Privacy Policy
Informazioni fornite ai sensi dell’Art. 13 del Regolamento Europeo n. 2016/679 (GDPR)
PERCHE’ QUESTO AVVISO
In questa pagina si descrivono i trattamenti dei dati personali effettuati dalla scrivente nei confronti di ogni forma di soggetti interessati (di seguito “interessati”, ex. Art. 4, c.1 del GDPR), e con l’intenzione di esprimere la Politica Aziendale adottata per garantire la compliance con quanto disposto da GDPR 2016/679, Dlgs 196/2003, Provvedimenti nazionali per tale materia, Linee Guida emesse da European Data Protection Board nonché Direttive comunitarie relative alla tutela di dati di persone fisiche.
Si tratta di un’informativa resa ai sensi di art. 13 del Regolamento UE 2016/679 nei confronti di coloro che instaurano una qualsiasi forma di rapporto con la scrivente.
La Privacy Policy del presente sito web non si riferisce ad altri trattamenti effettuati o descritti in seguito alla navigazione di siti internet attraverso link eventualmente presenti attraverso il presente website.
TITOLARE DEL TRATTAMENTO
il Titolare del Trattamento è la scrivente Società:
L’Estetica
Via Milano 1
CAP 21019 Somma Lombardo (VA)
Telefono: 0331 255099
Mail: info@esteticastella.it
il Titolare ha provveduto a nominare un Responsabile della Protezione dei Dati (DPO) al quale è possibile rivolgersi per esercitare tutti i diritti previsti dagli artt. da 15 a 21 del GDPR: diritto di accesso, di rettifica, di cancellazione, di limitazione, di portabilità, di opposizione, nonché revocare un consenso precedentemente accordato; in caso di mancato riscontro alle loro richieste, gli interessati possono proporre un reclamo all’Autorità di controllo per la protezione dei dati personali (ai sensi dell’art. Art. 13, comma 2, lettera d del GDPR).
Dati di contatto del DPO: privacydpo@ esteticastella.it
tutti i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nel rispetto dei principi generali previsti dall’Art. 5 del GDPR;
specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti e accessi non autorizzati.
TIPI DI DATI TRATTATI
DATI PER RICHIESTA DI CONTATTO
L’invio facoltativo, esplicito e volontario di dati personali necessari per la richiesta di contatto attraverso i form presenti su questo sito, o attraverso gli eventuali indirizzi e-mail indicati su questo sito, comporta la successiva acquisizione dei dati unicamente necessari per rispondere alle richieste inviate.
Per maggiori informazioni scrivere all’indirizzo e-mail di pertinenza o info@esteticastella.it
Finalità e base giuridica del trattamento
(GDPR Art.13, par. 1, lett. c)
Questi dati vengono utilizzati al solo fine di rispondere alle richieste informative inviate attraverso la compilazione dei form
Ambito di comunicazione
(GDPR Art.13, par. 1, lett. e, f)
I dati sono trattati esclusivamente da personale interno, regolarmente autorizzato e istruito al trattamento (GDPR Art. 29) e non saranno comunicati a soggetti esterni, diffusi o trasferiti in paesi extra-UE. Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti. In casi differenti verrà specificato nel relativo form.
Modalità del trattamento
(GDPR C. 39)
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Periodo di conservazione dei dati
(GDPR, Art.13, par. 2, lett. a)
I dati sono di norma conservati per brevi periodi di tempo, unicamente per soddisfare le richieste ricevute.
Conferimento
(GDPR, Art.13, par, 2, lett. f)
I dati sono conferiti facoltativamente dagli interessati.
Liceità
(GDPR, Art. 6 par. 1)
Il trattamento è necessario per rispondere alle richieste ricevute, pertanto il consenso è espresso attraverso la compilazione dei form.
Nonostante il nostro sito internet non abbia in alcuna sezione contenuti non visionabili dai minori, teniamo a precisare che nella compilazione del Modulo di richiesta collocato nella pagina “CONTATTACI”, nessun dato personale dovrà essere inserito da minori senza il preventivo consenso dei genitori o dei tutori. L’Estetica incoraggia tutti i genitori e i tutori ad istruire i minori sull'uso in Internet dei propri dati personali in modo sicuro e responsabile. L’Estetica si impegna a non conservare o usare consapevolmente nessun dato personale eventualmente inserito nel form da minori per nessun fine, inclusa la divulgazione a terze parti.
DATI PER CANDIDATURE
I dati personali comunicati dai soggetti interessati tramite volontario invio dei curricula vitae utilizzando indirizzi e-mail indicati, o acquisiti in seguito alla compilazione di specifici form, sono oggetto di trattamento per finalità connesse alla ricerca, alla selezione e alla gestione dell’eventuale futuro rapporto di lavoro.
Per maggiori informazioni scrivere all’indirizzo e-mail riportato nei form di pertinenza o di riferimento.
Finalità e base giuridica del trattamento
(GDPR Art.13, comma 1, lett. c)
I dati personali inviati dagli interessati tramite invio del curriculum vitae oppure compilazione degli appositi campi previsti. I dati sono trattati quale misura precontrattuale, per attività preventive alla formalizzazione di un eventuale contratto di lavoro ed obblighi di legge connessi.
Ambito di comunicazione
(GDPR Art.13, comma 1, lett. e, f)
I dati sono trattati esclusivamente dal titolare e non saranno comunicati a soggetti esterni, diffusi o trasferiti in paesi extra-UE. In casi differenti verrà specificato nel relativo form.
Periodo di conservazione dei dati
(GDPR, Art.13, comma 2, lett. a)
I dati sono conservati per due anni
Conferimento
(GDPR, Art.13, comma 2, lett. f)
Il conferimento dei dati personali è facoltativo, tuttavia Il mancato conferimento dei dati e consenso al trattamento può comportare l’impossibilità di effettuare una corretta valutazione della posizione ai fini della selezione medesima e conseguentemente l’impossibilità per la società di gestire la candidatura
DATI DI CONSUMATORI/UTENTI FINALI, REFERENTI DI AZIENDE CLIENTI, REFERENTI DI AZIENDE FORNITORI
I dati personali comunicati dai soggetti indicati, o raccolti dalla scrivente durante lo svolgimento delle attività derivanti da rapporti contrattuali, derivano dalle necessità di esecuzione delle attività organizzate tra le parti.
Per maggiori informazioni scrivere all’indirizzo e-mail di pertinenza o info@esteticastella.it
Finalità e base giuridica del trattamento
(GDPR Art.13, par. 1, lett. c)
I dati vengono raccolti ed utilizzati in modo da:
- concludere rapporti contrattuali/professionali,
- adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi;
- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
- esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e contabile).
Ambito di comunicazione
(GDPR Art.13, par. 1, lett. e, f)
I dati sono trattati esclusivamente da personale interno, regolarmente autorizzato e istruito al trattamento (GDPR Art. 29) e non saranno comunicati a soggetti esterni, diffusi o trasferiti in paesi extra-UE. In casi differenti verrà specificato nel relativo form.
Modalità del trattamento
(GDPR C. 39)
I dati personali sono trattati con strumenti automatizzati e cartacei.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Periodo di conservazione dei dati
(GDPR, Art.13, par. 2, lett. a)
I dati sono di norma conservati per brevi periodi di tempo, strettamente necessari per gli adempimenti di obblighi contrattuali o normativi.
Conferimento
(GDPR, Art.13, par. 2, lett. f)
I sono richiesti dalla scrivente per le finalità indicate.
Liceità
(GDPR, Art. 6 par. 1)
Il trattamento è necessario per l’instaurazione dei rapporti contrattuali, e pertanto il consenso non è richiesto
DATI PER ISCRIZIONE NEWSLETTER INFORMATIVE
I dati personali comunicati dai soggetti interessati tramite volontario inserimento di dati di contatto utilizzando apposito form online, sono oggetto di trattamento per finalità connesse all’invio di newsletter.
Per maggiori informazioni scrivere all’indirizzo e-mail di pertinenza o info@esteticastella.it
Finalità e base giuridica del trattamento
(GDPR Art.13, par. 1, lett. c)
Le informazioni raccolte identificano i soggetti interessati per effettuare attività informativa tramite l’invio di newsletter o in altro modo descritto nel relativo form, e relativamente a prodotti/servizi.
Ambito di comunicazione
(GDPR Art.13, par. 1, lett. e, f)
Le categorie di incaricati che tratteranno i dati per le predette finalità sono gli addetti alla gestione del sito, del servizio clienti, dei sistemi informativi nonché da società terze (GDPR Art. 28) che effettuano il relativo trattamento dei dati per conto della scrivente (quali, a titolo esemplificativo e non esaustivo, la manutenzione dei servizi informatici, ecc.); i dati raccolti possono infine essere comunicati alle autorità legittimate a riceverli.
I dati sono trattati esclusivamente da personale regolarmente autorizzato e istruito al trattamento (GDPR Art. 29) e non saranno comunicati a soggetti esterni, diffusi o trasferiti in paesi extra-UE. In casi differenti verrà specificato nel relativo form.
Modalità del trattamento
(GDPR C. 39)
I dati personali sono trattati con strumenti automatizzati.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Periodo di conservazione dei dati
(GDPR, Art.13, par. 2, lett. a)
I dati sono di norma conservati fino alla revoca del consenso dell’interessato.
Conferimento
(GDPR, Art.13, par. 2, lett. f)
I dati sono conferiti facoltativamente dagli interessati relativamente alla iscrizione a newsletter informative.
Liceità
(GDPR, Art. 6 par. 1)
Il trattamento è facoltativo per l’invio di comunicazioni a carattere informativo, quindi in seguito alla relativa espressione di consenso.
DATI PER ISCRIZIONE NEWSLETTER COMMERCIALI
I dati personali comunicati dai soggetti interessati tramite volontario inserimento di dati di contatto utilizzando apposito form online, sono oggetto di trattamento per finalità connesse all’invio di newsletter.
Per maggiori informazioni scrivere all’indirizzo e-mail riportato nei form di pertinenza.
Finalità e base giuridica del trattamento
(GDPR Art.13, par. 1, lett. c)
Le informazioni raccolte identificano i soggetti interessati per finalità di marketing nonché per effettuare attività promozionale tramite l’invio di newsletter o in altro modo descritto nel relativo form, relativamente a prodotti/servizi acquistati o diversi da essi, novità e promozioni della scrivente.
Ambito di comunicazione
(GDPR Art.13, par. 1, lett. e, f)
Le categorie di incaricati che tratteranno i dati per le predette finalità sono gli addetti alla gestione del sito, del servizio clienti, delle attività di marketing, dei sistemi informativi nonché da società terze che effettuano il relativo trattamento dei dati per conto della scrivente (GDPR Art. 28); i dati raccolti possono infine essere comunicati alle autorità legittimate a riceverli.
I dati sono trattati esclusivamente da personale regolarmente autorizzato e istruito al trattamento (GDPR Art. 29) e non saranno comunicati a soggetti esterni, diffusi o trasferiti in paesi extra-UE. In casi differenti verrà specificato nel relativo form.
Modalità del trattamento
(GDPR C. 39)
I dati personali sono trattati con strumenti automatizzati.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Periodo di conservazione dei dati
(GDPR, Art.13, par. 2, lett. a)
I dati sono conservati fino a 24 mesi in seguito alla raccolta, per poi rinnovare il consenso se di interesse per i soggetti interessati.
Conferimento
(GDPR, Art.13, par. 2, lett. f)
I dati sono conferiti facoltativamente dagli interessati relativamente alla iscrizione a newsletter in ambito promozionale/commerciale.
Liceità
(GDPR, Art. 6 par. 1)
Il trattamento è facoltativo per il ricevimento di comunicazioni a carattere promozionale/commerciale, quindi in seguito alla relativa espressione di consenso.
DATI DI NAVIGAZIONE
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Per maggiori informazioni scrivere all’indirizzo e-mail riportato nei form di pertinenza.
Finalità e base giuridica del trattamento
(GDPR Art.13, comma 1, lett. c)
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito (legittimi interessi del titolare).
Ambito di comunicazione
(GDPR Art.13, comma 1, lett. e, f)
I dati sono trattati esclusivamente da personale interno, regolarmente autorizzato e istruito al trattamento (GDPR Art. 29) e non saranno comunicati a soggetti esterni, diffusi o trasferiti in paesi extra-UE. Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti. In casi differenti verrà specificato nel relativo form.
Periodo di conservazione dei dati
(GDPR, Art.13, comma 2, lett. a)
I dati sono di norma conservati per brevi periodi di tempo, a eccezione di eventuali prolungamenti connessi ad attività di indagine.
Conferimento
(GDPR, Art.13, comma 2, lett. f)
I dati in forma non identificativa sono raccolti autonomamente e senza necessità di richiesta di consenso.
I dati in forma identificativa sono conferiti facoltativamente dall’interessato in seguito ad espressione di consenso.
DATI PER REGISTRAZIONE ACCOUNT
I dati personali comunicati dai soggetti interessati durante la compilazione di specifici form per l’attivazione di account, sono oggetto di trattamento per finalità di registrazione degli utenti al sito Shop Online.
Per maggiori informazioni scrivere all’indirizzo e-mail riportato nei form di pertinenza.
Finalità e base giuridica del trattamento
(GDPR Art.13, comma 1, lett. c)
I dati personali sono richiesti agli interessati per dare seguito alle richieste di registrazione al sito Shop Online. Il conferimento dei dati di cui al modulo di registrazione e/o di acquisto dei prodotti, nonché degli ulteriori dati personali richiesti per il pagamento e la consegna dei beni, è finalizzato all’esecuzione dell’ordine e alla conclusione del contratto.
Ambito di comunicazione
(GDPR Art.13, comma 1, lett. e, f)
Le categorie di autorizzati che tratteranno i dati per le predette finalità sono gli addetti alla gestione del sito, della contabilità, del servizio clienti, ai sistemi informativi nonché da società terze che effettuano il trattamento dei dati per conto di L’Estetica (quali, a titolo esemplificativo e non esaustivo, la manutenzione dei servizi informatici, spedizionieri e vettori, consulenti legali, società addette alla realizzazione e/o gestione di campagne promozionali, ecc.); essi possono infine essere comunicati alle autorità legittimate a riceverli.
Per avere l’elenco completo dei responsabili che trattano i dati raccolti invitiamo i soggetti interessati a contattare il Servizio Clienti.
I dati raccolti non saranno comunicati a soggetti esterni, diffusi o trasferiti in paesi extra-UE. In casi differenti verrà specificato nel relativo form.
Periodo di conservazione dei dati
(GDPR, Art.13, comma 2, lett. a)
I dati raccolti risultano conservati unicamente per le tempistiche necessarie al fine di permettere di erogare i servizi richiesti.
Conferimento
(GDPR, Art.13, comma 2, lett. f)
Il conferimento dei dati è obbligatorio per le finalità sopra riportate, al fine di permettere di erogare i servizi richiesti.
DATI RACCOLTI PER PROFILAZIONE
I dati personali raccolti nei confronti di soggetti interessati sono oggetto di trattamento per finalità di profilazione in relazione ad abitudini e/o preferenze di acquisti di servizi e/o prodotti forniti dalla scrivente.
Per maggiori informazioni scrivere all’indirizzo e-mail riportato nei form di pertinenza.
Finalità e base giuridica del trattamento
(GDPR Art.13, par. 1, lett. c)
Le informazioni raccolte identificano i soggetti interessati per finalità di profilazione, relative quindi a loro abitudini e/o preferenze di acquisto, di navigazione o altri dati identificativi prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, a marcatori temporanei (cookies) o a identificativi di altro tipo al fine di analizzare tali dati per proporre servizi di marketing.
Ambito di comunicazione
(GDPR Art.13, par. 1, lett. e, f)
Le categorie di incaricati che tratteranno i dati per le predette finalità sono gli addetti alla gestione del sito, del servizio clienti, delle attività di marketing, dei sistemi informativi nonché da società terze che effettuano il relativo trattamento dei dati per conto della scrivente (GDPR Art. 28); i dati raccolti possono infine essere comunicati alle autorità legittimate a riceverli.
I dati sono trattati esclusivamente da personale regolarmente autorizzato e istruito al trattamento (GDPR Art. 29) e non saranno comunicati a soggetti esterni, diffusi o trasferiti in paesi extra-UE. In casi differenti verrà specificato nel relativo form.
Modalità del trattamento
(GDPR C. 39)
I dati personali sono trattati con strumenti automatizzati.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Periodo di conservazione dei dati
(GDPR, Art.13, par. 2, lett. a)
I dati sono conservati fino a 12 mesi in seguito alla raccolta, per poi rinnovare il consenso se di interesse per i soggetti interessati.
Conferimento
(GDPR, Art.13, par. 2, lett. f)
I dati sono conferiti facoltativamente dagli interessati relativamente alla proposta di profilazione in ambito promozionale/commerciale.
Liceità
(GDPR, Art. 6 par. 1)
Il trattamento è facoltativo per l’attivazione del servizio di profilazione, quindi in seguito alla relativa espressione di consenso.
DATI PER REGISTRAZIONE AD EVENTI DIGITALI
I dati personali comunicati dai soggetti interessati durante la compilazione di specifici form per la registrazione ad Eventi Digitali, sono oggetto di trattamento per la finalità di iscrizione a tali Eventi.
Per maggiori informazioni scrivere all’indirizzo e-mail riportato nei form di pertinenza.
Finalità e base giuridica del trattamento
(GDPR Art.13, comma 1, lett. c)
I dati personali sono richiesti agli interessati per dare seguito alle richieste di iscrizione all’evento digitale di interesse. L’indirizzo e-mail verrà utilizzato unicamente per perfezionare l’iscrizione agli stessi eventi scelti, nonché per inviare remainder in merito all’evento di interesse ai soggetti interessati.
Ambito di comunicazione
(GDPR Art.13, comma 1, lett. e, f)
Le categorie di autorizzati che trattano i dati per le predette finalità sono gli addetti alla organizzazione e gestione degli eventi, al servizio clienti, ai sistemi informativi, nonché da società terze che effettuano supporto in taluni casi quali, a titolo esemplificativo, manutentori dei servizi informatici, organizzazione degli eventi, o altro; gli stessi dati possono infine essere comunicati alle autorità legittimate a riceverli.
I dati raccolti non saranno comunicati a soggetti esterni, diffusi o trasferiti in paesi extra-UE. In casi differenti verrà specificato nel relativo form.
Periodo di conservazione dei dati
(GDPR, Art.13, comma 2, lett. a)
I dati raccolti risultano conservati unicamente per le tempistiche necessarie al fine di permettere di erogare i servizi richiesti relativamente agli eventi digitali organizzati.
Conferimento
(GDPR, Art.13, comma 2, lett. f)
Il conferimento dei dati è obbligatorio per le finalità sopra riportato, unicamente al fine di concedere l’iscrizione agli eventi digitali proposti dalla scrivente.
DATI PER ADESIONE AL SERVIZIO “UGC”
I dati personali comunicati dai soggetti interessati durante la compilazione di specifici form per la registrazione ed adesione alle pubblicazioni di immagini pubblicate su Social Network, sono oggetto di trattamento per tale finalità.
Per maggiori informazioni scrivere all’indirizzo e-mail riportato nei form di pertinenza.
Finalità e base giuridica del trattamento
(GDPR Art.13, comma 1, lett. c)
I dati personali sono richiesti agli interessati per dare seguito alle espressioni di adesione alla pubblicazione di immagini di soggetti interessati su Social Network da parte di L’Estetica, nonché indicate dai soggetti interessati a tal fine (“UGC”).
Ambito di comunicazione
(GDPR Art.13, comma 1, lett. e, f)
Le categorie di autorizzati che tratteranno i dati per le predette finalità sono gli addetti alla gestione dei Social Network intestati a L’Estetica, alla gestione dei sistemi informativi nonché da eventuali società terze che effettuano il trattamento dei dati per nostro conto (quali, a titolo esemplificativo, la manutenzione dei servizi informatici, o altre forme, ecc.).
I dati raccolti non saranno comunicati a soggetti esterni, diffusi o trasferiti in paesi extra-UE. In casi differenti verrà specificato nel relativo form.
Periodo di conservazione dei dati
(GDPR, Art.13, comma 2, lett. a)
I dati raccolti risultano conservati unicamente per le tempistiche necessarie al fine di pubblicazione delle immagini indicate per il servizio “UGC” L’Estetica.
Conferimento
(GDPR, Art.13, comma 2, lett. f)
Il conferimento dei dati è necessario per le finalità di comunicazione delle immagini da parte di “UGC” L’Estetica.
COOKIE
Per ulteriori informazioni generali sui cookie e sulla loro abilitazione e disabilitazione, consultare la sezione Cookie e Gestione della pubblicità sul Sito Web esteticastella.it/pages/cookie-policy
DIRITTI DELL’INTERESSATO (GDPR artt. 15-22)
In ogni momento, l’interessato potrà esercitare il diritto di:
chiedere la conferma dell’esistenza o meno di propri dati personali.
ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione.
ottenere la rettifica e la cancellazione dei dati.
ottenere la limitazione del trattamento.
ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti.
opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto.
opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.
proporre un reclamo all’Autorità Garante per la protezione dei dati italiana.
Le richieste vanno rivolte al Titolare del trattamento scrivendo all’indirizzo e-mail di riferimento per i trattamenti descritti.
Ogni sforzo verrà fatto per rendere il più possibile interoperabili le funzionalità di questo sito con i meccanismi di controllo automatico della privacy disponibili in alcuni prodotti utilizzati dagli utenti.
Questo documento informativo è aggiornato al 20/05/2022.