INFORMATIVA SULLA PRIVACY
INFORMATIVA EX ART. 13, Regolamento UE sulla privacy 2016/679 (“GDPR”)
Le presenti linee programmatiche si riferiscono alle modalità di utilizzo dei dati personali che vengono effettuate dal Titolare del trattamento, nonché dai Responsabili del trattamento all’uopo designati, attraverso il sito internet www.ditano.com
Introduzione
In osservanza a quanto previsto dall’art. 13 del GDPR siamo a fornirti in quanto “interessato” le dovute informazioni in ordine alle finalità e modalità di trattamento dei Tuoi dati personali, nonché l’ambito di comunicazione e di diffusione degli stessi.
Visitando il presente sito internet, utilizzando i suoi servizi o interagendo con il Titolare del trattamento, Tu, in qualità di Utente, confermi di aver compreso la presente informativa sulla privacy e di accettare il trattamento dei dati da parte del Titolare.
Qualora l’Utente non accetti le indicazioni della presente informativa privacy, è pregato di: non effettuare acquisti online, non creare un account nella sezione “Account” non compilare la sezione “Contatti” e/o non iscriversi alla “Newsletter”.
Il sito internet si rivolge ad un pubblico generico, tuttavia i suoi servizi sono destinati a soggetti di età pari o superiore a 16 anni. Pertanto, il Titolare del trattamento chiede che i soggetti di età inferiore a 16 anni non si registrino né forniscano dati personali attraverso il sito. Qualora il Titolare del trattamento venga a conoscenza di aver raccolto dati di un soggetto di età inferiore a 16 anni, li cancellerà.
In ogni caso, si precisa che per procedere con l’acquisto dei prodotti, sezione “Carrello” del sito, gli utenti devono prendere visioni delle specifiche condizioni di vendita.
La maggior parte delle sezioni del sito non richiede alcuna forma di registrazione, permettendo l’accesso e la navigazione dell’utente all’interno del sito internet. Diversamente, alcune aree del sito, quali a mero titolo esemplificativo “Account”, “Contatto”, “Newsletter”, potrebbero richiedere all’utente di inviare informazioni personali al fine di poter usufruire di specifiche funzioni. Qualora l’Utente fornisca al Titolare del trattamento dati di terzi (es. familiari, amici, ecc..), lo stesso deve accertarsi che tali soggetti terzi siano informati e che abbiano autorizzato l’utilizzo a conferirli in base ad un’idonea base giuridica che legittima il trattamento dei dati in questione. Rispetto a tali ipotesi, l’Utente si pone come autonomo titolare del trattamento e si assume tutti gli obblighi e le responsabilità di legge. Pertanto, l’Utente nel caso in cui fornisca dati di terzi conferisce ampia manleva al Titolare del trattamento ad ogni eventuale contestazione, pretesa e richiesta di risarcimento del danno dovese pervenire al Titolare da costoro.
Titolare del trattamento
Il Titolare del trattamento è Ditano S.r.l. con sede in Fasano (72015 – BR), Piazza Ciaia, 18, P.IVA 02629180742.
Informativa sulla Privacy
L'Informativa sulla Privacy descrive la modalità con cui Ditano S.r.l. (“DITANO”) raccoglie attraverso le sezioni del sito internet i dati personali degli utenti che interagiscono con il sito per registrarsi, effettuare degli acquisti o tramite la sezione “Account", nonché i dati raccolti tramite le altre sezioni “Contatti” e “Newsletter”; le modalità con le quali vengono protetti i dati personali; le modalità con le quali vengono utilizzati ed eventualmente condivisi i dati personali; le nonché le modalità con le quali è possibile mettersi in contatto con il Titolare del trattamento per porre quesiti in materia di privacy.
I "servizi" includono: i siti web e le applicazioni DITANO, indipendentemente dal mezzo o dalla modalità di accesso; le manifestazioni a premio promosse da DITANO anche attraverso siti web; altre interazioni con DITANO, come quelle attraverso piattaforme social (ad es. per rispondere alle Tue richieste); le interazioni con altre attività di DITANO, inclusi customer care o eventi.
Dati personali forniti dall'utente.
DITANO consente l’iscrizione al sito a persone che abbiano compiuto i 16 anni di età.
DITANO raccoglie e conserva i dati personali che fornisci, informazioni di contatto, informazioni sugli acquisti: dettagli relativi agli acquisti; informazioni sulle comunicazioni; informazioni forum/recensioni: ad esempio le tue recensioni sui prodotti sui siti web o le applicazioni DITANO; data e luogo di nascita, codice fiscale.
Se non intendi fornirci i dati personali di cui abbiamo bisogno per adempiere ad obblighi di legge o contrattuali, ovvero quelli necessari alla conclusione di un contratto, potresti non essere in grado di effettuare acquisti da DITANO, ovvero di utilizzare i servizi o i siti internet di DITANO.
Nel caso in cui Tu fornisca a DITANO dati personali di terzi (es. familiari, amici, ecc…) devi accertarTi che tali soggetti siano stati informati e che abbiano autorizzato l’utilizzo a conferirli in base ad un’idonea base giuridica che legittima il trattamento dei dati in questione. Rispetto a tali ipotesi, Ti poni come autonomo titolare del trattamento e Ti assumi tutti gli obblighi e le responsabilità di legge. Pertanto, nel caso in cui Tu fornisca a DITANO dati di terzi conferisci la più ampia manleva al Titolare rispetto ad ogni eventuale contestazione, pretesa e richiesta di risarcimento del danno che dovesse pervenire da costoro al Titolare.
Perché DITANO ha bisogno dei miei dati personali
Utilizziamo i tuoi dati personali per le finalità riportate di seguito, con la relativa base giuridica. Tali fondamenti giuridici sono descritti nel Regolamento Generale sulla Protezione dei Dati (GDPR), una legge dell'Unione Europea. Il GDPR si applica al trattamento dei dati sia online che offline. I dati aggregati o anonimizzati non possono essere utilizzati per identificare un soggetto e le informazioni prive di elementi identificativi, pertanto, non sono da considerate informazioni personali ai sensi del GDPR.
| Finalità | Base giuridica | Tipi di dati | Periodo di conservazione dei dati |
|---|---|---|---|
| a) Creazione di profilo utente tramite l’iscrizione alla sezione “Account”. | Account: Esecuzione di un contratto (o esecuzione di misure precontrattuali adottate su Tua richiesta). Art. 6, n. 1 lett. b) GDPR | Informazioni di contatto, dati anagrafici, informazioni sugli ordini e acquisti, informazioni finanziarie, preferenze e abitudini di consumo, | Account: per tutta la durata contrattuale. In caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione. |
| b) Acquisto di prodotti tramite il “Carrello” | Esecuzione di un contratto (o esecuzione di misure precontrattuali adottate su Tua richiesta). Art. 6, n. 1 lett. b) GDPR. | Informazioni di contatto, dati anagrafici, dati della carta di debito/credito, dati di fatturazione e/o dati necessari per l’emissione della ricevuta fiscale, dati di ordine e spedizione | Per 10 anni dall’emissione della ricevuta fiscale. In caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione. |
| c) Invio richieste tramite la sezione “Contatti” | Esecuzione di un contratto (o esecuzione di misure precontrattuali adottate su Tua richiesta). Art. 6, n. 1 lett. b) GDPR | Informazioni di contatto, dati anagrafici, informazioni sugli ordini e acquisti, informazioni finanziarie, informazioni sui prodotti, beauty store e/o ogni altra richiesta che ci invierete | Per il tempo strettamente necessario per gestire le tue richieste e comunque per un massimo di 24 mesi |
| d) Iscrizione alla “Newsletter” | Consenso. Art. 6, n. 1 lett. a) GDPR. | Informazioni di contatto (e-mail) | Per 24 mesi dall’ultima interazione con il Titolare e comunque fino alla disiscrizione tramite la possibilità di opt-out presente in calce ad ogni comunicazione |
| e) Rispondere alle Tue richieste, ai commenti e alle domande, e fornire servizio di assistenza, nonché gestire le interazioni sui social DITANO, gestire i tuoi ordini | Esecuzione di un contratto (o esecuzione di misure precontrattuali adottate su Tua richiesta). Art. 6, n. 1 lett. b) GDPR | Informazioni di contatto, sulle comunicazioni, le preferenze, informazioni sugli ordini, forum/recensioni, informazioni finanziarie, dati anagrafici | Per tutta la durata contrattuale e fino a 10 anni dall’ultima richiesta e/o dall’ultimo ordine. In caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione. |
| f) Inviarti materiale pubblicitario e offerte sui nostri prodotti e servizi anche con sistemi automatizzati (marketing diretto) | Consenso. Art. 6, n. 1 lett. a) GDPR. | Informazioni di contatto. | Sino alla revoca del consenso e/o fino a 24 mesi dall’ultimo acquisto effettuato |
| g) Inviarti materiale pubblicitario e offerte sui nostri prodotti e servizi che pensiamo ti possano interessare, anche con sistemi automatizzati (profilazione) | Consenso. Art. 6, n. 1 lett. a) GDPR. | Informazioni di contatto, preferenze, informazioni demografiche o sugli interessi, informazioni sugli ordini | Sino alla revoca del consenso e/o fino a 12 mesi dall’ultimo acquisto effettuato |
| i) Contattarti per informarti riguardo eventuali modifiche dell'Informativa | Conformità con gli obblighi di legge. Art. 6, n. 1 lett. c) GDPR | Informazioni di contatto | Per tutta la durata del rapporto contrattuale |
| l) Adempiere agli obblighi di legge | Conformità con gli obblighi di legge. Art. 6, n. 1 lett. c) GDPR | In particolare, informazioni di contatto, informazione sugli ordini, informazioni finanziarie, nonché ogni dato necessario per adempiere agli obblighi di legge | Per un massimo di 10 anni dalla cessazione del contratto, salvo ulteriori obblighi di legge |
| m) Cosmetovigilanza | Conformità con gli obblighi di legge. Art. 6, n. 1 lett. c) GDPR | Informazioni di contatto, particolari categorie di dati | Per il tempo strettamente necessario per gestire la segnalazione e comunque per il periodo di prescrizione ordinaria pari a 10 anni, salvo ulteriori obblighi di legge. In caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione. |
| n) Navigazione sul sito: informazioni raccolte tramite cookie. Per maggiori informazioni sui cookie, Ti invitiamo a leggere la specifica cookie policy sul sito | Per tutti i cookie non tecnici e analitycs non aggregati: consenso Art. 6, n. 1 lett. a) GDPR | Navigazione dell’utente | Per tutta la durata di navigazione sul sito e/o fino alla data di scadenza del cookie. Per maggiori informazioni, Ti invitiamo a leggere la specifica cookie policy sul sito. |
Si precisa che le attività di trattamento dati quali: marketing diretto, profilazione, analisi di mercato potranno essere effettuati dal Titolare tramite posta cartacea, e-mail, SMS e/o WhatsApp e sistemi similari.
Resta in ogni caso salva la possibilità di revocare in qualunque momento il consenso prestato e/o di revocare il consenso anche solo in relazione ad una delle modalità di ricezione delle informazioni (posta cartacea, e-mail, SMS e/o WhatsApp e sistemi similari).
Processo decisionale automatizzato
Ti informiamo che i Tuoi dati potranno essere soggetti a profilazione automatizzata al fine di personalizzare le comunicazioni commerciali, qualora Lei abbia espresso esplicito e dedicato consenso alla profilazione.
I dati da te comunicati sono inseriti in un CRM Centralizzato con collegamento ai Data Base e Web Server installati presso il Data Center predisposto per DITANO che effettua la profilazione.
Chi può avere accesso ai miei dati personali
Diamo accesso ai tuoi dati personali ai nostri fornitori, nella misura necessaria a realizzare le attività previste ai sensi del contratto in essere con loro.
I dati possono essere trattati da soggetti esterni in qualità di Titolari autonomi del trattamento quali studi professionali, professionisti e/o società di consulenza in ambito legale, fiscale e contabile, nonché da soggetti che fungono da intermediari per effettuare i pagamenti online, da corrieri per procedere con la spedizione degli ordini e la consegna degli ordini acquistati online, nonché da soggetti esterni, nominati responsabili esterni del trattamento ai sensi dell’art. 28 GDPR, per una serie di attività, tra cui:
• evasione di ordini e spedizione di merci, elaborazione di pagamenti e servizi contabili
• ricerche di mercato e marketing
• Servizio Clienti, erogazione di servizi digitali e archiviazione
• raccolta dei dati, gestione dell’anagrafica, per l’aggiornamento e la modifica dei dati in tempo reale;
• attività di manutenzione e aggiornamento dei software.
• con soggetti terzi che conducono analisi o elaborazione di dati, attività di profilazione e retargeting, per aiutarci ad offrirti prodotti e servizi in linea con i tuoi gusti e preferenze
Inoltre, i dati personali potranno essere portati a conoscenza di società terze in caso di fusione e/o scissione, acquisizione, cessione di ramo d’azienda e/o altre operazioni societarie di natura straordinaria.
I dati personali potranno essere portati a conoscenza di legittimi destinatari ai sensi di legge o di regolamento, ad esempio in caso di richieste da parte delle autorità pubbliche competenti e dell’autorità giudiziaria.
Per la lista completa dei destinatari dei dati, puoi inviare una richiesta al Titolare.
Trasferimenti di dati personali al di fuori dello Spazio Economico Europeo (SEE)
I fornitori di servizi che hanno accesso a dati personali potrebbero essere stabiliti in Paesi al di fuori del SEE; tali Paesi potrebbero non essere oggetto di decisioni di adeguatezza della Commissione Europea. Qualunque trasferimento di dati personali da parte di DITANO o di un fornitore è tutelato da clausole standard o da altra idonea base giuridica per il trasferimento, tali da garantire che i dati personali siano trattati e trasferiti in presenza di opportune garanzie. Per maggiori informazioni su tali clausole e sugli altri meccanismi utilizzati per il trasferimento dei dati personali al di fuori del SEE, puoi contattare il Titolare.
In caso di divieti, i dati appartenenti a particolari categorie non potranno essere trasferiti al di fuori del SEE. I dati personali che forniscono informazioni su razza o etnia, opinioni politiche, credo o convinzioni filosofiche, salute, orientamento sessuale, appartenenza a sindacati, dati genetici e biometrici sono soggetti a tutela speciale e regolati dalla Normativa Europea sulla Privacy come “categorie particolari di dati personali”. In ogni caso DITANO tratterà tali dati particolari solo per soddisfare un eventuale obbligo di legge (ad esempio nei casi di cosmetovigilanza) o per assistere un proprio cliente in caso di reazioni indesiderate a seguito dell’uso dei prodotti.
Per quanto tempo DITANO conserva i tuoi dati personali?
I dati personali sono conservati in funzione delle finalità per cui sono stati raccolti e sono conservati per il periodo indicato
al punto precedente “Perché DITANO ha bisogno dei miei dati personali”.
Se desideri porre domande in merito alla conservazione dei dati, contatta il Titolare. I dati saranno cancellati, resi anonimi o utilizzati per scopi specifici e conservati esclusivamente per il tempo necessario a raggiungere le finalità per le quali sono stati raccolti, tenendo conto dei termini di prescrizione per eventuali azioni in giudizio. Se un dato è utilizzato per più di una finalità, può essere necessario conservarlo per periodi più lunghi.
I dati relativi al tuo account, ivi incluso il nome (e il cognome), l'indirizzo (via, città, provincia, CAP), l'e-mail e il codice cliente, saranno conservati per finalità di prevenzione delle frodi e altre garanzie. Si precisa, inoltre, che in caso di contenzioso giudiziale, i dati saranno conservati per tutta la durata del contenzioso stesso e fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
In che modo DITANO conserva i tuoi dati personali?
DITANO adotta misure organizzative e di sicurezza volte a proteggere i tuoi dati personali in caso di perdita, uso improprio, accesso e divulgazione non autorizzati, alterazione o distruzione, tenendo conto della natura dei dati e dei rischi determinati dal trattamento degli stessi.
A chi sono ceduti i tuoi dati per finalità di marketing?
I dati personali non sono ceduti a terzi
.
Modifiche all’Informativa sulla Privacy
Cerchiamo di garantire che la raccolta dei dati e le ulteriori attività di trattamento siano sempre appropriate. Ti informeremo in merito ad eventuali variazioni della presente informativa che possano determinare una modifica dei tuoi diritti o delle finalità per le quali raccogliamo ed elaboriamo i tuoi dati personali.
La presente Informativa potrebbe essere soggetta a revisioni, a seguito dell’adozione della normativa italiana di recepimento del GDPR e, conseguentemente, dell’individuazione dei provvedimenti applicabili del Garante per la Protezione dei Dati Personali.
Diritti riconosciuti all’interessato
Ai sensi degli artt. da 15 a 22 del Regolamento, hai diritto di:
• essere informato, hai il diritto di ricevere informazioni chiare, trasparenti e comprensibili sulle modalità con cui trattiamo i tuoi dati e riguardo ai tuoi diritti;
• ottenere informazioni in relazione alle finalità per cui i dati personali sono trattati, al periodo del trattamento e ai soggetti cui i dati sono comunicati (c.d. diritto di accesso ex Art.15);
• ottenere la rettifica o integrazione dei dati personali inesatti che La riguardano (c.d. diritto di rettifica ex Art. 16);
• ottenere la cancellazione dei dati personali che La riguardano nei seguenti casi (a) i dati non siano più necessari per le finalità per le quali sono stati raccolti; (b) revoca del consenso al trattamento dei dati qualora essi siano trattati sulla base del Tuo consenso; (c) Tu ti sia opposto al trattamento dei dati personali che ti riguardano nel caso in cui essi siano trattati per un nostro legittimo interesse; o il trattamento dei Suoi dati personali non sia conforme alla legge. Tuttavia, segnaliamo che la conservazione dei dati personali da parte di DITANO è lecita qualora sia necessaria per consentirle di adempiere un obbligo legale o per accertare, esercitare o difendere un diritto in sede giudiziaria (c.d. diritto di cancellazione ex Art. 17);
• ottenere che i dati personali che La riguardano siano solo conservati senza che di essi sia fatto altro uso nei seguenti casi (i) contesti l’esattezza dei dati personali, per il periodo necessario a consentirci di verificare l’esattezza di tali dati personali; (ii) il trattamento sia illecito ma Tu ti opponga comunque alla cancellazione dei dati personali da parte nostra e chiedi che ne sia limitato l’utilizzo; (iii) i dati personali siano necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; (iv) Tu ti sia opposto al trattamento e Tu sia in attesa della verifica in merito all’eventuale prevalenza dei nostri motivi legittimi al trattamento rispetto ai Tuoi (c.d. diritto di limitazione ex Art. 18);
• ottenere la cessazione del trattamento nei casi in cui i Tuoi dati personali siano trattati per fini di marketing diretto, nonché per la profilazione (c.d. diritto di opposizione ex Art. 21);
• diritto di revocare il consenso in qualsiasi momento e/o di revocare il consenso anche solo in relazione ad una delle modalità di ricezione delle informazioni (posta cartacea, e-mail, SMS e/o WhatsApp), quando il trattamento si basi sul tuo consenso. la revoca del consenso non pregiudica, in ogni caso, la liceità del trattamento basato sul consenso prima della revoca;
• diritto a ricevere, su richiesta, una copia dell’accordo di contitolarità (ex art. 26);
• ricevere in un formato di uso comune, leggibile da dispositivo automatico e interoperabile i dati personali che Ti riguardano, se essi siano trattati in forza di contratto o sulla base del Tuo consenso (c.d. diritto di portabilità ex. Art. 20).
Reclami
Nel caso in cui desideri presentare un reclamo in merito al trattamento dei tuoi dati personali, o se non sei soddisfatto dei risultati della verifica o delle procedure per la presentazione di reclami o doglianze nei confronti di DITANO, puoi contattare l’autorità di controllo competente nello stato membro dell’UE in cui risiedi abitualmente o in cui si è verificata la presunta violazione, Garante privacy per l’Italia (https://www.garanteprivacy.it/). DITANO collabora con le forze dell'ordine e le autorità giudiziarie e segue le indicazioni delle autorità europee competenti in materia. Se hai domande sull'Informativa sulla Privacy o sull'uso dei dati che non abbiano ricevuto adeguate spiegazioni, puoi contattare DITANO telefonicamente ai numeri presenti sul sito e via posta ordinaria al numero 02.40703013 e via posta ordinaria all'indirizzo: DITANO, Fasano (72015 – BR), Piazza Ciaia, 18.
Modifiche alla presente informativa
DITANO si riserva il diritto di aggiornare e/o modificare la presente informativa in qualsiasi momento soprattutto nel caso in cui ciò sia necessario per conformarsi a nuove disposizioni normative.
DITANO comunicherà ogni aggiornamento della privacy policy attraverso la pubblicazione sul proprio sito internet. Pertanto, gli Utenti sono invitati a consultare periodicamente la privacy policy di DITANO.
Data ultimo aggiornamento 13 gennaio 2025.