Privacy Policy

Informativa per il trattamento dei dati personali degli utenti del sito web ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (“GDPR”)

Laboratoires Expanscience Italia S.r.l. pone la massima attenzione alla sicurezza e alla riservatezza dei dati personali degli utenti (di seguito, gli “Utenti” o “Utente”, al singolare) dell’e-commerce https://www.mustela.it (di seguito, semplicemente il “Sito”) e desidera fornire agli stessi le informazioni relative al trattamento dei loro dati personali.

1. Titolare del trattamento
Il titolare del trattamento è Laboratoires Expanscience Italia S.r.l., con sede in Corso Sempione, 68, 20154 Milano, CF/P.IVA 11051670153 (“Società”), nella persona del suo rappresentante legale, (di seguito la “Società” o il “Titolare”); indirizzo e-mail: rbonacina@expanscience.com; Telefono: +39 02 84747201

Per qualsiasi richiesta in merito al trattamento dei dati personali, nonché per esercitare i diritti riconosciuti dal GDPR e meglio descritti al punto 7, è possibile contattare la Società al seguente indirizzo: privacy@mustelashop.it

2. Per quali finalità la Società tratta i dati personali
Attraverso il Sito, la Società accoglie alcuni dati personali che si riferiscono agli Utenti, da questi volontariamente forniti oppure raccolti nel normale funzionamento dello stesso, che vengono trattati per le finalità di seguito descritte.
Il Sito, inoltre, fa uso di cookie e di altri strumenti di tracciamento. Si rinvia all’informativa cookie reperibile al seguente https://www.mustela.it/pages/cookie-policy, per le ulteriori relative informazioni nonché per sapere come gestire in ogni momento le proprie preferenze a tale riguardo.

A Finalità del trattamento Categorie di dati trattati Base giuridica e conferimento

1

Fornire accesso all’area riservata del Sito mustela.it con relativa gestione operativa del medesimo e finalità a queste strettamente connesse.
Per creare un proprio profilo che consente l’accesso all’area riservata messa a disposizione nel Sito, la Società raccoglie alcuni dati personali necessari ad identificare l’Utente e permettere la gestione operativa del Sito stesso.

Dati anagrafici e di contatto (nome, cognome, e-mail e password);
Dati da Lei forniti volontariamente (informazioni da Lei spontaneamente rilasciate sul Sito);
Dati relativi all’utilizzo del Sito (informazioni relative alle modalità con cui utilizza il Sito, apre o inoltra le nostre comunicazioni, incluse le informazioni raccolte tramite cookie, ad esempio, data e ora del collegamento o informazioni sul flusso dei clic).

Esecuzione di un contratto di cui l’Utente è parte (art. 6 (1) (b) GDPR).

Il conferimento dei dati è necessario (salvo per i dati da Lei forniti volontariamente) poiché in difetto la Società non sarà in grado di fornire la registrazione al Sito e l’accesso all’area riservata.

2

Gestire e rispondere alle richieste di informazioni dell’Utente.
La Società tratta i Suoi dati personali al fine di prestare assistenza, gestire e rispondere alle Sue richieste di contatto e/o informazioni.

Dati anagrafici e di contatto (nome, cognome, e-mail e telefono);
Dati da Lei forniti volontariamente (informazioni da Lei spontaneamente rilasciate sul Sito).

Esecuzione di un contratto di cui l’Utente è parte (art. 6 (1) (b) GDPR).

Il conferimento dei dati è necessario (salvo per i dati da Lei forniti volontariamente) poiché in difetto la Società non sarà in grado di gestire la Sua richiesta e/o darLe riscontro.

3

Fornire il prodotto richiesto
La Società tratta i Suoi dati personali per l’eventuale instaurazione ed esecuzione dei rapporti precontrattuali o contrattuali per l’eventuale erogazione del prodotto richiesto.

Dati anagrafici e di contatto (nome, cognome, e-mail, password e indirizzo di spedizione).
Dati da Lei forniti volontariamente (informazioni da Lei spontaneamente rilasciate sul Sito);

Esecuzione di un contratto di cui l’Utente è parte (art. 6 (1) (b) GDPR).

Il conferimento dei dati è necessario (salvo per i dati da Lei forniti volontariamente) poiché in difetto la Società non sarà in grado di fornire il prodotto.

4

Svolgere attività di Marketing
La Società, previo rilascio del consenso da parte dell’Utente, tratta i dati personali per finalità di marketing e comunicazione pubblicitaria, diretta ad informare l’Utente su iniziative promozionali di vendita ovvero per ricerche di mercato e indagini statistiche realizzate mediante modalità automatizzate di contatto (posta elettronica, SMS, instant messaging, social network – i.e. Facebook, Instagram, TikTok, LinkedIn e Twitter –, notifiche push e altri strumenti di messaggistica massiva ecc.) e modalità tradizionali di contatto (ad esempio, telefonata con operatore).

Dati anagrafici e di contatto (nome, cognome, e-mail, password e indirizzo di spedizione).
Dati da Lei forniti volontariamente (informazioni da Lei spontaneamente rilasciate sul Sito);

Consenso (art. 6 (1) (a) GDPR).

Il consenso può essere revocato in ogni momento, con effetto per i successivi trattamenti inviando una email a ordini@mustelashop.it

5

Svolgere attività di Marketing profilato
Previo consenso dell’Utente, la Società potrà trattare i dati personali per finalità di marketing profilato attraverso la creazione di un profilo individuale dell’Utente per inviare, mediante modalità automatizzate di contatto (posta elettronica, SMS, instant messaging, social network – i.e. Facebook, Instagram, TikTok, LinkedIn e Twitter –, notifiche push e altri strumenti di messaggistica massiva ecc.) e modalità tradizionali di contatto (ad esempio, telefonata con operatore), comunicazioni commerciali in linea con le preferenze e sulla base delle analisi delle richieste, degli interessi e scelte di acquisto dell’Utente stesso.

Dati anagrafici e di contatto (nome, cognome, e-mail, password e indirizzo di spedizione).
Dati da Lei forniti volontariamente (informazioni da Lei spontaneamente rilasciate sul Sito);

Consenso (art. 6 (1) (a) GDPR).

Il consenso può essere revocato in ogni momento, con effetto per i successivi trattamenti inviando una email a ordini@mustelashop.it

6

Svolgere attività di “soft spam”
Nei limiti consentiti dall’art. 130, comma 4, del Codice Privacy la Società potrà trattare i dati relativi alle sole coordinate di posta elettronica raccolti nel contesto della vendita con l’Utente di un prodotto o servizio da parte della Società per inviare comunicazioni promozionali relative a prodotti e servizi analoghi a quelli oggetto della vendita stessa.

E-mail

Legittimo interesse della Società di mantenere un efficace rapporto contrattuale con gli Utenti (art. 6 (1) (f) GDPR).

Con riguardo alle comunicazioni relative ai servizi o prodotti offerti dalla Società, L’Utente potrà, in qualsiasi momento, opporsi utilizzando i recapiti della Società di cui al paragrafo 1, nonché cliccando sul link presente in calce a ciascuna comunicazione.

7

Difendere i propri diritti
La Società potrà trattare i dati personali per la difesa dei diritti nel corso di procedimenti giudiziali, amministrativi o stragiudiziali e nell’ambito di controversie sorte in relazione ai servizi e prodotti offerti, compresa la prevenzione delle frodi.

A seconda dei casi saranno trattati i dati personali raccolti per le finalità da 1 a 7.

Legittimo interesse della Società alla tutela dei propri diritti (art. 6 (1) (f) GDPR).

Non è richiesto un nuovo e specifico conferimento poiché la Società perseguirà la presente ulteriore finalità, ove necessario, trattando i dati raccolti per le finalità di cui sopra.

8

Adempiere ad obblighi di legge/richieste da parte di Autorità o organi di vigilanza e controllo
La Società potrà trattare i dati personali per adempiere agli obblighi cui la stessa è tenuta previsti da leggi, regolamenti o dalla normativa comunitaria, da disposizioni/richieste di autorità a ciò legittimate dalla legge e/o da organi di vigilanza e controllo.

A seconda della necessità saranno trattati i dati personali raccolti per le finalità da 1 a 7.

Adempimento di un obbligo legale (art. 6 (1) (c) GDPR).

Il conferimento dei dati personali per tale finalità è obbligatorio poiché in difetto la Società si troverà nell’impossibilità di adempiere a specifici obblighi di legge.

9

I dati personali trattati che La riguardano saranno oggetto di trattamento finalizzato all’inserimento nella banca dati gestita direttamente da Laboratoires Expanscience Srl per la risoluzione di reclami su prodotti.

Il Titolare, nell’esecuzione delle proprie prestazioni professionali ed imprenditoriali, potrebbe venire in possesso di Suoi dati sensibili: si tratta dei dati che individuano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché i dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona (art. 9 GDPR). Anche detti dati saranno oggetto di trattamento.

I dati potranno essere raccolti mediante strumenti manuali o cartacei, informatici, telefonici e telematici con logiche strettamente correlate alle finalità stesse. I dati raccolti nella banca dati saranno utilizzati unicamente per effettuare:

-a) attività preliminari alla definizione del contratto; 

-b) attività in esecuzione degli obblighi contrattuali, contabili e fiscali derivanti dal rapporto con Lei in essere;

-c) attività connesse agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria nonché da disposizioni impartite da autorità a ciò legittimate 

dalla legge e da organi di vigilanza e controllo;

-d) attività gestionali, commerciali, operative, di marketing e promozionali, di indagine di mercato.

La base giuridica del trattamento è rappresentata dalla esecuzione del contratto tra le parti.

3. Come manteniamo sicuri i dati personali
La Società adotta adeguate misure di sicurezza al fine di garantire la protezione, la sicurezza, l’integrità e l’accessibilità dei dati personali degli Utenti. Le opportune misure di sicurezza sono volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali.

Gli Utenti del Sito, delle applicazioni e dei servizi online sono responsabili del mantenimento della sicurezza delle loro password, nome Utente o ID o altra forma di autenticazione necessaria per accedere a aree o servizi sicuri. La Società potrebbe sospendere il Suo accesso al Sito o ad uno dei servizi collegati, senza preavviso e in attesa di indagini, in caso di sospetta violazione della sicurezza.

Tutti i dati personali sono conservati sui dispostivi informatici protetti della Società (o copie cartacee idoneamente archiviate) o su quelli dei nostri fornitori, e sono accessibili e utilizzabili in base ai nostri standard e alle nostre policy di sicurezza (o standard equivalenti per i nostri fornitori).

4. Per quanto tempo conserviamo i dati personali
Il Titolare conserva i dati personali dell’Utente solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata.
I dati personali che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, verranno anonimizzati irreversibilmente (e in tal modo conservati) o distrutti in modo sicuro.

Se il trattamento dei dati personali risponde a più finalità, gli stessi saranno cancellati o resi anonimi non appena decorso il termine di conservazione relativo all’ultima finalità.

In particolare, i dati trattati per la gestione dell’accesso al Sito saranno conservati fino a quando il relativo profilo Utente non sarà chiuso. Mentre, i dati personali trattati per gestire e rispondere alle richieste di informazioni formulate da parte dell’Utente saranno conservati per 6 mesi.

I dati personali raccolti per finalità di marketing saranno conservati per 24 mesi dalla raccolta. Tuttavia, sarà cura della Società rinfrescare periodicamente il consenso dell’Utente per tale finalità così da rispettare le sue scelte.

I dati personali raccolti per finalità di profilazione saranno conservati per 12 mesi dalla raccolta.

Con particolare riferimento alla tutela in sede giudiziaria dei diritti della Società ovvero in caso di richieste dell’Autorità, i dati personali trattati saranno conservati per il tempo necessario a dar corso alla richiesta ovvero per perseguire la tutela del diritto.
In ogni caso, per ragioni tecniche, la cessazione del trattamento e la conseguente cancellazione definitiva o anonimizzazione in via irreversibile dei relativi dati personali sarà definitiva entro trenta giorni dai termini sopra indicati.

5. Con chi possiamo condividere i dati personali
Ai dati personali possono avere accesso i dipendenti e/o i soggetti appartenenti della Società e i professionisti debitamente autorizzati, nonché i fornitori esterni, nominati, se necessario, responsabili del trattamento, che forniscono supporto per l’erogazione dei servizi connessi al rapporto tra Lei e la Società e/o presenti sul Sito.

La preghiamo di contattarci secondo le modalità indicate al paragrafo 1 se desidera chiedere di poter visionare la lista dei responsabili del trattamento e degli altri soggetti cui comunichiamo i Suoi dati personali.

In ogni caso, l’eventuale comunicazione dei Suoi dati personali avverrà nel pieno rispetto delle disposizioni previste dal GDPR e dal Codice Privacy.

6. Trasferimenti verso Paesi terzi
Per lo svolgimento di talune delle attività di trattamento dei Suoi dati personali la Società comunica gli stessi a soggetti esterni situati in paesi che non appartengono all’Unione Europea (UE) o allo Spazio Economico Europeo (SEE) (di seguito i “Paesi/e Terzi/o”).
In particolare, la Società La informa che i Suoi dati personali vengono trasferiti in diversi Paesi Terzi; la liceità di tale trasferimento è, in ogni caso, garantita tramite gli strumenti previsti dall’art. 46 del GDPR, avendo la Società sottoscritto le Clausole Contrattuali Standard approvate dalla Commissione europea (integrate da misure supplementari di tipo tecnico/organizzativo/legale).
Tali soggetti esterni tratteranno i Suoi dati personali in qualità di titolari autonomi del trattamento oppure in qualità di responsabili del trattamento, regolarmente nominati dalla Società in conformità alla normativa in materia di protezione dei dati personali (a seconda del ruolo che svolgono in relazione al trattamento).
Può scrivere al Titolare in ogni momento, usando i dati di contatto riportati al paragrafo n.1, chiedendo quali sono i soggetti cui vengono comunicati i dati personali, nonché di ricevere copia delle garanzie adottate per il trasferimento.

7. I diritti in materia di protezione dei dati personali e il diritto di avanzare reclami dinnanzi all’Autorità di Controllo
Ogni Utente ha diritto di chiedere alla Società, previa sussistenza del presupposto giuridico alla base della richiesta:

a) l’accesso ai dati personali, come previsto dall’art. 15 del GDPR;
b) la rettifica o l’integrazione dei dati personali in possesso della Società ritenuti inesatti, come previsto dall’art. 16 del GDPR;
c) la cancellazione dei dati personali per il quale la Società non ha più alcun presupposto giuridico per il trattamento, come previsto dall’art. 17 del GDPR;
d) la limitazione del modo in cui i dati personali sono trattati, qualora ricorrano una delle ipotesi previsti dall’art. 18 del GDPR;
e) la copia dei dati personali forniti alla Società, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e la trasmissione di tali dati ad un altro titolare del trattamento (cd. portabilità), come previsto dall’art. 20 del GDPR
f) la revoca del consenso, laddove il trattamento sia fondato su tale base giuridica.

Diritto di opposizione: oltre ai diritti in precedenza elencati, l’Utente ha sempre facoltà di opporsi in qualsiasi momento al trattamento dei dati personali svolto dalla Società per il perseguimento del proprio legittimo interesse. Inoltre, l’Utente può sempre opporsi in qualsiasi momento qualora i dati personali siano trattati per finalità di marketing.
L’esercizio di tali diritti, che può essere fatto attraverso i recapiti della Società indicati al punto 1, è gratuito e non è soggetto a vincoli di carattere formale. Sarà onere della Società verificare che l’Utente sia legittimato ad esercitare il relativo diritto e dare riscontro, di regola, entro un mese.
Nel caso in cui l’Utente ritenga che il trattamento dei propri dati personali avvenga in violazione di quanto previsto dal GDPR ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, utilizzando i riferimenti disponibili nel sito internet www.garanteprivacy.it, o di adire le opportune sedi giudiziarie.

Si noti che potrebbe rendersi necessario in futuro apportare modifiche alla presente informativa sulla privacy. Di conseguenza, il Titolare si riserva il diritto di aggiornare o modificare la presente informativa sulla privacy in qualsiasi momento, impegnandosi a darne preventiva comunicazione all’Utente. Tuttavia, La preghiamo di leggere e rivedere periodicamente questa informativa, e in particolare prima che siano forniti dati personali.

Data ultimo aggiornamento: maggio 2022