Informativa sulla Privacy

Grazie per utilizzare i servizi di questo sito. La presente Informativa sulla Privacy descrive le modalità con cui i dati personali vengono raccolti, utilizzati, conservati, condivisi e protetti quando l'utente naviga sul sito, effettua un ordine, completa un pagamento, contatta il servizio clienti o utilizza i servizi post-vendita.

Questo sito tratta i dati personali in conformità al GDPR e alla normativa italiana applicabile in materia di protezione dei dati. Prima di fornire dati personali, effettuare un ordine o utilizzare i servizi disponibili sul sito, si invita l'utente a leggere attentamente la presente informativa.

1. Ambito di applicazione

La presente Informativa sulla Privacy si applica a tutte le interazioni tra l'utente e il sito, incluse, a titolo esemplificativo ma non esaustivo, la navigazione delle pagine, la ricerca dei prodotti, l'invio degli ordini, l'esecuzione dei pagamenti, le richieste di assistenza post-vendita, le richieste di rimborso o la gestione di eventuali controversie, nonché le comunicazioni con il servizio clienti.

La presente informativa si applica inoltre alle attività di trattamento necessarie per l'esecuzione degli ordini, la verifica dei pagamenti, la consegna dei prodotti, l'assistenza ai clienti e la gestione della sicurezza del sito.

Gli utenti di età inferiore ai 18 anni non devono registrare un account, effettuare ordini o fornire volontariamente dati personali. Qualora vengano raccolti accidentalmente dati relativi a minori, tali informazioni saranno cancellate o il relativo trattamento sarà limitato in conformità alla normativa applicabile.

2. Categorie di dati personali raccolti

Il sito raccoglie esclusivamente i dati necessari alla fornitura dei servizi, all'elaborazione delle transazioni e all'adempimento degli obblighi normativi.

Le informazioni fornite direttamente dall'utente possono includere nome, numero di telefono, indirizzo e-mail, indirizzo di spedizione, indirizzo di fatturazione, cronologia degli ordini, comunicazioni con il servizio post-vendita e informazioni necessarie all'identificazione dei pagamenti. I dati completi delle carte di pagamento sono generalmente trattati dai fornitori dei servizi di pagamento e non vengono memorizzati direttamente dal sito.

Durante la navigazione, il sistema può inoltre raccogliere automaticamente alcune informazioni tecniche, quali indirizzo IP, tipo di dispositivo, informazioni sul browser, sistema operativo, orario di accesso, cronologia di navigazione, identificativi dei cookie, preferenze memorizzate localmente e registri tecnici relativi alla sicurezza del sito.

Il sito non raccoglie intenzionalmente categorie particolari di dati personali non necessarie ai servizi offerti.

3. Finalità del trattamento e basi giuridiche

Le finalità del trattamento dei dati personali dipendono dai servizi utilizzati e dalle specifiche attività richieste dall'utente.

Per elaborare gli ordini, organizzare la consegna, gestire i pagamenti, fornire assistenza post-vendita o rispondere alle richieste dell'utente, i dati personali saranno trattati sulla base dell'esecuzione del contratto.

I trattamenti relativi allo stato dell'ordine, agli aggiornamenti sulla spedizione, all'assistenza post-vendita o alle comunicazioni strettamente necessarie al servizio sono generalmente basati sull'esecuzione del contratto o sul legittimo interesse.

Per garantire la sicurezza del sito, prevenire frodi, rilevare accessi anomali, migliorare la struttura delle pagine e ottimizzare la stabilità dei servizi, possono essere trattati dati tecnici e statistici. Tali attività si basano generalmente sul legittimo interesse e, ove possibile, utilizzano dati aggregati o anonimizzati.

I trattamenti necessari per finalità fiscali, contabili, di prevenzione delle frodi o per adempiere ad obblighi di legge saranno effettuati sulla base degli obblighi giuridici applicabili.

I dati personali non saranno utilizzati per finalità di marketing senza il preventivo consenso esplicito dell'utente.

4. Cookie e tecnologie simili

Il sito può utilizzare cookie, archiviazione locale e tecnologie simili per garantire il corretto funzionamento del sito, mantenere le impostazioni necessarie, conservare il contenuto del carrello, proteggere il processo di pagamento e analizzare l'utilizzo del sito.

I cookie necessari sono generalmente utilizzati per l'autenticazione dell'account, il mantenimento del carrello, il processo di checkout, le verifiche di sicurezza e le funzionalità essenziali del sito.

I cookie non necessari, quali quelli analitici, di preferenza o di marketing, saranno attivati solo previa acquisizione del consenso dell'utente, laddove richiesto dalla normativa applicabile. L'utente può modificare le proprie preferenze attraverso lo strumento di gestione dei cookie o le impostazioni del browser.

La disattivazione dei cookie non necessari generalmente non impedisce l'utilizzo delle funzionalità essenziali del sito, ma alcune funzioni personalizzate potrebbero risultare limitate.

Per ulteriori informazioni, è possibile consultare la Informativa sui Cookie del sito.

5. Misure di sicurezza dei dati

Il sito adotta misure tecniche e organizzative adeguate per ridurre il rischio di accessi non autorizzati, divulgazione, alterazione, perdita o utilizzo improprio dei dati personali.

Tali misure possono includere la trasmissione cifrata tramite TLS/SSL, il controllo degli accessi, il principio del privilegio minimo, firewall, monitoraggio dei sistemi, scansioni di sicurezza, aggiornamenti dei componenti e attività interne di formazione in materia di protezione dei dati.

Poiché la trasmissione di dati tramite Internet e i sistemi elettronici presenta rischi intrinseci, nessuna misura di sicurezza può garantire una protezione assoluta. Le misure adottate saranno aggiornate in funzione dei rischi identificati e delle disposizioni normative applicabili.

6. Condivisione dei dati e servizi di terze parti

Nella misura necessaria alla fornitura dei servizi, il sito può condividere determinati dati personali con fornitori di servizi terzi conformi al GDPR.

Tali soggetti possono includere fornitori di servizi di pagamento, partner logistici e di magazzino, fornitori di sistemi di gestione degli ordini, fornitori di hosting, servizi di manutenzione tecnica, strumenti di prevenzione delle frodi e servizi di assistenza clienti.

Il sito può inoltre utilizzare servizi di terze parti quali Google Analytics, Google Ads, Google reCAPTCHA e Google Tag Manager per finalità di analisi del sito, misurazione dell'efficacia pubblicitaria, protezione della sicurezza del sito e gestione dei tag.

Questi servizi possono trattare informazioni tecniche quali indirizzi IP, informazioni sul dispositivo, dati del browser, comportamento di navigazione, identificatori dei cookie e dati relativi all'utilizzo del sito. Tali trattamenti sono disciplinati dalle rispettive informative sulla privacy dei fornitori dei servizi.

I terzi possono trattare i dati esclusivamente per le finalità specificate e nei limiti strettamente necessari. Qualora tali soggetti agiscano in qualità di responsabili del trattamento, saranno adottati accordi sul trattamento dei dati (DPA) conformemente ai requisiti applicabili.

Salvo nei casi richiesti dalla legge o necessari per l'esecuzione dei servizi, il sito non vende dati personali a terzi non autorizzati.

7. Trasferimenti internazionali di dati

I dati personali sono generalmente trattati o conservati all'interno dello Spazio Economico Europeo (SEE).

Qualora, per esigenze tecniche, di pagamento, assistenza clienti o sicurezza, si renda necessario trasferire dati personali al di fuori del SEE, saranno adottate adeguate garanzie legali, quali Clausole Contrattuali Standard (SCC), decisioni di adeguatezza o altri meccanismi di trasferimento previsti dalla normativa applicabile.

Ove richiesto dalla legge, ulteriori informazioni sui trasferimenti internazionali saranno rese disponibili tramite la presente informativa o altri strumenti appropriati.

8. Periodo di conservazione dei dati

Il periodo di conservazione dei dati personali dipende dalle finalità del trattamento, dagli obblighi di legge e dalle esigenze operative.

I dati relativi agli ordini, ai pagamenti, alla fatturazione, alla contabilità e all'assistenza post-vendita sono generalmente conservati per un periodo di 5 anni o per il tempo necessario ad adempiere a obblighi fiscali, normativi, di audit o alla gestione di eventuali controversie.

Al termine del periodo di conservazione, i dati saranno cancellati, anonimizzati o sottoposti a limitazione del trattamento in conformità alla normativa applicabile.

9. Gestione delle violazioni dei dati personali

In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà degli utenti, il sito adotterà le misure necessarie in conformità al GDPR e alla normativa applicabile.

Qualora previsto dalla legge, l'autorità di controllo competente sarà informata entro i termini stabiliti. Se la violazione presenta un rischio elevato per gli interessati, questi ultimi saranno informati secondo quanto richiesto dalla normativa.

Il sito potrà adottare misure correttive quali limitazione degli accessi, indagini interne, correzione delle vulnerabilità, revisione delle autorizzazioni e aggiornamento delle procedure di sicurezza.

10. Diritti degli utenti

Ai sensi del GDPR, l'utente può esercitare i seguenti diritti, nei limiti previsti dalla legge:

  • accedere ai propri dati personali e ottenere informazioni sul relativo trattamento;
  • richiedere la rettifica di dati inesatti o incompleti;
  • richiedere la cancellazione dei dati personali nei casi previsti dalla legge;
  • richiedere la limitazione del trattamento;
  • ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nei casi applicabili;
  • opporsi ai trattamenti basati sul legittimo interesse o revocare il consenso precedentemente prestato. La revoca del consenso non pregiudica la liceità dei trattamenti effettuati prima della revoca.

Per esercitare tali diritti, l'utente può contattare il sito utilizzando i recapiti indicati nella presente informativa. Le richieste saranno gestite conformemente alla normativa applicabile. Nei casi complessi, i tempi di risposta potranno essere prorogati nei limiti consentiti dalla legge.

Qualora l'utente ritenga che il trattamento dei dati personali violi la normativa applicabile in materia di protezione dei dati, ha il diritto di presentare un reclamo all'autorità di controllo competente o di ricorrere ai rimedi previsti dalla legge.

11. Tutela dei minori

I servizi del sito non sono destinati a utenti di età inferiore ai 18 anni.

I minori non devono registrare account, effettuare ordini, eseguire pagamenti o fornire volontariamente dati personali. Qualora vengano raccolti accidentalmente dati personali relativi a minori, tali dati saranno cancellati o il trattamento sarà limitato in conformità alla normativa applicabile.

12. Aggiornamenti della presente Informativa sulla Privacy

La presente Informativa sulla Privacy è efficace dalla data di pubblicazione.

Qualora intervengano modifiche legislative, cambiamenti nei servizi, aggiornamenti tecnologici o variazioni nelle modalità di trattamento dei dati, la presente informativa potrà essere aggiornata. In caso di modifiche sostanziali, gli utenti potranno essere informati tramite avvisi sul sito, notifiche dedicate o e-mail.

Si invita l'utente a consultare periodicamente questa pagina per prendere visione della versione più aggiornata dell'informativa.

13. Contatti

Per qualsiasi domanda relativa alla presente Informativa sulla Privacy, alle modalità di trattamento dei dati personali o ai diritti previsti dal GDPR, è possibile contattare il servizio clienti ai seguenti recapiti:

  • Indirizzo: 71 Victor Dr, Rock Springs, WY 82901, US
  • Telefono: +1 (509) 218-6900
  • E-mail: aide@decohavenia.com

Le richieste relative alla protezione dei dati personali saranno gestite conformemente alla normativa applicabile e alle circostanze specifiche del caso.