Informativa GDPR
1. Base giuridica
La presente Politica di Protezione dei Dati Personali descrive le modalità con cui il negozio tratta i dati personali degli utenti che visitano il sito web, effettuano ordini, richiedono assistenza, utilizzano servizi post-vendita o presentano richieste relative a resi e rimborsi.
Il trattamento dei dati personali richiama le seguenti disposizioni specifiche:
Regolamento (UE) 2016/679, articolo 5, relativo ai principi applicabili al trattamento dei dati personali.
Regolamento (UE) 2016/679, articolo 6, relativo alle basi giuridiche del trattamento.
Regolamento (UE) 2016/679, articolo 7, relativo alle condizioni per la validità del consenso.
Regolamento (UE) 2016/679, articoli 12 e 13, relativi alle informazioni da fornire all’interessato.
Regolamento (UE) 2016/679, articoli 15-22, relativi ai diritti dell’interessato.
Regolamento (UE) 2016/679, articolo 28, relativo ai rapporti tra titolare del trattamento e responsabili del trattamento.
Regolamento (UE) 2016/679, articolo 32, relativo alla sicurezza del trattamento.
Regolamento (UE) 2016/679, articoli 44-49, relativi ai trasferimenti di dati personali verso paesi situati fuori dallo Spazio Economico Europeo.
Regolamento (UE) 2016/679, articolo 77, relativo al diritto di proporre reclamo a un’autorità di controllo.
Decreto Legislativo 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali, come modificato dal Decreto Legislativo 10 agosto 2018, n. 101.
Regio Decreto 16 marzo 1942, n. 262, Codice Civile italiano, articolo 2220, relativo alla conservazione per dieci anni delle scritture contabili, delle fatture e della corrispondenza commerciale.
Il trattamento dei dati personali si basa sui principi indicati dal Regolamento (UE) 2016/679, articolo 5:
liceità
correttezza
trasparenza
limitazione della finalità
minimizzazione dei dati
esattezza
limitazione della conservazione
integrità e riservatezza
responsabilizzazione del titolare del trattamento
I dati personali vengono raccolti per finalità determinate, esplicite e legittime collegate alla gestione del sito web, degli ordini, dei pagamenti, delle spedizioni, dell’assistenza clienti, dei resi, dei rimborsi e degli obblighi contabili.
Vengono trattati solo i dati necessari per il funzionamento del sito web e per la gestione dei servizi offerti dal negozio.
2. Titolare del trattamento
Il titolare del trattamento è il negozio, che determina le finalità e i mezzi del trattamento dei dati personali degli utenti secondo la definizione prevista dal Regolamento (UE) 2016/679, articolo 4, punto 7.
Il cliente può contattare il servizio clienti per esercitare i diritti previsti dal Regolamento (UE) 2016/679, articoli 15-22.
Le richieste relative ai dati personali possono riguardare accesso, rettifica, cancellazione, limitazione del trattamento, portabilità, opposizione, revoca del consenso e informazioni sui trattamenti effettuati.
3. Categorie di dati e finalità del trattamento
Vengono raccolti solo i dati necessari per il funzionamento dei servizi del sito web.
Le categorie di dati personali trattati possono includere:
dati identificativi, come nome e cognome
dati di contatto, come indirizzo, e-mail
indirizzo di consegna e informazioni necessarie per la spedizione
informazioni collegate agli ordini effettuati
informazioni necessarie alla gestione dei pagamenti
dati relativi a richieste di assistenza, reso o rimborso
dati di navigazione raccolti in forma tecnica o aggregata
informazioni necessarie per prevenire frodi, accessi non autorizzati o uso improprio del sito web
Le finalità del trattamento includono:
gestione degli ordini
gestione dei pagamenti
spedizione dei prodotti in Italia
invio di comunicazioni relative all’ordine
assistenza clienti
gestione di richieste di cancellazione, reso e rimborso
gestione della documentazione contabile e amministrativa
adempimento di obblighi fiscali e contabili
protezione della sicurezza del sito web
prevenzione di frodi e accessi non autorizzati
miglioramento tecnico del sito web
4. Basi giuridiche del trattamento
Il trattamento dei dati personali si fonda sulle basi giuridiche previste dal Regolamento (UE) 2016/679, articolo 6.
Il consenso dell’utente, ai sensi dell’articolo 6, paragrafo 1, lettera a), viene utilizzato per trattamenti non necessari all’esecuzione dell’ordine, come comunicazioni facoltative o cookie non essenziali.
L’esecuzione di un contratto, ai sensi dell’articolo 6, paragrafo 1, lettera b), viene utilizzata per gestire ordini, pagamenti, spedizioni, assistenza collegata all’acquisto, richieste di cancellazione, resi e rimborsi.
L’adempimento di un obbligo legale, ai sensi dell’articolo 6, paragrafo 1, lettera c), viene utilizzato per conservare documentazione contabile, fatture, registrazioni amministrative e informazioni necessarie per obblighi fiscali.
Il legittimo interesse, ai sensi dell’articolo 6, paragrafo 1, lettera f), viene utilizzato per proteggere il sito web, prevenire frodi, garantire la sicurezza delle connessioni, gestire reclami e difendere diritti del negozio in caso di contestazioni.
Il cliente può ritirare il consenso in qualsiasi momento secondo il Regolamento (UE) 2016/679, articolo 7. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.
5. Conservazione dei dati
I dati personali vengono conservati secondo il principio di limitazione della conservazione previsto dal Regolamento (UE) 2016/679, articolo 5, paragrafo 1, lettera e).
I dati collegati a ordini, pagamenti, fatture, documentazione contabile e corrispondenza commerciale vengono conservati per 10 anni, in base al Regio Decreto 16 marzo 1942, n. 262, Codice Civile italiano, articolo 2220.
I dati trattati sulla base del consenso vengono conservati fino alla revoca del consenso o fino al termine indicato al momento della raccolta del consenso.
I dati utilizzati per assistenza clienti, resi, rimborsi e reclami vengono conservati per il tempo necessario alla gestione della richiesta e, quando necessario, per la tutela dei diritti del negozio in caso di contestazioni.
I dati tecnici relativi alla sicurezza del sito web vengono conservati per il tempo necessario a prevenire accessi non autorizzati, frodi, abusi o malfunzionamenti.
Al termine dei periodi di conservazione, i dati vengono cancellati, anonimizzati o resi non più riconducibili all’utente mediante procedure sicure.
6. Diritti degli utenti
Secondo il Regolamento (UE) 2016/679, articoli 15-22, il cliente dispone dei seguenti diritti:
diritto di accesso ai dati personali, articolo 15
diritto di rettifica dei dati inesatti, articolo 16
diritto alla cancellazione dei dati, articolo 17
diritto alla limitazione del trattamento, articolo 18
diritto alla portabilità dei dati, articolo 20
diritto di opposizione al trattamento, articolo 21
diritto a non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, articolo 22
diritto di revocare il consenso già prestato, articolo 7
diritto di proporre reclamo al Garante per la protezione dei dati personali, articolo 77
Prima di rispondere a una richiesta relativa ai dati personali, il servizio clienti può richiedere informazioni necessarie per verificare l’identità del richiedente e proteggere i dati da accessi non autorizzati.
7. Misure di sicurezza
Il negozio adotta misure tecniche e organizzative secondo il Regolamento (UE) 2016/679, articolo 32, per proteggere i dati personali.
Le misure di sicurezza includono:
protezione contro accessi non autorizzati
prevenzione di perdita, alterazione o divulgazione non autorizzata dei dati
limitazione dell’accesso ai dati solo a soggetti autorizzati
uso di sistemi di autenticazione e controllo degli accessi
protezione delle comunicazioni elettroniche
monitoraggio tecnico del sito web
aggiornamento periodico di strumenti e sistemi di sicurezza
gestione sicura delle richieste di assistenza, reso e rimborso
Le misure vengono scelte tenendo conto della natura dei dati, delle finalità del trattamento, dei rischi per gli utenti e delle funzioni tecniche del sito web.
8. Comunicazione a terzi
I dati personali possono essere comunicati solo a soggetti necessari per il funzionamento del sito web e per la gestione dei servizi richiesti dal cliente.
I destinatari possono includere:
prestatori di servizi di pagamento
corrieri e operatori logistici
fornitori tecnici necessari al funzionamento del sito web
fornitori di servizi di hosting
strumenti di assistenza clienti
consulenti contabili, fiscali o amministrativi, quando necessari per obblighi documentali
I trattamenti effettuati da fornitori che agiscono per conto del negozio sono regolati da accordi conformi al Regolamento (UE) 2016/679, articolo 28.
I dati personali non vengono venduti.
I dati personali non vengono utilizzati per finalità diverse da quelle indicate in questa politica, salvo consenso specifico dell’utente o obbligo previsto da una disposizione specifica.
9. Trasferimenti internazionali di dati
Quando sia necessario trasferire dati personali verso paesi situati fuori dallo Spazio Economico Europeo, il trasferimento viene effettuato secondo il Regolamento (UE) 2016/679, articoli 44-49.
Le garanzie possono includere:
decisione di adeguatezza della Commissione europea, articolo 45
clausole contrattuali tipo adottate dalla Commissione europea, articolo 46, paragrafo 2, lettera c)
norme vincolanti d’impresa, articolo 47
deroghe per situazioni specifiche, articolo 49
Prima di effettuare un trasferimento internazionale, vengono valutate la finalità del trasferimento, la categoria dei dati, il destinatario, il paese di destinazione e le garanzie disponibili.
10. Reclami
Il cliente ha diritto di proporre reclamo al Garante per la protezione dei dati personali secondo il Regolamento (UE) 2016/679, articolo 77.
Il cliente può inoltre contattare il servizio clienti per qualsiasi domanda relativa al trattamento dei dati personali, alla conservazione dei dati, all’esercizio dei diritti o alle modalità di gestione delle richieste privacy.
11. Contatto
E-mail: instanthelp@zitironest.com
Telefono: +81 (905) 344 36 32
Indirizzo: 3-14-2 SHIMANE, ADACHI-KU, TOKYO 121-0815, JAPAN
Orario di assistenza: dal lunedì al venerdì, 09:45–15:45, esclusi i giorni festivi
Zona di spedizione: Italia