Privacy Policy

Informazioni sul trattamento dei dati conformemente al Regolamento Europeo (GDPR) 2016/679 e successive modifiche e integrazioni

Questa informativa sul trattamento dei Dati Personali (di seguito "Informativa") viene fornita all’Utente delle piattaforme di e-commerce https://www.istitutoimage.it e https://www.istitutoimage.com con riferimento al conseguente trattamento dei Dati Personali dell’Utente - forniti nella sua capacità di persona fisica direttamente interessata negli acquisti e nel conseguente trattamento, in conformità con le disposizioni contenute negli articoli 13 e 14 del Regolamento UE 2016/679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei Dati Personali, nonché alla libera circolazione di tali dati (Regolamento Generale sulla Protezione dei Dati, di seguito anche "GDPR").

Ai sensi degli articoli 13 e 14 del GDPR, pertanto, siete invitati a prendere visione della seguente Informativa.

I. Dati Personali

I Dati Personali che saranno raccolti sono i seguenti:

nel caso di un Cliente che è una persona fisica: dati identificativi (nome, cognome, codice fiscale, partita IVA), numero di telefono fisso o mobile, indirizzo di residenza e, se diverso, indirizzo di spedizione, e indirizzo email.

(Di seguito "Dati Personali" o "Dati").

L’Utente è responsabile della completezza e veridicità dei Dati Personali e deve pertanto tenere il Titolare del Trattamento esente da qualsiasi responsabilità verso terzi. Per quanto riguarda i cosiddetti dati di "navigazione" e/o l’uso dei cosiddetti "cookie", si rinvia alla politica separata, accessibile sul sito web del Titolare del Trattamento.

II. Titolare del trattamento dei Dati Personali

Il Titolare del trattamento dei Dati Personali forniti dal Cliente è Istituto Image Srl, Via Pietro Mascagni 14, 20122 Milano (MI), Codice Fiscale: 06564590963 e Partita IVA: 06564590963 (di seguito "Titolare del Trattamento"). Per qualsiasi comunicazione da inviare al Titolare del Trattamento, è possibile inviare un’e-mail all’indirizzo seguente: shop@istitutoimage.com; o una PEC (Posta Elettronica Certificata) a: istitutoimagesrl@legalmail.it; o una lettera raccomandata all’indirizzo della sede del Titolare del Trattamento.

III. Finalità del trattamento

In adempimento degli obblighi stabiliti dalla normativa vigente, il Titolare del Trattamento raccoglie i Dati Personali e ne effettua il trattamento per le seguenti finalità:

a) gestione della registrazione dell’Utente sulle piattaforme di e-commerce https://www.istitutoimage.it e https://www.istitutoimage.com; e durante la fase precontrattuale e contrattuale per la finalità di implementare la raccolta e la gestione degli ordini relativi ai prodotti e ai servizi offerti dal Titolare del Trattamento su detta piattaforma; nonché per dare seguito a eventuali richieste dell’Utente, inclusa la richiesta di informazioni sui prodotti e i servizi offerti dal Titolare del Trattamento; e anche per procedere con il completamento delle procedure e delle attività associate all’esecuzione dell’Ordine a favore del Cliente;

b) adempimento degli obblighi legali e contrattuali associati all’esecuzione dell’Ordine e del Servizio a favore del Cliente, inclusa la prestazione delle attività di fatturazione e riscossione dei pagamenti, e gli obblighi fiscali correlati;

c) adempimento di eventuali obblighi legali, contabili e fiscali (ad esempio, obblighi di adeguata verifica del cliente e comunicazioni di informazioni al cliente in conformità con le disposizioni relative alla prevenzione del riciclaggio di denaro, obblighi derivanti dalle disposizioni relative alla verifica e repressione dei reati informatici, violazioni fiscali, ecc.);

d) invio di materiale pubblicitario, newsletter e svolgimento di azioni di marketing diretto;

e) l’esercizio dei diritti in sede giudiziaria ed extragiudiziaria, connessi al rapporto (ad esempio, gestione di eventuali controversie);

f) analisi dell’utilizzo del sito web e del comportamento degli utenti per migliorare i nostri servizi e la funzionalità del sito;

g) tracciamento del comportamento di navigazione relativo alla salute quando gli utenti interagiscono con contenuti relativi alla salute (come trattamenti, condizioni mediche o servizi sanitari), ma solo con consenso esplicito.

IV. Natura del conferimento e base giuridica del trattamento

I Dati Personali raccolti nell’ambito di questo trattamento sono strettamente funzionali alle finalità indicate nel paragrafo precedente.

Per le finalità a) e b) del paragrafo III sopra, la fornitura dei Dati Personali non richiede il consenso dell’Utente, dato che il loro trattamento è necessario per l’esecuzione del contratto e delle misure precontrattuali, e per la gestione degli ordini trasmessi dall’Utente sulle piattaforme di e-commerce https://www.istitutoimage.it e https://www.istitutoimage.com.

Per le finalità indicate nelle lettere b) e c) del paragrafo III sopra, la base giuridica per la raccolta dei Dati Personali è l’adempimento necessario di un obbligo legale a cui il Titolare del Trattamento è soggetto.

Per le finalità indicate nella lettera d) del paragrafo III sopra, la base giuridica per la raccolta dei Dati Personali è il consenso libero e specifico dell’Utente, che può essere stato dato durante la fase di registrazione sulle piattaforme di e-commerce https://www.istitutoimage.it e https://www.istitutoimage.com o successivamente comunicato al Titolare del Trattamento. Si intende che, in virtù dei diritti concessi agli interessati dal Regolamento UE 2016/679 del 27 aprile 2016, indicato nel paragrafo VIII di seguito, l’Utente può in qualsiasi momento e senza pregiudizio revocare il consenso precedentemente prestato, senza pregiudicare la legittimità del trattamento effettuato nel frattempo.

Per le finalità indicate nella lettera e) del paragrafo III sopra, la base giuridica per la raccolta dei Dati Personali è l’interesse legittimo del Titolare del Trattamento nell’esercizio e nella protezione dei diritti del Titolare del Trattamento in sede giudiziaria ed extragiudiziaria.

Per le finalità indicate nella lettera f) del paragrafo III sopra, la base giuridica per la raccolta dei Dati Personali è l’interesse legittimo del Titolare del Trattamento nel migliorare il sito web e i servizi offerti.

Per le finalità indicate nella lettera g) del paragrafo III sopra, la base giuridica per la raccolta dei Dati Personali è il consenso esplicito dell’Utente, che viene richiesto separatamente da altri consensi a causa della natura sensibile dei dati sulla salute.

In caso di mancata fornitura dei Dati Personali per le finalità indicate nelle lettere a), b), c) ed e) del paragrafo III sopra, non sarà possibile per l’Utente registrarsi sulle piattaforme di e-commerce https://www.istitutoimage.it e https://www.istitutoimage.com, né inoltrare ordini tramite queste, e quindi eseguire correttamente i rapporti contrattuali e i Servizi connessi. La fornitura dei Dati Personali da parte dell’Utente per le finalità indicate nelle lettere d), f) e g) del paragrafo III sopra, d’altro canto, è facoltativa, dato che è anche possibile eseguire correttamente i rapporti contrattuali e i Servizi connessi senza di essa.

V. Modalità di trattamento

Il trattamento sarà effettuato sia con strumenti manuali su supporto cartaceo che con strumenti informatici e/o telematici, con logiche di organizzazione ed elaborazione strettamente correlate alle finalità per cui i Dati Personali sono trattati, e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei Dati in conformità con le misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. Il trattamento sarà effettuato in conformità ai principi di correttezza, liceità e trasparenza, al fine di proteggere la privacy e i diritti dell’interessato (Utente) in ogni momento nel rispetto della normativa vigente.

Il Titolare del Trattamento dichiara e garantisce che i Dati Personali forniti dall’Utente saranno trattati con la massima riservatezza e protezione, garantendo anche che saranno adottate appropriate misure tecniche e organizzative di sicurezza per prevenire l’accesso non autorizzato, la divulgazione, la modifica accidentale o impropria, la perdita o la distruzione dei Dati Personali.

Gestione speciale dei dati sulla salute

In qualità di fornitore di salute e benessere, comprendiamo la natura sensibile delle informazioni relative alla salute. Quando navighi su contenuti relativi alla salute sul nostro sito web (come trattamenti, condizioni o servizi medici), questo comportamento di navigazione potrebbe essere considerato dato sulla salute secondo alcune normative sulla privacy.

Consenso speciale per i dati sulla salute: Richiediamo un consenso esplicito prima di tracciare qualsiasi comportamento di navigazione relativo alla salute. Questo consenso è separato dal consenso generale per marketing o analisi e può essere gestito nelle tue preferenze sui cookie.

Come utilizziamo i dati sulla salute: Quando viene fornito il consenso, possiamo utilizzare questi dati per:

Migliorare la pertinenza dei contenuti relativi alla salute mostrati a te
Misurare l’efficacia dei nostri servizi relativi alla salute
Ottimizzare il nostro sito web per utenti con interessi sanitari simili

Salvaguardie per i dati sulla salute:

Tutti i dati di navigazione relativi alla salute sono pseudonimizzati
Implementiamo controlli di accesso rigorosi per questi dati
Non condividiamo mai dati sulla salute identificabili con terze parti senza consenso esplicito
Puoi revocare il tuo consenso in qualsiasi momento tramite il centro delle Preferenze sui Cookie

Collegamento al consenso dei moduli: Il consenso "privacy per prenotazione medica" che fornisci nei nostri moduli è separato dal consenso di tracciamento del sito web. Il consenso dei moduli si applica al trattamento dei dati sulla salute che fornisci esplicitamente nei moduli, mentre il consenso sui cookie si applica al tracciamento del tuo comportamento di navigazione.

Tecnologie di analisi e tracciamento

Il nostro sito web utilizza le seguenti tecnologie di analisi e tracciamento:

Meta Pixel e Conversions API: Utilizziamo Meta Pixel e Conversions API per tracciare le conversioni e misurare l’efficacia della nostra pubblicità. Questa tecnologia ci aiuta a comprendere come gli utenti interagiscono con il nostro sito web dopo aver visto i nostri annunci su Facebook, Instagram e altre piattaforme Meta.

Google Analytics: Utilizziamo Google Analytics per analizzare il traffico del sito web e il comportamento degli utenti. Questo ci aiuta a comprendere come gli utenti interagiscono con il nostro sito web e a migliorare i nostri servizi.

PostHog: Utilizziamo PostHog per analizzare il comportamento degli utenti e migliorare la funzionalità del nostro sito web.

Per maggiori informazioni dettagliate su queste tecnologie e su come controllarle, si prega di fare riferimento alla nostra Politica sui Cookie.

VI. Tempi di conservazione

I Dati Personali saranno conservati, in conformità con le disposizioni della normativa vigente in materia, per un periodo di tempo non superiore a quello necessario per il raggiungimento delle finalità per cui sono stati raccolti, trattati e forniti. Per le finalità di esecuzione degli ordini e di fatturazione e relativi obblighi, i Dati Personali saranno conservati dal Titolare del Trattamento per tutta la durata del rapporto contrattuale e per 10 (dieci) anni dalla data di registrazione dell’ultima fattura ai sensi dell’articolo 2220 del Codice Civile Italiano.

Nel caso in cui il trattamento sia necessario per il perseguimento delle finalità indicate nella lettera e) del paragrafo III sopra, il Titolare del Trattamento può conservare i Dati ritenuti ragionevolmente necessari per essere trattati per tali scopi, e per il tempo necessario all’esercizio e/o alla protezione dei diritti del Titolare del Trattamento, in sede extragiudiziale e/o giudiziaria, comunque non oltre il momento in cui il giudizio definitivo su eventuali controversie sorte diventa esecutivo.

VII. Categorie di destinatari dei Dati Personali - Trasferimento/comunicazione dei Dati a terzi

Oltre al Titolare del Trattamento, in alcuni casi, i Dati Personali possono essere accessibili a soggetti coinvolti nell’organizzazione del Titolare del Trattamento, nonché ad altri soggetti, tra cui:

Soggetti che agiscono tipicamente come controllori dei dati ai sensi dell’articolo 28 del GDPR (di seguito "Responsabili del Trattamento"), ossia:
i. persone, società o studi professionali che forniscono attività di assistenza e consulenza al Titolare del Trattamento in materia contabile, amministrativa, legale, fiscale, finanziaria e di recupero crediti relative agli ordini;
ii. soggetti esterni al Titolare del Trattamento che operano per conto del Titolare del Trattamento e forniscono servizi e/o svolgono servizi connessi, strumentali o di supporto a quelli svolti dal Titolare del Trattamento (ad esempio corrieri e operatori logistici, aziende operanti nel settore dei trasporti, fornitori di hosting, fornitori di servizi di ingegneria di sistema, agenti/rappresentanti commerciali/agenti d’affari/mediatori ecc., fornitori di servizi di raccolta, aziende IT, società associate e/o controllate e/o contrattate e/o affiliate ecc.);
iii. soggetti delegati a effettuare attività di manutenzione tecnica (inclusa la manutenzione di apparecchiature di rete e reti di comunicazione elettronica);
iv. soggetti, enti o autorità, e controllori dei dati indipendenti, ai quali è obbligatorio comunicare i Dati Personali ai sensi di disposizioni di legge o ordini delle Autorità ai fini della Conformità (ad esempio, banche, compagnie assicurative, registri fiscali, autorità giudiziarie e polizia);
v. soggetti autorizzati ai sensi dell’articolo 29 del GDPR dal Titolare del Trattamento a trattare i Dati Personali necessari per svolgere attività strettamente correlate alla gestione e all’adempimento degli Ordini, nonché alla fornitura dei Servizi, che sono vincolati alla riservatezza o hanno un appropriato obbligo legale di riservatezza. Questi soggetti hanno accesso solo ai Dati Personali necessari per svolgere i loro compiti, e con riferimento alle specifiche finalità per cui i Dati sono stati raccolti/forniti, con l’esclusione dell’uso dei Dati Personali per qualsiasi altro scopo.

Essi sono inoltre tenuti a trattare i Dati Personali in conformità con questa Informativa e in conformità con le normative applicabili relative alla protezione dei Dati Personali.

In caso di futuro trasferimento dei Dati Personali a un paese terzo fuori dall’Unione Europea o a un’organizzazione internazionale, saranno rispettate tutte le disposizioni del capitolo V del GDPR, al fine di garantire un livello adeguato di protezione.

VIII. Diritti dell’Utente

L’Utente ha il diritto:

di richiedere la conferma che i suoi Dati Personali siano o meno oggetto di trattamento, e, in caso affermativo, di ottenerne l’accesso (diritto di accesso);
di richiedere la rettifica dei Dati Personali inesatti o l’integrazione dei dati incompleti (diritto di rettifica);
di richiedere la cancellazione dei Dati Personali, nei casi previsti dal GDPR (diritto di cancellazione);
di richiedere la limitazione del trattamento, nei casi previsti dal GDPR (diritto di limitazione);
di ricevere i Dati Personali in un formato strutturato, di uso comune e leggibile automaticamente, e di trasmettere tali dati a un altro Titolare del Trattamento (diritto alla portabilità);
di revocare, in qualsiasi momento, il consenso prestato per il trattamento dei suoi Dati Personali per finalità di marketing, senza pregiudicare la liceità del trattamento basata sul consenso dato prima della revoca (diritto di revoca del consenso). Per esercitare il suo diritto di revoca del consenso, senza pregiudicare le procedure indicate nell’ultima indentazione di questo paragrafo, l’Utente può anche revocare il suo consenso selezionando il link appropriato in fondo a ciascuna newsletter e/o e-mail promozionale del Titolare del Trattamento;
di opporsi in qualsiasi momento e per motivi legati alla situazione personale dell’interessato, al trattamento dei dati effettuato sulla base degli interessi legittimi del Titolare del Trattamento (diritto di opposizione);
di presentare un reclamo a un’Autorità di Controllo (Garante per la Protezione dei Dati Personali: https://www.garanteprivacy.it/), nel caso in cui ritenga che il trattamento violi il GDPR (diritto di reclamo).

Per esercitare i suoi diritti, il Cliente può formulare una richiesta scritta esplicita al Titolare del Trattamento da inviare al seguente indirizzo e-mail: shop@istitutoimage.com; o tramite PEC (indirizzo di Posta Elettronica Certificata) all’indirizzo istitutoimagesrl@legalmail.it; o tramite lettera raccomandata all’indirizzo della sede del Titolare del Trattamento.