GDPR

GDPR

Una lettura sintetica dei diritti riconosciuti agli utenti nell’Unione europea.

Ultimo aggiornamento: 16 luglio 2026

Informazioni sulla presente pagina

La presente pagina fornisce informazioni supplementari sulle modalità di applicazione del GDPR alle attività di trattamento dei dati connesse a raventhor.com e spiega come una persona possa richiedere informazioni, accedere ai propri dati, correggerli, cancellarli o esercitare altri diritti in materia di protezione dei dati.

Il contenuto è stato predisposto tenendo conto del Regolamento (UE) 2016/679, ossia il GDPR, del Codice italiano in materia di protezione dei dati personali e delle altre norme applicabili in materia di protezione dei dati, comunicazioni elettroniche e sicurezza delle reti.

La presente informativa non esclude, riduce o limita i diritti riconosciuti all’interessato dalla normativa applicabile.


1. Ambito di applicazione

La presente informativa si applica al trattamento dei dati personali connesso al sito raventhor e ai relativi servizi commerciali, tra cui:

  • consultazione del sito e delle pagine dei prodotti;
  • utilizzo delle funzioni di ricerca, carrello e checkout;
  • creazione e gestione di un account;
  • invio, conferma e gestione degli ordini;
  • pagamenti, preautorizzazioni e rimborsi;
  • preparazione, trasporto, consegna e restituzione dei prodotti;
  • richieste di annullamento degli ordini;
  • richieste di recesso, riparazione, sostituzione o rimborso;
  • esercizio della garanzia legale di conformità;
  • contatti con il servizio clienti;
  • gestione di reclami, contestazioni di pagamento o altre controversie;
  • prevenzione delle frodi e protezione della sicurezza del sito;
  • adempimento degli obblighi contabili, fiscali e legali;
  • utilizzo di Cookie, memoria locale e tecnologie analoghe;
  • invio di comunicazioni commerciali in presenza di un consenso valido o di un’altra condizione consentita dalla legge.

Il trattamento può riguardare consumatori, visitatori del sito, titolari di account, destinatari e altre persone collegate agli ordini che si trovano in Italia, nell’Unione europea o nello Spazio economico europeo.

I dati personali vengono trattati principalmente tramite sistemi elettronici, piattaforme web e strumenti di pagamento e logistica. Quando effettivamente necessario, alcuni documenti possono essere conservati anche in archivi cartacei organizzati e soggetti a controllo degli accessi.


2. Informazioni sul titolare del trattamento

Il titolare del trattamento è il soggetto che determina le finalità e le modalità essenziali del trattamento dei dati personali.

Per i trattamenti collegati al sito raventhor sono attualmente disponibili i seguenti recapiti:

  • Sito web: raventhor.com
  • Indirizzo di contatto: 3518 Amulet Dr, Fort Wayne, IN 46815, US
  • Indirizzo e-mail per richieste relative alla privacy e ai diritti degli interessati: bonjour@raventhor.com
  • Telefono: +1 (260) 297-6168

Per conservare una registrazione completa della richiesta e della relativa risposta, è consigliabile presentare le richieste in materia di protezione dei dati tramite e-mail.

Se “raventhor” è esclusivamente il nome del sito o una denominazione commerciale, la denominazione completa del soggetto giuridico che determina le finalità e le modalità del trattamento deve essere indicata nella Informativa sulla privacy, nei documenti relativi agli ordini e nella documentazione contrattuale applicabile.

Le informazioni sull’operatore mostrate nel sito, nella Privacy Policy, nelle conferme degli ordini, nelle registrazioni di pagamento e nel Google Merchant Center devono essere veritiere e ragionevolmente coerenti.


3. Categorie di dati personali che possono essere trattate

I dati effettivamente trattati dipendono dal modo in cui la persona utilizza il sito e i servizi. Non tutte le categorie elencate di seguito vengono necessariamente raccolte in ogni circostanza.

3.1 Dati identificativi e di contatto

Possono comprendere:

  • nome e cognome;
  • nome del destinatario;
  • indirizzo e-mail;
  • numero di telefono;
  • indirizzo di fatturazione;
  • indirizzo di consegna;
  • altre informazioni di contatto fornite volontariamente.

3.2 Dati dell’account

Quando l’utente registra un account, possono essere trattati:

  • identificativi di accesso;
  • credenziali della password conservate in forma protetta;
  • indirizzi salvati;
  • preferenze dell’account;
  • cronologia degli ordini;
  • contenuto del carrello o della lista dei desideri;
  • registrazioni relative ad accessi, sicurezza e attività dell’account.

Le password vengono normalmente conservate mediante sistemi tecnici di protezione e raventhor generalmente non può leggerle in chiaro.

3.3 Dati relativi agli ordini e all’assistenza post-vendita

Possono comprendere:

  • numero dell’ordine;
  • prodotti acquistati;
  • quantità e specifiche dei prodotti;
  • prezzi;
  • sconti;
  • spese di consegna;
  • importo totale;
  • stato di elaborazione dell’ordine;
  • registrazioni relative ad annullamenti, resi, sostituzioni e rimborsi;
  • richieste relative alla garanzia legale di conformità;
  • comunicazioni collegate all’ordine.

3.4 Dati relativi ai pagamenti

raventhor può ricevere informazioni limitate relative al pagamento, ad esempio:

  • metodo di pagamento;
  • circuito della carta;
  • stato del pagamento;
  • importo e valuta della transazione;
  • riferimento della transazione;
  • cifre parzialmente mascherate della carta;
  • stato della preautorizzazione;
  • stato del rimborso o del chargeback;
  • risultati dei controlli di rischio forniti dal prestatore di servizi di pagamento.

Il numero completo della carta, il codice di sicurezza, la password dell’home banking e i dati di autenticazione vengono normalmente trattati direttamente dal prestatore di servizi di pagamento utilizzato durante il checkout.

Il consumatore non deve inviare tramite normale e-mail il numero completo della carta, il codice di sicurezza, password o codici monouso di autenticazione.

3.5 Dati relativi alla consegna e alla logistica

Possono comprendere:

  • dati del destinatario;
  • indirizzo di consegna;
  • numero di tracciamento;
  • nome del vettore;
  • informazioni sul pacco e sui prodotti;
  • stato della consegna;
  • tentativi di consegna;
  • firma o prova di consegna;
  • registrazioni relative a smarrimenti, danni, rifiuti della consegna o altre anomalie.

3.6 Dati relativi al servizio clienti

Quando una persona contatta il servizio clienti, possono essere trattati:

  • contenuto di richieste o reclami;
  • registrazioni delle comunicazioni tramite e-mail o telefono;
  • informazioni sull’ordine e sui prodotti;
  • fotografie del prodotto, dell’imballaggio o dell’etichetta di trasporto;
  • video utilizzati per descrivere un problema;
  • documenti forniti volontariamente;
  • informazioni limitate necessarie a verificare l’identità e l’ordine.

Le telefonate al servizio clienti non vengono registrate, salvo che prima dell’inizio della chiamata venga fornita un’informativa chiara e sia disponibile un’adeguata base giuridica.

3.7 Dati tecnici e di utilizzo del sito

Durante l’accesso al sito possono essere generati automaticamente:

  • indirizzo IP;
  • tipo di dispositivo;
  • sistema operativo;
  • tipo e versione del browser;
  • data e ora di accesso;
  • pagine visitate;
  • pagina di provenienza;
  • dati relativi a clic, ricerche e navigazione;
  • registri di sessione e sicurezza;
  • segnalazioni di errori;
  • identificativi Cookie;
  • dati generati dalla memoria locale e da tecnologie analoghe.

3.8 Dati relativi al consenso e alle preferenze

Possono comprendere:

  • scelte relative ai Cookie;
  • registrazione del consenso o del rifiuto;
  • versione del consenso;
  • data e ora della scelta;
  • registrazione della revoca;
  • stato dell’iscrizione o della disiscrizione dalle comunicazioni commerciali;
  • preferenze linguistiche o funzionali del sito.

4. Origine dei dati

I dati personali vengono generalmente forniti direttamente dall’interessato, ad esempio quando:

  • consulta il sito;
  • registra un account;
  • inserisce informazioni nel carrello o durante il checkout;
  • invia un ordine;
  • completa un pagamento;
  • contatta il servizio clienti;
  • modifica i dati di consegna;
  • presenta una richiesta di annullamento, reso, rimborso o garanzia;
  • si iscrive a comunicazioni commerciali;
  • imposta o modifica le preferenze relative ai Cookie.

Alcune informazioni possono inoltre provenire da soggetti coinvolti nella gestione del sito o nell’esecuzione della transazione, tra cui:

  • prestatori di servizi di pagamento;
  • banche, acquirer ed emittenti delle carte;
  • circuiti di pagamento;
  • fornitori di autenticazione e servizi antifrode;
  • vettori e operatori logistici;
  • servizi di magazzino e ritiro dei resi;
  • piattaforme web, e-commerce e cloud;
  • fornitori di servizi di analisi e marketing;
  • autorità competenti o altri soggetti autorizzati dalla legge a fornire i dati.

5. Finalità del trattamento e basi giuridiche

raventhor tratta i dati personali soltanto quando è disponibile una base giuridica riconosciuta dal GDPR.

5.1 Funzionamento essenziale del sito

I dati possono essere utilizzati per:

  • mostrare le pagine web;
  • mantenere il contenuto del carrello;
  • gestire l’accesso all’account;
  • conservare lo stato della sessione;
  • gestire errori tecnici;
  • proteggere il sito e gli account.

Le basi giuridiche possono comprendere:

  • esecuzione di un contratto o adozione di misure precontrattuali richieste dall’interessato;
  • legittimo interesse a garantire la sicurezza e il normale funzionamento del sito;
  • adempimento di obblighi legali applicabili.

5.2 Creazione e gestione dell’account

I dati possono essere utilizzati per:

  • creare un account;
  • verificare l’accesso;
  • salvare indirizzi e preferenze;
  • mostrare la cronologia degli ordini;
  • gestire problemi di sicurezza dell’account.

La base giuridica è normalmente costituita dall’esecuzione del contratto, dall’adozione di misure precontrattuali e dal legittimo interesse a proteggere la sicurezza dell’account.

Quando il sito lo consente, il consumatore può acquistare come ospite e non è obbligato a registrare un account esclusivamente per completare un normale ordine.

5.3 Elaborazione degli ordini

I dati possono essere utilizzati per:

  • ricevere e verificare gli ordini;
  • controllare prodotti e quantità;
  • verificare prezzi, sconti e spese di consegna;
  • confermare i dati di fatturazione e consegna;
  • inviare comunicazioni relative all’ordine;
  • gestire disponibilità e preparazione;
  • trattare annullamenti, resi, sostituzioni e rimborsi.

La base giuridica è normalmente l’esecuzione del contratto o l’adozione di misure precontrattuali richieste dal consumatore.

5.4 Pagamenti, rimborsi e sicurezza delle transazioni

I dati possono essere utilizzati per:

  • richiedere l’autorizzazione del pagamento;
  • verificare lo stato della transazione;
  • gestire preautorizzazioni;
  • identificare anomalie;
  • elaborare annullamenti e rimborsi;
  • trattare chargeback e contestazioni;
  • impedire l’utilizzo non autorizzato dei metodi di pagamento.

Le basi giuridiche possono comprendere:

  • esecuzione del contratto;
  • adempimento degli obblighi contabili, fiscali e relativi ai pagamenti;
  • legittimo interesse a prevenire frodi e proteggere la sicurezza delle transazioni.

5.5 Spedizione, consegna e resi

I dati possono essere utilizzati per:

  • preparare i pacchi;
  • fornire al vettore le informazioni necessarie;
  • completare il trasporto transfrontaliero e la consegna in Italia;
  • inviare informazioni di tracciamento;
  • gestire indirizzi errati, consegne non riuscite o pacchi smarriti;
  • organizzare restituzioni e ritiri.

La base giuridica è normalmente l’esecuzione del contratto di vendita e, nella gestione delle controversie di consegna, il legittimo interesse a tutelare i diritti giuridici.

5.6 Assistenza post-vendita e garanzia legale di conformità

I dati possono essere utilizzati per:

  • verificare la data di acquisto e di consegna;
  • esaminare difetti o mancanze di conformità;
  • organizzare riparazioni, sostituzioni o invii di componenti;
  • gestire riduzioni del prezzo, risoluzioni del contratto e rimborsi;
  • conservare registrazioni dell’assistenza prestata.

Le basi giuridiche comprendono l’esecuzione del contratto, l’adempimento degli obblighi di tutela dei consumatori e l’accertamento, l’esercizio o la difesa di diritti in sede giudiziaria.

5.7 Servizio clienti e reclami

I dati possono essere utilizzati per:

  • rispondere alle richieste;
  • individuare l’ordine interessato;
  • esaminare reclami;
  • verificare informazioni su prodotti, pagamenti e consegne;
  • coordinare le misure post-vendita;
  • gestire procedure di mediazione, giudiziarie o regolamentari.

Le basi giuridiche possono comprendere l’esecuzione del contratto, l’adempimento di obblighi legali e il legittimo interesse a gestire correttamente le richieste e tutelare i diritti giuridici.

5.8 Adempimenti fiscali, contabili e legali

I dati possono essere utilizzati per:

  • emettere e conservare documenti fiscali;
  • conservare registrazioni relative a ordini, pagamenti e rimborsi;
  • rispondere a richieste legittime di autorità, tribunali o altri enti competenti;
  • gestire verifiche e controversie legali.

Le basi giuridiche sono l’adempimento di obblighi legali e l’accertamento, l’esercizio o la difesa di diritti.

5.9 Sicurezza del sito e delle transazioni

I dati tecnici possono essere utilizzati per:

  • identificare accessi anomali;
  • prevenire il furto di account;
  • rilevare pagamenti e ordini insoliti;
  • proteggere reti e sistemi;
  • indagare sugli incidenti di sicurezza;
  • prevenire abusi.

La base giuridica è il legittimo interesse a proteggere il sito, i consumatori e la sicurezza delle transazioni e, quando applicabile, l’adempimento di obblighi legali.

5.10 Analisi del sito

Gli strumenti di analisi non necessari vengono attivati, quando la legge lo richiede, soltanto dopo che l’interessato ha fornito un consenso valido.

I dati possono essere utilizzati per:

  • misurare il traffico;
  • analizzare l’utilizzo delle pagine;
  • identificare problemi tecnici;
  • valutare il percorso di acquisto;
  • migliorare la struttura e i contenuti del sito.

La base giuridica è normalmente il consenso. Restano esclusi i limitati trattamenti tecnici o statistici che possono essere effettuati senza consenso in conformità alla legge.

5.11 Comunicazioni commerciali

Le comunicazioni promozionali possono essere inviate quando:

  • l’interessato ha fornito un consenso valido;
  • la normativa applicabile consente l’invio sulla base di un’altra condizione specifica.

L’interessato può revocare il consenso o opporsi in qualsiasi momento al marketing diretto. Dopo la revoca o l’opposizione, i relativi dati di contatto non vengono più utilizzati per tale finalità.

Le conferme degli ordini, le notifiche di consegna, le comunicazioni sui rimborsi e gli avvisi di sicurezza dell’account sono comunicazioni transazionali o di servizio e non costituiscono marketing.


6. Dati obbligatori e dati facoltativi

Per completare un normale ordine è generalmente necessario fornire:

  • nome e cognome;
  • indirizzo di consegna;
  • indirizzo e-mail;
  • numero di telefono;
  • informazioni necessarie al pagamento;
  • altri dati indispensabili per l’esecuzione del contratto e la consegna.

In mancanza delle informazioni necessarie, raventhor potrebbe non essere in grado di:

  • ricevere o elaborare l’ordine;
  • completare il pagamento;
  • organizzare la consegna;
  • verificare l’identità;
  • gestire annullamenti, rimborsi o resi;
  • trattare richieste relative alla garanzia legale di conformità.

Sono normalmente facoltativi:

  • dati relativi all’iscrizione a comunicazioni commerciali;
  • consenso ai Cookie non necessari;
  • preferenze di personalizzazione;
  • informazioni supplementari non necessarie all’esecuzione dell’ordine.

Il rifiuto o la revoca del consenso ai trattamenti non necessari non incide generalmente sulla possibilità di completare un ordine o utilizzare le funzioni essenziali del sito.


7. Destinatari dei dati

I dati personali vengono comunicati a destinatari appropriati soltanto nella misura necessaria al perseguimento delle relative finalità.

I destinatari possono comprendere:

  • fornitori della piattaforma e-commerce;
  • servizi di hosting e infrastruttura cloud;
  • fornitori di manutenzione tecnica e sicurezza;
  • prestatori di servizi di pagamento;
  • acquirer, banche ed emittenti delle carte;
  • circuiti di pagamento;
  • fornitori di autenticazione e servizi antifrode;
  • vettori, spedizionieri e operatori logistici;
  • servizi di magazzino e ritiro dei resi;
  • fornitori di strumenti per l’assistenza e la comunicazione;
  • servizi di invio delle e-mail;
  • fornitori di analisi e pubblicità, previo consenso quando richiesto;
  • consulenti contabili, fiscali, legali e assicurativi;
  • autorità doganali, fiscali, di protezione dei dati e altri enti competenti;
  • tribunali e autorità di polizia;
  • soggetti coinvolti in operazioni su beni o attività, nei limiti consentiti dalla legge.

Alcuni destinatari trattano i dati per conto di raventhor, in qualità di responsabili del trattamento e sulla base di istruzioni scritte.

Alcuni prestatori di servizi di pagamento, banche, vettori, enti pubblici o altri soggetti possono trattare i dati come titolari autonomi, in conformità ai propri obblighi legali e alle rispettive informative sulla privacy.


8. Periodi di conservazione

I dati personali non vengono conservati indefinitamente in assenza di una finalità chiara o di un’adeguata base giuridica.

I periodi di conservazione vengono determinati in funzione delle finalità, degli obblighi legali, del rischio di controversie e delle richieste dell’interessato.

8.1 Dati dell’account

I dati dell’account vengono normalmente conservati fino a quando:

  • l’utente elimina l’account;
  • il servizio dell’account termina;
  • la conservazione non è più necessaria.

Dopo la cancellazione dell’account, i dati relativi a ordini, imposte, pagamenti o controversie che devono essere conservati per legge rimangono archiviati secondo i rispettivi termini.

8.2 Dati relativi a ordini e contratti

I dati relativi a ordini, consegne, annullamenti, resi e rimborsi vengono conservati per il periodo necessario all’esecuzione del contratto e possono essere mantenuti ulteriormente per:

  • obblighi contabili e fiscali;
  • garanzia legale di conformità;
  • reclami dei consumatori;
  • contestazioni di pagamento;
  • accertamento e difesa dei diritti.

Quando richiesto dalla normativa applicabile, alcune registrazioni commerciali e fiscali possono essere conservate fino a dieci anni.

8.3 Dati del servizio clienti

Le registrazioni del servizio clienti vengono normalmente conservate fino alla conclusione della richiesta e, successivamente, per il periodo necessario a gestire eventuali reclami, controversie o pretese legali.

8.4 Dati di sicurezza

I registri di sicurezza, i dati antifrode e le registrazioni di transazioni anomale vengono conservati per un periodo limitato e proporzionato alle necessità di identificazione, indagine e prevenzione degli incidenti.

In presenza di un’indagine, una controversia o un procedimento giudiziario, i dati possono essere conservati fino alla conclusione della relativa procedura.

8.5 Dati di marketing

I dati utilizzati per finalità commerciali vengono normalmente conservati fino a quando:

  • l’interessato revoca il consenso;
  • l’interessato presenta opposizione;
  • la finalità di marketing termina;
  • i dati non sono più corretti o necessari;
  • scade il termine indicato nella relativa informativa.

8.6 Registrazioni del consenso

Le registrazioni del consenso, del rifiuto e della revoca possono essere conservate per il periodo necessario a dimostrare la conformità del trattamento.

8.7 Dati dei Cookie

I Cookie e gli identificativi analoghi vengono conservati per i periodi indicati nella Politica sui cookie e nel pannello di gestione del consenso.

Alla scadenza dei termini, i dati vengono cancellati, anonimizzati o sottoposti a limitazione del trattamento, salvo che la legge ne richieda l’ulteriore conservazione.


9. Trasferimenti al di fuori dello Spazio economico europeo

raventhor utilizza un indirizzo di contatto negli Stati Uniti e alcuni fornitori di servizi web, e-commerce, pagamento, cloud, assistenza, logistica o analisi possono essere stabiliti al di fuori dello Spazio economico europeo.

I dati personali possono pertanto essere trasferiti fuori dallo Spazio economico europeo o essere consultati da soggetti situati in tali Paesi.

Quando il GDPR richiede garanzie per il trasferimento, possono essere utilizzati:

  • decisioni di adeguatezza della Commissione europea;
  • clausole contrattuali standard approvate dalla Commissione europea;
  • norme vincolanti d’impresa, quando applicabili;
  • deroghe specifiche consentite dal GDPR;
  • altri strumenti di trasferimento riconosciuti dalla legge.

Quando il destinatario rientra nell’ambito di una decisione di adeguatezza adottata dalla Commissione europea per un determinato Paese o quadro giuridico, il trasferimento può essere effettuato sulla base di tale decisione.

In funzione del rischio e della modalità di trasferimento, possono inoltre essere adottate misure supplementari, tra cui:

  • cifratura durante il trasferimento e la conservazione;
  • controlli delle autorizzazioni;
  • separazione dei dati;
  • minimizzazione;
  • registrazione degli accessi;
  • verifica preventiva dei fornitori;
  • controlli contrattuali e di sicurezza.

L’interessato può richiedere informazioni sulle principali garanzie applicabili ai trasferimenti dei propri dati scrivendo a bonjour@raventhor.com.


10. Cookie e tecnologie analoghe

Il sito può utilizzare:

  • Cookie strettamente necessari;
  • tecnologie per accesso e carrello;
  • strumenti di sicurezza e prevenzione delle frodi;
  • Cookie funzionali e di preferenza;
  • strumenti di analisi;
  • tecnologie pubblicitarie e di marketing;
  • memoria locale;
  • pixel, tag e altri identificativi online.

Le tecnologie strettamente necessarie possono essere utilizzate senza consenso, quando consentito dalla normativa applicabile, per fornire un servizio espressamente richiesto dall’utente e proteggere la sicurezza del sito.

Gli strumenti non necessari di analisi, pubblicità o marketing vengono attivati, quando richiesto dalla legge, soltanto dopo l’acquisizione di un consenso valido.

Attraverso lo strumento di gestione dei Cookie, l’interessato può:

  • accettare i Cookie non necessari;
  • rifiutare i Cookie non necessari;
  • effettuare una scelta per categoria;
  • modificare una decisione precedente;
  • revocare il consenso in qualsiasi momento.

La revoca non pregiudica la liceità dei trattamenti effettuati sulla base del consenso prima della revoca.

I fornitori effettivi, i nomi dei Cookie, le finalità e i periodi di conservazione sono indicati nella Politica sui cookie e nell’elenco disponibile nel pannello delle preferenze.


11. Controlli e decisioni automatizzati

I fornitori di servizi di pagamento, sicurezza o prevenzione delle frodi possono utilizzare strumenti automatizzati per valutare il rischio relativo alle transazioni e agli account.

I fattori considerati possono comprendere:

  • coerenza delle informazioni di pagamento;
  • indirizzi di fatturazione e consegna;
  • informazioni sul dispositivo e sulla rete;
  • numero dei tentativi di pagamento;
  • importo e frequenza degli ordini;
  • indicatori tecnici di rischio;
  • precedenti contestazioni di pagamento;
  • altre attività anomale.

Un controllo automatizzato può determinare la temporanea sospensione di una transazione o di un ordine per consentire ulteriori verifiche.

Salvo diversa comunicazione e in assenza di un’adeguata base giuridica, raventhor non adotta decisioni definitive basate esclusivamente su trattamenti automatizzati che producano effetti giuridici o incidano in modo analogo significativamente sull’interessato.

Qualora in futuro vengano introdotte decisioni automatizzate soggette all’articolo 22 del GDPR, l’informativa pertinente comprenderà:

  • l’esistenza del trattamento automatizzato;
  • informazioni significative sulla logica utilizzata;
  • l’importanza del trattamento;
  • le possibili conseguenze per l’interessato;
  • le modalità per richiedere l’intervento umano;
  • le modalità per esprimere la propria opinione e contestare la decisione.

12. Dati dei minori

Il sito e i relativi servizi di vendita non sono specificamente destinati ai minori.

raventhor non richiede consapevolmente a minori privi della necessaria capacità giuridica di effettuare autonomamente ordini e non raccoglie intenzionalmente dati di minori non pertinenti ai servizi.

Qualora un genitore, un tutore legale o un’altra persona ritenga che i dati di un minore siano stati forniti senza una valida base giuridica o la necessaria autorizzazione, può contattare bonjour@raventhor.com.

Dopo una ragionevole verifica, i dati possono essere cancellati, sottoposti a limitazione o trattati mediante altre misure conformi alla legge.


13. Sicurezza dei dati

raventhor adotta misure tecniche e organizzative proporzionate alla natura dei dati personali, all’ambito del trattamento, alle condizioni tecniche e ai rischi ragionevolmente prevedibili.

Le misure possono comprendere:

  • trasmissione cifrata tramite SSL o TLS;
  • autenticazione;
  • controllo degli accessi;
  • gestione secondo il principio del privilegio minimo;
  • minimizzazione dei dati;
  • aggiornamenti dei sistemi e patch di sicurezza;
  • registri operativi e di sicurezza;
  • misure di backup e ripristino;
  • rilevamento di frodi e attività anomale;
  • selezione e controllo dei fornitori;
  • obblighi di riservatezza;
  • formazione del personale autorizzato;
  • procedure di risposta agli incidenti.

La trasmissione tramite Internet e la conservazione elettronica non possono essere considerate completamente prive di rischi. Le misure vengono valutate e aggiornate in base ai rischi, allo sviluppo tecnologico e alle esigenze operative.

In caso di violazione dei dati che possa presentare un rischio per i diritti e le libertà delle persone, raventhor adotta le misure di indagine, contenimento, rimedio e notifica previste dalla normativa applicabile.


14. Diritti degli interessati

Alle condizioni e nei limiti previsti dal GDPR, l’interessato può esercitare i seguenti diritti:

  • ricevere informazioni sul trattamento;
  • ottenere conferma che siano o meno in corso trattamenti di dati personali;
  • accedere ai propri dati;
  • correggere dati inesatti;
  • integrare dati incompleti;
  • chiedere la cancellazione quando applicabile;
  • chiedere la limitazione del trattamento;
  • opporsi ai trattamenti basati sul legittimo interesse;
  • opporsi al marketing diretto;
  • ricevere i dati idonei in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
  • chiedere, quando tecnicamente possibile, la trasmissione dei dati idonei a un altro titolare;
  • revocare il consenso in qualsiasi momento;
  • non essere sottoposto, nei casi previsti dalla legge, a una decisione basata unicamente sul trattamento automatizzato;
  • presentare reclamo a un’autorità di controllo;
  • chiedere tutela davanti all’autorità giudiziaria competente.

La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso prima della revoca.

I diritti alla cancellazione, alla limitazione, all’opposizione e alla portabilità non si applicano incondizionatamente a ogni situazione. Le richieste vengono valutate in base al GDPR e alle caratteristiche concrete del trattamento.

Quando i dati vengono utilizzati per marketing diretto, l’interessato può opporsi in qualsiasi momento. Dopo l’opposizione, i dati non vengono più utilizzati per tale finalità.


15. Modalità di presentazione delle richieste

L’interessato può presentare una richiesta tramite:

È consigliabile indicare nell’e-mail:

  • nome e cognome;
  • diritto che si intende esercitare;
  • indirizzo e-mail associato all’account o all’ordine;
  • numero dell’ordine, quando la richiesta riguarda una specifica transazione;
  • informazioni utili a identificare i dati interessati;
  • modalità di risposta preferita.

raventhor richiede informazioni supplementari soltanto quando ciò è ragionevolmente necessario per verificare l’identità del richiedente e impedire la comunicazione non autorizzata dei dati.

Le informazioni richieste per la verifica devono essere proporzionate al rischio e non devono eccedere quanto necessario.

L’esercizio dei diritti è normalmente gratuito. In presenza di richieste manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, raventhor può, nei limiti consentiti dal GDPR, addebitare un contributo ragionevole o rifiutare di intervenire.


16. Termini di risposta

Le richieste degli interessati vengono gestite senza ingiustificato ritardo e, normalmente, entro un mese dal ricevimento di una richiesta valida.

Quando la richiesta è complessa o il numero delle richieste ricevute è elevato, il termine può essere prorogato, in conformità alla legge, fino a un massimo di ulteriori due mesi.

In caso di proroga, raventhor informa l’interessato entro un mese dal ricevimento della richiesta, indicando:

  • la necessità della proroga;
  • le relative ragioni;
  • le modalità previste per la gestione.

Quando raventhor decide di non intervenire sulla richiesta, informa l’interessato entro il termine applicabile, indicandone le ragioni e ricordando il diritto di presentare reclamo a un’autorità di controllo e di ottenere tutela giudiziaria.

Gli orari del servizio clienti non modificano i termini previsti dal GDPR per la gestione delle richieste.


17. Reclamo all’autorità di controllo

Fatti salvi gli altri rimedi amministrativi o giudiziari, l’interessato ha il diritto di presentare reclamo a un’autorità competente per la protezione dei dati.

L’autorità competente in Italia è: Garante per la protezione dei dati personali

Ai sensi del GDPR, l’interessato può inoltre presentare reclamo all’autorità dello Stato membro dell’Unione europea in cui risiede abitualmente, lavora oppure ritiene che si sia verificata una violazione.

L’interessato può contattare preventivamente raventhor per segnalare il problema, ma tale passaggio non costituisce una condizione necessaria per presentare reclamo o richiedere tutela giudiziaria.


18. Responsabile della protezione dei dati

I recapiti del responsabile della protezione dei dati, ossia il DPO, vengono pubblicati soltanto quando la designazione è richiesta dall’articolo 37 del GDPR o da altre disposizioni applicabili, oppure quando raventhor procede volontariamente a una nomina formale.

Se il sito o la Informativa sulla privacy non riportano i dati di un DPO, le richieste relative alla privacy possono essere inviate direttamente a bonjour@raventhor.com.

Il referente del servizio clienti, il normale indirizzo dedicato alla privacy e il DPO sono concetti distinti. L’esistenza di un recapito generale per la privacy non implica automaticamente che sia stato designato un DPO.


19. Rappresentante nell’Unione europea

Se raventhor non è stabilito nell’Unione europea, ma le sue attività di trattamento sono soggette al GDPR ai sensi dell’articolo 3, paragrafo 2, perché riguardano l’offerta di beni o servizi a persone nell’Unione o il monitoraggio del loro comportamento nell’Unione, deve generalmente designare formalmente un rappresentante stabilito nell’Unione, salvo che sia applicabile una delle eccezioni previste dall’articolo 27.

Il rappresentante deve essere designato mediante mandato scritto e, nelle informative applicabili, devono essere indicati:

  • nome del rappresentante;
  • indirizzo postale nell’Unione europea;
  • recapito elettronico;
  • lingue disponibili per le comunicazioni;
  • canali di contatto relativi al trattamento dei dati.

Le informazioni specifiche del rappresentante devono essere pubblicate soltanto dopo il completamento della relativa designazione formale.

Un normale indirizzo del servizio clienti, un recapito negli Stati Uniti o un comune indirizzo e-mail non sostituiscono il rappresentante richiesto dall’articolo 27 del GDPR.

Il rappresentante GDPR nell’Unione e l’operatore economico responsabile nell’Unione ai sensi delle norme sulla sicurezza dei prodotti svolgono funzioni giuridiche differenti e non possono sostituirsi reciprocamente in assenza delle necessarie autorizzazioni e qualifiche.


20. Recapiti e orari del servizio

Per domande sul trattamento dei dati personali, sui Cookie, sulle preferenze relative al consenso o sui diritti degli interessati, è possibile contattare raventhor tramite:

  • Indirizzo di contatto: 3518 Amulet, Dr Fort Wayne, IN 46815, US
  • E-mail: bonjour@raventhor.com
  • Telefono: +1 (260) 297-6168

Orari del servizio clienti

Gli orari indicati seguono l’ora locale italiana, CET o CEST a seconda del periodo:

  • Dal lunedì al venerdì: 09:00–12:30 e 14:00–18:00
  • Sabato e domenica: 10:00–12:00 e 14:00–17:00

Le e-mail possono essere inviate anche al di fuori di tali orari e vengono normalmente inserite nel processo di gestione durante il successivo periodo di servizio.

Gli orari indicati non riducono, prorogano o sostituiscono i termini previsti dal GDPR per la gestione delle richieste degli interessati.


21. Aggiornamenti della pagina

raventhor può modificare la presente pagina in seguito a:

  • cambiamenti della normativa sulla protezione dei dati;
  • modifiche delle funzioni del sito;
  • variazioni delle attività di trattamento;
  • aggiunta o rimozione di fornitori;
  • modifica delle modalità di trasferimento internazionale;
  • variazioni nell’utilizzo dei Cookie o degli strumenti di analisi;
  • aggiornamento delle misure di sicurezza;
  • modifica delle procedure per l’esercizio dei diritti;
  • cambiamenti relativi al DPO o al rappresentante nell’Unione.

La versione aggiornata viene pubblicata su raventhor.com e riporta nella parte superiore la nuova data di aggiornamento.

La nuova versione si applica dalla data di pubblicazione o dalla diversa data indicata nella pagina.

Le modifiche non riducono retroattivamente i diritti già maturati dall’interessato prima dell’entrata in vigore della nuova versione.