Informativa GDPR
1. Introduzione e ambito di applicazione
La presente politica definisce le modalità di raccolta, utilizzo e protezione dei dati personali degli utenti che utilizzano il sito.
Il documento è redatto in conformità al Regolamento (UE) 2016/679 e si applica agli utenti situati nel territorio della Italia che utilizzano il sito o i servizi disponibili.
La presente politica ha lo scopo di definire:
Quali dati personali possono essere raccolti
Per quali finalità vengono utilizzati
Quali diritti spettano agli utenti
2. Principi del trattamento dei dati
Il trattamento dei dati personali avviene nel rispetto dell’articolo 5 del GDPR e si basa sui seguenti principi:
Liceità, correttezza e trasparenza
Limitazione della finalità
Minimizzazione dei dati
Esattezza dei dati
Limitazione della conservazione
Integrità e riservatezza
3. Base giuridica del trattamento
I dati personali sono trattati ai sensi dell’articolo 6, paragrafo 1 del GDPR, in particolare sulla base di:
Art. 6, par. 1, lett. b GDPR – esecuzione del contratto, inclusa la gestione degli ordini
Art. 6, par. 1, lett. a GDPR – consenso dell’utente
Art. 6, par. 1, lett. f GDPR – legittimo interesse, inclusa la sicurezza del sito
Art. 6, par. 1, lett. c GDPR – adempimento di obblighi legali
4. Diritti dell’utente
Ai sensi degli articoli 15–22 del GDPR, l’utente ha i seguenti diritti:
- Diritto di accesso ai dati
- Diritto di rettifica
- Diritto alla cancellazione (“diritto all’oblio”)
- Diritto alla limitazione del trattamento
- Diritto di opposizione
- Diritto alla portabilità dei dati
- Diritto di revocare il consenso in qualsiasi momento
Per l’esercizio di tali diritti può essere richiesta la verifica dell’identità.
5. Periodo di conservazione e sicurezza dei dati
I dati personali sono conservati per il periodo necessario alle finalità per cui sono trattati e nel rispetto delle normative vigenti:
I dati relativi agli ordini possono essere conservati fino a 5 anni ai sensi del Legge 29 settembre 1994 n. 431
I dati trattati sulla base del consenso sono conservati fino alla revoca e comunque non oltre 3 anni
I dati possono essere conservati più a lungo in presenza di obblighi legali
Per garantire la sicurezza dei dati sono adottate misure tecniche e organizzative, tra cui:
Crittografia delle comunicazioni
Limitazione degli accessi ai sistemi informatici
Backup regolari
Controlli periodici dei sistemi di sicurezza
6. Comunicazione dei dati e trasferimenti fuori dallo SEE
I dati personali possono essere comunicati a soggetti terzi coinvolti nella gestione del sito, in particolare:
Fornitori di servizi di pagamento
Operatori logistici
Fornitori di servizi tecnici e hosting
Tali soggetti trattano i dati ai sensi dell’articolo 28 del GDPR sulla base di accordi di trattamento.
In caso di trasferimento dei dati al di fuori dello Spazio Economico Europeo, vengono adottate garanzie conformi al Capo V del GDPR, incluse le clausole contrattuali standard.
7. Organizzazione del trattamento dei dati
Il trattamento dei dati personali è organizzato mediante procedure interne che garantiscono:
Accesso ai dati solo da parte di personale autorizzato
Utilizzo dei dati esclusivamente per le finalità previste
Adeguato livello di sicurezza ai sensi dell’articolo 32 del GDPR
8. Reclami e autorità di controllo
L’utente ha il diritto di presentare reclamo ai sensi dell’articolo 77 del GDPR.
L’autorità competente in Italia è il Garante per la Protezione dei Dati Personali.
9. Contatti — Servizio clienti
Indirizzo: 188-2 HARAMI-CHO, SASEBO-SHI (NAGASAKI) 857-0103, JAPAN
E-mail: letstalk@loftmyloft.com
Telefono: +81 (801) 525 96 88
Orari di lavoro: dal lunedì al venerdì, 08:00–17:00 (escluse festività nazionali italiane)
Area di consegna: Italia