Informativa GDPR

1. Introduzione e ambito di applicazione

La presente informativa sulla protezione dei dati personali spiega come vengono raccolti, trattati, conservati, protetti e utilizzati i dati personali degli utenti quando visitano questo sito web o utilizzano i servizi offerti tramite questo sito web.

Lo scopo della presente informativa è fornire agli utenti informazioni sui loro diritti e sulle misure adottate per proteggere i dati personali.

La presente informativa si applica a tutti gli utenti che interagiscono con questo sito web, effettuano ordini o inviano richieste in Italia.

Il trattamento dei dati personali avviene secondo il Regolamento (UE) 2016/679, Regolamento generale sulla protezione dei dati, in particolare gli articoli 5, 6, 7, 12, 13, 15-22, 24, 25, 28, 32 e 44-49, e secondo il Decreto Legislativo 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali, come modificato dal Decreto Legislativo 10 agosto 2018, n. 101.

2. Basi giuridiche del trattamento dei dati

Il trattamento dei dati personali avviene sulla base di una o più delle seguenti basi giuridiche:

Articolo 6, paragrafo 1, lettera a), del Regolamento (UE) 2016/679: consenso dell’interessato, ad esempio per l’utilizzo di moduli di contatto, l’iscrizione a comunicazioni facoltative o l’accettazione di cookie non strettamente necessari.

Articolo 6, paragrafo 1, lettera b), del Regolamento (UE) 2016/679: trattamento necessario all’esecuzione di un contratto o all’adozione di misure precontrattuali richieste dall’interessato.

Articolo 6, paragrafo 1, lettera c), del Regolamento (UE) 2016/679: trattamento necessario per adempiere un obbligo legale al quale siamo soggetti.

Articolo 6, paragrafo 1, lettera f), del Regolamento (UE) 2016/679: trattamento basato sul legittimo interesse a migliorare i servizi, garantire la sicurezza del sito web, prevenire utilizzi fraudolenti o abusivi e proteggere i diritti del negozio, degli utenti e di terzi.

Quando il trattamento si basa sul consenso, l’utente può revocarlo in qualsiasi momento con effetto per il futuro, secondo l’articolo 7 del Regolamento (UE) 2016/679.

3. Dati raccolti e finalità del trattamento

Vengono raccolti solo i dati personali necessari per fornire i servizi offerti, gestire gli ordini, rispondere alle richieste degli utenti e rispettare gli obblighi legali.

I dati trattati possono includere in particolare:

Nome e cognome

Indirizzo di consegna e indirizzo di fatturazione

Indirizzo e-mail

Dati dell’ordine e della transazione

Informazioni relative al pagamento

Indirizzo IP

Tipo di browser e informazioni sul dispositivo

Dati di comunicazione provenienti da richieste al servizio clienti

Il trattamento viene effettuato in particolare per le seguenti finalità:

Gestione ed elaborazione degli ordini

Esecuzione delle operazioni di pagamento

Fornitura del servizio clienti e dell’assistenza

Spedizione e consegna dei beni

Miglioramento della funzionalità e della sicurezza del sito web

Adempimento degli obblighi di conservazione e documentazione

Prevenzione di frodi, accessi non autorizzati e utilizzi abusivi

Le informazioni da fornire all’interessato al momento della raccolta dei dati sono previste dagli articoli 12 e 13 del Regolamento (UE) 2016/679.

4. Diritti degli interessati

Ai sensi degli articoli 15-22 del Regolamento (UE) 2016/679, gli utenti dispongono dei seguenti diritti:

  • Diritto di accesso ai dati personali conservati

  • Diritto di rettifica dei dati inesatti o incompleti

  • Diritto alla cancellazione dei dati personali nei casi previsti dall’articolo 17 del Regolamento (UE) 2016/679

  • Diritto alla limitazione del trattamento nei casi previsti dall’articolo 18 del Regolamento (UE) 2016/679

  • Diritto di opposizione al trattamento nei casi previsti dall’articolo 21 del Regolamento (UE) 2016/679

  • Diritto alla portabilità dei dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nei casi previsti dall’articolo 20 del Regolamento (UE) 2016/679

  • Diritto di revocare il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca, secondo l’articolo 7, paragrafo 3, del Regolamento (UE) 2016/679

  • Diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, inclusa la profilazione, nei casi previsti dall’articolo 22 del Regolamento (UE) 2016/679

L’utente ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali, ai sensi dell’articolo 77 del Regolamento (UE) 2016/679.

5. Sicurezza dei dati e durata di conservazione

Per proteggere i dati personali vengono adottate misure tecniche e organizzative adeguate secondo l’articolo 32 del Regolamento (UE) 2016/679.

L’accesso ai dati personali è consentito solo a persone autorizzate e tenute alla riservatezza.

I dati personali vengono conservati solo per il tempo necessario alle finalità per cui sono stati raccolti oppure per il periodo richiesto da obblighi di conservazione.

I dati relativi a ordini, pagamenti, fatture e transazioni possono essere conservati fino a 10 anni quando la conservazione è necessaria per documenti contabili e fiscali, secondo l’articolo 2220 del Codice Civile italiano e le norme fiscali italiane sulla conservazione della documentazione contabile. L’Agenzia delle Entrate indica inoltre periodi di conservazione connessi agli obblighi fiscali e ai termini di accertamento.

Dopo la scadenza dei rispettivi termini di conservazione, i dati vengono cancellati o resi anonimi.

La limitazione della conservazione e la minimizzazione dei dati sono applicate secondo l’articolo 5, paragrafo 1, lettere c) ed e), del Regolamento (UE) 2016/679.

6. Comunicazione e trasferimento dei dati personali

I dati personali vengono comunicati a fornitori di servizi selezionati solo quando ciò è necessario per l’esecuzione del contratto, per la gestione tecnica del sito web, per l’elaborazione dei pagamenti, per la consegna dei beni o per l’adempimento di obblighi legali.

Le categorie di destinatari possono includere in particolare:

Prestatori di servizi di pagamento

Corrieri e operatori logistici

Fornitori tecnici per hosting e manutenzione

Fornitori di servizi informatici e di sicurezza

Consulenti fiscali, contabili o legali, quando necessario per obblighi documentali o difensivi

Quando un fornitore tratta dati personali per nostro conto, il rapporto è disciplinato da un accordo conforme all’articolo 28 del Regolamento (UE) 2016/679.

Tutti i fornitori coinvolti devono trattare i dati personali in modo riservato e adottare misure di sicurezza adeguate.

Il trasferimento di dati personali verso Paesi situati al di fuori dello Spazio Economico Europeo avviene solo nei casi previsti dagli articoli 44-49 del Regolamento (UE) 2016/679, ad esempio sulla base di una decisione di adeguatezza della Commissione europea, di clausole contrattuali tipo o di una delle deroghe specifiche previste dall’articolo 49 del Regolamento (UE) 2016/679.

7. Contatto

E-mail: helpme@zilenihaven.com

Telefono: +81 (709) 366 44 24

Indirizzo: 2-14-23 HONCHO, FUNABASHI, CHIBA 273-0005, JAPAN

Orari di lavoro: dal lunedì al venerdì, 08:30–17:30

Area di consegna: Italia