INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI

I dati personali dell’utente del presente sito internet sono trattati dal Titolare del trattamento, nel rispetto del Regolamento UE 2016/679 – GDPR (General Data Protection Regulation).

TIPOLOGIA, MODALITÀ E FINALITÀ DEL TRATTAMENTO DATI

  1. La informiamo che attraverso il sito potranno essere raccolti i dati necessari all’espletamento del servizio richiesto:
    • nome e cognome; 
    • nome della ditta o società (opzionale);
    • indirizzo completo (Via e Numero civico, CAP, Città, Provincia); 
    • recapito telefonico ed indirizzo di posta elettronica;
    • codice fiscale / partita iva (opzionale);
    • dati necessari al pagamento mediante bonifico bancario (codice BIC o SWIFT e IBAN). Il Titolare del trattamento non acquisisce i dati relativi alla carta di credito dell’utente. Tali dati saranno gestiti, previo reindirizzamento, direttamente da PayPal, soggetto esterno gestore di servizi di pagamento on-line, che opera in qualità di Titolare autonomo del trattamento, la cui privacy policy è disponibile al seguente link:  https://www.paypal.com/it/webapps/mpp/ua/privacy-full.

I dati potranno essere trattati in modalità mista (elettronica e cartacea) per le seguenti finalità:

    • Gestione delle attività commerciali effettuate mediante il sito internet: www.shop.herbelia.com (contratti, ordini, spedizioni, fatture, pagamenti ecc.) e relativi adempimenti legali e contrattuali.

Il conferimento di queste categorie di dati è obbligatorio e l’eventuale rifiuto nel consentire il trattamento dei dati comporta l’impossibilità di usufruire del servizio richiesto dall’utente.

  1. Previo esplicito consenso dell’interessato, i dati dell’utente potranno essere trattati in modalità elettronica anche per le seguenti finalità:
  1. invio di newsletter, proposte e comunicazioni commerciali a mezzo posta elettronica o SMS, o servizi di messaggistica, ecc, da parte del Titolare del Trattamento;
  2. indagini di mercato e statistiche, marketing e referenze su comunicazioni pubblicitarie (stampa, radio, TV, internet, ecc.), preferenze sui servizi, ecc., da parte del Titolare del trattamento oppure da parte di soggetti esterni, operanti in qualità di Responsabili esterni del trattamento, preventivamente identificati ed autorizzati dal Titolare del trattamento.
  3. Dati raccolti in modalità automatica. Durante la navigazione saranno raccolte, in modalità automatica, le informazioni che vengono conservate nei file di log del server (hosting) del sito: 

– indirizzo internet protocol (IP);
– tipo di browser;
– parametri del dispositivo usato per connettersi al sito;
– nome dell’internet service provider (ISP);
– data e orario di visita;
– pagina web di provenienza del visitatore e di uscita.

Questi dati sono utilizzati a fini di statistica e analisi, in forma esclusivamente aggregata. L’indirizzo IP è utilizzato esclusivamente a fini di sicurezza e non è incrociato con nessun altro dato. Il trattamento di tali dati raccolti automaticamente dal sito è volto alle seguenti finalità:

– Analisi: raccolta di dati e informazioni in forma esclusivamente aggregata e anonima al fine di verificare il corretto funzionamento del sito.

– Sicurezza: raccolta di dati e informazioni al fine di tutelare la sicurezza del sito (filtri antispam, firewall, rilevazione virus) e degli Utenti e per prevenire o smascherare frodi o abusi a danno del sito web. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’Utente e vengono cancellati periodicamente. 

– Attività accessorie: comunicare i dati a terze parti che svolgono funzioni necessarie o strumentali all’operatività del servizio, e per consentire a terze parti di svolgere attività tecniche, logistiche e di altro tipo per nostro conto. I fornitori hanno accesso solo ai dati personali che sono necessari per svolgere i propri compiti, e si impegnano a non utilizzare i dati per altri scopi, e sono tenuti a trattare i dati personali in conformità delle normative vigenti.

Per tali dati categorie di dati non è necessario il consenso del soggetto interessato. 

Ulteriori dati. Il presente sito internet può raccogliere ulteriori dati in caso di utilizzo volontario di specifici servizi da parte degli utenti, quali servizi di commenti, e verranno utilizzati esclusivamente per l’erogazione del servizio richiesto. Tramite i moduli vengono raccolti ulteriori consensi relativi alla finalità specifica del servizio.

COOKIE

Il presente sito fa uso di cookie, file di testo che vengono registrati sul terminale dell’utente oppure che consentono l’accesso ad informazioni sul terminale dell’utente e permettono di conservare informazioni sulle preferenze dei visitatori.

Il presente sito fa uso delle seguenti categorie di cookie:

– cookie tecnici, utilizzati al solo fine di effettuare la trasmissione di una comunicazione elettronica, per garantire la corretta visualizzazione del sito e la navigazione all’interno di esso. Inoltre, consentono di distinguere tra i vari utenti collegati al fine di fornire un servizio richiesto all’utente giusto (Login), e per motivi di sicurezza del sito. Alcuni di questi cookie sono eliminati alla chiusura del browser (cookie di sessione), altri hanno una durata maggiore (come ad esempio il cookie necessario per conservazione il consenso dell’utente in relazione all’uso dei cookie, che dura 1 anno). Per questi cookie non occorre consenso;

– cookie di analisi, utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso. Sono assimilati ai cookie tecnici se il servizio è anonimizzato.

– cookie di profilazione e marketing, utilizzati esclusivamente da terze parti diverse dal titolare del presente sito per raccogliere informazioni sul comportamento deli utenti durante la navigazione, e sugli interessi e abitudini di consumo, anche al fine di fornire pubblicità personalizzata.

– Cliccando OK sul banner presente al primo accesso al sito oppure navigando il sito, il visitatore acconsente espressamente all’uso dei cookie e in particolare alla registrazione di tali cookie sul suo terminale per le finalità sopra indicate, oppure all’accesso tramite i cookie ad informazioni sul suo terminale.

– Disabilitazione cookie: L’utente può rifiutare l’utilizzo dei cookie e in qualsiasi momento può revocare un consenso già fornito.

COOKIE DI TERZE PARTI

Il presente sito ospita cookie di terze parti, utilizzati per poter fornire ulteriori servizi e funzionalità ai visitatori e per semplificare l’uso del sito stesso, o per fornire pubblicità personalizzata. Questo sito non ha alcun controllo sui loro cookie interamente gestiti dalle terze parti e non ha accesso alle informazioni raccolte tramite detti cookie. Le informazioni sull’uso dei detti cookie e sulle finalità degli stessi, nonché sulle modalità per l’eventuale disabilitazione, sono fornite direttamente dalle terze parti alle pagine indicate di seguito.

Si rammenta che generalmente il tracciamento degli utenti non comporta identificazione dello stesso, a meno che l’Utente non sia già iscritto al servizio e non sia anche già loggato, nel qual caso si intende che l’Utente ha già espresso il suo consenso direttamente alla terza parte al momento dell’iscrizione al relativo servizio (es. Facebook).

PLUGIN SOCIAL NETWORK

Il presente sito incorpora anche plugin e/o pulsanti al fine di consentire una facile condivisione dei contenuti sui vostri social network preferiti. Sul presente sito sono installati plugin con funzioni di tutela avanzata della privacy degli Utenti, che non inviano cookie o accedono ai cookie presenti sul browser dell’Utente all’apertura della pagina ma solo dopo il click sul plugin.

La raccolta e l’uso delle informazioni da parte di tali terzi sono regolati dalle rispettive informative privacy alle quali si prega di fare riferimento.

MISURE DI SICUREZZA

Trattiamo i dati dei visitatori/utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Ci impegniamo a tutelare la sicurezza dei tuoi dati personali durante il loro invio, utilizzando il software Secure Sockets Layer (SSL), che cripta le informazioni in transito. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider).

BASE GIURIDICA

Il conferimento dei dati volontari è obbligatorio per tutto quanto è richiesto dagli obblighi legali e contrattuali, e pertanto l’eventuale rifiuto a fornirli in tutto o in parte può dar luogo all’impossibilità di fornire i servizi richiesti.

La società tratta i dati facoltativi degli utenti in base al consenso, ossia mediante l’approvazione esplicita della presente policy privacy e in relazione alle modalità e finalità ivi descritte.

CATEGORIE DI DESTINATARI

Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, tutti i dati raccolti ed elaborati potranno essere comunicati esclusivamente per le finalità sopra specificate alle seguenti categorie di interessati:

    • Responsabile interno del trattamento e persone autorizzate per le finalità indicate nella presente informativa;
    • Soggetti esterni preventivamente identificati ed autorizzati, che operano in qualità di Responsabili esterni del trattamento, per lo svolgimento delle attività legali e contrattuali connesse alle finalità indicate. L’elenco aggiornato dei soggetti esterni è disponibile presso la sede del Titolare del trattamento. 

I dati rilevati dal sito generalmente non vengono forniti a terzi, tranne che in casi specifici: legittima richiesta da parte dell’autorità giudiziaria e nei soli casi previsti dalla legge; qualora sia necessario per la fornitura di uno specifico servizio richiesto dell’Utente; per l’esecuzione di controlli di sicurezza o di ottimizzazione del sito.

Il presente sito potrebbe condividere alcuni dei dati raccolti con soggetti localizzati al di fuori dell’area dell’Unione Europea. In particolare, il soggetto gestore o intermediario del servizio di web hosting garantisce, nel caso di trasferimento di informazioni personali dallo SEE agli Stati Uniti, il rispetto delle clausole standard sulla protezione dei dati approvate dalla Commissione Europea ai sensi dell’articolo 46.2 del Regolamento Generale sulla Protezione dei Dati (GDPR). I dati potrebbero essere inoltre condivisi con Facebook tramite il social plugin e Google per il servizio di Google Analytics. Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield) per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.

STRUTTURE INFORMATICHE

I dati raccolti dal sito sono trattati mediante le strutture informatiche ubicate presso la sede del Titolare del Trattamento.

I dati raccolti dal sito saranno conservati presso le infrastrutture informatiche che ricadono sotto il controllo del  gestore del servizio di web hosting, SITEGROUND, che opera in conformità al GDPR, in qualità di Responsabile esterno del trattamento, la cui informativa privacy è disponibile al link: https://www.siteground.com/viewtos/privacy_policy .

PERIODO DI CONSERVAZIONE

I dati degli utenti acquisiti a seguito della procedura di registrazione al presente sito web, saranno trattati per tutta la durata della registrazione fino alla cancellazione dell’utente.

I dati obbligatori ai fini contrattuali e contabili saranno comunque conservati per il tempo necessario allo svolgimento del rapporto commerciale e contabile e per i successivi dieci anni dalla data di acquisizione degli stessi, anche in caso di cancellazione dell’utente. 

I dati degli utenti registrati che non acquistano o usufruiscono di prodotti/servizi potranno essere cancellati a seguito di lunga inattività, ove la loro conservazione non risulti altrimenti giustificata, oppure conservati in forma anonima, salvo che sia stato acquisito validamente il consenso informato degli interessati relativo ad una successiva attività di promozione commerciale o ricerca di mercato.

I dati (indirizzo IP) utilizzati a fini di Sicurezza del sito (blocco tentativi di danneggiare il sito) sono conservati per 30 giorni. 

I dati per finalità di Analisi sono conservati in forma aggregata per 24 mesi.

DIRITTI DELL’INTERESSATO

Ai sensi del Regolamento europeo 679/2016 (GDPR) e della normativa nazionale, l’interessato può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:

  • richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso); conoscerne l’origine; riceverne comunicazione intelligibile; avere informazioni circa la logica, le modalità e le finalità del trattamento; richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti; diritto di limitazione e/o di opposizione al trattamento dei dati che lo riguardano; diritto di revoca; diritto alla portabilità dei dati; nei casi di trattamento basato su consenso, ricevere i propri dati forniti al titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico; 
  • l’interessato può esercitare il diritto di presentare un reclamo all’Autorità di controllo.

TITOLARE DEL TRATTAMENTO

HERBELIA COSMETICI srl, con sede legale ed operativa in Vico Equense (NA), alla Via S. Maria del Toro, 5 – C.F. / P.IVA 04154631214.
Dati di contatto del Titolare del trattamento: Per tutte le comunicazioni inerenti il trattamenti dei dati, è disponibile l’indirizzo PEC: herbelia@pec.it

****************

APPROVAZIONE DELL’INFORMATIVA PRIVACY

L’utente, presa visione dell’informativa sul trattamento dei dati personali resa ai sensi degli artt. 13 e 14 del GDPR 2016/679, è tenuto ad esprimere esplicito consenso al trattamento obbligatorio o facoltativo in relazione alle specifiche finalità di seguito indicate: 

  • Trattamento obbligatorio:

Gestione delle attività commerciali effettuate mediante il sito internet: www.shop.herbelia.com (contratti, ordini, spedizioni, fatture, pagamenti, ecc.) e dei relativi adempimenti legali e contrattuali. 

In relazione alla descritta finalità, l’utente, è reso consapevole che il trattamento dei dati è di natura obbligatoria e, pertanto, l’eventuale rifiuto nel consentirne il trattamento per comporta l’impossibilità dello svolgimento del rapporto commerciale.

Accetta / Non Accetta

  • Trattamento facoltativo:
  1. invio di newsletter, proposte e comunicazioni commerciali a mezzo posta elettronica o SMS, o servizi di messaggistica, ecc., da parte del Titolare del Trattamento. 

In relazione alla descritta finalità, l’utente è consapevole che il trattamento dei dati è di natura facoltativa e, pertanto, l’eventuale rifiuto non pregiudica lo svolgimento del rapporto commerciale richiesto.

Accetta / Non Accetta

  1. indagini di mercato e statistiche, marketing e referenze su comunicazioni pubblicitarie (stampa, radio, TV, internet, ecc.), preferenze sui servizi, ecc., da parte del Titolare del trattamento oppure da parte di soggetti esterni, operanti in qualità di Responsabili esterni del trattamento, preventivamente identificati ed autorizzati dal Titolare del trattamento.  

In relazione alla descritta finalità, l’utente è consapevole che il trattamento dei dati è di natura facoltativa e, pertanto, l’eventuale rifiuto non pregiudica lo svolgimento del rapporto commerciale richiesto. 

Accetta / Non Accetta