La presente Politica sulla Privacy del Sito Web descrive il trattamento dei dati personali degli utenti che visitano il sito web, creano un account, effettuano ordini, utilizzano il servizio clienti o presentano richieste collegate agli acquisti.
Il trattamento dei dati personali richiama le seguenti disposizioni specifiche:
Regolamento (UE) 2016/679, articolo 5, sui principi applicabili al trattamento dei dati personali.
Regolamento (UE) 2016/679, articolo 6, sulle basi giuridiche del trattamento.
Regolamento (UE) 2016/679, articolo 7, sulle condizioni del consenso.
Regolamento (UE) 2016/679, articoli 12 e 13, sulle informazioni da fornire all’interessato.
Regolamento (UE) 2016/679, articoli 15-22, sui diritti dell’interessato.
Regolamento (UE) 2016/679, articolo 28, sui rapporti tra titolare del trattamento e responsabili del trattamento.
Regolamento (UE) 2016/679, articolo 32, sulla sicurezza del trattamento.
Regolamento (UE) 2016/679, articoli 44-49, sui trasferimenti di dati personali verso paesi situati fuori dallo Spazio Economico Europeo.
Regolamento (UE) 2016/679, articolo 77, sul diritto di proporre reclamo a un’autorità di controllo.
Decreto Legislativo 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali, come modificato dal Decreto Legislativo 10 agosto 2018, n. 101.
Regio Decreto 16 marzo 1942, n. 262, Codice Civile italiano, articolo 2220, sulla conservazione per dieci anni delle scritture contabili, delle fatture e della corrispondenza commerciale.
Il trattamento dei dati personali si basa sui principi indicati dal Regolamento (UE) 2016/679, articolo 5:
liceità
correttezza
trasparenza
limitazione della finalità
minimizzazione dei dati
esattezza
limitazione della conservazione
integrità e riservatezza
responsabilizzazione del titolare del trattamento
I dati vengono raccolti per finalità determinate, esplicite e legittime collegate al funzionamento del sito web, alla gestione degli ordini, ai pagamenti, alle spedizioni, al servizio clienti, ai resi, ai rimborsi e agli obblighi contabili.
Vengono trattati solo i dati necessari per il funzionamento del sito web e per la prestazione dei servizi del negozio.
Il titolare del trattamento è il negozio, che determina le finalità e i mezzi del trattamento dei dati personali degli utenti secondo il Regolamento (UE) 2016/679, articolo 4, punto 7.
Vengono raccolti solo i dati necessari per il funzionamento del sito web e per i servizi offerti dal negozio.
Le categorie di dati personali trattati includono:
dati identificativi e di contatto, come nome, cognome, indirizzo, e-mail
indirizzo di consegna e informazioni necessarie per la spedizione in Italia
informazioni necessarie per la gestione degli ordini e dei pagamenti
dati relativi a richieste di assistenza clienti, reso o rimborso
dati di navigazione raccolti in forma tecnica o aggregata
informazioni necessarie per prevenire frodi, accessi non autorizzati o uso improprio del sito web
Le finalità del trattamento includono:
gestione degli ordini
gestione dei pagamenti
consegna dei prodotti in Italia
invio di comunicazioni relative agli ordini
assistenza clienti
gestione di cancellazioni, resi e rimborsi
adempimenti contabili e amministrativi
adempimenti fiscali collegati agli acquisti
sicurezza del sito web
prevenzione di frodi e accessi non autorizzati
miglioramento tecnico del sito web
Il trattamento dei dati personali si fonda sulle basi giuridiche indicate dal Regolamento (UE) 2016/679, articolo 6.
Il consenso dell’utente, ai sensi dell’articolo 6, paragrafo 1, lettera a), viene utilizzato per trattamenti facoltativi, come cookie non essenziali o comunicazioni non necessarie alla gestione dell’ordine.
L’esecuzione di un contratto o di misure precontrattuali, ai sensi dell’articolo 6, paragrafo 1, lettera b), viene utilizzata per gestire ordini, pagamenti, spedizioni, assistenza collegata agli acquisti, cancellazioni, resi e rimborsi.
L’adempimento di un obbligo legale, ai sensi dell’articolo 6, paragrafo 1, lettera c), viene utilizzato per conservare fatture, documentazione contabile, registrazioni amministrative e informazioni necessarie per obblighi fiscali.
Il legittimo interesse, ai sensi dell’articolo 6, paragrafo 1, lettera f), viene utilizzato per proteggere il sito web, prevenire frodi, garantire la sicurezza delle connessioni, gestire reclami e tutelare i diritti del negozio in caso di contestazioni.
Il cliente può ritirare il consenso in qualsiasi momento secondo il Regolamento (UE) 2016/679, articolo 7. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.
I dati personali vengono conservati secondo il principio di limitazione della conservazione previsto dal Regolamento (UE) 2016/679, articolo 5, paragrafo 1, lettera e).
I dati collegati a ordini, pagamenti, fatture, documentazione contabile e corrispondenza commerciale vengono conservati per 10 anni, secondo il Regio Decreto 16 marzo 1942, n. 262, Codice Civile italiano, articolo 2220.
I dati trattati sulla base del consenso vengono conservati fino alla revoca del consenso o fino al termine indicato al momento della raccolta del consenso.
I dati relativi ad assistenza clienti, resi, rimborsi e reclami vengono conservati per il tempo necessario alla gestione della richiesta e, quando necessario, per la tutela dei diritti del negozio in caso di contestazioni.
I dati tecnici relativi alla sicurezza del sito web vengono conservati per il tempo necessario a prevenire accessi non autorizzati, frodi, abusi o malfunzionamenti.
Al termine dei periodi di conservazione, i dati vengono eliminati, anonimizzati o resi non più riconducibili all’utente mediante procedure sicure.
Secondo il Regolamento (UE) 2016/679, articoli 15-22, il cliente dispone dei seguenti diritti:
diritto di accesso ai dati personali, articolo 15
diritto di rettifica dei dati inesatti, articolo 16
diritto alla cancellazione dei dati, articolo 17
diritto alla limitazione del trattamento, articolo 18
diritto alla portabilità dei dati, articolo 20
diritto di opposizione al trattamento, articolo 21
diritto a non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, articolo 22
diritto di revocare il consenso già prestato, articolo 7
diritto di proporre reclamo al Garante per la protezione dei dati personali, articolo 77
Prima di rispondere a una richiesta relativa ai dati personali, il servizio clienti può richiedere informazioni necessarie per verificare l’identità del richiedente e proteggere i dati da accessi non autorizzati.
Il negozio adotta misure tecniche e organizzative secondo il Regolamento (UE) 2016/679, articolo 32, per proteggere i dati personali.
Queste misure includono:
protezione contro accessi non autorizzati
prevenzione di perdita, alterazione o divulgazione non autorizzata dei dati
accesso limitato solo a soggetti autorizzati
controlli periodici dei sistemi tecnici
aggiornamento degli strumenti di sicurezza
protezione delle comunicazioni elettroniche
gestione sicura delle richieste di assistenza, reso e rimborso
Le misure vengono selezionate tenendo conto della natura dei dati, delle finalità del trattamento, dei rischi per gli utenti e delle funzioni tecniche del sito web.
I dati personali possono essere comunicati solo a soggetti necessari per il funzionamento del sito web e per la gestione dei servizi richiesti dall’utente.
Questi destinatari includono:
prestatori di servizi di pagamento
corrieri e operatori logistici
fornitori tecnici necessari al funzionamento del sito web
fornitori di servizi di hosting
strumenti di assistenza clienti
consulenti contabili, fiscali o amministrativi, quando necessari per obblighi documentali
I trattamenti effettuati da fornitori che agiscono per conto del negozio sono regolati da accordi conformi al Regolamento (UE) 2016/679, articolo 28.
I dati personali non vengono venduti.
I dati personali non vengono utilizzati per finalità diverse da quelle indicate in questa politica, salvo consenso specifico dell’utente o obbligo previsto da una disposizione specifica.
Quando sia necessario trasferire dati personali verso paesi situati fuori dallo Spazio Economico Europeo, il trasferimento viene effettuato secondo il Regolamento (UE) 2016/679, articoli 44-49.
Le garanzie possono includere:
decisione di adeguatezza della Commissione europea, articolo 45
clausole contrattuali tipo adottate dalla Commissione europea, articolo 46, paragrafo 2, lettera c)
norme vincolanti d’impresa, articolo 47
deroghe per situazioni specifiche, articolo 49
Prima di effettuare un trasferimento internazionale, vengono valutati la finalità del trasferimento, la categoria dei dati, il destinatario, il paese di destinazione e le garanzie disponibili.
L’utente ha diritto di proporre reclamo al Garante per la protezione dei dati personali secondo il Regolamento (UE) 2016/679, articolo 77.
L’utente può inoltre contattare il servizio clienti per qualsiasi domanda relativa al trattamento dei dati personali, alla conservazione dei dati, all’esercizio dei diritti o alle modalità di gestione delle richieste privacy.
E-mail: instanthelp@zitironest.com
Telefono: +81 (905) 344 36 32
Indirizzo: 3-14-2 SHIMANE, ADACHI-KU, TOKYO 121-0815, JAPAN
Orario di assistenza: dal lunedì al venerdì, 09:45–15:45, esclusi i giorni festivi
Zona di spedizione: Italia
Caricamento
