Privacy policy
INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI
AI SENSI DEL REGOLAMENTO (UE) 2016/679 (“GDPR”)
L'ambizione di L'Oréal è quella di essere una società esemplare per contribuire a rendere il mondo un posto più bello. Attribuiamo grande valore all'onestà e alla trasparenza e ci impegniamo a costruire una relazione forte e duratura con i nostri consumatori, basata sulla fiducia e sul rispetto reciproco. Salvaguardare e rispettare la tua privacy e le tue scelte rappresenta uno dei nostri principali impegni. Rispettare la tua privacy è essenziale per noi. Questo è il motivo per cui abbiamo delineato la nostra “Privacy Promise".
- Rispettiamo la tua privacy e le tue scelte.
- Ci assicuriamo che la privacy e la sicurezza siano garantite in tutto ciò che facciamo.
- Non ti inviamo comunicazioni di marketing a meno che tu non ci abbia chiesto di farlo. Puoi cambiare idea in qualsiasi momento.
- Non offriamo o vendiamo mai i tuoi dati.
- Ci impegniamo a proteggere i tuoi dati e pertanto lavoriamo solo con partner fidati.
- Ci impegniamo ad essere chiari e trasparenti su come utilizziamo i tuoi dati.
- Non usiamo i tuoi dati in modi che non ti abbiamo detto.
- Rispettiamo i tuoi diritti e cerchiamo sempre di soddisfare le tue richieste, per quanto possibile, in ottemperanza alle nostre responsabilità legali e operative.
Per maggiori informazioni su quali dati personali potremmo raccogliere o conservare, come possiamo utilizzarli, le finalità per le quali li raccogliamo, i soggetti con cui potremmo condividerli, come li proteggiamo e li teniamo al sicuro, i diritti di cui sei titolare in relazione a questi dati, ti invitiamo a consultare l’informativa privacy qui di seguito fornita.
Quando ci fornisci i tuoi dati personali e/o quando raccogliamo i tuoi dati personali, ci impegniamo a trattarli in ottemperanza alla presente informative sulla privacy. Ti invitiamo a leggere la seguente informativa. Qualora avessi domande o dubbi in relazione al trattamento dei tuoi dati personali, ti invitiamo a contattarci all’indirizzo email [email protected]
COSA POTRAI TROVARE IN QUESTA INFORMATIVA PRIVACY?
Sommario
- 1. TITOLARE DEL TRATTAMENTO E DPO
- 2. FONTE DI RACCOLTA DEI DATI
- 3. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E PERIODO DI CONSERVAZIONE
- 4. CATEGORIE DI DATI PERSONALI TRATTATI
- 5. OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
- 6. DESTINATARI DEI DATI
- 7. SOGGETTI AUTORIZZATI AL TRATTAMENTO
- 8. TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA
- 9. SICUREZZA DEI DATI
- 10. I TUOI DIRITTI DA INTERESSATO AL TRATTAMENTO - RECLAMO ALL’AUTORITÀ DI CONTROLLO
- 11. MODIFICHE ALLA PRESENTE INFORMATIVA
1. TITOLARE DEL TRATTAMENTO E DPO
TITOLARE DEL TRATTAMENTO
L’Oréal Italia S.p.A., con sede legale in via F. Primaticcio 155, 20147 – Milano, P.IVA 00471270017; tel. 02 97066010 (“Titolare” o “Società”).
RESPONSABILE PER LA PROTEZIONE DATI (DPO)
DPO Italia (“DPO”), Via Primaticcio 155, 20147 – Milano; Email: [email protected].
2. FONTE DI RACCOLTA DEI DATI
Siti web, moduli cartacei, app mobile o altri dispositivi mobili, social network, cookie, servizi di rete wifi, sondaggi e ricerche di mercato effettuati con strumenti automatizzati e tradizionali.
3. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E PERIODO DI CONSERVAZIONE
FINALITÀ DEL TRATTAMENTO |
BASE GIURIDICA DEL TRATTAMENTO |
PERIODO DI CONSERVAZIONE DEI DATI |
A) FINALITÀ CONTRATTUALE: usufruire dei servizi messi a disposizione dal marchio CERAVE attraverso i punti fisici (negozi) o attraverso il sito www.cerave.it (“Sito”). Ad esempio, servizi di garanzia e/o di assistenza post vendita che richiedono il tracciamento degli acquisti per la durata di messa a disposizione del servizio; prenotazione dello slot di ingresso presso i punti vendita; partecipazione a manifestazioni a premio e attività promozionali (a titolo esemplificativo: richiesta campioni, buoni sconto, Test&Tell, sondaggi, giochi. ecc…); registrazione al sito internet o alla app mobile, anche tramite collegamento a social network (creazione e gestione account); gestione degli acquisti e degli ordini (a titolo esemplificativo: finalizzare il checkout; gestione del pagamento; spedizione dei prodotti; informarti quando il prodotto ritorna disponibile); richiesta di informazioni nella sezione “contattaci” del Sito oppure attraverso servizi di messaggistica istantanea; gestione delle operazioni di consumer care (a titolo esemplificativo: dare seguito alla richiesta del consumatore tramite email o tramite telefonata; gestire segnalazioni o reclami; gestire richieste di reso, rimborso, esercizio della garanzia legale); funzione “dillo a un amico” al fine di inviare informazioni sui nostri prodotti o risultati di test effettuati da parte di una persona a un’altra; ogni altro servizio messo a disposizione dal Titolare per lo specifico marchio (a titolo esemplificativo: prova virtuale di prodotti, quando previsto il trattamento di dati personali; consigli di bellezza; routine di bellezza con prodotti consigliati. |
Esecuzione di un contratto di cui Lei è parte (o misure precontrattuali adottate su richiesta dell’interessato) Art. 6, par. 1, lettera b) GDPR. |
Per tutta la durata contrattuale e, dopo la cessazione, per un periodo massimo di 10 anni dalla loro raccolta.
Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione. |
B) FINALITÀ DI MARKETING DIRETTO: invio, con modalità automatizzate di contatto (email e messaggistica istantanea) e tradizionali (telefonate con operatore e posta ordinaria), di materiale pubblicitario, newsletter, comunicazioni promozionali e commerciali relativi a prodotti e/o eventi e/o corsi di formazione in relazione al marchio CERAVE, nonché realizzazione di studi di mercato e analisi statistiche. |
Consenso (facoltativo e revocabile in qualsiasi momento), prestato dai soggetti che abbiano compiuto il 16° anno di età. Art. 6, par. 1, lettera a) GDPR. |
Sino alla revoca del consenso per tale finalità e/o trascorsi tre anni dall’ultima interazione con la Società in relazione al marchio. |
C) FINALITÀ DI PROFILAZIONE: analisi delle Sue preferenze, abitudini d’acquisto, correlati comportamenti e/o interessi al fine di inviarle comunicazioni commerciali personalizzate. |
Consenso (facoltativo e revocabile in qualsiasi momento), prestato dai soggetti che abbiano compiuto il 16° anno di età. Art. 6, par. 1, lettera a) GDPR. |
Sino alla revoca del consenso per tale finalità e/o trascorsi tre anni dall’ultima interazione con la Società in relazione al marchio. |
D) RACCOLTA E PUBBLICAZIONE DI CONTENUTI GENERATI DALL’UTENTE: ad esempio, pubblicazioni di immagini, video, recensioni, valutazioni ed altri contenuti che l’utente può liberamente decidere di condividere con il brand o pubblicare sul Sito, nonché su eventuali altri mezzi di comunicazione utilizzati (come previsto dalla liberatoria di volta in volta messa a disposizione dell’utente) |
Consenso (facoltativo e revocabile in qualsiasi momento), prestato dai soggetti che abbiano compiuto il 16° anno di età. Art. 6, par. 1, lettera a) GDPR. |
Sino alla revoca del consenso per tale finalità e/o trascorsi tre anni dall’ultima interazione con la Società in relazione al marchio. |
E) Se necessario, per accertare, esercitare o difendere i diritti del Titolare in sede giudiziaria |
Legittimo interesse (tutela giudiziaria) Art. 6, par. 1, lettera f) GDPR. |
Per il tempo necessario a consentirci di esercitare i nostri diritti.
Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione. |
F) FINALITÀ DI COSMETOVIGILANZA: al fine di monitorare, prevenire gli effetti indesiderati legati all’utilizzo dei nostri prodotti; per offrire assistenza all’utente in caso di reazione avversa. |
Obbligo legale Art. 6, par. 1, lettera c) GDPR. |
Per il tempo necessario a gestire la segnalazione, per il periodo di prescrizione ordinario pari a 10 anni.
Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione. |
G) FUNZIONAMENTO DEL SITO Informazioni raccolte tramite cookies o tecnologie affini per consentire il corretto funzionamento del nostro Sito o App; per la corretta visualizzazione dei contenuti; per la creazione e il salvataggio di prodotti all’interno del carrello; per la creazione e memorizzazione del tuo login; per la personalizzazione dell'interfaccia con la lingua da te scelta; per salvare i parametri collegati al dispositivo, inclusa la risoluzione dello schermo, ecc….; per migliorare il Sito o le nostre app, ad esempio, testando nuove idee; per garantire che il Sito o l'app sia sicuro e per proteggerti da frodi o problemi, ad esempio eseguendo la risoluzione dei problemi; per eseguire statistiche; per evitare che i visitatori vengano registrati due volte; per conoscere la reazione degli utenti alle nostre campagne pubblicitarie; per migliorare le nostre offerte; per sapere come hai scoperto i nostri siti Web / app.
Per maggiori informazioni sui cookie, visita la sezione Cookie sul Sito. |
Legittimo interesse (cookie che sono (i) essenziali per il funzionamento dei nostri siti web / app, (ii) utilizzati per mantenere sicuri i nostri siti Web / app e sicuro), (iii) per eseguire statistiche: · Per evitare che i visitatori vengano registrati due volte; · Conoscere la reazione degli utenti alle nostre campagne pubblicitarie; · migliorare le nostre offerte; · Per sapere come hai scoperto i nostri siti Web / app. Art. 6, par. 1, lettera f) GDPR. |
Per tutta la durata di navigazione sul Sito e/o fino alla data di scadenza del cookie.
|
H) NAVIGAZIONE SUL SITO Informazioni raccolte tramite cookies o tecnologie affini per fornire pubblicità comportamentale online: - mostrarti annunci pubblicitari online per prodotti che potrebbero interessarti, in base al tuo comportamento precedente; - per mostrarti annunci e contenuti su piattaforme di social media.
Per personalizzare i nostri servizi per te: - per inviarti consigli, marketing o contenuti in base al tuo profilo e interessi; - per visualizzare i nostri siti Web / app in modo personalizzato come ricordare il carrello o il login, la lingua, i cookie di personalizzazione dell'interfaccia utente (ovvero i parametri collegati al dispositivo, tra cui risoluzione dello schermo, preferenza dei caratteri, ecc.).
Per consentire la condivisione dei nostri contenuti sui social media (pulsanti di condivisione).
Per maggiori informazioni sui cookie, visita la sezione Cookie sul Sito. |
Consenso (per tutti gli altri cookie) Art. 6, par. 1, lettera a) GDPR. |
Per tutta la durata di navigazione sul Sito e/o fino alla data di scadenza del cookie. |
Decorsi i termini di conservazione sopra indicati, i Dati saranno distrutti, cancellati o resi anonimi compatibilmente con le procedure tecniche di cancellazione e backup.
PROCESSI DECISIONALI AUTOMATIZZATI
Al fine della protezione delle transazioni effettuate attraverso i nostri siti internet/app contro frodi e appropriazione indebita, utilizziamo soluzioni di terze parti. Il metodo di rilevamento delle frodi si basa, ad esempio, su semplici confronti, associazioni, raggruppamenti, previsioni e valori errati rilevati mediante intelligenza artificiale, tecniche di fusione dei dati e varie tecniche di data mining.
Questo processo di rilevamento delle frodi può essere completamente automatizzato o può prevedere l'intervento umano. In ogni caso, prendiamo tutte le precauzioni al fine di limitare l'accesso ai tuoi dati.
A seguito del rilevamento automatico delle frodi, potresti (i) subire ritardi nell'elaborazione del tuo ordine / richiesta mentre la tua transazione viene sottoposta a revisione da parte nostra; e (ii) non fruire di un servizio se viene identificato un rischio di frode. Hai il diritto di accedere alle informazioni su cui basiamo la nostra decisione. Si prega di consultare la sezione "I tuoi diritti da interessato del trattamento" di seguito.
4. CATEGORIE DI DATI PERSONALI TRATTATI
4.1 – CATEGORIE DI DATI PERSONALI TRATTATI PER FINALITA’ CONTRATTUALI, DI TUTELA GIUDIZIARIA e DI COSMETOVIGILANZA
Dati anagrafici, dati di contatto, dati contrattuali (es. codice prodotto, numero d’ordine), dati fiscali, dati relativi ai prodotti acquistati, dati di registrazione al sito internet, app mobile o altri dispositivi mobili, dati di navigazione, dati relativi ai campioni richiesti e test effettuati, informazioni richieste, immagini, canale e/o Punto Vendita in cui sono effettuati gli acquisti; profilo social media (qualora utilizzassi il social login o qualora condividessi tali dati con noi); dati sensibili (solo per i casi di cosmetovigilanza).
4.2 – CATEGORIE DI DATI PERSONALI TRATTATI PER FINALITA’ DI MARKETING
Dati anagrafici, dati di contatto, dati contrattuali (es. codice prodotto, totale speso), dati relativi ai prodotti acquistati, dati relativi ai prodotti consultati e/o inseriti nel carrello e non acquistati, dati di registrazione al sito internet, app mobile o altri dispositivi mobili, dati di navigazione, dati relativi ai campioni richiesti e test effettuati, dati relativi a manifestazioni a premio o eventi o attività promozionali a cui il consumatore si è iscritto o a cui ha partecipato; profilo social media (qualora utilizzassi il social login o qualora condividessi tali dati con noi). I dati dovranno riferirsi ai soggetti che abbiano compiuto il 16° anno di età.
4.3 – CATEGORIE DI DATI PERSONALI TRATTATI PER FINALITA’ DI PROFILAZIONE
Dati anagrafici, dati di contatto, dati contrattuali (es. codice prodotto, totale speso), dati relativi ai prodotti acquistati, dati relativi ai prodotti consultati e/o inseriti nel carrello e non acquistati, dati di registrazione al sito internet, app mobile o altri dispositivi mobili, dati di navigazione, dati relativi ai campioni richiesti e test effettuati, dati relativi a manifestazioni a premio o eventi o attività promozionali a cui il consumatore si è iscritto o a cui ha partecipato; profilo social media (qualora utilizzassi il social login o qualora condividessi tali dati con noi). I dati dovranno riferirsi ai soggetti che abbiano compiuto il 16° anno di età.
4.4 – CATEGORIE DI DATI PERSONALI TRATTATI PER FINALITA’ DI RACCOLTA E PUBBLICAZIONE DI CONTENUTI GENERATI DALL’UTENTE
Dati anagrafici e di contatto, immagini, video, nickname, profilo dei social networks.
4.5 – CATEGORIE DI DATI PERSONALI TRATTATI PER IL FUNZIONAMENTO DEL SITO E LA NAVIGAZIONE SUL SITO
Gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente, le informazioni relative al comportamento dell’utente sul Sito, alle pagine che sono state visitate o cercate, al fine di selezionare e rendere specifici annunci all’utente del Sito ed i dati relativi al comportamento di navigazione tenuto sul Sito utilizzando, ad esempio, utilizzando i cookie.
Nel trattamento dei dati personali che possono, direttamente o indirettamente, identificare la Sua persona, cerchiamo di rispettare un principio di stretta necessità. Per questo motivo, abbiamo configurato il Sito in modo tale che l'uso dei dati personali sia ridotto al minimo ed in modo da limitare il trattamento dei dati personali che consentono di identificarla solo in caso di necessità o su richiesta delle autorità e delle forze di polizia (come, ad esempio, per i dati relativi al traffico ed alla Sua permanenza sul Sito o al Suo indirizzo IP) o per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.
5. OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
Il conferimento dei dati personali di cui al punto 4.1 per la finalità A dell’informativa (esecuzione del contratto) e per le finalità E (legittimo interesse) e per la finalità F (obbligo legale) è necessario per gestire il rapporto commerciale, procedere agli acquisti ed erogare i servizi come sopra descritti e ove da te richiesti; fornire assistenza in caso di reazione avversa. Il rifiuto di fornire i suddetti dati personali non consente, pertanto, la possibilità di gestire il rapporto commerciale, procedere agli acquisti ed erogare i servizi indicati.
Il conferimento dei dati personali di cui ai punti 4.2, 4.3 e 4.4 per le finalità B, C e D (rispettivamente di marketing, di profilazione e raccolta e pubblicazione di contenuti generati dall’utente) è facoltativo e vincolato al Suo consenso. Potrai revocare tali consensi accedendo all’area riservata del sito web o dell’App, ove disponibile, oppure scrivendo all’indirizzo email [email protected] o [email protected]. Tale revoca non pregiudicherà in alcun modo la liceità del trattamento basata sui consensi (marketing e/o profilazione) conferiti prima della revoca.
In relazione alle finalità F) e G), alcuni dati personali sono strettamente necessari al funzionamento del Sito, altri vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, e vengono cancellati immediatamente dopo l’elaborazione. Per i cookie la cui raccolta è basata su consenso, visita la sezione Cookie presente sul Sito.
6. DESTINATARI DEI DATI
I dati possono essere trattati da soggetti esterni operanti in qualità di titolari autonomi artt. 4 e 24 GDPR quali, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i dati, società di consulenza e/o studi professionali e/o professionisti, ad esempio legali, fiscali e compagnie di assicurazioni; agenzie di viaggio.
I dati possono altresì essere trattati, per conto della Società, da soggetti esterni designati come responsabili del Trattamento nominati ai sensi dell’art. 28 GDPR, a cui sono impartite adeguate istruzioni operative in merito al corretto trattamento dei Suoi dati personali. Tali soggetti sono essenzialmente ricompresi, a titolo esemplificativo, nelle seguenti categorie: società che offrono servizi di invio e-mail; società che offrono servizi di manutenzione e sviluppo del Sito; società che offrono supporto nella realizzazione di studi di mercato; società che erogano servizi di post vendita e assistenza al consumatore; società che ci aiutano a gestire il servizio consumatori società che erogano servizi di postalizzazione e altre attività di marketing; società del Gruppo L’Oréal per l’erogazione di servizi infragruppo e la gestione degli acquisti.
Potremmo anche comunicare i tuoi dati personali a terze parti anche nei seguenti casi:
- nel caso in cui cedessimo l’attività o parte di essa e/o un marchio, potremmo cedere i tuoi dati personali all’acquirente; qualora L’Oréal o una parte delle sue attività venisse acquisita da una terza parte, i dati personali da essa detenuti in relazione all’attività ceduta rappresenteranno uno degli assets trasferiti. In tal caso, l'acquirente che funge da nuovo titolare del trattamento dati tratterà gli stessi in base alla propria informativa privacy e privacy policy;
- Se abbiamo il tuo consenso a farlo;
- se ci è permesso farlo dalla legge.
Potremmo comunicare i tuoi dati personali ai nostri partner:
Nel caso in cui uno dei servizi richiesti (ad es. la partecipazione a una manifestazione a premio, ecc…) sia stato realizzato congiuntamente da L’Oréal e da un partner, L’Oréal e il partner tratteranno i tuoi dati personali ciascuno per i propri scopi e pertanto verranno trattati da L’Oréal in conformità con la presente Informativa sulla privacy e dal partner che agisce come titolare autonomo del trattamento dei dati secondo i propri termini e condizioni e in conformità con la propria informativa privacy; nel caso in cui accettassi di ricevere comunicazioni di marketing e da un partner di L’Oréal attraverso un consenso dedicato, i tuoi dati verranno trattati dal partner che agisce in qualità di titolare del trattamento dei dati secondo i propri termini e condizioni e in conformità con la propria informativa privacy.
Possiamo pubblicare sui nostri siti internet o App contenuti da social network. Nel caso in cui si consultino contenuti dei social network dal nostro Sito / app, sul proprio dispositivo potrebbe essere memorizzato un cookie di tali social network. Ti invitiamo a leggere l'informativa sui cookie di questi social network per ulteriori informazioni.
Quando utilizziamo i servizi pubblicitari di Google sui nostri siti internet / app, Google accederà e utilizzerà i tuoi dati personali. Se desideri saperne di più su come Google utilizza i tuoi dati personali in questo contesto, consulta i Privacy e Termini di Google qui che regolano questi servizi e l'elaborazione dei dati.
INFORMAZIONI CHE FACEBOOK RACCOGLIE E CONDIVIDE CON NOI
Tutte le funzionalità e i servizi di Facebook disponibili sul nostro Sito / App sono regolati dalla Normativa sui dati di Facebook. Ti invitiamo a consultarla tale documento per ottenere maggiori informazioni sui tuoi diritti e impostazioni.
Utilizzando questo Sito / app, è possibile:
- Registrarti con il tuo login di Facebook. In tal caso, acconsenti a condividere alcune delle informazioni del tuo profilo pubblico con noi;
- utilizzare i plug-in social di Facebook, come "mi piace" o "condividi" i nostri contenuti sulla piattaforma Facebook;
- accettare i cookie presenti su questo Sito / App (identificati anche come "Pixel di Facebook") che ci aiuteranno a comprendere le tue attività, comprese le informazioni sul tuo dispositivo, come utilizzi i nostri servizi, l'acquisto che fai e le pubblicità che vedi, anche se non hai un account Facebook o non sei connesso a Facebook.
Quando utilizzi queste funzionalità di Facebook, raccogliamo dati che ci aiutano a:
- mostrarti su Facebook (o Instagram, Messenger o altri servizi di Facebook) pubblicità a cui potresti essere interessato;
- misurare e analizzare l'efficacia del nostro Sito / app e delle nostre pubblicità.
Potremmo anche utilizzare le informazioni personali che ci hai fornito su questo Sito / app (come nome e cognome, e-mail, indirizzo, genere e numero di telefono) per identificarti in Facebook (o Instagram, Messenger o qualsiasi altro servizio di Facebook) al fine di mostrarti pubblicità interessanti per te. In questo caso, Facebook non condividerà le tue informazioni personali e cancellerà tempestivamente le informazioni al termine del processo di identificazione.
7. SOGGETTI AUTORIZZATI AL TRATTAMENTO
I tuoi dati potranno essere trattati dai dipendenti delle funzioni aziendali della Società deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative ai sensi e per gli effetti dell’art. 29 GDPR
8. TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA
In considerazione della natura globale delle attività della Società, i dati potranno essere trasferiti all’estero in paesi situati all’interno ed all’esterno dell’Unione Europea, presso soggetti che, a seconda dei casi, opereranno come titolari autonomi o responsabili del trattamento. Resta, in ogni caso, inteso che il trasferimento dei dati personali in paesi situati al di fuori dell’Unione Europea sarà effettuato in conformità alle misure stabilite dalla normativa applicabile, assicurando un adeguato livello di tutela agli interessati.
9. SICUREZZA DEI DATI
I tuoi dati personali saranno trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e nel rispetto del principio di necessità e proporzionalità, evitando di trattare dati personali qualora le operazioni possano essere realizzate mediante l'uso di dati anonimi o mediante altre modalità.
Abbiamo adottato specifiche misure di sicurezza per prevenire la perdita dei dati personali, usi illeciti o non corretti ed accessi non autorizzati. Richiediamo contrattualmente alle nostre terze parti che gestiscono i tuoi dati personali per noi di fare lo stesso. Tuttavia ti invitiamo a non dimenticare che è essenziale per la sicurezza dei tuoi dati che il tuo dispositivo sia dotato di strumenti quali antivirus costantemente aggiornati e che il provider che ti fornisce la connessione ad Internet garantisca la trasmissione sicura dei dati in attraverso firewalls, filtri antispamming e analoghi presidi.
10. I TUOI DIRITTI DA INTERESSATO AL TRATTAMENTO - RECLAMO ALL’AUTORITÀ DI CONTROLLO
Contattando la Società all’indirizzo [email protected] o il DPO all’indirizzo [email protected], puoi esercitare i tuoi diritti.
Per gestire le tue richieste, potremmo richiedere una prova della tua identità.
I tuoi diritti |
Cosa significa? |
Diritto ad essere informato |
Hai il diritto di ricevere informazioni chiare, trasparenti, comprensibili e facilmente accessibili riguardo le modalità con cui noi trattiamo i tuoi dati e riguardo i tuoi diritti. Questo è lo scopo delle informazioni contenute in questa Informativa Privacy. |
Diritto di accesso (Art. 15 GDPR) |
Hai il diritto di accedere ai dati personali in nostro possesso (soggetti a determinate restrizioni). Potremmo addebitare una commissione ragionevole tenendo conto dei costi amministrativi di fornitura delle informazioni. Non è possibile rispondere a richieste manifestamente infondate, eccessive o ripetitive. |
Diritto di rettifica (Art. 16 GDPR) |
Hai il diritto di correggere i tuoi dati personali se errati o obsoleti e / o completarli se incompleti. Se si disponi di un account, potrebbe essere più semplice correggere i tuoi dati tramite il tuo account personale. |
Diritti di cancellazione / diritto all’oblio (Art. 17 GDPR) |
In alcuni casi, hai il diritto di cancellare i tuoi dati personali o di richiederne la cancellazione. Nota che questo non è un diritto assoluto, poiché potremmo avere motivi legali o legittimi per conservare i tuoi dati personali.
|
Diritto di opporsi al marketing diretto, inclusa la profilazione (Art. 21, c. 2 GDPR) |
Puoi annullare l'iscrizione e/o opporti alle nostre comunicazioni di marketing diretto in qualsiasi momento. È più semplice farlo facendo clic sul collegamento "annulla iscrizione" in qualsiasi e-mail o comunicazione che ti inviamo. Resta ferma la possibilità per l’interessato che preferisca essere contattato per finalità di marketing esclusivamente tramite modalità tradizionali di manifestare la sua opposizione solo alla ricezione di comunicazioni attraverso modalità automatizzate. |
Diritto di revocare il consenso in qualsiasi momento per il trattamento dei dati basato sul consenso |
Puoi revocare il tuo consenso al trattamento dei tuoi dati quando tale trattamento si basa sul consenso. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. |
Diritto di opporsi al trattamento basato sul legittimo interesse (Art. 21, c. 1 GDPR) |
Puoi opporti in qualsiasi momento al trattamento dei tuoi dati quando tale trattamento si basa sull'interesse legittimo. Facciamo riferimento alla tabella inserita nella sezione "quali dati raccogliamo da te e come li utilizziamo", in particolare la colonna "Qual è la base giuridica per il trattamento dei tuoi dati?" al fine di identificare i trattamenti basati sul legittimo interesse. |
Diritto di proporre reclamo a un'autorità di controllo (Art. 13, lett. d) GDPR) |
Hai il diritto di contattare l'autorità di protezione dei dati personali del tuo Paese (https://www.garanteprivacy.it/) per presentare un reclamo contro il trattamento dei tuoi dati personali da parte di Helena Rubinstein. Non esitate a contattarci come indicato di seguito prima di presentare un reclamo all'autorità competente per la protezione dei dati. |
Diritto alla portabilità (Art. 20 GDPR) |
Hai il diritto di spostare, copiare o trasferire i dati dal nostro database a un altro. Questo vale solo per i dati che hai fornito, quando il trattamento si basa sull’esecuzione di un contratto o sul consenso e il trattamento viene eseguito con mezzi automatizzati. Facciamo riferimento alla tabella inserita nella sezione "quali dati raccogliamo da te e come li utilizziamo", in particolare la colonna "Qual è la base giuridica per il trattamento dei tuoi dati?" al fine di identificare i trattamenti basati sull'esecuzione di un contratto o sul consenso. |
Diritto di limitazione del trattamento (Art. 18 GDPR)
|
Hai il diritto di richiedere la limitazione del nostro trattamento dei tuoi dati. Questo diritto significa che il trattamento dei tuoi dati sarà limitato, quindi potremo archiviarli, ma non utilizzarli né elaborarli ulteriormente. Si applica in circostanze limitate elencate dal Regolamento Generale sulla Protezione dei Dati: l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali; il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo; il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; l'interessato si è opposto al trattamento basato sul legittimo interesse, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato l'interessato (cioè l'utente). |
11. MODIFICHE ALLA PRESENTE INFORMATIVA
La Società si riserva il diritto di aggiornare e/o modificare la presente informativa in qualsiasi momento. A tale fine, si riporta qui di seguito la data dell’ultimo aggiornamento.
Data ultimo aggiornamento: 28/07/2020