1. Introduzione

1.1 La presente privacy policy (la “Privacy Policy”) descrive il Trattamento (come di seguito definito) dei Dati Personali (come di seguito definiti) da parte di BeautyInTheHouse.com, società di diritto svizzero con sede a Lugano, Svizzera (la “Società”) nella sua qualità di Titolare del Trattamento dei dati (il “Titolare”), nonché ogni altra informazione richiesta dalla legge, comprese le informazioni sui diritti degli Interessati (come di seguito definiti) e sul loro esercizio, in relazione all’uso da parte dell’Utente (l'”Utente”) del sito www.BeautyInTheHouse.com.

1.2 La Privacy Policy informa l’Utente, ai sensi e per gli effetti degli articoli 4 cpv. 5 della Legge federale sulla protezione dei dati (LPD) e, ove applicabile, degli art. 13 e 14 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo al trattamento dei dati personali (il “Regolamento”), che i dati personali forniti oppure altrimenti acquisiti nell’ambito dell’attività del Sito Web saranno oggetto di trattamento, nel rispetto dei principi enunciati dalle normative sopra indicate.

1.3 Il Regolamento regola la protezione delle persone fisiche in merito al trattamento dei dati personali e alla libera circolazione di questi ultimi, salvaguardando i diritti fondamentali e le libertà degli interessati.

1.4 L’art. 4 cpv. 1 del Regolamento definisce i “Dati Personali” quali informazioni relative ad una persona identificata o identificabile (l'”Interessato”). Per Dati Personali s’intende qualsiasi informazione riguardante una persona fisica identificata o identificabile.

1.5 Secondo l’art. 4 cpv. 2 del Regolamento, per “Trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite su Dati Personali o su gruppi di Dati Personali, con o senza l’ausilio di processi automatizzati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Inoltre, giusta l’art. 12 et seq. del Regolamento, l’Interessato deve essere adeguatamente informato in merito (i) alle attività di Trattamento svolte dalla Società e (ii) ai diritti degli Interessati.

1.6 La Società si riserva il diritto di modificare le presenti Privacy Policy in qualsiasi momento e senza alcun preavviso.

2. Titolare del Trattamento e comunicazioni

2.1 Il Titolare del Sito Web e del Trattamento ai sensi degli artt. 4 e 24 del Regolamento è la Società.

2.2 Il Titolare del Trattamento può essere contattato per iscritto al seguente indirizzo: info@beautyinthehouse.com

3. Raccolta di Dati Personali

3.1 La Società raccoglie i Dati Personali in vari modi e, in particolare, (a) per interazione diretta: le informazioni sui Dati Personali possono essere ricevute direttamente dall’Interessato attraverso la compilazione dei formulari all’inizio del rapporto contrattuale o quando l’Interessato contatta la Società per posta ordinaria o elettronica, per telefono o altro e/o (b) con sistemi automatizzati: i dati tecnici sui sistemi operativi, i parametri di ricerca e le modalità di navigazione relativi all’Interessato possono essere raccolti automaticamente se quest’ultimo visita il Sito Web della Società. Tali Dati Personali sono raccolti attraverso cookies e dispositivi simili.

3.2 La Cookie Policy è disponibile sul nostro Sito Web: COOKIE

4. Trattamento dei Dati Personali

4.1 Senza il consenso dell’Interessato. I Dati Personali forniti dall’Interessato alla Società saranno trattati esclusivamente per le finalità inerenti all’esecuzione di un incarico affidato alla Società. Nell’ambito di tali finalità, il Trattamento dei Dati Personali viene effettuato anche al fine di soddisfare i requisiti previsti dalle leggi applicabili al rapporto contrattuale e all’adempimento dell’incarico. Infine, i Dati Personali saranno trattati in presenza di un interesse legittimo della Società e dopo aver considerato e bilanciato ogni potenziale impatto sui diritti dell’Interessato, al fine di svolgere e gestire l’attività e di fornire servizi migliori.

4.2 Con il consenso dell’interessato. Con l’espresso consenso dell’Interessato, la Società tratterà i Dati Personali (nome, cognome, indirizzo e-mail, numero di telefono, ecc.) per trasmettere comunicazioni contenenti informazioni relative alla Società e le sue attività, che possono includere fra l’altro: (i) news; (ii) varie attività di marketing e (iii) analisi delle preferenze e delle aree d’interesse dell’Interessato al fine di valorizzare i servizi forniti dalla Società e soddisfare i requisiti/le esigenze di questi ultimi (la cosiddetta “attività di profilazione”).

5. Conseguenze del rifiuto di comunicazione dei Dati Personali

5.1 Qualora la comunicazione dei Dati Personali da parte dell’Interessato e il conseguente Trattamento di questi ultimi da parte del Titolare siano necessari per instaurare, proseguire e svolgere adeguatamente un rapporto contrattuale in corso, tale comunicazione è obbligatoria. L’eventuale rifiuto da parte dell’Interessato a fornire i Dati Personali richiesti dal Titolare può comportare l’impossibilità di eseguire e dirigere qualsiasi rapporto contrattuale con l’Interessato.

5.2 La comunicazione di Dati Personali per finalità di marketing e attività di profilazione è facoltativa. Tuttavia, in caso di rifiuto da parte dell’Interessato, la Società non potrà inviare comunicazioni contenenti informazioni relative a sé stessa o alle attività di marketing o altre attività promozionali. Il Sito Web non vende, affitta, commercia e/o presta Dati personali a terzi.

6. Modalità di elaborazione

6.1 Giusta l’art. 5 del Regolamento, i Dati Personali interessati dal Trattamento sono:

a) trattati in modo lecito, corretto e trasparente nei confronti dell’Interessato;
b) raccolti per finalità determinate, esplicite e legittime e successivamente trattati in modo che sia compatibile con tali finalità;
c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
d) esatti e, se necessario, aggiornati;
e) conservati in una forma che consenta l’identificazione dell’Interessato per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; e
f) trattati in maniera da garantire un’adeguata sicurezza dei Dati Personali.

6.2 In relazione alle finalità sopra elencate i Dati Personali potranno essere trattati con mezzi cartacei ed elettronici e, in particolare, per posta ordinaria o via e-mail, telefono (es. chiamate automatiche, SMS), fax ed ogni altro strumento informatico (es. siti web, applicazioni sul telefono) solo in relazione a tali finalità e, in ogni caso, garantendo la sicurezza e la confidenzialità dei dati, in applicazione di quanto previsto dal Regolamento.

7. Conservazione dei Dati Personali

7.1 I Dati Personali sono trattati e conservati in cloud e su server sia all’interno che all’esterno dell’Unione Europea, appartenenti o altrimenti a disposizione del Titolare e/o di società terze incaricate del trattamento, debitamente nominate Responsabili del Trattamento.

7.2 I Dati Personali oggetto del Trattamento saranno conservati in conformità con le disposizioni di cui all’art. 5 cpv. 1 lett. e del Regolamento in una forma che consenta l’identificazione degli Interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i Dati Personali sono stati inizialmente raccolti e trattati.

8. Comunicazione dei Dati Personali

8.1 Il Trattamento dei Dati Personali forniti dall’Interessato sarà effettuato dai professionisti coinvolti nell’esecuzione dei servizi, nonché dal loro personale di supporto, per il tramite di soggetti espressamente e specificatamente nominati dal Titolare, operanti presso la sede di quest’ultimo in qualità di Responsabili (art. 28 del Regolamento), alternativamente di soggetti che agiscono sotto l’autorità del Titolare o del Responsabile (art. 29 del Regolamento) o anche in qualità di incaricati espressamente nominati per il Trattamento dei Dati Personali secondo i termini previsti dal Regolamento.

8.2 I Dati Personali potranno inoltre essere trattati direttamente dal Titolare e comunicati a terzi ogni qualvolta che il Trattamento sia necessario al fine di adempiere agli obblighi giuridici o contrattuali. Per tali finalità, i Dati Personali potranno essere comunicati a società esterne o professionisti che collaborano con la Società per le finalità indicate nella presente Privacy Policy. La Società richiederà sempre ai detti terzi di rispettare la sicurezza dei Dati Personali e di trattarli in conformità con le disposizioni di legge.

8.3 Al fine di consentire l’adempimento degli obblighi giuridici e contrattuali i Dati Personali potranno essere comunicati ai fornitori di servizi quali Responsabili del Trattamento che forniscono servizi informatici e di amministrazione di sistema, agli uffici postali, agli spedizionieri e corrieri per l’invio di documenti, agli istituti bancari che svolgono attività contabili derivanti dall’esecuzione del mandato, alla Pubblica Amministrazione ai sensi della normativa vigente, nonché ad eventuali terzi che forniscono servizi informatici o di archiviazione.

8.4 I Dati Personali dell’Interessato non saranno pubblicizzati dal Titolare, il quale non divulgherà né metterà a disposizione questi ultimi a soggetti indeterminati.

9. Trasferimento dei Dati Personali

I dati personali possono essere trasferiti a paesi dell’Unione Europea o a paesi terzi nell’ambito delle finalità di trattamento descritte nella presente Privacy Policy. In caso di trasferimento dei Dati Personali al di fuori dell’Unione Europea, e in mancanza di una decisione di adeguatezza da parte della Commissione Europea, la Società rispetterà le disposizioni previste dalla normativa vigente in materia di trasferimento dei Dati Personali verso Paesi non appartenenti all’Unione Europea.

10. Diritti degli Interessati

10.1 In conformità alle disposizioni del Regolamento, l’Interessato può esercitare i diritti ivi indicati ed in particolare:

a) Diritto di accesso: il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali dell’Interessato e, in tal caso, di ottenere informazioni, in particolare relative alle finalità del Trattamento, alle categorie di Dati Personali trattati e ai destinatari ai quali possono essere comunicate,
b) Diritto di rettifica: il diritto di ottenere la rettifica di eventuali dati personali inesatti riguardanti l’Interessato o il diritto di ottenere l’integrazione dei Dati Personali incompleti,
c) Diritto all’oblio: il diritto di ottenere la cancellazione dei Dati Personali dell’Interessato nei casi previsti dal Regolamento,
d) Diritto alla limitazione del Trattamento: il diritto di ottenere dal Titolare la limitazione del Trattamento nei casi previsti dal Regolamento,
e) Diritto alla portabilità dei dati: il diritto di ricevere i Dati Personali dell’Interessato forniti a un Titolare del Trattamento,
f) Diritto di opposizione: il diritto di opporsi al Trattamento dei propri Dati Personali salvo che il Titolare dimostra l’esistenza di motivi legittimi cogenti per procedure al Trattamento.

10.2 Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Interessato che ritenga che il Trattamento violi il Regolamento ha il diritto di proporre reclamo ad un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure ove si è verificata la presunta violazione ex art. 77 del Regolamento.

10.3 Per esercitare i diritti di cui sopra, l’Interessato può rivolgersi al Titolare del Trattamento al recapito menzionato al paragrafo 1 della presente Privacy Policy.

10.4 Il diritto di revocare il proprio consenso al Trattamento dei Dati Personali in qualsiasi momento lascia impregiudicata la liceità del Trattamento effettuato dal Titolare, il quale si basa sul consenso concesso prima della revoca.

11. Contatto

In caso di domande in merito alla Privacy Policy, l’Interessato può contattare la Società all’indirizzo seguente:

info@beautyinthehouse.com