Privacy Policy
Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679
Eco Bio Boutique S.R.L. (di seguito il โTitolareโ) รจ una societร specializzata nellโattivitร di commercializzazione e distribuzione di prodotti cosmetici, fitocosmetici e materie prime ad uso cosmetico.
Eco Bio Boutique S.R.L. tiene in massima considerazione la protezione e la tutela dei dati personali con cui viene in contatto nel corso della propria attivitร , e li tratta nel pieno rispetto della normativa di tempo in tempo applicabile, ivi compresi โ a titolo esemplificativo e non esaustivo โ il Regolamento UE 2016/679 (di seguito il โRegolamentoโ o il โGDPRโ), il D.Lgs. n. 196/2003, come novellato dal D.Lgs. n. 101/2018 (di seguito il โCodice Privacyโ), ed i provvedimenti emanati dallโAutoritร Garante per la Protezione dei Dati Personali italiana (di seguito, congiuntamente al Regolamento ed al Codice Privacy, la โNormativa in materia di protezione dei dati personaliโ).
La presente informativa, resa ai sensi dellโart. 13 del citato Regolamento, รจ destinata a coloro che si registrano sul sito https://ecobioboutique.it (di seguito il โSitoโ) e/o a coloro che effettuano un acquisto sul Sito (di seguito, congiuntamente, gli โUtentiโ).
1. Titolare del trattamento
Eco Bio Boutique S.R.L., con sede legale in Roma (Italia), Via Cittร della Pieve 76, CAP 00191, C.F. e Partita IVA 16233951009, indirizzo PEC ecobioboutique@legalmail.it.
2. Dati di contatto del Titolare
Per ogni informazione relativa alla presente informativa, gli Utenti possono contattare il Titolare in qualsiasi momento con le seguenti modalitร :
- inviando un messaggio di posta elettronica certificata allโindirizzo PEC ecobioboutique@legalmail.it;
- inviando una raccomandata a.r. indirizzata alla sede del Titolare, Viaย Cittร della Pieve 76, CAP 00191 โ Roma (Italia); oppure
- inviando un messaggio di posta elettronica allโindirizzo admin@ecobioboutique.it.
3. Categorie di dati personali oggetto del trattamento
In relazione alle finalitร descritte nella presente informativa, il Titolare potrebbe trattare le seguenti categorie di dati personali degli Utenti:
- ai fini della registrazione dellโaccount sul Sito: nome, cognome, indirizzo e-mail;
- ai fini dellโacquisto e spedizione dei prodotti: nome, cognome, indirizzo e-mail, indirizzo e numero civico di residenza e/o di spedizione (facoltativamente: interno, scala, piano, ecc.), CAP, cittร , provincia, paese, numero di telefono;
- dati necessari alla gestione dei pagamenti e degli eventuali rimborsi.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione รจ implicita nellโuso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate ad Utenti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti del Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, lโorario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e allโambiente informatico degli Utenti. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sullโuso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo lโelaborazione. I dati potrebbero essere utilizzati per lโaccertamento di responsabilitร in caso di ipotetici reati informatici ai danni del Titolare e/o causati al Sito.
4. Finalitร e base giuridica del trattamento; obbligatorietร o meno del conferimento dei dati personali; conservazione dei dati personali
I dati personali degli Utenti saranno trattati per il perseguimento delle seguenti finalitร :
a) finalitร di natura pre-contrattuale e contrattuale: usufruire dei servizi messi a disposizione dal Titolare attraverso il Sito (ad esempio: servizi di garanzia e/o di assistenza post vendita che richiedono il tracciamento degli acquisti per la durata di messa a disposizione del servizio); partecipazione a manifestazioni a premio e attivitร promozionali (a titolo esemplificativo: richiesta campioni, buoni sconto, sondaggi, giochi, etc.) ; registrazione al Sito internet, anche tramite collegamento a social network (creazione e gestione account) ; gestire gli acquisti e gli ordini (ad esempio: finalizzare il check-out; gestire il pagamento; spedire i prodotti; informare lโUtente quando il prodotto ritorna disponibile, etc.); gestire le richieste di informazioni tramite la sezione โContattiโ del Sito oppure attraverso servizi di messaggistica istantanea e/o social networks (a titolo esemplificativo e non esaustivo, Facebook ed Instagram); gestire le operazioni di customer care (ad esempio: dare seguito alla richiesta del consumatore tramite email o tramite telefonata; gestire segnalazioni o reclami; gestire richieste di reso, rimborso, esercizio della garanzia legale); gestire eventuali reclami; gestire ogni altro servizio messo a disposizione dal Titolare tramite il Sito.
La base giuridica del trattamento effettuato per la predetta finalitร รจ lโesecuzione di un contratto di cui lโUtente รจ parte o lโadozione di misure precontrattuali adottate su richiesta dellโUtente, ai sensi dellโart. 6, par. 1, lettera b), del GDPR.
Il conferimento dei dati personali per questa finalitร รจ necessario per gestire il rapporto commerciale, procedere agli acquisti ed erogare i servizi descritti e quelli richiesti dallโUtente. Il rifiuto di fornire i dati personali non consente, pertanto, la possibilitร di gestire il rapporto commerciale, procedere agli acquisti ed erogare i servizi indicati.
I dati personali saranno conservati per tutta la durata del rapporto contrattuale e, dopo la cessazione, per un periodo massimo di 10 anni dalla loro raccolta.
In caso di contenzioso, saranno conservati per tutta la durata dello stesso, fino allโesaurimento dei termini di esperibilitร delle azioni di impugnazione;
b) gestione dei dati personali forniti volontariamente dallโUtente.
Con lโeccezione di quanto specificato per i dati di navigazione, lโUtente รจ libero di fornire dati personali mediante compilazione degli eventuali moduli di richiesta presenti allโinterno del Sito, o mediante invio di apposite comunicazioni.
Il mancato conferimento dei dati personali richiesti nei moduli di contatto potrebbe comportare l'impossibilitร di inviare la richiesta al Titolare. In questi casi, saranno richieste le sole informazioni necessarie per il servizio richiesto.
Nel caso in cui, nellโutilizzo del Sito, lโUtente fornisse dati personali di terzi, lโUtente prende atto ed accetta di porsi quale autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilitร di legge. In tal senso, conferisce sul punto la piรน ampia manleva al Titolare rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc., che dovesse pervenire al Titolare da terzi soggetti i cui dati personali si riferiscono. In ogni caso lโUtente dichiara sin da ora che il trattamento dei dati personali di terzi che dovesse fornire tramite il Sitoย sarร fondato su unโidonea base giuridica ai sensi dellโart. 6 del Regolamento, dichiarando dunque la legittimitร del trattamento in questione;
c) marketing diretto: invio, con modalitร automatizzate di contatto (email e messaggistica istantanea) e tradizionali (telefonate con operatore e posta ordinaria), di materiale pubblicitario, newsletter, comunicazioni promozionali e commerciali relativi a prodotti e/o servizi e/o eventi relativi al marchio โEco Bio Boutiqueโ, nonchรฉ realizzazione di studi di mercato e analisi statistiche.
La base giuridica del trattamento dei dati personali effettuato per la predetta finalitร รจ il consenso libero, specifico, informato, revocabile e modificabile in ogni momento, fornito dallโUtente, ai sensi dellโart. 6, par. 1, lett. a), del Regolamento.
LโUtente potrร revocare il consenso prestato in qualunque momento ed in maniera agevole e gratuita, cliccando sul tasto โdisiscrivitiโ presente in ciascun messaggio di posta elettronica inviato dal Titolare (c.d. sistema di opt-out).
Il conferimento dei dati personali per la predetta finalitร รจ obbligatorio per lโiscrizione alla newsletter, ed il mancato conferimento dei dati personali per tale finalitร โ come anche il mancato conferimento del consenso โ non consentirร allโinteressato di iscriversi alla newsletter. In ogni caso, il mancato conferimento del dei dati personali โ e del relativo consenso โ non pregiudica in alcun modo lโutilizzo del Sito da parte dellโUtente, nรฉ la possibilitร per lo stesso di effettuare acquisti ed usufruire dei servizi del Sito.
I dati personali forniti per tale finalitร saranno trattati nei limiti dei tempi di conservazione stabiliti dalla normativa vigente, fino alla revoca del consenso da parte dellโUtente e, in ogni caso, per un periodo non superiore a 24 mesi dallโultima interazione dellโinteressato con il Titolare;
d) promozione e/o vendita diretta di prodotti e/o servizi del Titolare analoghi a quelli giร acquistati dallโUtente, mediante invio di messaggi di posta elettronica: il Titolare potrร utilizzare, a fini della promozione e/o della vendita di prodotti e/o servizi analoghi a quelli acquistati precedentemente dallโUtente, e senza il consenso di questโultimo, lโindirizzo di posta elettronica fornito dallโUtente al momento dellโacquisto, salva lโopposizione dellโUtente stesso a tale trattamento.
La base giuridica del trattamento dei dati personali effettuato per la predetta finalitร รจ il legittimo interesse del Titolare a fornire allโUtente prodotti e/o servizi analoghi a quelli giร acquistati, ai sensi dellโart. 130, comma 4, del Codice Privacy e delle โLinee guida in materia di attivitร promozionale e contrasto allo spam - 4 luglio 2013 [2542348]โ emesse dal Garante per la Protezione dei Dati Personali italiano in materia, che escludono la necessitร del previo ottenimento del consenso dellโinteressato al trattamento dei dati personali per tale specifica finalitร .
LโUtente potrร opporsi in qualunque momento ed in maniera agevole e gratuita al trattamento dei propri dati personali per la predetta finalitร con le seguenti modalitร : (i) inviando unโe-mail allโindirizzo assistenza@ecobioboutique.it, oppure (ii) mediante comunicazione scritta trasmessa ad Eco Bio Boutique S.R.L., Viaย Cittร della Pieve 76, CAP 00191 - Roma (Italia), avendo in entrambi i casi cura di indicare la propria volontร di esercitare il diritto di opposizione a tale trattamento, oppure ancora (iii) attraverso il sistema di opt-out predisposto dal Titolare nelle comunicazioni inviate per detta finalitร , e dunque mediante click sul tasto โdisiscrivitiโ presente in ciascuna email.
Resta inteso che ogni comunicazione inviata allโUtente per la finalitร sopra esposta prevedrร la possibilitร per lโinteressato stesso di opporsi al trattamento dei propri dati personali a tal fine, mediante semplice click sul relativo link per lโesercizio del diritto di opposizione che sarร presente nella citata comunicazione.
Il conferimento dei dati personali per la predetta finalitร รจ facoltativo ed il mancato conferimento non pregiudica in alcun modo lโutilizzo del Sito da parte dellโUtente, nรฉ la possibilitร per lo stesso di effettuare acquisti ed usufruire dei servizi del Sito; tuttavia, in mancanza di detto conferimento, non sarร possibile per il Titolare inviare allโinteressato comunicazioni email su prodotti e/o servizi analoghi a quelli precedentemente acquistati dallโUtente.
I dati personali forniti per tale finalitร saranno trattati nei limiti dei tempi di conservazione stabiliti dalla normativa vigente, fino allโesercizio del diritto di opposizione da parte dellโUtente e, in ogni caso, per un periodo non superiore a 24 mesi dallโultima interazione dellโinteressato con il Titolare;
e) adempimento di obblighi di legge: i dati personali forniti dallโUtente potranno essere trattati dal Titolare per adempiere ad obblighi previsti dalla legge, da unโautoritร , da un regolamento o dalla normativa italiana e/o europea. A titolo esemplificativo e non esaustivo, rientrano nella predetta finalitร i trattamenti dei dati personali effettuati per lโadempimento di obblighi contabili e fiscali, o per lโadempimento di provvedimenti dellโAutoritร giudiziaria diretti alla prevenzione e repressione dei reati.
La base giuridica del trattamento dei dati personali effettuato per la predetta finalitร รจ lโadempimento di un obbligo legale al quale รจ soggetto il Titolare, ai sensi dellโart. 6, par 1, lett. c), del Regolamento.
Il conferimento dei dati personali per questa finalitร รจ necessario per gestire il rapporto commerciale, procedere agli acquisti ed erogare i servizi descritti e quelli richiesti dallโUtente. Il rifiuto di fornire i dati personali non consente, pertanto, la possibilitร di gestire il rapporto commerciale, procedere agli acquisti ed erogare i servizi indicati.
I dati personali saranno conservati per tutta la durata del rapporto contrattuale e, dopo la cessazione, per un periodo massimo di 10 anni dalla loro raccolta.
In caso di contenzioso, saranno conservati per tutta la durata dello stesso, fino allโesaurimento dei termini di esperibilitร delle azioni di impugnazione;
f) diritto di difesa del Titolare: i dati personali forniti dallโUtente potranno essere trattati dal Titolare per la tutela dei diritti dellโUtente e/o del Titolare e per il pieno esercizio del proprio diritto di difesa sia in sede precontenziosa che contenziosa.
La base giuridica del trattamento dei dati personali effettuato per la predetta finalitร รจ il legittimo interesse del Titolare alla difesa e allโesercizio dei diritti, ai sensi dellโart. 6, par. 1, lett. f), del Regolamento.
Il conferimento dei dati personali per la predetta finalitร รจ necessario per garantire il diritto di difesa, ed il mancato conferimento degli stessi non consente di procedere agli acquisti e ricevere i servizi indicati.
5. Conservazione dei dati personali
In ossequio al principio di limitazione della conservazione ed al piรน generale principio di proporzionalitร , i dati personali saranno conservati in una forma che consenta lโidentificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalitร per le quali gli stessi sono trattati e in ogni caso nel rispetto dei termini minimi di conservazione previsti dalla legge e, comunque, di quelli indicati per ciascuna finalitร di cui al precedente art. 4.
6. Destinatari e trasferimento dei dati personali
I dati personali dellโinteressato potranno essere messi a disposizione e/o comunicati a soggetti incaricati e/o responsabili (anche esterni) del trattamento, in relazione alle competenze e funzioni di ciascuno di essi, al fine di soddisfare la citata finalitร o in adempimento a specifici obblighi normativi. A titolo esemplificativo e non esaustivo, i dati personali degli interessati potrebbero essere messi a disposizione e/o comunicati a:
- dipendenti del Titolare, debitamente nominati incaricati del trattamento dei dati personali, o collaboratori e/o consulenti del Titolare, debitamente nominati responsabili del trattamento;
- societร , consulenti o professionisti eventualmente incaricati dellโinstallazione, della manutenzione, dellโaggiornamento e, in generale, della gestione degli hardware e software del Titolare o di cui il Titolare si serve per lโerogazione dei propri prodotti e/o servizi, anche se del caso nominandoli amministratori di sistema;
- societร , consulenti o professionisti che assistono il Titolare nellโadempimento a specifici obblighi di legge.
A tal riguardo, il Titolare precisa che i soggetti incaricati a cui saranno resi conoscibili i dati personali degli Utenti li tratteranno in forza di specifica nomina o incarico, conformemente a quanto richiesto dallโart. 29 del Regolamento, e che i terzi a cui saranno resi disponibili i dati personali li tratteranno in qualitร di responsabili esterni del trattamento dei dati personali per conto del Titolare, sulla base di appositi atti di nomina, conformemente a quanto richiesto dallโart. 28 del Regolamento.
Un elenco nominativo e aggiornato dei soggetti nominati quali responsabili del trattamento รจ sempre disponibile agli interessati, che potranno farne richiesta al Titolare con le modalitร di cui al successivo art. 7.
In particolare, il Titolare informa gli Utenti che il Sito รจ ospitato dalla piattaforma Shopify, una piattaforma fornita da Shopify Inc. che consente al Titolare di sviluppare, far funzionare ed ospitare il Sito. Il Titolare ha nominato Shopify quale responsabile esterno del trattamento dei dati personali degli Utenti, in ossequio a quanto previsto dallโart. 28 del GDPR. Per ulteriori informazioni circa i trattamenti effettuati da parte di Shopify per conto del Titolare, si invita lโUtente a cliccare sul link https://it.shopify.com/legal/privacy/customers, il cui contenuto deve intendersi qui integralmente richiamato e trascritto nella versione di volta in volta vigente.
I dati personali degli interessati raccolti non saranno diffusi, messi a disposizione o dati in consultazione in alcuna forma a soggetti diversi da quelli indicati nella presente informativa e/o previsti dalla normativa vigente.
I dati personali dellโUtente non saranno oggetto di trasferimento al di fuori dello Spazio Economico Europeo; tuttavia, in una simile eventualitร , il Titolare precisa che il trattamento avverrร secondo una delle modalitร consentite dalla Normativa in materia di protezione dei dati personali, quali lโadozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati od operanti in Paesi considerati sicuri dalla Commissione Europea, etc.. ร possibile ricevere maggiori informazioni, su richiesta, presso il Titolare ai contatti sopraindicati.
7. I diritti dellโUtente circa i propri dati personali
La normativa in materia di trattamento dei dati personali riconosce allโUtente la facoltร di esercitare i seguenti diritti:
- il diritto di accedere ai propri dati personali secondo quanto previsto dallโarticolo 15 del Regolamento;
- il diritto di ottenere la rettifica o lโintegrazione dei propri dati personali secondo quanto previsto dallโarticolo 16 del Regolamento;
- il diritto di ottenere la cancellazione dei propri dati personali, secondo quanto previsto dallโarticolo 17 del Regolamento, (a meno che il trattamento dei dati personali dellโinteressato sia necessario per a. lโesercizio del diritto alla libertร di espressione e di informazione; b. lโadempimento di un obbligo giuridico che richieda il trattamento previsto dal diritto dellโUnione Europea o italiano o per lโesecuzione di un compito svolto nel pubblico interesse oppure nellโesercizio di pubblici poteri di cui รจ investito il Titolare; c. motivi di interesse pubblico nel settore della sanitร pubblica; d. finalitร di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all'articolo 89, paragrafo 1, del Regolamento, nella misura in cui il diritto di cancellazione rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; e. lโaccertamento, lโesercizio o la difesa di un diritto in sede giudiziaria da parte del Titolare);
- il diritto di ottenere la limitazione del trattamento dei propri dati personali, nei limiti di quanto previsto allโarticolo 18 del Regolamento;
- il diritto alla portabilitร dei propri dati personali, e dunque il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali raccolti dal Titolate e inoltre il diritto di trasmettere tali dati personali ad un altro titolare del trattamento, alle condizioni di cui allโarticolo 20 del Regolamento;
- il diritto di opporsi in qualsiasi momento, nei limiti di quanto previsto dallโarticolo 21 del Regolamento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) (esecuzione di un compito di interesse pubblico o connesso allโesercizio di pubblici poteri) o f) (legittimo interesse del Titolare), compresa la profilazione, sulla base di tali disposizioni. Il Titolare si asterrร quindi dal trattare ulteriormente i dati personali dellโinteressato, salvo che il Titolare dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertร dellโUtente, oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Resta inteso che qualora i dati personali dellโUtente siano trattati a fini di ricerca scientifica o storica o a fini statistici, a norma dell'articolo 89, paragrafo 1, del Regolamento, lโUtente, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento รจ necessario per l'esecuzione di un compito di interesse pubblico;
- il diritto di revocare ciascuno dei consensi prestati in qualsiasi momento, senza che ciรฒ pregiudichi la liceitร del trattamento effettuato sulla base di detto consenso precedentemente alla revoca, ai sensi dellโart. 7 del Regolamento;
- il diritto di proporre reclamo allโAutoritร Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o allโautoritร giudiziaria ordinaria, ai sensi degli articoli 77 e 79 del Regolamento.
Tutti i diritti indicati potranno essere esercitati rivolgendosi al Titolare mediante invio di messaggio di posta elettronica allโindirizzo assistenza@ecobioboutique.it, oppure a mezzo posta indirizzata ad Eco Bio Boutique S.R.L., Viaย Cittร della Pieve 76, CAP 00191, Roma (Italia), indicando i propri dati identificativi, lโindirizzo postale o e-mail, le motivazioni della richiesta e documentazione a supporto, incluso il documento dโidentitร .
Resta inteso che, ai fini dellโesercizio del diritto di revocare i consensi prestati e/o di opposizione al trattamento dei propri dati personali, allโUtente non รจ richiesto di fornire alcuna documentazione a supporto, fatta salva apposita richiesta scritta in tal senso da parte del Titolare nel caso in cui risulti impossibile identificare lโUtente al momento in cui esercita detti diritti.
La presente informativa รจ aggiornata alla data del 17/01/2023. Si invitano gli Utenti a consultare con regolaritร il Sito al fine di prendere visione della versione piรน recente della presente informativa.