Privacy

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

La presente informativa chiarisce il trattamento dei dati personali effettuato dalla nostra società all’interno del presente sito web, in conformità alle vigenti norme in tema di protezione dei dati, in particolare, il Regolamento Europeo 2016/679 (di seguito “GDPR”) e il D. Lsg 196/2003 e s.m.i.

La seguente policy si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della Direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

L’informativa è resa solo per il sito in oggetto e non anche per altri siti web o applicazioni social consultati dall’utente tramite i link eventualmente presenti.

Titolare del Trattamento dei dati

Erboboutique.bio S.r.l.

Piazza XXIV Maggio, 1/G – 42121 Reggio nell’Emilia (RE)

Sede legale: Via Cavalieri di Vittorio Veneto, 52 – 42020 Quattro Castella (RE)

Tel. 0522/889883 – e-mail: info@erboboutique.bio

Il Titolare del trattamento è responsabile nei Suoi confronti del legittimo e corretto uso dei Suoi dati personali e potrà essere contattato per qualsiasi informazione o richiesta in merito a tale trattamento.

Tipologie di dati raccolti

Fra i dati personali raccolti attraverso questo sito web, in modo autonomo o tramite terze parti, vi sono: cookie; dati di utilizzo; indirizzo e-mail; nome e cognome; numero di telefono; coordinate bancarie e/o di carta di credito. Dettagli completi su ciascuna tipologia di dati raccolti sono forniti nelle sezioni dedicate della presente privacy policy, della cookie policy presente nel sito o mediante specifici testi informativi visualizzati prima della raccolta dei dati stessi.
I dati personali possono essere da Lei liberamente forniti o, nel caso di dati di utilizzo, raccolti automaticamente durante l’uso di applicazioni. Se si rifiuta di comunicare i dati considerati obbligatori ad ottemperare a quanto richiesto, potrebbe essere impossibile per il Titolare fornire il servizio richiesto. Nei casi in cui alcuni dati siano indicati come facoltativi, è libero di astenersi dal comunicare tali dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del servizio o sulla sua operatività.

Modalità di trattamento dei dati raccolti

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali, nel rispetto del GDPR. 
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e con modalità organizzative e logiche strettamente correlate alle finalità indicate.

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati altri soggetti, Responsabili esterni del trattamento coinvolti nell’organizzazione dei servizi e di questo sito web (fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione, ecc…).

In ogni caso sono adottate specifiche misure di sicurezza al fine di prevenire la perdita dei dati, usi illeciti o non corretti in ottemperanza agli obblighi di adeguamento a misure minime di sicurezza, ed alla revoca del consenso i dati non verranno più trattati.

Basi giuridiche del trattamento dei dati raccolti

Il Titolare tratta i Suoi dati in caso sussista una delle seguenti condizioni:

• Il Suo consenso per una o più finalità specifiche, laddove esso sia necessario per legge per l’utilizzo dei dati;
• il trattamento è necessario all’esecuzione del contratto o all’esecuzione di misure precontrattuali;
• il trattamento è necessario per adempiere un obbligo legale, fiscale o contabile al quale è soggetto il Titolare;
• il trattamento è necessario per il perseguimento del legittimo interesse del Titolare.

Luogo del trattamento dei dati raccolti

I trattamenti connessi ai servizi Web su questo sito hanno luogo presso la predetta sede e sono curati prevalentemente dai Titolari e solo in caso di necessità, da eventuali incaricati di occasionali operazioni di manutenzione. Nessun dato derivante dal servizio web viene comunicato o diffuso. I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel caso in cui ciò sia a tal fine necessario.

Periodo di conservazione dei dati raccolti

I Suoi dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti.

Quando il trattamento è basato sul Suo consenso, il Titolare può conservare i Suoi dati personali sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge fiscale o contabile o per ordine di un’autorità.
Al termine del periodo di conservazione i dati personali raccolti saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno più essere esercitati.

Finalità del trattamento dei dati raccolti

I Suoi dati personali sono raccolti per consentire al Titolare di fornire i propri servizi e per le eventuali  finalità di statistica, remarketing e behavioral targeting, promozione, pubblicità, contatto, interazione con social network e piattaforme esterne, heat mapping, gestione dei pagamenti, interazione con le piattaforme di live chat, interazione con le piattaforme di supporto e di feedback, registrazione ed autenticazione degli utenti, ottimizzazione e distribuzione del traffico ed affiliazione commerciale. 

Per ottenere ulteriori informazioni dettagliate sulle finalità del trattamento e sui dati personali concretamente rilevanti per ciascuna finalità, può fare riferimento alle relative sezioni di questo documento.

I sistemi informatici ed i programmi informatici utilizzati per il funzionamento del sito raccolgono alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (es. indirizzi IP o nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi URI -Uniform Resource Identifier- delle risorse richieste, orario della richiesta, metodo utilizzato nel sottoporre la richiesta al server, dimensione del file ottenuto in risposta, codice numerico circa lo stato della risposta resa dal server – buon fine, errore, ecc.- ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente). Benché si tratti di informazioni che non sono raccolte per essere associate ad interessati identificati, per loro natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, consentire di identificare gli utenti.

Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche non associate ad alcun dato identificativo dell’utente sull’uso del sito, per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del presente sito web.

L’invio facoltativo, esplicito e volontario, dei Suoi dati personali (nome, cognome, telefono, indirizzo e-mail, ecc…) all’indirizzo indicato su questo sito o compilando il form per la richiesta di un preventivo o per maggiori informazioni sulla nostra attività, comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

Newsletter e trattamento dei Suoi dati

Con la registrazione alla mailing list o alla newsletter, il Suo indirizzo e-mail verrà automaticamente inserito in una lista di contatti. Qualora Lei abbia fornito il proprio consenso mediante “flag” a ricevere comunicazioni commerciali, il trattamento dei Suoi dati potrà essere effettuato per inviare comunicazioni di marketing diretto, newsletter, attività di invio di materiale pubblicitario, di compimento di ricerche di mercato, per mezzo di sistemi tradizionali di contatto e sistemi informatici automatizzati, ivi incluse comunicazioni commerciali o promozionali a mezzo e-mail o SMS; questo costituisce il consenso dell’interessato, espresso in conformità alla presente informativa. In questo caso il consenso al trattamento dei dati personali non è un obbligo di natura contrattuale. L’interessato ha la facoltà di fornire i dati personali; in caso di mancata comunicazione di tali dati, tuttavia, non sarà possibile effettuare alcuna attività di marketing. Il Titolare rende noto che, in relazione al diritto di opposizione al trattamento dati personali per finalità di marketing, resta salva la possibilità di esercitare tale diritto in parte, ossia opponendosi, ad esempio, al solo invio di comunicazioni promozionali effettuato tramite strumenti automatizzati e/o digitali o, in alternativa, a quelli tradizionali.

Potremo gestire alcuni dei Suoi dati personali con servizi localizzati al di fuori dell’area dell’Unione Europea, ad esempio con il servizio MailChimp. Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield – qui la pagina informativa del Garante italiano), per cui non occorre ulteriore consenso. I provider utilizzati garantiscono la propria adesione e conformità al Privacy Shield.

Modulo di contatto

L’Utente, compilando con i propri dati il modulo di contatto, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo o di qualunque altra natura indicata dall’intestazione del modulo.

Trattamento dei dati per finalità di accesso e registrazione al sito, adempimento di contratto di acquisto (e-commerce), esecuzione di misure precontrattuali su richiesta dell’interessato

Il Titolare tratterà i Suoi dati personali per consentire la registrazione al proprio Sito web, l’utilizzazione dei servizi riservati agli utenti registrati, ivi inclusa la possibilità di acquistare online, per consentire la conclusione del contratto di acquisto e la corretta esecuzione delle obbligazioni nascenti da tale contratto e, infine, per dare esecuzione alle richieste inviate dall’utente stesso.

La base giuridica per il suddetto trattamento è l’adempimento del contratto o, a seconda dei casi, l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato. Per queste finalità i dati saranno trattati per il tempo strettamente necessario allo svolgimento delle singole attività di trattamento. Il Titolare potrà tuttavia conservare i dati per le finalità e per i periodi massimi di conservazione indicati nella presente informativa o nei casi stabiliti dal Regolamento e/o dalla legge.

Per questa finalità Erboboutique S.r.l. tratterà i dati personali degli utenti per:

– consentire all’utente di accedere al Sito e di navigare sullo stesso;

– consentire all’utente di registrarsi al sito, creando un proprio account, e di usufruire dei servizi riservati agli utenti registrati, tra cui la possibilità di acquistare tramite il sito e di esercitare, eventualmente, il diritto di recesso;

– consentire all’utente di accedere al sito e di navigare come utente loggato, riconoscendolo indipendentemente dal dispositivo utilizzato;

– mantenere e gestire l’account dell’utente;

– memorizzare nell’account dell’utente dati e informazioni (dati anagrafici, storico dei suoi ordini eventuali resi, indirizzi di consegna, ecc…);

– consentire all’utente di mettere i prodotti nel carrello e di concludere il contratto di acquisto tramite il presente sito web;

– consentire all’utente di effettuare il pagamento online degli acquisti effettuati sul sito web;

– dare esecuzione al contratto di acquisto/fornitura.

Il conferimento dei dati per la finalità in oggetto è facoltativo. Tuttavia, poiché il trattamento è necessario per consentire l’accesso al sito e/o la navigazione e/o la registrazione e/o la prestazione dei servizi di gestione e manutenzione dell’account nonché la conclusione e l‘esecuzione del contratto di acquisto tramite il sito ovvero per rispondere alle richieste precontrattuali effettuate dall’utente, la mancata comunicazione dei dati comporterà l’impossibilità per l’utente di accedere e/o navigare sul sito e/ registrarsi allo stesso e di usufruire dei servizi riservati agli utenti registrati e/o concludere un contratto di acquisto tramite il sito e/o di ricevere risposta alle richieste effettuate.

Gestione dei pagamenti

I servizi di gestione dei pagamenti permettono di processare pagamenti tramite carta di credito, bonifico bancario o altri strumenti. I dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento richiesto senza essere in alcun modo trattati dal Titolare.
Alcuni di questi servizi potrebbero inoltre permettere l’invio programmato di messaggi, come e-mail contenenti fatture o notifiche riguardanti il pagamento.

PAYPAL (PAYPAL)

PayPal è un servizio di pagamento fornito da PayPal Inc., che consente all’Utente di effettuare pagamenti online.

Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

SATISPAY LIMITED (SATISPAY)

Satispay è un servizio di pagamento fornito da Satispay Limited, che consente all’Utente di effettuare pagamenti online.

Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

Interazione con Social Network e piattaforme esterne

Questo tipo di servizi permettono di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questo sito web.
Le interazioni e le informazioni acquisite da questo sito web sono in ogni caso soggette alle Sue impostazioni privacy, relative ad ogni social network.
Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

PULSANTE MI PIACE E WIDGET SOCIALI DI FACEBOOK (FACEBOOK, INC.)

Il pulsante “Mi Piace” e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook, Inc.

Dati Personali raccolti: Cookie; Dati di utilizzo. 

Luogo del trattamento: USA – Privacy Policy.

PULSANTE E WIDGET SOCIALI DI INSTAGRAM (INSTAGRAM, INC.)

I pulsanti e i widget sociali di Instagram sono servizi di interazione con il social network Instagram, forniti da Instagram, Inc.

Dati Personali raccolti: Cookie; Dati di utilizzo. 

Luogo del trattamento: USA – Privacy Policy

Pubblicità

Questo tipo di servizi consentono di utilizzare i Suoi dati per finalità di comunicazione commerciale in diverse forme pubblicitarie, quali il banner, anche in relazione agli interessi dell’Utente.
Ciò non significa che tutti i dati personali vengano utilizzati per questa finalità. Dati e condizioni di utilizzo sono indicati nella cookie policy presente su questo sito web.
Alcuni dei servizi potrebbero utilizzare Cookie per identificare l’Utente o utilizzare la tecnica del behavioral retargeting, ossia visualizzare annunci pubblicitari personalizzati in base agli interessi e al comportamento dell’Utente, rilevati anche al di fuori di questo sito web. Per avere maggiori informazioni in merito, Le suggeriamo di verificare le informative privacy dei rispettivi servizi.

DIRECT EMAIL MARKETING (DEM) (QUESTA APPLICAZIONE)

Questa Applicazione utilizza i Suoi dati personali per inviare proposte di natura commerciale relativi a servizi e prodotti forniti da terze parti o non correlati al prodotto o servizio forniti da questa Applicazione.

Dati Personali raccolti: e-mail.

Registrazione ed Autenticazione

Con la registrazione o l’autenticazione Lei consente al sito web di indentificarLa e di dare accesso a servizi dedicati.
A seconda di quanto indicato di seguito, i servizi di registrazione e di autenticazione potrebbero essere forniti con l’ausilio di terze parti. Qualora questo avvenga, questa applicazione potrà accedere ad alcuni dati conservati dal servizio terzo usato per la registrazione o l’identificazione.

LOG IN WITH PAYPAL (PAYPAL)

Log In with PayPal è un servizio di registrazione ed autenticazione fornito da PayPal Inc. e collegato al network PayPal.

Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. 

Luogo del trattamento: Consulta la privacy policy di Paypal – Privacy Policy.

SATISPAY (SATISPAY)

È un servizio di registrazione ed autenticazione fornito da Satispay Limited e collegato al network Satispay

Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. 

Luogo del trattamento: Consulta la privacy policy di Satispay – Privacy Policy

Destinatari e trasferimenti al di fuori dell’Unione Europea

I Suoi dati non saranno cominciati a terzi o rivenduti per alcun motivo. I Suoi dati personali non saranno trasferiti verso nessun paese extra UE od organizzazione internazionale e potranno essere trattati dal Titolare (al fine di gestire e poter dare seguito alle Sue richieste) e responsabili esterni, che appartengono a categorie di soggetti che supportano il Titolare nell’erogazione dei servizi offerti tramite il presente sito (es: sviluppatori software, gestori del sito web) e non (es: società a cui è affidata la logistica e la spedizione dei prodotti acquistati).

Per quanto attiene a specifici trattamenti per i quali vi sia un form apposito nel sito o un’ apposita sezione nella presente policy, si rinvia a tali form e alle specifiche sezioni.
Se necessario e come specificato, i dati potranno altresì venire comunicati dalla società ad organi giudiziari o di polizia, ad avvocati e a chiunque occorra al fine di soddisfare obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria o per far valere o difendere un diritto nelle opportune sedi.

Utenti minori di 18 anni

Erboboutique non compie alcuna operazione di trattamento dei dati personali quando l’utente sia identificabile come minorenne attraverso il dato rilasciato della data di nascita. Poichè il dato personale della data di nascita viene raccolto senza che ne ve ne sia alcun obbligo da parte dell’utente e solo in relazione all’erogazione di alcuni servizi, si invitano gli utenti minorenni a non comunicare i propri dati personali.
Erboboutique si riserva il diritto di inibire l’accesso ai servizi del sito all’utente che risulti abbia celato la minore età o che abbia trasmesso i propri dati personali pur essendo minorenne.
Erboboutique invita i genitori o i tutori a monitorare l’uso della rete Internet da parte dei minori, affinchè vi sia un utilizzo sicuro e filtrato, anche attraverso appositi strumenti di parental control. Fornendo il consenso l’interessato dichiara di essere maggiorenne.

Vendita di beni e servizi Online

I Suoi dati personali raccolti sono utilizzati per l’erogazione di servizi o per la vendita di prodotti, inclusi il pagamento e l’eventuale consegna. I dati personali raccolti per perfezionare il pagamento possono essere quelli relativi alla carta di credito, al conto corrente utilizzato per il bonifico o ad altri strumenti di pagamento previsti. I dati di pagamento raccolti da questo sito web dipendono dal sistema di pagamento utilizzato.

Il servizio non è rivolto ai soggetti minori

Gli Utenti dichiarano di essere maggiorenni secondo la legislazione loro applicabile. I minorenni possono utilizzare questo sito web solo con l’assistenza di un genitore o di un tutore. In nessun caso minori di 13 anni possono usare queste applicazioni.

La informiamo inoltre dei seguenti diritti che può vantare nei confronti del Titolare del trattamento:

Diritto di chiedere l’accesso ai Suoi dati personali (art.15).

Diritto di rettifica (art.16) o diritto di cancellazione dei dati personali (art.17).

Diritto alla limitazione (art.18) o diritto all’opposizione al trattamento (art.21).

Diritto alla portabilità dei dati (art.20).

Diritto di revocare il consenso fornito per una o più finalità specifiche, in qualsiasi momento, restando impregiudicati i trattamenti effettuati prima della revoca del consenso (art.7).

Diritto di proporre reclamo al Garante per la protezione dei dati personali (art.77).

Le istanze di esercizio dei diritti indicati nella presente informativa, ivi inclusi, in particolare, il diritto alla cancellazione ed il diritto alla revoca del consenso prestato dovranno essere indirizzate direttamente al Titolare all’indirizzo e-mail: info@erboboutique.bio.

Modifiche a questa privacy policy

Il Titolare del trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone informazione agli utenti su questa pagina. La prego, dunque, di consultare regolarmente questa pagina.

Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il Suo consenso, se necessario.