate e i fornitori coinvolti, consultare la sezione "TRASFERIMENTO DATI VERSO PAESI TERZI" della presente informativa.

In tutti i casi, vengono adottate misure tecniche e organizzative adeguate per garantire un livello di protezione dei dati conforme agli articoli 44-49 del GDPR.

- Diritti dell'utente.

L'utente può esercitare in qualsiasi momento i diritti previsti dal GDPR, tra cui:

•   accesso ai dati;

•   revoca del consenso;

•   opposizione al trattamento;

•   richiesta di cancellazione dei dati.

Per esercitare tali diritti o ricevere assistenza, contattare: PEC: sendagosrl@legalmail.it oppure sogima-srl@pec.it .

12. MODIFICHE ALL'INFORMATIVA SULLA PRIVACY.

La presente informativa può essere periodicamente aggiornata per adeguarci a nuove normative, a evoluzioni tecnologiche o a nuove pratiche organizzative.

Quando effettueremo modifiche sostanziali, la informeremo tramite una notifica sul nostro sito web o, se del caso, via email. La nuova versione dell'informativa avrà decorrenza immediata dalla data della sua pubblicazione. La invitiamo a consultare regolarmente questa pagina per essere sempre aggiornato sulle nostre politiche di trattamento dei dati.

GLOSSARIO – TERMINI CHIAVE DELLA PRIVACY. 

Termine	Significato semplificato
Titolare del trattamento	L’azienda o persona che decide perché e come vengono usati i tuoi dati.
Contitolari del trattamento	Due o più aziende che decidono insieme come usare i tuoi dati (es. Sendago e Sogima).
Responsabile del trattamento	Un fornitore esterno che tratta i tuoi dati per conto del titolare (es. corriere, commercialista, fornitore IT).
Interessato	Sei tu: la persona fisica a cui si riferiscono i dati personali.
Dati personali	Qualsiasi informazione che ti identifica direttamente o indirettamente (es. nome, email, indirizzo IP, acquisti).
Trattamento	Qualsiasi operazione sui dati: raccolta, registrazione, conservazione, analisi, cancellazione.
Base giuridica	Il motivo previsto dalla legge per cui possiamo usare i tuoi dati (es. contratto, obbligo legale, consenso).
Consenso	L’autorizzazione libera e informata che ci dai per usare i tuoi dati in certi casi (es. marketing).
Legittimo interesse	Un nostro interesse (es. prevenire le frodi) che non danneggia i tuoi diritti. Richiede una valutazione di bilanciamento.
Minimizzazione dei dati	Regola secondo cui raccogliamo solo i dati strettamente necessari.
Profilazione	Analisi automatizzata dei tuoi dati per prevedere comportamenti o preferenze (es. suggerimenti di prodotti).
Trasferimento verso Paesi Terzi	Invio di dati personali al di fuori dell’Unione Europea. Richiede garanzie adeguate.
SCC – Clausole Contrattuali Standard	Contratti approvati dall’UE per proteggere i dati trasferiti in Paesi extra-UE.
Portabilità dei dati	Diritto di ricevere i tuoi dati in formato leggibile e trasferirli a un altro servizio.
Revoca del consenso	Hai sempre il diritto di ritirare un consenso già dato, senza conseguenze sulle attività precedenti.
Data breach (violazione dei dati)	Accesso non autorizzato, perdita o furto di dati personali. Deve essere notificato quando crea rischi.
GDPR (Regolamento UE 2016/679)	Normativa europea che stabilisce come devono essere trattati i tuoi dati personali. Scopri di più sul sito del Garante Privacy:  https://www.garanteprivacy.it