Informativa GDPR

Premessa

La presente Informativa GDPR descrive i principi, i diritti degli interessati, gli obblighi dei soggetti coinvolti nel trattamento, le regole relative ai trasferimenti internazionali dei dati e le misure di conformità adottate da Homecraftedly nel trattamento dei dati personali degli utenti situati in Italia o nell'Unione Europea.

La presente informativa è redatta nel rispetto delle seguenti normative:

  • GDPR

  • Italian Data Protection Code

La presente informativa non limita in alcun modo i diritti riconosciuti agli utenti dalla normativa applicabile in materia di protezione dei dati personali.

1. Ambito di applicazione

La presente informativa si applica alle attività di trattamento dei dati personali relative agli utenti situati in Italia o nell'Unione Europea, incluse le attività connesse alla fornitura di prodotti o servizi, nonché, ove applicabile, al monitoraggio del comportamento degli utenti durante l'utilizzo del sito.

Le attività di trattamento dei dati possono essere effettuate sia all'interno che al di fuori dell'Unione Europea, ad esempio nell'ambito di servizi tecnologici, logistici, di pagamento o di altri servizi necessari all'erogazione dei servizi offerti.

La presente informativa si applica ai dati personali trattati in formato elettronico, nonché ai dati conservati in archivi cartacei strutturati e accessibili.

Le attività svolte esclusivamente per finalità personali o domestiche non rientrano nell'ambito di applicazione della presente informativa.

2. Principi fondamentali del trattamento dei dati

Il trattamento dei dati personali viene effettuato nel rispetto dei principi di liceità, correttezza e trasparenza. Gli utenti devono poter comprendere le finalità della raccolta dei dati, le modalità di utilizzo, i periodi di conservazione e i diritti loro riconosciuti.

I dati personali vengono raccolti per finalità determinate, esplicite e legittime e trattati esclusivamente nella misura necessaria per la gestione degli ordini, il servizio clienti, la consegna dei prodotti, i pagamenti, l'assistenza post-vendita, la conformità normativa, la sicurezza del sito o altre finalità per le quali sia stato prestato il consenso dell'utente.

Vengono trattati esclusivamente i dati strettamente necessari rispetto alle finalità perseguite. Sono inoltre adottate misure ragionevoli per mantenere i dati personali accurati e aggiornati.

I dati personali vengono conservati solo per il periodo necessario al conseguimento delle finalità per cui sono stati raccolti. Decorso tale periodo, i dati possono essere cancellati, anonimizzati o sottoposti a limitazione del trattamento secondo quanto previsto dalla normativa applicabile.

Durante l'intero ciclo di trattamento vengono adottate adeguate misure tecniche e organizzative per garantire la riservatezza, l'integrità e la disponibilità dei dati personali, riducendo il rischio di accessi non autorizzati, divulgazione, perdita o utilizzo improprio delle informazioni.

3. Diritti degli utenti

Gli utenti situati in Italia o nell'Unione Europea possono esercitare, nei limiti previsti dalla normativa applicabile, i seguenti diritti:

  • Diritto all'informazione, per conoscere le modalità di trattamento, le finalità, le basi giuridiche e i destinatari dei dati.

  • Diritto di accesso ai dati personali.

  • Diritto di rettifica dei dati inesatti o incompleti.

  • Diritto alla cancellazione o diritto all'oblio.

  • Diritto alla limitazione del trattamento.

  • Diritto di opposizione al trattamento, in particolare quando il trattamento si basa sul legittimo interesse o è effettuato per finalità di marketing diretto.

  • Diritto alla portabilità dei dati, mediante ricezione dei dati in formato strutturato, di uso comune e leggibile da dispositivo automatico oppure mediante trasferimento a un altro titolare del trattamento.

  • Diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Qualora il trattamento riguardi dati personali di minori, il consenso o l'autorizzazione dovranno essere forniti dai genitori o dai tutori legali, secondo quanto previsto dalla normativa applicabile.

Le richieste relative ai diritti sopra indicati possono essere presentate tramite e-mail al servizio clienti o telefono. Per motivi di sicurezza, potrebbe essere necessario fornire informazioni aggiuntive, quali dati dell'ordine o informazioni relative all'account, al fine di verificare l'identità del richiedente.

4. Obblighi dei responsabili del trattamento e dei fornitori terzi

Nell'ambito della consegna degli ordini, dell'elaborazione dei pagamenti, dell'hosting del sito, del servizio clienti, delle analisi statistiche o di altri servizi necessari, alcuni dati personali possono essere trattati da fornitori terzi autorizzati.

I responsabili del trattamento e i fornitori di servizi autorizzati devono trattare i dati personali esclusivamente sulla base di istruzioni documentate e limitatamente alle finalità autorizzate.

Essi sono inoltre tenuti ad adottare adeguate misure tecniche e organizzative di sicurezza, a collaborare nella gestione delle richieste degli utenti e, ove applicabile, a supportare la gestione di eventuali violazioni dei dati personali.

I soggetti coinvolti nel trattamento devono mantenere la documentazione richiesta dalla normativa applicabile. Qualora previsto dalla legge, può essere necessaria la designazione di un Responsabile della Protezione dei Dati (DPO) e la collaborazione con il Garante per la protezione dei dati personali.

5. Trasferimenti internazionali dei dati

In alcune circostanze operative o tecniche, i dati personali possono essere trasferiti verso Paesi situati al di fuori dello Spazio Economico Europeo (SEE).

Qualora si verifichino trasferimenti internazionali, verranno adottati adeguati meccanismi di protezione conformemente alla normativa applicabile, inclusi decisioni di adeguatezza della Commissione europea, Clausole Contrattuali Standard (SCC) o altri strumenti giuridici riconosciuti.

Ove opportuno, tali trasferimenti possono essere accompagnati da ulteriori misure tecniche e organizzative, quali crittografia, controllo degli accessi, gestione delle autorizzazioni e minimizzazione dei dati.

6. Autorità di controllo e possibili sanzioni

Il Garante per la protezione dei dati personali, quale autorità di controllo competente in Italia, può effettuare verifiche, richiedere misure correttive, limitare o vietare trattamenti non conformi alla normativa applicabile.

In caso di violazioni gravi del GDPR, le sanzioni amministrative pecuniarie possono raggiungere, nei casi previsti dalla legge, fino a 20 milioni di euro oppure fino al 4% del fatturato mondiale annuo dell'esercizio precedente, se superiore.

7. Misure di conformità

Homecraftedly si impegna a mantenere un livello adeguato di trasparenza nel trattamento dei dati personali e a consentire agli utenti di comprendere e gestire i propri diritti in materia di protezione dei dati.

Per le attività relative agli ordini, ai pagamenti, alle spedizioni, al servizio clienti e al funzionamento del sito, vengono adottate adeguate misure tecniche e organizzative finalizzate alla riduzione dei rischi per la privacy e la sicurezza delle informazioni.

I dati personali non vengono utilizzati per finalità incompatibili con quelle per cui sono stati raccolti, salvo nei casi in cui sussista una nuova base giuridica, un obbligo legale o un consenso valido dell'utente.

8. Contatti

Per domande relative al trattamento dei dati personali, ai diritti in materia di privacy, alle impostazioni dei Cookie o ad altre richieste, è possibile contattare il servizio clienti utilizzando i seguenti recapiti:

  • Indirizzo di contatto: 4006 Presidents Ct, Houston, TX 77047, US

  • Telefono: +1 (347) 489-1749

  • E-mail: client@homecraftedly.com

  • Orari del servizio clienti: dal lunedì al venerdì dalle 09:00 alle 18:00; sabato dalle 09:00 alle 17:30.

9. Informazioni sul rappresentante nell'Unione Europea ai sensi dell'articolo 27 del GDPR

Qualora trovi applicazione l'articolo 27 del GDPR, Homecraftedly provvederà a designare un rappresentante nell'Unione Europea conforme ai requisiti previsti dalla normativa applicabile e a pubblicarne il nome, i recapiti e le informazioni necessarie per l'esercizio dei diritti degli interessati.

Fino alla pubblicazione ufficiale delle informazioni relative al rappresentante nell'Unione Europea, le richieste relative all'accesso, alla rettifica, alla cancellazione, alla limitazione del trattamento, all'opposizione o ad altri diritti previsti dalla normativa in materia di protezione dei dati possono essere inviate al seguente indirizzo:

Le richieste saranno gestite durante gli orari di servizio e conformemente alla normativa applicabile, tenendo conto della natura della richiesta, delle verifiche di identità necessarie e della completezza delle informazioni fornite.