Informativa GDPR
1. Base giuridica
La presente politica GDPR descrive il modo in cui vengono trattati i dati personali degli utenti che visitano il nostro sito web, creano un account cliente, effettuano un ordine, eseguono un pagamento o contattano il nostro servizio clienti.
Il trattamento dei dati personali avviene secondo il Regolamento (UE) 2016/679, in particolare secondo gli articoli 5 e 6 del Regolamento (UE) 2016/679.
Il trattamento dei dati personali segue i principi indicati dall’articolo 5 del Regolamento (UE) 2016/679:
Liceità, correttezza e trasparenza
Limitazione della finalità
Minimizzazione dei dati
Esattezza
Limitazione della conservazione
Integrità e riservatezza
Responsabilizzazione
Gli utenti ricevono informazioni sulla raccolta, sull’utilizzo, sulla conservazione, sulla comunicazione e sulla protezione dei loro dati personali ai sensi degli articoli 12 e 13 del Regolamento (UE) 2016/679.
Per i cookie, le tecnologie simili, la memorizzazione di informazioni nel dispositivo dell’utente o l’accesso a informazioni già memorizzate nel dispositivo dell’utente, si applica l’articolo 122 del Decreto Legislativo 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali, insieme alle Linee guida cookie e altri strumenti di tracciamento del Garante per la protezione dei dati personali del 10 giugno 2021.
2. Titolare del trattamento
Gestiamo i dati personali raccolti tramite il nostro sito web.
Quando i fornitori di servizi trattano dati personali per conto del nostro negozio, il trattamento avviene sulla base di un accordo di nomina a responsabile del trattamento ai sensi dell’articolo 28 del Regolamento (UE) 2016/679.
3. Categorie di dati raccolti
Il nostro sito web tratta solo i dati personali necessari per fornire il sito web, gestire gli ordini, eseguire i pagamenti, organizzare la consegna, fornire assistenza clienti o adempiere obblighi di conservazione documentale.
I dati trattati possono comprendere:
Dati identificativi, compresi nome e numero cliente
Dati di contatto, compresi indirizzo e-mail, indirizzo di fatturazione e indirizzo di consegna
Dati dell’ordine, compresi numero dell’ordine, articoli ordinati, stato dell’ordine e stato della consegna
Dati relativi al pagamento, compresi stato del pagamento, metodo di pagamento e conferma del pagamento
Dati di comunicazione, compresi messaggi inviati al nostro servizio clienti
Dati tecnici, compresi indirizzo IP, tipo di browser, tipo di dispositivo, sistema operativo, pagine visitate e orario di accesso
Dati relativi ai cookie e identificatori tecnici simili, quando utilizzati per il funzionamento del sito web, l’analisi o le impostazioni
I dati di pagamento completi, come i numeri completi delle carte, non vengono conservati in modo permanente dal nostro negozio quando il pagamento viene gestito tramite un prestatore di servizi di pagamento.
4. Finalità del trattamento
I dati personali vengono trattati per le seguenti finalità:
Creazione e gestione degli account cliente
Trattamento degli ordini
Preparazione e organizzazione della consegna
Gestione e abbinamento dei pagamenti
Comunicazione con i clienti
Trattamento delle richieste inviate al nostro servizio clienti
Trattamento di annullamenti, resi e rimborsi
Fornitura delle informazioni di tracciamento della spedizione
Miglioramento della stabilità tecnica del sito web
Protezione del sito web e delle transazioni
Rilevamento e prevenzione di abusi o attività fraudolente
Adempimento degli obblighi di conservazione contabile e fiscale previsti dall’articolo 2214 del Codice Civile, dall’articolo 2220 del Codice Civile e dall’articolo 22 del Decreto del Presidente della Repubblica 29 settembre 1973, n. 600
Il trattamento avviene solo per le finalità indicate oppure per finalità compatibili con tali finalità secondo l’articolo 6 del Regolamento (UE) 2016/679.
5. Basi giuridiche del trattamento
Il trattamento dei dati personali avviene su una delle seguenti basi giuridiche:
Articolo 6, paragrafo 1, lettera a), del Regolamento (UE) 2016/679, quando l’utente ha prestato il consenso
Articolo 6, paragrafo 1, lettera b), del Regolamento (UE) 2016/679, quando il trattamento è necessario per l’esecuzione di un contratto o per misure precontrattuali richieste dall’utente
Articolo 6, paragrafo 1, lettera f), del Regolamento (UE) 2016/679, quando il trattamento è necessario per la sicurezza del sito web, la prevenzione di abusi, la stabilità tecnica, il trattamento di richieste legittime dei clienti oppure l’accertamento, l’esercizio o la difesa di un diritto, e non prevalgono gli interessi o i diritti e le libertà fondamentali dell’utente
Quando un trattamento si basa sul consenso, l’utente può revocare tale consenso in qualsiasi momento con effetto per il futuro ai sensi dell’articolo 7, paragrafo 3, del Regolamento (UE) 2016/679.
La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca sulla base del consenso.
6. Durata della conservazione
I dati personali vengono conservati solo per il tempo necessario alla rispettiva finalità di trattamento.
I dati degli ordini, le prove di pagamento, i dati di fatturazione e gli altri documenti contabili vengono conservati secondo l’articolo 2214 del Codice Civile, l’articolo 2220 del Codice Civile e l’articolo 22 del Decreto del Presidente della Repubblica 29 settembre 1973, n. 600, quando tali disposizioni impongono la conservazione.
I dati trattati sulla base del consenso vengono conservati fino alla revoca del consenso, salvo che un’altra base giuridica prevista dall’articolo 6 del Regolamento (UE) 2016/679 consenta o richieda una conservazione più lunga.
I dati relativi ai cookie e i dati tecnici vengono conservati per un massimo di 12 mesi, salvo che nel banner cookie sia indicata una durata di conservazione più breve.
Al termine della durata di conservazione applicabile, i dati personali vengono cancellati oppure anonimizzati in modo che non sia più possibile identificare l’utente.
7. Diritti degli utenti
L’utente può esercitare i propri diritti ai sensi degli articoli da 12 a 21 del Regolamento (UE) 2016/679.
Tali diritti comprendono:
- Diritto a informazioni trasparenti ai sensi dell’articolo 12 del Regolamento (UE) 2016/679
- Diritto a ricevere informazioni al momento della raccolta dei dati ai sensi dell’articolo 13 del Regolamento (UE) 2016/679
- Diritto di accesso ai sensi dell’articolo 15 del Regolamento (UE) 2016/679
- Diritto di rettifica ai sensi dell’articolo 16 del Regolamento (UE) 2016/679
- Diritto alla cancellazione ai sensi dell’articolo 17 del Regolamento (UE) 2016/679
- Diritto di limitazione del trattamento ai sensi dell’articolo 18 del Regolamento (UE) 2016/679
- Diritto alla portabilità dei dati ai sensi dell’articolo 20 del Regolamento (UE) 2016/679
- Diritto di opposizione ai sensi dell’articolo 21 del Regolamento (UE) 2016/679
L’utente può esercitare tali diritti contattando il nostro servizio clienti ai recapiti indicati nella sezione Contatti.
8. Misure di sicurezza
Adottiamo misure tecniche e organizzative ai sensi dell’articolo 32 del Regolamento (UE) 2016/679 per proteggere i dati personali.
Tali misure servono a proteggere i dati personali contro:
Accesso non autorizzato
Modifica non autorizzata
Comunicazione non autorizzata
Cancellazione non autorizzata
Perdita di dati
Uso improprio degli account cliente
Le misure di sicurezza comprendono in particolare:
Trasmissione cifrata nelle comunicazioni con il sito web
Limitazione dell’accesso ai dati personali alle persone autorizzate
Controlli di accesso per i sistemi tecnici
Protezione degli account cliente tramite restrizioni di accesso
Verifica regolare dei sistemi tecnici
Aggiornamenti di sicurezza per i sistemi utilizzati per gestire il sito web e gli ordini
9. Comunicazione dei dati personali
I dati personali possono essere comunicati a fornitori di servizi quando ciò è necessario per il funzionamento del sito web, la gestione degli ordini, dei pagamenti, delle consegne, dei resi o delle richieste dei clienti.
I destinatari dei dati personali possono essere:
Prestatori di servizi di pagamento
Fornitori di servizi di trasporto e logistica
Fornitori di hosting e servizi tecnici
Fornitori di servizi di sicurezza informatica
Fornitori di servizi di assistenza clienti e comunicazione
Fornitori di servizi contabili e di conservazione documentale
Quando i fornitori di servizi trattano dati personali per conto del nostro negozio, il trattamento avviene ai sensi dell’articolo 28 del Regolamento (UE) 2016/679.
I dati personali non vengono venduti.
10. Reclami e domande sulla protezione dei dati
Gli utenti possono contattare il nostro servizio clienti per domande relative al trattamento dei dati personali.
Gli utenti hanno il diritto di presentare reclamo al Garante per la protezione dei dati personali o a un’altra autorità di controllo competente ai sensi dell’articolo 77 del Regolamento (UE) 2016/679, se ritengono che il trattamento dei loro dati personali violi il Regolamento (UE) 2016/679.
Possiamo aggiornare la presente politica GDPR quando cambiano le finalità del trattamento, le categorie di dati personali, i destinatari, la durata di conservazione, le misure di sicurezza o le informazioni indicate dall’articolo 13 del Regolamento (UE) 2016/679.
11. Contatti
E-mail: relationship@corianohaus.com
Telefono: +81 (808) 306 44 16
Indirizzo: APT 313, 1-7-21 NISHIISHIKIRI-CHO, HIGASHIOSAKA, OSAKA 579-8013, JAPAN
Orari del servizio clienti: dal lunedì al venerdì, 09:10–17:10
Area di consegna: Italia