Premessa
La presente Informativa sulla Privacy descrive come NESTFANTASIA raccoglie, utilizza, conserva, condivide e protegge i Suoi dati personali quando visita nestfantasia.com, consulta i prodotti, effettua un ordine, utilizza le funzionalità dell'account, contatta il servizio clienti o utilizza i servizi correlati al sito.
La presente informativa è redatta in conformità al Regolamento (UE) 2016/679 ("GDPR"), alla normativa italiana in materia di protezione dei dati personali e alle disposizioni applicabili in materia di tutela dei consumatori. Si applica ai visitatori del sito, agli utenti registrati e ai consumatori che acquistano prodotti tramite il presente sito web.
1. Titolare del trattamento e recapiti
Nel contesto della gestione del sito web, dell'elaborazione degli ordini, della verifica dei pagamenti, dell'organizzazione delle spedizioni, dell'assistenza post-vendita, della gestione degli account cliente, delle comunicazioni con i clienti e degli adempimenti normativi, NESTFANTASIA agisce generalmente in qualità di Titolare del trattamento dei dati personali.
Indirizzo: 2513 Oscar Mariano Ave, North Las Vegas, NV 89032, Stati Uniti
Telefono: +1 (678) 492-3088
E-mail: ask@nestfantasia.com
Per qualsiasi domanda relativa al trattamento dei dati personali, alla loro conservazione o all'esercizio dei Suoi diritti in materia di privacy, può contattarci utilizzando i recapiti sopra indicati.
2. Tipologie di dati personali raccolti
Raccogliamo i dati personali strettamente necessari alla gestione del sito web, all'esecuzione degli ordini, all'assistenza clienti, alla spedizione, ai pagamenti, ai resi, ai rimborsi e ai servizi post-vendita.
I dati trattati possono comprendere, a titolo esemplificativo:
-
nome e cognome;
-
indirizzo e-mail;
-
numero di telefono;
-
indirizzo di spedizione;
-
dati di fatturazione;
-
numero dell'ordine;
-
informazioni sui prodotti acquistati;
-
stato del pagamento;
-
stato della spedizione;
-
comunicazioni con il servizio clienti;
-
informazioni sul dispositivo utilizzato;
-
dati di navigazione;
-
dati tecnici relativi all'utilizzo del sito web.
3. Finalità del trattamento e basi giuridiche
Ai sensi dell'articolo 6 del GDPR, il trattamento dei dati personali può basarsi sulle seguenti basi giuridiche.
-
L'elaborazione degli ordini, la conferma dei pagamenti, la spedizione, la fatturazione, i resi, i rimborsi e l'assistenza post-vendita sono generalmente necessari per l'esecuzione del contratto.
-
La conservazione delle fatture, della documentazione contabile, degli adempimenti fiscali e degli obblighi normativi si basa sull'adempimento di obblighi di legge.
-
La prevenzione delle frodi, il controllo di ordini anomali, la sicurezza del sito, la gestione delle controversie e la tutela dei diritti si basano sul legittimo interesse.
-
L'invio della newsletter, alcune comunicazioni di marketing e determinate funzionalità personalizzate si basano generalmente sul consenso dell'utente.
-
L'analisi del funzionamento del sito, il miglioramento dei servizi e la valutazione dell'esperienza utente possono basarsi sul legittimo interesse oppure sul consenso, a seconda dei casi.
Il conferimento dei dati non obbligatori è facoltativo. La mancata comunicazione di tali dati normalmente non impedisce l'effettuazione dell'ordine, il pagamento o la spedizione, ma potrebbe limitare alcune funzionalità personalizzate, l'efficienza delle comunicazioni o l'esperienza di utilizzo del sito.
4. Modalità di utilizzo dei dati personali
I dati personali possono essere utilizzati per le seguenti finalità:
-
gestione degli ordini, comprese conferma dell'ordine, verifica del pagamento, organizzazione della spedizione, fatturazione, resi, rimborsi, sostituzioni e assistenza post-vendita;
-
assistenza clienti, comprese risposte alle richieste, gestione dei reclami, verifica dello stato dell'ordine, gestione delle contestazioni di pagamento e comunicazioni post-vendita;
-
funzionamento del sito web, inclusi carrello, accesso all'account, controlli di sicurezza, visualizzazione delle pagine, manutenzione del sistema e risoluzione di problemi tecnici;
-
gestione dei rischi, inclusa prevenzione delle frodi, individuazione di transazioni sospette, verifica di ordini non pagati, gestione contabile, risposta a richieste delle autorità e preparazione di eventuali controversie;
-
analisi del sito web, comprese statistiche di utilizzo, analisi della navigazione, valutazione delle fonti di traffico, analisi del processo di acquisto e miglioramento dell'esperienza utente.
5. Destinatari dei dati e fornitori di servizi
I dati personali sono trattati esclusivamente dal personale autorizzato e dai fornitori di servizi coinvolti, nella misura strettamente necessaria allo svolgimento delle rispettive attività.
L'accesso ai dati è limitato in base alle mansioni, alle finalità del trattamento e al principio di minimizzazione dei dati.
Tra i destinatari dei dati possono rientrare:
-
fornitori di servizi di pagamento, quali Visa, Mastercard, American Express e JCB, per l'elaborazione dei pagamenti, la verifica delle transazioni, i rimborsi e la gestione delle contestazioni;
-
corrieri e operatori logistici, quali DHL Express, FedEx e UPS, per la consegna degli ordini, il monitoraggio delle spedizioni e la gestione di eventuali problemi di consegna;
-
fornitori di servizi di analisi del sito web per statistiche, analisi della navigazione e valutazione dell'esperienza utente;
-
fornitori di servizi tecnologici per hosting, sicurezza del sito, gestione dei sistemi, invio di e-mail e altri servizi tecnici necessari.
Tali soggetti trattano i dati personali nel rispetto della normativa applicabile in materia di protezione dei dati e adottano adeguate misure di riservatezza e sicurezza.
6. Trasferimento dei dati verso Paesi terzi
In alcune circostanze, i dati personali possono essere trasferiti verso Paesi situati al di fuori dello Spazio Economico Europeo (SEE). Ad esempio, alcuni servizi relativi ai pagamenti, alla logistica, agli strumenti di analisi, ai servizi tecnici del sito o all'assistenza clienti possono comportare trasferimenti internazionali di dati.
Quando tali trasferimenti avvengono, adottiamo adeguate garanzie previste dalla normativa applicabile, tra cui decisioni di adeguatezza della Commissione Europea, Clausole Contrattuali Standard (Standard Contractual Clauses – SCC) o altri meccanismi legalmente riconosciuti.
7. Periodo di conservazione dei dati
I dati personali sono conservati per il tempo necessario a conseguire le finalità per cui sono stati raccolti, tenendo conto degli obblighi contrattuali, degli obblighi di legge, delle normative fiscali e contabili e delle esigenze connesse alla gestione di eventuali controversie.
In linea generale, i dati non vengono conservati oltre il periodo strettamente necessario alle finalità del trattamento.
Qualora richiesto dalla normativa applicabile o necessario per finalità fiscali, contabili, di assistenza post-vendita, conformità normativa o gestione di controversie, alcuni dati potranno essere conservati per periodi più lunghi.
Al termine del periodo di conservazione, i dati saranno cancellati, anonimizzati oppure sottoposti a limitazione del trattamento, secondo quanto previsto dalla normativa applicabile.
8. Sicurezza dei dati e protezione dei pagamenti
Durante la trasmissione dei dati e delle informazioni di pagamento, il sito utilizza protocolli di crittografia SSL/TLS per ridurre il rischio di accessi non autorizzati, divulgazione, alterazione o utilizzo improprio.
I pagamenti sono elaborati da fornitori terzi di servizi di pagamento. Le informazioni complete relative alle carte di pagamento sono generalmente gestite direttamente da tali fornitori e non vengono memorizzate sui server del sito.
Per prevenire frodi, transazioni anomale o pagamenti non autorizzati, alcuni ordini possono essere sottoposti a controlli automatici o manuali. Qualora le informazioni risultino incomplete, il pagamento presenti anomalie o vengano rilevati fattori di rischio, il servizio clienti potrà richiedere informazioni aggiuntive oppure sospendere o annullare l'elaborazione dell'ordine conformemente alle politiche applicabili.
9. Diritti dell'interessato
Ai sensi del GDPR, Lei può esercitare, ove applicabili, i seguenti diritti:
-
diritto di accesso;
-
diritto di rettifica;
-
diritto di opposizione;
-
diritto alla limitazione del trattamento;
-
diritto alla cancellazione ("diritto all'oblio");
-
diritto alla portabilità dei dati;
-
diritto di revocare il consenso in qualsiasi momento per i trattamenti basati sul consenso, senza pregiudicare la liceità del trattamento effettuato prima della revoca;
-
diritto di impartire disposizioni relative al trattamento dei dati personali dopo la morte, ove previsto dalla normativa applicabile.
Per esercitare tali diritti può contattarci tramite e-mail o telefono.
Al fine di tutelare la sicurezza dei dati personali, potremmo richiedere informazioni aggiuntive, quali dati relativi all'ordine, all'account o altri elementi necessari per verificare la Sua identità.
10. Diritto di proporre reclamo
Qualora ritenga che il trattamento dei Suoi dati personali violi la normativa applicabile in materia di protezione dei dati, ha il diritto di proporre reclamo all'autorità di controllo competente.
Per l'Italia, l'autorità competente è:
-
Garante per la protezione dei dati personali
Prima di presentare un reclamo all'autorità competente, La invitiamo comunque a contattarci, affinché possiamo esaminare la situazione e cercare di risolvere la questione.
11. Dati personali dei minori
Il presente sito web non è destinato alla raccolta intenzionale di dati personali di minori.
Qualora venga accertata la raccolta involontaria di dati relativi a minori, adotteremo le misure appropriate previste dalla normativa applicabile, inclusa la cancellazione, la limitazione del trattamento o altre misure adeguate.
I genitori o i tutori legali possono contattarci via e-mail qualora ritengano necessario richiedere la rettifica, la limitazione del trattamento o la cancellazione dei dati personali del minore.
12. Aggiornamenti della presente Informativa
La presente Informativa sulla Privacy potrà essere aggiornata in seguito a modifiche legislative, evoluzioni dei servizi offerti, cambiamenti dei fornitori di servizi o variazioni nelle modalità di trattamento dei dati personali.
La versione aggiornata sarà pubblicata sul sito web e diventerà efficace dalla data di aggiornamento indicata nella presente pagina.
Per i trattamenti già effettuati continueranno ad applicarsi la normativa vigente e la versione dell'informativa applicabile al momento del trattamento.