Raccolta dei Dati Personali
Raccogliamo solo i dati personali necessari per la gestione degli ordini, la gestione degli account utenti, l’invio di comunicazioni di marketing (solo previo consenso esplicito) e l’adempimento di obblighi legali. Il trattamento dei dati avviene in conformità al Regolamento (UE) 2016/679 (GDPR) e al Codice della Privacy italiano (D.Lgs. 196/2003, modificato dal D.Lgs. 101/2018).

​

Utilizzo dei Dati Personali

• I dati personali sono utilizzati esclusivamente per le finalità indicate e non saranno divulgati a terzi senza il consenso esplicito dell’utente, salvo obblighi di legge.

• I dati possono essere comunicati a Gelato e Printful, nostro partner per la produzione e spedizione degli ordini, che agisce come responsabile del trattamento e garantisce il rispetto delle normative sulla privacy.

• I dati raccolti tramite il sito Wix sono soggetti anche all’Informativa Privacy di Wix. Invitiamo gli utenti a prendere visione di tale informativa per ulteriori dettagli sul trattamento da parte di Wix.​

​

Diritti dell’Utente
L’utente ha diritto a:

• Accesso, rettifica o integrazione dei dati personali

• Cancellazione (“diritto all’oblio”)

• Limitazione del trattamento

• Opposizione all’uso per scopi di marketing o altri motivi legittimi

• Ricevere i dati personali in formato strutturato, di uso comune e leggibile da dispositivo elettronico (“portabilità dei dati”)

• Presentare reclamo all’Autorità Garante per la Protezione dei Dati Personali

​

Cookies
Il sito utilizza cookie per migliorare l’esperienza d’uso. L’utente può gestire le preferenze sui cookie tramite le impostazioni del browser e tramite il banner dedicato presente sul sito. La gestione dei cookie è conforme alla Direttiva 2002/58/CE (ePrivacy Directive) e al provvedimento del Garante Privacy italiano del 8 maggio 2014.

​

Titolare del trattamento
Il titolare del trattamento dei dati è TOSHI LUKE, con sede legale in 61010 - Tavullia (PU), Italia.

Responsabile della protezione dei dati (DPO)
TOSHI LUKE non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto il trattamento non ricade tra quelli che richiedono obbligatoriamente questa nomina ai sensi dell’art. 37 del GDPR. In particolare, il trattamento non è effettuato da un’autorità pubblica, non prevede il monitoraggio sistematico su larga scala né il trattamento su larga scala di categorie particolari di dati.