Informativa GDPR

1. Ambito di applicazione

La presente politica definisce le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti che utilizzano il sito web del negozio.

La politica è redatta in conformità alle seguenti disposizioni normative:

• Regolamento (UE) 2016/679 (GDPR)
• Decreto Legislativo 30 giugno 2003 n. 196

Lo scopo è garantire la trasparenza del trattamento dei dati e l’esercizio dei diritti degli utenti previsti dalla normativa vigente.

2. Basi giuridiche del trattamento dei dati

Il trattamento dei dati personali avviene sulla base delle seguenti disposizioni:

• art. 6, paragrafo 1, lettera b GDPR – esecuzione di un contratto o misure precontrattuali (gestione degli ordini)
• art. 6, paragrafo 1, lettera c GDPR – adempimento di obblighi legali (ad esempio obblighi contabili)
• art. 6, paragrafo 1, lettera a GDPR – consenso dell’utente
• art. 6, paragrafo 1, lettera f GDPR – legittimo interesse (sicurezza del sito e prevenzione delle frodi)

L’utente ha il diritto di revocare il consenso in qualsiasi momento ai sensi dell’art. 7, paragrafo 3 del GDPR.

3. Tipologie di dati e finalità del trattamento

Durante l’utilizzo del sito possono essere raccolti i seguenti dati:

• dati identificativi: nome, cognome, indirizzo, e-mail
• dati relativi agli ordini: indirizzo di consegna, cronologia degli ordini
• dati tecnici: indirizzo IP, tipo di dispositivo, browser, dati raccolti tramite cookie

I dati sono trattati per le seguenti finalità:

• esecuzione degli ordini e consegna dei prodotti
• contatto con il cliente e assistenza post-vendita
• garantire il corretto funzionamento del sito
• adempimento degli obblighi legali

4. Periodo di conservazione e sicurezza dei dati

I dati personali sono conservati per il tempo necessario al raggiungimento delle finalità del trattamento, ai sensi dell’art. 5, paragrafo 1, lettera e del GDPR.

In caso di obblighi legali, i dati possono essere conservati per i periodi previsti dalla normativa, ad esempio:

• obblighi contabili ai sensi del Decreto del Presidente della Repubblica 29 settembre 1973 n. 600 (fino a 5 anni)

Per la protezione dei dati vengono adottate le seguenti misure:

• sistemi di sicurezza per la trasmissione dei dati (ad esempio protocolli di crittografia)
• accesso limitato ai soli soggetti autorizzati
• controlli periodici dei sistemi di sicurezza

5. Diritti dell’utente

Ai sensi del GDPR, l’utente ha diritto di:

• accesso ai dati (art. 15 GDPR)
• rettifica dei dati (art. 16 GDPR)
• cancellazione dei dati (art. 17 GDPR)
• limitazione del trattamento (art. 18 GDPR)
• portabilità dei dati (art. 20 GDPR)
• opposizione al trattamento (art. 21 GDPR)
• revoca del consenso in qualsiasi momento

L’esercizio dei diritti può avvenire tramite contatto via e-mail.

6. Comunicazione dei dati

I dati possono essere comunicati esclusivamente ai seguenti soggetti:

• fornitori di servizi necessari all’esecuzione degli ordini (logistica, pagamenti, assistenza clienti)
• autorità pubbliche, quando richiesto dalla legge
• soggetti che trattano dati per conto del negozio ai sensi dell’art. 28 del GDPR

In caso di trasferimento dei dati al di fuori dello Spazio Economico Europeo, vengono adottate garanzie adeguate ai sensi del Capo V del GDPR.

7. Reclami e autorità di controllo

L’utente ha il diritto di presentare reclamo all’autorità di controllo competente:

• Garante per la protezione dei dati personali, ai sensi dell’art. 77 del GDPR

Si consiglia di contattare preventivamente il negozio per chiarire eventuali problematiche.

8. Contatto e servizio clienti

Per qualsiasi questione relativa ai dati personali, il cliente può contattare il servizio clienti:

• E-mail: billing@cottagoio.com
• Telefono: +81 (801) 866 62 91
• Indirizzo: 308, 8-2 YOKOCHO, SHINJUKU-KU (TOKYO) 162-0055, JAPAN
• Orario di lavoro: dal lunedì al venerdì, dalle 09:00 alle 17:00