>

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO (UE) 2016/679 (“GDPR”)

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI

AI SENSI DEL REGOLAMENTO (UE) 2016/679 (“GDPR”)

 

L'ambizione di L'Oréal è quella di essere una società esemplare per contribuire a rendere il mondo un posto più bello. Attribuiamo grande valore all'onestà e alla trasparenza e ci impegniamo a costruire una relazione forte e duratura con i nostri consumatori, basata sulla fiducia e sul rispetto reciproco. Salvaguardare e rispettare la tua privacy e le tue scelte rappresenta uno dei nostri principali impegni. Rispettare la tua privacy è essenziale per noi. Questo è il motivo per cui abbiamo delineato la nostra “Privacy Promise".

  1. Rispettiamo la tua privacy e le tue scelte.

  2. Ci assicuriamo che la privacy e la sicurezza siano garantite in tutto ciò che facciamo.

  3. Non ti inviamo comunicazioni di marketing a meno che tu non ci abbia chiesto di farlo. Puoi cambiare idea in qualsiasi momento.

  4. Non offriamo o vendiamo mai i tuoi dati.

  5. Ci impegniamo a proteggere i tuoi dati e pertanto lavoriamo solo con partner fidati.

  6. Ci impegniamo ad essere chiari e trasparenti su come utilizziamo i tuoi dati.

  7. Non usiamo i tuoi dati in modi che non ti abbiamo detto.

  8. Rispettiamo i tuoi diritti e cerchiamo sempre di soddisfare le tue richieste, per quanto possibile, in ottemperanza alle nostre responsabilità legali e operative.


Per maggiori informazioni su quali dati personali potremmo raccogliere o conservare, come possiamo utilizzarli, le finalità per le quali li raccogliamo, i soggetti con cui potremmo condividerli, come li proteggiamo e li teniamo al sicuro, i diritti di cui sei titolare in relazione a questi dati, ti invitiamo a consultare l’informativa privacy qui di seguito fornita.

Quando ci fornisci i tuoi dati personali e/o quando raccogliamo i tuoi dati personali, ci impegniamo a trattarli in ottemperanza alla presente informative sulla privacy. Ti invitiamo a leggere la seguente informativa. Qualora avessi domande o dubbi in relazione al trattamento dei tuoi dati personali, ti invitiamo a contattarci all’indirizzo email [email protected].

 

COSA POTRAI TROVARE IN QUESTA INFORMATIVA PRIVACY?

Sommario

  1. TITOLARE DEL TRATTAMENTO E DPO

  2. FONTE DI RACCOLTA DEI DATI

  3. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E PERIODO DI CONSERVAZIONE

  4. CATEGORIE DI DATI PERSONALI TRATTATI

  5. OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI

  6. DESTINATARI DEI DATI

  7. SOGGETTI AUTORIZZATI AL TRATTAMENTO

  8. TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA

  9. SICUREZZA DEI DATI

  10. I TUOI DIRITTI DA INTERESSATO AL TRATTAMENTO - RECLAMO ALL’AUTORITÀ DI CONTROLLO

  11. MODIFICHE ALLA PRESENTE INFORMATIVA

 

1 - TITOLARE DEL TRATTAMENTO E DPO

TITOLARE DEL TRATTAMENTO

L’Oréal Italia S.p.A., con sede legale in via F. Primaticcio 155, 20147 – Milano, P.IVA 00471270017; tel. 02 97066010 (“Titolare” o “Società”).

 

RESPONSABILE PER LA PROTEZIONE DATI (DPO)

DPO Italia (“DPO”), Via Primaticcio 155, 20147 – Milano; Email: [email protected].

 

2. FONTE DI RACCOLTA DEI DATI 

Siti web, moduli cartacei, app mobile o altri dispositivi mobili, social network, cookie, servizi di rete wifi, sondaggi e ricerche di mercato effettuati con strumenti automatizzati e tradizionali.

 

3. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E PERIODO DI CONSERVAZIONE

FINALITÀ DEL TRATTAMENTO

BASE GIURIDICA DEL TRATTAMENTO

PERIODO DI CONSERVAZIONE DEI DATI

A) FINALITÀ CONTRATTUALE:

usufruire dei servizi messi a disposizione dalla società attraverso i punti fisici (negozi) o attraverso il sito internet. Ad esempio, servizi di garanzia e/o di assistenza post-vendita che richiedono il tracciamento degli acquisti per la durata di messa a disposizione del servizio; partecipazione a manifestazioni a premio e attività promozionali (a titolo esemplificativo: richiesta campioni, buoni sconto, Test&Tell, sondaggi, giochi. ecc…); registrazione al sito internet o alla app mobile, anche tramite collegamento a social network (creazione e gestione account); gestione degli acquisti e degli ordini (a titolo esemplificativo: finalizzare il checkout; gestione del pagamento; spedizione dei prodotti; informarti quando il prodotto ritorna disponibile); richiesta di informazioni nella sezione “contattaci” del Sito oppure attraverso servizi di messaggistica istantanea o gli altri canali resi disponibili da L’Oréal; gestione delle operazioni di consumer care (a titolo esemplificativo: dare seguito alla richiesta del consumatore tramite email o tramite telefonata; gestire segnalazioni o reclami; gestire richieste di reso, rimborso, esercizio della garanzia legale); ogni altro servizio messo a disposizione dal Titolare per lo specifico marchio (a titolo esemplificativo: prova virtuale di prodotti, quando previsto il trattamento di dati personali; consigli di bellezza; routine di bellezza con prodotti consigliati; consulenze online o telefoniche e invio di email con prodotti consigliati durante la consulenza).

Esecuzione di un contratto di cui sei parte (o misure precontrattuali adottate su richiesta dell’interessato)

Art. 6, par. 1, lettera b) GDPR.

Per tutta la durata contrattuale e, dopo la cessazione, per un periodo massimo di 10 anni dalla loro raccolta.

 

Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

B) FINALITÀ DI MARKETING DIRETTO:

invio, con modalità automatizzate di contatto (email, messaggistica istantanea – ivi inclusi gli SMS –, annunci su canali digitali, inclusi i social network) e tradizionali (telefonate con operatore e posta ordinaria), di materiale pubblicitario, newsletter, comunicazioni promozionali e commerciali relativi a prodotti e/o eventi e/o corsi di formazione, nonché realizzazione di studi di mercato e analisi statistiche. 
Ulteriori informazioni sulle modalità attraverso le quali possiamo inviarti comunicazioni di marketing sono disponibili nella sezione “SERVIZI PUBBLICITARI SU PIATTAFORME DI PARTNER COMMERCIALI”.

Consenso (facoltativo e revocabile in qualsiasi momento), prestato dai soggetti che abbiano compiuto il 16° anno di età.

Art. 6, par. 1, lettera a) GDPR.

Ti segnaliamo per trasparenza che qualora tu decida di prestare il consenso a ricevere comunicazioni di marketing tramite email e/o messaggistica istantanea, potremo mostrarti annunci anche tramite canali digitali (incluse le pagine  social network riconducibili ai marchi del Gruppo L’Oréal). Resta fermo che potrai modificare la tua scelta in qualsiasi momento.

Sino alla revoca del consenso per tale finalità e/o trascorsi tre anni dall’ultima interazione con la Società in relazione al marchio.

C) FINALITÀ DI PROFILAZIONE:

analisi delle Sue preferenze, abitudini d’acquisto, correlati comportamenti e/o interessi e/o alle analisi della pelle o dei capelli effettuate sul sito al fine di inviarle comunicazioni commerciali personalizzate (attraverso le modalità scelte per ricevere comunicazioni commerciali – lettera B) della presente sezione).

Consenso (facoltativo e revocabile in qualsiasi momento), prestato dai soggetti che abbiano compiuto il 16° anno di età.

Art. 6, par. 1, lettera a) GDPR.

Sino alla revoca del consenso per tale finalità e/o trascorsi tre anni dall’ultima interazione con la Società in relazione al marchio.

D) RACCOLTA E PUBBLICAZIONE DI CONTENUTI GENERATI DALL’UTENTE:

ad esempio, pubblicazioni di immagini, video, recensioni, valutazioni ed altri contenuti che l’utente può liberamente decidere di condividere con il brand o pubblicare sul Sito, nonché su eventuali altri mezzi di comunicazione utilizzati (come previsto dalla liberatoria di volta in volta messa a disposizione dell’utente)

Consenso (facoltativo e revocabile in qualsiasi momento), prestato dai soggetti che abbiano compiuto il 16° anno di età.

Art. 6, par. 1, lettera a) GDPR.

Sino alla revoca del consenso per tale finalità e/o trascorsi tre anni dall’ultima interazione con la Società in relazione al marchio.

E) Se necessario, per accertare, esercitare o difendere i diritti del Titolare in sede giudiziaria

Legittimo interesse (tutela giudiziaria) 

Art. 6, par. 1, lettera f) GDPR.

Per il tempo necessario a consentirci di esercitare i nostri diritti.

 

Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

 F)  INVIO DI QUESTIONARI e/o realizzazione di sondaggi e/o analisi di mercato finalizzati a rilevare il grado di soddisfazione della clientela, e/o rispondere alle esigenze della clientela.

Legittimo interesse (tutela giudiziaria) 

Art. 6, par. 1, lettera f) GDPR.

 
 

Per un periodo massimo di 10 anni dalla loro raccolta. 

 G) ADEMPIMENTI AMMINISTRATIVO-CONTABILI – quali la gestione della contabilità e della tesoreria, nonché della fatturazione (ad esempio la verifica e la registrazione delle fatture), in conformità a quanto richiesto dalla normativa vigente.

Obbligo legale

Art. 6, par. 1, lettera c) GDPR.

Per un periodo massimo di 10 anni dalla emissione di documenti fiscali.

 

Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

 

H) FINALITÀ DI COSMETOVIGILANZA:

al fine di monitorare, prevenire gli effetti indesiderati legati all’utilizzo dei nostri prodotti; per offrire assistenza all’utente in caso di reazione avversa.

Obbligo legale

Art. 6, par. 1, lettera c) GDPR.

Per il tempo necessario a gestire la segnalazione, per il periodo di prescrizione ordinario pari a 10 anni.

 

Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

I) FUNZIONAMENTO DEL SITO

Informazioni raccolte tramite cookies o tecnologie affini per consentire il corretto funzionamento del nostro Sito o App; per la corretta visualizzazione dei contenuti; per la creazione e il salvataggio di prodotti all’interno del carrello; per la creazione e memorizzazione del tuo login; per la personalizzazione dell'interfaccia con la lingua da te scelta; per salvare i  parametri collegati al dispositivo, inclusa la risoluzione dello schermo, ecc….; per migliorare il Sito o le nostre app, ad esempio, testando nuove idee; per garantire che il Sito o l'app sia sicuro e  per proteggerti da frodi o problemi, ad esempio eseguendo la risoluzione dei problemi; per eseguire statistiche; per evitare che i visitatori vengano registrati due volte; per conoscere la reazione degli utenti alle nostre campagne pubblicitarie; per migliorare le nostre offerte; per sapere come hai scoperto i nostri siti Web / app.

Per maggiori informazioni sui cookie (i.e., sulla natura dei cookie e sui presupposti in forza dei quali i cookie sono installati), visita la sezione Cookie sul Sito.

Cookie che sono (i) essenziali per il funzionamento dei nostri siti web / app, (ii) utilizzati per mantenere sicuri i nostri siti Web / app e sicuro, (iii) per eseguire statistiche aggregate:

 

  • Per evitare che i visitatori vengano registrati due volte;
  • Conoscere la reazione degli utenti alle nostre campagne pubblicitarie;
  • migliorare le nostre offerte;
  • Per sapere come hai scoperto i nostri siti Web / app.

Art. 6, par. 1, lettera f) GDPR, per il trattamento delle informazioni raccolte tramite cookies o tecnologie affini.

Per tutta la durata di navigazione sul Sito e/o fino alla data di scadenza del cookie. 

J) NAVIGAZIONE SUL SITO

Informazioni raccolte tramite cookies o tecnologie affini per fornire pubblicità comportamentale online:

- mostrarti annunci pubblicitari online per prodotti che potrebbero interessarti, in base al tuo comportamento precedente;

- per mostrarti annunci e contenuti su piattaforme di social media.

 

Per personalizzare i nostri servizi per te:

- per inviarti consigli o mostrarti contenuti in base al tuo profilo e interessi;

- per visualizzare i nostri siti Web / app in modo personalizzato come ricordare il carrello o il login, la lingua, i cookie di personalizzazione dell'interfaccia utente (ovvero i parametri collegati al dispositivo, tra cui risoluzione dello schermo, preferenza dei caratteri, ecc.).

 

Per consentire la condivisione dei nostri contenuti sui social media (pulsanti di condivisione).

 

Per maggiori informazioni sui cookie (i.e., sulla natura dei cookie e sui presupposti in forza dei quali i cookie sono installati), visita la sezione Cookie sul Sito.

Consenso ePrivacy  per installare la tecnologia di tracciamento che non rientri tra i cookie tecnici e/o tra i cookie analitici parificati ai tecnici.

Art. 6, par. 1, lettera a) GDPR per il trattamento delle informazioni raccolte tramite cookies o tecnologie affini.

Per tutta la durata di navigazione sul Sito e/o fino alla data di scadenza del cookie. 

 

Decorsi i termini di conservazione sopra indicati, i Dati saranno distrutti, cancellati o resi anonimi compatibilmente con le procedure tecniche di cancellazione e backup.

 

PROCESSI DECISIONALI AUTOMATIZZATI

Al fine della protezione delle transazioni effettuate attraverso i nostri siti internet/app contro frodi e appropriazione indebita, utilizziamo soluzioni di terze parti. Il metodo di rilevamento delle frodi si basa, ad esempio, su semplici confronti, associazioni, raggruppamenti, previsioni e valori errati rilevati mediante intelligenza artificiale, tecniche di fusione dei dati e varie tecniche di data mining.

Questo processo di rilevamento delle frodi può essere completamente automatizzato o può prevedere l'intervento umano. In ogni caso, prendiamo tutte le precauzioni al fine di limitare l'accesso ai tuoi dati.

A seguito del rilevamento automatico delle frodi, potresti (i) subire ritardi nell'elaborazione del tuo ordine / richiesta mentre la tua transazione viene sottoposta a revisione da parte nostra; e (ii) non fruire di un servizio se viene identificato un rischio di frode. Hai il diritto di accedere alle informazioni su cui basiamo la nostra decisione. Si prega di consultare la sezione "I tuoi diritti da interessato del trattamento" di seguito.

 

4. CATEGORIE DI DATI PERSONALI TRATTATI

4.1 – CATEGORIE DI DATI PERSONALI TRATTATI PER FINALITA’ CONTRATTUALI, DI TUTELA GIUDIZIARIA e DI COSMETOVIGILANZA

Dati anagrafici, dati di contatto, dati contrattuali (es. codice prodotto, numero d’ordine), dati fiscali, dati relativi ai prodotti acquistati, dati di registrazione al sito internet, app mobile o altri dispositivi mobili, dati di navigazione, dati relativi ai campioni richiesti e test effettuati, informazioni richieste, immagini, canale e/o Punto Vendita in cui sono effettuati gli acquisti; profilo social media (qualora utilizzassi il social login o qualora condividessi tali dati con noi); dati appartenenti a categorie particolari (solo per i casi di cosmetovigilanza).

 

4.2 – CATEGORIE DI DATI PERSONALI TRATTATI PER FINALITA’ DI MARKETING

Dati anagrafici, dati di contatto, dati contrattuali (es. codice prodotto, totale speso), dati relativi ai prodotti acquistati, dati relativi ai prodotti consultati e/o inseriti nel carrello e non acquistati, dati di registrazione al sito internet, app mobile o altri dispositivi mobili, dati di navigazione, dati relativi ai campioni richiesti e test effettuati, dati relativi a manifestazioni a premio o eventi o attività promozionali a cui il consumatore si è iscritto o a cui ha partecipato; profilo social media (qualora utilizzassi il social login o qualora condividessi tali dati con noi). I dati dovranno riferirsi ai soggetti che abbiano compiuto il 16° anno di età.

 

4.3 – CATEGORIE DI DATI PERSONALI TRATTATI PER FINALITA’ DI PROFILAZIONE

Dati anagrafici, dati di contatto, dati contrattuali (es. codice prodotto, totale speso), dati relativi ai prodotti acquistati, dati relativi ai prodotti consultati e/o inseriti nel carrello e non acquistati, dati di registrazione al sito internet, app mobile o altri dispositivi mobili, dati di navigazione, dati relativi ai campioni richiesti e test effettuati e/o analisi della pelle o capelli, dati relativi a manifestazioni a premio o eventi o attività promozionali a cui il consumatore si è iscritto o a cui ha partecipato; profilo social media (qualora utilizzassi il social login o qualora condividessi tali dati con noi).  I dati dovranno riferirsi ai soggetti che abbiano compiuto il 16° anno di età.

 

4.4 – CATEGORIE DI DATI PERSONALI TRATTATI PER FINALITA’ DI RACCOLTA E PUBBLICAZIONE DI CONTENUTI GENERATI DALL’UTENTE

Dati anagrafici e di contatto, immagini, video, nickname, profilo dei social networks.

 

4.5 – CATEGORIE DI DATI PERSONALI TRATTATI PER IL FUNZIONAMENTO DEL SITO E LA NAVIGAZIONE SUL SITO

Gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente, le informazioni relative al comportamento dell’utente sul Sito, alle pagine che sono state visitate o cercate, al fine di selezionare e rendere specifici annunci all’utente del Sito ed i dati relativi al comportamento di navigazione tenuto sul Sito utilizzando, ad esempio, utilizzando i cookie.

Nel trattamento dei dati personali che possono, direttamente o indirettamente, identificare la tua persona, cerchiamo di rispettare un principio di stretta necessità. Per questo motivo, abbiamo configurato il Sito in modo tale che l'uso dei dati personali sia ridotto al minimo ed in modo da limitare il trattamento dei dati personali che consentono di identificarla solo in caso di necessità o su richiesta delle autorità e delle forze di polizia (come, ad esempio, per i dati relativi al traffico ed alla tua permanenza sul Sito o al tuo indirizzo IP) o per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.

 

5. OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI

I campi contrassegnati con asterisco sono obbligatori.

Il conferimento dei dati personali di cui al punto 4.1 per la finalità A dell’informativa (esecuzione del contratto) e per le finalità E e F (legittimo interesse) e per la finalità G e H (obbligo legale) è necessario per gestire il rapporto commerciale, procedere agli acquisti ed erogare i servizi come sopra descritti e ove da te richiesti; fornire assistenza in caso di reazione avversa. Il rifiuto di fornire i suddetti dati personali non consente, pertanto, la possibilità di gestire il rapporto commerciale, procedere agli acquisti ed erogare i servizi indicati. 

Il conferimento dei dati personali di cui ai punti 4.2, 4.3 e 4.4 per le finalità BC e D (rispettivamente di marketing, di profilazione e raccolta e pubblicazione di contenuti generati dall’utente) è facoltativo e vincolato al tuo consenso. Potrai revocare tali consensi accedendo all’area riservata del sito web o dell’App, ove disponibile, oppure scrivendo all’indirizzo email [email protected]o [email protected]. Tale revoca non pregiudicherà in alcun modo la liceità del trattamento basata sui consensi (marketing e/o profilazione) conferiti prima della revoca.

In relazione alle finalità F) e G), alcuni dati personali sono strettamente necessari al funzionamento del Sito, altri vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, e vengono cancellati immediatamente dopo l’elaborazione. Per i cookie la cui raccolta è basata su consenso, visita la sezione Cookie presente sul Sito.

 

6. DESTINATARI DEI DATI

I dati possono essere trattati da soggetti esterni operanti in qualità di titolari autonomi artt. 4 e 24 GDPR quali, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i dati, società di consulenza e/o studi professionali e/o professionisti, ad esempio legali, fiscali e compagnie di assicurazioni; agenzie di viaggio. 

I dati possono altresì essere trattati, per conto della Società, da soggetti esterni designati come responsabili del Trattamento nominati ai sensi dell’art. 28 GDPR, a cui sono impartite adeguate istruzioni operative in merito al corretto trattamento dei tuoi dati personali. Tali soggetti sono essenzialmente ricompresi, a titolo esemplificativo, nelle seguenti categorie: società che offrono servizi di invio e-mail; società che offrono servizi di manutenzione e sviluppo del Sito; società che offrono supporto nella realizzazione di studi di mercato; società che erogano servizi di post vendita e assistenza al consumatore; società che ci aiutano a gestire il servizio consumatori società che erogano servizi di postalizzazione e altre attività di marketing; fornitori di piattaforme digitali (e.g., Meta) che ci supportano nell’ambito delle campagne marketing; società del Gruppo L’Oréal per l’erogazione di servizi infragruppo e la gestione degli acquisti. 

Potremmo anche comunicare i tuoi dati personali a terze parti anche nei seguenti casi: 

  • nel caso in cui cedessimo l’attività o parte di essa e/o un marchio, potremmo cedere i tuoi dati personali all’acquirente; qualora L’Oréal o una parte delle sue attività venisse acquisita da una terza parte, i dati personali da essa detenuti in relazione all’attività ceduta rappresenteranno uno degli assets trasferiti. In tal caso, l'acquirente che funge da nuovo titolare del trattamento dati tratterà gli stessi in base alla propria informativa privacy e privacy policy;
  • Se abbiamo il tuo consenso a farlo; 
  • se ci è permesso farlo dalla legge.

 

Potremmo comunicare i tuoi dati personali ai nostri partner:

Nel caso in cui uno dei servizi richiesti (ad es. la partecipazione a una manifestazione a premio, ecc…) sia stato realizzato congiuntamente da L’Oréal e da un partner, L’Oréal e il partner tratteranno i tuoi dati personali ciascuno per i propri scopi e pertanto verranno trattati da L’Oréal in conformità con la presente Informativa sulla privacy e dal partner che agisce come titolare autonomo del trattamento dei dati secondo i propri termini e condizioni e in conformità con la propria informativa privacy; nel caso in cui accettassi di ricevere comunicazioni di marketing e da un partner di L’Oréal attraverso un consenso dedicato, i tuoi dati verranno trattati dal partner che agisce in qualità di titolare del trattamento dei dati secondo i propri termini e condizioni e in conformità con la propria informativa privacy.

Possiamo pubblicare sui nostri siti internet o App contenuti da social network. Nel caso in cui si consultino contenuti dei social network dal nostro Sito / app, sul proprio dispositivo potrebbe essere memorizzato un cookie di tali social network. Ti invitiamo a leggere l'informativa sui cookie di questi social network per ulteriori informazioni.

INFORMAZIONI CHE FACEBOOK/META RACCOGLIE E CONDIVIDE CON NOI

Tutte le funzionalità e i servizi di Facebook/Meta disponibili sul nostro Sito / App sono regolati dalla Informativa privacy di Meta. Ti invitiamo a consultarla tale documento per ottenere maggiori informazioni sui tuoi diritti e impostazioni.

Utilizzando questo Sito / app, è possibile:

  • Registrarti con il tuo login di Facebook. In tal caso, acconsenti a condividere alcune delle informazioni del tuo profilo pubblico con noi;
  • utilizzare i plug-in social di Facebook, come "mi piace" o "condividi" i nostri contenuti sulla piattaforma Facebook;
  • accettare i cookie presenti su questo Sito / App (identificati anche come "Pixel di Facebook") che ci aiuteranno a comprendere le tue attività, comprese le informazioni sul tuo dispositivo, come utilizzi i nostri servizi, l'acquisto che fai e le pubblicità che vedi, anche se non hai un account Facebook o non sei connesso a Facebook.

Quando utilizzi queste funzionalità di Facebook, raccogliamo dati che ci aiutano a:

  • mostrarti su Facebook (o Instagram, Messenger o altri servizi di Facebook) pubblicità a cui potresti essere interessato;
  • misurare e analizzare l'efficacia del nostro Sito / app e delle nostre pubblicità.

 

SERVIZI PUBBLICITARI SU PIATTAFORME DI PARTNER COMMERCIALI

 Come indicato al punto 3, se hai prestato il consenso alle finalità di marketing attraverso modalità automatizzate di contatto (e, in particolare, tramite email e/o messaggistica istantanea), potremmo mostrarti annunci pubblicitari – talvolta anche personalizzati sulla base dei tuoi interessi (se ci hai prestato un consenso il tal senso) - riconducibili ai marchi del Gruppo L’Oréal sulle piattaforme (ivi incluse le piattaforme di social media) dei nostri partner pubblicitari.

Più in particolare, alcune attività di marketing comportano la condivisione dei tuoi dati con i nostri partner pubblicitari, ai quali trasmettiamo informazioni contatto (e.g., l'indirizzo e-mail o il numero di telefono che ci hai fornito) in forma crittografata. Ciò consente di riconoscerti come consumatore di L'Oréal quando visiti le piattaforme social media dei nostri partner pubblicitari per mostrarti annunci pubblicitari riconducibili ai marchi del Gruppo L’Oréal. Le piattaforme che L’Oréal utilizza per mostrarti annunci pubblicitari come descritto sopra includono, a titolo esemplificativo e non esaustivo: 

- Piattaforme Meta (e.g., Facebook e Instagram), tramite il servizio “Custom Audience”. Se desideri saperne di più su come Meta utilizza i tuoi dati personali in questo contesto, consulta le Condizioni di Meta e l’informativa privacy di Meta;

- Piattaforme Google, tramite il servizio “Customer Match”. Se desideri saperne di più su come Google utilizza i tuoi dati personali in questo contesto, consulta i Privacy e Termini di Google;

- Piattaforme Amazon, tramite il servizio “Amazon Ads”. Se desideri saperne di più su come Google utilizza i tuoi dati personali in questo contesto, consulta l Informativa sulla Privacy di Amazon

Inoltre, tenendo in considerazione le tue preferenze e qualora tu abbia prestato il consenso all’uso di cookie e altre tecnologie di tracciamento installati sul nostro Sito (e.g., il pixel di Amazon), L’Oréal può mostrarti contenuti pubblicitari sulle piattaforme di partner commerciali (e.g., Facebook, YouTube).In questo caso i tuoi dati verranno raccolti e comunicati alle piattaforme di partner commerciali al fine di mostrarti annunci pubblicitari o sulla piattaforma stessa oppure su siti di terze parti (c.d. “targeting”).  

Infine, alcune attività promozionali condotte da L’Oréal potrebbero essere svolte su piattaforme e siti di terze parti senza però che venga condivisa da parte nostra alcuna informazione su di te, sfruttando gli strumenti di targeting messi a disposizione dalle piattaforme digitali (c.d. “prospecting”). Più in particolare, qualora tu sia già utente della piattaforma o se la terza parte ha già raccolto i tuoi dati personali indipendentemente da L’Oréal, potresti visualizzare – se fai parte del target di utenti potenzialmente interessati ai nostri prodotti – inserzioni sui prodotti del Gruppo L’Oréal. In tal caso, il titolare del trattamento è la piattaforma stessa oppure chi gestisce il sito di terza parte. Puoi consultare l’informativa privacy e cookie policy fornite dalla piattaforma cui sei iscritto e controllare le tue impostazioni privacy; la visualizzazione di nostri contenuti promozionali dipenderà dalle impostazioni privacy che hai selezionato su tale piattaforma.

 

7. SOGGETTI AUTORIZZATI AL TRATTAMENTO

I tuoi dati potranno essere trattati dai dipendenti delle funzioni aziendali della Società deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative ai sensi e per gli effetti dell’art. 29 GDPR.

 

8. TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA

In considerazione della natura globale delle attività della Società, i dati potranno essere trasferiti all’estero in paesi situati all’interno ed all’esterno dell’Unione Europea, presso soggetti che, a seconda dei casi, opereranno come titolari autonomi o responsabili del trattamento. Resta, in ogni caso, inteso che il trasferimento dei dati personali in paesi situati al di fuori dell’Unione Europea sarà effettuato in conformità alle misure stabilite dalla normativa applicabile, assicurando un livello di protezione dei dati adeguato e, comunque, essenzialmente equivalente a quello garantito all’interno dello Spazio Economico Europeo.

 

9. SICUREZZA DEI DATI 

I tuoi dati personali saranno trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e nel rispetto del principio di necessità e proporzionalità, evitando di trattare dati personali qualora le operazioni possano essere realizzate mediante l'uso di dati anonimi o mediante altre modalità.

Abbiamo adottato specifiche misure di sicurezza per prevenire la perdita dei dati personali, usi illeciti o non corretti ed accessi non autorizzati. Richiediamo contrattualmente alle nostre terze parti che gestiscono i tuoi dati personali per noi di fare lo stesso. Tuttavia, ti invitiamo a non dimenticare che è essenziale per la sicurezza dei tuoi dati che il tuo dispositivo sia dotato di strumenti quali antivirus costantemente aggiornati e che il provider che ti fornisce la connessione ad Internet garantisca la trasmissione sicura dei dati in attraverso firewalls, filtri antispamming e analoghi presidi.

 

10. I TUOI DIRITTI DA INTERESSATO AL TRATTAMENTO - RECLAMO ALL’AUTORITÀ DI CONTROLLO

Contattando la Società all’indirizzo [email protected] o il DPO all’indirizzo [email protected], puoi esercitare i tuoi diritti. 

Per gestire le tue richieste, potremmo richiedere una prova della tua identità.

I tuoi diritti

Cosa significa?

Diritto ad essere informato

Hai il diritto di ricevere informazioni chiare, trasparenti, comprensibili e facilmente accessibili riguardo le modalità con cui noi trattiamo i tuoi dati e riguardo i tuoi diritti. Questo è lo scopo delle informazioni contenute in questa Informativa Privacy.

Diritto di accesso (Art. 15 GDPR)

Hai il diritto di accedere ai dati personali in nostro possesso (soggetti a determinate restrizioni).

Potremmo addebitare una commissione ragionevole tenendo conto dei costi amministrativi di fornitura delle informazioni.

Non è possibile rispondere a richieste manifestamente infondate, eccessive o ripetitive.

Diritto di rettifica (Art. 16 GDPR)

Hai il diritto di correggere i tuoi dati personali se errati o obsoleti e / o completarli se incompleti.

Se si dispone di un account, potrebbe essere più semplice correggere i tuoi dati tramite il tuo account personale.

Diritti di cancellazione / diritto all’oblio (Art. 17 GDPR) 

In alcuni casi, hai il diritto di cancellare i tuoi dati personali o di richiederne la cancellazione. Nota che questo non è un diritto assoluto, poiché potremmo avere motivi legali o legittimi per conservare i tuoi dati personali.

 

Diritto di opporsi al marketing diretto, inclusa la profilazione (Art. 21, c. 2 GDPR)

Puoi annullare l'iscrizione e/o opporti alle nostre comunicazioni di marketing diretto in qualsiasi momento.

È più semplice farlo facendo clic sul collegamento "annulla iscrizione" in qualsiasi e-mail o comunicazione che ti inviamo. Resta ferma la possibilità per l’interessato che preferisca essere contattato per finalità di marketing esclusivamente tramite modalità tradizionali di manifestare la sua opposizione solo alla ricezione di comunicazioni attraverso modalità automatizzate.

Diritto di revocare il consenso in qualsiasi momento per il trattamento dei dati basato sul consenso 

Puoi revocare il tuo consenso al trattamento dei tuoi dati quando tale trattamento si basa sul consenso. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. 

Diritto di opporsi al trattamento basato sul legittimo interesse (Art. 21, c. 1 GDPR)

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati quando tale trattamento si basa sull'interesse legittimo. Facciamo riferimento alla tabella inserita nella sezione "quali dati raccogliamo da te e come li utilizziamo", in particolare la colonna "Qual è la base giuridica per il trattamento dei tuoi dati?" al fine di identificare i trattamenti basati sul legittimo interesse.

Diritto di proporre reclamo a un'autorità di controllo (Art. 13, lett. d) GDPR)

Hai il diritto di contattare l'autorità di protezione dei dati personali del tuo Paese (https://www.garanteprivacy.it/) per presentare un reclamo contro il trattamento dei tuoi dati personali da parte di Helena Rubinstein.

Non esitate a contattarci come indicato di seguito prima di presentare un reclamo all'autorità competente per la protezione dei dati.

Diritto alla portabilità (Art. 20 GDPR)

Hai il diritto di spostare, copiare o trasferire i dati dal nostro database a un altro. Questo vale solo per i dati che hai fornito, quando il trattamento si basa sull’esecuzione di un contratto o sul consenso e il trattamento viene eseguito con mezzi automatizzati. Facciamo riferimento alla tabella inserita nella sezione "quali dati raccogliamo da te e come li utilizziamo", in particolare la colonna "Qual è la base giuridica per il trattamento dei tuoi dati?" al fine di identificare i trattamenti basati sull'esecuzione di un contratto o sul consenso.

Diritto di limitazione del trattamento (Art. 18 GDPR)

 

 

Hai il diritto di richiedere la limitazione del nostro trattamento dei tuoi dati. Questo diritto significa che il trattamento dei tuoi dati sarà limitato, quindi potremo archiviarli, ma non utilizzarli né elaborarli ulteriormente.

Si applica in circostanze limitate elencate dal Regolamento Generale sulla Protezione dei Dati:

l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;

il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;

il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;

l'interessato si è opposto al trattamento basato sul legittimo interesse, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato l'interessato (cioè l'utente).

 

11. MODIFICHE ALLA PRESENTE INFORMATIVA

La Società si riserva il diritto di aggiornare e/o modificare la presente informativa in qualsiasi momento. Sarà cura della Società informare gli interessati delle modifiche apportate secondo quanto previsto dalla normativa applicabile. A tale fine, si riporta qui di seguito la data dell’ultimo aggiornamento.

Data ultimo aggiornamento: 24/03/2024