Informativa GDPR

1. Ambito di applicazione e base giuridica

La presente politica sulla protezione dei dati si applica alla raccolta, al trattamento e all’utilizzo dei dati personali effettuati tramite il sito web nei confronti degli utenti in Italia.

Il trattamento dei dati personali è effettuato ai sensi del Regolamento (UE) 2016/679, articoli 5, 6, 7, 12, 13, 15, 16, 17, 18, 20, 21, 22, 24, 28, 30, 32, 44, 45, 46, 47, 48 e 49, e del Decreto Legislativo 30 giugno 2003, n. 196, come modificato dal Decreto Legislativo 10 agosto 2018, n. 101.

Il trattamento dei dati personali si basa sulle condizioni di liceità indicate dall’articolo 6, paragrafo 1, del Regolamento (UE) 2016/679, in particolare:

Articolo 6, paragrafo 1, lettera b): trattamento necessario per eseguire un contratto o misure precontrattuali richieste dall’utente.

Articolo 6, paragrafo 1, lettera c): trattamento necessario per adempiere obblighi legali.

Articolo 6, paragrafo 1, lettera a): trattamento basato sul consenso dell’utente, quando il consenso è richiesto.

Articolo 6, paragrafo 1, lettera f): trattamento necessario per il legittimo interesse del negozio, come sicurezza del sito web, prevenzione delle frodi e tutela dei diritti contrattuali.

2. Principi del trattamento dei dati

I dati personali sono trattati secondo i seguenti principi:

Il trattamento avviene solo quando esiste una delle basi giuridiche previste dall’articolo 6, paragrafo 1, del Regolamento (UE) 2016/679.

I dati sono raccolti per finalità determinate, esplicite e legittime, secondo l’articolo 5, paragrafo 1, lettera b), del Regolamento (UE) 2016/679.

I dati raccolti sono limitati a quanto necessario rispetto alle finalità del trattamento, secondo l’articolo 5, paragrafo 1, lettera c), del Regolamento (UE) 2016/679.

I dati inesatti possono essere rettificati o aggiornati ai sensi dell’articolo 16 del Regolamento (UE) 2016/679.

I dati sono conservati per un periodo non superiore a quello necessario alle finalità per cui sono trattati, secondo l’articolo 5, paragrafo 1, lettera e), del Regolamento (UE) 2016/679.

Sono adottate misure tecniche e organizzative per garantire la sicurezza dei dati personali, secondo l’articolo 32 del Regolamento (UE) 2016/679.

Questi principi si applicano a tutti i trattamenti di dati personali effettuati tramite il sito web.

3. Diritti degli utenti

L’utente può esercitare i seguenti diritti previsti dal Regolamento (UE) 2016/679:

• Diritto di accesso ai dati personali, ai sensi dell’articolo 15.
• Diritto di rettifica dei dati inesatti, ai sensi dell’articolo 16.
• Diritto alla cancellazione dei dati, ai sensi dell’articolo 17.
• Diritto alla limitazione del trattamento, ai sensi dell’articolo 18.
• Diritto alla portabilità dei dati, ai sensi dell’articolo 20.
• Diritto di opposizione al trattamento, ai sensi dell’articolo 21.
• Diritto a non essere sottoposto a una decisione basata unicamente su trattamento automatizzato, compresa la profilazione, ai sensi dell’articolo 22.
• Diritto di revocare il consenso in qualsiasi momento, ai sensi dell’articolo 7, paragrafo 3.

4. Sicurezza dei dati e durata di conservazione

Per garantire la sicurezza dei dati personali, sono adottate le seguenti misure:

Crittografia della trasmissione dei dati tramite protocollo SSL/TLS.

Accesso ai dati personali consentito solo a persone autorizzate.

Controllo periodico degli strumenti informatici utilizzati per il sito web.

Limitazione dell’accesso ai dati personali in base alle attività che devono essere svolte.

Adozione di misure tecniche e organizzative ai sensi dell’articolo 32 del Regolamento (UE) 2016/679.

Informazione delle persone autorizzate al trattamento sulle responsabilità previste dal Regolamento (UE) 2016/679.

Durata di conservazione dei dati:

Dati tecnici relativi alla sicurezza del sito web: per il tempo necessario a prevenire frodi, accessi non autorizzati, uso improprio del sito web o contestazioni tecniche.

Consensi e preferenze relativi ai cookie: fino a 12 mesi dalla scelta dell’utente, salvo modifica o revoca precedente da parte dell’utente.

Quando i dati personali non sono più necessari per le finalità indicate, vengono cancellati, anonimizzati o conservati solo per adempiere obblighi legali o per tutelare diritti in sede contrattuale o giudiziaria.

5. Responsabilità per il trattamento dei dati

Il negozio tratta i dati personali come titolare del trattamento quando determina le finalità e i mezzi del trattamento.

Questa responsabilità comprende:

Determinare le finalità e i mezzi del trattamento ai sensi dell’articolo 24 del Regolamento (UE) 2016/679.

Verificare che i trattamenti effettuati tramite il sito web rispettino i principi dell’articolo 5 del Regolamento (UE) 2016/679.

Selezionare fornitori che trattano dati personali per conto del negozio e disciplinare il rapporto con tali fornitori ai sensi dell’articolo 28 del Regolamento (UE) 2016/679.

Tenere il registro delle attività di trattamento quando richiesto dall’articolo 30 del Regolamento (UE) 2016/679.

Adottare misure di sicurezza tecniche e organizzative ai sensi dell’articolo 32 del Regolamento (UE) 2016/679.

Fornire all’utente le informazioni richieste dagli articoli 12 e 13 del Regolamento (UE) 2016/679 in forma chiara, accessibile e comprensibile.

6. Reclamo all’autorità di controllo

Se l’utente ritiene che il trattamento dei dati personali violi il Regolamento (UE) 2016/679, può presentare reclamo al Garante per la protezione dei dati personali.

Il diritto di proporre reclamo all’autorità di controllo è previsto dall’articolo 77 del Regolamento (UE) 2016/679.

7. Contatti e servizio clienti

Per domande relative alla protezione dei dati personali o all’esercizio dei diritti dell’utente, il servizio clienti può essere contattato tramite i seguenti recapiti:

E-mail: help@moriaiocorner.com

Telefono: +81 (904) 345 15 41

Indirizzo: LUMIERE C, 1-29-4 NISHIARAI, ADACHI-KU, TOKYO 123-0841, JAPAN

Orari di servizio: dal lunedì al venerdì, 09:35–17:35

Area di consegna: Italia