INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

ai sensi e per gli effetti dell’art. 13 del Regolamento UE 2016/679 (di seguito “GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Gentile Utente,

la presente informativa è resa, con riferimento al sito www.lamiaclinicadellabellezza.it (“Sito”), da Mirato S.p.A., corrente in Landiona (NO), Strada Provinciale Est Sesia, CAP 28064, P.I.: 02202120032, Reg. Imp.: 221690 (“Titolare”), in qualità di titolare del trattamento e consente di conoscere l'origine e l'utilizzo delle informazioni di navigazione in conformità con la normativa vigente in materia di protezione dei dati personali.
Mirato S.p.A. si riserva il diritto di modificare in qualsiasi momento questo documento, per specificare in modo più dettagliato le attività e rispettare le normative.
L’Utente verrà informato da un messaggio sul sito che lo invita a leggere l'informativa aggiornata, nonché con ogni altro metodo appropriato.
Se dispone di un account, Le verrà inoltrata una e-mail o una notifica all’account.
Questa informativa non riguarda siti, applicazioni e servizi, che hanno informative o politiche separate e che non includono o fanno riferimento al presente documento.
I dati personali acquisiti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata.
In relazione ai suddetti trattamenti, vengono fornite le seguenti informazioni:

  • 1. Scopo


    www.lamiaclinicadellabellezza.it è un sito di commercio elettronico che permette la vendita on line dei Prodotti di MIRATO S.p.A. a marchio CLINIANS, GEOMAR, I PROVENZALI, BREEZE, GLICEMILLE, INTESA, MALIZIA, NIDRA e SPLEND’OR (ovvero, ogni bene materiale offerto in vendita da MIRATO S.p.A.) agli utenti che navigano sul Sito.
  • 2. Oggetto


    Il sito raccoglie diversi tipi di dati personali:
    Questo è il caso in cui l'utente:
    • Crea un account online
    • Si iscrive al programma fedeltà
    • Effettua acquisti
    • Si registra per ricevere le newsletter
    • Comunica attraverso un social network di terze parti
    • Richiede assistenza via mail

    La condivisione dei dati personali è volontaria. Tuttavia, se l'utente non fornisce tutte o alcune delle informazioni richieste, potremmo non essere in grado di fornirgli determinati prodotti, servizi o informazioni.
    Le categorie di informazioni che vengono raccolte includono:

    • Informazioni di identificazione e di contatto (come nome e cognome, data di nascita, indirizzo postale, metodi di contatto) necessarie per identificare l'utente quando utilizza uno dei nostri servizi (ad esempio, la creazione di un account online);
    • Informazioni sulle transazioni necessarie per l'evasione dell'ordine (articoli scelti, indirizzo di consegna e fatturazione, numero di telefono e indirizzo e-mail, metodo di pagamento con carta di pagamento e data di scadenza, nonché il titolare del conto della carta di pagamento quando si effettua un pagamento online).
    • Informazioni sulle preferenze dell’utente
    • Informazioni socio-demografiche (per esempio, l’età, sesso, ecc., menzione quando pubblichi una recensione)
    • Dati storici sugli ordini online
    • I dati storici dei contatti

    I dati che sono richiesti e che sono indispensabili per rispondere alle richieste sono indicati nel modulo di raccolta. Se non sono compilati i campi obbligatori o non sono fornite le informazioni indicate come richiesto, non sarà possibile rispondere alle richieste.

    INFORMAZIONI RACCOLTE AUTOMATICAMENTE

    Sono raccolte automaticamente alcune informazioni quando l’utente accede o utilizza il Sito o effettua una compravendita, in particolare:
    • Informazioni sulla navigazione (sia che l’utente sia registrato o meno): vengono utilizzati cookie e altre tecnologie di tracciamento per raccogliere informazioni sull’utente quando interagisce con il sito o le email che vengono inviate. Queste informazioni consentono di dedurre le preferenza dell’utente per determinati marchi o prodotti e di analizzare il modo in cui interagisce con determinati contenuti. Queste informazioni vengono raccolte sia quando si è connessi e quando non si è connessi e possono essere incrociati tra loro, indipendentemente dal dispositivo utilizzato. Per ulteriori informazioni sui cookie e su come eliminarli, consulta la cookie policy.
    • Le mail inviate al servizio clienti vengono conservate per 24 mesi.
  • 3. Base giuridica


    I dati personali vengono raccolti solo quando il titolare ha una base legale per farlo.
    Le raccolte di dati personali di seguito descritte vengono effettuate solo perché sono:
    • NECESSARIE PER FORNIRE I SERVIZI ED ESEGUIRE GLI ORDINI CHE VENGONO EFFETTUATI.
      I dati dell’Utente vengono utilizzati per gestire i contratti e i servizi sottoscritti e per adempiere agli obblighi contrattuali. Qualsiasi altro servizio attuale o futuro relativo ai Servizi e indicato nei vari termini e condizioni di utilizzo.
    • NECESSARIE PER IL LEGITTIMO INTERESSE DEL TITOLARE
      In questo caso, il Titolare assicura di prendere in considerazione qualsiasi potenziale impatto che questa raccolta può avere sugli utenti del sito. Se ritiene che gli interessi o i diritti e libertà fondamentali dell’Utente superino gli interessi legittimi, i dati personali non saranno utilizzati su questa base e verrà richiesto lo specifico consenso.
    • NECESSARIO PER ADEMPIERE AI NOSTRI OBBLIGHI DI LEGGE
      Alcuni dati possono essere conservati anche per adempiere ai nostri obblighi legali e difendere i nostri interessi in caso di controversie o azioni legali.
  • 4. Periodo di conservazione dei dati


    In generale, i dati personali dell’Utente sono conservati per tutta la durata del rapporto contrattuale e, dopo la cessazione, per un periodo massimo di 10 anni. I soli dati relativi al dettaglio degli acquisti verranno conservati per le finalità di marketing e profilazione per 24 mesi dalla registrazione. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
    Decorsi i termini di conservazione sopra indicati, i dati personali saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.
  • 5. Accesso ai dati e destinatari


    I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione.
    Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti che con essi collaborano. Infine, potranno essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti e normative comunitarie.
    In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, alcuni lavoratori sono stati legittimati a trattare i dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare. L’accesso ai dati e/o la richiesta di portabilità verrà adempiuta entro il termine massimo di 30 giorni, fatti salvi impedimenti e/o complessità nell’espletamento. Per il rilascio di ulteriori copie dei dati personali oggetto del trattamento verrà addebitato un contributo spese basato sui costi amministrativi sostenuti.
    Anche senza l’espresso consenso ex art. ex art. 6 lett. b) - c) e art. 13 lett. e) GDPR 679/2016, il Titolare potrà comunicare i dati per le finalità indicate a Organismi di vigilanza, Autorità giudiziarie, nonché a tutti gli altri soggetti, ai quali la comunicazione sia obbligatoria per legge. Nonché i Suoi dati potranno essere trasmessi, a titolo esemplificativo, a
    • Agenti o figure esterne che collaborano con l’azienda;
    • Società controllate e collegate;
    • Banche ed istituti di credito;
    • Fornitori di servizi (ad es. fornitori di sistemi IT, fornitori di servizi cloud, fornitori di database e consulenti).
    L’elenco aggiornato dei Responsabili del trattamento è disponibile presso la sede legale del Titolare e sarà fornito previa richiesta scritta.
  • 6. Sicurezza dei dati personali


    I dati personali dell’utente sono protetti da misure tecniche e organizzative conformi ai requisiti legali e normativi europei che ne garantiscono la sicurezza e la riservatezza.
    In particolare, Mirato S.p.A. utilizza tecnologie di protezione, come la crittografia, l'autenticazione e i sistemi di rilevamento delle frodi, per proteggere il conto online e le operazioni di pagamento.
    Mirato S.p.A. ottiene dai suoi fornitori di servizi l'impegno scritto di garantire e attuare misure di sicurezza sufficienti a garantire la protezione dei dati personali loro affidati per il trattamento in conformità con i requisiti legali in materia di protezione dei dati personali.
  • 7. Trasferimento dei dati personali


    La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili.
  • 8. Opzioni di comunicazione promozionale


    L’utente può iscriversi compilando il modulo di raccolta ed accettare di ricevere informazioni di marketing e promozionali da parte del Titolare. È possibile rivedere le opzioni per le comunicazioni promozionali in qualsiasi momento seguendo la procedura indicata:
    Se si dispone di un account : accedendo all’account online, modificando le impostazioni.
    Newsletters  : se si ha un account sul sito, si può modificare in qualsiasi momento l’iscrizione alla newsletter e disdire l'iscrizione deselezionando la casella corrispondente.
    Anche se l’utente si cancella dalle comunicazioni promozionali, il Titolare continua ad inviare informazioni non promozionali, come quelle relative alle transazioni in corso.
  • 9. Diritti dell’interessato


    Nella Sua qualità di interessato, l’Utente risulta titolare dei diritti di cui all’art. 15 e ss. del GDPR 2016/679 e precisamente il diritto di:
    • ) diritto di chiedere al titolare del trattamento l'accesso ai dati personali (art. 15) ossia, la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, ottenere l’accesso ai dati stessi;
    • ) diritto di chiedere al titolare del trattamento la rettifica (art. 16) ossia, ottenere la rettifica e/o l’integrazione dei dati personali inesatti che La riguardano;
    • ) diritto di chiedere al titolare del trattamento la cancellazione degli stessi (art. 17) ossia, ottenere la cancellazione dei dati che la riguardano senza ingiustificato ritardo;
    • ) diritto di chiedere al titolare del trattamento la limitazione del trattamento che la riguarda (art. 18), ossia ottenere la conferma che il trattamento dei dati personali che La riguardano sia limitato a quanto necessario ai fini della conservazione;
    • ) diritto alla portabilità dei dati (art. 20) ossia, ottenere in un formato strutturato, di uso comune e leggibile, i dati personali che La riguardano;
    • ) diritto di opporsi al loro trattamento (art. 21) ossia, opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati che La riguardano;
    • ) diritto in relazione a processi automatizzati decisionali (art. 22), ossia il diritto a non essere sottoposto ad una decisione basata unicamente su un trattamento automatizzato dei dati senza il Suo consenso esplicito.
    • ) diritto alla cancellazione (art. 17), ossia il diritto di ottenere, nei casi previsti dal Regolamento, la cancellazione dei dati personali che La riguardano; Inoltre, potrà in ogni momento revocare il consenso su cui si basa il trattamento eseguito conformemente all’avvenuto ottenimento del consenso al trattamento;
    • ) diritto di proporre reclamo all’Autorità di controllo (art. 77), ossia diritto di adire l’Autorità nel caso in cui ritenga che il trattamento che La riguarda violi il Regolamento;
  • 10. Violazione dei dati (Data Breach) e notifica al Garante della Privacy e/o comunicazione della violazione all’interessato


    In caso di violazione dei dati personali - da intendersi quale violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati - in cui il rischio per i diritti e le libertà delle persone sia da considerare probabile e/o elevato, il Titolare del trattamento provvederà alla notifica al Garante della Privacy senza ritardo e comunque entro e non oltre 72 ore dando descrizione della natura della violazione dei dati, ivi compresi il numero delle persone interessate e le categorie di dati interessati. Sarà inoltre indicato il nome ed il recapito del DPO.
  • 11. Modalità di esercizio dei diritti


    Potrà in qualsiasi momento esercitare i diritti di cui sopra inviando:
    • una raccomandata a.r. a: Mirato S.p.A, strada Provinciale Est Sesia s.n.c., CAP. 28064 – Landiona (NO).
    • e-mail: gdpr@mirato.it
  • 12. DPO


    Il “responsabile della protezione dei dati” (di seguito il “DPO”), ai sensi del Capo IV, Sezione 4, del GDPR, è l’Avv. Elisabetta Lombi, con studio in Novara, Via P. Azario n. 10, raggiungibile alla casella di posta elettronica avvelisabettalombi@pec.ordineavvocatinovara.it
Prodotto aggiunto per il confronto