Privacy Policy

Informativa Privacy Newsletter

Informativa privacy (artt.13-14 Regolamento UE 679/2016)

Vi informiamo che i dati personali riferibili alla vs. organizzazione e/o al vs. personale (d’ora in poi “Dati”) acquisiti o acquisendi da parte di:

Diomedi Beauty S.r.l.

Sede amministrativa in

Via Gradisca 50/7

10136 Torino (TO)

P.IVA e C.F. IT02094940448

info@diomedibeauty.it / info@cococera.it

+39 0734 300904

come “Titolare del trattamento” (d’ora in poi anche “Titolare”), presso l’interessato o tramite terzi quali banche dati pubbliche, registro delle imprese, internet, altre società, saranno trattati nel rispetto dei requisiti di legge e dei diritti della S.V., di seguito “Interessato”.

 

  1. Modalità di trattamento

    Il trattamento potrà includere le seguenti operazioni: raccolta (per via telefonica, telematica, scritta o verbale, registrazione, organizzazione, conservazione e elaborazione su supporti cartacei, magnetici, automatizzati o telematici, elaborazione di Dati raccolti da terzi, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione anche a dati di altri soggetti in base a criteri qualitativi, quantitativi e temporali, ricorrenti o definibili volta per volta, trattamento temporaneo finalizzato ad una rapida aggregazione o alla trasformazione dei Dati stessi, adozione in forma discrezionale (mai totalmente automatizzata) di decisioni, creazione di profili e informative, comunicazione, cancellazione e distruzione dei Dati, ovvero combinazioni di due o più delle operazioni summenzionate.

    La raccolta avviene altresì presso pubblici registri, elenchi atti e documenti e/o banche dati pubbliche e/o private – società di informazioni commerciali, registro delle imprese -, o su siti web di enti pubblici e/o privati, e in tal caso riguarda esclusivamente dati identificativi, di contatto, fiscali, sulla solvibilità e sulla situazione economico-patrimonale e finanziaria relativi all’interessato o a referenti interni del cliente o fornitore quali ad esempio amministratori, procuratori speciali, institori, dipendenti, ecc., relativi all’attività economica del cliente o fornitore.

    Il Titolare ha altresì nominato uno o più Responsabili esterni o autorizzati interni del trattamento. Gli autorizzati interni appartengono alle aree funzionali omogenee aziendali che necessitano di trattare i Dati per le finalità indicate nella presente informativa, quali l’ufficio acquisti, l’ufficio amministrazione IT, l’ufficio logistica-magazzino, ecc.

    Il trattamento è presidiato da adeguate misure tecniche e organizzative di sicurezza, quali, tra l’altro, archivi elettronici presidiati da credenziali di autenticazione, accesso riservato ai soli profili autorizzati e periodicamente aggiornati, firewall, antivirus, antispam, sistemi di back-up e ripristino dei Dati in caso di incidenti, servizi di manutenzione informatica.

  2. Finalità e base giuridica del trattament


    Le finalità del trattamento sono:
    a) Soddisfare esigenze precontrattuali (es. istruzione di ns. offerte o vs. ordini, evasione di vs. richieste anche di invio di materiali informativi, listini, ecc.) e/o adempimento di obblighi contrattuali (fornitura o acquisto di beni e/o servizi, inclusa la gestione degli obblighi di consegna e della logistica e dei trasporti ad essa funzionali); base giuridica del trattamento è l’esecuzione di un contratto di cui l’Interessato è parte o l’esecuzione di misure precontrattuali da adottare o gestire su richiesta dello stesso;

    b) Il marketing diretto cioè i) l’invio di comunicazioni commerciali e promozionali e/o l’offerta diretta di beni e servizi, via email (es. newsletter), sms, telefonate, social network; base giuridica del trattamento è il consenso dell’interessato nel caso in cui lo stesso interessato è già un ns. cliente o un ns. prospect (per tale intendendosi chi abbia già avuto in passato un concreto contatto commerciale di qualche genere, che non si sia concretizzato in un acquisto di nostri prodotti, come ad esempio la richiesta di informazioni commerciali, la richiesta di invio di un preventivo, la richiesta di informazioni su un prodotto, la spontanea consegna di un biglietto da visita relativo alla propria attività, la ricezione di un ns. preventivo non andato però a buon fine) oppure nel caso in cui pur essendo l’interessato un ns. cliente o un prospect il marketing diretto avvenga mediante canali diversi dalle email, dagli sms, o dai messaggi di istant messaging. Nel caso in cui invece, l’interessato non è già un ns. cliente o prospect e il marketing diretto avvenga esclusivamente mediante email, sms o messaggi di istant messaging (es. Whatsapp, Telegram) e comunque si limiti alla promozione o all’offerta di vendita diretta di prodotti o servizi analoghi a quelli per i quali è avvenuto il precedente acquisto o contatto commerciale (es. proposta di acquisto di articoli cosmetici a fronte di un cliente che ne aveva già acquistati in passato, ecc.), la base giuridica del trattamento è il ns. legittimo interesse a mantenere una relazione commerciale con l’interessato mediante la periodica comunicazione di tali messaggi concernenti i ns. prodotti e servizi.

    3)La profilazioneè un’attività rilevante a fini privacy solo se riguarda delle persone fisiche, pertanto la normativa sulla privacy non trova applicazione quando essa riguarda soggetti diversi dalle persone fisiche.

    Per la tua profilazione usiamo i dati (esempio nome e cognome, ragione sociale dell’azienda a cui appartieni, residenza o sede, paese di provenienza, telefono fisso e cellulare, indirizzo e-mail, sito web, settore economico o merceologico di attività, tipologia di prodotto/servizio acquistato o venduto) che ci rilasci quando utilizzi singoli servizi (es. per richiedere la newsletter o per effettuare acquisti, o all’atto della tua registrazione all’area riservata del nostro sito web) anche associandoli a dati della tua navigazione sul sito web della ns. Società e/o dell’uso dei servizi erogati dal sito (es. cookies, tuo indirizzo IP) o a dati raccolti tramite altri canali di comunicazione (es. social media con i quali interagisci, linkati dal ns. sito).

    Nel caso in cui tu ti iscriva alla ns. newsletter, useremo i dati solo per l’invio della stessa e non anche per attività di profilazione. Inoltre potremo usare i dati di iscrizione alla newsletter per inviarti comunicazioni promozionali anche diverse dalla newsletter, previo tuo consenso specifico.

    Elaboriamo i dati per analizzare, anche in via predittiva, e/o creare gruppi di persone fisiche suddivise per fasce di mercato in base ad un set minimo di elementi (es. professione, paese e/o area geografica di provenienza, categoria merceologica o economica di appartenenza), fino ad arrivare a profili più evoluti basati su età, sesso, preferenze da te dichiarate riguardanti le aree professionali di interesse, l’età, la composizione del tuo nucleo familiare, comportamenti on line e precedenti acquisti.

    Inoltre registriamo e analizziamo il fatto che quando ricevi le nostre email tu le apra, legga il contenuto di eventuali allegati, reagisca a nostre richieste di call to action (es. click su link contenuti nelle mail) o utilizzi un codice sconto o altri contenuti raggiungibili a partire dalla stessa.

    Tale attività ha un duplice scopo: comprendere meglio la clientela, sia come gruppi sia come individui, e analizzare l’efficacia del marketing per sviluppare e aggiornare prodotti, servizi e modalità di offerta in linea con le preferenze dei nostri target.

    La profilazione mira quindi ad allineare i servizi e beni da noi offerti con la domanda attuale e potenziale, misurare i risultati di specifiche promozioni, intraprendere azioni correttive dirette a migliorare i risultati aziendali (es. riducendo il rischio di investire risorse verso aree tematiche marginali per il target) e l’efficacia dei processi commerciali (es. accertando quanti messaggi e contenuti promozionali che ti abbiamo inviato sono stati da te visti e cliccati), limitare l’invio di comunicazioni promozionali non pertinenti alle tue probabili aspettative ed esigenze o tramite canali non graditi. Ciò significa che non inviamo le stesse offerte a tutti gli interessati bensì Diomedi Beauty S.r.l. riuscirà a inviarti comunicazioni pubblicitarie il più possibile vicine ai tuoi gusti, interessi o preferenze, o tramite i metodi di contatto da te preferiti, migliorando la tua esperienza di acquisto, anche a tuo stesso vantaggio.

    Inoltre, se tu consenti alla profilazione, utilizziamo i dati per pubblicizzare servizi e prodotti sui social media ad altre persone che hanno un profilo analogo al tuo e che pertanto potrebbero essere le più interessate a quanto offerto.

    La profilazione che eseguiamo può essere di due tipi: basica o avanzata. La prima si limita a analizzare un profilo dell’interessato tendenzialmente limitato e cioè relativamente a informazioni che non invadono particolarmente la sfera privata del soggetto. La profilazione avanzata invece analizza aspetti ulteriori rispetto alla profilazione basica. La profilazione basica ha il suo fondamento giuridico nel ns. legittimo interesse a ridurre il più possibile la dispersione dei messaggi promozionali focalizzandoli su target, canali e contenuti che possano garantire un maggiore ritorno in termini di efficacia di vendita; per tale ragione la profilazione basica non richiede un previo consenso scritto dell’interessato. La profilazione avanzata ha il suo fondamento giuridico nel previo necessario consenso scritto dell’interessato.

    La profilazione non comporta la tua esclusione da vantaggi specifici o dalla possibilità di esercitare liberamente i tuoi diritti in relazione ai dati personali da noi trattati; in particolare non pregiudica la possibilità per l’interessato di usufruire dei nostri servizi ordinari (es. pre-registrazione on-line, acquisto servizi).

    4) la fidelizzazione. La stessa consiste nella pianificazione di programmi fedeltà basati su fidelity card o similari. La base giuridica del trattamento è il previo specifico e libero consenso dell’interessato.

  3. Comunicazione dei Dati.

    Ferma la comunicazione a terzi operata in esecuzione di obblighi di legge o derivanti da regolamenti o altra normativa comunitaria, o su richiesta di uffici giudiziari o altri soggetti terzi a cui la facoltà sia riconosciuta dalle suddette disposizioni, i Dati potranno essere da noi comunicati alle seguenti categorie di terzi destinatari:

    1) Consulenti;
    2) Professionisti e studi professionali (avvocati, dottori commercialisti, sindaci, membri di organismi di vigilanza 231, ecc.);
    3) Soggetti che forniscono servizi di manutenzione e/o assistenza informatica in relazione ai ns. sistemi e database e servizi IT;
    4) Spedizionieri, vettori e corrieri;
    5) Altre società, enti e/o persone fisiche che svolgono attività strumentali, di supporto o funzionali all’esecuzione dei contratti o servizi richiesti dalla S.V. e/o allo sviluppo dell’attività del titolare (ad esempio società di web marketing, agenzia di pubblicità);

    Il Titolare ha nominato quali responsabili esterni tutte le categorie di terzi destinatari ai quali comunica i Dati, salvo nel caso in cui gli stessi assumano la veste di titolare autonomo del trattamento ai sensi della vigente normativa.

  4. Obbligatorietà o facoltatività della comunicazione dei Dati e conseguenze della mancata comunicazione.

    Per il trattamento finalità di marketing diretto diverso dal soft-spam e profilazione avanzata e fidelizzazione il conferimento dei Dati è facoltativo e/o il consenso al trattamento può essere liberamente negato; in tal caso l’eventuale mancato conferimento o consenso comporterà solo l’impossibilità di dar corso, di volta in volta, al trattamento per tali singole limitate finalità.

    L’eventuale consenso dato potrà essere successivamente revocato dall’Interessato in qualsiasi momento, mediante comunicazione senza particolari formalità al Titolare all’indirizzo email sotto indicato.

  5. Trasferimento di dati all’estero.

    Il Titolare trasferisce i dati personali (limitatamente a nome e cognome o denominazione o ragione sociale e indirizzo email) al fornitore terzo ActiveCampaign, il quale gestisce per conto del titolare il servizio di invio massivo di email ai ns. clienti e fornitori.

    Il Titolare ha applicato a tale trasferimento garanzie appropriate consistenti a) nell’adesione di ActiveCampaign alla convezione UE-US denominata Privacy Shield che prevede una serie di tutele a favore degli interessati in materia di trattamento di dati personali e b) nella stipula da parte di ActiveCampaign di uno specifico accordo scritto denominato “DPAs (Data Processing Agreements)” mediante il quale ActiveCampaign, in relazione ai trattamenti di propria competenza, si impegna espressamente nei confronti del titolare, per sé ed i propri dipendenti, ad applicare ai propri trattamenti misure privacy di protezione dei dati personali sostanzialmente equivalenti a quelli previsti dalla normativa comunitaria a carico del titolare in favore dell’interessato.

    La privacy policy di ActiveCampaign è disponibile all’indirizzo URL https://www.activecampaign.com/legal/privacy-policy, le condizioni https://www.activecampaign.com/legal/terms-of-service e qui https://www.activecampaign.com/legal/gdpr-updates/gdpr-overview i processi di messa in conformità attuati da ActiveCampaign.

  6. Periodo di conservazione dei dati.

    Nella misura in cui i Dati vengano trattati per finalità di sicurezza informatica (es. registrazioni di logs relativi a transazioni o scelte operate on-line sul ns. sito web, la conservazione avverrà per il tempo sufficiente a permetterne i controlli di sicurezza e documentarne gli esiti (di regola 1 anno dalla raccolta). In caso di contenzioso con l’interessato e/o con terzi, i dati verranno trattati per tutto il tempo strettamente necessario ad esercitare la tutela dei diritti del Titolare.

    Nel caso di marketing diretto verso clienti o prospect, il trattamento dura fino all’eventuale data di opposizione da parte dell’interessato. Nel caso di marketing diretto verso i lead (potenziali clienti), il trattamento dati ha una durata di 36 mesi dalla data della raccolta, dopodichè richiederemo il necessario rinnovo espresso del consenso. In caso di profilazione avanzata il trattamento avrà la durata di 12 mesi, mentre la profilazione basica durerà fino a quando vi sia l’eventuale opposizione dell’interessato e da parte nostra si aderisca alla stessa.

  7. Diritti.

    Relativamente al trattamento dei dati personali la S.V. può esercitare i seguenti diritti di seguito riportati, contattando senza particolari formalità la ns. Società all’indirizzo email sopra indicato:

    1) Chiedere alla ns. Società conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

    a) Le finalità del trattamento;
    b) Le categorie di dati personali in questione;
    c)  I destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
    d)  Quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
    e) L’ esistenza del diritto dell’Interessato di chiedere alla ns. Società la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
    f) Il diritto di proporre reclamo ad un’autorità di controllo; qualora i dati non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine;
    g) L’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’Interessato.

    2) Qualora i dati personali siano trasferiti a un paese terzo o ad un’organizzazione internazionale, l’Interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento (NB: come spiegato nella presente informativa, attualmente la ns. Società non trasferisce all’estero i dati dell’interessato);

    3) Richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del trattamento, l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;

    4) Richiedere la cancellazione dei dati se:
    a)    i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
    b)    l’Interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
    c)     l’Interessato si oppone al trattamento, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure           si oppone al trattamento operato per finalità di marketing diretto (compresa la profilazione funzionale a tale marketing diretto);
    d)    i dati personali sono stati trattati illecitamente;
    e)    i dati personali devono essere cancellati per adempiere ad un obbligo legale previsto dal diritto dell’Unione o dello Stato           membro cui è soggetta la ns. Società;
    f)     i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione dal database della ns. Società;

    5) Richiedere la limitazione del trattamento che riguarda la S.V., quando ricorre una delle seguenti ipotesi:
    a) L’Interessato contesta l’esattezza dei dati personali; in tale caso la limitazione del trattamento (cioè la sospensione dello stesso) potrà avvenire per il periodo necessario alla ns. Società per verificare l’esattezza di tali dati personali;
    b) Il trattamento è illecito (ad esempio perché non è stata fornita all’interessato la previa informativa di legge) e l’Interessato si oppone alla cancellazione dei dati personali (cioè preferisce che vengano da noi conservati nei ns archivi cartacei e/o informatici) e chiede invece che ne sia come sopra limitato l’utilizzo;
    c) Benché la ns. Società non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
    d) L’Interessato si è opposto al trattamento svolto per finalità di marketing diretto, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi della ns. Società rispetto a quelli invocati dall’interessato;

    6) Ottenere dalla ns. Società, su richiesta, la comunicazione dei terzi destinatari cui sono stati trasmessi i dati personali;
    7) Revocare in qualsiasi momento il consenso al trattamento ove in precedenza comunicato per una o più specifiche finalità dei propri dati personali, restando inteso che ciò non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca.
    8) Non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. A chiarimento vi specifichiamo che noi non operiamo alcun trattamento automatizzato del tipo suddetto.
    9) Proporre reclamo all’Autorità di controllo competente in base al GDPR (Garante privacy) o al Tribunale ordinario.

  8. Titolare del trattamento.

    Titolare del trattamento dei Dati è Diomedi Beauty S.r.l., come sopra identificata.
    Per aggiornamenti e/o modifiche dei dati identificativi dei responsabili esterni e/o per qualsivoglia ulteriore informazione, è possibile consultare il sito internet di Diomedi Beauty S.r.l. (www.diomedibeauty.it o www.cococera.it) e rivolgere qualsivoglia richiesta all’indirizzo mail info.diomedibeauty.it / info@cococera.it.