INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Art. 13 Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio Europeo

Artsana S.p.A., con sede legale in Grandate (CO), via Saldarini Catelli n. 1, Partita IVA n. 00227010139 (di seguito la “Società” o il “Titolare”), titolare del trattamento dei dati personali, fornisce qui di seguito l’informativa privacy ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito “GDPR”), agli interessati (di seguito gli “Interessati”).

La Società, in qualità di titolare del trattamento si impegna a tutelare la riservatezza e i diritti dell’Interessato e, secondo i principi dettati dalle norme citate, il trattamento dei dati forniti sarà improntato ai principi di correttezza, liceità e trasparenza.

  1. TIPOLOGIA DI DATI TRATTATI

Per consentire la navigazione sul sito web e l’erogazione dei suoi servizi, il Titolare ha bisogno di trattare alcuni dati personali.

Dati comunicati volontariamente dall’utente

  1. Registrazione sul sito web
  • nome e cognome;
  • indirizzo email;
  • data di nascita;
  • eventuale genere.
  1. Acquisti e fatturazione
  • nome e cognome;
  • indirizzo email;
  • indirizzo di spedizione e di fatturazione;
  • il tipo di prodotti acquistati potrebbe rivelare dati particolari e, in particolare, quelli relativi alla vita sessuale;
  • sistema di pagamento scelto.
  1. Ricezione dei risultati dei test
  • indirizzo email.
  1. Iscrizione alla newsletter
  • indirizzo email;
  • eventuale genere.
  1. Comunicazioni personalizzate
  • indirizzo email;
  • genere;
  • prodotti precedentemente acquistati.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione della rete Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati, necessari per la fruizione del sito web, vengono trattati al solo fine di ottenere informazioni statistiche sull'utilizzo dei servizi (pagine più visitate, numero di visitatori per ora o giorno, aree geografiche di provenienza, etc.) e per controllare il corretto funzionamento dei servizi offerti.

I dati di navigazione non persistono per più di sette giorni e vengono cancellati immediatamente dopo la loro aggregazione, fatta salva l’eventuale necessità di accertamento di reati da parte dell’autorità giudiziaria.

Cookie Policy

Per ulteriori dettagli sui cookie installati dal sito web si rimanda alla specifica cookie policy disponibile qui: https://control.it/pages/cookie-policy.

  1. FINALITA’ DEL TRATTAMENTO, BASE GIURIDICA E NATURA DEL CONFERIMENTO

L’informativa è resa solo per il sito web della Società e non anche per altri siti web eventualmente consultabili dall’Interessato tramite link. L'Interessato potrà fornire volontariamente i propri dati personali che saranno trattati e utilizzati dalla Società per:

  1. consentire la navigazione sul sito web. In questa finalità rientra la possibilità di visionare i nostri prodotti, svolgere i test presenti online e riceverne i risultati.

La base giuridica di questo trattamento è l’esecuzione di un contratto di cui l’interessato è parte.

Il conferimento dei tali dati per tale finalità è obbligatorio per consentire la registrazione sul sito web. La loro mancata comunicazione può comportare l’impossibilità di registrarsi sul sito web.

  1. consentire l’acquisto, la fatturazione e la spedizione dei nostri prodotti.

La base giuridica di questo trattamento è l’esecuzione di un contratto di cui l’interessato è parte.

In caso di trattamento di dati particolari (tra cui rientrano quelli relativi alla vita sessuale), la base giuridica è il consenso.

Il conferimento dei dati personali è un requisito necessario per la conclusione del contratto. L’interessato non ha l’obbligo di fornirli, ma la loro mancata comunicazione può comportare l’impossibilità di acquistare e ricevere i prodotti desiderati.

  1. ricevere comunicazioni promozionali, sconti e newsletter.

La base giuridica di questo trattamento è il consenso espresso.

Il conferimento dei dati personali è facoltativo. Tuttavia, la loro mancata comunicazione può comportare l’impossibilità di fruire appieno dei vantaggi, degli sconti e delle offerte che offriamo alla nostra community.

  1. ricevere comunicazioni promozionali personalizzate su prodotti in linea con le preferenze manifestate durante l’acquisto (profilazione).

La base giuridica di questo trattamento è il consenso espresso.

Il conferimento dei dati è facoltativo. Tuttavia, la loro mancata comunicazione può comportare l’impossibilità di inviare comunicazioni personalizzate che tengano conto delle preferenze dell’utente.

  1. MODALITA’ DEL TRATTAMENTO

II trattamento dei dati è effettuato in modalità elettronica e/o cartacea, mediante registrazione, elaborazione, archiviazione e trasmissione dei dati, anche con ausilio di strumenti informatici.

Gli strumenti e i supporti utilizzati nell’ambito dello svolgimento delle attività di trattamento sono idonei a garantire la sicurezza e la riservatezza dei dati.

Nello svolgimento delle attività di trattamento, la Società si impegna a:

  • assicurare l’esattezza e l’aggiornamento dei dati trattati, e recepire prontamente eventuali rettifiche e/o integrazioni richieste dall’Interessato;
  • adottare misure di sicurezza idonee a garantire un’adeguata protezione dei dati, in considerazione dei potenziali impatti che il trattamento comporta sui diritti e le libertà fondamentali dell’Interessato;
  • notificare all’Interessato, nei tempi e nelle casistiche previste dalla normativa cogente, eventuali violazioni dei dati personali;
  • garantire la conformità delle operazioni di trattamento alle applicabili disposizioni di legge. 
  1. COMUNICAZIONE E DIFFUSIONE DEI DATI

Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge, i dati personali dell’Interessato potranno essere conosciuti, oltre che dal Titolare, da:

  • dipendenti e collaboratori del Titolare in qualità di addetti autorizzati al trattamento dei dati;
  • società nazionali ed estere facenti parte del medesimo gruppo a cui appartiene il Titolare;
  • autorità in genere, amministrazioni, enti e organismi pubblici, sia nazionali che esteri;
  • fornitori di servizi terzi, come, ad esempio, servizi di pagamento, istituti bancari, società di spedizione.
  • Per poter offrire all'utente i metodi di pagamento di Klarna, al checkout potremmo trasmettere a Klarna i dati personali dell'utente sotto forma di recapiti e dettagli dell'ordine, in modo che Klarna possa valutare l'idoneità dell'utente ai suoi metodi di pagamento e personalizzare tali metodi di pagamento. I dati personali dell'utente trasferiti sono trattati in linea con la policy sulla privacy di Klarna.

esclusivamente per le finalità sopra elencate secondo gli eventuali consensi prestati dall’Interessato. I dati personali non sono soggetti a diffusione. 

  1. TRASFERIMENTI ALL’ESTERO

I dati personali verranno archiviati ed elaborati all’interno dell'Unione europea. 

  1. POLITICA IN MATERIA DI CONSERVAZIONE DEI DATI

La Società conserva nei propri sistemi i dati personali in una forma che consenta l’identificazione degli interessati secondo i seguenti criteri:

  • per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattate, qualora non diversamente previsto da obblighi normativi o contrattuali;
  • per ottemperare a specifici obblighi normativi o contrattuali;
  • qualora applicabile e legittimo, fino ad eventuale richiesta di cancellazione da parte dell’interessato.

Nello specifico, i dati personali trattati per la fatturazione dei beni acquistati saranno conservati per 10 anni. I dati raccolti per finalità di marketing diretto, invece, saranno conservati per 24 mesi, fatto salvo il suo diritto a revocare il consenso in qualsiasi momento.

I dati personali potranno essere conservati per periodi superiori laddove ciò sia necessario per adempire ad obblighi normativi, oppure per accertare, esercitare o difendere un diritto in sede giudiziaria. 

  1. DIRITTI DELL’INTERESSATO

L’Interessato può far valere i propri diritti, riconosciuti dalla normativa cogente e in particolare dagli artt. da 15 a 22 del GDPR, quali:

  • Diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, di ottenere l’accesso ai dati personali e a ulteriori informazioni su origine, finalità, categorie di dati trattati, destinatari di comunicazione e/o trasferimento dei dati, ecc.
  • Diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
  • Diritto alla cancellazione: diritto di ottenere dal Titolare la cancellazione dei dati personali senza ingiustificato ritardo nel caso in cui:
    • i dati personali non siano più necessari rispetto alle finalità del trattamento;
    • il consenso su cui si basa il trattamento sia stato revocato e non sussista altro fondamento giuridico per il trattamento;
    • i dati personali siano stati trattati illecitamente;
    • i dati personali debbano essere cancellati per adempiere un obbligo legale.
  • Diritto di revoca del consenso: diritto di revocare il consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
  • Diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento al trattamento dei dati personali che hanno come base giuridica un interesse legittimo del Titolare.
  • Diritto di limitazione di trattamento: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l’esattezza dei dati personali (per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali), se il trattamento è illecito e l’Interessato si è opposto al trattamento, se i dati personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, se a seguito dell’opposizione al trattamento l’Interessato è in attesa della verifica circa la prevalenza o meno del legittimo interesse del Titolare.
  • Diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali e di trasmettere tali dati a un altro titolare del trattamento, solo per i casi in cui il trattamento sia basato sul consenso o su un contratto e per i soli dati trattati tramite strumenti elettronici.
  • Diritto di non essere sottoposto a decisioni automatizzate: diritto di ottenere dal Titolare di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, inclusa la profilazione, che producano effetti giuridici che riguardino l’Interessato o che incidano significativamente sulla sua persona, salvo che tali decisioni siano necessarie per la conclusione o l’esecuzione di un contratto o si basino sul consenso prestato dall’Interessato.
  • Diritto di proporre reclamo a un’autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'Interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo a un'autorità di controllo.

 

Al fine dell’esercizio dei diritti previsti dal GDPR, l’Interessato potrà:

(i) inoltrare le sue richieste al Titolare, al Titolare, collegandosi al sito www.control.it/contattaci;

(ii) o in alternativa contattare il Titolare al seguente indirizzo:

Artsana S.p.A. 

Via Saldarini Catelli n. 1

22070 Grandate (CO)

indicando nell’oggetto “Privacy”.

Il Titolare ha nominato un Responsabile della Protezione dei Dati (“DPO”) raggiungibile all'indirizzo privacy@control.it, che ha compiti di consulenza e sorveglianza sulle modalità di gestione dei dati personali e di contatto con l'Autorità e gli interessati.