1. Disposizioni generali

1.1 Introduzione

Cosmatic (“Azienda”), conformemente al proprio impegno nell’adempimento delle disposizioni di legge in materia di protezione dei dati a livello internazionale, intende proteggere i dati personali raccolti tramite l’accesso al proprio sito www.cosmatic.it (“Sito web”), secondo ogni normativa nazionale in vigore in materia di protezione dei dati personali (“Leggi Nazionali sulla Protezione dei dati”) nonché il Regolamento Generale sulla Protezione dei dati 2016/679 UE relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati che abroga la Direttiva 95/46/EC (“GDPR”). La presente Privacy Policy illustra le modalità di trattamento di dati e informazioni che identificano le singole persone (“Dati personali”) ottenuti dall’Azienda attraverso il Sito web.

 

1.2 Titolare del trattamento

L’Azienda effettua il trattamento dei dati personali in qualità di Titolare del trattamento (o Contitolare, a seconda del caso), come definito dalle Leggi Nazionali sulla Protezione dei dati e nel GDPR. L’identità e i dettagli di contatto dell’Azienda sono specificati sul Sito web.

 

1.3 Modifiche

Il Titolare si riserva il diritto di modificare e aggiornare la Privacy Policy in conseguenza a eventuali disposizioni, nuove o rivedute, di leggi e regolamenti nazionali o europei sulla protezione dei dati personali. La Privacy Policy sarà pubblicata sul Sito web e contrassegnata da numerazione progressiva e mese di pubblicazione. Qualsiasi nuova edizione della Privacy Policy sarà pubblicata sul Sito web in sostituzione della versione precedente e ritenuta valida e in vigore a partire dalla data di pubblicazione, se non altrimenti specificato.

 

1.4 Diritto applicabile

Il Titolare effettua il trattamento dei dati personali in conformità alle:

  1. disposizioni del GDPR e particolarmente con i principi in esso stabiliti tra cui liceità, correttezza e trasparenza, limitazione delle finalità, adeguatezza e minimizzazione dei dati, responsabilizzazione, accuratezza e - prima di ogni attività di trattamento - i principi di privacy by design e privacy by default;
  2. disposizioni delle Leggi Nazionali sulla Protezione dei dati in vigore alla data della presente Privacy Policy;
  3. linee guida e decisioni emesse dall’autorità di controllo competente (“Autorità di Controllo”).

 

2. Interessati e ambito di applicazione

2.1 Interessati

Le attività di trattamento dell’Azienda riguardano

  1. ogni persona che visita il Sito web (“Visitatori”); e
  2. ogni persona/entità con cui l’Azienda stabilisce relazioni nel momento in cui si iscrive per eventi aziendali e/o si registra per richiedere informazioni, materiale informativo, newsletter e comunicazioni di altra natura (“Utenti”).

Ai fini della presente Privacy Policy, Visitatori e/o Utenti sono da intendersi come Interessati, in base a quanto definito nel GDPR e nelle Leggi Nazionali sulla Protezione dei dati.

2.2 Ambito di applicazione

La Privacy Policy si applica a Visitatori e/o Utenti nella misura in cui l’Azienda, in qualità di Titolare, sia responsabile soltanto del trattamento dei dati personali che rientrano nell’ambito dei suoi poteri, doveri e responsabilità. La Privacy Policy non è ritenuta valida e applicabile per attività di trattamento rese da terzi i cui siti siano raggiunti tramite il Sito web.

 

 

3. Tipi e fonte dei Dati personali trattati

3.1 Fonte

L’Azienda, in qualità di Titolare, provvede al trattamento:

  1. dei Dati personali degli Utenti - come di seguito specificato - forniti dagli Utenti stessi;
  2. dei Dati personali dei Visitatori - come di seguito specificato - nonché dei dati collegati ai cookie usati tramite il proprio Sito web, in conformità alla cookie policy pubblicata sul sito medesimo.

 

3.2 Dati identificativi

L’Azienda tratta i Dati personali di Utenti e Visitatori corrispondenti ai Dati personali comuni; i dati sensibili e/o giudiziari (come definiti nelle Leggi Nazionali in vigore sulla Protezione dei dati) e/o categorie particolari di dati personali nonché i dati personali relativi alla salute come definiti nel GDPR sono espressamente esclusi dalle attività di trattamento dell’Azienda come definite dall’ambito della presente Privacy Policy (tutti questi tipi di dati personali sono di seguito definiti congiuntamente “Dati Particolari”). I Dati personali forniti da Visitatori e Utenti possono comprendere:

  1. Dati di navigazione, come indirizzi IP, nomi di dominio dei computer usati dal Visitatore che si collega al Sito web, gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste, l’ora della richiesta, il metodo di query del server, la dimensione dei file di risposta, il codice di stato del server (corretto, errore ecc.), altri parametri relativi al sistema operativo e l’ambiente informatico del Visitatore; tali dati saranno comunque utilizzati per estrapolare informazioni statistiche anonime sul Sito web e le sue funzionalità, e verranno immediatamente cancellate al termine dell’attività di trattamento corrispondente;
  2. Dati personali forniti volontariamente dagli Utenti, come nome e cognome (compreso nome e cognome del legale rappresentante della Società/ente per cui lavorano gli Utenti stessi), codice fiscale e partita IVA, residenza/domicilio (anche a scopo fiscale), informazioni di contatto (compresi numeri di telefono, di fax e/o altri numeri di identificazione), indirizzi postali o di e-mail (compresi gli indirizzi mail professionali di dipendenti/collaboratori degli Utenti e, ove applicabile, indirizzi di posta certificata), CAP, coordinate bancarie e/o dati concernenti pagamenti ecc.

 

3.3. Dati particolari

Le attività che possono essere svolte attraverso il Sito web non richiedono l’obbligo di fornire Dati particolari e gli Interessati non sono quindi tenuti a fornire né rendere in alcun modo disponibile all’Azienda alcun Dato particolare. Se non espressamente concordato per iscritto, i Dati particolari forniti inavvertitamente dagli Interessati saranno cancellati e/o rimossi o comunque anonimizzati da parte del Titolare.

 

 

4. Base giuridica e finalità del trattamento dei Dati Personali. Periodo di conservazione dei dati

4.1 Base giuridica

La base giuridica per il trattamento dei Dati personali è: (i) il consenso degli Interessati; (ii) il legittimo interesse dell’Azienda, in particolare quando il trattamento dei Dati personali è necessario al fine di prevenire frodi o laddove l’attività del trattamento sia svolta per espletare le formalità previste per legge o a fini di marketing diretto, comunque in osservanza dei requisiti del GDPR.

 

4.2 Finalità

Il Titolare tratta i Dati personali per le finalità riportate nella tabella seguente, in cui si evidenziano in particolare

  1. i casi in cui sia o meno necessario l’espresso consenso al trattamento e
  2. il periodo di conservazione dei dati stessi:

 

A

Finalità: consentire a Cosmatic di espletare tutte le formalità previste per legge, comprese quelle di natura amministrativa e fiscale/tributaria

Consenso: non richiesto

Conservazione dei dati: 20 anni

 

B

Finalità: migliorare il Sito web analizzando il modo in cui Visitatori e/o Utenti navigano e/o usano il sito

Consenso: non richiesto

Conservazione dei dati: non applicabile (dati aggregati o anonimi)

 

C

Finalità: inviare comunicazioni e risposte a domande riguardanti le attività aziendali

Consenso: richiesto

Conservazione dei dati: 20 anni

 

D

Finalità: inviare newsletter di carattere informativo, promozionale e pubblicitario e/o altro materiale ai fini di marketing communication, relativamente a funzionalità del Sito web, a Cosmatic e alle attività aziendali.

Consenso: richiesto per newsletter, altro materiale pubblicitario o ai fini di comunicazione elettronica di marketing diretto (ossia comunicazioni inviate tramite canali elettronici come e-mail, fax, SMS e messaggi MMS), questionari e sondaggi. Non richiesto per comunicazioni marketing tramite posta e/o e-mail inviate ai clienti, in conformità alle leggi applicabili

Conservazione dei dati: fino alla comunicazione di revoca o rifiuto del consenso

 

E

Finalità: comunicare Dati personali alle società di Marchesini Group, di cui Cosmatic è parte, al fine di ricevere informazioni commerciali, newsletter e/o materiale di cui sopra (come da lettere C e D)

Consenso: richiesto

Conservazione dei dati: fino alla revoca del consenso

 

F

Finalità: trattamento dei Dati personali a fini analitico-statistici

Consenso: non richiesto

Conservazione dei dati: non applicabile (dati aggregati o anonimi)

 

4.3 Trasmissione facoltativa dei Dati personali

In base a quanto sopra indicato a proposito dei dati di navigazione, i Dati personali sono forniti in modo completamente libero e facoltativo. Tuttavia, la mancata trasmissione di Dati personali può comportare l’impossibilità di dare riscontro a comunicazioni e/o risposte o eseguire le attività richieste.

 

4.4 Dichiarazione e revoca del consenso

In relazione alle finalità di cui alle lettere C), D) ed E) della tabella precedente, gli Interessati esprimono il proprio consenso alle attività di trattamento rivolgendo domande o comunicazioni all’Azienda oppure selezionando le opzioni disponibili nell’ambito di procedure e istruzioni riportate nel Sito web. Gli Interessati possono revocare il proprio consenso informando l’Azienda per iscritto e con qualunque mezzo; tuttavia, con particolare attenzione alla finalità di cui la lettera D) precedente, al fine di facilitare l’espletamento di tutte le formalità pertinenti connesse alla richiesta in oggetto, ivi compresa cancellazione e rimozione dell’indirizzo e-mail dalla mailing list, gli Interessati sono invitati a seguire le istruzioni specificate in tutte le newsletter. Se gli Interessati revocano il consenso in relazione alle finalità di cui alle lettere C), D) ed E) della tabella sopra indicata, le rispettive attività di trattamento da parte dell’Azienda saranno interrotte.

 

 

5. Persone incaricate del trattamento e responsabili

5.1 Titolare e persone incaricate del trattamento

Come sopra indicato, l’Azienda effettua il trattamento dei Dati personali di Visitatori e/o Utenti che vengono raccolti attraverso il Sito web. Amministratori, soci e collaboratori esterni dell’Azienda (indipendentemente dal rapporto contrattuale) possono effettuare il trattamento dei Dati personali in qualità di persone incaricate, in conformità alle Leggi Nazionali sulla Protezione dei dati e all’art. 29 del GDPR. Le persone incaricate del trattamento sono debitamente formate e autorizzate per consentire l’accesso ai Dati personali in conformità alla Privacy Policy e in base allo svolgimento dei compiti cui sono stati assegnati.

 

5.2 Contitolari e responsabili del trattamento

Il Titolare può incaricare quali responsabili del trattamento entità/soggetti interni ed esterni, compresi, a titolo esemplificativo, consulenti (legali e fiscali) e società terze (in particolare fornitori di servizi internet e service provider che usano anche piattaforme in cloud). Gli Interessati possono richiedere al Titolare l’elenco completo di tutti i responsabili del trattamento, inviando un’e-mail al Titolare all’indirizzo specificato nell’art. 8.1 della Privacy Policy.

 

5.3 Limitazioni

Le persone incaricate delle attività di trattamento e i responsabili - laddove nominati - saranno opportunamente formati e debitamente autorizzati per consentire l’accesso e usare i Dati personali, in base ai rispettivi doveri e compiti loro assegnati e in conformità alla Privacy Policy.

 

 

6. Trattamento di Dati personali nascosti (della navigazione sul Sito web)

6.1 Dati di navigazione

Il Titolare effettua il trattamento dei Dati personali nascosti raccolti durante la navigazione in conformità alla Cookie Policy.

 

6.2 Link

Il Sito web può comprendere link di ipertesto verso altri siti web non gestiti o altrimenti associati all’Azienda. Il Titolare non ha alcun tipo di accesso né controllo su tali siti. Il Titolare invita gli Interessati a leggere le privacy policy di siti terzi cui potrebbero accedere tramite il Sito web, in modo da conoscerne i metodi di raccolta e trattamento dei dati personali.

 

6.3 Dati di accesso alla newsletter

L’analisi dei Dati personali relativi all’apertura e alla lettura della newsletter viene eseguita a fini analitico-statistici, in modo da fornire all’Azienda informazioni utili per modificare formati e contenuti della newsletter.

 

 

7. Metodo di trattamento, conservazione dei Dati personali e misure di sicurezza

7.1 Metodi di trattamento

Il trattamento dei Dati personali degli Interessati avviene quasi esclusivamente tramite procedure automatiche attraverso sistemi computerizzati e software oppure, in un numero limitato di casi, in modalità manuale (ad es. su carta). In ogni caso i Dati personali sono trattati con metodi strettamente collegati alle finalità per le quali sono stati raccolti, garantendone sempre la sicurezza in conformità al GDPR e alle Leggi Nazionali sulla Protezione dei dati.

 

7.2 Luogo del trattamento automatico dei dati

Il trattamento dei Dati personali viene effettuato nella sede centrale del Titolare e/o - se incaricati - dei responsabili del trattamento e/o dei contitolari. I Dati personali sono conservati nella sede del Titolare dove si trovano fisicamente i server e, in alcuni casi, in server di terzi che possono fornire servizi cloud per consentirne la conservazione.

 

7.3 Trasferimento dei Dati personali

I Dati personali costituiti esclusivamente da indirizzi e-mail possono essere trasferiti a fini organizzativi e/o commerciali solo a Marchesini Group S.p.A. o ad altre società del Gruppo, siano esse all’interno dell’UE o in Paesi terzi. In quest’ultimo caso, tale trasferimento di dati personali può essere eseguito previa valutazione del Titolare della piena conformità alle disposizioni del GDPR, in particolare agli articoli 44 e 45.

 

7.4 Luogo del trattamento manuale dei dati

Quando i Dati personali sono raccolti offline (ad es. su carta), tutti i documenti che li riportano sono conservati nella sede del Titolare o dei responsabili del trattamento e fornitori di servizi, laddove incaricati, e inseriti in appositi archivi.

 

7.5 Periodo di conservazione dei Dati personali

I Dati personali non saranno diffusi. I Dati personali possono essere comunicati a responsabili esterni del trattamento e/o a fornitori di servizi (ad es. provider per il welfare) o - in base alle limitazioni stabilite nell’art. 7.3 sopra - a Marchesini Group S.p.A. o società del Gruppo.

 

7.6 Diffusione dei Dati personali

I Dati personali non saranno diffusi.

 

 

8. Diritti degli Interessati

8.1 Diritti

Gli Interessati, se individui/persone fisiche, possono rivolgersi direttamente al Titolare o responsabile/i del trattamento incaricati dal Titolare stesso per far valere i propri diritti in conformità alle disposizioni delle Leggi Nazionali sulla Protezione dei dati e al GDPR (articolo 15 e successivi) e, in particolare, per avere accesso ai propri Dati personali, ottenere l’aggiornamento, la rettifica o cancellazione degli stessi, richiedere la limitazione di trattamento, opporsi con motivazioni legittime al trattamento dei propri Dati personali (con gli effetti illustrati nella Privacy Policy), nonché ottenere la portabilità dei dati inviando un’e-mail all’indirizzo privacy@marchesini.com.

 

8.2 Reclamo

Fatto salvo quanto sopra riportato, in conformità agli articoli 13 e 15 del GDPR, gli Interessati, se individui/persone fisiche, possono proporre reclamo presso l’Autorità di Controllo competente per rivendicare i propri diritti, come sopra specificato.