GDPR

Regolamento generale sulla protezione dei dati (GDPR)

Da Mahéquline ApS, diamo valore alla tua privacy e ci impegniamo a proteggere i tuoi dati personali. La presente Informativa sulla privacy spiega come raccogliamo, trattiamo e conserviamo le tue informazioni quando visiti il nostro sito web, effettui un acquisto o interagisci con noi in altri modi.

Chi siamo?

Mahéquline ApS

CVR/EORI: 43610821

Midtager 29, Brøndby

Perché raccogliamo le tue informazioni?

Raccogliamo e trattiamo i dati personali per le seguenti finalità:

• Gestire le relazioni con i clienti, inclusa l’elaborazione di ordini, pagamenti e consegne dei prodotti.

• Adempiere agli obblighi legali, come la conservazione dei dati contabili e il rispetto delle leggi sulla tutela dei consumatori.

• Fornire assistenza clienti, inclusa la gestione di richieste, reclami e richieste di garanzia.

• Inviare materiali di marketing pertinenti con il tuo consenso, informandoti su nuovi prodotti, offerte e promozioni.

• Migliorare la tua esperienza utente tramite l’analisi della cronologia degli acquisti e delle preferenze.

Su chi raccogliamo informazioni?

Raccogliamo informazioni da:

• Clienti: persone che effettuano acquisti tramite il nostro store online.

• Potenziali clienti: persone che si sono iscritte alla nostra newsletter o hanno dato il consenso a ricevere materiali di marketing.

• Fornitori e partner: referenti di aziende con cui collaboriamo.

Quali informazioni raccogliamo?

Shopify

• Informazioni personali: nome, indirizzo, numero di telefono e indirizzo email.

• Informazioni di pagamento: metodo di pagamento (non conserviamo i dettagli completi della carta di credito).

• Informazioni sull’ordine: articoli acquistati, data di acquisto, importo, stato della consegna ed eventuali reclami.

Klaviyo

• Informazioni di contatto: nome, indirizzo email e numero di telefono (se fornito).

• Dati di marketing: iscrizione alla newsletter, statistiche di apertura e clic delle email e cronologia degli acquisti se integrata con Shopify.

Con chi condividiamo le tue informazioni?

Possiamo condividere i tuoi dati con i seguenti partner:

• Parcel Feeder (partner di magazzino e logistica): nome, indirizzo, numero di telefono, indirizzo email e dettagli dell’ordine.

• Corrieri (PostNord, GLS o altre società di spedizione): nome, indirizzo, numero di telefono e indirizzo email per le informazioni di tracciamento.

Trasferiamo dati verso paesi terzi?

Sì, trasferiamo dati al nostro team a San Diego, USA. Questo include l’accesso a:

• Piattaforme social e di marketing: Instagram, TikTok e Pinterest.

• Sistema email per richieste dei clienti relative a ordini e assistenza clienti.

I trasferimenti si basano su Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea per garantire che i tuoi dati siano adeguatamente protetti.

Quando eliminiamo i tuoi dati?

Conserviamo i tuoi dati per i seguenti periodi:

• Clienti attivi: i dati sono conservati finché esiste un rapporto attivo o il consenso al marketing.

• Clienti inattivi: i dati vengono eliminati dopo 3 anni di inattività, salvo obblighi legali di conservazione più lunghi.

• Finalità contabili: fatture e dettagli di pagamento vengono conservati per 5 anni dalla fine dell’anno finanziario, secondo la legge danese sulla contabilità.

• Reclami e contestazioni legali: i reclami vengono conservati fino a 2 anni per rispettare le leggi sulla tutela dei consumatori.

• Consenso newsletter: i dati vengono eliminati alla revoca del consenso, salvo che siano conservati per altri scopi legittimi.

Quali misure di sicurezza adottiamo?

Prendiamo sul serio la sicurezza dei dati e abbiamo implementato le seguenti misure:

• Controllo degli accessi e autorizzazioni: solo i dipendenti e partner pertinenti hanno accesso ai dati personali.

• Autenticazione: i sistemi richiedono autenticazione a due o tre fattori tramite Microsoft e Shopify.

• Protezione dei dati: i dati sono conservati in sistemi sicuri e criptati come Shopify, Klaviyo e piattaforme email.

• Trasferimenti di dati: i trasferimenti sono protetti tramite crittografia SSL/TLS.

• Linee guida interne: abbiamo linee guida interne rigorose che regolano accesso, utilizzo dei dati e aggiornamenti di sicurezza.

• Accordi sul trattamento dei dati: abbiamo firmato accordi sul trattamento dei dati con tutti i partner rilevanti per garantire una gestione corretta e legale dei dati.

I tuoi diritti

Ai sensi del Regolamento generale sulla protezione dei dati (GDPR), hai diversi diritti riguardo ai tuoi dati personali:

• Diritto di accesso: puoi richiedere accesso ai dati personali che conserviamo su di te.

• Diritto di rettifica: puoi richiedere la correzione di dati personali inesatti o incompleti.

• Diritto alla cancellazione: puoi richiedere l’eliminazione dei tuoi dati personali, soggetta a determinate condizioni.

• Diritto di limitazione del trattamento: puoi richiedere un trattamento limitato dei tuoi dati in circostanze specifiche.

• Diritto di opposizione: hai il diritto di opporti al trattamento dei tuoi dati personali.

• Diritto alla portabilità dei dati: puoi richiedere una copia dei tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

Se desideri esercitare uno di questi diritti, contattaci.

Hai anche il diritto di presentare un reclamo all’Autorità danese per la protezione dei dati (Datatilsynet) se non sei soddisfatto/a di come vengono trattati i tuoi dati personali. Puoi trovare i loro recapiti su www.datatilsynet.dk.

Per qualsiasi domanda o dubbio riguardo alla nostra Informativa sulla privacy, non esitare a contattarci in qualsiasi momento.