INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

ai sensi e per gli effetti dell’art. 13 del regolamento UE 2016/679 (di seguito “GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Gentile Utente,
la presente informativa è resa, con riferimento al sito www.lamiaclinicadellabellezza.it (“Sito”), da Mirato S.p.A., corrente in Landiona (NO), Strada Provinciale Est Sesia, CAP 28064, P.I.: 02202120032, Reg. Imp.: 221690 (“Titolare”), in qualità di titolare del trattamento e consente di conoscere l’origine e l’utilizzo dei dati personali dell’utente in conformità con la normativa vigente in materia di protezione dei dati personali. Mirato S.p.A. si riserva il diritto di modificare in qualsiasi momento questo documento, per specificare in modo più dettagliato le attività e rispettare le normative. L’Utente verrà informato di tali modifiche da un messaggio sul sito che lo invita a leggere l’informativa aggiornata, nonché con ogni altro metodo appropriato. Se disponi di un account, ti verrà inoltrata una e-mail o una notifica all’account. Questa informativa non riguarda siti, applicazioni e servizi, che hanno informative o politiche separate e che non includono o fanno riferimento al presente documento. I dati personali acquisiti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata. In relazione ai suddetti trattamenti, vengono fornite le seguenti informazioni:

1. Scopo

www.lamiaclinicadellabellezza.it è un sito di commercio elettronico che permette la vendita on line dei Prodotti di MIRATO S.p.A. a marchio BONSBONS MALIZIA, BREEZE, CLINIANS, GEOMAR, GLICEMILLE, I PROVENZALI, INTESA, NIDRA e SPLEND’OR (ovvero, ogni bene materiale offerto in vendita da MIRATO S.p.A.) agli utenti che navigano sul Sito.

2. Finalità e Base Giuridica

I dati personali vengono raccolti per le seguenti finalità:

2.1. Finalità di servizio:

  • consentire all’utente di fruire del nostro servizio di e-commerce, per acquistare i prodotti Mirato, anche senza la creazione di un account;
  • creazione di un account per la personalizzazione dell’esperienza dell’utente sul sito, tramite salvataggio dello storico degli acquisti, dei prodotti preferiti e altre preferenze commerciali dell’utente;
  • soddisfare le richieste dell’utente (ad esempio, per la gestione delle richieste inoltrate tramite l’apposito modulo “contattaci”);
  • consentire all’utente di utilizzare il Sito, consentire all’utente la gestione tecnica del Sito e delle sue funzioni operative;
  • iscrizione alla newsletter per l’invio di informazioni commerciali e promozionali da parte del Titolare. È possibile rivedere le opzioni per le comunicazioni promozionali in qualsiasi momento, accedendo al proprio account e deselezionando le caselle corrispondenti, oppure tramite la funzione di disiscrizione contenuta nella newsletter.

Per tali finalità, la base giuridica consiste nell’esecuzione di un contratto e/o l’adempimento di impegni pre-contrattuali ai sensi dell’articolo 6, paragrafo 1, lettera b) del GDPR, e non è necessario il consenso dell’utente. Il mancato consenso comporterà l’impossibilità di rendere il servizio richiesto.

2.2. Finalità di adempimento di obblighi legali:

I dati personali sono trattati per consentire al Titolare il rispetto degli obblighi previsti da leggi, regolamenti o dal diritto comunitario, oppure imposti dalle autorità competenti.

Per tale finalità, la base giuridica è l’adempimento di obblighi legali al quale è soggetto il Titolare ai sensi dell’articolo 6, paragrafo 1, lettera c) del GDPR, e non è necessario il consenso dell’utente.

2.3. Finalità connesse ad un legittimo interesse:

  • gestione di attività di natura amministrativa, finanziaria e contabile, nonché attività organizzative interne ed attività funzionali all'adempimento di obblighi contrattuali e precontrattuali – sulla base dell'interesse legittimo del Titolare o di terzi;
  • gestione e manutenzione del Sito: l’interesse del Titolare fa capo al generale interesse di un’impresa a garantire l’operatività aziendale;
  • invio di comunicazioni commerciali via e-mail relative a servizi e prodotti del Titolare analoghi a quelli di cui l’utente ha già usufruito: l’interesse del Titolare fa capo al generale interesse di un’impresa a promuovere i propri servizi ed è considerato legittimo perché in linea con le ragionevoli aspettative dei soggetti interessati, tenuto conto del rapporto tra questi e il Titolare;
  • invio ai clienti di comunicazioni di marketing (c.d. soft spam) sui nostri prodotti e servizi, consigli, offerte;
  • gestire il carrello nello shop online del Sito, ricontattando l'Utente tramite e-mail per segnalare se ha lasciato in sospeso un ordine in corso.

Per tali finalità, la base giuridica consiste nel perseguimento di un legittimo interesse del Titolare ai sensi dell’articolo 6, paragrafo 1, lettera f) del GDPR, e non è necessario il consenso dell’utente.

2.4. Finalità di profilazione:

  • Profilazione degli utenti del sito, individuati anche tramite il trattamento automatizzato di informazioni e dati personali degli utenti che consentono l’analisi delle abitudini e propensioni di acquisto. Per farlo si utilizzano le informazioni acquisite dal diretto interessato (c.d. arricchimento del database), l’elaborazione del set di informazioni permette così di suddividere/segmentare gli utenti secondo parametri comuni/simili.

Per tale finalità, la base giuridica è il consenso dell’interessato ai sensi dell’articolo 6, paragrafo 1, lettera a) del GDPR.

2.5. Finalità di marketing diretto:

  • effettuare comunicazioni a fini promozionali di prodotti o iniziative Mirato, tramite dati identificativi e di contatto forniti dall’Utente stesso, via e-mail, anche tramite newsletter periodiche, con possibile e-mail tracking.

Per tale finalità, la base giuridica è il consenso dell’interessato ai sensi dell’articolo 6, paragrafo 1, lettera a) del GDPR.

3. Oggetto del trattamento

Il sito raccoglie diversi tipi di dati personali, che possono essere forniti dall’utente o raccolti automaticamente. Ad esempio, vengono raccolti dati quando l’utente:

  • Crea un account online
  • Si iscrive al programma fedeltà
  • Effettua acquisti
  • Si registra per ricevere le newsletter
  • Comunica attraverso un social network
  • Richiede assistenza via e-mail

La condivisione dei dati personali è volontaria. Tuttavia, se l’utente non fornisce tutte o alcune delle informazioni richieste, potremmo non essere in grado di fornirgli determinati prodotti, servizi o informazioni.

Le categorie di informazioni che vengono raccolte includono:

  • Informazioni di identificazione e di contatto (come nome e cognome, data di nascita, indirizzo postale, metodi di contatto) necessarie per identificare l’utente quando utilizza uno dei nostri servizi (ad esempio, la creazione di un account online);
  • Informazioni sulle transazioni necessarie per l’evasione dell’ordine (articoli scelti, indirizzo di consegna e fatturazione, numero di telefono e indirizzo e-mail, metodo di pagamento, incluso il numero di carta e la data di scadenza, nonché il titolare del conto della carta). • Informazioni sulle preferenze di acquisto dell’utente
  • Informazioni socio-demografiche (come età, sesso, ecc., menzione quando pubblichi una recensione)
  • Dati storici sugli ordini online
  • Dati storici dei contatti
  • Informazioni sulla navigazione (sia che l’utente sia registrato o meno): vengono utilizzate alcune informazioni raccolte automaticamente, quali cookie e altre tecnologie di tracciamento per raccogliere informazioni sull’utente quando interagisce con il sito o con le e-mail che gli vengono inviate. Queste informazioni consentono di dedurre le preferenze dell’utente per determinati marchi o prodotti e di analizzare il modo in cui interagisce con determinati contenuti. Queste informazioni vengono raccolte sia quando si è connessi sia quando non si è connessi e possono essere incrociate tra loro, indipendentemente dal dispositivo utilizzato. Per ulteriori informazioni sui cookie e su come eliminarli, consulta la cookie policy.

4. Periodo di conservazione dei dati

In generale, i dati personali dell’Utente sono conservati per tutta la durata del rapporto contrattuale e, dopo la cessazione, per un periodo massimo di 10 anni. I dati relativi al dettaglio degli acquisti verranno conservati per le finalità di marketing e profilazione per 24 mesi dalla registrazione. Nel caso di contenzioso giudiziale, i dati saranno conservati per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione. Le e-mail inviate al servizio clienti vengono conservate per 24 mesi. Decorsi i termini di conservazione sopra indicati, i dati personali saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

5. Destinatari

I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti terzi, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti che con essi collaborano. Infine, potranno essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti e normative comunitarie. In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, alcuni lavoratori sono stati legittimati a trattare i dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare. Anche senza l’espresso consenso dell’utente, il Titolare potrà comunicare i dati per le finalità indicate a Organismi di vigilanza, Autorità giudiziarie, nonché a tutti gli altri soggetti nei confronti dei quali la comunicazione sia obbligatoria per legge. I dati potranno essere trasmessi, a titolo esemplificativo, a:

  • Agenti o figure esterne che collaborano con l’azienda;
  • Società controllate e collegate;
  • Banche e istituti di credito;
  • Fornitori di servizi (ad es. fornitori di sistemi IT, fornitori di servizi cloud, fornitori di database e consulenti).

L’elenco aggiornato dei Responsabili del trattamento è disponibile presso la sede legale del Titolare e sarà fornito previa richiesta scritta.

6. Sicurezza dei dati personali

I dati personali dell’utente sono protetti da misure tecniche e organizzative conformi ai requisiti legali e normativi europei che ne garantiscono la sicurezza e la riservatezza. In particolare, Mirato S.p.A. utilizza tecnologie di protezione, come la crittografia, l’autenticazione e i sistemi di rilevamento delle frodi, per proteggere il conto online e le operazioni di pagamento. Mirato S.p.A. ottiene dai suoi fornitori di servizi l’impegno scritto di garantire e attuare misure di sicurezza sufficienti a garantire la protezione dei dati personali loro affidati per il trattamento in conformità con i requisiti legali in materia di protezione dei dati personali.

7. Trasferimento dei dati personali

La gestione e la conservazione dei dati personali avvengono su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in altra sede in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili.

8. Diritti dell’interessato

Nella sua qualità di interessato, l’utente risulta titolare dei diritti di cui agli articoli 15 e seguenti del GDPR, e più precisamente:

  • il diritto di chiedere al titolare del trattamento l’accesso ai dati personali (art. 15), ossia di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere una copia dei dati stessi;
  • il diritto di chiedere al titolare del trattamento la rettifica (art. 16), ossia ottenere la correzione e/o l’integrazione dei dati personali inesatti che lo riguardano;
  • il diritto di chiedere al titolare del trattamento la cancellazione dei dati personali (art. 17) senza ingiustificato ritardo; inoltre, l’utente potrà in ogni momento revocare il consenso su cui si basa il trattamento;
  • il diritto di chiedere al titolare del trattamento la limitazione del trattamento che la riguarda (art. 18), ossia di ottenere la conferma che il trattamento dei dati personali che lo riguardano sia limitato a quanto necessario ai fini della conservazione;
  • il diritto alla portabilità dei dati (art. 20), ossia di ottenere in un formato strutturato, di uso comune e leggibile, i dati personali che lo riguardano;
  • il diritto di opporsi al trattamento (art. 21), ossia di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati che lo riguardano;
  • il diritto di non essere sottoposto a processi decisionali automatizzati senza il suo consenso esplicito (art. 22);
  • il diritto di proporre reclamo all’Autorità di controllo (art. 77), ossia il diritto di adire l’Autorità garante della protezione dei dati personali nel caso in cui ritenga che il trattamento che lo riguarda violi il GDPR.

La richiesta manifestata dall’interessato di esercitare uno dei suddetti diritti riceverà riscontro entro 30 giorni, fatti salvi impedimenti e/o particolari complessità nell’espletamento.

9. Modalità di esercizio dei diritti

L’utente potrà in qualsiasi momento esercitare i diritti di cui sopra inviando:

  • una raccomandata a.r. a: Mirato S.p.A, Strada Provinciale Est Sesia s.n.c., CAP. 28064 – Landiona (NO); oppure
  • un’e-mail all’indirizzo: dpo@miratogroup.it

10. DPO

Il titolare del trattamento è Mirato S.p.a., con sede legale in Strada provinciale Est Sesia, 28064 Landiona (NO), Tel. +39‐0321‐827711, Fax +39‐0321‐828273, e‐mail: info@mirato.it. Il Data Protection Officer (DPO) è contattabile al seguente indirizzo e‐mail: dpo@miratogroup.it.