Reso e sostituzione senza motivo entro 40 giorni
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

Novistyl (di seguito “noi”), in qualità di gestore del negozio online, opera nel pieno rispetto del Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea e delle normative italiane in materia di protezione dei dati personali, ponendo la privacy e la sicurezza dei dati degli utenti al centro delle proprie attività. Abbiamo istituito un sistema completo di conformità per il trattamento dei dati. La presente informativa definisce le misure di conformità da noi adottate in materia di raccolta, utilizzo, conservazione, trasmissione e protezione dei dati, garantendo agli utenti i diritti previsti dalla legge.

Principi fondamentali del trattamento dei dati

Tutte le nostre attività di trattamento dei dati seguono rigorosamente i principi fondamentali stabiliti dal GDPR, garantendo che il trattamento sia lecito, corretto e trasparente:

  • Principio di liceità, correttezza e trasparenza: trattiamo i dati solo in presenza di una base giuridica valida, come il consenso esplicito dell’utente, l’esecuzione di obblighi contrattuali, l’adempimento di obblighi legali o la tutela di interessi legittimi, informando l’utente in modo chiaro sul trattamento dei dati.
  • Principio di limitazione della finalità: i dati vengono raccolti e trattati solo per finalità specifiche comunicate preventivamente all’utente, tra cui elaborazione degli ordini, fornitura dei servizi e assistenza clienti. I dati non saranno utilizzati per scopi non correlati senza ulteriore consenso dell’utente.
  • Principio di minimizzazione dei dati: raccogliamo esclusivamente i dati necessari al raggiungimento delle finalità dichiarate e non richiediamo informazioni non pertinenti ai servizi offerti.
  • Principio di esattezza: manteniamo aggiornati i dati degli utenti e consentiamo loro di richiederne la correzione se inesatti o incompleti.
  • Principio di limitazione della conservazione: conserviamo i dati per il periodo minimo necessario a raggiungere la finalità prevista, dopodiché li eliminiamo in modo sicuro o li rendiamo anonimi, salvo obblighi legali di conservazione.
  • Principio di integrità e riservatezza: adottiamo misure tecniche e organizzative, quali crittografia, controllo degli accessi e audit di sicurezza, per prevenire accessi non autorizzati, modifiche, perdite o divulgazioni di dati.

Ambito e modalità di raccolta dei dati

Fonti dei dati raccolti

Raccogliamo dati degli utenti esclusivamente tramite le seguenti modalità lecite:

  • Informazioni fornite direttamente dall’utente durante la registrazione, effettuazione dell’ordine o invio di richieste, come nome, indirizzo, email, numero di telefono e informazioni di pagamento (queste ultime utilizzate solo per la verifica e mai archiviate integralmente).
  • Informazioni raccolte automaticamente durante l’utilizzo del negozio online, tra cui cronologia di navigazione, cronologia degli ordini, tipo di dispositivo, indirizzo IP e dati dei cookie previa autorizzazione dell’utente.
  • Informazioni provenienti da terze parti necessarie alla gestione dell’ordine, come dati di consegna forniti dai corrieri. Con tali terze parti è stipulato un accordo di trattamento dei dati per garantire la sicurezza delle informazioni.

Categorie principali di dati raccolti

Raccogliamo esclusivamente dati necessari ai servizi offerti:

  • Dati identificativi: nome, email, numero di telefono, per verifica dell’identità e comunicazioni di servizio.
  • Dati di transazione: numero ordine, informazioni sui prodotti, importi pagati, registri di pagamento.
  • Dati di contatto e consegna: indirizzo, CAP, informazioni per la spedizione e l’assistenza post-vendita.
  • Dati di utilizzo: percorsi di navigazione, tempi di permanenza sulle pagine, utilizzo delle funzionalità, utili per migliorare l’esperienza d’uso.

Base giuridica del trattamento dei dati

Ogni attività di trattamento da noi svolta si basa su una delle seguenti basi giuridiche previste dal GDPR:

  • Esecuzione di un contratto: necessaria per confermare l’ordine, gestire la spedizione dei prodotti, elaborare i pagamenti e adempiere agli obblighi contrattuali.
  • Consenso dell’utente: richiesto per attività non essenziali, come l’invio di notifiche di servizio o l’uso dei Cookie per registrare preferenze di navigazione. L’utente può revocare il consenso in qualsiasi momento.
  • Obbligo legale: conserviamo i dati necessari per esigenze fiscali, contabili e per adempiere ad altri obblighi normativi previsti dalla legge italiana.
  • Interessi legittimi: trattiamo i dati in misura necessaria per prevenire frodi, risolvere controversie, garantire la sicurezza degli account e migliorare i nostri servizi.

Diritti fondamentali dell’utente sui dati e modalità di esercizio

Ai sensi del GDPR, gli utenti hanno diritto a:

  • Diritto di accesso: richiedere informazioni sui dati conservati, tra cui categorie, finalità e durata del trattamento. Risponderemo entro 1 mese dalla richiesta.
  • Diritto di rettifica: correggere dati inesatti o incompleti. Effettueremo la modifica entro 3 giorni lavorativi dall’approvazione della richiesta.
  • Diritto alla cancellazione: richiedere la cancellazione dei dati quando la finalità del trattamento è stata raggiunta, il consenso viene revocato o i dati sono conservati oltre il termine previsto. La cancellazione sarà effettuata entro 7 giorni lavorativi dall’approvazione.
  • Diritto alla portabilità dei dati: ottenere una copia strutturata e leggibile dei propri dati personali da trasferire ad altro titolare. I dati saranno forniti entro 1 mese.
  • Diritto di opposizione: opporsi ai trattamenti basati su interessi legittimi, salvo obblighi legali che rendano necessario il trattamento.
  • Diritto di revoca del consenso: revocabile in qualsiasi momento senza pregiudicare la liceità del trattamento precedente alla revoca.

Misure di sicurezza per la protezione dei dati

Adottiamo un sistema di protezione multilivello conforme ai requisiti del GDPR:

  • Misure tecniche: crittografia SSL, firewall, sistemi di rilevamento intrusioni, scansioni di vulnerabilità e tecniche di anonimizzazione o mascheramento dei dati sensibili.
  • Misure organizzative: accesso ai dati garantito solo a personale autorizzato tramite autenticazione e registrazione delle attività; formazione regolare del personale in materia di GDPR.
  • Gestione delle emergenze: predisposizione di un piano di risposta agli incidenti. In caso di violazione dei dati, informeremo entro 72 ore gli utenti interessati e l’autorità garante italiana.

Condivisione dei dati

Condividiamo i dati personali solo nelle seguenti circostanze, e sempre nel rispetto del GDPR:

  • Con corrieri per consentire la consegna degli ordini, limitando i dati al minimo necessario e regolando il trattamento tramite accordi di protezione dei dati.
  • Con autorità giudiziarie o enti regolatori quando richiesto dalla legge.

Supervisione e conformità del trattamento dei dati

Siamo soggetti alla supervisione dell’Autorità Garante per la Protezione dei Dati Personali e svolgiamo audit periodici sulle nostre attività di trattamento per garantire costante conformità. L’utente può, oltre a segnalarci eventuali reclami, rivolgersi direttamente all’autorità di controllo in caso di violazione dei propri diritti.

Contattaci

Per domande sulle nostre misure di conformità al GDPR, per esercitare diritti relativi ai dati personali o per segnalare problemi di sicurezza, è possibile contattarci tramite:

  • Indirizzo di contatto: 21407 52ND AVE W APT D, MOUNTLAKE TERRACE, WA 98043-3089, US
  • E-mail del servizio clienti: client@novistyl.com
  • Telefono del servizio clienti: +1 (360) 350-9117
  • Orari di servizio: dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)