Privacy Policy

Questa Privacy Policy è resa ai sensi dell’art. 13 del Regolamento Europeo n. 679/2016 e si applica esclusivamente a tutti i Dati raccolti attraverso il Sito web www.lacebeauty.it. La presente Privacy Policy è soggetta ad aggiornamenti che verranno pubblicati puntualmente sul Sito web. La presente Privacy Policy, unitamente ai Termini e Condizioni, eventuali altri documenti cui si fa riferimento in essa e la Cookie Policy, stabilisce le basi sulle quali verranno elaborati i Dati personali dell’Utente.

  1. Titolare del Trattamento

Il Titolare del Trattamento dei Dati raccolti dal Sito web è Laura Portomeo – Via delle Forze Armate, 40 – 20147 Milano (MI), P.IVA 07931141217 indirizzo mail: info@lacebeauty.it

  1. Modalità di trattamento dei Dati Personali

I Dati Personali forniti o acquisiti saranno oggetto di Trattamento improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza ai sensi delle vigenti normative. Il Titolare tratta i Dati Personali degli Utenti adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali. Il Trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Tra i Dati Personali raccolti da questo Sito web ci sono: Cookie, Dati di utilizzo, mail, nome e cognome, indirizzo. I Dati Personali possono essere inseriti volontariamente dall’Utente, oppure raccolti in modo automatico durante l’uso di questo Sito web.

  1. Comunicazione e diffusione dei Dati Personali

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati:

  1. a) categorie di Incaricati a ciò appositamente formati coinvolti nell’organizzazione del Sito web (personale amministrativo, commerciale, marketing, legali, amministratori di sistema);
  2. b) soggetti esterni (come corrieri per il trasporto dei prodotti, fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione) nominati anche Responsabili del Trattamento da parte del Titolare ex art. 28 GDPR. L’elenco aggiornato dei Responsabili, se nominati, potrà sempre essere richiesto al Titolare del Trattamento;
  3. c) soggetti pubblici o privati che possono accedere ai Dati in osservanza di obblighi di legge;
  4. d) soggetti che svolgono compiti accessori e strumentali rispetto all’attività del Titolare;
  1. Destinatari dei Dati e Trasferimento dei Dati all’Estero

4.1 I Dati potranno essere trattati da persone fisiche e/o soggetti giuridici operanti per conto del Titolare e in forza di specifici vincoli contrattuali e aventi sede anche in Paesi extra UE. Nel caso in cui i Dati vengano trasferiti al di fuori del SEE, il Titolare verificherà che vengano adottate misure contrattuali idonee a garantire un’adeguata protezione dei Dati, inclusi – tra gli altri – gli accordi basati sulle clausole contrattuali standard adottate dalla Commissione UE per regolamentare il trasferimento dei dati personali al di fuori del SEE.

4.2 I Dati potranno essere comunicati a terzi per adempiere ad obblighi di legge, per rispettare ordini provenienti da autorità pubbliche o per esercitare un diritto del Titolare dinanzi alle autorità giudiziarie. La gestione dei database e il trattamento dei Dati sono correlati alle Finalità del Trattamento e vengono effettuati in conformità alla normativa applicabile sulla protezione dei Dati.

  1. Finalità del Trattamento e Natura del conferimento

I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri Servizi, così come per le seguenti Finalità:

  1. a) per adempiere agli obblighi derivanti dal contratto stipulato tra l’Utente e il Titolare per la vendita dei Prodotti presenti sul Sito web e per fornire le informazioni richieste dall’Utente. Il conferimento dei dati è obbligatorio per l’esecuzione del contratto di cui l’Utente è parte, per l’esecuzione di misure precontrattuali o per adempiere un obbligo legale al quale è soggetto il Titolare del Trattamento;
  2. b) per la procedura di registrazione finalizzata all’acquisto dei Prodotti e per la procedura di “Carrello” nella quale inserire i dati relativi alla consegna del Prodotto e i profili fiscali di fatturazione o simili. In tale caso i Dati sono trattati per dare esecuzione al Contratto stipulato, per contattare l‘Utente in relazione al Contratto e per la gestione del medesimo, per la gestione di richieste di garanzie legali, conformità del prodotto, assistenza, richieste di recesso, gestione e risoluzione del Contratto stesso. Il conferimento dei dati è obbligatorio per l’esecuzione del contratto di cui l’Utente è parte;
  3. c) per adempiere a qualunque tipo di obbligo contemplato e previsto dalle vigenti leggi, regolamenti, normative correlate ed usi commerciali, in particolare, in materia tributaria/fiscale. Il conferimento dei dati è obbligatorio per adempiere un obbligo legale al quale è soggetto il Titolare del Trattamento;
  4. d) per dar seguito alle specifiche richieste rivolte al Titolare dall’Utente per il tramite del Sito Web (Form contatti, moduli di richiesta di informazione e simili) e per comunicazioni di natura informativa relative ai Prodotti dello stesso Titolare, a seguito della richiesta di informazioni tramite messaggi di posta elettronica o compilazione del Form contatti e di altri strumenti di comunicazione. Il conferimento dei dati è facoltativo e basato sul consenso dell’Utente, tuttavia la mancata comunicazione di uno o più dati comporterà l’impossibilità di dare risposta alla richiesta di informazioni e di fruire dei servizi offerti dal Titolare;
  5. e) per l’invio di informazioni ed offerte promozionali e commerciali. Il conferimento dei dati è facoltativo e basato sul consenso liberamente espresso dall’Utente;
  6. f) per attività di profilazione per analizzare i comportamenti, abitudini e propensione al consumo dell’Utente per migliorare i Prodotti e i servizi forniti dal Titolare nonché soddisfare le aspettative dell’Utente. Il conferimento dei dati è facoltativo e basato sul consenso liberamente espresso dall’Utente.
  1. Tempi del Trattamento

6.1 Così come espressamente previsto dall’art. 5, co. 1, lett. e) del GDPR, i Dati sono conservati per il tempo necessario al Trattamento degli stessi in relazione allo svolgimento del servizio richiesto dall’Utente, o richiesto dalle Finalità descritte in questo documento.

6.2 In particolare:

– I Dati raccolti per Finalità riconducibili al legittimo interesse del Titolare saranno trattenuti sino al soddisfacimento di tale interesse;

– I Dati raccolti in base al Consenso dell’Utente potranno essere conservati fino a che tale Consenso non venga revocato;

– I Dati raccolti per obblighi fiscali /amministrativi o per obblighi contrattuali saranno conservati per il tempo necessario all’espletamento delle finalità suddette e secondo quanto previsto dalla legge, per un periodo non superiore a quello dettato dalla normativa civilistica e comunque per un periodo non superiore a 10 (dieci) anni;

– I Dati raccolti per finalità di marketing e profilazione saranno conservati per un periodo non superiore a 24 (ventiquattro) mesi dall’acquisizione del consenso.

6.3 I Dati possono essere conservati dal Titolare per un periodo più lungo in ottemperanza a obblighi di legge o per ordine di un’autorità.

6.4 L’Utente può sempre chiedere l’interruzione del Trattamento o la cancellazione dei Dati.

  1. Cookie

I cookie sono piccoli file di testo che possono essere utilizzati dai siti web per rendere più efficiente l’esperienza per l’utente e per personalizzare contenuti e gli annunci, fornire le funzioni dei social network e analizzare il traffico. Cookie Policy

  1. Dettagli sul trattamento dei Dati Personali

I Dati sono raccolti utilizzando i seguenti servizi

 

8.1 Gestione indirizzi e invio mail

Questi servizi consentono di gestire un database di contatti email, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’Utente.

 

8.2 Newsletter

Con la registrazione alla newsletter, l’indirizzo email dell’Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi email contenenti informazioni, anche di natura commerciale e promozionale, relative a questo Sito web. L’indirizzo email dell’Utente potrebbe anche essere aggiunto a questa lista come risultato della registrazione a questo Sito o dopo aver effettuato un acquisto. L’Utente può scegliere in qualsiasi momento di cancellarsi dalla newsletter cliccando su un tasto specifico che troverà all’interno delle email. Dopo aver cliccato sul tasto di cancellazione i Dati dell’Utente verranno cancellati immediatamente dal software di “email marketing”. Dati Personali raccolti: Email e Nome.

MailChimp è un servizio che organizza e analizza la distribuzione di newsletter utilizzato da questo Sito web per analizzare la propria newsletter. Nel caso un Utente non voglia che i propri Dati vengano gestiti da MailChimp, sarà necessario che annulli l’iscrizione alla newsletter. A questo scopo, si fornisce un link in ogni newsletter inviata.

MailChimp è un servizio certificato dallo Scudo UE-USA per la privacy. Lo Scudo UE-USA per la privacy è un accordo tra l’Unione Europea e gli Stati Uniti d’America stipulato al fine di assicurare che gli standard Europei in fatto di privacy siano rispettati da aziende statunitensi quando queste ultime trattano dati personali di cittadini dell’UE. Dati Personali raccolti: email e nome. Luogo del Trattamento: USA – Privacy Policy

  1. Misure di sicurezza adottate

Questo Sito web, per rendere sicuro il momento in cui vengono immessi i Dati Personali, ha un certificato SSL e utilizza il protocollo HTTPS. Con l’utilizzo di questo protocollo, le transazioni e i dati che vengono trasmessi nei siti web avvengono con la massima sicurezza e il contenuto della comunicazione non viene letto o manipolato in alcun modo da terze parti.

 

  1. Statistica

I servizi di statistica permettono al Titolare del Trattamento di monitorare e analizzare i Dati di traffico e servono a tener traccia del comportamento dell’Utente.

10.1 Google Analytics (Google Ireland Limited)

Google Analytics è un servizio di analisi fornito da Google Ireland Limited. Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questo Sito web, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. In questo sito è attiva la funzione di anonimizzazione dell’indirizzo IP. L’indirizzo IP trasmesso dal browser ai fini connessi a Google Analytics non verrà incorporato ad altri dati già in possesso di Google.

Al seguente link è reso disponibile da Google il componente aggiuntivo del browser per la disattivazione di Google Analytics. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: Irlanda – Privacy Policy

  1. Registrazione ed autenticazione

Con il servizio di registrazione e autenticazione l’Utente consente all’applicazione di identificarlo e di dargli accesso a servizi dedicati. I servizi di registrazione ed autenticazione possono avvenire anche con l’ausilio di terze parti.  In questo caso l’applicazione potrà accede ad alcuni Dati conservati dal servizio terzo usato per la registrazione e identificazione.

 

  1. Contenuti su piattaforme esterne

Questi servizi permettono di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questo Sito web e di interagire con essi. Nel caso in cui sia installato un servizio di questo tipo, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga Dati di traffico relativi alle pagine in cui è installato.

12.1 Widget Video Youtube (Google Ireland Limited)

Youtube è un servizio di visualizzazione di contenuti video gestito da Google che permette a questo Sito web di integrare tali contenuti all’interno delle proprie pagine. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del Trattamento: Irlanda – Privacy Policy

 

12.2 Google Maps (Google Ireland Limited)

Google Maps è un servizio di visualizzazione di mappe gestito da Google che permette a questo Sito web di integrare tali contenuti all’interno delle proprie pagine. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del Trattamento: Irlanda – Privacy Policy

12.3 Whatsapp (WhatsApp Ireland Limited)

WhatsApp è un servizio di messaggistica fornito da WhatsApp Ireland Limited. Dati Personali raccolti: numero di telefono, mail, Dati di utilizzo, Cookie. Luogo del Trattamento: Irlanda- Privacy Policy

  1. Remarketing e Retargeting

Questi servizi consentono a questo Sito web di comunicare, ottimizzare e servire annunci pubblicitari basati sull’utilizzo passato di questo Sito web da parte dell’Utente. Questa attività viene effettuata tramite il tracciamento dei Dati di Utilizzo e l’uso di Cookie.

Google ADS (Google Ireland Limited)

Google ADS è un servizio fornito da Google Ireland Limited che collega questo Sito web con il network di advertising di Google. Il nostro sito fa uso delle funzionalità Remarketing di Google Analytics combinate con la possibilità di adattamento a diversi dispositivi di Google ADS. Questa funzionalità rende possibile collegare i gruppi target per le campagne promozionali creati dalla funzione Marketing di Google Analytics con l’adattabilità a diversi dispositivi di Google ADS. Questo permette di mostrare pubblicità basate sugli interessi personali dell’utente, identificati tramite un’analisi del comportamento dell’utente stesso sul web, sia esso su un dispositivo mobile o su altri dispositivi. È possibile disabilitare permanentemente le funzioni di targeting e di remarketing disabilitando la funzione “pubblicità personalizzata” nell’account Google. Per farlo, è sufficiente seguire questo link: Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: Irlanda – Privacy Policy

Facebook Remarketing (Facebook, Inc.)

Facebook Remarketing è un servizio di Remarketing e Behavioral Targeting fornito da Facebook, Inc. che collega l’attività di questo Sito con il network di advertising Facebook. Dati personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy

  1. Gestione pagamenti

I servizi di gestione dei pagamenti permettono a questo Sito di processare i pagamenti tramite carta di credito, bonifico bancario o altri strumenti. I dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento richiesto senza essere in alcun modo trattati da questo Sito. Alcuni di questi servizi potrebbero inoltre permettere l’invio programmato di messaggi all’Utente, come email contenenti fatture o notifiche riguardanti il pagamento.

Stripe

Stripe è un servizio di pagamento fornito da Stripe Inc., che consente agli utenti di effettuare pagamenti online utilizzando le proprie credenziali Stripe. Dati personali raccolti: Varie tipologie di dati secondo quanto specificato dalla privacy policy del servizio. Privacy Policy

PayPal (Paypal)

PayPal è un servizio di pagamento fornito da PayPal Inc., che consente all’Utente di effettuare pagamenti online utilizzando le proprie credenziali PayPal. Dati personali raccolti: Varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. Privacy Policy

Klarna

Per poter offrire all’utente i metodi di pagamento di Klarna, al checkout potremmo trasmettere a Klarna i dati personali dell’utente sotto forma di recapiti e dettagli dell’ordine, in modo che Klarna possa valutare l’idoneità dell’utente ai suoi metodi di pagamento e personalizzare tali metodi di pagamento. I dati personali dell’utente trasferiti sono trattati in linea con la policy sulla privacy di Klarna.

 

  1. Informazioni non contenute in questa Privacy Policy

Maggiori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando le informazioni di contatto.

  1. Esercizio dei diritti dell’interessato

L’Interessato ha diritto di esercitare le facoltà previste agli artt. 7, 15-22 del Reg. Europeo 679/2016. In particolare, ha diritto di revocare il proprio consenso in qualsiasi momento e, dietro semplice richiesta al Titolare del Trattamento, potrà chiedere l’accesso ai Dati Personali, ricevere i Dati personali forniti al Titolare e ove possibile trasmetterli ad un altro Titolare del trattamento senza impedimenti (c.d. portabilità), ottenere l’aggiornamento, la limitazione del trattamento, la rettificazione dei Dati e la cancellazione di quelli trattati in difformità dalla normativa vigente. Ha diritto, per motivi legittimi, di opporsi al Trattamento dei Dati Personali che lo riguardano ed al Trattamento per fini di invio di materiale pubblicitario, di vendita diretta e per il compimento di ricerche di mercato. Ha altresì diritto a proporre reclamo al Garante della Privacy quale autorità di controllo in materia di protezione dei dati personali. L’interessato potrà esercitare i suoi diritti contattando il Titolare a mezzo mail all’indirizzo: info@lacebeauty.it

  1. Modifiche a questa Privacy Policy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento dandone pubblicità agli Utenti su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente Privacy Policy, l’Utente è tenuto a cessare l’utilizzo di questo Sito web e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali. Salvo quanto diversamente specificato, la precedente Privacy Policy continuerà ad applicarsi ai Dati Personali sino a quel momento raccolti. Il Titolare del Trattamento dei Dati è responsabile per questa Privacy Policy.

Privaci Policy aggiornata a marzo 2020