Informativa ecommerce

INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679

per i Clienti dell’e-commerce, in relazione all’acquisto e alla consegna dei prodotti Euthalia nonché ai servizi di customer care, allo svolgimento dell’attività di marketing, di profilazione e alle ricerche di mercato

Per noi la protezione dei dati è un argomento molto serio per cui desideriamo informarLa in merito alle modalità con le qualii dati vengono trattati ed ai diritti che Lei può esercitare ai sensi della vigente normativa sulla protezione dei dati, in particolare del Regolamento UE 2016/679 (di seguito anche: “GDPR”).

Questa informativa riguarda le attività connesse all’acquisto dei prodotti commercializzati tramite il canale e-commerce “Coccolatevi”, raggiungibile dal sito web https://coccolatevi.it/ (di seguito denominato: “il Sito”), nonché ai servizi di customer care e alle attività di natura promozionale e pubblicitaria (invio di comunicazioni di marketing, profilazione e ricerche di mercato). Per le attività di trattamento non esplicitate nella presente informativa si prega di fare riferimento all’apposita informativa generale per gli utenti del Sito.

I trattamenti dei dati sono svolti:

• congiuntamente da Euthalia S.r.l. e AFA S.r.l.s in qualità di Contitolari del trattamento ex art. 26 GDPR, per le finalità indicate ai punti 3.2 e 3.4;

• individualmente da AFA S.r.l.s. in qualità di Titolare autonomo del trattamento, per le finalità indicate ai punti 3.1 e 3.3;

• individualmente da Euthalia S.r.l. in qualità di Titolare autonomo del trattamento, per le finalità indicate al punto 3.5.

1. Contitolari del trattamento*

Contitolare 1

Euthalia S.r.l.

Sede Legale:

Via Ignazio Ciampi n. 18,
00162 – Roma (RM)
Contatto e-mail: privacy@euthalia.it

Contitolare 2

AFA S.r.l.s.

Sede Legale:

Via Matteotti, n. 6,

25010 – Montirone (BS)

Contatto e-mail: coccolatevi@afaitalia.it

* Il contenuto essenziale dell’accordo di contitolarità è a disposizione degli interessati dietro esplicita richiesta.

2. Le categorie di dati che vengono sottoposti a trattamento

Le categorie di “dati personali” (ex. Art. 4.1 del GDPR) trattati dai Contitolari possono essere, a mero titolo esemplificativo ma certo non esaustivo:

Dati anagrafici e identificativi (informazioni necessarie per completare l’acquisto, tra cui il nome e il cognome, la data e il luogo di nascita, ecc.);

Dati di contatto (informazioni necessarie per completare l’acquisto, tra cui l’indirizzo per la fatturazione e per la spedizione, indirizzo e-mail, numero di telefono);

Dati di navigazione (quali, a titolo esemplificativo, indirizzo IP, ecc.);

Dati relativi ai metodi di pagamento;

Dati relativi ai servizi erogati e ai prodotti forniti (quali, a titolo esemplificativo, informazioni relative ai servizi di customer care, informazioni relative ai prodotti acquistati tramite i nostri canali di vendita e preferenze d’acquisto, rilevabili anche dalle risposte ai nostri questionari di soddisfazione).

3. Liceità e finalità del trattamento

Il trattamento dei dati personali avviene in conformità alle disposizioni del Regolamento generale sulla protezione dei dati (GDPR) e di ogni altra normativa sulla protezione dei dati applicabile. Di seguito vengono forniti i dettagli:

3.1 Finalità volte all’adempimento di un obbligo legale (ex art. 6, paragrafo 1 (c) del GDPR) perseguite individualmente da AFA S.r.l.s. in qualità di autonomo Titolare del trattamento

a. Adempimento di obblighi previsti da Leggi, Regolamenti e dalla Normativa Comunitaria, ovvero da disposizioni impartite da Autorità o da Organi di Vigilanza e Controllo in relazione o comunque connessi al contratto in essere e/o futuro (quali, a titolo esemplificativo, adempimento della normativa fiscale, processi contabili e finanziari).

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:

Per la finalità: a, 10 anni dal termine del rapporto contrattuale – commerciale, ossia dall’effettuazione di ciascunacquisto.

Questi tempi possono allungarsi in caso di contenzioso, di accertamenti delle autorità pubbliche o giudiziarie, nonché di eventuali disposizioni speciali di legge.

3.2 Finalità volte all’esecuzione di un contratto o di misure precontrattuali (ex art. 6, paragrafo 1 (b) del GDPR)perseguite congiuntamente da Euthalia S.r.l. e AFA S.r.l.s. in qualità di Contitolari del trattamento

a. Adempimento degli obblighi contrattuali connessi ai contratti d’acquisto dei prodotti e servizi offerti sul Sito (a titolo esemplificativo, esecuzione e gestione degli ordini di acquisto dei prodotti e dei servizi presenti nel catalogo del e-commerce, spedizione degli ordini per uno o più prodotti);

b. Gestione delle richieste da parte del servizio clienti, il quale utilizza i dati personali forniti per soddisfare le richieste d’informazioni e le richieste d’assistenza (qualora il richiedente non sia un cliente o utente, relativamente ai nostri prodotti e servizi, la base del trattamento non è l’esecuzione del contratto, ma il consenso ai sensi dell’art. 6 paragrafo 1 (a) del GDPR);

c. Tutela dei diritti contrattuali o comunque derivanti dai rapporti intercorrenti tra le Parti. Si precisa che, qualora la tutela dei diritti non sia direttamente connessa con l’adempimento del contratto stipulato, i connessi trattamenti hanno come base giuridica il legittimo interesse, (ex art. 6 paragrafo 1 (f) del GDPR), di tipo cogente e derivante dal rapporto contrattuale instaurato tra le Parti.

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:

Per le finalità: a, c, 10 anni dal termine del rapporto contrattuale – commerciale, ossia dall’effettuazione di ciascun acquisto.

Per la finalità: b, fino all’espletamento della richiesta, salvo che i riscontri forniti e le informazioni scambiate, siano necessari per dimostrare l’assolvimento degli obblighi contrattuali o derivanti dai rapporti giuridici instaurati (in tal caso il periodo di conservazione sarà pari a quello sopra indicato per le lettere a, c).

Questi tempi possono allungarsi in caso di contenzioso.

3.3 Finalità volte all’esecuzione di un contratto o di misure precontrattuali (ex art. 6, paragrafo 1 (b) del GDPR)perseguite individualmente da AFA S.r.l.s. in qualità di autonomo Titolare del trattamento

a. Gestione dei processi amministrativi, contabili, fiscali e finanziari connessi all’erogazione del prodotto o del serviziofornito tramite l’e-commerce (a titolo esemplificativo, emissione dei documenti fiscali, ecc.).

Per la finalità: a, 10 anni dal termine del rapporto contrattuale – commerciale, ossia dall’effettuazione di ciascun acquisto.

3.4 Finalità per il perseguimento di un legittimo interesse (ex art. 6 paragrafo 1 (f) del GDPR) congiuntamente da Euthalia S.r.l. e AFA S.r.l.s. in qualità di Contitolari del trattamento

a. Attività di verifica e controllo antifrode in ambito e-commerce, in relazione agli ordini dei clienti e ai pagamenti online effettuati dagli stessi;

b. Tutela dei diritti derivanti dai rapporti intercorrenti tra le Parti di natura extracontrattuale o comunque non direttamente connessi con l’adempimento del contratto stipulato;

c. Svolgimento di indagini statistiche in forma aggregata, sotto forma di report di analisi, in relazione ai centri di ricavo;

d. Svolgimento di attività pubblicitarie o promozionali, nell’accezione più ampia del termine (ad esempio invio di newsletter e materiale informativo, richiesta di brochure, organizzazione di eventi, ecc.) tramite mail, a fini di vendita di prodotti o servizi analoghi agli acquisti effettuati dall’interessato.

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:

Per le finalità: a, 10 anni dal termine del rapporto contrattuale – commerciale, ossia dall’effettuazione di ciascun acquisto.

Per la finalità: b, 5 anni dal verificarsi dell’evento oggetto di tutela giuridica.

Per la finalità: c, i dati vengono aggregati al momento della raccolta.

Per la finalità: d, per la durata del rapporto contrattuale – commerciale instaurato e, comunque, fino a 24 mesi dall’ultimo acquisto effettuato, salvo opposizione dell’interessato. A tal proposito si specifica che l’eventuale negazione o revoca del consenso per altre finalità di marketing, diverse dalla suddetta finalità a, non equivale ad opposizione alla stessa e non comporterà la cessazione di tale finalità e delle attività connesse.

Questi tempi possono allungarsi in caso di contenzioso o disposizione di legge.

3.5 Finalità coperte dal consenso dell’interessato (ex art. 6, paragrafo 1 (a) del GDPR) perseguite individualmente da Euthalia S.r.l. in qualità di autonomo Titolare del trattamento

Le finalità che richiedono il consenso sono:

a) Svolgimento di attività pubblicitarie o promozionali, nell’accezione più ampia del termine (ad esempio, invio di newsletter e materiale informativo in merito alle promozioni, agli sconti, ai concorsi, alle operazioni a premi e alle ulteriori iniziative commerciali condotte da Euthalia, nonché richiesta di brochure, organizzazione di eventi, ecc.) e altre attività di marketing, tramite modalità automatizzate di contatto (ad esempio: e-mail, sms e sistemi di messaggistica vari, anche istantanei e su internet, anche verso telefoni mobili);

b) Attività di profilazione per analizzare o prevedere aspetti riguardanti le preferenze personali, gli interessi, i comportamenti e le abitudini commerciali dell’utente. Le informazioni raccolte, a titolo esemplificativo, attraverso gli acquisti effettuati e le pagine da lei visitate, vengono utilizzate per comprendere le sue abitudini di consumo e per poterle inviare comunicazioni pubblicitarie o promozionali personalizzate in base ai suoi interessi. Si precisa che la profilazione viene svolta con l’ausilio di processi decisionali automatizzati, i quali tuttavia non producono effetti giuridici riguardanti l’interessato né incidono in modo analogo significativamente sulla sua persona, come dettagliato dall’articolo 22 del GDPR, in quanto effettuata con esclusivo riferimento alle attività pubblicitarie o promozionali (marketing);

c) Svolgimento di attività di ricerche e indagini di mercato (a titolo esemplificativo, esecuzione di studi di mercato e analisi statistiche in merito al grado di soddisfazione del cliente), tramite modalità automatizzate di contatto (ad esempio: e-mail, sms e sistemi di messaggistica vari, anche istantanei e su internet, anche verso telefoni mobili).

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:

Per la finalità: a, 24 mesi, dal rilascio del consenso, salvo revoca.

Per le finalità: b, c: 12 mesi, dal rilascio del consenso, salvo revoca.

4. Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (e) del GDPR) *

Nell’ambito delle suindicate finalità, i Contitolari del trattamento potranno comunicare i suoi dati a:

• Uffici ed alle funzioni interne di ciascun Contitolare;

• Consulenti per la gestione contabilità e commercialisti;

• Società e operatori professionali che forniscono servizi informatici, tra cui elaborazione elettronica dei dati, di gestione software e dei cloud, gestione di siti internet e di consulenza informatica;

• Professionisti abilitati al fine dello studio e risoluzione di eventuali problemi legali e contrattuali, inclusi avvocati e fiscalisti;

• Società e agenzie di pubblicità e di comunicazione;

• Corrieri postali e società che svolgono attività di imbustamento e spedizione dei prodotti;

• Agenzia delle Entrate e altre Pubbliche Amministrazioni e autorità pubbliche;

• Società che forniscono servizi di pagamento e gestione delle transazioni online nell’ambito dell’e-commerce.

* L’elenco completo ed aggiornato dei Destinatari (ex art. 4.9 del GDPR) è disponibile presso i Contitolari del trattamento dei dati personali ai recapiti sopra indicati.

5. Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR) * e trasferimento dei dati in Paesi extra UE

I Contitolari le comunicano che nell’ambito delle finalità sopra indicate, potranno trasferire i suoi dati in paesi non compresi nella UE e nella SEE, anche tramite soggetti terzi incaricati dallo stesso, che agiscono in qualità di Responsabili del trattamento, nonché tramite i Sub-fornitori di quest’ultimi. In tali casi, il trasferimento avverrà in conformità con quanto stabilito dagli artt. 44 e ss. del GDPR e dalle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato o fornendo altre garanzie di adeguatezza tra quelle espressamente previste dagli articoli sopra richiamati. Pertanto, tutte le volte in cui i suoi dati personali dovessero essere oggetto di trasferimento al di fuori dello SEE e, in particolare, verso Stati che non beneficiano di una decisione di adeguatezza della Commissione Europea **, il Titolare adotterà una delle condizioni di legittimità a tal fine previste dalla Normativa applicabile.

In particolare, per le finalità 3.2, lett. a) e 3.4, lett. a), i suoi dati verranno trasferiti negli Stati Uniti d’America alla società Stripe Payments Europe Ltd e all’azienda controllante Stripe Inc., che aderisce al Data Privacy Framework, nonché verso ulteriori paesi non compresi nella UE e nella SEE presso cui operano tali aziende e i sub-fornitori delle stesse.

Per maggiori dettagli, l’interessato può fare richiesta ai Contitolari tramite i contatti di cui al punto 1 della presente informativa.

* L’elenco completo ed aggiornato dei Destinatari (ex art. 4.9 del GDPR) è disponibile presso i Contitolari del trattamento dei dati personali ai recapiti sopra indicati.

** La lista aggiornata dei paesi adeguati extra-SEE ritenuti adeguati dalla Commissione Europea potrà ottenersi sul sito web: Adequacy decisions (europa.eu)

6. Diritti del Soggetto Interessato (ex. art. 13 paragrafo 2 (b) del GDPR)

L’interessato può far valere i seguenti diritti:

• diritto di accesso dell’interessato [art. 15 del Regolamento UE] (la possibilità di essere informato sui trattamenti effettuati sui propri Dati Personali ed eventualmente riceverne copia);

• diritto di rettifica dei propri Dati Personali [art. 16 del Regolamento UE] (l’interessato ha diritto alla rettifica dei dati personali inesatti che lo riguardano);

• diritto alla cancellazione dei propri Dati Personali senza ingiustificato ritardo (“diritto all’oblio”) [art. 17 del Regolamento UE] (l’interessato ha, così come avrà, diritto alla cancellazione dei propri dati);

• diritto di limitazione di trattamento dei propri Dati Personali nei casi previsti dall’art. 18 del Regolamento UE, tra cui nel caso di trattamenti illeciti o contestazione dell’esattezza dei Dati Personali da parte dell’interessato [art. 18 del Regolamento UE];

• diritto alla portabilità dei dati [art. 20 del Regolamento UE], l’interessato potrà richiedere in formato strutturato i propri Dati Personali al fine di trasmetterli ad altro titolare, nei casi previsti dal medesimo articolo;

• diritto di opposizione al trattamento dei propri Dati Personali [art. 21 del Regolamento UE] (l’interessato ha, così come avrà, diritto alla opposizione del trattamento dei propri dati personali);

• diritto di non essere sottoposto a processi decisionali automatizzati, [art. 22 del Regolamento UE] (l’interessato ha, così come avrà, diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato).

Ulteriori informazioni circa i diritti dell’interessato potranno ottenersi richiedendo ad uno dei Contitolari estratto integrale degli articoli sopra richiamati.

I suddetti diritti possono essere esercitati secondo quanto stabilito dal Regolamento inviando, anche, una e-mail ai Contitolari, anche singolarmente, ai seguenti indirizzi:

• Euthalia S.r.l.: privacy@euthalia.it;

• AFA S.r.l.s.: coccolatevi@afaitalia.it.

In ossequio all’art. 19 del Regolamento UE, i Contitolari procedono ad informare i destinatari cui sono stati comunicati i dati personali, le eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile.

Per consentire un più celere riscontro delle Sue richieste formulate nell’esercizio dei su indicati diritti, le stesse potranno essere rivolte ai Contitolari, anche singolarmente, indirizzando le medesime ai recapiti indicati al punto 1.

7. Diritto di proporre reclamo (ex art. 13 paragrafo 2 (d) del GDPR)

L’interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità indicate dalla stessa Autorità al seguente indirizzo Internet http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 oppure inviando comunicazione scritta all’ Autorità Garante per la Protezione dei Dati Personali.

8. Possibile conseguenza della mancata comunicazione dei dati e natura del conferimento dei dati (ex art. 13 paragrafo 2 (e) del GDPR)

8.1 In caso di adempimento di obblighi di legge o contrattuali

Si informa che qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l’interessato deve necessariamente fornire i dati richiesti.

In caso contrario vi sarà l’impossibilità da parte dei Contitolari di procedere al perseguimento delle specifiche finalità di trattamento.

8.2 In caso di perseguimento di legittimo interesse

Parimenti, relativamente alle finalità basate su un interesse legittimo e che non richiedono il consenso, l’opposizione dell’interessato comporta o comporterà l’impossibilità di procedere alla realizzazione delle rispettive finalità e degli eventuali servizi connessi, per cui rispettivamente l’interessato si è opposto, fatti salvi motivi legittimi cogenti prevalenti del Titolari o finalizzati alla tutela di diritti in sede giudiziaria.

8.3In caso di consenso dell’interessato

Per altre finalità, per le quali è richiesto il consenso, l’Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro. Pertanto, il trattamento che è stato effettuato prima della revoca del consenso non subirà effetti e manterrà la sua legittimità.

Il mancato o parziale consenso potrebbe non garantire l’erogazione completa dei servizi, con riferimento alle singole finalità per cui il consenso viene negato.

Quando i dati non sono più necessari, tenuto conto dei periodi di conservazione soprariportati, questi vengono regolarmente cancellati. Qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

9. Esistenza di processi decisionali automatizzati non rilevanti ai sensi dell’articolo 22 del GDPR

È attualmente escluso l’uso di processi decisionali meramente automatizzati come dettagliato dall’articolo 22 del GDPR. Se in futuro si decidesse di istituire tali processi per casi singoli, l’interessato ne riceverà notifica in separata sede qualora ciò sia previsto dalla legge o aggiornamento della presente informativa.

Si precisa che, in relazione alla finalità 3.4, lett. a), sono adottati processi decisionali parzialmente automatizzati che non rientrano nell’ambito di applicazione dell’art. 22 GDPR: i controlli antifrode relativi all’e-commerce prevedono l’impiego di sistemi che segnalano eventuali attività sospette degli utenti quando effettuano gli ordini di acquisto. Tali segnalazioni hanno funzione di supporto e non comportano blocchi automatici degli utenti, ma sono strumentali alle valutazioni e decisioni assunte autonomamente dai Contitolari del trattamento.

Si precisa inoltre che in relazione alla finalità 3.5 lett. b), previo il consenso dell’interessato, vengono adottati processi decisionali automatizzati che non rientrano nell’ambito di applicazione dell’articolo 22 del GDPR, in quanto effettuati con esclusivo riferimento alle attività pubblicitarie o promozionali (marketing).

10. Modalità del trattamento

I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati cui potranno accedere, e quindi venirne a conoscenza, gli addetti espressamente designati dai singoli Contitolari quali Responsabili ed Autorizzati del trattamento dei dati personali, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l’altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.

SCEGLI LA TUA FRAGRANZA PREFERITA!

Mai più senza

Da amare

Ultime coccole

I TUOI ALLEATI PER UN PROFUMO CHE COCCOLA E UN PULITO CHE INCANTA