fbpx
INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI

ai sensi e per gli effetti dell’Art. 13 del Nuovo Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (GENERAL DATA PROTECTION REGULATION – GDPR) come richiesto dal Regolamento Generale sulla Protezione dei Dati Personali dell’Unione Europea (GDPR 2016/679, Articolo 13), prima di procedere al trattamento, l’Interessato (utente del sito internet www.gregslab.it) riconosce che i dati personali eventualmente raccolti attraverso il sito sono oggetto di trattamento da parte della Impresa mediante strumenti informatici e/o telematici, per le finalità indicate nella presente informativa.
A tal fine all’interessato è sottoposta l’Informativa Privacy predisposta da Greg Color Artist di Zakrzewski Grzegorz (di seguito anche “la Impresa” o “il Titolare del Trattamento”), ideatore e promotore delle attività disponibili nel sito gregslab.it

Informazioni sul trattamento

I dati personali oggetto di trattamento vengono raccolti direttamente da parte della Impresa o da soggetti terzi da questa espressamente autorizzati, ovvero comunicati dalla Impresa a tali soggetti terzi per il perseguimento delle finalità di seguito descritte.

Base giuridica e finalità del trattamento

I dati personali conferiti dall’utente in occasione della navigazione sul sito internet www.gregslab.it sono trattati dal Titolare conformemente alle vigenti normative in materia di Protezione dei dati personali. Attualmente sul sito gregslab.it non sono in atto raccolte o trattamenti di dati sensibili (a titolo esemplificativo: registrazione mail, nome e cognome utente, numero di telefono) per cui sia richiesto esplicito consenso in basse alle leggi vigenti in materia.

gregslab.it promuove tuttavia servizi e/o prodotti con finalità di registrazione dell’utente o di profilazione rimandando la navigazione su piattaforme partner, nello specifico treatwell.it e Aveda.it, ove vigono i termini legali esposti dai proprietari e responsabili dei suddetti siti internet, ovvero rispettivamente Treatwell IT S.R.L. e Estée Lauder S.r.l. – Divisione Aveda.

Modalità di Trattamento e Conservazione dei dati

Si informa per completezza che il trattamento di eventuali dati personali è eseguito da parte del Titolare nel rispetto di quanto previsto dalla vigente normativa in materia di Privacy. Il Titolare effettua il trattamento dei dati personali mediante strumenti informatici e/o telematici e con modalità organizzative e logiche strettamente correlate al perseguimento delle finalità indicate nella presente informativa, nonché adottando le misure di sicurezza opportune al fine di impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzati dei dati personali, la loro perdita e il loro utilizzo illecito e non corretto. Tuttavia la Impresa non può garantire ai propri utenti che le misure adottate per la sicurezza del sito e della trasmissione dei dati e delle informazioni sul sito siano in grado di limitare o escludere qualsiasi rischio di accesso non consentito o di dispersione dei dati da parte di dispositivi di pertinenza dell’utente. Per tale motivo, si suggerisce agli utenti del sito di assicurarsi che il proprio computer sia dotato di software adeguati alla protezione della trasmissione in rete di dati (ad esempio antivirus aggiornati) e che il proprio Internet Provider abbia adottato misure idonee per la sicurezza della trasmissione di dati in rete. La Impresa si impegna altresì a trattare i dati secondo i principi di correttezza, liceità e trasparenza, a raccoglierli nella misura necessaria ed esatta per il trattamento e a consentirne l’utilizzo solo da parte di personale allo scopo autorizzato. La gestione e la conservazione dei dati personali acquisiti avverrà presso archivi o su server ubicati all’interno dell’Unione Europea di proprietà del Titolare e/o di società terze nominate Responsabili Esterni del trattamento e, comunque, attualmente situati in Italia.

In relazione alle diverse finalità per i quali sono raccolti, i dati personali saranno conservati per il tempo strettamente necessario al conseguimento delle stesse e, in ogni caso, conformemente alle disposizioni normative vigenti in materia.

In ogni caso, l’impresa avrà cura di evitare l’utilizzo dei dati a tempo indeterminato procedendo, con cadenza periodica, a verificare idoneamente l’effettivo permanere dell’interesse del soggetto a cui si riferiscono.

Destinatari e Responsabili del trattamento

I dati raccolti non saranno in alcun modo diffusi, ma saranno trattati nei limiti e per le finalità descritte da parte dei dipendenti della Impresa sulla base di adeguate istruzioni operative (ad esempio, personale amministrativo, commerciale, marketing, legale, amministratori di sistema, etc.). Alcuni trattamenti di dati potranno essere altresì effettuati da soggetti terzi, nominati Responsabili Esterni del Trattamento, di cui il Titolare si avvale o potrebbe avvalersi nell’ambito della gestione del rapporto contrattuale, dell’erogazione dei servizi offerti e per esigenze organizzative della propria attività. In particolare, i dati potrebbero essere comunicati a:

  1. soggetti, pubblici e privati, che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme;
  2. soggetti che necessitano di accedere ai dati per finalità connesse al rapporto contrattuale in essere tra le parti, nei limiti strettamente necessari allo svolgimento dei compiti ausiliari (quali, ad esempio, banche ed istituti di credito, fornitori di servizi tecnici, hosting provider, società informatiche, agenzie di comunicazione, corrieri postali e società di spedizioni);
  3. consulenti, nei limiti necessari allo svolgimento del proprio incarico professionale.

Trasferimento dei dati all’estero

La gestione e la conservazione dei dati personali avverrà su server del Titolare e/o di società terze debitamente nominate quali Responsabili Esterni del trattamento ubicati all’interno dell’Unione Europea.

I dati personali potranno essere trasferiti all’estero, in conformità a quanto previsto dalla normativa vigente, anche in Paesi non appartenenti all’Unione Europea. Il trasferimento in Paesi Extra UE, oltre ai casi in cui questo è garantito da Decisioni di Adeguatezza della Commissione, è effettuato in modo da fornire Garanzie appropriate e opportune ai sensi degli art. 46 o 47 o 49 del Regolamento.

Diritti degli Interessati

In qualità di Interessato, l’utente potrà esercitare, in qualunque momento, i diritti previsti agli articoli 15, 16, 17, 18, 20 e 21 del GDPR che conferiscono, in particolare, la facoltà di:

  1. ottenere dal Titolare del Trattamento, ai sensi dell’Articolo 15, la conferma che sia o meno in corso un trattamento di propri dati personali e, in tal caso, ottenere l’accesso ai dati stessi e ad informazioni quali: (i) le finalità del trattamento; (ii) le categorie di dati personali; (iii) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se si tratta di destinatari situati in Paesi Terzi o Organizzazioni Internazionali; (iv) quando possibile, il periodo di conservazione dei dati personali previsto ovvero, se non è possibile, i criteri utilizzati per determinare tale periodo;
  2. ottenere dal Titolare del trattamento, ai sensi dell’Articolo 16, la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo; tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  3. ottenere dal Titolare del trattamento, ai sensi dell’Articolo 17, la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo. Il Titolare ha l’obbligo di cancellare, senza ingiustificato ritardo, i dati personali se sussiste uno dei motivi indicati dal comma 1 dell’Articolo 17;
  4. ottenere dal Titolare del Trattamento, ai sensi dell’Art. 18, la limitazione del trattamento quando ricorre una delle ipotesi disciplinate dal comma 1 dell’Articolo 18;
  5. ottenere dal Titolare del trattamento, ai sensi dell’Articolo 20, la portabilità dei dati ossia ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che lo riguardano forniti a un Titolare del trattamento. L’Interessato ha altresì il diritto di trasmettere tali dati ad un altro Titolare del trattamento senza impedimenti da parte del primo Titolare cui li ha forniti, qualora ricorrano le condizioni indicate dall’Articolo 20 comma 1. Infine, l’Interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un Titolare del trattamento all’altro, se tecnicamente fattibile;
  6. opporsi, in tutto o in parte, ai sensi dell’Articolo 21, al trattamento dei dati personali che lo riguardano.
 
COOKIES

Come chiarito dal Garante Privacy nelle FAQ del dicembre 2012, reperibili su www.cookieyes.com, i cookie sono “piccoli file di testo” – formati da lettere e numeri – “che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente”. Attraverso i cookie non possiamo accedere ad altre informazioni memorizzate sul vostro dispositivo, anche se è qui che i cookie vengono scaricati. I cookie non possono caricare codici di alcun tipo, veicolare virus o malware e non sono dannosi per il terminale dell’utente. Quando si esplora il nostro sito alcune informazioni vengono acquisite automaticamente a fini statistici o informativi e consentono un miglior servizio.

TIPOLOGIA DI COOKIES

Tecnici/di sessione – Tecnici/di navigazione
Sono indispensabili per il corretto funzionamento del sito e consentono all’utente di navigare e di visualizzare i contenuti. Una loro eventuale disattivazione comporterebbe malfunzionamenti del sito. In genere, cookie di questo tipo sono necessari, ad esempio, per mantenere aperta una sessione di navigazione o per consentire all’utente di accedere ad eventuali aree riservate. O ancora, possono ricordare temporaneamente i testi inseriti durante la compilazione di un modulo, quando si torna ad una pagina precedente nel corso della medesima sessione. Tecnici/di funzionalità (Per rilasciare questo tipo di cookie non è necessario il consenso dell’utente) Consentono all’utente di sfruttare al meglio le peculiarità del sito e di fruire di una navigazione più confortevole. Il sito funziona in modo ideale se questi cookie sono abilitati; è possibile comunque decidere di non consentirne l’attivazione sul proprio dispositivo. In generale, ad esempio, cookie di questo tipo ricordano in quale lingua l’utente preferisce visualizzare i nostri contenuti o ricordano (per un periodo limitato) gli articoli presenti nel carrello virtuale nel caso in cui si chiuda la sessione prima di aver ultimato l’acquisto. 
Tecnici/consenso (Per rilasciare questo tipo di cookie non è necessario il consenso dell’utente)Questo cookie tiene traccia del consenso prestato dall’utente all’utilizzo dei cookie su questo sito, in modo da non riproporre – nelle successive visite – l’informativa breve sui cookie e la richiesta di prestare il consenso.


Modifiche alla presente informativa
Il titolare del trattamento si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento dandone pubblicità agli utenti sul sito www.gregslab.it. Nel caso di mancata accettazione delle modifiche apportate alla presente Privacy Policy, l’Interessato può richiedere al Titolare del trattamento di cancellare i propri dati personali. Salvo quanto diversamente specificato, la precedente Privacy Policy continuerà ad applicarsi ai dati personali sino a quel momento raccolti.