PRIVACY POLICY – INFORMATIVA SUL TRATTAMENTO DI DATI PERSONALI

ai sensi dell’art. 13 del Regolamento UE 2016/679, Regolamento Generale sulla Protezione dei Dati (“RGPD”) 

La presente informativa è resa ai sensi dell’art. 13 del Regolamento UE 2016/679, Regolamento Generale sulla Protezione dei Dati (“RGPD”) in relazione al trattamento dei dati personali raccolti nell’ambito o tramite il sito web www.heylash.com (di seguito “Sito”), di proprietà ed operativamente gestito da Blink S.r.l..

Si ricorda inoltre che i siti terzi eventualmente richiamati attraverso appositi link presenti in questo Sito sono disciplinati da una policy sulla privacy separata rispetto alla presente e che esula dalla stessa.

L’informativa è destinata a tutti i soggetti che interagiscano con le pagine web del Sito. 

Si invitano gli utenti a leggere con attenzione questa informativa.

CHI TRATTA I DATI?

Blink S.r.l 

Via Pascoli 17, Vimercate (Monza Brianza) 

P.IVA 09742380968

(di seguito anche “HeyLash”, “Società” o “Titolare”)

QUALI DATI SONO TRATTATI?

In aggiunta a quant’altro previsto anche in altre pagine (in particolare con riferimento ai “Cookie” ed alla pagina “Lavora con noi”), tramite il Sito e l’utilizzo delle relative funzionalità e/o l’adesione ai servizi ivi previsti possono essere raccolti e trattati i seguenti dati:

dati di navigazione: sono i dati che il server registra automaticamente ad ogni visita del sito, quali gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente;

dati personali comuni e identificativi: rientrano in questa categoria nome e cognome, indirizzo, e-mail, altre informazioni di contatto, ulteriori dati ed informazioni eventualmente contenuti in messaggi inviati ai recapiti indicati sul Sito o tramite compilazione di moduli ivi pubblicati;

dati sulle prenotazioni e gli acconti sul prezzo della prestazione eventualmente corrisposti dal cliente, quali l’indirizzo IP da cui è originata la transazione, l’orario della richiesta, il tipo di browser utilizzato, nonché informazioni in merito al servizio selezionato ed oggetto di prenotazione, all’indirizzo di fatturazione, ad eventuali reclami.

La Società offre, inoltre, l’opportunità di presentare on-line la propria candidatura a posizione lavorativa presso la Società attraverso la pagina “Lavora con noi”. Tramite i moduli elettronici pubblicati in queste pagine e seguendo le domande e le indicazioni ivi riportate, saranno raccolte informazioni in merito al candidato, ai suoi interessi e curriculum vitae.

In proposito troverà applicazione la specifica informativa pubblicata sulla pagina “Lavora con noi”.

Il Sito non contiene informazioni né funzionalità o servizi direttamente destinati a utenti di età inferiore a 14 anni. 

I minori non devono dare informazioni o dati personali in assenza del consenso degli esercenti la responsabilità genitoriale su di loro. 

Si invitano, dunque, tutti gli utenti che non abbiano compiuto 14 anni a non comunicare in nessun caso i propri dati personali senza la previa autorizzazione di un genitore o dell’esercente la responsabilità genitoriale. Qualora la Società venisse a conoscenza del fatto che i dati personali sono stati forniti da persona minore di età (minore di anni 14), la Società stessa provvederà all’immediata distruzione degli stessi o a chiedere la trasmissione di apposito consenso da parte dei genitori (o dell’esercente la responsabilità genitoriale), riservandosi altresì la facoltà di inibire l’accesso ai servizi disponibili sul Sito a qualsiasi utente che abbia celato la propria minore età o che abbia comunque comunicato i propri dati personali in assenza del consenso dei propri genitori (o dell’esercente la responsabilità genitoriale).

PER QUALI FINALITÀ SONO TRATTATI I DATI?

Il trattamento dei dati personali è diretto esclusivamente al raggiungimento delle seguenti finalità:

(I) in adempimento di misure pre-contrattuali e/o di obblighi contrattuali (art. 6 lett. b) RGPD) – per la corretta erogazione dei servizi richiesti o comunque accessibili tramite il Sito e/o tramite moduli ivi messi a disposizione, nonché per gestire ed elaborare le domande e le richieste di interazioni con la Società ed i soggetti riconducibili all’organizzazione del Titolare, anche al fine di ottenere chiarimenti sui trattamenti offerti, nonché, in generale, per la prestazione dei servizi o delle informazioni richiesti tramite il Sito e/o tramite moduli ivi messi a disposizione, e, quindi, per adempiere in maniera corretta e puntuale a tutti gli obblighi derivanti da rapporti pre-contrattuali e contrattuali instaurati ed instaurandi con l’utente, in particolare con riguardo alle prenotazioni effettuate online, e per le connesse e necessarie interazioni con quest’ultimo. Sono espressamente comprese le finalità di tipo amministrativo e contabile connesse e comunque derivanti dal rapporto contrattuale instaurato o instaurando, anche per quanto concerne il pagamento della quota a titolo di acconto sulla prestazione richiesta e l’eventuale trasmissione per posta elettronica di ricevute o fatture. Rientra altresì in questo contesto, il servizio di newsletter e, dunque, il trattamento dei dati personali dell’utente che richieda e si iscriva a tale servizio, ai fini della gestione e dell’invio via email di comunicazioni informative in merito ai servizi offerti dalla Società; 

(II) in adempimento di obblighi di legge (art. 6 lett. c) RGPD) – per l’adempimento di obblighi derivanti dalla legge o dai regolamenti, nazionali e/o comunitari, in vigore, ivi incluso in ambito fiscale, nonché da disposizioni impartite da autorità ed enti competenti;

(III) in forza di un legittimo interesse di HeyLash (art. 6 lett. d) RGPD) per la difesa in giudizio di un diritto od interesse dinanzi a qualunque autorità od ente competente (anche in ambito di reati informatici); per l’invio – esclusivamente via email – a chi sia già cliente della Società ed abbia in essere un rapporto contrattuale con quest’ultima di comunicazioni contenenti informazioni relative all’attività della Società ed ai servizi di quest’ultima, ivi inclusi, a mero titolo di esempio, inviti ad eventi di presentazione (c.d. soft spamming), salva comunque la facoltà dell’utente di opporsi a tale trattamento dei dati personali; per la rilevazione del grado di soddisfazione sulla qualità dei servizi resi e sull’attività svolta dalla Società e per lo svolgimento di analisi statistiche e indagini di mercato su dati aggregati;

(IV) sulla base del consenso, facoltativo e revocabile in qualunque momento (art. 6 lett. a) RGPD) per l’invio, via email o tramite posta tradizionale, di materiale pubblicitario e promozionale relativo ad attività, servizi o iniziative di HeyLash e/o di terzi partner commerciali di quest’ultima.

C’È UN OBBLIGO DI CONFERIRE I DATI?

Il conferimento dei dati per le finalità di cui al punto (I) (adempimento di obblighi contrattuali) che precede è meramente facoltativo. Tuttavia, poiché tale trattamento è necessario per consentire la registrazione al Sito e la prestazione e fruizione dei servizi offerti tramite il Sito stesso, il mancato, parziale o inesatto conferimento dei dati in questione comporterà l’impossibilità, a seconda dei casi, di registrarsi al Sito e di usufruire dei servizi prestati on line e, in generale, di dare corso al rapporto contrattuale instaurando o instaurato e/o di assolvere gli adempimenti come previsti dal contratto o, ancora, di evadere specifiche richieste dell’utente.

Con riferimento alla finalità del trattamento indicate al punto (IV) che precede (consenso per finalità di marketing), si ricorda che il consenso potrà essere revocato, in qualsiasi momento. La revoca del consenso è valida solo per il futuro e non ha alcun effetto sul trattamento avvenuto prima della stessa (ove basato sul consenso). 

A CHI POSSONO ESSERE COMUNICATI I DATI?

I dati potranno essere comunicati alle seguenti categorie di soggetti (“destinatari”): 

  • a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai dati personali in forza di provvedimenti normativi o amministrativi; 
  • a tutti quei soggetti, pubblici e/o privati, persone fisiche e/o giuridiche a cui la comunicazione risulti necessaria o funzionale al corretto adempimento di un obbligo contrattuale o di legge. 

In aggiunta a quanto precede, per il perseguimento delle finalità sopra descritte, i dati personali potranno essere resi conoscibili a dipendenti dell’ufficio del personale o dell’amministrazione della Società, a ciò appositamente autorizzati, e/o a soggetti che operano, anche per conto della Società, quali, a titolo meramente esemplificativo e non esaustivo, 

  • a società, consulenti o professionisti eventualmente incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione del Sito;
  • a società o professionisti incaricati dello sviluppo, elaborazione e realizzazione e/o dell’invio di documentazione e/o materiale informativo,
  • a professionisti e consulenti, legali e fiscali, della Società, a sindaci, revisori contabili (o società di revisione contabile);

che li tratteranno, a seconda dei casi e degli specifici rapporti in essere con la Società, in qualità di titolari autonomi o responsabili esterni del trattamento dei dati personali. 

I dati potranno essere trasferiti anche in Paesi extra UE nel rispetto dei limiti e delle condizioni poste nel RGPD. I dati saranno trasferiti, pertanto, sulla base di una delle condizioni definite dal RGPD, quali – ad esempio – l’adozione di Clausole Contrattuali Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati (es. EU-USA Privacy Shield) o operanti in Paesi rispetto ai quali la Commissione Europea abbia rilasciato una decisione di adeguatezza.

PER QUANTO TEMPO SONO CONSERVATI I DATI?

I dati personali che La riguardano saranno conservati secondo quanto di seguito precisato:

• per la finalità di marketing di cui al punto (IV) che precede, per il periodo di tempo consentito dalla legge e dalle prescrizioni del Garante per la Protezione dei Dati Personali (Autorità di Controllo) quali, in particolare, riportate nel provvedimento in materia di “’Fidelity card’ e garanzie per i consumatori. Le regole del Garante per i programmi di fidelizzazione” del 24 febbraio 2005 e successive modifiche ed integrazioni e, dunque, decorsi 24 mesi dalla registrazione del consenso;

• salvo quanto sopra indicato, i dati saranno trattati e conservati per tutta la durata del rapporto contrattuale e successivamente, per il tempo massimo previsto dalle disposizioni di legge applicabili in materia di prescrizione dei diritti e/o decadenza dell’azione (anche in ambito amministrativo-fiscale) e, in generale, per l’esercizio/difesa dei diritti di HeyLash nelle vertenze promosse da pubbliche autorità, soggetti /enti pubblici e soggetti privati.

QUALI SONO I DIRITTI E COME POSSONO ESSERE ESERCITATI?

In qualità di interessato del trattamento, l’utente ha diritto di chiedere al Titolare di esercitare i seguenti diritti:

  • Diritto di accesso. Potrà richiedere di ottenere la conferma in merito all’esistenza o meno di un trattamento sui Suoi dati personali e, in caso positivo, di accedere a tali dati e ad informazioni specifiche. Potrà, inoltre, chiedere una copia dei Suoi dati.
  • Diritto di rettifica. Ha il diritto di chiedere ed ottenere rettifica dei dati personali che lo riguardano e/o l’integrazione dei dati personali incompleti.
  • Diritto di cancellazione. Potrà ottenere la cancellazione dei dati, senza ingiustificato ritardo, tra l’altro, se (I) tali dati non sono più necessari per le finalità per cui sono stati raccolti, (II) si oppone al trattamento dei suoi dati (come di seguito indicato) e non sussiste altro motivo legittimo prevalente per il trattamento, (III) i dati sono trattati illecitamente, (IV) i dati devono essere cancellati in forza di un obbligo di legge. Tale diritto non si applica se il trattamento dei dati è necessario, tra l’altro, per l’adempimento di un obbligo di legge e per l’accertamento, l’esercizio o la difesa in giudizio di un diritto.
  • Diritto di limitazione. Ha diritto di ottenere la limitazione del trattamento dei dati personali, il che significa che il trattamento dei dati sarà sospeso per un certo periodo di tempo. Le circostanze che possono dare origine a questo diritto comprendono situazioni in cui è stata contestata la precisione dei dati personali, ma è necessario un po’ di tempo per verificarne la (im)precisione.
  • Diritto di opposizione. Ha il diritto di opporsi in qualsiasi momento al trattamento basato su un legittimo interesse del titolare, salva la dimostrazione da parte di quest’ultimo dell’esistente di motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, diritti e libertà fondamentali dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  • Diritto alla portabilità. Ha il diritto di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e di trasmetterli ad altro titolare del trattamento in relazione alle ipotesi in cui il trattamento dei suoi dati si basi sul consenso oppure riguardi categorie particolari di dati personali trattati sulla base del consenso oppure il trattamento sia fondato sull’esecuzione di un contratto e tale trattamento sia effettuato con mezzi automatizzati. Ha altresì diritto ad ottenere la trasmissione diretta dei dati da un titolare all’altro, ove tecnicamente fattibile. Resta salva la possibilità di ottenere la cancellazione dei dati, come sopra indicato. 

Si ricorda, infine, che il consenso prestato per l´invio di comunicazioni commerciali e promozionali si estende anche alle modalità tradizionali di contatto (posta tradizionale). La possibilità di opposizione al trattamento dei dati personali per marketing, effettuato attraverso modalità automatizzate di contatto, si estende a quelle tradizionali, salva la possibilità per l´interessato di esercitare tale diritto in parte, opponendosi, ad esempio, al solo invio di comunicazioni promozionali effettuato tramite strumenti automatizzati.

Ha, infine, diritto di proporre reclamo all’Autorità di Controllo (http://www.garanteprivacy.it/), nei casi di cui all’articolo 77, RGPD, in cui cioè si ritenga che i propri dati siano trattati in violazione delle disposizioni del RGPD.

I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità al Titolare. La richiesta potrà essere inviata al Titolare tramite lettera o posta elettronica agli indirizzi sopra indicati o via email a [●].

La presente informativa è stata, da ultimo, aggiornata nel mese di novembre 2019. La precedente informativa potrà essere visualizzata al seguente link.

È possibile che questa informativa sia ulteriormente soggetta ad aggiornamenti. Il Titolare invita, pertanto, gli utenti a visitare periodicamente questa pagina allo scopo di venire a conoscenza di eventuali modifiche od aggiornamenti.