1. Introduzione e ambito di applicazione
La presente informativa sulla protezione dei dati personali spiega come vengono raccolti, trattati, conservati, protetti e utilizzati i dati personali degli utenti quando visitano questo sito web o utilizzano i servizi offerti tramite questo sito web.
Lo scopo della presente informativa è fornire agli utenti informazioni sui loro diritti e sulle misure adottate per proteggere i dati personali.
La presente informativa si applica a tutti gli utenti che interagiscono con questo sito web, effettuano ordini o inviano richieste in Italia.
Il trattamento dei dati personali avviene secondo il Regolamento (UE) 2016/679, Regolamento generale sulla protezione dei dati, in particolare gli articoli 5, 6, 7, 12, 13, 15-22, 24, 25, 28, 32 e 44-49, e secondo il Decreto Legislativo 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali, come modificato dal Decreto Legislativo 10 agosto 2018, n. 101.
2. Basi giuridiche del trattamento dei dati
Il trattamento dei dati personali avviene sulla base di una o più delle seguenti basi giuridiche:
Articolo 6, paragrafo 1, lettera a), del Regolamento (UE) 2016/679: consenso dell’interessato, ad esempio per l’utilizzo di moduli di contatto, l’iscrizione a comunicazioni facoltative o l’accettazione di cookie non strettamente necessari.
Articolo 6, paragrafo 1, lettera b), del Regolamento (UE) 2016/679: trattamento necessario all’esecuzione di un contratto o all’adozione di misure precontrattuali richieste dall’interessato.
Articolo 6, paragrafo 1, lettera c), del Regolamento (UE) 2016/679: trattamento necessario per adempiere un obbligo legale al quale siamo soggetti.
Articolo 6, paragrafo 1, lettera f), del Regolamento (UE) 2016/679: trattamento basato sul legittimo interesse a migliorare i servizi, garantire la sicurezza del sito web, prevenire utilizzi fraudolenti o abusivi e proteggere i diritti del negozio, degli utenti e di terzi.
Quando il trattamento si basa sul consenso, l’utente può revocarlo in qualsiasi momento con effetto per il futuro, secondo l’articolo 7 del Regolamento (UE) 2016/679.
3. Dati raccolti e finalità del trattamento
Vengono raccolti solo i dati personali necessari per fornire i servizi offerti, gestire gli ordini, rispondere alle richieste degli utenti e rispettare gli obblighi legali.
I dati trattati possono includere in particolare:
Nome e cognome
Indirizzo di consegna e indirizzo di fatturazione
Indirizzo e-mail
Dati dell’ordine e della transazione
Informazioni relative al pagamento
Indirizzo IP
Tipo di browser e informazioni sul dispositivo
Dati di comunicazione provenienti da richieste al servizio clienti
Il trattamento viene effettuato in particolare per le seguenti finalità:
Gestione ed elaborazione degli ordini
Esecuzione delle operazioni di pagamento
Fornitura del servizio clienti e dell’assistenza
Spedizione e consegna dei beni
Miglioramento della funzionalità e della sicurezza del sito web
Adempimento degli obblighi di conservazione e documentazione
Prevenzione di frodi, accessi non autorizzati e utilizzi abusivi
Le informazioni da fornire all’interessato al momento della raccolta dei dati sono previste dagli articoli 12 e 13 del Regolamento (UE) 2016/679.
4. Diritti degli interessati
Ai sensi degli articoli 15-22 del Regolamento (UE) 2016/679, gli utenti dispongono dei seguenti diritti:
-
Diritto di accesso ai dati personali conservati
-
Diritto di rettifica dei dati inesatti o incompleti
-
Diritto alla cancellazione dei dati personali nei casi previsti dall’articolo 17 del Regolamento (UE) 2016/679
-
Diritto alla limitazione del trattamento nei casi previsti dall’articolo 18 del Regolamento (UE) 2016/679
-
Diritto di opposizione al trattamento nei casi previsti dall’articolo 21 del Regolamento (UE) 2016/679
-
Diritto alla portabilità dei dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nei casi previsti dall’articolo 20 del Regolamento (UE) 2016/679
-
Diritto di revocare il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca, secondo l’articolo 7, paragrafo 3, del Regolamento (UE) 2016/679
-
Diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, inclusa la profilazione, nei casi previsti dall’articolo 22 del Regolamento (UE) 2016/679
L’utente ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali, ai sensi dell’articolo 77 del Regolamento (UE) 2016/679.
5. Sicurezza dei dati e durata di conservazione
Per proteggere i dati personali vengono adottate misure tecniche e organizzative adeguate secondo l’articolo 32 del Regolamento (UE) 2016/679.
L’accesso ai dati personali è consentito solo a persone autorizzate e tenute alla riservatezza.
I dati personali vengono conservati solo per il tempo necessario alle finalità per cui sono stati raccolti oppure per il periodo richiesto da obblighi di conservazione.
I dati relativi a ordini, pagamenti, fatture e transazioni possono essere conservati fino a 10 anni quando la conservazione è necessaria per documenti contabili e fiscali, secondo l’articolo 2220 del Codice Civile italiano e le norme fiscali italiane sulla conservazione della documentazione contabile. L’Agenzia delle Entrate indica inoltre periodi di conservazione connessi agli obblighi fiscali e ai termini di accertamento.
Dopo la scadenza dei rispettivi termini di conservazione, i dati vengono cancellati o resi anonimi.
La limitazione della conservazione e la minimizzazione dei dati sono applicate secondo l’articolo 5, paragrafo 1, lettere c) ed e), del Regolamento (UE) 2016/679.
6. Comunicazione e trasferimento dei dati personali
I dati personali vengono comunicati a fornitori di servizi selezionati solo quando ciò è necessario per l’esecuzione del contratto, per la gestione tecnica del sito web, per l’elaborazione dei pagamenti, per la consegna dei beni o per l’adempimento di obblighi legali.
Le categorie di destinatari possono includere in particolare:
Prestatori di servizi di pagamento
Corrieri e operatori logistici
Fornitori tecnici per hosting e manutenzione
Fornitori di servizi informatici e di sicurezza
Consulenti fiscali, contabili o legali, quando necessario per obblighi documentali o difensivi
Quando un fornitore tratta dati personali per nostro conto, il rapporto è disciplinato da un accordo conforme all’articolo 28 del Regolamento (UE) 2016/679.
Tutti i fornitori coinvolti devono trattare i dati personali in modo riservato e adottare misure di sicurezza adeguate.
Il trasferimento di dati personali verso Paesi situati al di fuori dello Spazio Economico Europeo avviene solo nei casi previsti dagli articoli 44-49 del Regolamento (UE) 2016/679, ad esempio sulla base di una decisione di adeguatezza della Commissione europea, di clausole contrattuali tipo o di una delle deroghe specifiche previste dall’articolo 49 del Regolamento (UE) 2016/679.
7. Contatto
E-mail: helpme@zilenihaven.com
Telefono: +81 (709) 366 44 24
Indirizzo: 2-14-23 HONCHO, FUNABASHI, CHIBA 273-0005, JAPAN
Orari di lavoro: dal lunedì al venerdì, 08:30–17:30
Area di consegna: Italia