GDPR

1. Ambito di applicazione

La presente disciplina riguarda tutte le operazioni di raccolta, utilizzo e conservazione dei dati personali effettuate tramite il sito, con riferimento agli utenti situati in Italia.

Il contenuto è elaborato nel rispetto del Regolamento (UE) 2016/679 (GDPR).

L’obiettivo è chiarire le modalità di trattamento dei dati personali nel rispetto dei principi di liceità, correttezza e trasparenza, nonché i diritti riconosciuti agli interessati.

2. Titolare del trattamento (Data Controller)

Il soggetto titolare stabilisce le finalità e le modalità del trattamento e assicura che tutte le attività siano conformi ai requisiti previsti dal GDPR.

3. Categorie di dati trattati

Durante l’utilizzo del sito possono essere trattate le seguenti informazioni personali:

(1) Dati identificativi e di contatto

• nome
• indirizzo email
• numero di telefono

(2) Informazioni relative agli ordini

• indirizzo di consegna
• indirizzo di fatturazione
• cronologia degli acquisti
• dettagli relativi agli importi e ai prodotti

(3) Dati tecnici e di utilizzo

• indirizzo IP
• browser e versione
• dispositivo e sistema operativo
• informazioni sulla navigazione (es. pagine visitate, tempo di permanenza)

(4) Dati di pagamento

• gestiti da fornitori esterni
• non vengono archiviati dati completi della carta (numero o codice di sicurezza)

Origine dei dati:

• informazioni fornite direttamente dall’utente (registrazione, acquisto)
• dati raccolti automaticamente (cookie, log di sistema)

4. Finalità del trattamento

I dati personali sono trattati esclusivamente per scopi determinati e legittimi, tra cui:

• esecuzione degli ordini e gestione contrattuale
• assistenza clienti e supporto post-vendita
• verifica dei pagamenti e prevenzione delle frodi
• gestione degli account e autenticazione
• sicurezza e funzionamento del sito
• miglioramento dei servizi e delle prestazioni
• adempimento di obblighi normativi

Non sono previsti utilizzi incompatibili con tali finalità.

5. Base giuridica del trattamento

Ai sensi dell’art. 6 del GDPR, il trattamento si fonda su:

• esecuzione di un contratto (art. 6(1)(b))
• obblighi legali (art. 6(1)(c))
• interesse legittimo (art. 6(1)(f))
• consenso dell’interessato (art. 6(1)(a))

Il consenso può essere revocato in qualsiasi momento.

6. Comunicazione dei dati e responsabili del trattamento (Processors)

Per l’erogazione dei servizi, i dati possono essere condivisi con soggetti terzi nei limiti necessari:

(1) Fornitori di servizi di pagamento

• gestione delle transazioni (es. Visa, Mastercard)

(2) Operatori logistici

• consegna e tracciamento degli ordini

(3) Fornitori tecnologici

• hosting, manutenzione e analisi dei dati

Indicazioni:

• tali soggetti operano in qualità di responsabili del trattamento
• sono vincolati da accordi contrattuali conformi al GDPR (DPA)
• non è prevista la cessione o divulgazione non autorizzata dei dati

7. Conservazione e sicurezza dei dati

Sono adottate misure tecniche e organizzative adeguate:

Misure di sicurezza:

• cifratura delle comunicazioni tramite HTTPS (SSL/TLS)
• accesso limitato al personale autorizzato
• monitoraggio continuo e valutazione dei rischi
• protezione contro accessi non autorizzati, perdita o alterazione

Durata della conservazione:

• limitata al periodo necessario alle finalità del trattamento
• oppure conforme agli obblighi legali (es. fiscali)

Al termine, i dati vengono eliminati o resi anonimi.

8. Trasferimenti internazionali di dati

In determinate circostanze, i dati possono essere trasferiti verso Paesi al di fuori dello Spazio Economico Europeo (SEE).

In tali casi vengono adottate garanzie adeguate, quali:

• clausole contrattuali standard (SCC)
• altri strumenti conformi al GDPR

al fine di garantire un livello adeguato di protezione.

9. Processi decisionali automatizzati e profilazione

Nell’ambito delle normali attività non vengono adottate decisioni basate esclusivamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici o rilevanti.

Qualora tali processi venissero introdotti:

• verrà fornita informativa specifica
• sarà richiesto il consenso ove necessario

10. Diritti dell’interessato

Il GDPR riconosce i seguenti diritti:

• accesso ai dati
• rettifica
• cancellazione
• limitazione del trattamento
• opposizione
• portabilità dei dati

Le richieste possono essere inoltrate tramite i contatti indicati.

La risposta è fornita entro i termini previsti dalla normativa (generalmente entro 30 giorni).

11. Revoca del consenso

Quando il trattamento si basa sul consenso:

• è possibile revocarlo in qualsiasi momento
• la revoca non incide sulla liceità del trattamento precedente

Dopo la revoca, il trattamento viene interrotto salvo diversa base giuridica.

12. Notifica di violazioni dei dati

In caso di violazione dei dati personali:

• le autorità competenti vengono informate nei termini previsti
• gli utenti interessati sono informati ove necessario
• vengono adottate misure correttive per limitare i rischi

13. Diritto di reclamo

In presenza di presunte violazioni del GDPR, è possibile presentare reclamo presso:

Garante per la Protezione dei Dati Personali (Italia)

Resta inoltre possibile ricorrere agli strumenti giurisdizionali previsti.

14. Contattaci

Indirizzo: PO Box 403, Perryville, AR 72074, Stati Uniti

Telefono: +1 (315) 849-8990

Email: aide@homveno.com

Orari di apertura

Lunedì – Venerdì: 09:00 – 13:00 / 14:00 – 18:00

Sabato: 10:00 – 14:00

Domenica: Chiuso

15. Aggiornamenti della politica

La presente politica può essere soggetta a modifiche per adeguamenti normativi o operativi.

Le versioni aggiornate sono pubblicate su questa pagina con effetto dalla data di pubblicazione.

Si consiglia una consultazione periodica.