Privacy Policy

Gentile Utente,

ti preghiamo di leggere attentamente la presente informativa (di seguito, “Informativa Privacy“), relativa al trattamento dei tuoi dati personali durante la navigazione del sito web www.0skin.it (di seguito, il “Sito“).

La presente Informativa Privacy è stata redatta nel rispetto del Regolamento Europeo 2016/679 (di seguito “Regolamento” o “GDPR“). Il Regolamento garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza ed all’identità personale.

 

Il titolare del trattamento dei dati personali è Orthostetica S.r.l. (di seguito “Titolare” o “Orthostetica”), con sede legale in Via Vallembrosia n. 5, 20089 Rozzano (MI), Italia, P. IVA 10797040150, C.F. 01444330359.

Per questioni attinenti al trattamento dei dati personali il Titolare potrà essere contattato ai seguenti indirizzi: e-mail info@orthostetica.it, PEC orthostetica@legalmail.it.

 

Attraverso il Sito vengono raccolte e trattate differenti tipologie di dati personali dell’utente (di seguito “Utente/i” o “Interessato/i”), per finalità e con modalità diverse. Più precisamente:

(a) dati di navigazione, trattati al fine di consentire il corretto funzionamento del Sito e di ricavare informazioni statistiche anonime sull’uso del Sito. I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet; si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente;

(b) dati personali forniti volontariamente dall’Utente (ad esempio dati anagrafici, indirizzo di posta elettronica, numero telefonico, password) mediante la compilazione del modulo di registrazione all’area personale del Sito o conferiti in occasione della compilazione del form di contatto presente nel Sito e trattati per riscontrare le richieste dell’Utente ed offrire i servizi presenti sul Sito nonché per offrire assistenza e fornire le informazioni richieste circa i prodotti ed il mondo 0.SKIN. Si precisa che la registrazione e l’accesso al Sito o al proprio account cliente tramite profilo social comportano la comunicazione di determinati dati (Nome, Cognome, E-mail ed eventuali altri dati relativi all’Utente e presenti sul social medesimo, che verranno comunque elencati all’Utente prima della sua conferma di voler procedere con l’autenticazione tramite social). Tale comunicazione avverrà in ogni caso unicamente a seguito dell’esplicita conferma della volontà di procedere espressa dall’Utente prima del log-in. In taluni casi i social richiedono di ottenere alcuni feedback ed informazioni circa l’utilizzo del log-in. Per maggiori informazioni si invita a fare riferimento alla relativa documentazione privacy presente sul social;

(c) dati personali forniti dall’Utente nell’ambito dei processi di acquisto dei prodotti offerti sul Sito per la conclusione delle transazioni e per le attività funzionali e strumentali alla vendita, nonché per ogni necessaria assistenza pre e post-vendita;

(d) dati personali, anagrafici e di contatto, trattati da Orthostetica – a fronte di un espresso consenso – per finalità di marketing, cioè per inviare all’Utente (tramite strumenti telematici quali, newsletter e e-mail) informazioni ed aggiornamenti sui prodotti, sulle vendite, sulle campagne promozionali, sugli eventi ed altre iniziative promosse da Orthostetica; (e) dati personali inerenti gli acquisti ed eventuali preferenze espresse, trattati da Orthostetica – a fronte di un espresso consenso dell’Utente – per finalità di studio delle abitudini e delle scelte di consumo, al fine di rendere i prodotti, le iniziative e le singole proposte commerciali più rispondenti ai gusti ed alle necessità dei propri clienti.

Fatta eccezione per i dati di navigazione, regolati dalla Cookie Policy, il trattamento dei dati personali è fondato su:

1. Il legittimo interesse di Orthostetica a fornire i servizi del Sito ed a rispondere alle eventuali richieste degli Utenti, con riferimento ai punti (a) e (b), ai sensi dell’articolo 6, paragrafo 1, lettera f) GDPR;
2. L’adempimento del contratto di vendita e l’obbligo di adempiere le obbligazioni pre e post contrattuali, per tutte le attività di cui al punto (c), ai sensi dell’articolo 6, paragrafo 1, lettera b) GDPR;
3. Il consenso eventualmente fornito dall’utente per le finalità di cui ai punti (d) ed (e), ai sensi dell’articolo 6, paragrafo 1, lettera a) GDPR.

 

I dati personali raccolti da Orthostetica sono forniti direttamente dall’Utente (tramite la registrazione al Sito o nell’ambito del processo di vendita), fatta eccezione per i dati di navigazione di cui al precedente punto 2 (a), per i dati raccolti in caso di registrazione e accesso tramite profilo social, come indicato al precedente punto 2 (b), e per i dati relativi agli acquisti effettuati dall’Utente di cui al precedente punto 2 (e).

 

I dati personali raccolti tramite il Sito vengono trattati con modalità e strumenti prevalentemente informatici e telematici, adottando le misure di sicurezza necessarie al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità di raccolta indicate nella presente Privacy Policy.

Tuttavia, al fine di limitare quanto più possibile il rischio di accesso non consentito o di dispersione dei dati, si invita gli Utenti a verificare periodicamente che il proprio computer sia dotato di dispositivi software adeguati alla protezione della trasmissione in rete di dati, sia in entrata sia in uscita (come sistemi antivirus aggiornati), considerata la natura del mezzo di trasmissione online.

 

Il conferimento a Orthostetica dei dati personali raccolti attraverso il Sito sia per far fronte a richieste e quesiti degli Utenti, sia per finalità di marketing e di profilazione è libero, facoltativo ed opzionale. Tuttavia, in caso di mancato conferimento dei dati per tali finalità, Orthostetica potrebbe non essere in grado di far fronte alle richieste di informazioni ed ai quesiti, ovvero inviare materiale informativo, aggiornamenti, newsletter ed inviti agli eventi di Othostetica.

ll conferimento dei dati personali, in particolare dei dati anagrafici, dell’indirizzo di posta elettronica, dell’indirizzo postale, del numero di telefono e delle coordinate bancarie (in caso di pagamenti con carta di credito) è necessario con riguardo alla conclusione del contratto di acquisto di prodotti attraverso il Sito. Pertanto, il comporta l’impossibilità di concludere l’acquisto tramite il Sito.

Ove necessario, verrà di volta in volta indicato il carattere obbligatorio o facoltativo del conferimento dei dati, apponendo un apposito asterisco (*) all’informazione necessaria per la fornitura dei servizi e per l’acquisto dei prodotti sul Sito. La mancata indicazione di dati personali indicati come facoltativi o opzionali, non comporterà alcuna limitazione o svantaggio per l’Utente.

Per i dati di navigazione, si invita a prendere visione della Cookie Policy.

 

Il trattamento dei dati dell’Interessato è effettuato dal personale interno del Titolare (dipendenti, collaboratori, amministratore di sistema), individuato e autorizzato al trattamento secondo istruzioni e mansioni che vengono impartite nel rispetto della normativa vigente in materia di privacy e di sicurezza dei dati.

Qualora ciò sia necessario per le finalità elencate al precedente articolo 2, i dati potranno essere trattati da soggetti terzi che sono nominati – ove necessario – quali Responsabili del trattamento ai sensi dell’articolo 28 del GDPR oppure che agiscono in qualità di Titolari autonomi, e precisamente:

• da professionisti, società, associazioni o studi professionali che prestino al Titolare assistenza o consulenza per finalità amministrative, contabili, fiscali, ovvero tutela legale;
• da tutti gli Istituti Pubblici stabiliti dalla legge e, più in generale, da tutti gli Enti previsti dalla vigente normativa in materia contabile e fiscale come destinatari di comunicazioni;
• da società che svolgono per Orthostetica specifici servizi tecnici ed organizzativi connessi al Sito (servizi IT, servizi di customer care e servizi di marketing).

L’elenco aggiornato dei Responsabili e degli Incaricati al trattamento è custodito presso la sede legale di Orthostetica.

Inoltre i dati potranno essere comunicati a:

• banche e istituti di credito per gli incassi e i pagamenti nonché ad eventuali professionisti – in forma singola, associata o societaria – per le attività di certificazione del bilancio di Orthostetica o da corrieri postali.
• forze di polizia o all’autorità giudiziaria, in conformità alla legge e previa richiesta formale da parte di tali soggetti, oppure nel caso in cui la comunicazione di tali dati sia necessaria per investigare, prevenire o assumere iniziative relative a sospette attività illecite o assistere le autorità statali di controllo e di vigilanza; difendersi contro qualsiasi reclamo o accusa da parte di terzi, o proteggere la sicurezza del Sito ovvero esercitare o proteggere i diritti di Orthostetica, dei suoi clienti, dei suoi dipendenti o di qualsiasi altro soggetto.

I dati degli Utenti non verranno diffusi e, qualora si rendesse necessario per le finalità summenzionate, verranno trasferiti all’estero unicamente garantendo adeguati livelli di tutela e salvaguardia per la protezione dei dati stessi, in conformità alla normativa vigente.

 

I dati personali raccolti sono trattati per i seguenti periodi di tempo:

a) per finalità di vendita: 10 anni dall’acquisto, in conformità alla normativa in materia fiscale e civile, fatta salva la necessità di conservare i dati per un periodo di tempo più esteso per esigenze particolari di difesa in giudizio.

b) per fornire assistenza, informazioni e riscontro alle richieste degli Utenti: per il tempo necessario a fornire il riscontro richiesto ed all’eventuale successiva attività necessaria per gestire appieno la richiesta e/o la problematica.

c) per finalità di marketing e/o di profilazione: sino all’esercizio del diritto di revoca del consenso da parte dell’Utente.

Per conoscere il periodo di conservazione e la persistenza dei cookies, si invita gli Utenti a prendere visione della Cookie Policy.

 

In relazione ai trattamenti descritti nella presente Informativa Privacy l’Utente – qualora ne ricorrano i presupposti e qualora non intervengano cause di esclusione – può esercitare i diritti di cui gli articoli 7, da 15 a 21 e 77 del GDPR e in particolare:

• diritto di accesso – art. 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che riguardano l’Interessato e, in tal caso, ottenere l’accesso a tali dati personali, compresa una copia degli stessi;
• di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati inesatti che riguardano l’Interessato e/o l’integrazione dei dati personali incompleti;
• di cancellazione (diritto all’oblio) – articolo 17 GDPR: qualora ricorrano i presupposti per la cancellazione e se non interviene alcuna causa di esclusione ai sensi dell’articolo 21, par. 3, diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che riguardano l’Interessato;
• di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento quando: a) l’Interessato contesta l’esattezza dei dati personali, per il periodo necessario al Titolare per verificare l’esattezza di tali dati; b) il trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; c) i dati personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’Interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del Titolare del trattamento rispetto a quelli dell’Interessato;
• diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che riguardano l’Interessato forniti al Titolare e il diritto di trasmetterli a un altro Titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati; inoltre, il diritto di ottenere che i dati personali dell’Interessato siano trasmessi direttamente ad altro Titolare qualora ciò sia tecnicamente fattibile;
• diritto di opposizione – articolo 21 GDPR: diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che riguardano l’Interessato basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto;
• diritto di revoca – articolo 7, comma 3, GDPR: l’Interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca;
• diritto di reclamo – articolo 77 GDPR: l’Interessato ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Montecitorio 121, 00186, Roma (RM).

L’Utente potrà in qualsiasi momento esercitare i propri diritti inviando una raccomandata a.r. o una PEC al Titolare così come sopra indicato.

Per l’esercizio dei diritti come indicati nella presente Informativa Privacy nonché per ricevere qualsiasi informazione relativa agli stessi, l’Utente potrà contattare il Titolare che, anche tramite le strutture designate, provvederà a prendere in carico la richiesta e a fornire all’Interessato, senza ingiustificato ritardo e comunque, al più tardi, entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla richiesta.

L’esercizio dei diritti da parte dell’Interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitare all’Interessato un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la sua richiesta, o negare soddisfazione alla sua richiesta.