La ringraziamo di avere visitato la nostra pagina web. Il rispetto delle disposizioni legali di protezione dei dati ha per noi grande importanza. Lo scopo di questa politica di protezione dei dati è quello di informarla in quanto utente del sito web circa la natura, l’ambito e la finalità del trattamento dei dati personali e dei suoi relativi diritti, in quanto soggetto titolare di dati personali come definito dall’Articolo 4 paragrafo 1 del Regolamento europeo 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati personali (da qui in avanti, GDPR) che è in vigore dal 25.5.2018. Nel contempo, questa politica corrisponde anche ai requisiti fin qui applicabili dell’Articolo 13 del German Federal Telemedia Act.
1. Titolare
Weleda Italia s.r.l.
via Francesco Albani 65
20148 Milano Italia
CF/PI 00717960157
Telefono +39 02 48 77 051 / Fax +39 02 400 70 379
Website: www.weleda.it / E-mail: [email protected]
2. Informazione generale
Abbiamo sviluppato il nostro sito web in modo da garantire di chiederLe il numero minimo necessario dei suoi dati personali. In linea di massima è possibile accedere al nostro sito web senza inserire alcun dato personale. L’elaborazione dei dati personali diventa necessaria solo se decide di usare certi servizi (ad es. usare il modulo per contattarci). Così facendo siamo sempre sicuri di trattare i Suoi dati personali in conformità a un principio legale o al consenso da Lei ricevuto. Aderiamo alle disposizioni del Regolamento europeo per la protezione dei dati (GDPR), in vigore dal 25.5.2018, e ai relativi regolamenti nazionali applicabili, quali il German Federal Data Protection Act, il German Federal Telemedia Act e altra legislazione speciale sulla protezione dei dati.
3. Definizione
In conformità al GDPR i termini usati in questa politica per la protezione dei dati sono definiti come segue: ‘dati personali’, qualsiasi informazione relativa a una persona naturale identificata o identificabile (qui di seguito chiamata ‘soggetto con dati’); una persona naturale identificabile è quella che può essere identificata, in modo diretto o indiretto, in particolare facendo riferimento a un elemento che la identifichi come un nome, un numero di identificazione, dati di località, un identificatore online o a uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di quella persona naturale;
‘trattamento’, qualsiasi operazione o insieme di operazioni che viene eseguito su dati personali o su gruppi di dati personali, con o senza mezzi automatizzati, quale raccolta, registrazione, organizzazione, strutturazione, archiviazione, adattamento o alterazione, recupero, consultazione, impiego, divulgazione tramite trasmissione, diffusione o rendendo i dati disponibili con altri mezzi, allineamento o combinazione, restrizione, cancellazione o distruzione;
‘restrizione di elaborazione’, contrassegnare i dati personali archiviati con lo scopo di limitare la loro elaborazione in futuro;
‘pseudonimizzazione’, il trattamento di dati personali in modo che i dati personali non siano più attribuibili a uno specifico soggetto con dati senza il ricorso a informazione addizionale, a condizione che tale informazione addizionale sia conservata separatamente e sia soggetta a misure tecniche e organizzative per garantire che i dati personali non vengano attribuiti a una persona naturale identificata o identificabile;
‘titolare’, la persona naturale o giuridica, l’autorità pubblica, l’agenzia o altro ente che, singolarmente o unitamente ad altri, definisce gli scopi e i mezzi per l’elaborazione dei dati personali; dove gli scopi e i mezzi di tale elaborazione sono stabiliti dalle leggi dell’Unione o dello Stato Membro, il controllore o i criteri specifici per la sua nomina possono essere forniti dalle leggi dell’Unione o dello Stato Membro;
‘responsabile del trattamento’, una persona naturale o giuridica, un’autorità pubblica, un’agenzia o altro ente che elabora dati personali per conto del controllore;
‘destinatario’, una persona naturale o giuridica, un’autorità pubblica, un’agenzia o altro ente a cui i dati personali sono resi noti, che si tratti di una parte terza oppure no. Tuttavia, le autorità pubbliche che ricevano dati personali nell’ambito di una inchiesta particolare in conformità con le disposizioni di legge dell’Unione o dello Stato Membro non saranno considerate come destinatari; il trattamento di questi dati da parte di quelle autorità pubbliche dovranno essere in osservanza delle norme applicabili per la protezione dei dati a seconda degli scopi dell’elaborazione;
‘terzaparte’, una persona naturale o giuridica, un’autorità pubblica, un’agenzia o altro ente diverso dal soggetto con dati, dal controllore, dall’elaboratore e dalle persone che, con diretta autorizzazione del controllore o dell’elaboratore, sono autorizzati ad elaborare i dati personali;
‘consenso dell'interessato’ indica ogni manifestazione di volontà liberamente data, specifica, informata e non ambigua riguardo ai desideri del soggetto con dati con la quale lui o lei, tramite una dichiarazione o tramite una chiara azione affermativa, esprime il proprio assenso al trattamento di dati personali che lo o la riguardano.
4. Consenso
Quando Lei visita il nostro sito web, può talvolta capitare che noi raccogliamo alcuni dati personali che La riguardano. Le chiediamo di darci il Suo consenso per fare ciò. Questo fatto si verifica, come primo esempio, nella nostra area di dialogo e di servizi in particolare quando si prende contatto tramite un modulo di contatto, quando si ordina una newsletter, quando si fanno richieste di prenotazione, quando si usano i nostri servizi.
Dichiarazione di consenso Tramite i moduli da noi forniti Lei ci dà il Suo consenso a raccogliere i dati personali da Lei indicati e ad elaborarli come riportato in questa politica per la protezione dei dati. In qualsiasi momento Lei può revocare questo consenso fornendoci una dichiarazione pertinente con efficacia per il futuro. Tuttavia la preghiamo di ricordare che senza il Suo consenso non potrà più utilizzare il nostro servizio. Per revocare il consenso La preghiamo di usare i metodi di contatto sopra indicati (in tal caso, per favore specifichi il Suo nome, e-mail e indirizzo postale).
Creazione di un account personale e acquisto prodotti
Per la creazione della propria area personale, il perfezionamento e l’evasione dei contratti di acquisto dei prodotti offerti sul sito, saranno trattati i dati di contatto quali nome, cognome, indirizzo, dati fiscali, recapito telefonico, indirizzo mail. Sono richiesti e vengono trattati unicamente i dati personali necessari al fine di concludere ed eseguire i contratti di acquisto e gli stessi sono inseriti dall’utente negli appositi campi. La compilazione dei form con i dati richiesti è libera, ma il mancato conferimento dei dati necessari renderà impossibile la conclusione e/o l’esecuzione del contratto.
La creazione di un’area personale (account) non è obbligatoria per l’acquisto dei prodotti presenti sul sito, ma accedendo al proprio account Lei avrà la possibilità di modificare i Suoi dati, verificare i Suoi ordini, inviare recensioni relativamente ai prodotti acquistati.
I Suoi dati personali nell’ambito del servizio di vendita dei prodotti vengono trattati esclusivamente dai dipendenti e/o collaboratori del Titolare debitamente autorizzati ed istruiti. Potranno venire a conoscenza dei Suoi dati soggetti terzi che trattano i dati per conto del Titolare in qualità di Responsabili del trattamento, quali fornitori di servizi informatici o i fornitori del servizio di consegna dei prodotti.
Lei avrà la possibilità di cancellare la Sua registrazione in qualunque momento; in tal caso tutti i Suoi dati saranno cancellati ad eccezione dei dati fiscali e degli altri Suoi dati soggetti a un termine di conservazione per obbligo di legge.
5. Scopo e base giuridica per il trattamento di dati personali
Elaboriamo i dati personali richiesti per legittimare, attuare e adattare la nostra offerta di servizi ricorrendo all’Articolo 6, paragrafo 1b del GDPR come nostra base giuridica. Se impieghiamo fornitori di servizi esterni come parte del trattamento dati richiesto, la base giuridica per il trattamento sarà l’Articolo 28 del GDPR.
Raccogliamo, elaboriamo e usiamo i dati personali esclusivamente per gli scopi seguenti:
Scopo del trattamento dei datiBase giuridica per il trattamento
dei dati (perché occorre trattare dati)quando avviene un contatto e per la relativa corrispondenzain base al Suo consensooccuparci della Sua richiesta e per relativa corrispondenzain base al Suo consensoper inviare la nostra newsletter, servizio abbonamentiin base al Suo consensoper garantire che il nostro sito web Le venga presentato
nel modo più efficace ed interessante
(ad es. attraverso una valutazione resa anonima)sulla base di legittimi interessiper la esecuzione tecnica dei nostri servizisulla base di legittimi interessiper la registrazione come utente Weleda;
per condividere le riviste dei prodottiin basa al Suo consensoper partecipare ai concorsiin base al Suo consensoVigilanzaArt. 9 (1) i), Art. 6, (1) c) GDPRReclamiArt. 6 (1) b), c) GDPR
6. Raccolta e trattamento di dati personali
Raccogliamo ed elaboriamo i Suoi dati personali solo quando sono stati liberamente e consapevolmente forniti da Lei, ad es. completando dei moduli o inviando delle e-mail.
Nei moduli disponibili ciò riguarda inizialmente i dati seguenti:
informazione generale per il contatto:
Modulo per l'indirizzo
Nome
Cognome
Numero di telefono
Indirizzo e-mail
Via
Numero civico
Codice postale
Città/località
Richiesta
Messaggio
Newsletter Weleda:
Modulo per l'indirizzo
Nome*
Cognome*
Indirizzo e-mail*
Data di nascita (giorno/mese/anno)*
genere (m/f/altro)
Servizio abbonamenti Weleda:
Modulo per l'indirizzo
Nome*
Cognome*
Indirizzo e-mail*
Via*
Numero civico*
Codice postale*
Città/località*
Weleda account utente:
Modulo per l'indirizzo
Nome*
Cognome*
Indirizzo e-mail*
Password*
* Campi obbligatori
I dati personali da Lei forniti e i relativi contenuti resteranno esclusivamente nelle nostre mani e in quelle delle ditte a noi associate. Raccoglieremo e tratteremo i Suoi dati solo per gli scopi elencati al punto 5. Qualsiasi utilizzo che va oltre lo scopo indicato richiede il Suo consenso esplicito. Ciò vale anche per il trasferimento e la trasmissione dei Suoi dati a terze parti.
7. Logfiles generali
I dati di connessione per il computer che interroga (indirizzo IP), quello delle pagine che Lei visita, la data e la durata della Sua visita, i dati di identificazione del browser e il tipo di sistema operativo usato, la pagina web da cui Lei ci sta visitando e il riuscito accesso vengono temporaneamente memorizzati dal server web nei file di protocollo (file di log). La gestione tecnica delle pagine web e la raccolta anonima di statistiche consentono di valutare l’accesso al servizio Weleda e di fare una valutazione per migliorare la protezione dei dati e la sicurezza dei dati all’interno della nostra ditta, con lo scopo finale di garantire un livello ottimale di protezione per i dati personali che trattiamo. I dati dei file di log del server sono conservati per finalità analitiche separatamente da tutti i dati personali che Lei inserisce per un periodo di 12 mesi prima di essere cancellati.
8. Cookies
Utilizziamo i cookies e tecnologie simili per poter essere in grado di offrirle un’esperienza online personalizzata. La preghiamo di guardare la nostra Cookie Overview per maggiori informazioni su come Weleda usa i cookies e tecnologie simili.
9. Plugin dei social media
Questo sito web ha funzioni sociali integrate di condivisione media/social. Tuttavia, Weleda ha scelto di usare lo script Shariff per proteggere gli utenti delle pagine web.
Weleda non registra nessun dato personale attraverso i social plugin o riguardante il loro stesso uso. Per evitare che i dati vengano trasferiti a fornitori di servizi negli USA senza che Lei lo sappia, Weleda utilizza quella che è nota come soluzione Shariff. Questa soluzione garantisce che, innanzitutto, nessun dato personale sia passato ai fornitori dei social plugin individuali se Lei visita questo sito web. I dati possono essere trasferiti al service provider (fornitore di servizi) e là memorizzati solo se Lei clicca su uno dei social plugin.
Quando Lei si prenota per una newsletter via e-mail, Weleda Le chiede un modulo di indirizzo, nome, cognome, data di nascita e l’indirizzo e-mail come campi obbligatori e sesso come campo opzionale, a cui la newsletter deve essere inviata. Qualsiasi altra informazione viene fornita volontariamente ed è usata per rivolgersi a Lei personalmente e per essere in grado di personalizzare la newsletter e di rispondere alle domande tramite l’indirizzo e-mail..
Se Lei richiede la newsletter su questa pagina web, Weleda usa i dati da Lei inseriti esclusivamente per questo scopo o per informarLa di questioni importanti relative a questo servizio o alla loro registrazione. Weleda passa questi dati al fornitore (provider) terza parte APSIS per gestire e realizzare la spedizione della newsletter. Weleda ha stipulato un contratto con APSIS, suo provider di servizio marketing via e-mail, sulla procedura di elaborazione degli ordini commissionati. Ciò garantisce che detto fornitore di servizi si attiene alle severe specificazioni dei dispositivi di legge tedeschi per la protezione dei dati sotto ogni aspetto nel gestire ed eseguire la spedizione delle newsletter. Ciò garantisce anche che i Suoi dati sono conservati solo in Europa e con un elevato livello di protezione. I Suoi dati non vengono archiviati su server al di fuori dell’Europa.
Per ricevere la newsletter occorre un indirizzo e-mail valido. Vengono registrati anche l’indirizzo IP da Lei usato per richiedere la newsletter e la data in cui è stata ordinata la newsletter. Questi dati servono a Weleda come prova in caso di abuso, nel caso in cui per la newsletter venga registrato un indirizzo e-mail sconosciuto. Inoltre, per essere sicuri che nella mailing list di Weleda non sia stato inserito impropriamente un indirizzo e-mail da terza parte, Weleda segue la procedura ‘double opt-in’. Con questo procedimento, dopo che Lei si è registrato, all’indirizzo e-mail da Lei fornito viene inviata una e-mail di conferma. Solo dopo che Lei ha confermato la sua richiesta cliccando su un link dell’e-mail potrà ricevere la newsletter desiderata via e-mail. Come parte di questa procedura, verranno registrati l’ordine della newsletter, l’invio dell’e-mail di conferma e la ricevuta di conferma dell’ordine.
In qualsiasi momento Lei può revocare il Suo consenso alla memorizzazione dei dati, del Suo indirizzo e-mail e del relativo utilizzo per l’invio della newsletter con effetto per il futuro. Weleda fornisce in ogni newsletter un link che Lei può usare per suddetta cancellazione. Può anche comunicare la Sua richiesta di cancellazione scrivendo alle opzioni di contatto che sono elencate nell’imprint.
11. Commenti sui prodotti
Può commentare i prodotti cosmetici su questa pagina web. Il Suo contributo apparirà con il Suo nome completo e prima lettera del cognome. Di conseguenza per creare un account cliente e/o collegarsi deve usare il proprio nome e cognome e indirizzo e-mail. Lo pseudonimo costituito dal Suo nome completo più la prima lettera del Suo cognome viene inserito come l’autore di una rassegna e i relativi dettagli identificativi sono noti solo al titolare.
12. Weleda tester di prodotto
Se Lei è stato selezionato/a per testare i prodotti Weleda, il Suo indirizzo postale insieme con nome e cognome viene da noi memorizzato. Usiamo il Suo indirizzo postale solo per inviarLe il prodotto che deve essere testato e, se necessario, il montepremi.
13. Concorsi su Facebook
I dati personali sono memorizzati per la durata del concorso per poter inviare eventuali premi. Al termine del concorso i dati vengono cancellati. In qualche singolo caso i dati sono passati a fornitori di servizi esterni. I partecipanti possono revocare il loro consenso in qualsiasi momento contattando [email protected] e così cancellare la propria partecipazione..
I partecipanti, per concorsi importanti, acconsentono anche a che venga pubblicata sulla pagina web di Weleda o sulla pagina Facebook o Instagram di Weleda la rassegna dei prodotti o delle foto che essi caricano con il proprio nome completo e prima lettera del cognome in concomitanza con il concorso e con qualsivoglia premio assegnato, previa nostra approvazione. I partecipanti medesimi sono responsabili della legittimità delle foto caricate, in particolare per quanto riguarda i diritti di immagine. Weleda si riserva il diritto di non approvare foto o testi con contenuto che sia palesemente illegale (queste foto non sono mostrate al pubblico e vengono escluse dal concorso).
14. Eventi
I dati personali (nome, cognome, indirizzo e-mail) vengono registrati su supporto elettronico per permettere ai partecipanti di ottenere sconti sui prodotti in vendita presso gli stand Weleda e di partecipare al concorso presso l’area gioco presente sempre presso lo stand. Al termine dell’evento i dati verranno cancellati ad eccezione dei dati di coloro che hanno fornito il loro consenso all’invio della newsletter Weleda; in tal caso i dati verranno utilizzati unicamente per inviare la newsletter e trattati con le modalità indicate al punto 10. della presente informativa.
I soggetti che intendono accedere all’area gioco sono informati del fatto che Weleda realizzerà fotografie e brevi riprese video all’interno di quest’area che potrebbero interessare i partecipanti; gli scatti e le riprese video potranno essere pubblicate da Weleda sui propri canali social (Facebook, Instagram, Linkedin, Youtube) al fine di dare visibilità all’evento. La ripresa e la pubblicazione delle immagini da parte di Weleda hanno lo scopo di promuovere e pubblicizzare l’evento.
La ripresa e la pubblicazione delle immagini dei partecipanti da parte di Weleda sono basate sul consenso dei partecipanti rilasciato in forma scritta o per fatti concludenti accedendo all’area gioco dopo essere stati debitamente informati della possibilità di essere ripresi e che la propria immagine venga pubblicata. Qualora, a seguito della pubblicazione, Lei desideri opporsi alla pubblicazione della Sua immagine, potrà farne richiesta mediante e-mail da inviare all’indirizzo [email protected]specificando i dettagli dell’evento e della pubblicazione a cui si fa riferimento; il Titolare provvederà immediatamente ad oscurare la Sua immagine ed il Suo nome e cognome, ove presenti, oppure ad eliminare il video che La ritrae.
15. Informazione sulla protezione dei dati sulla vigilanza (effetti indesiderati)
Scopo della raccolta dei dati e base giuridica per l'elaborazione
In caso di segnalazione di reazioni avverse ai farmaci e/o integratori alimentari, di effetti indesiderati ai dispositivi medici, di effetti indesiderabili ai prodotti cosmetici o altre informazioni rilevanti per la vigilanza da parte di pazienti o di segnalatori (ad es. farmacista, medico) su un prodotto Weleda, i dati raccolti vengono da noi utilizzati e trasmessi esclusivamente a scopo di vigilanza sui prodotti (scopo della raccolta dei dati).
Weleda raccoglie ed elabora questi dati per adempiere ai suoi obblighi di legge (Art. 6 (1) c) GDPR) (base giuridica).
Categorie di dati personali trattati e trattamento delle notifiche (ricezione e trasmissione delle notifiche)
a) farmacovigilanza, vigilanza sui dispositivi medici
a1-notifiche
Le comunicazioni inviate a Weleda Italia vengono registrate: nome, indirizzo, dati di contatto, professione (ad es. medico, farmacista, paziente) del segnalante, iniziali, età, sesso, data di nascita, anno di nascita, peso, altezza, sintomi ed esito dell'effetto avverso, farmaci, farmaci concomitanti, diagnosi, gravidanza e condizioni mediche e di vita del paziente interessato. Se necessario, saranno registrati ulteriori dati forniti a Weleda e ritenuti necessari per la segnalazione.
a2-trasferimento di dati a terzi
Weleda Italia può trasmettere i dati ad aziende e filiali del Gruppo Weleda AG, a partner commerciali o fornitori di servizi, se ciò è necessario per il rispetto delle disposizioni di legge sulla vigilanza. In caso di trasmissione dei dati, Weleda garantisce un'adeguata protezione dei dati personali.
All'interno del Gruppo Weleda AG, le segnalazioni ricevute dalle singole società vengono inoltrate sotto forma di pseudonimo alla Weleda AG, Möhlerstrasse 3-5, 73525 Schwäbisch Gmünd.
Weleda è tenuta a comunicare alle autorità sanitarie di tutto il mondo le informazioni rilevanti per la vigilanza (obbligo di legge). Non saranno comunicati dati personali del segnalante. Se la persona che effettua la segnalazione e il paziente sono la stessa persona, i dati personali saranno utilizzati solo in forma pseudonimizzata.
a3-archiviazione dei dati
I documenti originali sono archiviati dall’ azienda in forma sicura. I documenti originali contengono tutti i dati personali di cui sopra relativi ad una notifica.
Tutte le segnalazioni ricevute dalle singole aziende sono archiviate in forma pseudonimizzata nel database di vigilanza della Weleda AG, Möhlerstrasse 3-5, 73525 Schwäbisch Gmünd.
a4-periodo di conservazione
Tutte le informazioni sulle segnalazioni di reazioni avverse o altre informazioni rilevanti ai fini della vigilanza sono conservate per un periodo di almeno 10 anni dopo l'ultimo lotto del prodotto immesso sul mercato.
b) cosmetovigilanza
b1-notifiche
Le comunicazioni inviate a Weleda Italia vengono registrate: nome, indirizzo, dati di contatto, professione (ad es. medico, farmacista, paziente) del segnalante, iniziali, età, sesso, data di nascita, anno di nascita, condizioni di vita, allergie / intolleranze, medicinali / integratori alimentari utilizzati, malattie della pelle dell’interessato. Se necessario, saranno registrati ulteriori dati forniti a Weleda e ritenuti necessari per la segnalazione.
b2-trasferimento di dati a terzi
Weleda è tenuta a comunicare alle autorità sanitarie nazionali le informazioni rilevanti per la cosmetovigilanza (obbligo di legge).
b3-archiviazione dei dati
I documenti originali sono archiviati dall’ azienda in forma sicura. I documenti originali contengono tutti i dati personali di cui sopra relativi ad una notifica.
Le notifiche sono memorizzate nel database interno di cosmetovigilanza della filiale nazionale e, in forma pseudonimizzata, nel database interno di cosmetovigilanza globale dell'azienda.
b4-periodo di conservazione
Tutte le informazioni relative alle segnalazioni di reazioni avverse o altre informazioni pertinenti alla cosmetovigilanza sono conservate per un periodo di almeno 10 anni dalla data in cui è stato immesso sul mercato l'ultimo lotto del prodotto cosmetico.
16. Informazioni sulla protezione dei dati in caso di reclami/difetti di qualità
Scopo della raccolta dei dati e base giuridica per l'elaborazione
In caso di reclamo/difetto di qualità, i dati personali vengono raccolti, memorizzati e, se indispensabile, da noi trasmessi nella misura in cui è necessario gestire un'insoddisfazione del cliente per un prodotto (reclamo) o un difetto di qualità espresso oralmente o per iscritto. La raccolta, la conservazione e la trasmissione vengono effettuate allo scopo di adempiere a un obbligo legale della Persona Responsabile sulla base dell'Art. 6 (1) c) del GDPR (requisiti legali del Titolare AIC per i medicinali, della Persona Responsabile per i cosmetici, del distributore per i dispositivi medici e i cosmetici e dell’OSA per gli alimenti) o allo scopo di adempiere a un contratto sulla base dell'Art. 6 (1) b) del GDPR.
Categorie di dati personali trattati e trattamento dei reclami / difetti di qualità (ricezione e inoltro dei reclami)
a) dati in ingresso
Quando Weleda riceve un reclamo/difetto di qualità, vengono registrati nome, indirizzo, dettagli di contatto. Se necessario, saranno registrati ulteriori dati forniti a Weleda e ritenuti necessari per la segnalazione.
b) trasferimento di dati a terzi
Weleda può trasmettere i dati ad aziende e filiali del Gruppo Weleda AG, a partner commerciali o fornitori di servizi, se ciò è necessario per soddisfare i requisiti di legge. In caso di trasmissione dei dati, Weleda garantisce un'adeguata protezione dei dati personali.
All'interno del Gruppo Weleda AG, i reclami/difetti di qualità ricevuti dalle singole aziende vengono trasmessi in forma pseudonimizzata alla Weleda AG, Möhlerstrasse 3-5, 73525 Schwäbisch Gmünd.
c) archiviazione dei dati
I documenti originali sono archiviati dall’ azienda in forma sicura. I documenti originali contengono tutti i dati personali di cui sopra relativi a un reclamo/difetto di qualità.
I dati in ingresso sono memorizzati nel database interno all'azienda.
Tutti i reclami / difetti di qualità ricevuti dalle singole aziende sono memorizzati in forma pseudonimizzata nel database interno della Weleda AG, Möhlerstrasse 3-5, 73525 Schwäbisch Gmünd
d) periodo di conservazione
I dati raccolti per il reclamo / difetto di qualità sono conservati per la durata del rapporto d'affari, o fino alla scadenza del periodo di 11 anni dopo il completamento del reclamo / difetto di qualità. Successivamente, i dati raccolti per il reclamo/difetto di qualità saranno cancellati o bloccati se la cancellazione non è possibile.
17. Integrazione di contenuti e servizi di terza parte
Il nostro sito web usa contenuti e servizi dati da altri fornitori. Questi comprendono, per esempio, mappe e video forniti da Google Maps e YouTube. Per essere sicuri di poter accedere e visualizzare questi dati nel browser dell’utente si deve trasmettere l’indirizzo IP. Pertanto, i fornitori (da qui in avanti chiamati provider di terza parte) usano l’indirizzo IP dell’utente. Sebbene ci impegniamo per ricorrere solo a provider di terza parte che richiedono solamente l’indirizzo IP per fornire contenuti, non possiamo controllare il fatto che l’indirizzo IP possa venire memorizzato. Ciò può accadere per finalità statistiche, fra l’altro. Se veniamo a conoscenza del fatto che l’indirizzo IP è stato memorizzato, La informeremo.
Uso di Google Analytics
Questa pagina web usa Google Analytics, un servizio di analisi web di Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (‘Google’).
Google Analytics usa anche cookies, cioè files di testo che sono memorizzati sul Suo computer e consentono di analizzare il Suo modo di usare la pagina web. L’informazione estratta dal cookie riguardante il Suo utilizzo di questa pagina web di solito viene trasferita a un server Google negli USA e memorizzata là.
Sulla nostra pagina web viene attivata l’anonimizzazione IP, vale a dire che il Suo indirizzo IP viene in precedenza abbreviato da Google entro gli stati membri dell’Unione Europea o di altri stati che aderiscono all’Accordo sull’Area Economica Europea. Solo in casi eccezionali l’intero indirizzo IP viene trasmesso a un server Google negli USA e abbreviato là. In questi casi eccezionali, in conformità con l’Articolo 6 paragrafo 1 GDPR, questo trattamento è basato sul nostro legittimo interesse di analisi statistica del comportamento degli utenti così da ottimizzare il servizio e gli scopi di marketing.
Google userà queste informazioni sul nostro account per analizzare l'utilizzo della pagina, dei reports e attività da parte dell'utente e allso scopo di migliorare ulteriori servizi associati all'uso del sito e di internet in qualità di operatore del sito. L'indirizzo IP trasmesso dal Suo browser come parte di Google Analytics non è combinato ad altri dati provenienti da Google.
Lei può evitare la memorizzazione dei cookies usando la relativa impostazione nel software del browser; tuttavia La preghiamo di notare che in questo caso potrebbe non essere in grado di usare tutte le funzioni di questa pagina web in modo completo.
Lei può anche evitare che i dati estratti dal cookie riguardanti il Suo utilizzo della pagina web (compreso il Suo indirizzo IP) siano raccolti da Google e anche l’elaborazione di questi dati da parte di Google, scaricando e installando il browser plug-in disponibile sul link seguente: --- (al momento: Google browser plugin .
In alternativa, può anche fermare la registrazione dei dati da parte di Google Analytics usando l’opzione nota come ‘opt-out cookie’ cliccando <a href=”javascript:gaOptout()”>here</a>. Se cancella i cookies nel Suo browser, deve cliccare di nuovo su questo link.
Google LLC, con quartier generale negli USA, è abilitata per il quadro USA-Europa ‘Privacy Shield’ per la protezione dei dati che garantisce la conformità con il livello di protezione dei dati applicabile in Europa.
Per maggiori informazioni su come Google Analytics fa uso dei dati utente si prega di vedere la politica per la riservatezza di Google (Privacy Policy): Google Analytics Data
Può trovare la Google’s Privacy Policy su: Google Privacy Policy
Uso di DoubleClick
Questo sito web usa lo strumento per il marketing online DoubleClick (doppio click) di Google, gestito da Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA (DoubleClick’).DoubleClick usa i cookies per inviare informazioni pubblicitarie pertinenti all’utente, per migliorare i resoconti sull’efficacia della campagna pubblicitaria, o per evitare che un utente veda i medesimi avvisi pubblicitari. Google utilizza un cookie ID per memorizzare quali avvisi pubblicitari sono stati già inviati a un determinato browser così da essere in grado di impedire che questi vengano visualizzati ripetutamente. Questa elaborazione si basa sul nostro legittimo interesse per un’azione ottimale di marketing del nostro sito web in linea con l’Articolo 6 paragrafo 1f del GDPR.
DoubleClick può anche usare i cookies ID per registrare quelle che si chiamano conversioni e che sono collegate alle richieste pubblicitarie. Ciò è quanto accade quando un utente vede una inserzione DoubleClick e in seguito utilizza il medesimo browser per accedere al sito web dell’inserzionista e acquistarvi qualcosa. Secondo Google, i cookies DoubleClick non contengono nessuna informazione personale.
In virtù dello strumento di marketing che viene usato, il Suo browser crea automaticamente una connessione diretta al server di Google. Non esercitiamo nessuna influenza sulle finalità e sull’impiego ulteriore dei dati che vengono raccolti mediante l’impiego di questo strumento da parte di Google e pertanto La informiamo riguardo a ciò che sappiamo: l’integrazione del DoubleClick riferisce a Google che Lei ha compiuto un accesso alla parte pertinente alla nostra presenza online o che ha cliccato su una delle nostre inserzioni. Qualora Lei venga registrato con un servizio Google, Google può assegnare la visita al Suo account. Anche se Lei non è registrato con Google e/o non ha fatto nessun accesso, il provider può ugualmente trovare il Suo indirizzo IP e memorizzarlo.
Se desidera uscire da questa procedura di tracciamento, Lei può disattivare i cookies per il tracciamento con conversione regolando le impostazioni del Suo browser in modo da bloccare i cookies del dominio www.googleadservices.com, https://www.google.com/settings/ads. Questa impostazione verrà cancellata se Lei cancella i Suoi cookies. In alternativa, può trovare informazioni sull’uso dei cookies presso la Digital Advertising Alliance su www.aboutads.info e regolare di conseguenza le Sue impostazioni. Infine, può regolare le impostazioni del Suo browser in modo da essere informato quando vengono usati i cookies così da poter decidere se accettarli individualmente, se accettarli solo in certi casi o se rifiutarli in generale. Se Lei rifiuta di accettare i cookies, la funzionalità del nostro sito web potrebbe subire delle limitazioni.
Google LLC, con i suoi quartieri generali negli Stati Uniti, è abilitata per il quadro USA-Europa ‘Privacy Shield’ per la protezione dei dati che garantisce la conformità con il livello di protezione dei dati applicabile in Europa.
Per maggiori informazioni su DoubleClick La preghiamo di visitare la pagina web seguente riguardante le disposizioni per la protezione dei dati di Google: www.google.com/policies/privacy
Uso di Google reCaptcha
Su questa pagina web utilizziamo anche la funzione reCAPTCHA fornita da Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA (‘Google’). Questa funzione serve innanzitutto e soprattutto per decidere se l’input è stato fatto da una persona naturale o impropriamente per mezzo di una elaborazione meccanica e automatizzata. Il servizio comprende l’invio a Google dell’indirizzo IP e di qualsiasi altro dato aggiuntivo richiesto da Google per il servizio reCAPTCHA; in conformità all’Articolo 6 paragrafo 1f del GDPR, si basa sul nostro legittimo interesse nello stabilire le intenzioni individuali nell’attività Internet e per evitare abusi e spam.
Google LLC con i suoi quartieri generali negli Stati Uniti, è abilitata per il quadro USA-Europa ‘Privacy Shield’ per la protezione dei dati che garantisce la conformità con il livello di protezione dei dati applicabile in Europa.
Per maggiori informazioni su reCAPTCHA di Google e sulla politica per la privacy di Google, La preghiamo di visitare il sito:: www.google.com/intl/de/policies/privacy
Uso di Google Maps
Su questa pagina web usiamo anche Google Maps (API) fornito da Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA (‘Google’). Google Maps è un servizio in rete che mostra le mappe interattive per consentire la visualizzazione di informazione geografica. Questo servizio viene usato per mostrarLe la nostra localizzazione e renderLe più facile raggiungerci.
Quando Lei accede alle sottopagine che mostrano le Google Maps integrate, l’informazione sul Suo utilizzo del nostro sito web (come il Suo indirizzo IP) viene inviata ai server di Google negli USA e là memorizzata. Ciò accade senza tenere conto che Lei sia registrato in un account utente fornito da Google o che non abbia nessun account utente. Se è registrato in Google, i Suoi dati sono assegnati direttamente al Suo account. Se non desidera che vengano assegnati al Suo profilo Google, deve disconnettersi prima di attivare il pulsante. Google memorizza i Suoi dati (anche quelli degli utenti che non sono registrati) come profili di utilizzo e li valuta. Tale valutazione avviene in conformità con l’Articolo 6 paragrafo 1f del DGPR in base all’interesse legittimo di Google di fare inserzioni pubblicitarie personalizzate, ricerche di mercato e/o progettazione basata sui bisogni del proprio sito web. Lei ha il diritto di opporsi alla creazione di questi profili di utilizzo. Per esercitare tale diritto deve rivolgersi a Google.
Google LLC con i suoi quartieri generali negli Stati Uniti, è abilitata per il quadro USA-Europa ‘Privacy Shield’ per la protezione dei dati che garantisce la conformità con il livello di protezione dei dati applicabile in Europa.
Se non consente a che i Suoi dati siano trasmessi a Google in futuro congiuntamente all’utilizzo di Google Maps, può anche disattivare completamente il servizio in rete Google Maps spegnendo l’applicazione JavaScript sul Suo browser. Google Maps e la visualizzazione geografica non potranno più essere usati su questo sito web.
Può visualizzare le condizioni di utilizzo di Google su http://www.google.de/intl/en/policies/terms/regional.html. Ulteriori condizioni per l’utilizzo di Google Maps possono essere trovate su https://www.google.com/intl/en US/help/terms maps.html
Può trovare informazioni dettagliate sulla protezione dei dati insieme con l’utilizzo di Google Maps sul sito web di Google (‘Google Privacy Policy’): http://www.google.de/intl/en/policies/privacy/
Uso di strumenti di retargeting
Sul nostro sito web, https://www.weleda.it/, utilizziamo la tecnologia che viene chiamata retargeting. Usiamo retargeting per classificare gli utenti della pagina web in gruppi utenti. Poi, a seconda del gruppo utente, indirizziamo i visitatori della pagina web ad altre pagine web o ad apps con pubblicità personalizzata riguardante i nostri prodotti e servizi.
Per farlo utilizziamo i prodotti seguenti che ci vengono forniti da providers di servizi:Facebook Custom Audience / Facebook Pixel / Google AdWords User Lists / Google Dynamic Remarketing.
Facebook Customer Audience e Facebook Pixel
Facebook Customer Audience e Facebook Pixel sono prodotti di Facebook Ireland Ldt., Hanover Reach, 5-7 Hanover Quay, Dublin 2, Irlanda (Facebook). La nostra pagina web usa un Facebook Pixel di Facebook che crea una connessione diretta con il server di Facebook. Pertanto se Lei visita la nostra pagina web, questa informazione viene trasmessa al server di Facebook che, a sua volta, assegna l’informazione al Suo personale account utente Facebook, nel caso in cui Lei abbia tale account e vi sia collegato. Se visita altre pagine web che usano Facebook Customer Audience / Facebook Pixel, anche questa informazione viene collegata al Suo account utente. Tuttavia noi non possiamo vedere quali altre pagine web Lei visita. Se Lei non è un utente Facebook o non è collegato a Facebook quando visita la nostra pagina web, la sua visita alla nostra pagina web non viene assegnata a un account utente Facebook.
Per avere maggiori informazioni sulla protezione della Sua privacy su Facebook, La preghiamo di guardare l’informazione relativa alla privacy di Facebook su https://www.facebook.com/about/privacy/. In particolare, può gestire il contenuto e l’informazione che ha condiviso utilizzando Facebook tramite lo strumento ‘Activity log’ tool o scaricandoli da Facebook tramite lo strumento Download your data tool.
Google AdWords User Lists e Google Dynamic Remarketing
Google AdWords User Lists (elenchi utenti di Google AdWords) e Google Dynamic Remarketing sono prodotti di Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda (Google). La nostra pagina web utilizza un pixel fornito da Google che crea una connessione diretta con i server di Google. Pertanto se Lei visita la nostra pagina web questa informazione viene trasmessa al server di Google che, a sua volta, assegna l’informazione a un singolo ID che è memorizzato sul Suo dispositivo terminale sotto forma di un cookie o è fornito dal Suo dispositivo terminale (pubblicità ID sugli smartphones). Se Lei visita altre pagine web che usano anch’esse Google AdWords User Lists / Google Dynamic Remarketing, anche queste vengono collegate al Suo ID singolo. Noi però non possiamo vedere quali altre pagine web Lei visita.
Opt-out (decidere di uscire)
Lei può decidere di uscire dall’utilizzo di strumenti di retargeting su una nostra pagina web in qualsiasi momento per uno o per più strumenti. Per farlo La preghiamo di usare i links seguenti: opt-out Facebook Custom Audience / Facebook Pixel opt-out Google AdWords User Lists / Google Dynamic Remarketing
Per ciascun strumento memorizziamo un cookie di opt-out sul Suo dispositivo terminale che è valido per un periodo di tempo illimitato. Se Lei usa la nostra pagina web con diversi dispositivi terminali, deve fare l’opt-out per uscire dall’utilizzo degli strumenti di retargeting per ciascun dispositivo terminale dato che noi non possiamo assegnare dispositivi terminali multipli a singoli visitatori. Decidendo di uscire Lei blocca l’integrazione dei pixel descritti e non avrà luogo alcuno scambio di dati con Facebook o con Google.Lei può anche disattivare la pubblicità personalizzata direttamente con le reti pubblicitarie. Per avere maggiori informazioni La preghiamo di visitare direttamente le pagine web di Google e di Facebook.
Uso di Olapic
Usiamo Olapic per visualizzare i contenuti generati dall’utente su questa pagina web. Per avere maggiori informazioni La preghiamo di vedere le condizioni generali di vendita di Olapic su: http://tos.olapic.com/weleda-it/
Uso di Mouseflow
Utilizziamo Mouseflow per comprendere meglio le esigenze dei nostri utenti e per ottimizzare questo servizio ed esperienza. Mouseflow è un servizio tecnico che ci aiuta a capire meglio l'esperienza degli utenti (ad esempio, quanto tempo passano su quali pagine, quali link scelgono di cliccare, cosa fanno e cosa non piace agli utenti, etc.) e questo ci permette di costruire e mantenere il nostro servizio con il feedback degli utenti. Mouseflow utilizza i cookie e altre tecnologie per raccogliere dati sul comportamento dei nostri utenti e sui loro dispositivi (in particolare l'indirizzo IP del dispositivo (catturato e memorizzato solo in forma anonima), le dimensioni dello schermo del dispositivo, il tipo di dispositivo (identificatori univoci del dispositivo), le informazioni del browser, la posizione geografica (solo per il paese), la lingua preferita utilizzata per visualizzare il nostro sito web). Mouseflow memorizza queste informazioni in un profilo utente pseudonimo. Né Mouseflow né noi utilizzeremo mai queste informazioni per identificare singoli utenti o per abbinarle ad altri dati di un singolo utente. Per ulteriori dettagli, si prega di consultare l'informativa sulla privacy di Mouseflow cliccando su questo link: https://mouseflow.com/privacy/
E' possibile disattivare la creazione di un profilo utente, la memorizzazione da parte di Mouseflow dei dati relativi al suo utilizzo del nostro sito e l'utilizzo da parte di Mouseflow di cookie di tracciamento su altri siti web tramite questo link di disattivazione: https://mouseflow.com/opt-out/
18. Sicurezza dei dati
Sfortunatamente il trasferimento di informazioni via Internet non è mai sicuro al 100%, pertanto non siamo in grado di garantire la sicurezza dei dati trasmessi al nostro sito web via Internet.
Tuttavia adottiamo misure tecniche e organizzative per proteggere il nostro sito web da perdite, distruzioni, accessi, modifiche o distribuzione dei Suoi dati da parte di persone non autorizzate.
In particolare, i Suoi dati personali vengono da noi trasferiti in forma crittografata. Per questo scopo usiamo il sistema di codifica SSL/TLS (Secure Sockets Layer/Transport Layer Security). Le nostre misure di sicurezza sono costantemente migliorate aggiornandole ai progressi fatti dalla tecnologia.
19. Diritti del soggetto
Se Lei è considerato un soggetto con dati come definito dall’Articolo 4 paragrafo 1 del GDPR, ha i seguenti diritti riguardo al trattamento dei Suoi dati personali in conformità con il GDPR. Può trovare il testo legale per i diritti sotto elencati andando su: http://data.consilium.europa.eu/doc/document/ST-5419-2016-INIT/en/pdf
Diritto di conferma e accesso
In conformità con le condizioni previste all’Articolo 15 del GDPR, Lei ha il diritto di richiedere conferma che i Suoi dati vengano o no elaborati, di ottenere in qualsiasi momento e gratuitamente l’accesso ai dati personali che La riguardano memorizzati dal controllore e di riceverne una copia.
Diritto di rettifica
In conformità con le condizioni dell’Articolo 16 del GDPR, Lei ha il diritto di richiedere la rettifica senza indebito ritardo di dati personali imprecisi che La riguardano. Tenuto conto delle finalità dell’elaborazione, Lei ha anche il diritto che i dati personali incompleti vengano completati – compreso anche mediante la fornitura di una dichiarazione supplementare.
Diritto alla cancellazione
In conformità con le condizioni previste dall’Articolo 17 del GDPR, Lei ha il diritto di richiedere a [sic] che i dati personali che la riguardano vengano cancellati senza indebito ritardo, purché sia applicabile uno dei motivi indicati nell’Articolo 17 del GDPR e l’elaborazione non sia necessaria.
Diritto alla restrizione dell'elaborazione
In conformità con le condizioni previste dall’Articolo 18 del GDPR, Lei ha il diritto di richiedere la restrizione di elaborazione se vale una delle condizioni riportate nell’Articolo 18 del GDPR.
Diritto alla portabilità dei dati
In conformità con le condizioni previste dall’Articolo 20 del GDPR, Lei ha il diritto di ricevere i dati personali che La riguardano e che Lei ci ha fornito, in un formato strutturato comunemente usato e leggibile da macchina, inoltre Lei ha il diritto di trasmettere tali dati a un altro controllore senza ostacoli da parte nostra, purché valgano le condizioni supplementari dell’Articolo 20 del GDPR.
Diritto di revocare il consenso
Lei ha il diritto di revocare il consenso a noi rilasciato di elaborare i Suoi dati personali in qualsiasi momento con effetto per il futuro. La preghiamo di indirizzare la Sua revoca ai dettagli di contatto sopra indicati.
Diritto di opporsi
In conformità con le condizioni previste dall’Articolo 21 del GDPR, Lei ha il diritto di opporsi al trattamento di dati personali che La riguardano in qualsiasi momento. Se vengono soddisfatte le condizioni per un’obiezione efficace, a noi non sarà ulteriormente consentito di elaborare i dati.
Diritto di sporgere denuncia presso un'autorità di vigilanza
Indipendentemente da qualsiasi altro rimedio in termini di procedimenti amministrativi o giudiziari, Lei ha il diritto di sporgere denuncia presso un’autorità di vigilanza, in particolare nello stato membro in cui Lei risiede, in cui lavora o in cui ha avuto luogo la sospetta violazione, se Lei ritiene che il trattamento dei dati personali che La riguardano violi le specifiche del GDPR.
20. Trasmissione dei Suoi dati personali
I Suoi dati personali vengono trasmessi nel modo seguente:
Il sito web è ospitato da un fornitore di servizi esterni in Germania. Ciò è necessario per la gestione del sito web e per la giustificazione, le prestazioni e l’attuazione del contratto d’uso esistente e può avere luogo anche senza il Suo consenso.
Inoltre i dati vengono trasmessi se siamo intitolati o obbligati a fornire dati a seguito di disposizioni legali e/o per ordine di autorità o di tribunali. Ciò può comprendere, in particolare, la divulgazione ai fini di procedimento penale, risposta d’emergenza o per implementare i diritti di proprietà intellettuale.
Se i Suoi dati sono trasmessi ai fornitori di servizi nella misura necessaria, l’accesso ai Suoi dati personali sarà loro consentito solo nella misura richiesta per lo svolgimento dei loro compiti. Questi fornitori di servizi sono obbligati a gestire i Suoi dati personali in linea con le disposizioni di legge applicabili per la protezione dei dati, in particolare, del GDPR.
A parte le circostanze sopra citate, noi non trasmetteremo i Suoi dati a terze parti senza il Suo consenso. In particolare non trasmetteremo nessun dato personale a un’entità in un paese terzo o a un’organizzazione internazionale.
21. Periodo di archiviazione per i dati personali
In riferimento al periodo di archiviazione, cancelliamo i dati personali non appena non occorre più conservarli per realizzare le finalità previste in origine e non sono più validi i periodi di conservazione legale. Tali periodi di conservazione legale costituiscono il criterio ultimo per la durata definitiva della memorizzazione di dati personali. Una volta che il periodo è scaduto, i dati pertinenti vengono cancellati di routine. Se vigono periodi di conservazione, l’elaborazione viene limitata bloccando i dati.
22. Nota sulla fornitura di dati personali da parte del soggetto con dati
Desideriamo cogliere questa occasione per informarLa che la fornitura di dati personali viene richiesta per legge in determinate circostanze (ad es. dettagli su pagamenti effettuati per servizi fatturabili) o a causa di accordi contrattuali. Per trarre il massimo vantaggio dai servizi offerti sul sito web Lei deve sottoscrivere con noi un accordo di utilizzo pertinente (termini generali di utilizzo) mediante registrazione. Per rendere efficace questo accordo, Lei ci deve fornire alcuni dati personali (ad es. nome utente, indirizzo e-mail) che noi elaboriamo come parte dell’esecuzione di questo accordo. Se Lei non ci comunica (fornisce) questi dati personali, ci sarà impossibile concludere questo accordo con Lei e, se vengono forniti solo dati parziali, i nostri servizi potrebbero non funzionare in modo completo.
23. Referenze e collegamenti
Quando si accede a pagine web cui fa riferimento il nostro sito web, può accadere che Le venga chiesto di inserire di nuovo dei dettagli quali il Suo nome, indirizzo, indirizzo e-mail, proprietà del browser ecc. Questa politica di protezione dei dati non controlla la raccolta, divulgazione o trattamento di dati personali da parte di terze parti.
I fornitori di terze parti possono avere proprie differenti disposizioni rispetto alla raccolta, alla elaborazione e all’utilizzo dei dati personali. Pertanto, quando visita le pagine web di terze parti, Le consigliamo di indagare riguardo alla loro prassi per il trattamento dei dati personali prima di inserire i Suoi dati personali.
24. Cambiamenti nella politica di protezione dei dati
Sviluppiamo costantemente il nostro sito web in modo da poter fornire un servizio sempre migliore. Manterremo questa politica di protezione dei dati aggiornata in ogni momento e adeguandola se e quando necessario.
Ovviamente La informeremo per tempo di ogni eventuale cambiamento apportato a questa politica di protezione dei dati. Potremmo farlo, per esempio, inviando una e-mail all’indirizzo e-mail che Lei ci ha fornito. Se fosse necessario avere da Lei un consenso supplementare per il nostro trattamento dei dati, questo Le verrà ovviamente richiesto prima di rendere effettivo qualsivoglia cambiamento.
Può accedere in qualsiasi momento online sul LINK privacy-policy alla versione più aggiornata delle nostre disposizioni per la protezione dei dati.
25. Responsabilità della protezione dei dati
Se avesse delle domande riguardo alle disposizioni di legge per la protezione dei dati, La preghiamo di indirizzare la Sua richiesta al:
Responsabile Protezione Dati
Weleda Italia s.r.l.
via Francesco Albani 65
20148 Milano Italia