Politica GDPR

1. Base normativa

La presente politica è redatta in conformità al Regolamento (UE) 2016/679 (GDPR) e alla normativa applicabile in materia di protezione dei dati personali.

Il trattamento dei dati personali avviene nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità e minimizzazione dei dati.

Tutte le operazioni di raccolta, archiviazione e utilizzo dei dati personali vengono effettuate nel rispetto della normativa europea e italiana vigente.

Gli utenti vengono informati in modo chiaro e trasparente sulle finalità e sulle modalità del trattamento dei dati.

2. Titolare del trattamento dei dati

Il titolare del trattamento dei dati è il gestore del negozio, responsabile della gestione e della protezione dei dati personali forniti dagli utenti tramite il sito.

Gli utenti possono contattare il titolare del trattamento in qualsiasi momento per esercitare i propri diritti relativi alla protezione dei dati personali.

3. Tipologie di dati raccolti e finalità del trattamento

Il sito raccoglie e tratta dati personali esclusivamente per finalità specifiche e legittime.

Categorie di dati trattati:

• Dati identificativi e di contatto, come nome, cognome e indirizzo email.
• Informazioni relative ai pagamenti e alla fatturazione necessarie per completare gli ordini.
• Dati di navigazione e cookie raccolti in forma tecnica per finalità statistiche e di miglioramento del sito.

Finalità del trattamento:

• Gestione degli ordini e delle consegne.
• Assistenza clienti e gestione delle richieste.
• Adempimento di obblighi contrattuali e legali.
• Miglioramento dell’esperienza di utilizzo del sito.

4. Base giuridica del trattamento

Il trattamento dei dati personali si basa sulle seguenti basi giuridiche:

• Il consenso esplicito fornito dall’utente per determinate finalità.
• L’esecuzione di un contratto o di misure precontrattuali richieste dall’utente.
• L’adempimento di obblighi legali a cui il titolare del trattamento è soggetto.
• Il legittimo interesse del negozio a garantire sicurezza, efficienza e qualità dei servizi.

L’utente può revocare il proprio consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.

5. Conservazione dei dati

I dati personali vengono conservati solo per il periodo necessario al raggiungimento delle finalità per cui sono stati raccolti.

I dati relativi agli ordini vengono conservati per il periodo necessario all’esecuzione del contratto e per adempiere agli obblighi fiscali e legali.

I dati utilizzati per comunicazioni informative vengono conservati fino alla richiesta di cancellazione da parte dell’utente.

Al termine del periodo di conservazione, i dati vengono eliminati in modo sicuro o resi anonimi.

6. Diritti degli interessati

Ai sensi degli articoli 12–23 del GDPR, gli utenti hanno il diritto di esercitare i seguenti diritti in relazione ai propri dati personali:

• Diritto di accesso per ottenere conferma dell’esistenza dei dati personali e riceverne copia.
• Diritto di rettifica per correggere dati inesatti o incompleti.
• Diritto alla cancellazione dei dati nei casi previsti dalla normativa.
• Diritto alla limitazione del trattamento dei dati.
• Diritto alla portabilità dei dati in formato strutturato.
• Diritto di opposizione al trattamento basato su interessi legittimi.
• Diritto di revocare il consenso precedentemente fornito.

Per esercitare tali diritti, gli utenti possono contattare il servizio clienti tramite email.

7. Misure di sicurezza

Il sito adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione impropria.

Le comunicazioni dei dati avvengono tramite protocolli di sicurezza SSL e sistemi di crittografia.

L’accesso ai dati è limitato esclusivamente al personale autorizzato.

I sistemi informatici vengono monitorati costantemente e aggiornati regolarmente per garantire la sicurezza.

8. Comunicazione dei dati a terzi

I dati personali possono essere comunicati a terze parti solo quando necessario per fornire i servizi richiesti.

I dati possono essere condivisi con partner affidabili come fornitori di servizi di pagamento, società di logistica o consulenti tecnici.

Le informazioni non vengono trasferite a terzi per finalità commerciali non autorizzate.

Tutti i partner sono vincolati da obblighi contrattuali di riservatezza e conformità al GDPR.

9. Trasferimento dei dati al di fuori dell’Unione Europea

Qualora i dati personali vengano trasferiti al di fuori dello Spazio Economico Europeo, il sito garantisce il rispetto delle clausole contrattuali standard (SCC) approvate dalla Commissione Europea.

Il trasferimento dei dati avverrà solo verso paesi che garantiscono un adeguato livello di protezione dei dati personali.

In assenza di tali garanzie, verranno adottate ulteriori misure per assicurare la sicurezza delle informazioni.

10. Reclami e autorità di controllo

Se un utente ritiene che i propri diritti in materia di protezione dei dati siano stati violati, può presentare un reclamo all’autorità competente per la protezione dei dati personali in Italia.

L’utente può inoltre contattare direttamente il nostro servizio clienti per ricevere assistenza o chiarimenti riguardo al trattamento dei dati personali.

11. Contatti

Email: cs@sofamyhaus.com
Telefono: +81 (709) 467 35 51
Orari di lavoro: lunedì–venerdì, 08:10–16:10
Indirizzo: 4-12-8 IWATOMINAMI KOMAE-SHI TOKYO 201-0005 JAPAN
Area di consegna: Italia