Premessa
La presente Informativa sulla Privacy descrive le modalità con cui Homecraftedly raccoglie, utilizza, conserva e protegge i dati personali quando gli utenti visitano il sito homecraftedly.com, navigano tra i prodotti, effettuano ordini, utilizzano le funzionalità dell'account o contattano il servizio clienti.
La presente informativa è redatta in conformità alle seguenti normative:
-
GDPR
-
Codice in materia di protezione dei dati personali
La presente informativa si applica ai visitatori del sito, agli utenti registrati e ai consumatori che effettuano acquisti e deve essere letta congiuntamente alla Politica di Reso, Rimborso e Sostituzione, alla Politica di Pagamento e alle altre politiche disponibili sul sito.
1. Titolare del trattamento e contatti
Nell'ambito della gestione del sito, dell'elaborazione degli ordini, dell'organizzazione delle consegne, dell'assistenza post-vendita, della gestione degli account e delle comunicazioni necessarie con i clienti, Homecraftedly agisce generalmente in qualità di titolare del trattamento dei dati personali.
I dati identificativi del titolare del trattamento sono i seguenti:
-
Indirizzo di contatto: 4006 Presidents Ct, Houston, TX 77047, US
-
Telefono: +1 (347) 489-1749
-
E-mail: client@homecraftedly.com
Per qualsiasi domanda relativa al trattamento dei dati personali, all'utilizzo dei Cookie o ai diritti in materia di privacy, è possibile contattarci utilizzando i recapiti sopra indicati.
2. Definizioni
Cliente: persona fisica che acquista prodotti tramite il sito per finalità non commerciali.
Utente: qualsiasi persona che accede, naviga o utilizza il sito.
Dato personale: qualsiasi informazione che consenta di identificare direttamente o indirettamente una persona fisica, quali nome, recapiti, indirizzo, informazioni sugli ordini, stato del pagamento o dati dell'account.
Titolare del trattamento: il soggetto che determina le finalità e le modalità del trattamento dei dati personali.
Responsabile del trattamento: il soggetto o fornitore di servizi autorizzato a trattare dati personali per conto del titolare del trattamento.
Contitolari del trattamento: due o più soggetti che determinano congiuntamente le finalità e i mezzi del trattamento.
3. Dati raccolti e finalità del trattamento
Raccogliamo esclusivamente i dati necessari per la navigazione del sito, l'esecuzione degli ordini, il servizio clienti e la gestione post-vendita.
I dati che possono essere trattati includono nome, indirizzo e-mail, numero di telefono, indirizzo di consegna, informazioni di fatturazione, numero d'ordine, informazioni sui prodotti, stato del pagamento, informazioni di spedizione, cronologia delle comunicazioni, informazioni sul dispositivo, dati di navigazione e identificatori Cookie.
Ai sensi dell'articolo 6 del GDPR, il trattamento dei dati personali può essere basato sulle seguenti basi giuridiche:
-
L'elaborazione degli ordini, la conferma del pagamento, la consegna, la fatturazione e il servizio post-vendita si fondano generalmente sull'esecuzione del contratto.
-
La conservazione delle fatture, gli obblighi contabili e gli adempimenti normativi si fondano generalmente su obblighi di legge.
-
La prevenzione delle frodi, la verifica di ordini anomali, la sicurezza del sito e la gestione delle controversie si fondano generalmente sul legittimo interesse.
-
Newsletter, Cookie non necessari, Cookie analitici e alcune comunicazioni di marketing si fondano generalmente sul consenso dell'utente.
-
Le attività di ottimizzazione del sito e miglioramento dei servizi possono basarsi sul consenso o sul legittimo interesse, a seconda della natura del trattamento.
-
La mancata comunicazione di dati non essenziali non pregiudica generalmente l'elaborazione dell'ordine, ma potrebbe limitare alcune funzionalità personalizzate o incidere sull'esperienza utente.
4. Modalità di utilizzo dei dati
I dati personali possono essere utilizzati per le seguenti finalità:
-
Gestione degli ordini, inclusi conferma, verifica del pagamento, organizzazione della consegna, fatturazione, resi, rimborsi, sostituzioni e assistenza post-vendita.
-
Servizio clienti, inclusa la gestione di richieste, reclami, controversie relative ai pagamenti, verifica dello stato degli ordini e comunicazioni post-vendita.
-
Funzionamento del sito, inclusi carrello, autenticazione, sicurezza, visualizzazione delle pagine, manutenzione del sistema e risoluzione di problemi tecnici.
-
Gestione del rischio, prevenzione delle frodi, identificazione di transazioni anomale, recupero crediti, gestione contabile, richieste legali e preparazione di eventuali controversie.
-
Analisi del sito, comprese statistiche di accesso, analisi delle pagine visitate, monitoraggio del percorso di acquisto, analisi dell'abbandono del carrello e valutazione dell'esperienza utente.
5. Responsabili del trattamento e destinatari terzi
I dati personali vengono trattati esclusivamente da personale autorizzato o da fornitori di servizi esterni nella misura necessaria all'erogazione dei servizi richiesti.
L'accesso ai dati all'interno dell'organizzazione è limitato in funzione delle mansioni e delle finalità del trattamento.
Tra i principali fornitori di servizi e destinatari dei dati rientrano:
-
Fornitori di servizi di pagamento: Visa, Mastercard, American Express, JCB, Discover e Diners Club, per la gestione dei pagamenti, la verifica delle transazioni e i rimborsi.
-
Corrieri e fornitori logistici: DHL Express, USPS, FedEx e UPS, per la consegna degli ordini, il tracciamento delle spedizioni e la gestione delle anomalie di consegna.
-
Servizi di analisi: Google Analytics, utilizzato per analizzare il traffico del sito, le visualizzazioni delle pagine e migliorare l'esperienza utente.
I fornitori terzi sono tenuti a rispettare obblighi di riservatezza, sicurezza e protezione dei dati personali.
6. Trasferimenti internazionali di dati
In alcune circostanze, i dati personali possono essere trasferiti verso Paesi situati al di fuori dello Spazio Economico Europeo, ad esempio nell'ambito di servizi di pagamento, servizi logistici, strumenti di analisi o servizi tecnici.
Quando i dati personali vengono trasferiti al di fuori dello Spazio Economico Europeo, adottiamo adeguate misure di protezione conformemente alla normativa applicabile, quali decisioni di adeguatezza della Commissione europea, Clausole Contrattuali Standard (SCCs) o altri meccanismi di garanzia riconosciuti dalla legge.
7. Periodi di conservazione dei dati
I dati personali vengono conservati per il tempo necessario a conseguire le finalità per cui sono stati raccolti, nonché per adempiere agli obblighi legali e gestire eventuali controversie.
I dati relativi a potenziali clienti o utenti che non hanno completato un acquisto vengono generalmente conservati per 3 anni dall'ultima interazione.
I dati relativi ai clienti che hanno effettuato acquisti vengono generalmente conservati per 5 anni dalla data dell'ultimo acquisto.
Le fatture, i documenti contabili e fiscali possono essere conservati fino a 10 anni, conformemente agli obblighi di legge applicabili.
Qualora vengano utilizzate registrazioni delle chiamate del servizio clienti, tali registrazioni vengono generalmente conservate per 6 giorni, salvo esigenze connesse alla gestione di controversie, richieste legali o incidenti di sicurezza.
Al termine dei periodi di conservazione applicabili, i dati saranno cancellati, anonimizzati o il relativo trattamento sarà limitato.
8. Sicurezza dei dati e protezione dei pagamenti
Durante la trasmissione dei dati e il processo di pagamento, il sito utilizza la tecnologia di crittografia SSL/TLS per ridurre il rischio di accessi non autorizzati, divulgazione o alterazione delle informazioni.
I pagamenti vengono elaborati da fornitori terzi conformi agli standard PCI-DSS. I dati completi delle carte di pagamento non vengono conservati sui server del sito.
Al fine di prevenire frodi, transazioni anomale o utilizzi non autorizzati dei metodi di pagamento, alcuni ordini possono essere sottoposti a verifiche automatiche o manuali. In presenza di anomalie o informazioni insufficienti, il servizio clienti potrebbe richiedere ulteriori informazioni oppure sospendere o annullare l'elaborazione dell'ordine secondo le politiche applicabili.
9. Utilizzo e gestione dei Cookie
I Cookie sono tecnologie che consentono di memorizzare o leggere informazioni sul dispositivo dell'utente e possono includere Cookie, tag, pixel, codici JavaScript e tecnologie analoghe.
Il sito può utilizzare le seguenti categorie di Cookie:
-
Cookie necessari: utilizzati per il funzionamento del carrello, il processo di acquisto, l'autenticazione, la sicurezza e le funzionalità essenziali del sito.
-
Cookie funzionali: utilizzati per memorizzare preferenze dell'utente, informazioni inserite nei moduli, lingua o impostazioni dell'interfaccia.
-
Cookie analitici: utilizzati per raccogliere statistiche sulle visite, analizzare i percorsi di navigazione, le fonti di traffico, il comportamento di acquisto e i tassi di abbandono del carrello.
La durata dei Cookie non necessari non supera generalmente i 13 mesi, salvo diversa indicazione.
Ad eccezione dei Cookie strettamente necessari, i Cookie analitici, di marketing e gli altri Cookie non essenziali vengono utilizzati solo previo consenso esplicito dell'utente.
Gli utenti possono accettare, rifiutare, modificare o revocare il consenso tramite lo strumento di gestione dei Cookie disponibile sul sito oppure mediante le impostazioni del proprio browser.
La disattivazione di alcuni Cookie potrebbe influire sul corretto funzionamento del carrello, dell'accesso all'account, del processo di acquisto o di altre funzionalità del sito.
10. Diritti degli interessati
Ai sensi del GDPR, gli utenti possono esercitare, nei limiti previsti dalla normativa applicabile, i seguenti diritti:
-
Diritto di accesso.
-
Diritto di rettifica.
-
Diritto di opposizione.
-
Diritto alla limitazione del trattamento.
-
Diritto alla cancellazione o diritto all'oblio.
-
Diritto alla portabilità dei dati.
-
Diritto di revocare il consenso in qualsiasi momento per i trattamenti basati sul consenso.
-
Diritto di impartire istruzioni sul trattamento dei dati dopo la morte, ove previsto dalla normativa applicabile.
Per esercitare tali diritti, è possibile contattarci tramite e-mail o telefono. Per motivi di sicurezza, potremmo richiedere informazioni aggiuntive al fine di verificare l'identità del richiedente.
11. Diritto di proporre reclamo
Qualora ritieni che il trattamento dei tuoi dati personali non sia conforme alla normativa applicabile, hai il diritto di presentare un reclamo presso l'autorità di controllo competente.
Autorità di controllo competente: Garante per la protezione dei dati personali
Puoi inoltre contattarci preventivamente tramite e-mail per consentirci di esaminare e gestire la tua richiesta.
12. Dati dei minori
Il sito non è destinato alla raccolta intenzionale di dati personali di minori.
Qualora venga rilevata la raccolta involontaria di dati di minori, adotteremo le misure appropriate previste dalla normativa applicabile, inclusa la cancellazione o la limitazione del trattamento.
I genitori o i tutori legali possono contattarci tramite e-mail al servizio clienti per richiedere la rettifica, la limitazione del trattamento o la cancellazione dei dati relativi ai minori.
13. Aggiornamenti della politica
La presente informativa può essere aggiornata in conseguenza di modifiche legislative, cambiamenti nei servizi offerti, utilizzo di nuovi strumenti tecnologici o variazioni nelle modalità di trattamento dei dati.
Le versioni aggiornate saranno pubblicate sul sito e diverranno applicabili dalla data di pubblicazione indicata nella relativa pagina.
14. Trasparenza e presentazione delle informazioni
Per facilitare la consultazione da parte degli utenti e garantire la trasparenza delle informazioni, si raccomanda di organizzare la presente informativa nelle seguenti sezioni:
-
Titolare del trattamento e contatti.
-
Raccolta e utilizzo dei dati.
-
Servizi di terze parti e trasferimenti internazionali.
-
Utilizzo dei Cookie e gestione del consenso.
-
Diritti degli utenti.
-
Sicurezza dei dati e dei pagamenti.
-
Protezione dei dati dei minori.