Homecraftedly

Informativa sulla privacy

La presente Informativa sulla Privacy descrive le modalità con cui Homecraftedly raccoglie, utilizza, conserva, condivide e protegge i dati personali quando gli utenti visitano homecraftedly.com, creano un account, inviano un ordine, effettuano un pagamento, utilizzano i servizi di consegna, richiedono la cancellazione di un ordine, esercitano il diritto di recesso, richiedono un reso o un rimborso, fanno valere la garanzia legale o contattano il servizio clienti.

La presente informativa si applica ai visitatori del sito, agli utenti registrati e ai consumatori che acquistano prodotti tramite il sito.

1. Titolare del trattamento e contatti

Il titolare che determina le finalità e i mezzi del trattamento dei dati personali è:

  • Titolare del trattamento: Homecraftedly
  • Sito web: homecraftedly.com
  • Indirizzo di contatto: 4006 Presidents Ct, Houston, TX 77047, US
  • Telefono: +1 (347) 489-1749
  • E-mail: client@homecraftedly.com

Le richieste relative ai dati personali, ai diritti in materia di privacy, ai Cookie o alla sicurezza dei dati possono essere inviate all’indirizzo e-mail sopra indicato.

Orari del servizio clienti

I seguenti orari sono espressi secondo l’ora dell’Europa centrale:

  • Dal lunedì al venerdì: 09:00–12:30 e 14:00–18:00;
  • Sabato e domenica: 10:00–12:00 e 14:00–17:00.

2. Dati personali raccolti

Homecraftedly può trattare le seguenti categorie di dati personali, in funzione delle modalità con cui l’utente utilizza il sito e i relativi servizi.

2.1 Dati identificativi e di contatto

Possono includere:

  • nome e cognome;
  • indirizzo di fatturazione;
  • indirizzo di consegna;
  • indirizzo e-mail;
  • numero di telefono;
  • informazioni relative al destinatario;
  • altri recapiti forniti volontariamente dall’utente.

2.2 Dati dell’account

Quando l’utente crea un account, possono essere trattati:

  • credenziali di accesso;
  • identificativi dell’account;
  • indirizzi salvati;
  • cronologia degli ordini;
  • preferenze dell’account;
  • contenuto della lista dei desideri o del carrello;
  • dati relativi alla sicurezza dell’account e agli accessi.

Le password vengono normalmente conservate mediante tecnologie di protezione adeguate. Homecraftedly non visualizza le password degli utenti in chiaro.

2.3 Dati relativi agli ordini e alle transazioni

Possono includere:

  • numero dell’ordine;
  • prodotti acquistati;
  • quantità dei prodotti;
  • prezzo dei prodotti;
  • spese di spedizione;
  • importo totale dell’ordine;
  • stato dell’ordine;
  • data e ora dell’ordine;
  • stato del pagamento;
  • registrazioni relative a cancellazioni, resi, sostituzioni e rimborsi;
  • dati di fatturazione e fiscali;
  • comunicazioni relative all’ordine.

2.4 Dati relativi ai pagamenti

Per gestire i pagamenti, possono essere trattati:

  • metodo di pagamento;
  • identificativo della transazione;
  • stato dell’autorizzazione del pagamento;
  • stato del rimborso;
  • ultime cifre della carta di pagamento;
  • Paese o area di emissione della carta;
  • risultati delle verifiche antifrode.

I circuiti di pagamento accettati dal sito possono includere Visa, Mastercard, American Express, JCB, Discover e Diners Club.

Il numero completo della carta, il codice di sicurezza e le altre credenziali sensibili di pagamento vengono normalmente trattati dal fornitore di servizi di pagamento, dall’acquirer, dall’emittente della carta o dal circuito di pagamento indicato nella pagina di pagamento.

Homecraftedly non conserva direttamente sui server del sito i dati completi delle carte di pagamento.

2.5 Dati relativi alla consegna e alla logistica

Per organizzare le consegne sul territorio italiano conformemente ai Termini di servizio, possono essere trattati:

  • nome del destinatario;
  • indirizzo di consegna;
  • numero di telefono;
  • indirizzo e-mail;
  • informazioni relative ai prodotti e ai pacchi;
  • numero di tracciamento;
  • stato della consegna;
  • informazioni relative alla ricezione del pacco;
  • anomalie di consegna;
  • comunicazioni con il corriere.

I partner logistici possono includere:

  • DHL Express;
  • FedEx;
  • UPS.

Ai corrieri vengono comunicati esclusivamente i dati necessari per effettuare la consegna, fornire il tracciamento, organizzare il ritiro di un reso o gestire eventuali anomalie logistiche.

2.6 Dati relativi a resi, rimborsi e garanzia legale

Quando l’utente esercita il diritto di recesso, richiede un reso per ripensamento, segnala un prodotto difettoso, richiede un rimborso, una riparazione, una sostituzione o l’applicazione della garanzia legale di conformità, possono essere trattati:

  • numero dell’ordine;
  • informazioni sul prodotto;
  • data di ricezione;
  • motivo del reso;
  • dati relativi alla spedizione di restituzione;
  • fotografie o video del prodotto;
  • descrizione del difetto;
  • condizioni dell’imballaggio;
  • importo del rimborso;
  • conto di rimborso e relativo stato;
  • registrazioni relative a riparazioni, sostituzioni o altri rimedi.

Le fotografie, i video o le descrizioni del prodotto vengono richiesti esclusivamente per identificare il problema e gestire la richiesta post-vendita. Tale richiesta non limita i diritti riconosciuti al consumatore dalla legge.

2.7 Dati relativi al servizio clienti e ai reclami

Quando l’utente ci contatta tramite e-mail, telefono o altri canali, possono essere trattati:

  • dati identificativi e di contatto;
  • contenuto della richiesta;
  • contenuto del reclamo;
  • informazioni relative all’ordine o al prodotto;
  • comunicazioni con il servizio clienti;
  • prove fornite per la risoluzione di una controversia;
  • altre informazioni fornite volontariamente dall’utente.

Homecraftedly non registra le chiamate al servizio clienti, salvo che l’utente riceva, prima dell’inizio della registrazione, un’informativa chiara e l’indicazione della relativa base giuridica.

2.8 Dati relativi al dispositivo e all’utilizzo del sito

Quando l’utente visita il sito, possono essere raccolti automaticamente:

  • indirizzo IP;
  • tipo di dispositivo;
  • sistema operativo;
  • tipo e versione del browser;
  • data e ora dell’accesso;
  • pagine visitate;
  • pagina o fonte di provenienza;
  • informazioni relative a clic, ricerche e navigazione;
  • informazioni sul carrello e sul processo di pagamento;
  • identificativi Cookie;
  • registri di sicurezza e di errore.

2.9 Dati relativi al marketing e al consenso

Quando l’utente si iscrive alle comunicazioni, acconsente all’utilizzo di Cookie analitici o di marketing oppure modifica le proprie preferenze, possono essere trattati:

  • indirizzo e-mail;
  • stato dell’iscrizione;
  • registrazione del consenso o del rifiuto;
  • data e ora del consenso;
  • versione dell’informativa accettata;
  • preferenze relative ai Cookie;
  • registrazione della revoca del consenso;
  • interazioni con i contenuti di marketing.

3. Fonti dei dati personali

I dati personali possono essere ottenuti dalle seguenti fonti.

3.1 Dati forniti direttamente dall’utente

Ad esempio, quando l’utente:

  • crea un account;
  • inserisce i dati durante il pagamento;
  • invia un ordine;
  • contatta il servizio clienti;
  • richiede la cancellazione di un ordine;
  • presenta una richiesta di reso, rimborso o garanzia;
  • si iscrive alle comunicazioni tramite e-mail;
  • configura le preferenze relative ai Cookie.

3.2 Dati raccolti automaticamente dal sito

Ad esempio mediante:

  • registri del server;
  • Cookie;
  • pixel;
  • tag;
  • memoria locale;
  • tecnologie di sicurezza e analisi del sito.

3.3 Dati forniti dai prestatori di servizi

Ad esempio:

  • gli istituti di pagamento comunicano lo stato del pagamento;
  • i corrieri comunicano lo stato della spedizione e della consegna;
  • i servizi antifrode forniscono risultati relativi al rischio della transazione;
  • gli strumenti di assistenza clienti forniscono la cronologia delle comunicazioni;
  • i servizi di analisi forniscono statistiche sull’utilizzo del sito.

4. Finalità del trattamento e basi giuridiche

Homecraftedly tratta i dati personali esclusivamente in presenza di un’adeguata base giuridica.

4.1 Accesso al sito e funzionalità essenziali

Finalità del trattamento:

  • visualizzare le pagine del sito;
  • mantenere il contenuto del carrello;
  • gestire gli accessi e gli account;
  • mantenere attiva la sessione;
  • proteggere la sicurezza del sito;
  • rilevare malfunzionamenti o accessi anomali.

Basi giuridiche:

  • esecuzione di un servizio richiesto dall’utente o adozione di misure precontrattuali;
  • legittimo interesse di Homecraftedly a garantire il funzionamento e la sicurezza del sito e a prevenire abusi;
  • adempimento degli obblighi di legge applicabili.

4.2 Creazione e gestione dell’account

Finalità del trattamento:

  • creare l’account dell’utente;
  • verificare l’accesso;
  • salvare indirizzi e preferenze;
  • visualizzare la cronologia degli ordini;
  • gestire la sicurezza dell’account.

Basi giuridiche:

  • esecuzione del contratto;
  • adozione di misure precontrattuali su richiesta dell’utente;
  • legittimo interesse a proteggere l’account e il sito.

L’utente può effettuare un acquisto come ospite e non è obbligato a creare un account per completare un normale ordine.

4.3 Invio e conferma dell’ordine

Conformemente ai Termini di servizio, l’utente può inviare un ordine come ospite o tramite un account.

I dati vengono utilizzati per:

  • verificare il contenuto del carrello;
  • confermare prodotti, quantità e prezzi;
  • verificare i dati di fatturazione e consegna;
  • inviare l’e-mail di conferma;
  • creare la registrazione della transazione;
  • gestire ordini anomali.

Basi giuridiche:

  • esecuzione del contratto di vendita;
  • adozione di misure precontrattuali richieste dall’utente;
  • legittimo interesse a prevenire frodi e garantire la sicurezza delle transazioni;
  • adempimento degli obblighi contabili, fiscali e di tutela dei consumatori.

4.4 Pagamenti e rimborsi

I dati vengono utilizzati per:

  • richiedere l’autorizzazione del pagamento;
  • confermare lo stato del pagamento;
  • gestire i pagamenti non riusciti;
  • prevenire transazioni non autorizzate;
  • effettuare rimborsi conseguenti alla cancellazione dell’ordine;
  • effettuare rimborsi relativi a resi o assistenza post-vendita;
  • gestire contestazioni di pagamento o chargeback.

Basi giuridiche:

  • esecuzione del contratto di vendita;
  • adempimento degli obblighi contabili e fiscali;
  • legittimo interesse a prevenire frodi e tutelare i diritti legali.

Quando il pagamento viene trattato da un fornitore terzo, tale soggetto può trattare autonomamente alcuni dati in conformità ai propri obblighi di legge.

4.5 Cancellazione dell’ordine prima della spedizione

Conformemente ai Termini di servizio, l’utente può richiedere la cancellazione dell’ordine prima che il prodotto sia stato spedito o affidato al corriere.

I dati vengono utilizzati per:

  • identificare l’ordine;
  • verificarne lo stato;
  • interrompere la preparazione o la spedizione;
  • annullare la transazione;
  • restituire gli importi pagati sul metodo di pagamento originario;
  • registrare la richiesta di cancellazione e lo stato del rimborso.

Basi giuridiche:

  • esecuzione del contratto di vendita;
  • modifica o cessazione del contratto su richiesta dell’utente;
  • adempimento degli obblighi relativi alla tutela dei consumatori.

4.6 Consegna e tracciamento logistico

I dati vengono utilizzati per:

  • organizzare la consegna in Italia;
  • affidare il pacco al corriere;
  • inviare le informazioni di tracciamento;
  • gestire problemi relativi all’indirizzo;
  • gestire ritardi, smarrimenti, danni o contestazioni relative alla consegna;
  • organizzare il ritiro dei resi.

Basi giuridiche:

  • esecuzione del contratto di vendita;
  • adempimento degli obblighi relativi ai diritti dei consumatori;
  • legittimo interesse a garantire la sicurezza della consegna e gestire eventuali controversie.

4.7 Diritto di recesso, resi e rimborsi

Conformemente ai Termini di servizio e alla Politica di Reso, Rimborso e Sostituzione, i dati vengono utilizzati per:

  • ricevere la dichiarazione di recesso;
  • fornire l’indirizzo di restituzione designato;
  • fornire un’etichetta di reso prepagata;
  • verificare il prodotto restituito;
  • calcolare l’importo rimborsabile;
  • rimborsare il prezzo del prodotto e le spese di spedizione originarie applicabili;
  • registrare l’elaborazione e lo stato del rimborso.

Basi giuridiche:

  • esecuzione del contratto di vendita;
  • adempimento degli obblighi previsti dalla normativa europea e italiana in materia di tutela dei consumatori;
  • accertamento, esercizio o difesa di un diritto in sede giudiziaria o stragiudiziale.

4.8 Garanzia legale di conformità di due anni

Conformemente ai Termini di servizio, i prodotti beneficiano di una garanzia legale di conformità della durata di due anni dalla data di consegna.

I dati vengono trattati per:

  • verificare la data di acquisto e di consegna;
  • valutare l’eventuale difetto di conformità;
  • organizzare la riparazione o la sostituzione;
  • gestire la riduzione del prezzo, la risoluzione del contratto o il rimborso;
  • gestire reclami relativi alla sicurezza o alla qualità del prodotto;
  • conservare la documentazione post-vendita.

Basi giuridiche:

  • esecuzione del contratto di vendita;
  • adempimento degli obblighi in materia di tutela dei consumatori;
  • accertamento, esercizio o difesa di diritti legali.

4.9 Servizio clienti, reclami e controversie

I dati vengono utilizzati per:

  • rispondere alle richieste;
  • esaminare i reclami;
  • verificare le informazioni relative a transazioni e consegne;
  • gestire controversie relative a pagamenti, resi o garanzie;
  • individuare una soluzione con il consumatore;
  • partecipare a procedure di mediazione, giudiziarie o amministrative.

Basi giuridiche:

  • esecuzione del contratto;
  • adempimento degli obblighi di legge;
  • legittimo interesse a fornire assistenza e tutelare i diritti legali.

4.10 Prevenzione delle frodi e gestione del rischio

I dati possono essere utilizzati per:

  • identificare pagamenti anomali;
  • rilevare quantità di acquisto insolite;
  • individuare utilizzi anomali di account multipli;
  • verificare informazioni incomplete o incoerenti;
  • prevenire l’uso non autorizzato di account o metodi di pagamento;
  • sospendere temporaneamente gli ordini ad alto rischio per sottoporli a verifica manuale.

Basi giuridiche:

  • legittimo interesse a prevenire frodi, proteggere gli utenti e garantire la sicurezza del sito;
  • adempimento degli obblighi di legge applicabili.

Qualora il risultato di una verifica automatizzata possa incidere significativamente su un ordine, Homecraftedly effettuerà, ove ragionevole, un controllo umano.

4.11 Obblighi contabili, fiscali e legali

I dati vengono utilizzati per:

  • emettere e conservare le fatture;
  • conservare le registrazioni relative a transazioni e rimborsi;
  • adempiere agli obblighi contabili e fiscali;
  • rispondere alle richieste legittime di tribunali, autorità di controllo o altre autorità competenti;
  • gestire verifiche o controversie legali.

Basi giuridiche:

  • adempimento degli obblighi di legge;
  • accertamento, esercizio o difesa di diritti legali.

4.12 Analisi e ottimizzazione del sito

Dopo aver ottenuto il consenso valido dell’utente, Homecraftedly può utilizzare strumenti di analisi, come Google Analytics, per:

  • misurare il numero di visite;
  • analizzare l’utilizzo delle pagine;
  • valutare il processo di acquisto;
  • identificare problemi tecnici;
  • migliorare i contenuti del sito e l’esperienza dell’utente.

Base giuridica:

  • consenso dell’utente.

Se l’utente rifiuta i Cookie analitici, le relative tecnologie di analisi non essenziali non vengono attivate, salvo i trattamenti tecnici o statistici che la legge consente di utilizzare senza consenso e che siano adeguatamente limitati.

4.13 Comunicazioni di marketing

Dopo aver ottenuto il consenso dell’utente, oppure nei casi diversamente consentiti dalla legge, Homecraftedly può utilizzare l’indirizzo e-mail per inviare:

  • informazioni sui prodotti;
  • aggiornamenti del sito;
  • suggerimenti relativi agli acquisti;
  • comunicazioni promozionali;
  • altre comunicazioni commerciali.

Basi giuridiche:

  • consenso dell’utente;
  • altra base espressamente consentita dalla legge.

Le conferme degli ordini, le notifiche di consegna, gli avvisi relativi ai rimborsi e le comunicazioni di sicurezza costituiscono comunicazioni transazionali o di servizio e non comunicazioni di marketing.

L’utente può interrompere in qualsiasi momento le comunicazioni di marketing utilizzando il collegamento di disiscrizione presente nelle e-mail o contattando il servizio clienti.

5. Dati obbligatori e dati facoltativi

Per completare un ordine, l’utente deve normalmente fornire:

  • nome e cognome;
  • indirizzo di consegna;
  • indirizzo e-mail;
  • numero di telefono;
  • dati necessari al pagamento;
  • altre informazioni necessarie per la consegna e l’esecuzione del contratto.

Qualora l’utente non fornisca i dati necessari, Homecraftedly potrebbe non essere in grado di:

  • creare o elaborare l’ordine;
  • completare il pagamento;
  • organizzare la consegna;
  • effettuare un rimborso;
  • gestire una richiesta post-vendita o di garanzia legale.

Sono generalmente facoltativi:

  • i dati relativi all’iscrizione alle comunicazioni di marketing;
  • il consenso ai Cookie non essenziali;
  • le preferenze di personalizzazione;
  • le informazioni aggiuntive non necessarie all’esecuzione dell’ordine.

Il rifiuto di fornire dati facoltativi non impedisce all’utente di completare un normale ordine.

6. Destinatari dei dati e prestatori di servizi

I dati personali vengono comunicati ai seguenti destinatari esclusivamente nella misura necessaria al perseguimento delle relative finalità.

6.1 Personale autorizzato di Homecraftedly

Può includere il personale incaricato di:

  • gestione degli ordini;
  • servizio clienti;
  • finanza e contabilità;
  • coordinamento delle consegne;
  • gestione di resi e rimborsi;
  • tecnologie informatiche;
  • sicurezza e gestione del rischio.

Il personale autorizzato può accedere ai dati esclusivamente nella misura necessaria allo svolgimento delle proprie mansioni.

6.2 Fornitori di servizi tecnici e del sito

Possono includere:

  • fornitori di hosting;
  • piattaforme di commercio elettronico;
  • fornitori di servizi cloud;
  • servizi di autenticazione e gestione degli account;
  • fornitori di manutenzione e sicurezza del sito;
  • fornitori di assistenza clienti e invio di e-mail.

6.3 Soggetti coinvolti nei pagamenti

Possono includere:

  • fornitori di servizi di pagamento;
  • acquirer;
  • banche emittenti;
  • circuiti di pagamento;
  • fornitori di servizi antifrode e verifica dei pagamenti;
  • soggetti incaricati della gestione dei rimborsi.

6.4 Fornitori logistici

Possono includere:

  • DHL Express;
  • FedEx;
  • UPS;
  • fornitori di servizi di ritiro dei resi e magazzinaggio.

6.5 Consulenti professionali e autorità pubbliche

Quando necessario, i dati possono essere comunicati a:

  • commercialisti;
  • revisori;
  • avvocati;
  • compagnie di assicurazione;
  • tribunali;
  • autorità fiscali;
  • autorità per la protezione dei dati;
  • autorità di polizia;
  • altri soggetti autorizzati dalla legge a ricevere i dati.

6.6 Fornitori di servizi analitici e di marketing

I dati vengono comunicati a fornitori di tecnologie analitiche, pubblicitarie o di marketing soltanto dopo aver ottenuto il consenso appropriato, salvo diversa previsione di legge.

Homecraftedly richiede ai fornitori che trattano dati per suo conto di adottare adeguate misure di riservatezza, sicurezza e protezione dei dati.

7. Trasferimenti internazionali di dati

L’indirizzo di contatto di Homecraftedly si trova negli US.

Alcuni fornitori di servizi relativi al sito, ai pagamenti, al cloud, all’assistenza clienti, alla logistica, all’analisi o alle tecnologie possono trovarsi al di fuori dello Spazio Economico Europeo oppure accedere ai dati da Paesi situati al di fuori dello Spazio Economico Europeo.

In caso di trasferimento internazionale di dati, Homecraftedly adotta, a seconda delle circostanze, adeguate misure di protezione, tra cui:

  • decisioni di adeguatezza della Commissione europea;
  • trasferimenti verso destinatari certificati ai sensi del quadro UE-USA per la protezione dei dati, ove applicabile;
  • Clausole Contrattuali Standard approvate dalla Commissione europea;
  • misure tecniche e organizzative supplementari;
  • altri meccanismi di trasferimento consentiti dalla legge.

Homecraftedly non trasferisce arbitrariamente dati personali a destinatari privi di adeguate misure di protezione per mere ragioni di convenienza operativa.

L’utente può richiedere informazioni sulle garanzie applicate ai trasferimenti internazionali scrivendo a client@homecraftedly.com.

8. Cookie e tecnologie analoghe

Il sito può utilizzare Cookie, memoria locale, pixel, tag e altre tecnologie analoghe.

8.1 Tecnologie necessarie

Vengono utilizzate per:

  • mantenere il contenuto del carrello;
  • completare il pagamento;
  • gestire l’accesso dell’utente;
  • salvare le impostazioni di sicurezza;
  • prevenire frodi;
  • garantire le funzionalità essenziali del sito.

Le tecnologie necessarie generalmente non richiedono il consenso dell’utente, ma vengono comunque descritte nella Politica sui Cookie.

8.2 Tecnologie funzionali

Possono essere utilizzate per memorizzare:

  • lingua;
  • preferenze dell’interfaccia;
  • indirizzi o stato dei moduli;
  • preferenze dell’account.

Se tali tecnologie non sono strettamente necessarie per fornire una funzione espressamente richiesta dall’utente, vengono utilizzate soltanto dopo aver ottenuto il consenso.

8.3 Tecnologie analitiche

Possono essere utilizzate per analizzare:

  • numero di visite;
  • prestazioni delle pagine;
  • navigazione degli utenti;
  • processo di acquisto;
  • errori del sito;
  • miglioramento dei servizi.

Salvo i casi in cui la legge ne consenta l’utilizzo senza consenso, le tecnologie analitiche vengono attivate soltanto dopo il consenso dell’utente.

8.4 Tecnologie di marketing

Possono essere utilizzate per:

  • misurare l’efficacia delle campagne pubblicitarie;
  • attribuire le conversioni pubblicitarie;
  • limitare la frequenza degli annunci;
  • mostrare contenuti di marketing pertinenti in base alle scelte dell’utente.

Le tecnologie di marketing vengono attivate esclusivamente dopo aver ottenuto il consenso esplicito dell’utente.

8.5 Gestione del consenso

Tramite lo strumento di gestione dei Cookie disponibile sul sito, l’utente può:

  • accettare i Cookie non essenziali;
  • rifiutare i Cookie non essenziali;
  • effettuare una scelta per singola categoria;
  • modificare le preferenze precedentemente espresse;
  • revocare il consenso in qualsiasi momento.

La revoca del consenso non pregiudica la liceità dei trattamenti effettuati prima della revoca sulla base del consenso precedentemente prestato.

I nomi specifici dei Cookie, i fornitori, le finalità e i periodi di conservazione sono indicati nella Politica sui Cookie e nell’elenco effettivo disponibile nello strumento di gestione del consenso.

9. Periodi di conservazione dei dati

Homecraftedly non conserva i dati personali per un periodo illimitato.

I periodi di conservazione vengono determinati in base alle finalità del trattamento, agli obblighi di legge, al rischio di controversie e alle richieste degli utenti.

9.1 Dati dell’account

I dati dell’account vengono normalmente conservati fino a quando:

  • l’utente elimina l’account;
  • il servizio dell’account viene terminato;
  • la conservazione dei dati non è più necessaria.

Dopo la cancellazione dell’account, i dati relativi agli ordini, agli obblighi fiscali o alle controversie che devono essere conservati per legge vengono mantenuti separatamente per i rispettivi periodi applicabili.

9.2 Dati relativi a ordini, pagamenti, consegne, resi e rimborsi

Tali dati vengono conservati per il tempo necessario all’esecuzione del contratto e possono essere successivamente conservati per:

  • obblighi contabili e fiscali;
  • obblighi in materia di tutela dei consumatori;
  • gestione di rimborsi e chargeback;
  • garanzia legale;
  • reclami e risoluzione delle controversie.

Quando richiesto dalla legge applicabile, la relativa documentazione può essere conservata fino a dieci anni.

9.3 Dati relativi al servizio clienti e ai reclami

Vengono conservati fino alla risoluzione della richiesta e, successivamente, per il periodo necessario a gestire eventuali controversie o tutelare diritti legali.

9.4 Dati relativi alla garanzia legale

Vengono conservati almeno fino alla scadenza della garanzia legale applicabile e dei relativi termini per l’esercizio dei diritti.

9.5 Dati di marketing

Vengono normalmente conservati fino a quando:

  • l’utente revoca il consenso;
  • l’utente si oppone al trattamento;
  • la finalità di marketing cessa di esistere;
  • i dati non sono più accurati o necessari.

9.6 Dati relativi a Cookie e analisi

Vengono conservati per i periodi specificamente indicati nella Politica sui Cookie e nello strumento di gestione del consenso.

9.7 Dati relativi alla sicurezza e alla prevenzione delle frodi

Vengono conservati per il periodo ragionevolmente necessario a identificare, indagare e prevenire incidenti di sicurezza o frodi.

In caso di controversie, indagini o procedimenti legali, i dati pertinenti possono essere conservati fino alla conclusione del relativo procedimento.

Alla scadenza dei periodi di conservazione, i dati vengono cancellati, anonimizzati o sottoposti a limitazione del trattamento, salvo che la legge ne imponga l’ulteriore conservazione.

10. Sicurezza dei dati

Homecraftedly adotta misure tecniche e organizzative adeguate alla natura dei dati, alla portata del trattamento e ai relativi rischi, tra cui:

  • crittografia SSL/TLS durante la trasmissione;
  • controllo degli accessi;
  • misure di autenticazione;
  • minimizzazione dei dati;
  • registri di sistema e di sicurezza;
  • misure di backup e ripristino;
  • obblighi di riservatezza per personale e fornitori;
  • rilevamento di attività anomale e frodi;
  • procedure di risposta agli incidenti di sicurezza.

I fornitori di servizi di pagamento devono rispettare, ove applicabile, standard di sicurezza quali PCI-DSS.

La trasmissione tramite Internet e l’archiviazione elettronica non possono garantire una sicurezza assoluta. Homecraftedly adotta tuttavia misure ragionevoli e proporzionate ai rischi.

Qualora si verifichi una violazione dei dati personali che possa comportare un rischio per i diritti e le libertà delle persone, Homecraftedly adotterà le misure di indagine, contenimento, rimedio e notifica previste dalla normativa applicabile.

11. Trattamenti automatizzati e revisione umana

Homecraftedly può utilizzare strumenti automatizzati per identificare:

  • pagamenti anomali;
  • attività sospette dell’account;
  • ordini duplicati o insoliti;
  • incongruenze negli indirizzi o nei dati della transazione;
  • possibili comportamenti fraudolenti.

Tali strumenti possono determinare la sospensione temporanea dell’ordine e il suo assoggettamento a ulteriori verifiche.

Salvo che sia stata fornita all’utente un’informativa separata e specifica, Homecraftedly non adotta decisioni definitive basate unicamente sul trattamento automatizzato che producano effetti giuridici o incidano in modo analogo e significativo sull’utente.

L’utente può contattare il servizio clienti per richiedere una revisione umana dei risultati delle verifiche automatizzate che possano incidere sull’ordine.

12. Diritti dell’interessato

Nei limiti previsti dalla normativa applicabile, l’utente può esercitare i seguenti diritti:

  • ottenere conferma che Homecraftedly tratti o meno i suoi dati personali;
  • accedere ai dati personali;
  • rettificare dati inesatti o incompleti;
  • richiedere la cancellazione dei dati;
  • richiedere la limitazione del trattamento;
  • opporsi ai trattamenti basati sul legittimo interesse;
  • ricevere e trasferire i dati che soddisfano i requisiti di portabilità;
  • revocare il consenso;
  • opporsi al trattamento per finalità di marketing diretto;
  • richiedere l’intervento umano in relazione alle decisioni automatizzate applicabili;
  • proporre reclamo a un’autorità di controllo.

Quando i dati personali vengono utilizzati per finalità di marketing diretto, l’utente può opporsi in qualsiasi momento. Dopo l’opposizione, i dati non saranno più trattati per tali finalità.

Presentazione di una richiesta

L’utente può presentare una richiesta utilizzando i seguenti recapiti:

Per prevenire accessi non autorizzati, Homecraftedly può richiedere informazioni ragionevolmente necessarie per verificare l’identità del richiedente.

Homecraftedly risponde normalmente entro un mese dal ricevimento di una richiesta valida.

Qualora la richiesta sia particolarmente complessa o siano state ricevute numerose richieste, il termine può essere prorogato conformemente alla legge applicabile. In tal caso, l’utente sarà informato della proroga e delle relative motivazioni.

L’esercizio dei diritti è normalmente gratuito. In presenza di richieste manifestamente infondate, eccessive o ripetitive, Homecraftedly può addebitare un contributo spese ragionevole o rifiutare la richiesta nei limiti consentiti dalla legge.

13. Reclamo all’autorità di controllo

Qualora l’utente ritenga che il trattamento dei propri dati personali violi la normativa applicabile in materia di protezione dei dati, può presentare un reclamo all’autorità di controllo competente.

L’autorità italiana competente è: Garante per la protezione dei dati personali

L’utente può contattare preventivamente Homecraftedly per consentirci di esaminare e gestire il problema. Tale possibilità non limita il diritto dell’utente di rivolgersi direttamente all’autorità di controllo o di esercitare un ricorso giurisdizionale.

14. Dati dei minori

Il servizio di acquisto autonomo disponibile sul sito è destinato a persone dotate della necessaria capacità giuridica per concludere un contratto.

Homecraftedly non invita consapevolmente i minori a inviare autonomamente ordini e non raccoglie intenzionalmente dati personali di minori non necessari alla fornitura dei servizi.

Qualora un genitore o tutore legale ritenga che i dati personali di un minore siano stati forniti in modo improprio, può contattarci all’indirizzo client@homecraftedly.com.

A seguito della verifica, Homecraftedly provvederà, conformemente alla normativa applicabile, alla cancellazione, alla limitazione del trattamento o all’adozione di altre misure appropriate.

15. Siti esterni e servizi di terzi

Il sito può contenere collegamenti a pagine di tracciamento dei corrieri, servizi di pagamento, piattaforme social o altri siti di terzi.

Quando i terzi trattano i dati autonomamente per proprie finalità e secondo le proprie informative sulla privacy, Homecraftedly non può controllare la totalità delle loro attività di trattamento.

Prima di accedere a un sito di terzi o utilizzare un servizio esterno, l’utente è invitato a leggere la relativa informativa sulla privacy.

16. Rapporto tra la presente informativa e i Termini di servizio

La presente informativa è direttamente collegata alle seguenti procedure descritte nei Termini di servizio:

  • acquisto tramite account o come ospite;
  • invio e conferma dell’ordine;
  • verifica degli ordini anomali;
  • cancellazione dell’ordine prima della spedizione;
  • pagamento e rimborso;
  • consegna sul territorio italiano e tracciamento logistico;
  • diritto di recesso entro 14 giorni;
  • reso per ripensamento;
  • reso di prodotti difettosi o non conformi;
  • elaborazione dei rimborsi;
  • garanzia legale di conformità di due anni;
  • servizio clienti, reclami e risoluzione delle controversie.

Qualora l’utente presenti una richiesta di cancellazione, reso, rimborso o garanzia, Homecraftedly tratterà esclusivamente i dati personali ragionevolmente necessari per gestire la relativa richiesta.

In caso di differenze tra la presente informativa e i Termini di servizio:

  • per le questioni relative alle condizioni della transazione, si applicano i Termini di servizio e le relative politiche commerciali;
  • per le questioni relative al trattamento dei dati personali e ai diritti in materia di privacy, si applicano la presente informativa e la normativa sulla protezione dei dati;
  • i diritti inderogabili riconosciuti al consumatore dalla legge non sono limitati da alcuna politica del sito.

17. Aggiornamenti della presente informativa

Homecraftedly può aggiornare la presente informativa in conseguenza di:

  • modifiche legislative o regolamentari;
  • modifiche alle funzionalità del sito;
  • variazioni delle procedure di servizio;
  • introduzione o sostituzione di fornitori;
  • modifiche ai Cookie o agli strumenti di analisi;
  • cambiamenti nelle modalità di trattamento dei dati;
  • aggiornamenti delle misure di sicurezza.

La versione aggiornata sarà pubblicata sul sito e riporterà la data dell’ultimo aggiornamento.

Qualora le modifiche incidano in modo significativo sui diritti degli utenti o sulle modalità di utilizzo dei dati, Homecraftedly informerà gli utenti, ove appropriato, mediante un avviso sul sito, un’e-mail o altro mezzo ragionevole.