Ordini superiori a 125 € con spedizione gratuita
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

Woodaso (di seguito “noi”), in qualità di titolare del trattamento dei dati personali, rispetta rigorosamente i requisiti del Regolamento Generale sulla Protezione dei Dati (GDPR) e delle normative italiane in materia di protezione dei dati personali, impegnandosi a tutelare la sicurezza delle informazioni personali degli utenti e i loro diritti legittimi. La presente dichiarazione ha lo scopo di chiarire i nostri impegni di conformità lungo l’intero ciclo di trattamento dei dati personali, i diritti fondamentali degli utenti e le relative misure di tutela, ed è applicabile a tutte le attività di trattamento dei dati personali svolte tramite il nostro negozio online.

Principi fondamentali del trattamento dei dati

Nel trattamento dei dati personali degli utenti, seguiamo rigorosamente i principi fondamentali stabiliti dal GDPR:

  • Liceità, correttezza e trasparenza: trattiamo i dati personali esclusivamente sulla base di presupposti giuridici leciti, quali il consenso esplicito dell’utente, l’esecuzione di obblighi contrattuali, l’adempimento di obblighi legali o la tutela di legittimi interessi; garantiamo che il trattamento sia svolto in modo corretto e forniamo agli utenti informazioni chiare e comprensibili sul trattamento dei dati;
  • Limitazione della finalità: la raccolta e il trattamento dei dati personali sono effettuati solo per finalità determinate, esplicite e legittime e non sono ulteriormente trattati in modo incompatibile con tali finalità; qualora si renda necessario estendere le finalità del trattamento, verrà richiesto un ulteriore consenso all’utente;
  • Minimizzazione dei dati: raccogliamo esclusivamente i dati personali strettamente necessari al conseguimento delle finalità del trattamento, evitando la raccolta di informazioni non pertinenti;
  • Esattezza: adottiamo misure ragionevoli per garantire che i dati personali trattati siano accurati e aggiornati; qualora risultino inesatti o incompleti, provvederemo tempestivamente alla loro rettifica su richiesta dell’utente o a seguito di verifiche interne;
  • Limitazione della conservazione: conserviamo i dati personali per un periodo non superiore a quello necessario al conseguimento delle finalità del trattamento; decorso tale periodo, i dati saranno cancellati in modo sicuro o resi anonimi, salvo quanto diversamente previsto dalla legge;
  • Integrità e riservatezza: adottiamo misure tecniche e organizzative adeguate per garantire l’integrità e la riservatezza dei dati personali, prevenendo accessi non autorizzati, alterazioni, divulgazioni o distruzioni dei dati;
  • Responsabilità e rendicontazione: abbiamo istituito un sistema interno di controllo della protezione dei dati e ci assumiamo la responsabilità della conformità delle attività di trattamento dei dati personali.

Ambito del trattamento dei dati personali e basi giuridiche

Ambito dei dati personali trattati

I dati personali degli utenti trattati tramite il nostro negozio online includono, a titolo esemplificativo ma non esaustivo: nome, recapiti ed email forniti in fase di registrazione dell’account; informazioni sugli ordini, dati di pagamento e indirizzi di consegna generati durante l’acquisto; dati relativi alla navigazione e ai comportamenti di utilizzo dei servizi; informazioni sul dispositivo raccolte tramite Cookie e tecnologie analoghe, quali tipo di browser e modello del dispositivo. La raccolta dei dati personali è limitata a quanto necessario per l’erogazione dei servizi, nel rispetto del principio di minimizzazione dei dati.

Basi giuridiche del trattamento dei dati

Ai sensi del GDPR, le nostre attività di trattamento dei dati personali si fondano sulle seguenti basi giuridiche:

  • Esecuzione del contratto: trattamento necessario per la gestione degli ordini, la consegna dei prodotti e la fornitura dei servizi post-vendita, in adempimento del contratto di compravendita concluso con l’utente;
  • Consenso esplicito dell’utente: per l’invio di newsletter, l’utilizzo di Cookie non necessari e altre attività volte a migliorare l’esperienza del servizio, previo consenso esplicito, che l’utente può revocare in qualsiasi momento;
  • Adempimento di obblighi legali: trattamento necessario per adempiere a obblighi di natura fiscale, contabile e regolamentare;
  • Legittimo interesse: trattamento finalizzato alla prevenzione delle frodi, alla sicurezza delle transazioni e al miglioramento della qualità dei servizi del negozio online, a condizione che tali attività non ledano i diritti e le libertà fondamentali degli utenti.

Diritti fondamentali degli utenti

In conformità al GDPR, gli utenti, in qualità di interessati, godono dei seguenti diritti fondamentali, che ci impegniamo a garantire pienamente:

  • Diritto di accesso: l’utente ha il diritto di ottenere informazioni sul trattamento dei propri dati personali, incluse le finalità del trattamento, le modalità, il periodo di conservazione e i destinatari dei dati; forniremo riscontro entro i termini previsti dalla legge;
  • Diritto di rettifica: qualora i dati personali risultino inesatti o incompleti, l’utente ha il diritto di richiederne la rettifica o l’integrazione, che verrà effettuata tempestivamente;
  • Diritto alla cancellazione (diritto all’oblio): nei casi previsti dal GDPR, quali il venir meno delle finalità del trattamento, la revoca del consenso o il trattamento illecito, l’utente ha il diritto di richiedere la cancellazione dei propri dati personali, che verrà effettuata previa verifica;
  • Diritto di limitazione del trattamento: in determinate circostanze, quali contestazioni sull’esattezza dei dati, trattamento illecito con opposizione alla cancellazione o necessità di conservazione per l’esercizio di diritti, l’utente può richiedere la limitazione del trattamento, con conseguente sospensione delle attività interessate;
  • Diritto alla portabilità dei dati: l’utente ha il diritto di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché di trasmetterli ad un altro titolare del trattamento, con la nostra collaborazione;
  • Diritto di opposizione: l’utente può opporsi in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse; valuteremo le motivazioni addotte e, qualora il trattamento non risulti giustificato, procederemo alla sua cessazione;
  • Diritto di revoca del consenso: per i trattamenti basati sul consenso, l’utente può revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Per l’esercizio dei diritti sopra indicati, l’utente può contattarci tramite l’email del servizio clienti: contact@woodaso.com oppure il numero di telefono: +1 (916) 214-3944. Forniremo riscontro entro 1-3 giorni lavorativi e non addebiteremo costi irragionevoli.

Misure di sicurezza per la protezione dei dati

Al fine di garantire la sicurezza dei dati personali degli utenti, adottiamo misure di protezione tecniche e organizzative multilivello, in conformità ai requisiti del GDPR, tra cui:

  • Protezione tecnica: utilizzo di tecnologie quali crittografia dei dati, controlli degli accessi, firewall e sistemi di rilevamento e prevenzione delle intrusioni, per garantire la sicurezza dei dati in tutte le fasi del trattamento;
  • Gestione delle autorizzazioni: applicazione di un rigoroso sistema di gestione delle autorizzazioni per il personale che accede ai dati personali, con chiara definizione dei ruoli e accesso limitato al personale strettamente necessario; tutti i dipendenti hanno sottoscritto accordi di riservatezza;
  • Formazione sulla sicurezza: svolgiamo regolarmente attività di formazione interna in materia di protezione dei dati e sicurezza delle informazioni, al fine di rafforzare la consapevolezza e le competenze del personale;
  • Gestione delle emergenze: abbiamo predisposto piani di risposta agli incidenti di sicurezza dei dati personali; in caso di violazioni, perdite o altri eventi di sicurezza, attiveremo immediatamente le misure di emergenza, adotteremo azioni correttive, valuteremo l’impatto e informeremo tempestivamente le autorità competenti e gli utenti interessati, secondo quanto previsto dal GDPR;
  • Gestione dei terzi: qualora sia necessario condividere dati personali con terze parti quali corrieri logistici o istituti di pagamento, verificheremo rigorosamente la loro conformità normativa, stipuleremo accordi di trattamento dei dati e monitoreremo periodicamente le loro attività di trattamento.

Obbligo di notifica delle violazioni dei dati

In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà degli utenti, provvederemo a notificare l’evento all’autorità di controllo italiana competente, il Garante per la protezione dei dati personali, entro 72 ore dalla scoperta della violazione, salvo che sia improbabile che la violazione comporti un rischio elevato. Qualora la violazione possa comportare un rischio elevato per gli utenti, li informeremo tempestivamente tramite avvisi nel negozio online o mediante i recapiti forniti, comunicando la natura della violazione, le possibili conseguenze e le misure correttive adottate.

Supervisione della conformità e coordinamento delle politiche

Abbiamo istituito un meccanismo di supervisione continua della conformità, effettuando audit interni periodici sulle attività di trattamento dei dati personali, al fine di garantire il rispetto del GDPR e delle normative italiane applicabili. Le nostre Politica sulla Privacy, Politica sui Cookie e Politica di Servizio sono coerenti con la presente dichiarazione e, congiuntamente, costituiscono un sistema completo di protezione delle informazioni degli utenti. In caso di conflitto tra tali politiche e la presente dichiarazione, prevarrà la presente dichiarazione, salvo diversa disposizione di legge.

Contatti

Per qualsiasi domanda, osservazione o richiesta relativa alla presente dichiarazione di conformità al GDPR, per l’esercizio dei diritti in materia di dati personali o per segnalare eventuali violazioni del trattamento dei dati, potete contattarci attraverso i seguenti canali:

  • Indirizzo di contatto: 9197 COUNTRY VIEW LN, LOVELAND, OH 45140, US
  • Email del servizio clienti: contact@woodaso.com
  • Telefono del servizio clienti: +1 (916) 214-3944
  • Orari di assistenza: dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (Ora dell’Europa Centrale, CET)