GDPR

Premessa

La presente Informativa si applica al trattamento dei dati personali effettuato da NESTFANTASIA nell'ambito della fornitura di prodotti, servizi relativi agli ordini, funzionalità del sito web, assistenza clienti e altri servizi online destinati agli utenti residenti in Italia e nell'Unione Europea.

L'Informativa descrive i principi del trattamento dei dati personali, le basi giuridiche del trattamento, i diritti degli interessati, il coinvolgimento di fornitori di servizi terzi, i trasferimenti internazionali dei dati, i trattamenti automatizzati, i diritti di reclamo e le informazioni relative al rappresentante nell'Unione Europea ai sensi dell'Articolo 27 del GDPR.

La presente Informativa è redatta facendo riferimento alle seguenti normative:

  • GDPR

  • General Data Protection Regulation

  • Codice in materia di protezione dei dati personali

La presente Informativa non limita i diritti inderogabili riconosciuti agli interessati dal GDPR, dalla normativa italiana in materia di protezione dei dati personali o da altre disposizioni applicabili.

1. Ambito di applicazione

La presente Informativa si applica al trattamento dei dati personali degli utenti residenti in Italia e nell'Unione Europea.

Il trattamento dei dati personali può avvenire durante la navigazione del sito, la registrazione di un account, l'invio di un ordine, il pagamento, la richiesta di assistenza clienti, i servizi post-vendita, la consegna dei prodotti o l'utilizzo di altre funzionalità del sito.

Qualora NESTFANTASIA offra prodotti o servizi a utenti situati in Italia o nell'Unione Europea, oppure effettui attività di analisi, monitoraggio o sicurezza del sito nei limiti previsti dalla normativa applicabile, la presente Informativa può trovare applicazione.

Il trattamento dei dati personali può essere effettuato sia all'interno che al di fuori dell'Unione Europea. In ogni caso, il trattamento dei dati degli utenti italiani o europei avviene nel rispetto del GDPR e della normativa applicabile.

La presente Informativa si applica sia ai dati trattati in formato elettronico sia ai dati contenuti in archivi cartacei organizzati.

Non rientrano nell'ambito di applicazione della presente Informativa i trattamenti effettuati esclusivamente per finalità personali o domestiche.

2. Principi del trattamento dei dati personali

Il trattamento dei dati personali deve basarsi su una valida base giuridica ed essere svolto secondo i principi di liceità, correttezza e trasparenza.

Gli utenti devono poter comprendere le finalità della raccolta dei dati, le modalità del loro utilizzo, il periodo di conservazione e le circostanze nelle quali i dati possono essere condivisi con fornitori di servizi o altri soggetti autorizzati.

I dati personali sono normalmente trattati per finalità quali la gestione degli ordini, la verifica dei pagamenti, la spedizione, l'assistenza clienti, la gestione dell'account, la sicurezza del sito, la prevenzione delle frodi, gli obblighi di legge e altre finalità strettamente connesse ai servizi offerti.

La raccolta dei dati è limitata a quanto necessario per il raggiungimento delle finalità del trattamento.

I dati personali devono essere mantenuti, ove possibile, aggiornati e accurati. Gli utenti possono richiedere la rettifica delle informazioni inesatte seguendo le procedure disponibili.

I dati personali vengono conservati per un periodo coerente con le finalità del trattamento, gli obblighi di legge, le esigenze fiscali, amministrative, di assistenza post-vendita o di gestione delle controversie. Decorso tale periodo, i dati possono essere cancellati, anonimizzati o sottoposti a limitazione del trattamento.

Sono adottate misure tecniche e organizzative adeguate per ridurre il rischio di accessi non autorizzati, utilizzi impropri, perdita, divulgazione, alterazione o altri trattamenti non consentiti.

3. Basi giuridiche del trattamento

Ai sensi del GDPR, il trattamento dei dati personali può fondarsi su una o più basi giuridiche.

Tra le principali basi giuridiche rientrano:

  • esecuzione di un contratto, per la gestione degli ordini, dei pagamenti, delle spedizioni, dell'assistenza post-vendita e delle comunicazioni necessarie all'esecuzione del rapporto contrattuale;

  • adempimento di obblighi di legge, inclusi obblighi fiscali, contabili, normativi e di tutela dei consumatori;

  • legittimo interesse, per finalità quali sicurezza del sito, prevenzione delle frodi, miglioramento dei servizi, gestione amministrativa interna e tutela dei diritti, purché tali interessi non prevalgano sui diritti e sulle libertà fondamentali dell'interessato;

  • consenso dell'interessato, ove richiesto, ad esempio per Cookie non necessari, strumenti di analisi, comunicazioni di marketing o contenuti personalizzati. Il consenso può essere revocato secondo le modalità previste dalla normativa applicabile;

  • interessi vitali o motivi di interesse pubblico, esclusivamente nei casi previsti dalla legge.

La base giuridica applicabile può variare in funzione della categoria di dati, delle finalità perseguite e del servizio utilizzato.

Per ulteriori informazioni è possibile consultare l'Informativa sulla Privacy e la Cookie Policy.

4. Diritti dell'interessato

Gli utenti residenti in Italia e nell'Unione Europea possono esercitare i diritti riconosciuti dal GDPR e dalla normativa applicabile.

Tali diritti possono comprendere:

  • diritto all'informazione;

  • diritto di accesso ai dati personali;

  • diritto di rettifica;

  • diritto alla cancellazione (diritto all'oblio);

  • diritto alla limitazione del trattamento;

  • diritto di opposizione;

  • diritto alla portabilità dei dati;

  • diritto di revocare il consenso, quando il trattamento si basa sul consenso.

Per l'esercizio dei propri diritti l'interessato può utilizzare i recapiti indicati nella presente Informativa.

Al fine di tutelare la sicurezza degli account e degli ordini, potrà essere richiesta una verifica dell'identità mediante informazioni quali numero d'ordine, indirizzo e-mail utilizzato per l'acquisto o altra documentazione pertinente.

Per i minori, le richieste sono normalmente presentate o autorizzate dai genitori, dal tutore o da altro soggetto legittimato.

L'esercizio di alcuni diritti può essere soggetto ai limiti previsti dalla normativa applicabile, agli obblighi di conservazione dei dati, alle esigenze di sicurezza o alla corretta verifica dell'identità dell'interessato.

5. Fornitori di servizi e responsabili del trattamento

Per l'erogazione dei servizi possono essere utilizzati fornitori operanti nei settori della logistica, dei pagamenti, dell'assistenza clienti, dell'hosting, della sicurezza informatica, della conservazione dei dati, della manutenzione tecnica, degli strumenti di analisi o di altri servizi necessari.

Qualora tali soggetti trattino dati personali per conto di NESTFANTASIA, il trattamento avviene esclusivamente per le finalità concordate e nel rispetto della normativa applicabile.

I responsabili del trattamento possono essere tenuti, tra l'altro, a:

  • trattare i dati esclusivamente secondo istruzioni documentate;

  • utilizzare i dati soltanto per le finalità autorizzate;

  • adottare adeguate misure di sicurezza;

  • collaborare nella gestione delle richieste degli interessati;

  • collaborare nella gestione di eventuali incidenti relativi alla sicurezza dei dati;

  • mantenere la documentazione richiesta dalla normativa;

  • designare un Responsabile della Protezione dei Dati (DPO), ove previsto dalla legge, e collaborare con il Garante per la protezione dei dati personali.

Salvo diversa base giuridica prevista dalla normativa applicabile, i responsabili del trattamento non possono utilizzare i dati personali per finalità diverse da quelle concordate.

6. Trasferimenti internazionali dei dati

L'organizzazione dei servizi, la gestione degli ordini, i pagamenti, la logistica, l'assistenza clienti o i servizi tecnologici possono comportare il trasferimento dei dati personali verso Paesi situati al di fuori dello Spazio Economico Europeo (SEE).

Quando tali trasferimenti avvengono, vengono adottate le garanzie previste dal GDPR.

Le misure utilizzabili possono comprendere:

  • decisioni di adeguatezza della Commissione Europea;

  • Clausole Contrattuali Standard (SCC);

  • ulteriori misure tecniche e organizzative, quali cifratura, controllo degli accessi, minimizzazione dei dati, registrazione degli accessi e sistemi di protezione adeguati.

Le modalità di trasferimento dipendono dalla tipologia dei servizi utilizzati, dalla localizzazione del fornitore e dalla normativa applicabile.

7. Trattamenti automatizzati e gestione del rischio

Nel corso della gestione degli ordini, della verifica dei pagamenti, della sicurezza del sito e della prevenzione delle frodi possono essere utilizzati sistemi automatizzati di rilevazione del rischio o strumenti di supporto alle verifiche.

Tali trattamenti possono essere finalizzati all'identificazione di accessi anomali, operazioni sospette, tentativi di frode, ordini irregolari o altri eventi che possano compromettere la sicurezza del sito o delle transazioni.

Qualora un trattamento automatizzato produca effetti giuridici o incida in modo analogo in maniera significativa sull'interessato, quest'ultimo può esercitare i diritti previsti dal GDPR, inclusa la possibilità di richiedere un intervento umano, esprimere la propria opinione o contestare la decisione.

8. Misure di gestione della protezione dei dati

Le misure adottate per la protezione dei dati possono comprendere:

  • limitazione degli accessi ai dati personali;

  • utilizzo di adeguate misure di sicurezza per la protezione degli account, degli ordini e delle informazioni sulle transazioni;

  • gestione dei periodi di conservazione dei dati in conformità alla normativa applicabile;

  • verifica delle modalità di trattamento adottate dai fornitori di servizi;

  • registrazione, ove necessario, delle richieste degli interessati, degli incidenti di sicurezza e delle comunicazioni con le autorità competenti;

  • gestione dei Cookie, degli strumenti di analisi e delle tecnologie analoghe secondo quanto previsto dalla Cookie Policy e dalla normativa applicabile.

Le misure adottate possono essere aggiornate in funzione dell'evoluzione tecnologica, dei rischi individuati e delle disposizioni normative.

9. Autorità di controllo e diritto di reclamo

In Italia l'autorità competente in materia di protezione dei dati personali è il Garante per la protezione dei dati personali.

Nei limiti previsti dalla normativa, il Garante può svolgere attività ispettive, richiedere informazioni, adottare provvedimenti correttivi, limitare o vietare trattamenti non conformi al GDPR.

Qualora l'interessato ritenga che il trattamento dei propri dati personali non sia conforme al GDPR o alla normativa applicabile, può presentare un reclamo al Garante o all'autorità di controllo competente del proprio Stato membro.

In caso di violazioni gravi del GDPR, le sanzioni amministrative possono arrivare fino a 20 milioni di euro oppure fino al 4% del fatturato mondiale annuo, se superiore.

Le informazioni contenute nella presente sezione hanno esclusivamente finalità informative.

10. Contatti

Per richieste relative all'accesso, rettifica, cancellazione, limitazione del trattamento, opposizione, portabilità dei dati, revoca del consenso o altri diritti previsti dal GDPR è possibile contattare:

Indirizzo 2513 Oscar Mariano Ave, North Las Vegas, NV 89032, USA

Telefono +1 (678) 492-3088

E-mail ask@nestfantasia.com

Orario di servizio

  • Lunedì–Venerdì: 09:00–18:00

  • Sabato: 09:00–17:30

Per agevolare la gestione della richiesta potrà essere richiesto il numero d'ordine, l'indirizzo e-mail utilizzato per l'acquisto o altre informazioni necessarie alla verifica dell'identità.

11. Rappresentante nell'Unione Europea ai sensi dell'Articolo 27 del GDPR

Qualora le attività di trattamento dei dati personali rientrino nell'ambito di applicazione dell'Articolo 27 del GDPR, le informazioni relative al rappresentante nell'Unione Europea saranno pubblicate nelle apposite sezioni del sito.

Il rappresentante nell'Unione Europea costituisce il punto di contatto per le comunicazioni previste dall'Articolo 27 del GDPR tra gli interessati, le autorità di controllo e NESTFANTASIA.

Fino alla pubblicazione delle informazioni relative al rappresentante, le richieste riguardanti l'accesso ai dati, la rettifica, la cancellazione, la limitazione del trattamento, l'opposizione, la revoca del consenso o altri diritti previsti dal GDPR possono essere inviate al seguente indirizzo:

E-mail: ask@nestfantasia.com

Orario di servizio

  • Lunedì–Venerdì: 09:00–18:00

  • Sabato: 09:00–17:30

Le richieste saranno gestite nel rispetto della normativa applicabile, previa verifica dell'identità dell'interessato e della completezza della documentazione.