Informativa GDPR

1. Ambito di applicazione e basi normative

La presente politica GDPR si applica a tutte le attività di raccolta, trattamento e conservazione dei dati personali effettuate tramite il sito web per utenti che si trovano in Italia.

I dati personali vengono trattati in modo lecito, corretto e trasparente, con misure tecniche e organizzative adeguate alla protezione da accesso non autorizzato, perdita, alterazione o divulgazione non autorizzata.

2. Principi del trattamento dei dati

I dati raccolti tramite il sito web vengono trattati secondo i seguenti principi:

Liceità, correttezza e trasparenza, ai sensi dell’articolo 5, paragrafo 1, lettera a), del Regolamento (UE) 2016/679.

Limitazione della finalità, ai sensi dell’articolo 5, paragrafo 1, lettera b), del Regolamento (UE) 2016/679.

Minimizzazione dei dati, ai sensi dell’articolo 5, paragrafo 1, lettera c), del Regolamento (UE) 2016/679.

Esattezza dei dati, ai sensi dell’articolo 5, paragrafo 1, lettera d), del Regolamento (UE) 2016/679.

Limitazione della conservazione, ai sensi dell’articolo 5, paragrafo 1, lettera e), del Regolamento (UE) 2016/679.

Integrità e riservatezza, ai sensi dell’articolo 5, paragrafo 1, lettera f), del Regolamento (UE) 2016/679.

Protezione dei dati personali mediante misure tecniche e organizzative, ai sensi dell’articolo 32 del Regolamento (UE) 2016/679.

3. Diritti degli utenti

L’utente può esercitare i diritti previsti dagli articoli 15, 16, 17, 18, 20 e 21 del Regolamento (UE) 2016/679.

L’utente può richiedere:

• Accesso ai dati personali ai sensi dell’articolo 15 del Regolamento (UE) 2016/679.
• Rettifica dei dati personali inesatti ai sensi dell’articolo 16 del Regolamento (UE) 2016/679.
• Cancellazione dei dati personali nei casi previsti dall’articolo 17 del Regolamento (UE) 2016/679.
• Limitazione del trattamento nei casi previsti dall’articolo 18 del Regolamento (UE) 2016/679.
• Portabilità dei dati nei casi previsti dall’articolo 20 del Regolamento (UE) 2016/679.
• Opposizione al trattamento nei casi previsti dall’articolo 21 del Regolamento (UE) 2016/679.
• Revoca del consenso in qualsiasi momento ai sensi dell’articolo 7, paragrafo 3, del Regolamento (UE) 2016/679.

4. Sicurezza dei dati e durata di conservazione

Il negozio utilizza misure tecniche e organizzative per proteggere i dati personali da accesso non autorizzato, perdita, modifica, distruzione o divulgazione non autorizzata.

Le misure di sicurezza includono:

Trasmissione cifrata dei dati tramite tecnologia SSL o TLS.

Accesso limitato ai dati personali solo alle persone incaricate del trattamento.

Limitazione delle autorizzazioni in base alle mansioni svolte.

Controllo tecnico dei sistemi informatici.

Monitoraggio di accessi anomali, errori tecnici e tentativi di uso non autorizzato del sito web.

Protezione delle comunicazioni relative ad account, ordini, pagamenti, spedizioni, resi, rimborsi.

Formazione delle persone incaricate sul trattamento dei dati personali e sulle misure di riservatezza.

Durata di conservazione dei dati:

Dati dell’account cliente: conservati fino alla chiusura dell’account e, dopo la chiusura, per il tempo necessario alla gestione di richieste pendenti, contestazioni, obblighi documentali o tutela dei diritti.

Scritture e documenti contabili: conservati per 10 anni, ai sensi dell’articolo 2220 del Codice civile.

Dati del servizio clienti: conservati per il tempo necessario alla gestione della richiesta; quando la richiesta è collegata a un ordine, i dati vengono conservati per lo stesso periodo previsto per i dati dell’ordine.

Dati tecnici di sicurezza: conservati per il tempo necessario a prevenire frodi, accessi non autorizzati, errori tecnici e usi abusivi del sito web.

Cookie tecnici di sessione: eliminati alla chiusura del browser.

Cookie persistenti tecnici: conservati per il tempo necessario alla funzione tecnica per cui sono installati e comunque non oltre 12 mesi.

Dati relativi al consenso ai cookie non necessari: conservati fino a 12 mesi dal consenso dell’utente, salvo revoca anticipata.

5. Responsabilità per il trattamento dei dati

Noi agiamo come titolare del trattamento per i dati personali raccolti tramite il sito web.

Le responsabilità del titolare del trattamento includono:

Determinare le finalità e i mezzi del trattamento dei dati personali.

Garantire il rispetto dei principi indicati nell’articolo 5 del Regolamento (UE) 2016/679.

Individuare la base giuridica del trattamento ai sensi dell’articolo 6 del Regolamento (UE) 2016/679.

Fornire all’utente le informazioni richieste dagli articoli 12 e 13 del Regolamento (UE) 2016/679.

Gestire le richieste degli utenti relative ai diritti previsti dagli articoli 15, 16, 17, 18, 20, 21 e 22 del Regolamento (UE) 2016/679.

Utilizzare misure di sicurezza ai sensi dell’articolo 32 del Regolamento (UE) 2016/679.

Selezionare fornitori con misure di protezione dei dati adeguate.

Vincolare i fornitori che trattano dati personali per nostro conto tramite istruzioni documentate e accordi conformi all’articolo 28 del Regolamento (UE) 2016/679.

Tenere un registro delle attività di trattamento quando richiesto dall’articolo 30 del Regolamento (UE) 2016/679.

6. Contatto e servizio clienti

Per domande relative alla protezione dei dati personali o all’esercizio dei diritti dell’utente, il cliente può contattare il servizio clienti utilizzando i seguenti dati:

E-mail: inquiry@minorhanest.com

Telefono: +81 (904) 857 58 93

Indirizzo: RIVER HEIGHTS S 101, 1740 NAKAMIZO-CHO, SHIMADA, SHIZUOKA 427-0047, JAPAN

Orario di lavoro: dal lunedì al venerdì, 09:30–17:30

Area di consegna: Italia

Le richieste vengono elaborate durante l’orario di lavoro indicato.