INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO (UE) 2016/679 (“GDPR”)
Sommario
1 – TITOLARE DEL TRATTAMENTO E DPO
2 – FONTE DI RACCOLTA DEI DATI
3 – FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E PERIODO DI CONSERVAZIONE
4 – CATEGORIE DI DATI PERSONALI TRATTATI
5 – OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
6 – DESTINATARI DEI DATI
7 – SOGGETTI AUTORIZZATI AL TRATTAMENTO
8 – TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA
9 – I SUOI DIRITTI DA INTERESSATO AL TRATTAMENTO - RECLAMO ALL’AUTORITÀ DI CONTROLLO
10 – MODIFICHE ALLA PRESENTE INFORMATIVA
1 – TITOLARE DEL TRATTAMENTO E DPO
TITOLARE DEL TRATTAMENTO
L’Oréal Italia S.p.A., con sede legale in via F. Primaticcio 155, 20147 – Milano, P.IVA 00471270017; tel. 02 97066010 (“Titolare” o “Società”).
RESPONSABILE PER LA PROTEZIONE DATI (DPO)
DPO Italia (“DPO”), Via Primaticcio 155, 20147 – Milano; Email: [email protected].
2 – FONTE DI RACCOLTA DEI DATI
Siti web, moduli cartacei, app mobile o altri dispositivi mobili, social network, cookie, servizi di rete wifi, sondaggi e ricerche di mercato effettuati con strumenti automatizzati e tradizionali.
3 – FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E PERIODO DI CONSERVAZIONE
|
FINALITÀ DEL TRATTAMENTO |
BASE GIURIDICA DEL TRATTAMENTO |
PERIODO DI CONSERVAZIONE DEI DATI |
|
A) Finalità contrattuale: usufruire dei servizi messi a disposizione dal marchio Matrix attraverso i punti fisici (negozi) o attraverso il sito www.matrixprofessional.it (“Sito”). Ad esempio, servizi di garanzia e/o di assistenza post vendita che richiedono il tracciamento degli acquisti per la durata di messa a disposizione del servizi; partecipazione a manifestazioni a premio; registrazione al sito internet o alla app mobile; navigazione sito internet; utilizzo di servizi come la creazione del carrello o la lista dei desideri o consegna a domicilio dei prodotti acquistati on line; invio campioni di prodotti, gadget o buoni sconto agli utenti registrati e agli utenti non registrati; condividere i risultati di test con altri amici; registrazione al sito internet tramite collegamento con i social network; richiesta di informazioni nella sezione “contattaci” del Sito oppure attraverso servizi di messaggistica istantanea; recensioni, all’interno dell’area riservata oppure nelle sezioni dedicate, su prodotti testati; gestione delle operazioni di consumer care (a titolo esemplificativo: dare seguito alla richiesta del consumatore tramite email o tramite telefonata; gestire segnalazioni o reclami; gestire richieste di reso, rimborso, esercizio della garanzia legale); ogni altro servizio messo a disposizione dal Titolare per lo specifico marchio. |
Esecuzione di un contratto di cui Lei è parte (o misure precontrattuali adottate su richiesta dell’interessato) Art. 6, par. 1, lettera b) GDPR. |
Per tutta la durata contrattuale e, dopo la cessazione, per un periodo massimo di 10 anni dalla loro raccolta.
Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione. |
|
B) Finalità di marketing diretto: invio, con modalità automatizzate di contatto (email e messaggistica istantanea) e tradizionali (telefonate con operatore e posta ordinaria), di materiale pubblicitario, newsletter, comunicazioni promozionali e commerciali relativi a prodotti e/o eventi e/o corsi di formazione in relazione al marchio Matrix, nonché realizzazione di studi di mercato e analisi statistiche. |
Consenso (facoltativo e revocabile in qualsiasi momento), prestato dai soggetti che abbiano compiuto il 16° anno di età. Art. 6, par. 1, lettera a) GDPR. |
Sino alla revoca del consenso per tale finalità e/o trascorsi tre anni dall’ultima interazione con la Società in relazione al marchio. |
|
C) Finalità di profilazione: analisi delle Sue preferenze, abitudini d’acquisto, correlati comportamenti e/o interessi al fine di inviarle comunicazioni commerciali personalizzate. |
Consenso (facoltativo e revocabile in qualsiasi momento), prestato dai soggetti che abbiano compiuto il 16° anno di età. Art. 6, par. 1, lettera a) GDPR. |
Sino alla revoca del consenso per tale finalità e/o trascorsi tre anni dall’ultima interazione con la Società in relazione al marchio. |
|
D) Raccolta e pubblicazione di contenuti generati dall’utente: ad esempio, pubblicazioni di immagini, video, recensioni, valutazioni ed altri contenuti che l’utente può liberamente decidere di condividere con il brand o pubblicare sul Sito, nonché su eventuali altri mezzi di comunicazione utilizzati (come previsto dalla liberatoria di volta in volta messa a disposizione dell’utente) |
Consenso (facoltativo e revocabile in qualsiasi momento), prestato dai soggetti che abbiano compiuto il 16° anno di età. Art. 6, par. 1, lettera a) GDPR. |
Sino alla revoca del consenso per tale finalità e/o trascorsi tre anni dall’ultima interazione con la Società in relazione al marchio. |
|
E) Se necessario, per accertare, esercitare o difendere i diritti del Titolare in sede giudiziaria |
Legittimo interesse (tutela giudiziaria) Art. 6, par. 1, lettera f) GDPR. |
Per tutta la durata del contrattuale.
Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione. |
|
F) Finalità di cosmetovigilanza: al fine di monitorare, prevenire gli effetti indesiderati legati all’utilizzo dei nostri prodotti; per offrire assistenza all’utente in caso di reazione avversa. |
Obbligo legale Art. 6, par. 1, lettera c) GDPR. |
Per il tempo necessario a gestire la segnalazione, per il periodo di prescrizione ordinario pari a 10 anni.
Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione. |
Decorsi i termini di conservazione sopra indicati, i Dati saranno distrutti, cancellati o resi anonimi compatibilmente con le procedure tecniche di cancellazione e backup.
4 – CATEGORIE DI DATI PERSONALI TRATTATI
4.1 – CATEGORIE DI DATI PERSONALI TRATTATI PER FINALITA’ CONTRATTUALI, DI TUTELA GIUDIZIARIA e DI COSMETOVIGILANZA
Dati anagrafici, dati di contatto, dati contrattuali (es. codice prodotto, numero d’ordine), dati fiscali, dati relativi ai prodotti acquistati, dati di registrazione al sito internet, app mobile o altri dispositivi mobili, dati di navigazione, dati relativi ai campioni richiesti e test effettuati, informazioni richieste, immagini, canale e/o Punto Vendita in cui sono effettuati gli acquisti; dati sensibili (solo per i casi di cosmetovigilanza).
4.2 – CATEGORIE DI DATI PERSONALI TRATTATI PER FINALITA’ DI MARKETING
Dati anagrafici, dati di contatto, dati contrattuali (es. codice prodotto, totale speso), dati relativi ai prodotti acquistati, dati relativi ai prodotti consultati e/o inseriti nel carrello e non acquistati, dati di registrazione al sito internet, app mobile o altri dispositivi mobili, dati di navigazione, dati relativi ai campioni richiesti e test effettuati, dati relativi a manifestazioni a premio o eventi o attività promozionali a cui il consumatore si è iscritto o a cui ha partecipato. I dati dovranno riferirsi ai soggetti che abbiano compiuto il 16° anno di età.
4.3 – CATEGORIE DI DATI PERSONALI TRATTATI PER FINALITA’ DI PROFILAZIONE
Dati anagrafici, dati di contatto, dati contrattuali (es. codice prodotto, totale speso), dati relativi ai prodotti acquistati, dati relativi ai prodotti consultati e/o inseriti nel carrello e non acquistati, dati di registrazione al sito internet, app mobile o altri dispositivi mobili, dati di navigazione, dati relativi ai campioni richiesti e test effettuati, dati relativi a manifestazioni a premio o eventi o attività promozionali a cui il consumatore si è iscritto o a cui ha partecipato. I dati dovranno riferirsi ai soggetti che abbiano compiuto il 16° anno di età.
4.4 – CATEGORIE DI DATI PERSONALI TRATTATI PER FINALITA’ DI RACCOLTA E PUBBLICAZIONE DI CONTENUTI GENERATI DALL’UTENTE
Dati anagrafici e di contatto, immagini, video, nickname, profilo dei social networks.
5 – OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
Il conferimento dei dati personali di cui al punto 4.1 per la finalità A dell’informativa (esecuzione del contratto) e per le finalità E (legittimo interesse) e per la finalità F (obbligo legale) è necessario per gestire il rapporto commerciale, procedere agli acquisti ed erogare i servizi come sopra descritti e ove da Lei richiesti; fornire assistenza in caso di reazione avversa. Il rifiuto di fornire i suddetti dati personali non consente, pertanto, la possibilità di gestire il rapporto commerciale, procedere agli acquisti ed erogare i servizi indicati.
Il conferimento dei dati personali di cui ai punti 4.2, 4.3 e 4.4 per le finalità B, C e D (rispettivamente di marketing, di profilazione e raccolta e pubblicazione di contenuti generati dall’utente) è facoltativo e vincolato al Suo consenso. Lei avrà la possibilità di revocare tali consensi accedendo all’area riservata del sito web o dell’App, oppure scrivendo all’indirizzo email [email protected]o [email protected]. Tale revoca non pregiudicherà in alcun modo la liceità del trattamento basata sui consensi (marketing e/o profilazione) conferiti prima della revoca.
6 – DESTINATARI DEI DATI
I dati possono essere trattati da soggetti esterni operanti in qualità di titolari autonomi artt. 4 e 24 GDPR quali, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i dati, società di consulenza e/o studi professionali e/o professionisti, ad esempio legali, fiscali e compagnie di assicurazioni. I dati possono altresì essere trattati, per conto della Società, da soggetti esterni designati come responsabili del Trattamento nominati ai sensi dell’art. 28 GDPR, a cui sono impartite adeguate istruzioni operative in merito al corretto trattamento dei Suoi dati personali. Tali soggetti sono essenzialmente ricompresi, a titolo esemplificativo, nelle seguenti categorie: società che offrono servizi di invio e-mail; società che offrono servizi di manutenzione e sviluppo del Sito; società che offrono supporto nella realizzazione di studi di mercato; società che erogano servizi di post vendita e assistenza al consumatore; società che erogano servizi di postalizzazione e altre attività di marketing; società del Gruppo L’Oréal per l’erogazione di servizi infragruppo e la gestione degli acquisti; agenzie di viaggio.
7 – SOGGETTI AUTORIZZATI AL TRATTAMENTO
I Suoi dati
potranno essere trattati dai dipendenti delle funzioni aziendali della Società
deputate al
perseguimento delle finalità sopra indicate, che sono stati espressamente
autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative
ai sensi e per gli effetti dell’art. 29 GDPR
8 – TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA
In considerazione della natura globale delle attività della Società, i dati potranno essere trasferiti all’estero in paesi situati all’interno ed all’esterno dell’Unione Europea, presso soggetti che, a seconda dei casi, opereranno come titolari autonomi o responsabili del trattamento. Resta, in ogni caso, inteso che il trasferimento dei dati personali in paesi situati al di fuori dell’Unione Europea sarà effettuato in conformità alle misure stabilite dalla normativa applicabile, assicurando un adeguato livello di tutela agli interessati.
9 – I SUOI DIRITTI DA INTERESSATO AL TRATTAMENTO - RECLAMO ALL’AUTORITÀ DI CONTROLLO
Contattando la Società all’indirizzo [email protected]o il DPO all’indirizzo [email protected], Lei può chiedere l’accesso ai dati che la riguardano (art. 15 GDPR), la rettifica dei dati personali inesatti e/o l’integrazione dei dati personali incompleti (art. 16 GDPR), la cancellazione dei suoi dati personali nei casi previsti (art. 17 GDPR) la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR.
Inoltre, ai sensi dell’art. 20 GDPR, in relazione alle finalità di trattamento della presente informativa basate sul consenso o sul contratto ed effettuate con strumenti automatizzati, Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Suoi dati personali, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.
Lei ha il diritto di revocare il consenso prestato in qualsiasi momento per finalità di marketing e/o di profilazione, nonché di opporsi al trattamento dei dati per finalità di marketing, compresa la profilazione connessa al marketing diretto accedendo all’area riservata oppure scrivendo all’indirizzo [email protected]o il DPO all’indirizzo [email protected]. Resta ferma la possibilità per l’interessato che preferisca essere contattato per la suddetta finalità esclusivamente tramite modalità tradizionali di manifestare la sua opposizione solo alla ricezione di comunicazioni attraverso modalità automatizzate.
Lei ha infine il diritto di proporre reclamo all’Autorità di Controllo, ovvero il Garante Italiano per la protezione dei dati personali (https://www.garanteprivacy.it/).
10 – MODIFICHE ALLA PRESENTE INFORMATIVA
La Società si riserva il diritto di aggiornare e/o modificare la presente informativa in qualsiasi momento. A tale fine, si riporta qui di seguito la data dell’ultimo aggiornamento.