Cookie Policy

Informazioni sul trattamento dei dati conformemente al Regolamento Europeo (GDPR) 2016/679 e successive modifiche e integrazioni

Questa informativa sul trattamento dei Dati Personali (di seguito "Informativa") viene fornita all’Utente delle piattaforme di e-commerce https://www.istitutoimage.it e https://www.istitutoimage.com con riferimento al trattamento dei Dati Personali dell’Utente relativi ai cookie e alle tecnologie di tracciamento, in conformità con le disposizioni contenute negli articoli 13 e 14 del Regolamento UE 2016/679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei Dati Personali, nonché alla libera circolazione di tali dati (Regolamento Generale sulla Protezione dei Dati, di seguito anche "GDPR").

Ai sensi degli articoli 13 e 14 del GDPR, pertanto, siete invitati a prendere visione della seguente Informativa.

I. Dati Personali

I Dati Personali che possono essere raccolti tramite cookie e tecnologie di tracciamento includono i seguenti:

• Dati di navigazione (ad esempio, indirizzo IP, tipo di browser, informazioni sul dispositivo, pagine visitate e tempo trascorso sul sito web);
• Dati sul comportamento degli utenti (ad esempio, clic, scorrimento, interazioni con elementi del sito web);
• Categorie particolari di dati, nello specifico dati relativi alla salute, quando gli utenti interagiscono con contenuti relativi alla salute (come trattamenti, condizioni mediche o servizi sanitari), ma solo con consenso esplicito.

(Di seguito "Dati Personali" o "Dati").

L’Utente è responsabile della completezza e veridicità dei Dati Personali forniti direttamente. Questa Politica sui Cookie riguarda specificamente l’uso di cookie e tecnologie di tracciamento. Per dettagli più ampi sul trattamento dei dati, si prega di fare riferimento alla nostra Informativa sulla Privacy separata, accessibile sul sito web del Titolare del Trattamento.

II. Titolare del trattamento dei Dati Personali

Il Titolare del trattamento dei Dati Personali raccolti tramite cookie è Istituto Image Srl, Via Pietro Mascagni 14, 20122 Milano (MI), Codice Fiscale: 06564590963 e Partita IVA: 06564590963 (di seguito "Titolare del Trattamento"). Per qualsiasi comunicazione da inviare al Titolare del Trattamento, è possibile inviare un’e-mail all’indirizzo seguente: shop@istitutoimage.com; o una PEC (Posta Elettronica Certificata) a: istitutoimagesrl@legalmail.it; o una lettera raccomandata all’indirizzo della sede del Titolare del Trattamento.

III. Finalità del trattamento

Il Titolare del Trattamento raccoglie i Dati Personali tramite cookie e tecnologie di tracciamento per le seguenti finalità:

a) garantire il corretto funzionamento delle piattaforme di e-commerce https://www.istitutoimage.it e https://www.istitutoimage.com (ad esempio, cookie tecnici per la gestione delle sessioni e la navigazione sul sito);

b) adempiere agli obblighi legali relativi all’uso dei cookie, come l’ottenimento del consenso dell’utente quando richiesto;

c) invio di materiale pubblicitario, newsletter e svolgimento di azioni di marketing diretto (ad esempio, utilizzando cookie di targeting);

d) l’esercizio dei diritti in sede giudiziaria ed extragiudiziaria, connessi al rapporto (ad esempio, gestione di eventuali controversie relative all’uso dei cookie);

e) analisi dell’utilizzo del sito web e del comportamento degli utenti per migliorare i nostri servizi e la funzionalità del sito (ad esempio, utilizzando cookie analitici);

f) tracciamento del comportamento di navigazione relativo alla salute quando gli utenti interagiscono con contenuti relativi alla salute (come trattamenti, condizioni mediche o servizi sanitari), ma solo con consenso esplicito (ad esempio, utilizzando cookie specifici per i dati sulla salute).

IV. Natura del conferimento e base giuridica del trattamento

I Dati Personali raccolti tramite cookie sono strettamente funzionali alle finalità indicate nel paragrafo precedente.

Per la finalità a) del paragrafo III sopra, la fornitura dei Dati Personali non richiede il consenso dell’Utente, poiché il loro trattamento è necessario per il funzionamento tecnico del sito web.

Per la finalità b) del paragrafo III sopra, la base giuridica per la raccolta dei Dati Personali è l’adempimento necessario di un obbligo legale a cui il Titolare del Trattamento è soggetto (ad esempio, il rispetto dei requisiti di consenso del GDPR).

Per la finalità c) del paragrafo III sopra, la base giuridica per la raccolta dei Dati Personali è il consenso libero e specifico dell’Utente, che viene ottenuto tramite il banner dei cookie o il centro delle preferenze durante la prima visita dell’Utente alle piattaforme di e-commerce https://www.istitutoimage.it e https://www.istitutoimage.com.

Per la finalità d) del paragrafo III sopra, la base giuridica per la raccolta dei Dati Personali è l’interesse legittimo del Titolare del Trattamento nell’esercizio e nella protezione dei diritti del Titolare del Trattamento in sede giudiziaria ed extragiudiziaria.

Per la finalità e) del paragrafo III sopra, la base giuridica per la raccolta dei Dati Personali è il consenso libero e specifico dell’Utente, che viene ottenuto tramite il banner dei cookie o il centro delle preferenze, poiché questo trattamento non è strettamente necessario per la funzionalità del sito web ma serve a migliorare i servizi.

Per la finalità f) del paragrafo III sopra, la base giuridica per la raccolta dei Dati Personali, incluse le categorie particolari di dati (dati sulla salute), è il consenso esplicito dell’Utente, che viene richiesto separatamente da altri consensi a causa della natura sensibile dei dati sulla salute.

In caso di mancata fornitura del consenso per le finalità indicate nelle lettere c), e) e f) del paragrafo III sopra, i relativi cookie non saranno attivati, ma l’Utente potrà comunque navigare sulle piattaforme di e-commerce https://www.istitutoimage.it e https://www.istitutoimage.com utilizzando i cookie tecnici necessari per la funzionalità.

V. Modalità di trattamento

Il trattamento sarà effettuato con strumenti informatici e telematici, con logiche di organizzazione ed elaborazione strettamente correlate alle finalità per cui i Dati Personali sono trattati, e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei Dati in conformità con le misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. Il trattamento sarà effettuato in conformità ai principi di correttezza, liceità e trasparenza, al fine di proteggere la privacy e i diritti dell’interessato (Utente) in ogni momento nel rispetto della normativa vigente.

Il Titolare del Trattamento dichiara e garantisce che i Dati Personali raccolti tramite cookie saranno trattati con la massima riservatezza e protezione, garantendo anche che saranno adottate appropriate misure tecniche e organizzative di sicurezza per prevenire l’accesso non autorizzato, la divulgazione, la modifica accidentale o impropria, la perdita o la distruzione dei Dati Personali.

Gestione speciale dei dati sulla salute

In qualità di fornitore di salute e benessere, comprendiamo la natura sensibile delle informazioni relative alla salute. Quando navighi su contenuti relativi alla salute sul nostro sito web (come trattamenti, condizioni o servizi medici), questo comportamento di navigazione potrebbe essere considerato dato sulla salute secondo alcune normative sulla privacy.

Consenso speciale per i dati sulla salute: Richiediamo un consenso esplicito prima di tracciare qualsiasi comportamento di navigazione relativo alla salute. Questo consenso è separato dal consenso generale per marketing o analisi e può essere gestito nelle tue preferenze sui cookie.

Come utilizziamo i dati sulla salute: Quando viene fornito il consenso, possiamo utilizzare questi dati per:

• Migliorare la pertinenza dei contenuti relativi alla salute mostrati a te
• Misurare l’efficacia dei nostri servizi relativi alla salute
• Ottimizzare il nostro sito web per utenti con interessi sanitari simili

Salvaguardie per i dati sulla salute:

• Tutti i dati di navigazione relativi alla salute sono pseudonimizzati
• Implementiamo controlli di accesso rigorosi per questi dati
• Non condividiamo mai dati sulla salute identificabili con terze parti senza consenso esplicito
• Puoi revocare il tuo consenso in qualsiasi momento tramite il centro delle Preferenze sui Cookie

Collegamento al consenso dei moduli: Il consenso "privacy per prenotazione medica" che fornisci nei nostri moduli è separato dal consenso di tracciamento del sito web. Il consenso dei moduli si applica al trattamento dei dati sulla salute che fornisci esplicitamente nei moduli, mentre il consenso sui cookie si applica al tracciamento del tuo comportamento di navigazione.

Tecnologie di analisi e tracciamento

Il nostro sito web utilizza le seguenti tecnologie di analisi e tracciamento:

Meta Pixel e Conversions API: Utilizziamo Meta Pixel e Conversions API per tracciare le conversioni e misurare l’efficacia della nostra pubblicità. Questa tecnologia ci aiuta a comprendere come gli utenti interagiscono con il nostro sito web dopo aver visto i nostri annunci su Facebook, Instagram e altre piattaforme Meta.

Google Analytics (GA4): Utilizziamo Google Analytics 4 (GA4) per analizzare il traffico del sito web e il comportamento degli utenti. GA4 è configurato con tagging lato server per migliorare la conformità al GDPR, riducendo al minimo il trasferimento di dati personali a terze parti.

PostHog: Utilizziamo PostHog per analizzare il comportamento degli utenti e migliorare la funzionalità del nostro sito web. PostHog è configurato per dare priorità alla privacy degli utenti e rispettare i requisiti del GDPR.

Per maggiori informazioni dettagliate su queste tecnologie e su come controllarle, si prega di fare riferimento alla nostra Politica sui Cookie.

Meccanismi di consenso per iscrizione alla newsletter, invio contatti e prenotazione della consulenza

Per garantire la conformità al GDPR, abbiamo implementato meccanismi di consenso esplicito per le seguenti attività:

• Iscrizione alla newsletter: Durante l’iscrizione alla nostra newsletter, gli utenti devono selezionare una casella di controllo chiara per fornire il consenso a ricevere comunicazioni di marketing. Questo consenso è separato dai consensi relativi ai cookie e può essere revocato in qualsiasi momento tramite un link presente in ogni newsletter.
• Invio contatti: Quando si inviano informazioni di contatto tramite i nostri moduli, gli utenti devono fornire un consenso esplicito al trattamento dei loro dati per scopi di comunicazione. Questo consenso viene documentato e può essere revocato contattando il Titolare del Trattamento.
• Prenotazione della consulenza: Durante il processo di prenotazione della consulenza, gli utenti sono tenuti a fornire un consenso esplicito per il trattamento dei loro dati, inclusi eventuali dati relativi alla salute, ai fini della fornitura del servizio richiesto. Questo consenso è separato dal tracciamento dei cookie ed è collegato alla nostra Informativa sulla Privacy.

Link alle informative: Su tutte le pagine in cui gli utenti inseriscono dati personali (ad esempio, durante l’iscrizione alla newsletter, l’invio di contatti o la prenotazione della consulenza), forniamo link chiari a questa Politica sui Cookie e alla nostra Informativa sulla Privacy per garantire trasparenza.

VI. Tempi di conservazione

I Dati Personali raccolti tramite cookie saranno conservati per un periodo di tempo non superiore a quello necessario per il raggiungimento delle finalità per cui sono stati raccolti, come indicato nel paragrafo III. Nello specifico:

• I cookie tecnici (finalità a) sono conservati per la durata della sessione di navigazione o per il tempo necessario alla funzionalità del sito web.
• I cookie di marketing e analitici (finalità c ed e) sono conservati per un massimo di 12 mesi dalla data del consenso, a meno che l’utente non revochi il consenso prima.
• I dati di tracciamento relativi alla salute (finalità f) sono conservati per un massimo di 12 mesi dalla data del consenso, a meno che non vengano revocati prima.
• I dati relativi a controversie legali (finalità d) possono essere conservati per il tempo necessario all’esercizio e/o alla protezione dei diritti del Titolare del Trattamento, in sede extragiudiziale e/o giudiziaria, comunque non oltre il momento in cui il giudizio definitivo su eventuali controversie sorte diventa esecutivo.

VII. Categorie di destinatari dei Dati Personali - Trasferimento/comunicazione dei Dati a terzi

I Dati Personali raccolti tramite cookie possono essere accessibili ai seguenti destinatari terzi coinvolti nel trattamento dei dati relativi ai cookie:

• Meta: Per il funzionamento di Meta Pixel e Conversions API, utilizzati per la pubblicità e il tracciamento delle conversioni (finalità c).
• Google: Per il funzionamento di Google Analytics 4 (GA4), utilizzato per l’analisi del sito web (finalità e), con configurazione lato server per migliorare la conformità al GDPR.
• PostHog: Per il funzionamento dell’analisi PostHog, utilizzata per l’analisi del comportamento degli utenti (finalità e), configurata per dare priorità alla conformità al GDPR.

Questi terzi agiscono come responsabili del trattamento ai sensi dell’articolo 28 del GDPR e sono contrattualmente obbligati a trattare i Dati Personali in conformità con questa Politica sui Cookie e le normative GDPR applicabili. Nessun’altra categoria di destinatari, come quelli coinvolti nell’adempimento degli ordini o in altre attività non relative ai cookie, è inclusa qui, poiché tali informazioni sono trattate nella separata Informativa sulla Privacy.

In caso di futuro trasferimento dei Dati Personali a un paese terzo fuori dall’Unione Europea (ad esempio, tramite Google o Meta), saranno rispettate tutte le disposizioni del capitolo V del GDPR, incluso l’uso di Clausole Contrattuali Standard o altri meccanismi per garantire un livello adeguato di protezione.

VIII. Diritti dell’Utente

L’Utente ha il diritto:

• di richiedere la conferma che i suoi Dati Personali raccolti tramite cookie siano o meno oggetto di trattamento, e, in caso affermativo, di ottenerne l’accesso (diritto di accesso);
• di richiedere la rettifica dei Dati Personali inesatti o l’integrazione dei dati incompleti (diritto di rettifica);
• di richiedere la cancellazione dei Dati Personali, nei casi previsti dal GDPR (diritto di cancellazione);
• di richiedere la limitazione del trattamento, nei casi previsti dal GDPR (diritto di limitazione);
• di ricevere i Dati Personali in un formato strutturato, di uso comune e leggibile automaticamente, e di trasmettere tali dati a un altro Titolare del Trattamento (diritto alla portabilità);
• di revocare, in qualsiasi momento, il consenso prestato per il trattamento dei suoi Dati Personali tramite cookie per finalità di marketing, analisi o tracciamento della salute, senza pregiudicare la liceità del trattamento basata sul consenso dato prima della revoca (diritto di revoca del consenso). Gli utenti possono gestire o revocare il loro consenso tramite il centro delle Preferenze sui Cookie accessibile sul nostro sito web;
• di opporsi in qualsiasi momento e per motivi legati alla situazione personale dell’interessato, al trattamento dei dati effettuato sulla base degli interessi legittimi del Titolare del Trattamento (diritto di opposizione);
• di presentare un reclamo a un’Autorità di Controllo (Garante per la Protezione dei Dati Personali: https://www.garanteprivacy.it/), nel caso in cui ritenga che il trattamento violi il GDPR (diritto di reclamo).

Per esercitare i suoi diritti, l’Utente può formulare una richiesta scritta esplicita al Titolare del Trattamento da inviare al seguente indirizzo e-mail: shop@istitutoimage.com; o tramite PEC (indirizzo di Posta Elettronica Certificata) all’indirizzo istitutoimagesrl@legalmail.it; o tramite lettera raccomandata all’indirizzo della sede del Titolare del Trattamento.