Privacy policy

Oggetto: Informativa sul trattamento dei dati

ai sensi dell’art 13 del Regolamento UE nr. 2016/679

 

Gentile Utente,

con la presente comunicazione, Sensi SkinFood S.r.l. desidera informarLa sulle modalità di gestione del presente sito web in riferimento al trattamento dei dati personali di coloro che lo consultano (“Utente/utenti”).

La presente informativa viene fornita, ai sensi dell’art. 13 del Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” nr. 679/2016 (cd. GDPR), a coloro che interagiranno con i servizi web accessibili a partire dalla pagina inziale https://sensiskinfood.com anche mandando una mail all’indirizzo  info@sensiskinfood.com  o al numero telefonico 01251922188 per ricevere informazioni o assistenza.

Si precisa che l’informativa è resa solo per il presente sito e non anche per altri siti web esterni consultati/consultabili dall’utente tramite eventuali link presenti sul sito stesso; si invita, pertanto, l’utente a consultare mediante accesso diretto alle rispettive privacy policies.

Sensi SkinFood S.r.l. desidera quindi informarLa su quali dati raccoglie e con che modalità e che i dati personali da Lei forniti formeranno oggetto di trattamento nel rispetto dei principi di liceità, correttezza, pertinenza e non eccedenza e degli obblighi di riservatezza e sicurezza, in conformità alla normativa vigente in modo da garantire il rispetto dei diritti e delle libertà fondamentali dell’Utente.

In particolare si rendono le seguenti informazioni.

 

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è la società Sensi SkinFood S.r.l. avente sede legale in 10015 – Ivrea (TO), Via G. Jervis nr. 77, CF. e P. IVA nr. 03796230047.

 

2. Dati di contatto 

Il Titolare del Trattamento può essere contatto presso la sede legale in 10015 – Ivrea (TO), Via G. Jervis nr. 77 o all’indirizzo mail info@sensiskinfood.com.

 

3. Oggetto del trattamento e tipologia di dati trattati

I dati personali oggetto del trattamento si riferiscono a:

  • Dati di navigazione (log files) raccolti in automatico: i sistemi informatici e le procedure software/applicativi dedicati al funzionamento del presente sito web rilevano, nel corso del  loro funzionamento, alcuni dati personali potenzialmente associabili ad utenti identificabili. Tale trasmissione di dati è implicita nell’uso dei protocolli di comunicazione di Internet. Trattasi di informazioni che non sono raccolte per essere associare ad interessati identificati, ma che per loro natura potrebbero, attraverso associazioni con dati detenuti da terzi permettere l’identificazione dell’utente. Rientra in tale tipologia di dati l’indirizzo IP ed i nomi di dominio dei dispositivi utilizzati per la connessione al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario delle richieste, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc..) ed altri parametri relativi al sistema operativo e all’ambiente informatico utilizzato dall’utente. Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati per il tempo strettamente necessario allo scopo di ottenere informazioni statistiche sull'uso del sito e dei servizi e per controllarne il corretto funzionamento. Il conferimento di tali dati – essendo direttamente collegato alla navigazione web - è obbligatorio.
  • Dati forniti volontariamente dall’Utente: il Titolare del Trattamento tratta altresì i dati che vengono forniti volontariamente dall’Utente ed in particolare: (i) dati anagrafici ovvero nome, cognome, età; (ii) dati di contatto ovvero numero di telefono, indirizzo di residenza e/o domicilio, nazione di residenza, credenziali di accesso, indirizzo e-mail forniti al momento della creazione del proprio account, dell’acquisito dei prodotti e della richiesta di informazioni e/o assistenza; (iii) dati di pagamento e fatturazione forniti ai fini del perfezionamento dell’acquisto ed in base alla tipologia di pagamento scelta (ad esempio, numero carta di credito, scadenza e codice di sicurezza).
  • Cookies: il sito utilizza cookies differenti tipologie di cookies (tecnici o necessari, di profilazione, per le preferenze, etc..). Si rimanda per le informazioni in merito alla cookie policy disponibile nella sezione dedicata nel presente sito.

 

4. Finalità e Base giuridica del trattamento

Sensi SkinFood S.r.l. tratterà i dati personali dell’utente per le seguenti finalità:

  1. consentire l’accesso, la navigazione, la registrazione al sito, la gestione del proprio account, la memorizzazione dei propri dati e delle informazioni, l’utilizzo dei servizi del medesimo ovvero  l’acquisto on line;
  2. dare esecuzione alle richieste precontrattuali inviate dall’utente;
  3. consentire la conclusione del contratto tra le Parti e la corretta esecuzione delle obbligazioni connesse e strumentali nascenti dal medesimo; a titolo esemplificativo quali l’evasione e la gestione dell’ordine, la spedizione della merce, l’assistenza al cliente e la gestione di eventuali reclami/rimborsi/resi;
  4. dare corretto svolgimento agli adempimenti contabili, fiscali, previdenziali, commerciali, tecnici e per tutte le attività aziendali in genere derivanti ed inerenti il rapporto con l’Utente;
  5. adempiere agli obblighi di legge e rispondere alle richieste di autorità pubbliche e statali;
  6. verificare la correttezza, completezza dei dati forniti anche al fine di tutelare i diritti della Società anche in sede giudiziaria.

La base giuridica di tali trattamenti è costituita dall’adempimento di obblighi contrattuali (lett. iii e iv) dall’esecuzioni delle misure pre-contrattuali (lett. i e ii), dall’adempimento degli obblighi di legge (lett. iv e v) e dal legittimo interesse del Titolare (lett. vi).

Il conferimento di tali dati per le finalità sopra indicate è facoltativo; tuttavia, essendo i medesimi ed il loro trattamento necessario per il raggiungimento delle finalità sopra indicate e/o per l’adempimento di obblighi previsti dalla legislazione vigente, la loro mancata comunicazione comporterà per l’utente l’impossibilità di accedere e/o navigare sul Sito e/o registrarsi e usufruire dei servizi dedicati agli utenti registrati, ivi inclusi la possibilità di acquistare on line i prodotti commercializzati.

Sensi SkinFood S.r.l. tratterà altresì i dati personali dell’utente - ma solo con il suo esplicito consenso - per le seguenti finalità:

  1. marketing diretto: invio di newsletter e/o comunicazioni via email relative ad iniziative, eventi o promozioni che potrebbero interessare l’Utente;
  2. analisi dei dati di utilizzo, preferenza e consumo dei prodotti venduti mediante trattamenti di dati automatizzati inclusa la profilazione.

La base giuridica del trattamento dei dati personali per tali finalità è l’esplicito consenso dell’interessato, che è facoltativo; in caso di rifiuto, l’Utente non potrà restare aggiornato sulle novità e/o promozioni offerte dal Titolare.

In caso di consenso l’Utente potrà comunque revocare il medesimo in qualsiasi momento utilizzando le modalità prescritte nel paragrafo 9 della presente privacy policy, cioè tramite richiesta scritta inviata a mezzo raccomandata A/R alla Sensi SkinFood S.r.l.

Si precisa, tuttavia, che la revoca del consenso non pregiudicherà la liceità del trattamento dei dati basato sul consenso prestato sino al momento della revoca.

 

5. Modalità di trattamento e conservazione

Il trattamento dei dati è svolto mediante strumenti idonei a garantire la sicurezza, l’integrità e la riservatezza degli stessi e potrà essere effettuato in forma manuale e/o automatizzata, su supporti cartacei e/o elettronici,  protetti mediante adeguate misure di sicurezza.

La gestione e la conservazione dei dati avverrà presso la sede della società Titolare del Trattamento (in appositi archivi/supporti chiusi a chiave) e/o su server ubicati in Canada ed in Irlanda di proprietà della società Shopify avente sede legale in 150 Elgin Street, Suite 800, Ottawa, Ontario, K2P 1L4 – Canada, società che gestisce la piattaforma e-commerce, e su server ubicati in Italia di proprietà della Aruba S.p.a. avente sede legale in Via San Clemente nr. 53 - 24036 Ponte San Pietro (BG), società che gestisce il dominio di posta elettronica del Titolare. 

 

6. Durata del trattamento

Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR nr. 2016/679, i dati personali degli Utenti saranno conservati per 10 anni dalla conclusione del contratto - o per il diverso tempo in cui la Società sia soggetta ad obblighi di natura civilistica, fiscale e tributaria, previsti da norme di legge o regolamento - salvo l’esigenza di prolungare il periodo di conservazione, ai fini di tutela giudiziale dei diritti del Titolare, fino alla scadenza degli eventuali termini prescrizionali.

I dati raccolti per finalità di promozione e/o marketing saranno conservati fino alla revoca del consenso e, comunque per un periodo non superiore a 24 mesi.

I dati raccolti per finalità di profilazione saranno conservati fino alla revoca del consenso e, comunque per un periodo non superiore a 12 mesi.

Decorsi i termini di conservazione sopra indicati, i dati personali saranno distrutti o resi anonimi.

 

7. Destinatari dei dati

I dati raccolti non saranno oggetto di diffusione e non saranno oggetto di comunicazione senza esplicito consenso dell’Utente, ad eccezione, tuttavia, delle comunicazioni necessarie inerenti il rapporto in essere, o conseguenti dal rapporto contrattuale.

La Società infatti — senza che sia necessario richiedere il Suo specifico consenso — può comunicare i suoi dati personali a categorie di soggetti di seguito meglio indicati, quali ad esempio:

  • soggetti esterni, anche non presenti all’interno dell’UE (sulla base delle decisioni di adeguatezza della Commissione Europea o sulla base delle standard model clauses), che forniscono alla Società specifici servizi elaborativi, amministrativi o strumentali o prestano attività connesse o di supporto necessari per il raggiungimento delle finalità di cui sopra, quali ad esempio:

1. consulenti, commercialisti, esperti o legali che eroghino prestazioni funzionali ai fini sopra indicati, anche per la tutela dei diritti della società e per il recupero del credito;

2. società che forniscono servizi IT, società che gestiscono la piattaforma e-commerce e il dominio di posta elettronica;

3. soggetti che elaborano i dati in esecuzione di specifici obblighi di legge;

4. soggetti terzi che svolgono attività in outsourcing per conto del Titolare.

I predetti soggetti agiranno quali Responsabili del Trattamento appositamente nominati dal Titolare.

Il trattamento dei dati personali verrà altresì effettuato da Sensi Skinfood S.r.l. attraverso soggetti appositamente autorizzati ed incaricati nell’ambito delle mansioni assegnate dal Titolare ed in ottemperanza a quanto previsto dall’art. 29 del GDPR nr. 2016/679.

L’elenco dei responsabili e degli autorizzati al trattamento è consultabile presso la sede del Titolare sopra indicata previa richiesta da parte dell’Utente.

  • Autorità giudiziarie, nonché quei soggetti ai quali la comunicazione sia obbligatoria per legge. Detti soggetti tratteranno i dati nella loro qualità di autonomi Titolari del trattamento.

 

8. Trasferimento dei dati all’estero

I dati dell’Utente potranno essere trasferiti a destinatari terzi che si trovano in Paesi non appartenenti all’Unione Europea.

Infatti, nell'ambito dei servizi di registrazione e di acquisto on line, i dati sono trattati dalla società Shopify - che è la piattaforma e-commerce utilizzata dalla Sensi SkinFood S.r.l. – ed avente sede legale in 150 Elgin Street, Suite 800, Ottawa, Ontario, K2P 1L4 – Canada.

Il trasferimento dei dati in questione al di fuori dello Spazio Economico Europeo si fonda ex art. 45 del GDPR sulla base di una decisione di adeguatezza consistente in una preliminare valutazione effettuata dalla Commissione la quale ha ritenuto che il paese terzo in oggetto garantisce un livello di protezione dei dati personali adeguato.

Si precisa tuttavia che i dati trattati da Shopify e relativi a soggetti residenti nell’area SEE, potrebbero essere trattati anche dalla filiale irlandese di Shopify, Shopify International Ltd; in tal caso il trattamento dei dati dell’utente avviene all’interno dello Spazio Economico Europeo in conformità alle norme del Regolamento UE nr, 2016/679.  Si invita, pertanto, l’utente a consultare, mediante accesso diretto, la corrispondente privacy policy.

 

9.Dati dei minori di 18 anni

L’e-commerce della società non è destinato a minori di 18 anni e la Società non raccoglie dati personali da minori di tale età.

 

10. Quali sono i diritti dell’Utente con riferimento ai propri dati personali

In ogni momento l’Utente, ai sensi degli articoli dal 15 al 22 del Regolamento UE nr. 2016/679, ha il diritto di:

a) chiedere se è in corso un trattamento dei propri dati personali;

b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari      o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati ed il periodo di conservazione;

c) ottenere l’accesso, la rettifica, l’aggiornamento, l’integrazione o la cancellazione/anonimizzazione dei dati;

d) ottenere la limitazione del trattamento in determinate ipotesi (art. 18 del GDPR);

e) ottenere in un formato strutturato, di uso comuno e leggibile da dispositivo automatico, i dati personali trasmessi e poterli trasmettere ad un altro titolare del trattamento senza impedimenti;

f) opporsi al trattamento in qualsiasi momento, interamente o in parte, ed anche nel caso di trattamento mediante processo decisionale automatizzato, compresa la profilazione se effettuata;

h) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;

j) proporre reclamo al Garante per la Protezione dei dati personali o all’Autorità Giudiziaria competenti.

L’utente può esercitare i Suoi diritti con richiesta scritta inviata al Titolare del trattamento indirizzata ai dati di contatto sopra riportati.

 

11. Modifiche 

La presente informativa costituisce la privacy policy del sito e potrebbe essere soggetta a modifiche e/o aggiornamenti.

Si riporta di seguito la data dell’ultimo aggiornamento.

Data redazione : 17 settembre 2020