Información sobre comercio electrónico

DECLARACIÓN DE PRIVACIDAD DE CONFORMIDAD CON EL ARTÍCULO 13 DEL REGLAMENTO 2016/679 DE LA UE

ppara los clientes de comercio electrónico, en relación con la compra y entrega de productos Euthalia así como servicios de atención al cliente, la realización de actividades de marketing, elaboración de perfiles e investigación de mercado

 

La protección de datos es un asunto muy serio para nosotros, por lo que nos gustaría informarle sobre lae modalidades con lae quéidatos se procesan yd los derechos que puede ejercer en virtud de laa actual normativa sobre protección de datos, en particular de la Reglamento UE 2016/679 (en lo sucesivo también: “GDPR”).

Esta información se refiere a las actividades relacionados con la compra de productos comercializado a través del canal de comercio electrónico “Mímate”, accesible desde el sitio web https://coccolatevi.it/ (en lo sucesivo, “el Sitio”), así como aservicios de atención al cliente y enel actividades de carácter promocional y publicitario (envío de comunicaciones de marketing, perfiles y estudios de mercado). Para las actividades de tratamiento no mencionadas explícitamente en este aviso, consulte el aviso correspondiente general para los usuarios del Página web.

El tratamiento de los datos se lleva a cabo:

conjuntamente por Euthalia S.r.l. y AFA S.r.l.s en su calidad de Controladores Conjuntos de Datos de conformidad con el artículo 26 del GDPR, para los fines indicados en el punto 3.2 e 3.4;
individualmente por AFA S.r.l.s. como responsable autónomo del tratamiento, para la fines establecidos en los puntos 3.1 y 3.3;
individualmente por Euthalia S.r.l. como Responsable autónomo del tratamiento, para los fines indicados en el punto 3.5.

 

1. Copropietarios tratamiento*

Copropietario 1

Euthalia S.r.l.

Domicilio social:

Via Ignazio Ciampi 18,
00162 - Roma (RM)
Contacto por correo electrónico: privacy@euthalia.it

 

 

 

Copropietario 2

AFA S.r.l.s.

Domicilio social:

Via Matteotti, nº 6,

25010 - Montirone (BS)

Contacto por correo electrónico: coccolatevi@afaitalia.it

 

 

 

* El contenido esencial del acuerdo de copropiedad está a disposición de los interesados que lo soliciten expresamente.

 

2. Las categorías de datos que vse someten a tratamiento

Las categorías de “datos personales” (ex art. 4.1 del RGPD) tratados por los copropietarios pueden ser, a título de ejemplo pero ciertamente no exhaustivo:

­ Datos personales y de identificación (información necesaria para completar la compra, incluida la nombre e el apellido, fecha y lugar de nacimiento, etc.);
­ Datos de contacto (información necesaria para completar la compra, incluida la’dirección para facturación y envío, Dirección de correo electrónico, número de teléfono);
­ Datos de navegación (como, por ejemplo, la dirección IP, etc.);
­ Datos relacionados a las formas de pago;
­ Datos relativos a los servicios prestados y los productos suministrados (como, entre otros, información sobre los servicios de atención al cliente, información sobre los productos adquiridos a través de nuestros canales de venta y preferencias de compra, que también puede detectarse mediante las respuestas a nuestros cuestionarios de satisfacción).

 

3. Legalidad y finalidad tratamiento

Los datos personales se procesan de conformidad con las disposiciones del Reglamento General de Protección de Datos (RGPD) y cualquier otra legislación aplicable en materia de protección de datos. A continuación se ofrecen detalles al respecto:

 

3.1 Objetivos el cumplimiento de una obligación legal (antiguo artículo 6, apartado 1, letra c) del RGPD) perseguidos individualmente por AFA S.r.l.s. como autónomoo Titolare tratamiento
a. Cumplimiento de las obligaciones previstas por las Leyes, Reglamentos y Legislación Comunitaria, o por las disposiciones dictadas por las Autoridades o por los Organismos de Supervisión y Control en relación con el contrato existente y/o futuro. (como, por ejemplo, el cumplimiento de las obligaciones fiscales y los procesos contables y financieros).

 

El período de conservación de datos personales para los fines establecidos en esta sección es:

Para el objetivo: a, 10 años desde el final de la relación contractualcomercial, o de la ejecución de cadacomprar.

 

Estos plazos pueden ampliarse en caso de litigio, investigación por parte de las autoridades públicas o judiciales y cualquier disposición legal especial.

 

3.2 Fines de la ejecución de un contrato o medidas precontractuales (antiguo artículo 6, apartado 1, letra b) del RGPD)perseguir conjuntamente por Euthalia S.r.l. y AFA S.r.l.s. como Copropietarios tratamiento
a. Acumplimiento de las obligaciones contratos relacionados con la compra de productos y servicios ofrecidos en el sitio (a modo de ejemplo, ejecución y gestión de los pedidos de compra deproductos y de servicios presente en el catálogo comercio electrónico, envío de pedidos para uno o varios productos);
b. Tramitación de consultas por el servicio de atención al cliente, que utiliza los datos personales facilitados para atender consultas y solicitudes de asistencia (si el consultante no es cliente o usuario, en relación con nuestros productos y servicios, la base del tratamiento no es la ejecución del contrato, sino el consentimiento en virtud de de la’Artículo 6, apartado 1, letra a), del RGPD);
c. Tprotección de los derechos contractuales o de otro tipo derivados de las relaciones entre la Partes. Debe tenerse en cuenta que, cuando la protección de los derechos no esté directamente relacionada con el cumplimiento del contrato celebrado, el tratamiento correspondiente tiene como base jurídica interés legítimo, (antiguo artículo 6, apartado 1, letra f) del RGPD), y derivada de la relación contractual establecida entre el Partes.

 

El período de conservación de datos personales para los fines establecidos en esta sección es:

Para el propósitos: a, c, 10 años después del fin del rapcontractual - puerto comercial, es decir desde que se realizó cada compra.

Para el finalidad: b, hasta que la solicitud haya sido satisfecha, a menos que la respuesta facilitada y la información intercambiada sean necesarias para probar el cumplimiento de obligaciones contractuales o derivadas de relaciones jurídicas establecidas (en cuyo caso el plazo de conservación será el mismo que el indicado anteriormente para las letras a, c).

Estos plazos pueden ser más largos en caso de litigio.

 

3.3 Fines de la ejecución de un contrato o medidas precontractuales (antiguo artículo 6, apartado 1, letra b) del RGPD)perseguir individualmente por AFA S.r.l.s. como autónomoo Titolare tratamiento
a. Gestión de los procesos administrativos, contables, fiscales y financieros relacionados con la entrega de productos o servicioproporcionado a través del comercio electrónico (por ejemplo, expedición de documentos fiscales, etc.)..

 

Para ela objetivo: a, 10 años desde el final de la relación contractual - comercial, es decir de la ejecución de cada compra.

 

3.4 Propósito para la persecución de un interés legítimo (antiguo artículo 6, apartado 1, letra f) del RGPD) conjuntamente por Euthalia S.r.l. y AFA S.r.l.s. en su calidad de corresponsables del tratamiento
a. Actividades de verificación y control del fraude en el comercio electrónico, en relación con pedidos de clientes y pagos en línea realizados por clientes;
b. Protección de los derechos derivados de las relaciones entre la Partes de naturaleza no contractual o no directamente relacionadas con la ejecución del contrato celebrado;
c. Realización de encuestas estadísticas agregadas, en forma de informes de análisis, en relación con los centros de ingresos.;
d. Realización de actividades publicitarias o promocionales, en el sentido más amplio del término (por ejemplo, envío de boletines y material informativo, solicitud de folletos, organización de eventos, etc.) por correo electrónico, con el fin de vender productos o servicios similares a las compras realizadas por el interesado.

 

El período de conservación de datos personales para los fines establecidos en esta sección es:

Para ele propósito: a, 10 años desde la finalización de la relación contractual - comercial, es decir, desde la realización de cada compra.

Para el propósito: b, 5 años a partir de la ocurrencia del hecho objeto de protección jurídica.

Para el propósito: c, los datos se agregan en el momento de la recogida.

Para el propósito: d, durante la vigencia de la relación contractual - comercial establecida y, en todo caso, hasta 24 meses desde la última compra realizada, salvo oposición del interesado. A este respecto, se especifica que cualquier denegación o revocación del consentimiento para fines de comercialización distintos de la finalidad a antes mencionada, no equivale a una objeción a la misma y no dará lugar al cese de dicha finalidad y de las actividades conexas..

 

Estos plazos pueden prolongarse en caso de litigio. o disposición legal.

 

3.5 Propósito cubiertos por el consentimiento del interesado (ex art. 6(1)(a) del GDPR) perseguir individualmente por Euthalia S.r.l. como autónomoo Titolare tratamiento

Los objetivos que requieren consentimiento son:

a) Realización de actividades publicitarias o promocionales, en el sentido más amplio del término (p. ej., envío de boletines y material informativoo sobre promociones, descuentos, concursos, operaciones de premios y otras iniciativas comerciales llevadas a cabo por Euthalia, así como solicitud de folletos, organización de eventos, etc.) y otras actividades de marketing, a través de métodos de contacto automatizados (por ejemplo e-correo, mensajes de texto y diversos sistemas de mensajería, incluida la mensajería instantánea y por Internet a teléfonos móviles);
b) Actividades de elaboración de perfiles para analizar o predecir aspectos relativos a la preferencias personales, el intereses, comportamiento y hábitos comerciales del usuario. La información recogida, por ejemplo, a través de las compras realizadas y las páginas visitadas por usted se utiliza para conocer sus hábitos de consumo y poder enviarle comunicaciones publicitarias o promocionales adaptadas a sus intereses. Cabe señalar que la elaboración de perfiles se lleva a cabo con la ayuda de procesos automatizados de toma de decisiones que, sin embargo, no producen efectos jurídicos. relativa al interesado ni afectan de forma similar y significativa a la su persona, tal como se detalla en el artículo 22 del GDPR, tal como se lleva a cabo con referencia exclusiva a actividades publicitarias o promocionales (marketing);
c) Realización de estudios de mercado y encuestas (por ejemplo, realización de estudios de mercado y análisis estadísticos de la satisfacción de los clientes), mediante métodos de contacto automatizados (por ejemplo e-mail, sms y diversos sistemas de mensajería, incluida la instantánea e internet, también a teléfonos móviles).

 

El período de conservación de datos personales para los fines establecidos en esta sección es:

Para el objetivo: a, 24 meses, desde la puesta en libertad consentimiento, salvo revocación.

Para el finalidad: b, c: 12 meses, a partir de la concesión del consentimiento, salvo revocación.

 

4. Destinatarios o categorías de destinatarios de datos personales (ex Art. 13 párr. 1 (e) del RGPD) *

En el marco de los fines mencionados, el Copropietarios tratamiento mayoaño comunicar la ssus datos a:

Oficinas y funciones internas de cada Contitolare;
Asesores de contabilidad y teneduría de libros;
Empresas y profesionales que prestan servicios informáticos, como procesamiento electrónico de datos, gestión de software y en la nube, gestión de sitios web y consultoría informática;
Profesionales cualificados para estudiar y resolver problemas jurídicos y contractuales, incluidos abogados y expertos fiscales;
Empresas y agencias de publicidad y comunicación;
Mensajeros postales y empresas que realizan actividades de ensobrado y envío;
Agencia Tributaria y otras administraciones y autoridades públicas;
Empresas que prestan servicios de pago y gestión de transacciones en línea en el contexto del comercio electrónico.

 

* La lista completa y actualizada de Destinatarios (antiguo artículo 4.9 del GDPR) è disponiblee en los Copropietarios el tratamiento de datos personales en las direcciones antes mencionadas.

 

5. Destinatarios o categorías de destinatarios de datos personales (antiguo artículo 13, apartado 1, letra f) del RGPD) * y transferencia de datos a países no pertenecientes a la UE

Los copropietarios le informan que como parte dellos fines indicados anteriormente, mayo transferir el su datos en países no pertenecientes a la UE ni al EEE, también a través de terceros designados por ella, que actúan como encargados del tratamiento, así como a través de los subcontratistas de estos últimos. En tales casos, la transferencia se llevará a cabo de conformidad con lo dispuesto en los artículos 44 y siguientes del RGPD y las disposiciones legales aplicables mediante la celebración, en caso necesario, de acuerdos que garanticen un nivel de protección adecuado o proporcionando otras garantías de adecuación entre las expresamente previstas en los artículos mencionados. Por lo tanto, siempre que el su los datos personales fueran a transferirse fuera del EEE y, en particular, a Estados que no se benefician de una decisión de adecuación de la Comisión Europea **, el responsable del tratamiento adoptará una de las medidas siguientes condiciones de legitimidad a estos efectos previstos en la legislación aplicable.

En particular, a efectos 3.2, (a) y 3.4(a), sus datos será transferido en los Estados Unidos de América a la sociedad Raya Payments Europe Ltd y la empresa empresa matriz Stripe Inc., que se adhieran al Marco de Privacidad de Datos, así como a otros países no incluidos en la UE y el EEE a las que operan estas empresas y sus subcontratistas.

Para más información, el interesado puede dirigirse a a los copropietarios a través de los contactos mencionados en el punto 1 del presente anuncio.

 

* La lista completa y actualizada de Destinatarios (ex art. 4.9 del GDPR) está disponible a través de los Responsables del Tratamiento en las direcciones arriba mencionadas.

** La lista actualizada de países no pertenecientes al EEE considerados aptos por la Comisión Europea puede obtenerse en el sitio web: Adecuación decisiones (europa.eu)

 

6. Derechos del interesado (ej. art. 13 párrafo 2 (b) del RGPD)

El interesado puede hacer valer los siguientes derechos:

derecho de acceso por parte del interesado [art. 15 del Reglamento de la UE]. (la posibilidad de ser informado sobre el tratamiento efectuado de sus Datos Personales y, en su caso, de recibir una copia del mismo);
Derecho de rectificación de los datos personales [art. 16 del Reglamento de la UE] (el interesado tiene derecho a rectificar los datos personales inexactos que le conciernan);
derecho a la supresión de los propios datos personales sin demora indebida (“derecho al olvido”) [art. 17 del Reglamento de la UE] (el interesado tiene, y tendrá, derecho a la supresión de sus propios datos);
el derecho a la limitación del tratamiento de sus datos personales en los casos previstos en el artículo 18 del Reglamento de la UE, incluso en caso de tratamiento ilícito o de impugnación de la exactitud de los datos personales por parte del interesado [artículo 18 del Reglamento de la UE];
derecho a la portabilidad de los datos [art. 20 del Reglamento UE], el interesado podrá solicitar sus Datos Personales en un formato estructurado para transmitirlos a otro responsable del tratamiento, en los casos previstos en dicho artículo;
el derecho a oponerse al tratamiento de sus propios Datos Personales [Art. 21 del Reglamento de la UE] (el interesado tiene, como tendrá, el derecho a oponerse al tratamiento de sus propios Datos Personales);
derecho a no ser sometido a procesos automatizados de toma de decisiones, [Art. 22 del Reglamento de la UE] (el interesado tiene, como tendrá, derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado).

 

Puede obtenerse más información sobre los derechos del interesado solicitando a uno de los copropietarios extracto completo de los artículos mencionados. 

I Los derechos mencionados podrán ejercerse de conformidad con el Reglamento enviando un correo electrónico a los Copropietarios, también individualmente, a las siguientes direcciones:

 

Euthalia S.r.l: privacy@euthalia.it;
AFA S.r.l.s.:  coccolatevi@afaitalia.it.

In conformidad con el art. 19 del Reglamento de la UE, los Copropietarios procedaono ad informar a los destinatarios a los que se hayan comunicado los datos personales de cualquier rectificación, supresión o limitación del tratamiento que sea necesaria, siempre que sea posible.

Con el fin de permitir una respuesta más rápida a sus solicitudes formuladas en el ejercicio de los derechos antes mencionados, éstas podrán dirigirse a a los Copropietarios, también individualmente, enviándolas a las direcciones indicadas en la sección 1.

 

7. Derecho a presentar una reclamación (antes Artículo 13 párrafo 2 (d) del GDPR)

Si el interesado considera que sus derechos se han visto comprometidos, tiene derecho a presentar una reclamación ante la Autoridad Italiana de Protección de Datos, de acuerdo con los procedimientos indicados por la propia Autoridad en la siguiente dirección Internet http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 o enviando una comunicación inscripción todos Autoridad de Protección de Datos.

 

8. Posibles consecuencias de la no divulgación y naturaleza del suministro de datos (antes artículo 13, apartado 2, letra e), del RGPD)
8.1 En caso de cumplimiento de obligaciones legales o contractuales

Le informamos que cuando la finalidad del tratamiento tenga como base jurídica una obligación legal o contractual (o incluso precontractual), el interesado deberá facilitar necesariamente los datos solicitados.

De lo contrario, será imposible que el de los copropietarios perseguir la finalidad específica del tratamiento.

 

8.2 En caso de perseguir un interés legítimo

Del mismo modo, con respecto a los fines basados en un interés legítimo y que no requieren consentimiento, la oposición del interesado conlleva o conllevará la imposibilidad de proceder al cumplimiento de los fines respectivos y de cualesquiera servicios relacionados, para los que el interesado se opuso respectivamente, sin perjuicio de motivos legítimos imperiosos del Responsable del Tratamiento o para la protección de derechos ante los tribunales.

 

8.3En caso de consentimiento del interesado

Para los demás fines, para los que se requiere el consentimiento, el interesado podrá revocarlo en cualquier momento y los efectos se producirán desde el momento de la revocación, con sujeción a los plazos previstos por la ley. En términos generales, la revocación del consentimiento sólo tiene efectos para el futuro. Por lo tanto, el tratamiento que se haya llevado a cabo antes de la revocación del consentimiento no se verá afectado y conservará su legitimidad.

La falta de consentimiento o el consentimiento parcial pueden no garantizar la plena prestación del servicios, con referencia a al individuo fines para los que se deniega el consentimiento.

 

Cuando los datos ya no son necesarios, teniendo en cuenta los periodos de conservación antes mencionados, se borran regularmente. Qsi su supresión resulta imposible o sólo es posible con un esfuerzo desproporcionado debido a un método de almacenamiento concreto, los datos no podrán tratarse y deberán almacenarse en zonas inaccesibles.

 

9. Existencia de procesos decisorios automatizadoi irrelevantei de conformidad con el artículo 22 del RGPD

El uso de procesos de toma de decisiones puramente automatizados, tal como se detalla en el artículo 22 de la GDPR. Si en el futuro se decide establecer dichos procesos para casos individuales, se notificará al interesado por separado si así lo establece la ley o se actualiza en el presente aviso.

Cabe señalar que, en relación con la finalidad 3.4, letra a), se adoptan procesos de toma de decisiones parcialmente automatizados que no entran en el ámbito de aplicación del artículo 22 del RGPD: los controles antifraude relacionados con el comercio electrónico implican el uso de sistemas que informan de cualquier actividad sospechosa de los usuarios cuando realizan pedidos de compra. Estas alertas tienen una función de apoyo y no implican el bloqueo automático de usuarios, sino que son instrumentales para las evaluaciones y decisiones tomadas de forma independiente por los responsables del tratamiento.

Cabe señalar también que en relación con el propósito 3.5 lett. b), previo consentimiento del interesado, son adoptó procesos automatizados de toma de decisiones que no entran en el ámbito de aplicación del artículo 22 del RGPD, como se lleva a caboi con referencia exclusiva a actividades publicitarias o promocionales (marketing).

10. Modalidades de tratamiento

Los datos personales se tratarán de forma impresa, informatizada y telemática y se introducirán en las bases de datos pertinentes, a las que podrán acceder y de las que podrán tener conocimiento los empleados expresamente designados. de copropietarios individuales como Responsables y Autorizados para el tratamiento de los datos personales, que podrán llevar a cabo las operaciones de consulta, uso, tratamiento, comparación y cualquier otra operación adecuada, incluidas las operaciones automatizadas, de conformidad con las disposiciones de la ley necesarias para garantizar, entre otras cosas, la confidencialidad y la seguridad de los datos, así como su exactitud, actualización y pertinencia para los fines declarados.

Spoiler:
¡Aquí todo huele bien!

Únete a la familia Mimados e reciba inmediatamente -10% en la primera compra. Ti Sólo escribiremos cosas buenas, lo prometo. Más perfume, más ofrece, y mimos exclusivas sólo para ti.

código: PROFUMODICOCCOLE


Bienvenido a la Mimarse en familia Utilice este código durante la compra para obtener un descuento de 10% en su primera compra y acceso a contenidos exclusivos en la zona Mimarse más.
(También le enviaremos un correo electrónico, para que siempre lleves todo contigo).