Gli ordini pari o superiori a 89,99 € beneficiano della spedizione gratuita.
Gli ordini pari o superiori a 89,99 € beneficiano della spedizione gratuita.
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

Politica GDPR

 

1. Impegno alla conformità GDPR
Ci impegniamo a trattare i dati personali degli utenti situati nell’Unione Europea in conformità con il Regolamento Generale sulla Protezione dei Dati. Adottiamo misure tecniche e organizzative adeguate per garantire trasparenza, sicurezza e liceità nel trattamento dei dati. Questa politica descrive i nostri obblighi di conformità, senza ripetere i contenuti già presenti nella nostra Informativa sulla Privacy.

2. Responsabilità del titolare del trattamento
In qualità di titolare del trattamento, siamo responsabili di:

  • Garantire che ogni attività di trattamento abbia una base giuridica valida

  • Implementare misure adeguate per la protezione dei dati

  • Assicurare che i fornitori terzi rispettino i requisiti GDPR

  • Riesaminare regolarmente processi e misure di sicurezza

  • Mantenere registrazioni documentate per adempiere ai principi di responsabilizzazione

3. Basi giuridiche del trattamento
Trattiamo i dati personali esclusivamente su basi giuridiche valide, tra cui:

  • Esecuzione di un contratto

  • Adempimenti di obblighi legali

  • Legittimo interesse (ad esempio sicurezza e prevenzione frodi)

  • Consenso (per attività non essenziali come marketing o cookie non necessari)

4. Meccanismi di trasferimento internazionale dei dati
Qualora avvenga un trasferimento dei dati al di fuori dell’UE, adottiamo misure adeguate per garantire un livello di protezione equivalente, tra cui:

  • Clausole contrattuali standard approvate dalla Commissione Europea

  • Misure aggiuntive di sicurezza come crittografia e controllo degli accessi

  • Collaborazione esclusivamente con fornitori che garantiscono adeguati livelli di protezione

5. Procedure per l’esercizio dei diritti dell’interessato
Per garantire i diritti degli utenti nell’UE, adottiamo le seguenti procedure:

  • Risposta alle richieste entro 30 giorni

  • Possibilità di estendere i tempi in caso di richieste complesse, informando l’utente del motivo

  • Verifica dell’identità prima di procedere, per motivi di sicurezza

  • Le richieste di cancellazione vengono soddisfatte quando legalmente consentito

6. Supervisione dei responsabili del trattamento
I fornitori che trattano dati per nostro conto devono firmare un accordo di trattamento dati, che garantisce:

  • Trattamento dei dati esclusivamente secondo nostre istruzioni

  • Adozione di misure di sicurezza adeguate

  • Divieto di subappalto non autorizzato

  • Eliminazione o restituzione dei dati al termine del servizio

7. Registri delle attività di trattamento
Manteniamo registri interni delle attività di trattamento che includono:

  • Finalità del trattamento

  • Categorie di dati e destinatari

  • Tempi di conservazione

  • Misure di sicurezza adottate

  • Eventuali trasferimenti internazionali
    Questi registri sono utilizzati per la conformità e non sono resi pubblici.

8. Procedure di gestione delle violazioni dei dati
In caso di violazione dei dati personali:

  • Effettuiamo immediatamente una valutazione dell’incidente

  • Notifichiamo l’autorità di controllo quando richiesto

  • Informiamo gli utenti interessati se la violazione comporta un rischio elevato

  • Registriamo ogni incidente e adottiamo misure preventive aggiuntive

9. Valutazioni d’impatto sulla protezione dei dati
Per trattamenti che possono comportare rischi elevati per i diritti degli utenti, eseguiamo una valutazione d’impatto volta a identificare rischi e misure di mitigazione. Le attività che presentano rischi non adeguatamente gestiti non verranno avviate.

10. Relazione tra questa politica e l’Informativa sulla Privacy
Questa politica descrive il nostro sistema di conformità GDPR, tra cui obblighi legali, gestione dei diritti, trasferimenti internazionali e sicurezza dei dati. L’Informativa sulla Privacy invece informa gli utenti sulle modalità con cui i loro dati vengono raccolti e utilizzati. I due documenti si completano reciprocamente.

11. Contatti
Per richieste relative ai diritti GDPR o per informazioni sul trattamento dei dati personali:
Indirizzo: 15813 N 60TH AVE, GLENDALE, AZ 85306-2323, United States
Telefono del servizio clienti: +1 (520) 435-0168
E-mail del servizio clienti: mailcenter@havenelina.com
Orario del servizio clienti: da lunedì a venerdì, 09:00–12:00 e 13:00–18:00 (CET)