GDPR

1. Introduzione

Il Regolamento Generale sulla Protezione dei Dati (GDPR), applicabile in tutta l’Unione Europea dal 25 maggio 2018, stabilisce un quadro normativo uniforme per la protezione dei dati personali delle persone fisiche.

In Italia, il GDPR è integrato e applicato attraverso il Decreto Legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), come modificato dal Decreto Legislativo 10 agosto 2018, n. 101. L’autorità nazionale competente per il controllo e la supervisione del rispetto della normativa è il Garante per la Protezione dei Dati Personali.

L’obiettivo principale del GDPR è:

  • garantire agli utenti un maggiore controllo sui propri dati personali;
  • assicurare che il trattamento dei dati avvenga in modo trasparente, sicuro e responsabile;
  • definire obblighi e responsabilità per i soggetti che raccolgono e trattano dati personali;
  • tutelare i diritti fondamentali delle persone rispetto al trattamento delle informazioni personali.

Daywella si impegna a rispettare i principi stabiliti dal GDPR e ad adottare misure tecniche e organizzative adeguate per proteggere i dati personali degli utenti.

2. Ambito di applicazione

Il GDPR si applica:

  • a tutte le organizzazioni stabilite nell’Unione Europea che trattano dati personali, indipendentemente dal luogo in cui avviene materialmente il trattamento;
  • ai soggetti situati al di fuori dell’Unione Europea che offrono prodotti o servizi a cittadini europei oppure monitorano il comportamento degli utenti all’interno dell’Unione Europea, anche attraverso strumenti digitali quali cookie, tecnologie di tracciamento o sistemi di analisi online.

La presente normativa non si applica al trattamento dei dati effettuato da persone fisiche per attività esclusivamente personali o domestiche prive di finalità commerciali.

3. Principi fondamentali del trattamento dei dati personali

Ogni trattamento dei dati personali effettuato da Daywella viene svolto nel rispetto dei principi fondamentali previsti dall’articolo 5 del GDPR:

3.1 Liceità, correttezza e trasparenza

I dati personali vengono raccolti e utilizzati solo sulla base di adeguate basi giuridiche previste dalla normativa vigente. Gli utenti vengono informati in modo chiaro sulle modalità, finalità e condizioni del trattamento.

3.2 Limitazione delle finalità

I dati personali vengono raccolti esclusivamente per finalità specifiche, esplicite e legittime, e non vengono utilizzati per scopi incompatibili con quelli comunicati agli utenti.

3.3 Minimizzazione dei dati

Daywella raccoglie solamente le informazioni necessarie per fornire i propri servizi, gestire gli ordini, garantire l’assistenza clienti e migliorare l’esperienza di navigazione.

3.4 Esattezza dei dati

Gli utenti possono richiedere la modifica o l’aggiornamento dei propri dati personali qualora risultino inesatti o incompleti.

3.5 Limitazione della conservazione

I dati personali vengono conservati solo per il periodo necessario al raggiungimento delle finalità per cui sono stati raccolti, salvo diversi obblighi previsti dalla legge.

3.6 Integrità e riservatezza

Daywella adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, modifica, divulgazione o distruzione accidentale.

4. Tipologie di dati personali trattati

Durante l’utilizzo del sito web e dei servizi offerti da Daywella possono essere raccolte diverse categorie di dati personali, tra cui:

  • dati identificativi, come nome e cognome;
  • dati di contatto, come indirizzo email, numero di telefono e indirizzo di consegna;
  • informazioni relative agli ordini, ai pagamenti e alle richieste di assistenza;
  • dati tecnici relativi alla navigazione, come indirizzo IP, informazioni sul dispositivo utilizzato e dati raccolti tramite cookie o tecnologie simili.

Daywella non raccoglie intenzionalmente categorie particolari di dati personali ai sensi dell’articolo 9 del GDPR, salvo nei casi previsti dalla legge e con adeguate garanzie di protezione.

5. Cookie e tecnologie di raccolta automatizzata

Il sito web di Daywella utilizza cookie e tecnologie simili per garantire il corretto funzionamento della piattaforma, migliorare l’esperienza dell’utente e analizzare il traffico del sito.

I cookie possono essere utilizzati per:

  • mantenere le preferenze di navigazione dell’utente;
  • ricordare il contenuto del carrello;
  • migliorare le prestazioni e la sicurezza del sito;
  • raccogliere informazioni statistiche anonime;
  • fornire contenuti e servizi più pertinenti.

I cookie non strettamente necessari vengono installati solo previo consenso dell’utente, secondo quanto previsto dalla normativa europea e italiana applicabile.

L’utente può modificare o revocare il proprio consenso in qualsiasi momento attraverso le impostazioni del browser o gli strumenti di gestione dei cookie disponibili sul sito.

6. Finalità del trattamento e condivisione dei dati

Daywella può utilizzare i dati personali degli utenti per le seguenti finalità:

  • gestione e completamento degli ordini effettuati sul sito;
  • elaborazione dei pagamenti;
  • spedizione dei prodotti acquistati;
  • comunicazioni relative agli ordini e al servizio clienti;
  • gestione delle richieste, dei reclami e delle attività di assistenza;
  • adempimento degli obblighi fiscali, amministrativi e legali;
  • miglioramento dei servizi digitali e dell’esperienza utente;
  • invio di comunicazioni commerciali esclusivamente previo consenso dell’utente.

I dati personali possono essere condivisi esclusivamente con soggetti autorizzati o fornitori di servizi necessari alla gestione dell’attività, tra cui:

  • operatori logistici e società di spedizione;
  • fornitori di servizi di pagamento sicuro;
  • fornitori tecnologici e di hosting;
  • consulenti professionali o autorità pubbliche quando richiesto dalla legge.

Daywella non vende, affitta o trasferisce i dati personali degli utenti a terzi per finalità commerciali non autorizzate.

7. Conservazione dei dati personali

I dati personali vengono conservati per il periodo necessario alle finalità indicate nella presente informativa e nel rispetto degli obblighi normativi applicabili.

In particolare:

  • i dati relativi agli ordini possono essere conservati per il periodo richiesto dalle normative fiscali e contabili;
  • i dati utilizzati per comunicazioni commerciali vengono conservati fino alla revoca del consenso;
  • i dati tecnici raccolti tramite cookie vengono conservati secondo i periodi indicati nelle relative impostazioni e informative sui cookie.

Al termine del periodo di conservazione previsto, i dati vengono eliminati o anonimizzati in modo sicuro.

8. Diritti degli utenti

Ai sensi degli articoli 15-22 del GDPR, gli utenti hanno il diritto di esercitare i seguenti diritti:

8.1 Diritto di accesso

L’utente può richiedere informazioni sui propri dati personali trattati da Daywella e ottenere una copia degli stessi.

8.2 Diritto di rettifica

L’utente può richiedere la correzione o l’aggiornamento dei dati personali inesatti o incompleti.

8.3 Diritto alla cancellazione

L’utente può richiedere la cancellazione dei propri dati personali quando sussistono le condizioni previste dal GDPR, salvo eventuali obblighi legali di conservazione.

8.4 Diritto alla limitazione del trattamento

L’utente può richiedere la limitazione del trattamento dei propri dati personali in determinate circostanze previste dalla normativa.

8.5 Diritto alla portabilità dei dati

L’utente può ricevere i propri dati personali in un formato strutturato, comunemente utilizzato e leggibile da dispositivo automatico, e trasmetterli ad altro titolare del trattamento quando applicabile.

8.6 Diritto di opposizione

L’utente può opporsi al trattamento dei propri dati personali basato sul legittimo interesse del titolare, compreso il trattamento per finalità di marketing diretto.

8.7 Revoca del consenso

Quando il trattamento dei dati si basa sul consenso dell’utente, quest’ultimo può revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

8.8 Protezione dei minori

Secondo la normativa italiana, il consenso al trattamento dei dati personali per i servizi della società dell’informazione è valido dai 14 anni. Per utenti di età inferiore, il trattamento richiede il consenso del titolare della responsabilità genitoriale o del tutore legale, quando previsto dalla legge.

9. Obblighi del titolare e dei responsabili del trattamento

Daywella garantisce che tutte le attività di trattamento dei dati personali siano effettuate nel rispetto del GDPR.

Le misure adottate includono:

  • accesso ai dati limitato esclusivamente al personale autorizzato;
  • utilizzo di sistemi di sicurezza informatica adeguati;
  • protezione tramite strumenti quali crittografia, controllo degli accessi e sistemi di prevenzione delle intrusioni;
  • formazione e sensibilizzazione del personale autorizzato;
  • mantenimento della documentazione relativa alle attività di trattamento;
  • valutazione dell’impatto sulla protezione dei dati (DPIA) quando richiesto dalla normativa;
  • collaborazione con le autorità competenti in caso di necessità.

In caso di violazione dei dati personali (data breach), Daywella procederà alla valutazione dell’incidente e, quando previsto dal GDPR, informerà tempestivamente l’autorità di controllo competente e gli utenti interessati.

10. Trasferimento internazionale dei dati

Qualora i dati personali vengano trasferiti verso Paesi situati al di fuori dello Spazio Economico Europeo (SEE), Daywella garantisce che tale trasferimento avvenga esclusivamente nel rispetto delle disposizioni previste dal GDPR.

Il trasferimento può avvenire quando:

  • il Paese destinatario è riconosciuto dalla Commissione Europea come dotato di un livello adeguato di protezione dei dati personali;
  • vengono adottate garanzie appropriate, come le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea;
  • vengono implementate misure supplementari di sicurezza, come sistemi di cifratura e protezione tecnica dei dati.
11. Autorità di controllo e reclami

Gli utenti hanno il diritto di presentare un reclamo presso l’autorità di controllo competente qualora ritengano che il trattamento dei propri dati personali violi il GDPR.

In Italia, l’autorità competente è:

Garante per la Protezione dei Dati Personali

Gli utenti possono inoltre contattare direttamente Daywella per richiedere informazioni, esercitare i propri diritti o segnalare eventuali problematiche relative al trattamento dei dati personali.

12. Trattamento dei dati dopo il decesso dell’interessato

In conformità alla normativa italiana applicabile, l’interessato può stabilire disposizioni relative all’utilizzo dei propri dati personali dopo il decesso.

In assenza di specifiche indicazioni, i diritti relativi ai dati personali possono essere esercitati dai soggetti aventi diritto nei limiti previsti dalla legge.

13. Importanza della protezione dei dati personali

La protezione dei dati personali rappresenta un elemento fondamentale per garantire un ambiente digitale sicuro e affidabile.

Per gli utenti, il GDPR garantisce maggiore trasparenza, controllo e sicurezza nella gestione delle informazioni personali.

Per Daywella, il rispetto della normativa sulla protezione dei dati consente di offrire un servizio conforme agli standard europei, ridurre i rischi legali e garantire un rapporto basato sulla fiducia con i propri clienti.

La presente politica contribuisce inoltre al rispetto dei requisiti di sicurezza e trasparenza richiesti dalle piattaforme digitali e dai servizi pubblicitari online, inclusi gli standard applicabili di Google Merchant Center.

14. Contatti

Per qualsiasi domanda relativa alla presente politica sulla protezione dei dati personali, per esercitare i propri diritti previsti dal GDPR o per richiedere informazioni sul trattamento dei dati personali, è possibile contattare Daywella attraverso i seguenti recapiti:

Indirizzo:
1009 N Commerce St, Baytown, TX 77520, USA

Telefono:
+1 (276) 219-0427

Email:
service@daywella.com

Orari di assistenza:
Dal lunedì al venerdì, dalle 09:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)