Privacy Policy
Ai sensi del Regolamento (UE) 2016/679 (“GDPR”), la presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano il presente sito web e che utilizzano i servizi e le funzionalità rese disponibili tramite la piattaforma.
Titolare del trattamento
Magia e Bellezza
P.IVA / C.F.: 03779900137
Via del Costone 1, 22077 Olgiate Comasco (CO), Italia
Oggetto del trattamento
Il titolare tratta dati personali identificativi, anagrafici, di contatto, dati relativi all’account utente, dati connessi agli ordini effettuati, dati necessari alla gestione dei pagamenti, dati inseriti volontariamente nei moduli del sito, nonché dati tecnici e di navigazione raccolti nel corso dell’utilizzo della piattaforma.
Categorie di dati trattati
- Dati identificativi e anagrafici, quali nome e cognome
- Dati di contatto, quali indirizzo email ed eventuali ulteriori recapiti forniti dall’utente
- Dati di autenticazione e gestione account, incluse credenziali memorizzate con modalità protette
- Dati relativi ad acquisti, ordini, prodotti selezionati e cronologia delle operazioni effettuate sul sito
- Dati connessi alle richieste inviate tramite moduli di contatto, recensioni o ulteriori funzionalità interattive
- Dati tecnici di navigazione, log applicativi, indirizzo IP, user agent e informazioni funzionali alla sicurezza del sistema
Finalità del trattamento
- Consentire la navigazione e la corretta fruizione delle funzionalità del sito
- Gestire la registrazione, l’autenticazione e l’amministrazione dell’account utente
- Eseguire richieste precontrattuali e contrattuali formulate dall’utente
- Gestire ordini, acquisti online, pagamenti, eventuali richieste di assistenza e attività amministrative connesse
- Adempiere a obblighi normativi, fiscali, contabili e di legge
- Prevenire abusi, accessi non autorizzati, frodi e utilizzi illeciti della piattaforma
- Gestire contenuti inviati volontariamente dall’utente, quali recensioni, richieste o comunicazioni trasmesse tramite il sito
Base giuridica del trattamento
- Esecuzione di un contratto o di misure precontrattuali richieste dall’interessato, ai sensi dell’art. 6, par. 1, lett. b) GDPR
- Adempimento di obblighi legali cui è soggetto il titolare, ai sensi dell’art. 6, par. 1, lett. c) GDPR
- Perseguimento del legittimo interesse del titolare alla sicurezza, gestione tecnica e tutela della piattaforma, ai sensi dell’art. 6, par. 1, lett. f) GDPR
- Consenso dell’interessato, ove richiesto dalla normativa applicabile per specifiche finalità
Natura del conferimento dei dati
Il conferimento dei dati personali richiesti nei moduli o nelle funzionalità del sito può essere necessario per consentire la registrazione, l’accesso all’area riservata, la conclusione di acquisti online, la gestione delle richieste inviate o l’esecuzione delle prestazioni richieste. L’eventuale mancato conferimento dei dati necessari può comportare l’impossibilità di erogare, in tutto o in parte, il servizio richiesto.
Modalità di trattamento
Il trattamento è effettuato mediante strumenti elettronici, informatici e organizzativi idonei a garantire sicurezza, integrità, disponibilità e riservatezza dei dati personali, secondo principi di liceità, correttezza, trasparenza, minimizzazione e limitazione della conservazione, in conformità al GDPR e alla normativa applicabile.
Misure di sicurezza
Il sito adotta misure tecniche e organizzative adeguate a prevenire accessi non autorizzati, perdita, distruzione, diffusione illecita o alterazione dei dati, incluse procedure di autenticazione, protezione delle sessioni, controlli di sicurezza applicativa e misure di contenimento dei rischi informatici ragionevolmente prevedibili.
Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di dati personali attraverso moduli di registrazione, moduli di contatto, funzionalità di recupero credenziali, aree recensioni o ulteriori sezioni del sito comporta l’acquisizione dei dati trasmessi e il loro trattamento per le finalità strettamente connesse alla richiesta inoltrata dall’utente.
Pagamenti online
I pagamenti effettuati tramite il sito possono essere gestiti mediante fornitori terzi specializzati, quali gateway e piattaforme di pagamento. I dati di pagamento non vengono trattati direttamente dal titolare oltre quanto strettamente necessario alla corretta gestione amministrativa dell’ordine, ma sono acquisiti e gestiti dai rispettivi provider secondo le proprie informative privacy e condizioni di servizio.
Comunicazione dei dati a terzi
I dati personali possono essere comunicati, nei limiti strettamente pertinenti alle finalità sopra indicate, a soggetti terzi che operano quali autonomi titolari o responsabili del trattamento, tra cui fornitori di servizi tecnici, hosting provider, manutentori di sistema, prestatori di servizi di pagamento, consulenti fiscali, amministrativi o legali, nonché soggetti cui la comunicazione sia dovuta in forza di obblighi di legge o richieste dell’autorità competente.
Trasferimento di dati verso paesi terzi
L’utilizzo di determinati servizi tecnici o di pagamento potrebbe comportare il trasferimento di dati personali verso paesi non appartenenti allo Spazio Economico Europeo. In tali ipotesi il trasferimento avverrà nel rispetto degli artt. 44 e seguenti del GDPR, mediante l’adozione delle garanzie richieste dalla normativa applicabile.
Periodo di conservazione
- I dati relativi all’account utente sono conservati per il tempo di permanenza dell’account attivo, salvo diverse esigenze di tutela o obblighi normativi
- I dati relativi a ordini, fatturazione e adempimenti amministrativo-contabili sono conservati per il periodo richiesto dalla normativa vigente, ordinariamente fino a 10 anni
- I dati tecnici e di sicurezza sono conservati per il tempo strettamente necessario alle finalità di protezione del sistema, gestione incidenti e tutela del titolare
Recensioni e contenuti inviati dagli utenti
Qualora il sito consenta l’inserimento di recensioni o altri contenuti volontariamente trasmessi dall’utente, tali contenuti potranno essere trattati e gestiti dal titolare per finalità connesse all’erogazione del servizio, alla pubblicazione delle funzionalità previste dal sito e alla moderazione o verifica del corretto utilizzo della piattaforma.
Minori
Il sito non è destinato all’utilizzo da parte di soggetti di età inferiore ai 18 anni e il titolare non raccoglie consapevolmente dati personali di minori senza i presupposti richiesti dalla normativa applicabile.
Diritti dell’interessato
L’interessato può esercitare, nei casi previsti, i diritti riconosciuti dagli artt. 15-22 GDPR, inclusi il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, opposizione, portabilità dei dati e revoca dell’eventuale consenso prestato, fermo restando la liceità del trattamento effettuato anteriormente alla revoca.
Diritto di reclamo
Resta ferma la facoltà dell’interessato di proporre reclamo all’Autorità Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR, nonché di adire le competenti sedi giudiziarie ove ne ricorrano i presupposti.