Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679

Eco Bio Boutique S.R.L. (di seguito il “Titolare”) è una società specializzata nell’attività di commercializzazione e distribuzione di prodotti cosmetici, fitocosmetici e materie prime ad uso cosmetico.

Eco Bio Boutique S.R.L. tiene in massima considerazione la protezione e la tutela dei dati personali con cui viene in contatto nel corso della propria attività, e li tratta nel pieno rispetto della normativa di tempo in tempo applicabile, ivi compresi – a titolo esemplificativo e non esaustivo – il Regolamento UE 2016/679 (di seguito il “Regolamento” o il “GDPR”), il D.Lgs. n. 196/2003, come novellato dal D.Lgs. n. 101/2018 (di seguito il “Codice Privacy”), ed i provvedimenti emanati dall’Autorità Garante per la Protezione dei Dati Personali italiana (di seguito, congiuntamente al Regolamento ed al Codice Privacy, la “Normativa in materia di protezione dei dati personali”).

La presente informativa, resa ai sensi dell’art. 13 del citato Regolamento, è destinata a coloro che si registrano sul sito https://ecobioboutique.it (di seguito il “Sito”) e/o a coloro che effettuano un acquisto sul Sito (di seguito, congiuntamente, gli “Utenti”).

1. Titolare del trattamento

Eco Bio Boutique S.R.L., con sede legale in Roma (Italia), Via Serra San Bruno 15, CAP 00132, C.F. e Partita IVA 16233951009, indirizzo PEC ecobioboutique@legalmail.it.

2. Dati di contatto del Titolare

Per ogni informazione relativa alla presente informativa, gli Utenti possono contattare il Titolare in qualsiasi momento con le seguenti modalità:

  • inviando un messaggio di posta elettronica certificata all’indirizzo PEC ecobioboutique@legalmail.it;
  • inviando una raccomandata a.r. indirizzata alla sede del Titolare, Via Serra San Bruno 15, CAP 00132 – Roma (Italia); oppure
  • inviando un messaggio di posta elettronica all’indirizzo admin@ecobioboutique.it.

3. Categorie di dati personali oggetto del trattamento

In relazione alle finalità descritte nella presente informativa, il Titolare potrebbe trattare le seguenti categorie di dati personali degli Utenti:

  1. ai fini della registrazione dell’account sul Sito: nome, cognome, indirizzo e-mail;
  2. ai fini dell’acquisto e spedizione dei prodotti: nome, cognome, indirizzo e-mail, indirizzo e numero civico di residenza e/o di spedizione (facoltativamente: interno, scala, piano, ecc.), CAP, città, provincia, paese, numero di telefono;
  3. dati necessari alla gestione dei pagamenti e degli eventuali rimborsi.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate ad Utenti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti del Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico degli Utenti. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Titolare e/o causati al Sito.

4. Finalità e base giuridica del trattamento; obbligatorietà o meno del conferimento dei dati personali; conservazione dei dati personali

I dati personali degli Utenti saranno trattati per il perseguimento delle seguenti finalità:

a) finalità di natura pre-contrattuale e contrattuale: usufruire dei servizi messi a disposizione dal Titolare attraverso il Sito (ad esempio: servizi di garanzia e/o di assistenza post vendita che richiedono il tracciamento degli acquisti per la durata di messa a disposizione del servizio); partecipazione a manifestazioni a premio e attività promozionali (a titolo esemplificativo: richiesta campioni, buoni sconto, sondaggi, giochi, etc.) ; registrazione al Sito internet, anche tramite collegamento a social network (creazione e gestione account) ; gestire gli acquisti e gli ordini (ad esempio: finalizzare il check-out; gestire il pagamento; spedire i prodotti; informare l’Utente quando il prodotto ritorna disponibile, etc.); gestire le richieste di informazioni tramite la sezione “Contatti” del Sito oppure attraverso servizi di messaggistica istantanea e/o social networks (a titolo esemplificativo e non esaustivo, Facebook ed Instagram); gestire le operazioni di customer care (ad esempio: dare seguito alla richiesta del consumatore tramite email o tramite telefonata; gestire segnalazioni o reclami; gestire richieste di reso, rimborso, esercizio della garanzia legale); gestire eventuali reclami; gestire ogni altro servizio messo a disposizione dal Titolare tramite il Sito.

La base giuridica del trattamento effettuato per la predetta finalità è l’esecuzione di un contratto di cui l’Utente è parte o l’adozione di misure precontrattuali adottate su richiesta dell’Utente, ai sensi dell’art. 6, par. 1, lettera b), del GDPR.

Il conferimento dei dati personali per questa finalità è necessario per gestire il rapporto commerciale, procedere agli acquisti ed erogare i servizi descritti e quelli richiesti dall’Utente. Il rifiuto di fornire i dati personali non consente, pertanto, la possibilità di gestire il rapporto commerciale, procedere agli acquisti ed erogare i servizi indicati.

I dati personali saranno conservati per tutta la durata del rapporto contrattuale e, dopo la cessazione, per un periodo massimo di 10 anni dalla loro raccolta.

In caso di contenzioso, saranno conservati per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione;

b) gestione dei dati personali forniti volontariamente dall’Utente.

Con l’eccezione di quanto specificato per i dati di navigazione, l’Utente è libero di fornire dati personali mediante compilazione degli eventuali moduli di richiesta presenti all’interno del Sito, o mediante invio di apposite comunicazioni.

Il mancato conferimento dei dati personali richiesti nei moduli di contatto potrebbe comportare l'impossibilità di inviare la richiesta al Titolare. In questi casi, saranno richieste le sole informazioni necessarie per il servizio richiesto.

Nel caso in cui, nell’utilizzo del Sito, l’Utente fornisse dati personali di terzi, l’Utente prende atto ed accetta di porsi quale autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva al Titolare rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc., che dovesse pervenire al Titolare da terzi soggetti i cui dati personali si riferiscono. In ogni caso l’Utente dichiara sin da ora che il trattamento dei dati personali di terzi che dovesse fornire tramite il Sito  sarà fondato su un’idonea base giuridica ai sensi dell’art. 6 del Regolamento, dichiarando dunque la legittimità del trattamento in questione;

c) marketing diretto: invio, con modalità automatizzate di contatto (email e messaggistica istantanea) e tradizionali (telefonate con operatore e posta ordinaria), di materiale pubblicitario, newsletter, comunicazioni promozionali e commerciali relativi a prodotti e/o servizi e/o eventi relativi al marchio “Eco Bio Boutique”, nonché realizzazione di studi di mercato e analisi statistiche.

La base giuridica del trattamento dei dati personali effettuato per la predetta finalità è il consenso libero, specifico, informato, revocabile e modificabile in ogni momento, fornito dall’Utente, ai sensi dell’art. 6, par. 1, lett. a), del Regolamento.

L’Utente potrà revocare il consenso prestato in qualunque momento ed in maniera agevole e gratuita, cliccando sul tasto “disiscriviti” presente in ciascun messaggio di posta elettronica inviato dal Titolare (c.d. sistema di opt-out).

Il conferimento dei dati personali per la predetta finalità è obbligatorio per l’iscrizione alla newsletter, ed il mancato conferimento dei dati personali per tale finalità – come anche il mancato conferimento del consenso – non consentirà all’interessato di iscriversi alla newsletter. In ogni caso, il mancato conferimento del dei dati personali – e del relativo consenso – non pregiudica in alcun modo l’utilizzo del Sito da parte dell’Utente, né la possibilità per lo stesso di effettuare acquisti ed usufruire dei servizi del Sito.

I dati personali forniti per tale finalità saranno trattati nei limiti dei tempi di conservazione stabiliti dalla normativa vigente, fino alla revoca del consenso da parte dell’Utente e, in ogni caso, per un periodo non superiore a 24 mesi dall’ultima interazione dell’interessato con il Titolare;

d) promozione e/o vendita diretta di prodotti e/o servizi del Titolare analoghi a quelli già acquistati dall’Utente, mediante invio di messaggi di posta elettronica: il Titolare potrà utilizzare, a fini della promozione e/o della vendita di prodotti e/o servizi analoghi a quelli acquistati precedentemente dall’Utente, e senza il consenso di quest’ultimo, l’indirizzo di posta elettronica fornito dall’Utente al momento dell’acquisto, salva l’opposizione dell’Utente stesso a tale trattamento.

La base giuridica del trattamento dei dati personali effettuato per la predetta finalità è il legittimo interesse del Titolare a fornire all’Utente prodotti e/o servizi analoghi a quelli già acquistati, ai sensi dell’art. 130, comma 4, del Codice Privacy e delle “Linee guida in materia di attività promozionale e contrasto allo spam - 4 luglio 2013 [2542348]” emesse dal Garante per la Protezione dei Dati Personali italiano in materia, che escludono la necessità del previo ottenimento del consenso dell’interessato al trattamento dei dati personali per tale specifica finalità.

L’Utente potrà opporsi in qualunque momento ed in maniera agevole e gratuita al trattamento dei propri dati personali per la predetta finalità con le seguenti modalità: (i) inviando un’e-mail all’indirizzo assistenza@ecobioboutique.it, oppure (ii) mediante comunicazione scritta trasmessa ad Eco Bio Boutique S.R.L., Via Serra San Bruno 15, CAP 00132 - Roma (Italia), avendo in entrambi i casi cura di indicare la propria volontà di esercitare il diritto di opposizione a tale trattamento, oppure ancora (iii) attraverso il sistema di opt-out predisposto dal Titolare nelle comunicazioni inviate per detta finalità, e dunque mediante click sul tasto “disiscriviti” presente in ciascuna email.

Resta inteso che ogni comunicazione inviata all’Utente per la finalità sopra esposta prevedrà la possibilità per l’interessato stesso di opporsi al trattamento dei propri dati personali a tal fine, mediante semplice click sul relativo link per l’esercizio del diritto di opposizione che sarà presente nella citata comunicazione.

Il conferimento dei dati personali per la predetta finalità è facoltativo ed il mancato conferimento non pregiudica in alcun modo l’utilizzo del Sito da parte dell’Utente, né la possibilità per lo stesso di effettuare acquisti ed usufruire dei servizi del Sito; tuttavia, in mancanza di detto conferimento, non sarà possibile per il Titolare inviare all’interessato comunicazioni email su prodotti e/o servizi analoghi a quelli precedentemente acquistati dall’Utente.

I dati personali forniti per tale finalità saranno trattati nei limiti dei tempi di conservazione stabiliti dalla normativa vigente, fino all’esercizio del diritto di opposizione da parte dell’Utente e, in ogni caso, per un periodo non superiore a 24 mesi dall’ultima interazione dell’interessato con il Titolare;

e) adempimento di obblighi di legge: i dati personali forniti dall’Utente potranno essere trattati dal Titolare per adempiere ad obblighi previsti dalla legge, da un’autorità, da un regolamento o dalla normativa italiana e/o europea. A titolo esemplificativo e non esaustivo, rientrano nella predetta finalità i trattamenti dei dati personali effettuati per l’adempimento di obblighi contabili e fiscali, o per l’adempimento di provvedimenti dell’Autorità giudiziaria diretti alla prevenzione e repressione dei reati.

La base giuridica del trattamento dei dati personali effettuato per la predetta finalità è l’adempimento di un obbligo legale al quale è soggetto il Titolare, ai sensi dell’art. 6, par 1, lett. c), del Regolamento.

Il conferimento dei dati personali per questa finalità è necessario per gestire il rapporto commerciale, procedere agli acquisti ed erogare i servizi descritti e quelli richiesti dall’Utente. Il rifiuto di fornire i dati personali non consente, pertanto, la possibilità di gestire il rapporto commerciale, procedere agli acquisti ed erogare i servizi indicati.

I dati personali saranno conservati per tutta la durata del rapporto contrattuale e, dopo la cessazione, per un periodo massimo di 10 anni dalla loro raccolta.

In caso di contenzioso, saranno conservati per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione;

f) diritto di difesa del Titolare: i dati personali forniti dall’Utente potranno essere trattati dal Titolare per la tutela dei diritti dell’Utente e/o del Titolare e per il pieno esercizio del proprio diritto di difesa sia in sede precontenziosa che contenziosa.

La base giuridica del trattamento dei dati personali effettuato per la predetta finalità è il legittimo interesse del Titolare alla difesa e all’esercizio dei diritti, ai sensi dell’art. 6, par. 1, lett. f), del Regolamento.

Il conferimento dei dati personali per la predetta finalità è necessario per garantire il diritto di difesa, ed il mancato conferimento degli stessi non consente di procedere agli acquisti e ricevere i servizi indicati.

5. Conservazione dei dati personali

In ossequio al principio di limitazione della conservazione ed al più generale principio di proporzionalità, i dati personali saranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali gli stessi sono trattati e in ogni caso nel rispetto dei termini minimi di conservazione previsti dalla legge e, comunque, di quelli indicati per ciascuna finalità di cui al precedente art. 4.

6. Destinatari e trasferimento dei dati personali

I dati personali dell’interessato potranno essere messi a disposizione e/o comunicati a soggetti incaricati e/o responsabili (anche esterni) del trattamento, in relazione alle competenze e funzioni di ciascuno di essi, al fine di soddisfare la citata finalità o in adempimento a specifici obblighi normativi. A titolo esemplificativo e non esaustivo, i dati personali degli interessati potrebbero essere messi a disposizione e/o comunicati a:

  • dipendenti del Titolare, debitamente nominati incaricati del trattamento dei dati personali, o collaboratori e/o consulenti del Titolare, debitamente nominati responsabili del trattamento;
  • società, consulenti o professionisti eventualmente incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione degli hardware e software del Titolare o di cui il Titolare si serve per l’erogazione dei propri prodotti e/o servizi, anche se del caso nominandoli amministratori di sistema;
  • società, consulenti o professionisti che assistono il Titolare nell’adempimento a specifici obblighi di legge.

A tal riguardo, il Titolare precisa che i soggetti incaricati a cui saranno resi conoscibili i dati personali degli Utenti li tratteranno in forza di specifica nomina o incarico, conformemente a quanto richiesto dall’art. 29 del Regolamento, e che i terzi a cui saranno resi disponibili i dati personali li tratteranno in qualità di responsabili esterni del trattamento dei dati personali per conto del Titolare, sulla base di appositi atti di nomina, conformemente a quanto richiesto dall’art. 28 del Regolamento.

Un elenco nominativo e aggiornato dei soggetti nominati quali responsabili del trattamento è sempre disponibile agli interessati, che potranno farne richiesta al Titolare con le modalità di cui al successivo art. 7.

In particolare, il Titolare informa gli Utenti che il Sito è ospitato dalla piattaforma Shopify, una piattaforma fornita da Shopify Inc. che consente al Titolare di sviluppare, far funzionare ed ospitare il Sito. Il Titolare ha nominato Shopify quale responsabile esterno del trattamento dei dati personali degli Utenti, in ossequio a quanto previsto dall’art. 28 del GDPR. Per ulteriori informazioni circa i trattamenti effettuati da parte di Shopify per conto del Titolare, si invita l’Utente a cliccare sul link https://it.shopify.com/legal/privacy/customers, il cui contenuto deve intendersi qui integralmente richiamato e trascritto nella versione di volta in volta vigente.

I dati personali degli interessati raccolti non saranno diffusi, messi a disposizione o dati in consultazione in alcuna forma a soggetti diversi da quelli indicati nella presente informativa e/o previsti dalla normativa vigente.

I dati personali dell’Utente non saranno oggetto di trasferimento al di fuori dello Spazio Economico Europeo; tuttavia, in una simile eventualità, il Titolare precisa che il trattamento avverrà secondo una delle modalità consentite dalla Normativa in materia di protezione dei dati personali, quali l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati od operanti in Paesi considerati sicuri dalla Commissione Europea, etc.. È possibile ricevere maggiori informazioni, su richiesta, presso il Titolare ai contatti sopraindicati.

7. I diritti dell’Utente circa i propri dati personali

La normativa in materia di trattamento dei dati personali riconosce all’Utente la facoltà di esercitare i seguenti diritti:

  • il diritto di accedere ai propri dati personali secondo quanto previsto dall’articolo 15 del Regolamento;
  • il diritto di ottenere la rettifica o l’integrazione dei propri dati personali secondo quanto previsto dall’articolo 16 del Regolamento;
  • il diritto di ottenere la cancellazione dei propri dati personali, secondo quanto previsto dall’articolo 17 del Regolamento, (a meno che il trattamento dei dati personali dell’interessato sia necessario per a. l’esercizio del diritto alla libertà di espressione e di informazione; b. l’adempimento di un obbligo giuridico che richieda il trattamento previsto dal diritto dell’Unione Europea o italiano o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il Titolare; c. motivi di interesse pubblico nel settore della sanità pubblica; d. finalità di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all'articolo 89, paragrafo 1, del Regolamento, nella misura in cui il diritto di cancellazione rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; e. l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria da parte del Titolare);
  • il diritto di ottenere la limitazione del trattamento dei propri dati personali, nei limiti di quanto previsto all’articolo 18 del Regolamento;
  • il diritto alla portabilità dei propri dati personali, e dunque il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali raccolti dal Titolate e inoltre il diritto di trasmettere tali dati personali ad un altro titolare del trattamento, alle condizioni di cui all’articolo 20 del Regolamento;
  • il diritto di opporsi in qualsiasi momento, nei limiti di quanto previsto dall’articolo 21 del Regolamento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) (esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri) o f) (legittimo interesse del Titolare), compresa la profilazione, sulla base di tali disposizioni. Il Titolare si asterrà quindi dal trattare ulteriormente i dati personali dell’interessato, salvo che il Titolare dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Utente, oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Resta inteso che qualora i dati personali dell’Utente siano trattati a fini di ricerca scientifica o storica o a fini statistici, a norma dell'articolo 89, paragrafo 1, del Regolamento, l’Utente, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l'esecuzione di un compito di interesse pubblico;
  • il diritto di revocare ciascuno dei consensi prestati in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento effettuato sulla base di detto consenso precedentemente alla revoca, ai sensi dell’art. 7 del Regolamento;
  • il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all’autorità giudiziaria ordinaria, ai sensi degli articoli 77 e 79 del Regolamento.

Tutti i diritti indicati potranno essere esercitati rivolgendosi al Titolare mediante invio di messaggio di posta elettronica all’indirizzo assistenza@ecobioboutique.it, oppure a mezzo posta indirizzata ad Eco Bio Boutique S.R.L., Via Serra San Bruno 15 – CAP 00132, Roma (Italia), indicando i propri dati identificativi, l’indirizzo postale o e-mail, le motivazioni della richiesta e documentazione a supporto, incluso il documento d’identità.

Resta inteso che, ai fini dell’esercizio del diritto di revocare i consensi prestati e/o di opposizione al trattamento dei propri dati personali, all’Utente non è richiesto di fornire alcuna documentazione a supporto, fatta salva apposita richiesta scritta in tal senso da parte del Titolare nel caso in cui risulti impossibile identificare l’Utente al momento in cui esercita detti diritti.

La presente informativa è aggiornata alla data del 17/01/2023. Si invitano gli Utenti a consultare con regolarità il Sito al fine di prendere visione della versione più recente della presente informativa.