Questa informativa sul trattamento dei Dati Personali (di seguito "Informativa") viene fornita all’Utente delle piattaforme di e-commerce https://www.istitutoimage.it e https://www.istitutoimage.com con riferimento al conseguente trattamento dei Dati Personali dell’Utente - forniti nella sua capacità di persona fisica direttamente interessata negli acquisti e nel conseguente trattamento, in conformità con le disposizioni contenute negli articoli 13 e 14 del Regolamento UE 2016/679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei Dati Personali, nonché alla libera circolazione di tali dati (Regolamento Generale sulla Protezione dei Dati, di seguito anche "GDPR").
Ai sensi degli articoli 13 e 14 del GDPR, pertanto, siete invitati a prendere visione della seguente Informativa.
I Dati Personali che saranno raccolti sono i seguenti:
(Di seguito "Dati Personali" o "Dati").
L’Utente è responsabile della completezza e veridicità dei Dati Personali e deve pertanto tenere il Titolare del Trattamento esente da qualsiasi responsabilità verso terzi. Per quanto riguarda i cosiddetti dati di "navigazione" e/o l’uso dei cosiddetti "cookie", si rinvia alla politica separata, accessibile sul sito web del Titolare del Trattamento.
Il Titolare del trattamento dei Dati Personali forniti dal Cliente è Istituto Image Srl, Via Pietro Mascagni 14, 20122 Milano (MI), Codice Fiscale: 06564590963 e Partita IVA: 06564590963 (di seguito "Titolare del Trattamento"). Per qualsiasi comunicazione da inviare al Titolare del Trattamento, è possibile inviare un’e-mail all’indirizzo seguente: shop@istitutoimage.com; o una PEC (Posta Elettronica Certificata) a: istitutoimagesrl@legalmail.it; o una lettera raccomandata all’indirizzo della sede del Titolare del Trattamento.
In adempimento degli obblighi stabiliti dalla normativa vigente, il Titolare del Trattamento raccoglie i Dati Personali e ne effettua il trattamento per le seguenti finalità:
a) gestione della registrazione dell’Utente sulle piattaforme di e-commerce https://www.istitutoimage.it e https://www.istitutoimage.com; e durante la fase precontrattuale e contrattuale per la finalità di implementare la raccolta e la gestione degli ordini relativi ai prodotti e ai servizi offerti dal Titolare del Trattamento su detta piattaforma; nonché per dare seguito a eventuali richieste dell’Utente, inclusa la richiesta di informazioni sui prodotti e i servizi offerti dal Titolare del Trattamento; e anche per procedere con il completamento delle procedure e delle attività associate all’esecuzione dell’Ordine a favore del Cliente;
b) adempimento degli obblighi legali e contrattuali associati all’esecuzione dell’Ordine e del Servizio a favore del Cliente, inclusa la prestazione delle attività di fatturazione e riscossione dei pagamenti, e gli obblighi fiscali correlati;
c) adempimento di eventuali obblighi legali, contabili e fiscali (ad esempio, obblighi di adeguata verifica del cliente e comunicazioni di informazioni al cliente in conformità con le disposizioni relative alla prevenzione del riciclaggio di denaro, obblighi derivanti dalle disposizioni relative alla verifica e repressione dei reati informatici, violazioni fiscali, ecc.);
d) invio di materiale pubblicitario, newsletter e svolgimento di azioni di marketing diretto;
e) l’esercizio dei diritti in sede giudiziaria ed extragiudiziaria, connessi al rapporto (ad esempio, gestione di eventuali controversie);
f) analisi dell’utilizzo del sito web e del comportamento degli utenti per migliorare i nostri servizi e la funzionalità del sito;
g) tracciamento del comportamento di navigazione relativo alla salute quando gli utenti interagiscono con contenuti relativi alla salute (come trattamenti, condizioni mediche o servizi sanitari), ma solo con consenso esplicito.
I Dati Personali raccolti nell’ambito di questo trattamento sono strettamente funzionali alle finalità indicate nel paragrafo precedente.
Per le finalità a) e b) del paragrafo III sopra, la fornitura dei Dati Personali non richiede il consenso dell’Utente, dato che il loro trattamento è necessario per l’esecuzione del contratto e delle misure precontrattuali, e per la gestione degli ordini trasmessi dall’Utente sulle piattaforme di e-commerce https://www.istitutoimage.it e https://www.istitutoimage.com.
Per le finalità indicate nelle lettere b) e c) del paragrafo III sopra, la base giuridica per la raccolta dei Dati Personali è l’adempimento necessario di un obbligo legale a cui il Titolare del Trattamento è soggetto.
Per le finalità indicate nella lettera d) del paragrafo III sopra, la base giuridica per la raccolta dei Dati Personali è il consenso libero e specifico dell’Utente, che può essere stato dato durante la fase di registrazione sulle piattaforme di e-commerce https://www.istitutoimage.it e https://www.istitutoimage.com o successivamente comunicato al Titolare del Trattamento. Si intende che, in virtù dei diritti concessi agli interessati dal Regolamento UE 2016/679 del 27 aprile 2016, indicato nel paragrafo VIII di seguito, l’Utente può in qualsiasi momento e senza pregiudizio revocare il consenso precedentemente prestato, senza pregiudicare la legittimità del trattamento effettuato nel frattempo.
Per le finalità indicate nella lettera e) del paragrafo III sopra, la base giuridica per la raccolta dei Dati Personali è l’interesse legittimo del Titolare del Trattamento nell’esercizio e nella protezione dei diritti del Titolare del Trattamento in sede giudiziaria ed extragiudiziaria.
Per le finalità indicate nella lettera f) del paragrafo III sopra, la base giuridica per la raccolta dei Dati Personali è l’interesse legittimo del Titolare del Trattamento nel migliorare il sito web e i servizi offerti.
Per le finalità indicate nella lettera g) del paragrafo III sopra, la base giuridica per la raccolta dei Dati Personali è il consenso esplicito dell’Utente, che viene richiesto separatamente da altri consensi a causa della natura sensibile dei dati sulla salute.
In caso di mancata fornitura dei Dati Personali per le finalità indicate nelle lettere a), b), c) ed e) del paragrafo III sopra, non sarà possibile per l’Utente registrarsi sulle piattaforme di e-commerce https://www.istitutoimage.it e https://www.istitutoimage.com, né inoltrare ordini tramite queste, e quindi eseguire correttamente i rapporti contrattuali e i Servizi connessi. La fornitura dei Dati Personali da parte dell’Utente per le finalità indicate nelle lettere d), f) e g) del paragrafo III sopra, d’altro canto, è facoltativa, dato che è anche possibile eseguire correttamente i rapporti contrattuali e i Servizi connessi senza di essa.
Il trattamento sarà effettuato sia con strumenti manuali su supporto cartaceo che con strumenti informatici e/o telematici, con logiche di organizzazione ed elaborazione strettamente correlate alle finalità per cui i Dati Personali sono trattati, e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei Dati in conformità con le misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. Il trattamento sarà effettuato in conformità ai principi di correttezza, liceità e trasparenza, al fine di proteggere la privacy e i diritti dell’interessato (Utente) in ogni momento nel rispetto della normativa vigente.
Il Titolare del Trattamento dichiara e garantisce che i Dati Personali forniti dall’Utente saranno trattati con la massima riservatezza e protezione, garantendo anche che saranno adottate appropriate misure tecniche e organizzative di sicurezza per prevenire l’accesso non autorizzato, la divulgazione, la modifica accidentale o impropria, la perdita o la distruzione dei Dati Personali.
In qualità di fornitore di salute e benessere, comprendiamo la natura sensibile delle informazioni relative alla salute. Quando navighi su contenuti relativi alla salute sul nostro sito web (come trattamenti, condizioni o servizi medici), questo comportamento di navigazione potrebbe essere considerato dato sulla salute secondo alcune normative sulla privacy.
Consenso speciale per i dati sulla salute: Richiediamo un consenso esplicito prima di tracciare qualsiasi comportamento di navigazione relativo alla salute. Questo consenso è separato dal consenso generale per marketing o analisi e può essere gestito nelle tue preferenze sui cookie.
Come utilizziamo i dati sulla salute: Quando viene fornito il consenso, possiamo utilizzare questi dati per:
Salvaguardie per i dati sulla salute:
Collegamento al consenso dei moduli: Il consenso "privacy per prenotazione medica" che fornisci nei nostri moduli è separato dal consenso di tracciamento del sito web. Il consenso dei moduli si applica al trattamento dei dati sulla salute che fornisci esplicitamente nei moduli, mentre il consenso sui cookie si applica al tracciamento del tuo comportamento di navigazione.
Il nostro sito web utilizza le seguenti tecnologie di analisi e tracciamento:
Meta Pixel e Conversions API: Utilizziamo Meta Pixel e Conversions API per tracciare le conversioni e misurare l’efficacia della nostra pubblicità. Questa tecnologia ci aiuta a comprendere come gli utenti interagiscono con il nostro sito web dopo aver visto i nostri annunci su Facebook, Instagram e altre piattaforme Meta.
Google Analytics: Utilizziamo Google Analytics per analizzare il traffico del sito web e il comportamento degli utenti. Questo ci aiuta a comprendere come gli utenti interagiscono con il nostro sito web e a migliorare i nostri servizi.
PostHog: Utilizziamo PostHog per analizzare il comportamento degli utenti e migliorare la funzionalità del nostro sito web.
Per maggiori informazioni dettagliate su queste tecnologie e su come controllarle, si prega di fare riferimento alla nostra Politica sui Cookie.
I Dati Personali saranno conservati, in conformità con le disposizioni della normativa vigente in materia, per un periodo di tempo non superiore a quello necessario per il raggiungimento delle finalità per cui sono stati raccolti, trattati e forniti. Per le finalità di esecuzione degli ordini e di fatturazione e relativi obblighi, i Dati Personali saranno conservati dal Titolare del Trattamento per tutta la durata del rapporto contrattuale e per 10 (dieci) anni dalla data di registrazione dell’ultima fattura ai sensi dell’articolo 2220 del Codice Civile Italiano.
Nel caso in cui il trattamento sia necessario per il perseguimento delle finalità indicate nella lettera e) del paragrafo III sopra, il Titolare del Trattamento può conservare i Dati ritenuti ragionevolmente necessari per essere trattati per tali scopi, e per il tempo necessario all’esercizio e/o alla protezione dei diritti del Titolare del Trattamento, in sede extragiudiziale e/o giudiziaria, comunque non oltre il momento in cui il giudizio definitivo su eventuali controversie sorte diventa esecutivo.
Oltre al Titolare del Trattamento, in alcuni casi, i Dati Personali possono essere accessibili a soggetti coinvolti nell’organizzazione del Titolare del Trattamento, nonché ad altri soggetti, tra cui:
Soggetti che agiscono tipicamente come controllori dei dati ai sensi dell’articolo 28 del GDPR (di seguito "Responsabili del Trattamento"), ossia:
i. persone, società o studi professionali che forniscono attività di assistenza e consulenza al Titolare del Trattamento in materia contabile, amministrativa, legale, fiscale, finanziaria e di recupero crediti relative agli ordini;
ii. soggetti esterni al Titolare del Trattamento che operano per conto del Titolare del Trattamento e forniscono servizi e/o svolgono servizi connessi, strumentali o di supporto a quelli svolti dal Titolare del Trattamento (ad esempio corrieri e operatori logistici, aziende operanti nel settore dei trasporti, fornitori di hosting, fornitori di servizi di ingegneria di sistema, agenti/rappresentanti commerciali/agenti d’affari/mediatori ecc., fornitori di servizi di raccolta, aziende IT, società associate e/o controllate e/o contrattate e/o affiliate ecc.);
iii. soggetti delegati a effettuare attività di manutenzione tecnica (inclusa la manutenzione di apparecchiature di rete e reti di comunicazione elettronica);
iv. soggetti, enti o autorità, e controllori dei dati indipendenti, ai quali è obbligatorio comunicare i Dati Personali ai sensi di disposizioni di legge o ordini delle Autorità ai fini della Conformità (ad esempio, banche, compagnie assicurative, registri fiscali, autorità giudiziarie e polizia);
v. soggetti autorizzati ai sensi dell’articolo 29 del GDPR dal Titolare del Trattamento a trattare i Dati Personali necessari per svolgere attività strettamente correlate alla gestione e all’adempimento degli Ordini, nonché alla fornitura dei Servizi, che sono vincolati alla riservatezza o hanno un appropriato obbligo legale di riservatezza. Questi soggetti hanno accesso solo ai Dati Personali necessari per svolgere i loro compiti, e con riferimento alle specifiche finalità per cui i Dati sono stati raccolti/forniti, con l’esclusione dell’uso dei Dati Personali per qualsiasi altro scopo.
Essi sono inoltre tenuti a trattare i Dati Personali in conformità con questa Informativa e in conformità con le normative applicabili relative alla protezione dei Dati Personali.
In caso di futuro trasferimento dei Dati Personali a un paese terzo fuori dall’Unione Europea o a un’organizzazione internazionale, saranno rispettate tutte le disposizioni del capitolo V del GDPR, al fine di garantire un livello adeguato di protezione.
L’Utente ha il diritto:
Per esercitare i suoi diritti, il Cliente può formulare una richiesta scritta esplicita al Titolare del Trattamento da inviare al seguente indirizzo e-mail: shop@istitutoimage.com; o tramite PEC (indirizzo di Posta Elettronica Certificata) all’indirizzo istitutoimagesrl@legalmail.it; o tramite lettera raccomandata all’indirizzo della sede del Titolare del Trattamento.