Informativa GDPR
1. Introduzione e ambito di applicazione
La presente informativa sulla protezione dei dati descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti del sito.
Il trattamento dei dati personali è effettuato in conformità al Regolamento (UE) 2016/679 (GDPR), applicabile a tutte le operazioni di trattamento svolte sul sito.
2. Principi di raccolta e trattamento dei dati
Il trattamento dei dati personali avviene nel rispetto dei principi stabiliti dall’articolo 5 del Regolamento (UE) 2016/679 (GDPR):
Liceità, correttezza e trasparenza: i dati sono raccolti per finalità determinate e comunicate all’utente
Limitazione della finalità: i dati sono utilizzati per la gestione degli ordini, il servizio clienti, la sicurezza e le comunicazioni autorizzate
Minimizzazione dei dati: vengono raccolti solo i dati strettamente necessari
Esattezza: i dati sono aggiornati e corretti quando necessario
Limitazione della conservazione: i dati sono conservati per un periodo limitato e proporzionato
Integrità e riservatezza: misure tecniche e organizzative garantiscono la sicurezza dei dati
3. Base giuridica del trattamento
Ai sensi dell’articolo 6 del Regolamento (UE) 2016/679 (GDPR), il trattamento si basa sulle seguenti basi giuridiche:
Esecuzione di un contratto: gestione degli ordini, consegne, resi e assistenza clienti
Consenso: utilizzo di servizi facoltativi
Interesse legittimo: miglioramento dei servizi, prevenzione degli abusi e analisi interne
Obbligo legale: adempimento di obblighi contabili e amministrativi
4. Diritti degli utenti
Ai sensi degli articoli da 15 a 22 del Regolamento (UE) 2016/679 (GDPR), gli utenti dispongono dei seguenti diritti:
- Diritto di accesso ai dati personali
- Diritto di rettifica dei dati inesatti
- Diritto alla cancellazione dei dati
- Diritto di opposizione al trattamento basato sull’interesse legittimo
- Diritto alla limitazione del trattamento
- Diritto alla portabilità dei dati
- Diritto di revocare il consenso in qualsiasi momento
Ai sensi dell’articolo 12 del GDPR, può essere richiesta la verifica dell’identità prima dell’elaborazione della richiesta.
5. Conservazione e sicurezza dei dati
I dati personali sono conservati secondo le seguenti durate:
Dati relativi agli ordini: fino a 5 anni dall’ultima transazione, ai sensi dell’articolo 2220 del Codice Civile italiano
Dati necessari per obblighi legali: secondo quanto previsto dal D.P.R. 633/1972, articolo 39 e dal Codice Civile italiano, articolo 2220
Dati utilizzati per comunicazioni: fino alla revoca del consenso o per un massimo di 3 anni dall’ultimo contatto
Le misure di sicurezza sono implementate in conformità all’articolo 32 del GDPR:
Connessioni protette
Controllo degli accessi
Backup regolari
Monitoraggio tecnico continuo
6. Condivisione e trasferimento dei dati
I dati personali possono essere comunicati esclusivamente ai seguenti destinatari:
Fornitori di servizi di pagamento
Fornitori di servizi di consegna
Fornitori tecnici responsabili dell’hosting e della manutenzione del sito
Tali soggetti trattano i dati in conformità all’articolo 28 del Regolamento (UE) 2016/679 (GDPR).
Eventuali trasferimenti di dati al di fuori dello Spazio Economico Europeo avvengono nel rispetto degli articoli da 44 a 49 del GDPR, con adeguate garanzie.
7. Titolare del trattamento
Il trattamento dei dati personali è effettuato dal sito, che garantisce il rispetto degli obblighi previsti dal GDPR e la tutela dei diritti degli utenti.
8. Reclami e autorità di controllo
Ai sensi dell’articolo 77 del Regolamento (UE) 2016/679 (GDPR), l’utente può presentare un reclamo all’autorità di controllo competente in Italia, il Garante per la protezione dei dati personali.
9. Contatti — Servizio clienti
Indirizzo: 3039-50 HORINOUCHI, HACHIOJI-SHI, TOKYO 192-0355, JAPAN
Email: admin@ralavaabode.com
Telefono: +81 (709) 292 48 05
Orari di lavoro: dal lunedì al venerdì, dalle 10:40 alle 15:40
Area di consegna: Italia