Cookie Policy

La presente policy relativa all’uso di Cookies viene applicata al Sito www.lepo.it, nonché tutte le landing pages ad esso collegate e/o correlate (d’ora in avanti per brevità “il Sito”) e a tutte le relative pagine e sezioni interne al dominio, nonché alle piattaforme di terze parti (ad esempio, Facebook, Instagram, Linkedin, YouTube, Google, ecc.) ed alle applicazioni a cui si fa accesso, o che vengono utilizzate attraverso tale Sito.

Facendo uso del Sito, si acconsente all’utilizzo dei Cookies in conformità alla presente “Cookie Policy”.

Se non si acconsente all’utilizzo di Cookies, è necessario impostare il proprio browser in maniera appropriata, disabilitando l’utilizzo delle tipologie di Cookies scelte, così come meglio indicato nella sottostante sezione “Come posso prestare o revocare il consenso all’installazione di Cookies?”. Tuttavia, si ricorda che la decisione di disabilitare i Cookies di natura tecnica necessari al funzionamento del Sito potrebbe influenzare l’esperienza di navigazione dell’Utente.

Qui a seguire riportiamo i diversi tipi di Cookies che utilizza il Sito, insieme alla loro rispettiva funzione, in modo che l’Utente possa esprimere consapevolmente il proprio consenso all’utilizzo dei Cookies medesimi.

Cosa sono i Cookies?

I Cookies sono piccoli file di testo, formati da lettere e numeri, che i siti visitati dall’Utente inviano al suo terminale (solitamente al browser) e che possono essere salvati e memorizzati per un certo periodo di tempo sul computer (o su altri dispositivi abilitati, per esempio, smartphones, o tablet, ecc.), per poi essere ritrasmessi allo stesso sito web, affinché il server di quest’ultimo possa consultarli alla successiva visita del medesimo Utente. Nel corso della navigazione su un sito, l’Utente può ricevere sul suo terminale anche Cookies che vengono inviati da siti o da web server diversi (c.d. “terze parti”), da cui derivano di alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) visualizzati.

I Cookies hanno la funzione di snellire l’analisi del traffico sul web o di segnalare quando un sito specifico o una parte di esso vengono visitati o ancora di distinguere tra loro i visitatori per poter fornire loro contenuti personalizzati; inoltre, i Cookies aiutano gli amministratori a migliorare il sito e l’esperienza di navigazione sullo stesso.

Per esempio, alcuni Cookies servono per esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, ecc.; altri Cookies possono essere utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti e abitudini di consultazione del web o di consumo (cosa comprano, cosa leggono, ecc.), anche allo scopo di inviare pubblicità di servizi mirati e personalizzati.

I COOKIES possono essere di PRIMA PARTE o PROPRI, quando sono installati direttamente dal gestore/amministratore del sito che state visitando.

Si definiscono invece COOKIES DI TERZE PARTI quelli installati sul terminale da un soggetto diverso dal gestore del sito che l’Utente sta visitando.

Per che cosa usiamo i Cookies?

  1. COOKIES TECNICI

Il Sito utilizza Cookies per esigenze tecniche del medesimo, indispensabili per il corretto funzionamento dello stesso e che consentono all’Utente di navigare e di visualizzare i contenuti ed usufruire delle sue funzionalità.

In genere, Cookies di questo tipo sono necessari, ad esempio, per mantenere aperta una sessione di navigazione o per memorizzare temporaneamente i testi inseriti durante la compilazione di un modulo, quando si torna ad una pagina precedente nel corso della medesima sessione.

Pertanto, una loro eventuale disattivazione potrebbe comportare il malfunzionamento del Sito.

Si precisa che per la creazione di questo tipo di cookie non è necessario il consenso dell’Utente.

Nell’ambito dei Cookies tecnici è inoltre possibile ulteriormente distinguere tra:

  1. COOKIES TECNICI: SESSION COOKIES O COOKIES DI SESSIONE

Tra i Cookies tecnici, si distinguono innanzitutto i “session Cookies” o “Cookies di sessione”.

Un “session Cookie” o “Cookie di sessione” è attivo per la sola sessione di navigazione di riferimento e viene cancellato quando l’Utente chiude la finestra del browser e permette al Sito di memorizzare temporaneamente le informazioni necessarie per la navigazione da una pagina all’altra, evitando di doverle inserire nuovamente.

Essi consentono pertanto, ad esempio, di identificare lo stato dello user/Utente e verificare e rilevare quanto lo stesso è loggato (ossia ha avuto accesso ad una sezione riservata del Sito mediante login/inserimento delle proprie credenziali).

L’uso di questi Cookies è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del Sito. Questo Sito utilizza Cookies di sessione per evitare il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli Utenti, in quanto tali Cookies non consentono l’acquisizione di Dati Personali identificativi dell’Utente.

Per l’utilizzo di questa tipologia di Cookies non è necessario il consenso dell’Utente.

Si precisa che in ogni caso è possibile procedere alla disattivazione dei Cookies di sessione, consultando l’apposita sezione della presente Cookie Policy denominata “Come posso prestare o revocare il consenso all’installazione di Cookies”.

Disattivando questi Cookies tecnici, il Sito potrebbe non funzionare correttamente.

  1. COOKIES TECNICI: PERSISTENT COOKIES

Tra i Cookies tecnici, si distinguono poi i “Persistent Cookies”.

Un “Persistent Cookie” viene utilizzato per mantenere l’informazione nel periodo tra un accesso e l’altro al Sito, o per finalità tecniche e per migliorare la navigazione sul Sito, permettendo di riconoscere un Utente o visitatore già noto. Esso rimane sul dispositivo usato dall’Utente oltre la chiusura della singola sessione, e più precisamente:

  • per la “durata vitale” del singolo Cookie, che viene fissata dal sito web e che può variare da pochi minuti a diversi anni (si precisa infatti che ogni tipologia di questi Cookies ha una sua specifica durata);

  • fino a quando vengono cancellati manualmente, a mezzo delle impostazioni del browser, che si possono modificare seguendo le istruzioni rinvenibili nell’apposita sezione della presente cookie policy denominata “Come posso prestare o revocare il consenso all’installazione di Cookies”.

Per l’utilizzo di questa tipologia di Cookies non è necessario il consenso dell’Utente.

Disattivando questi Cookies tecnici, il sito potrebbe non funzionare correttamente.

  1. COOKIES TECNICI: ANALYTICS COOKIES

Tra i Cookies tecnici, si distinguono infine gli Analytics Cookies, o Cookies Analitici, i quali servono per analizzare statisticamente gli accessi/le visite al Sito per scopi esclusivamente statistici (e non anche di profilazione e/o marketing) e che raccolgono informazioni in forma aggregata senza possibilità di risalire alla identificazione del singolo Utente.

La normativa vigente prescrive che per tali Cookies sia fornita all’Interessato l’indicazione chiara e adeguata delle modalità semplici per opporsi (opt-out) al loro impianto (compresi eventuali meccanismi di anonimizzazione dei Cookies stessi).

È sempre pertanto possibile procedere alla disattivazione degli Analytics Cookies senza incidere sulla funzionalità del Sito, consultando l’apposita sezione della presente cookie policy denominata “Come posso prestare o revocare il consenso all’installazione di Cookies”.

B) COOKIES DI PROFILAZIONE

Questo tipo di Cookie, che può essere sia proprio (ossia inviato dal Sito) che di terze parti (ad es. social network), viene usato per creare profili personalizzati relativi all’Utente per finalità pubblicitarie e di marketing, ad esempio il retargeting o advertising sui social network.

Questo tipo di Cookie, dunque, non è generalmente necessario per garantire la navigazione sul Sito, o la sua perfetta funzionalità e pertanto l’Utente deve dare il proprio consenso al relativo utilizzo.

Il consenso può essere negato, secondo le modalità indicate nella relativa sezione della presente cookie policy denominata “Come posso prestare o revocare il consenso all’installazione di Cookies”, che si invita l’Utente a leggere con attenzione.

  1. COOKIES DI TERZE PARTI

Come già precisato, si sottolinea che sia i Cookies tecnici (in particolare analytics) sia i Cookies di profilazione possono essere di terze parti.

In particolare, Google, Google Maps ed altri servizi di Google, nonché Youtube, per quanto concerne la fruizione di video e altri servizi, nonché social network (a titolo meramente esemplificativo: Facebook, Instagram, Linkedin, ecc.) potrebbero installare tali Cookies.

Essendo tuttavia tale elenco Cookies dipendente dalle scelte di tali terze parti, si invita l’Utente a consultare per il tramite dell’apposito link inserito nella Privacy Policy del presente Sito, le rispettive cookie policy delle terze parti in questione, anche al fine di poter disabilitare, mediante il meccanismo di opt-out i relativi Cookies installati.

ELENCO COOKIES

Nello specifico, nel presente Sito sono presenti i seguenti Cookies:

NOME

TIPOLOGIA E FUNZIONE

DURATA

cookielawinfo-checkbox-necessary

Cookie tecnico persistente utilizzato per determinare la visibilità del banner popup cookie.

1 ora

cookielawinfo-checkbox-non-necessary

Cookie tecnico persistente utilizzato per determinare la visibilità del banner popup cookie.

1 ora

_gid

Cookie tecnico persistente Analytics di terza parte (Google Analytics) che è usato per memorizzare informazioni su come il visitatore interagisce con il Sito. Aiuta a creare report di Analytics. I Dati memorizzati (visite, provenienza, ecc.) sono raccolti in maniera anonima.

1 giorno

_ga

Cookie tecnico persistente Analytics di terza parte (Google Analytics) che è usato per calcolare e tenere traccia di visite, sessioni e dati relativi a campagne di Google Analytics per migliorare la navigazione del Sito. Memorizza informazioni in maniera anonima assegnando numeri generati in maniera casuale ai singoli Utenti ai fini di identificarli.

2 anni

_gat_gtag_UA_41087533_12

Cookie tecnico persistente Analytics di terza parte (Google Analytics) che permette di monitorare e analizzare i Dati di traffico e serve a tener traccia del comportamento dell’Utente, al fine di migliorarne l’esperienza.

1 minuto

PHPSESSID

Cookie tecnico proprio di sessione utilizzato per memorizzare la sessione dell’utente. Questo cookie, al fine di memorizzare detta sessione, genera una stringa casuale ed è usato per archiviare temporaneamente variabili tecniche di sessione (ad esempio se un utente è loggato o quale lingua sta visualizzando).

Di sessione

__cfduid

Cookie di terza parte per i servizi di condivisione sui social network tramite piattaforma HubSpot. Questo cookie viene installato per identificare i singoli client dietro un indirizzo IP condiviso e applicare le impostazioni di sicurezza per client. Non corrisponde ad alcun ID utente nell’applicazione Web e non memorizza alcuna informazione di identificazione personale.

1 mese

hubspotutk

Cookie analitico persistente di terza parte utilizzato da HubSpot per tenere traccia dei visitatori del sito. Questo cookie viene passato a Hubspot all’invio del modulo e utilizzato durante la deduplicazione dei contatti.

1 anno 24 giorni

__hstc

Cookie analitico persistente di terze parti utilizzato da HubSpot per tenere traccia dei visitatori del sito. Contiene il dominio, l’utk, la marcatura temporale (timestamp) iniziale (prima visita), l’ultima la marcatura temporale (timestamp) (ultima visita), la marcatura temporale (timestamp) corrente (questa visita) e il numero di sessione (incrementi per ogni sessione successiva).

1 anno 24 giorni

_hssc

Cookie funzionale di terza parte impostato da HubSpot. Lo scopo del cookie è di tenere traccia delle sessioni. Questo viene utilizzato per determinare se HubSpot deve incrementare il numero di sessione e le marcature temporali (timestamps) nel cookie __hstc. Contiene il dominio, viewCount (incrementa ogni pageView in una sessione) e la marcatura temporale (timestamp) di inizio della sessione.

30 minuti

__hssrc

Cookie di terza parte di sessione impostato da Hubspot. Secondo la relativa documentazione, ogni volta che HubSpot modifica il cookie di sessione, questo cookie viene anche impostato per determinare se il visitatore ha riavviato il browser. Se questo cookie non esiste quando HubSpot gestisce i cookies, viene considerato come una nuova sessione.

Di sessione

_GRECAPTCHA

Cookie persistente di terza parte impostato da Google. Oltre a determinati cookie standard di Google, reCAPTCHA imposta un cookie necessario (_GRECAPTCHA) quando viene eseguito allo scopo di fornire la sua analisi dei rischi e proteggere il sito Web dalle richieste di spam nei moduli di contatto.

5 mesi 27 giorni

_hjTLDTest

Questo cookie di sessione di terza parte viene installato quando viene eseguito lo script Hotjar per determinare il percorso del cookie più generico, invece del nome host della pagina. Questo viene fatto in modo che i cookie possano essere condivisi tra i sottodomini (ove applicabile). Per determinarlo, questo cookie tenta di memorizzare il cookie _hjTLDTest per diverse alternative di sottostringa URL finché non fallisce. Dopo questo controllo, il cookie viene rimosso.

Di sessione

_hjid

Cookie di terze parti impostato da Hotjar quando il cliente arriva per la prima volta su una pagina con lo script Hotjar. Viene utilizzato per mantenere l’ID utente Hotjar, univoco per quel sito sul browser. Ciò garantisce che il comportamento nelle successive visite allo stesso sito venga attribuito allo stesso ID utente.

1 anno

_hjAbsoluteSessionInProgress

Cookie di terza parte impostato da Hotjar utilizzato per rilevare la prima sessione di visualizzazione di pagina di un utente. Si tratta di un flag Vero/Falso impostato dal cookie.

30 minuti

_hjFirstSeen

Cookie di terza parte impostato da Hotjar per identificare la prima sessione di un nuovo utente. Memorizza un valore vero/falso, che indica se questa è stata la prima volta che Hotjar ha visto questo utente. Viene utilizzato dai filtri di registrazione per identificare nuove sessioni utente.

30 minuti

fr

Cookie persistente di terza parte impostato da Facebook per mostrare annunci pertinenti agli utenti e misurare e migliorare gli annunci. Il cookie tiene traccia anche del comportamento dell’Utente sul web su siti che dispongono di pixel di Facebook o plug-in social di Facebook.

3 mesi

_fbp

Cookie persistente di terza parte impostato da Facebook per fornire pubblicità quando si trovano su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook dopo aver visitato questo sito web.

3 mesi

Con riferimento ai Cookies di terze parti si precisa quanto segue:

L’installazione di Cookies e di altri eventuali sistemi di tracciamento che potrebbe essere operata da terze parti tramite i servizi utilizzati all’interno del Sito non può essere tecnicamente controllata dal Titolare. Pertanto ogni riferimento specifico a Cookies e sistemi di tracciamento installati da terze parti è da considerarsi indicativo.

Per ottenere informazioni complete, l’Utente è invitato a consultare attentamente la privacy policy degli eventuali servizi terzi elencati in questo documento prima di proseguire con la navigazione nel Sito.

Vista l’oggettiva complessità di identificazione delle tecnologie basate sui Cookies, qualora volesse ricevere qualunque approfondimento relativo all’utilizzo dei Cookies, l’Utente è invitato a contattare il Titolare (come specificato nella sezione “INFORMAZIONI DI CONTATTO”).

-Google Analytics con IP anonimizzato;

Google Analytics è un servizio di analisi web fornito da Google a scopo statistico per capire in che modo i visitatori interagiscono con il Sito, compilare report e condividerli con gli altri servizi sviluppati da Google. Google Analytics potrebbe utilizzare un insieme di cookies per raccogliere informazioni e generare statistiche sull’utilizzo del Sito, senza fornire informazioni personali sui singoli visitatori a Google. L’indirizzo IP dell’Utente è anonimizzato. L’anonimizzazione funziona abbreviando entro i confini degli stati membri dell’Unione Europea o in altri Paesi aderenti all’accordo sullo Spazio Economico Europeo l’indirizzo IP degli Utenti. Solo in casi eccezionali, l’indirizzo IP sarà inviato ai server di Google ed abbreviato all’interno degli Stati Uniti.

Si fa però presente che i dati potrebbero essere trattati anche al di fuori dello SEE.

Si avvisa inoltre l’Utente che dal 16 luglio 2020 Google non basa più il Trattamento dei Dati Personali degli Utenti sull’EU-U.S. Privacy Shield (scudo UE-USA per la privacy) per trasferire dati dallo Spazio Economico Europeo e dal Regno Unito negli Stati Uniti; dal 30 Settembre 2020, più precisamente, Google ha aggiornato la propria normativa sul Trattamento dei Dati Personali ed utilizza le clausole contrattuali standard approvate dalla Commissione Europea e basate sulle decisioni di adeguatezza della Commissione Europea stessa in merito ad alcuni paesi, a seconda dei casi, per i trasferimenti di dati dallo SEE verso gli Stati Uniti e altri Paesi.

Quanto all’utilizzo dei cookies da parte di Google Analytics, si invita l’Utente, in ogni caso, a consultare con attenzione la relativa privacy policy e cookie policy, oltre che il paragrafo di questa Cookie Policy “Come posso prestare o revocare il consenso all’installazione di Cookies?” tramite le impostazioni del browser e la sezione della presente Policy relativa al Privacy Shield.

– Hubspot

Questo Sito utilizza il servizio della terza parte Hubspot, una società di software con sede negli Stati Uniti che fornisce in particolare strumenti per newsletter ed e-mail marketing, social media marketing (ad es. Facebook e Instagram remarketing advertising), gestione dei contenuti, analisi web, landing pages, assistenza clienti, segmentazione degli utenti CRM, chat live, bot di messaggistica e ottimizzazione dei motori di ricerca.

Accettando la presente Privacy Policy, l’Utente presta espressamente il consenso al Titolare del trattamento di comunicare e/o trasferire tali dati al servizio di gestione degli indirizzi di posta elettronica.

Se l’Utente non desidera che Hubspot elabori i suoi Dati, consigliamo all’Utente di contattarci in un altro modo (ad es. tramite e-mail) invece di utilizzare il modulo di contatto.

OPT-OUT: Se l’Utente non desidera che Hubspot raccolga i suoi Dati, l’Utente può impedire la memorizzazione dei Cookie in qualsiasi momento utilizzando le impostazioni del proprio browser o contattando direttamente Hubspot via e-mail all’indirizzo privacy@hubspot.com o per posta a HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, Oggetto: Privacy.

Oltre a quanto indicato in questo punto della Privacy Policy, si rimanda alla privacy policy e cookie policy di Hubspot e a questi link: https://www.hubspot.com/data-privacy/gdpr e https://www.hubspot.com/data-privacy/gdpr/product-readiness .

Si informa l’Utente che i Dati così raccolti potranno essere utilizzati dal Titolare anche per finalità di profilazione (marketing diretto) al fine di suggerire all’Utente i prodotti più consoni ai suoi interessi.

Dati Personali: nome e cognome, indirizzo e-mail, numero di telefono, sesso, data di nascita, Dati relativi alla pelle, Dati sui prodotti acquistati/a cui l’Utente è interessato, Cookie; Dati di utilizzo; altri tipi di Dati.

  • Google Tag Manager

Questo Sito utilizza Google Tag Manager. Google Tag Manager è una soluzione gestita da Google LLC che consente di gestire i tag dei siti web gestiti usando un’apposita interfaccia.

Google Tag Manager è un sistema di gestione dei tag per gestire i tag JavaScript e HTML utilizzati per il monitoraggio e l’analisi sui siti web. I tag sono piccoli elementi di codice che, tra l’altro, vengono utilizzati per misurare il traffico e il comportamento dei visitatori, per comprendere l’effetto della pubblicità online e dei canali social, per impostare il remarketing e l’orientamento verso gruppi target e per testare e ottimizzare i siti web.

Lo stesso strumento Tag Manager (che implementa i tag) è un dominio senza cookie e non registra Dati Personali. Questo strumento permette l’attivazione di altri tag che possono, da parte loro, registrare Dati in determinate circostanze.

Per ulteriori informazioni sulla privacy policy di Google Tag Manager si prega l’Utente di consultare seguente link https://policies.google.com/privacy?hl=en , mentre per i termini di utilizzo https://www.google.com/analytics/tag-manager/use -policy/ e per le risposte sulla privacy di Google Tag Manager https://support.google.com/tagmanager/answer/7207086 .

Dati Personali: Dati di Utilizzo; altro tipo di Dati.

  • Facebook, Facebook Widget;

Sul Sito sono presenti pulsanti di reindirizzamento o di condivisione alla piattaforma social Facebook, e alle singole pagine social network riconducibili al Titolare del Trattamento.

Facebook condivide informazioni a livello mondiale, sia internamente con le aziende di Facebook che esternamente con i suoi partner e con le persone con cui l’Utente si connette e condivide contenuti in tutto il mondo. Le informazioni controllate da Facebook potrebbero essere trasferite o trasmesse o archiviate e trattate negli Stati Uniti o in altri Paesi al di fuori dello SEE.

Secondo quanto dichiarato nella relativa policy, Facebook potrebbe usare i cookies per mostrare le inserzioni e presentare suggerimenti per aziende e altre organizzazioni alle persone che potrebbero essere interessate ai loro prodotti, servizi o alle cause promosse, per misurare le prestazioni delle campagne pubblicitarie delle aziende che usano i prodotti Facebook, per mostrare e misurare le inserzioni nei browser e dispositivi diversi usati dalla stessa persona, per fornire dati statistici sulle persone che usano i prodotti Facebook, sulle persone che interagiscono con le inserzioni, i siti web e le app degli inserzionisti e sulle aziende che usano i prodotti Facebook e per abilitare la funzionalità che consente a Facebook di fornire i propri prodotti.

Inoltre, visitando il Sito potrebbe venire installato il cookie Facebook Pixel che consente al Titolare del Trattamento di monitorare le conversioni che si verificano sul Sito come risultato delle inserzioni che sta eseguendo su Facebook.

Le informazioni rilevate mediante cookies potrebbero essere condivise con organizzazioni al di fuori di Facebook, come inserzionisti e/o reti di inserzionisti per la pubblicazione delle inserzioni e per la misurazione dell’efficacia delle campagne pubblicitarie.

Si avvisa inoltre l’Utente che dal 16 luglio 2020 Facebook non basa più il Trattamento dei Dati Personali degli Utenti sull’EU-U.S. Privacy Shield (scudo UE-USA per la privacy) per trasferire dati dallo Spazio economico europeo e dal Regno Unito negli Stati Uniti; ma utilizza clausole contrattuali standard approvate dalla Commissione europea e basate sulle decisioni di adeguatezza della Commissione europea in merito ad alcuni Paesi, a seconda dei casi, per i trasferimenti di dati dallo SEE verso gli Stati Uniti e altri Paesi.

In relazione al Privacy Shield si rinvia l’Utente alla lettura del relativo paragrafo presente nella cookie policy.

In tal caso vengono trattati i seguenti Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.

Per maggiori informazioni sull’installazione ed utilizzo dei cookies da parte di Facebook, si prega l’Utente di visionare attentamente la relativa cookie policy. Si prega, infine, di leggere attentamente la privacy policy del servizio per ottenere informazioni dettagliate sulla raccolta e sul trasferimento dei Dati Personali, sui diritti dell’Utente e su come configurare le impostazioni della privacy in modo soddisfacente.

Per il targeting comportamentale e remarketing questo Sito utilizza i servizi di remarketing di Facebook gestiti tramite Hubspot. Per maggiori informazioni su Hubspot, l’Utente è invitato a consultare l’apposita sezione.

  • Instagram, Instagram Widget

Sul Sito sono presenti pulsanti di reindirizzamento o di condivisione alla piattaforma social Instagram, di proprietà di Facebook e alle singole pagine del social network riconducibili al Titolare del Trattamento.

Facebook/Instagram condivide informazioni a livello mondiale, sia internamente con le aziende di Facebook/Instagram che esternamente con i partner e con le persone con cui l’Utente si connette.

Sulla base di quanto indicato nelle relative policies, Instagram utilizza cookies, pixel, tecnologie di memorizzazione locale e altre tecnologie simili per mostrare all’Utente contenuti pertinenti per offrire il servizio e per motivi legati alla sua stessa fruizione, come pure per raccogliere informazioni relative all’uso di Instagram da parte dell’Utente. Instagram potrebbe anche usare dette tecnologie per ricordare le scelte effettuate dall’Utente (ad es. nome Utente, lingua o area geografica in cui l’Utente si trova) e personalizzare il Servizio per offrire funzioni e contenuti migliori. Instagram e i relativi partner pubblicitari potrebbero usare queste tecnologie per mostrare all’Utente inserzioni pertinenti rispetto ai suoi interessi. Queste tecnologie memorizzano le visite del dispositivo dell’Utente e potrebbero anche essere in grado di monitorare le attività di navigazione del dispositivo su siti e servizi diversi da Instagram. Queste informazioni potrebbero essere condivise con organizzazioni al di fuori di Instagram, come inserzionisti e/o reti di inserzionisti per la pubblicazione delle inserzioni e per la misurazione dell’efficacia delle campagne pubblicitarie.

Le informazioni controllate da Facebook/Instagram potrebbero essere trasferite e/o trasmesse e/o archiviate e/o trattate negli Stati Uniti o in altri Paesi al di fuori di quello di residenza dell’Utente o comunque al di fuori dello SEE per gli scopi descritti dalla normativa di cui ai seguenti link: Condizioni di Facebook; Condizioni di Instagram .

Si avvisa inoltre l’Utente che dal 16 luglio 2020 Facebook/Instagram non basa più il Trattamento dei Dati Personali degli Utenti sull’EU-U.S. Privacy Shield (scudo UE-USA per la privacy) per trasferire dati dallo Spazio economico europeo e dal Regno Unito negli Stati Uniti; ma utilizza clausole contrattuali standard approvate dalla Commissione europea e basate sulle decisioni di adeguatezza della Commissione europea in merito ad alcuni Paesi, a seconda dei casi, per i trasferimenti di dati dallo SEE verso gli Stati Uniti e altri Paesi.

In relazione al Privacy Shield si rinvia l’Utente alla lettura del relativo paragrafo presente nella Cookie Policy.

In tal caso vengono trattati i seguenti Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.

Per quanto concerne la gestione dei cookies installati da Instagram e le relative modalità di disattivazione, si invita l’Utente a consultare attentamente, oltre alla relativa privacy policy del servizio, anche la cookie policy, per informazioni dettagliate sulla raccolta e sul trasferimento dei Dati Personali, sui diritti dell’Utente e su come configurare le impostazioni della privacy in modo soddisfacente.

Per quanto concerne le condizioni d’uso del servizio di Instagram, si invita infine l’Utente alla consultazione delle dette condizioni.

Per il targeting comportamentale e remarketing questo Sito utilizza i servizi di remarketing di Instagram gestiti tramite Hubspot. Per maggiori informazioni su Hubspot, l’Utente è invitato a consultare l’apposita sezione.

  • Google Maps

Google Maps è un servizio di visualizzazione di mappe gestito da Google LLC oppure da Google Ireland Limited, a seconda della posizione in cui il Sito viene visualizzato, che permette al Sito di integrare tali contenuti all’interno delle proprie pagine.

Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.

In relazione alle modalità di trattamento dei dati personali ed al luogo del trattamento, si invita l’Utente a consultare attentamente la relativa Privacy Policy.

I dati potrebbero essere trattati al di fuori dello SEE.

Si avvisa inoltre l’Utente che dal 16 luglio 2020 Google non basa più il Trattamento dei Dati Personali degli Utenti sull’EU-U.S. Privacy Shield (scudo UE-USA per la privacy) per trasferire dati dallo Spazio Economico Europeo e dal Regno Unito negli Stati Uniti; dal 30 Settembre 2020, più precisamente, Google ha aggiornato la propria normativa sul Trattamento dei Dati Personali ed utilizza le clausole contrattuali standard approvate dalla Commissione Europea e basate sulle decisioni di adeguatezza della Commissione Europea stessa in merito ad alcuni paesi, a seconda dei casi, per i trasferimenti di dati dallo SEE verso gli Stati Uniti e altri Paesi.

Quanto all’utilizzo dei cookies da parte di Google Analytics, si invita l’Utente, in ogni caso, a consultare con attenzione la relativa privacy policy e cookie policy, oltre che il paragrafo di questa Cookie Policy “Come posso prestare o revocare il consenso all’installazione di Cookies?” tramite le impostazioni del browser e la sezione della presente Policy relativa al Privacy Shield.

  • Braintree

Il pagamento con carta di credito/debito dei Prodotti venduti dal Sito è effettuato a mezzo del gateway Braintree. Si tratta di una terza parte che potrebbe installare cookies: si invita pertanto l’Utente a leggere con attenzione la relativa privacy policy.

  • Google invisible reCaptcha

reCAPTCHA è un servizio captcha gratuito di Google che protegge i siti web dal software spam e dall’uso improprio da parte di visitatori non umani. Questo servizio viene utilizzato maggiormente quando si compilano moduli di contatto per garantire che azioni specifiche su internet siano eseguite da esseri umani e non da bot. I captcha classici funzionano con piccoli compiti che sono facili da risolvere per gli esseri umani, ma forniscono notevoli difficoltà alle macchine. Con reCAPTCHA, l’Utente non deve più risolvere attivamente i puzzle. Lo strumento utilizza moderne tecniche di rischio per distinguere le persone dai bot. L’unica cosa che l’Utente deve fare è spuntare il campo di testo “Non sono un robot”. Tuttavia, con Invisible reCAPTCHA anche questo non è più necessario. reCAPTCHA, integra un elemento JavaScript nel testo di origine, dopodiché lo strumento viene eseguito in background e analizza il comportamento dell’utente. Il software calcola un cosiddetto punteggio captcha dalle azioni dell’Utente. Google utilizza questo punteggio per calcolare la probabilità che questi sia un essere umano, prima di inserire il captcha. reCAPTCHA e Captcha in generale vengono utilizzati ogni volta che i bot potrebbero manipolare o abusare di determinate azioni (come registrazioni, sondaggi, ecc.).

Utilizzando reCAPTCHA, i dati vengono trasmessi a Google per determinare se l’Utente è veramente umano. reCAPTCHA garantisce quindi la sicurezza del nostro sito Web e, in conseguenza, anche di quella dell’Utente.

Gli indirizzi IP e altri dati necessari a Google per il suo servizio reCAPTCHA possono essere inviati a Google, i cui server potrebbero trovarsi negli USA.

In primo luogo, l’algoritmo reCAPTCHA verifica se i cookie di Google di altri servizi Google (YouTube, Gmail, ecc.) sono già stati inseriti nel browser dell’Utente. Quindi reCAPTCHA imposta un cookie aggiuntivo nel browser dell’Utente e scatta un’istantanea della finestra del browser medesimo.

L’indirizzo IP che il browser dell’Utente trasmette a Google generalmente non viene unito ad altri dati di Google provenienti da altri servizi dell’azienda.

Tuttavia, i dati verranno uniti se l’Utente ha effettuato l’accesso all’account Google mentre utilizza il plug-in reCAPTCHA.

Se desideri impedire che i tuoi dati e il tuo comportamento vengano trasmessi a Google, devi disconnetterti completamente da Google ed eliminare tutti i cookie di Google prima di visitare il nostro sito Web o utilizzare il software reCAPTCHA. In genere, i dati vengono inviati automaticamente a Google non appena si visita il nostro sito web. Per eliminare questi dati, devi contattare l’Assistenza Google all’indirizzo https://support.google.com/?hl=en-GB&tid=111401120 .

Se utilizzi il nostro sito web, accetti che Google LLC e i suoi rappresentanti raccolgano, modifichino e utilizzino automaticamente i dati.

Puoi trovare ulteriori informazioni su reCAPTCHA sulla pagina degli sviluppatori di Google all’indirizzo https://developers.google.com/recaptcha/.

Per maggiori informazioni, si prega di leggere attentamente le Norme sulla privacy e i Termini di Servizio di Google.

Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.,

  • Hotjar

Questo sito è abilitato per Hotjar.

Hotjar è un servizio che ci aiuta a comprendere meglio l’esperienza dei nostri utenti (ad es. quanto tempo trascorrono su quali pagine, su quali collegamenti scelgono di fare clic, cosa piace e cosa non piace agli utenti, ecc.) e questo ci consente, tramite il feedback degli utenti, di costruire e mantenere in maniera ottimale il nostro sito. Hotjar utilizza i cookie e altre tecnologie per raccogliere dati sul comportamento dei nostri utenti e sui loro dispositivi (in particolare l’indirizzo IP del dispositivo (acquisito e archiviato solo in forma anonima), le dimensioni dello schermo del dispositivo, il tipo di dispositivo (identificatori univoci del dispositivo), le informazioni sul browser, posizione geografica (solo paese), lingua preferita utilizzata per visualizzare il nostro sito web). Hotjar memorizza queste informazioni in un profilo utente pseudonimizzato. Né Hotjar né questo Sito useranno mai queste informazioni per identificare i singoli utenti o per abbinarle a ulteriori dati su un singolo utente.

Pertanto Hotjar può elaborare temporaneamente l’indirizzo IP dell’Utente in modo da poter garantire che il servizio funzioni senza problemi e migliorare la qualità del relativo software. Tutti gli indirizzi IP elaborati vengono utilizzati esclusivamente per le metriche delle prestazioni associate (ovvero i dati relativi alle prestazioni del relativo software sul sito Hotjar Enable) e per monitorare e tenere traccia degli errori dell’applicazione.

A tal fine, Hotjar può memorizzare temporaneamente il tuo indirizzo IP con i sub-responsabili di Hotjar i quali sono soggetti a rigorosi obblighi di riservatezza e lo elaboreranno solo secondo le istruzioni di Hotjar. Hotjar dichiara di non vendere a terzi dati e di non accedere a questi indirizzi IP senza alcuna necessità operativa o di sicurezza.

Hotjar dichiara di cancellare automaticamente tutti gli indirizzi IP che elabora o memorizza entro trenta (30) giorni di calendario (la base giuridica per questo trattamento dei dati è l’articolo 6 (1) (f) GDPR).

A seconda del browser Web utilizzato, potrebbe essere possibile impedire a Hotjar di raccogliere dati quando si visita un sito abilitato per Hotjar. Per scoprire se il tuo browser web offre questa funzionalità, visita la pagina Do Not Track.

Per maggiori informazioni, si prega di leggere attentamente l’Informativa privacy e i Termini del Servizio di Hotjar.

Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.

  • Facebook e Instagram Remarketing

Facebook (e Instagram) remarketing è un servizio di remarketing e di targeting comportamentale fornito da Facebook Inc.

Con l’aiuto del pixel di Facebook (o funzioni equivalenti per trasferire dati di eventi o informazioni di contatto tramite interfacce o altri software nelle app) Facebook (/Instagram) è in grado di inquadrare i visitatori di questo Sito servizi online come un target per la presentazione di annunci pubblicitari.

Pertanto, questo Sito utilizza la funzione di remarketing “Custom Audiences” di Facebook Inc.: ciò consente agli Utenti del Sito di visualizzare annunci pubblicitari basati sugli interessi (“Facebook Ads” o “Instagram Ads”) quando navigano sui social network Facebook o Instagram o altri siti Web che utilizzano questo processo. Così vengono mostrati gli annunci che interessano all’Utente al fine di rendere le offerte online più interessanti per lui/lei.

L’utilizzo di Custom Audience fa sì che il browser dell’Utente stabilisca automaticamente una connessione diretta al server Facebook/Instagram.

I Dati raccolti sono trattati da Facebook Inc. negli Stati Uniti.

Questo Sito non ha alcun potere in ordine sulla portata dei Dati raccolti e all’ulteriore utilizzo dei suddetti Dati da parte di Facebook Inc.: si prega pertanto di leggere attentamente le relative Privacy Policy di Facebook e la Privacy Policy di Instagram.

L’Utente può ottenere maggiori informazioni sulla pubblicità comportamentale di Facebook visitando questa pagina: https://www.facebook.com/help/164968693837950

Per disattivare gli annunci di Facebook basati sugli interessi, si prega di seguire queste istruzioni: https://www.facebook.com/help/568137493302217

Facebook aderisce ai Principi di autoregolamentazione per la pubblicità comportamentale online stabiliti dalla Digital Advertising Alliance. Per fare l’opt-out da Facebook e da altre società partecipanti tramite la Digital Advertising Alliance negli Stati Uniti http://www.aboutads.info/choices/ , la Digital Advertising Alliance of Canada in Canada http://youradchoices.ca/ o la European Interactive Digital Advertising Alliance in Europa http://www.youronlinechoices.eu/ , oppure disattivarlo utilizzando le impostazioni del dispositivo mobile.

La disattivazione della funzione “Facebook Custom Audiences” è disponibile per gli utenti che hanno effettuato l’accesso su https://www.facebook.com/settings/?tab=ads# .

Dati Personali: Dati di utilizzo; e-mail, Cookies, altre tipologie di Dati.

  • Typeform (integrato sul Sito con Hubspot)

Sul Sito è possibile effettuare un quiz che richiede Dati sul tipo di pelle dell’Utente, per orientarlo meglio nella scelta dei prodotti.

Per tale quiz viene utilizzato Typeform che è integrato con Hubspot (per maggiori informazioni su Hubspot si invita l’Utente a consultare la relativa sezione).

Si avvisa l’Utente che i Dati sulla pelle sono da considerarsi Dati sensibili e pertanto l’Utente, se non intende condividere tali Dati con le suddette piattaforme, è invitato a non effettuare il quiz.

Per maggiori informazioni sulla privacy policy, cookie policy e termini e condizioni di Typeform si invita l’Utente a consultare la relativa sezione.

Dati personali: nome; cognome; indirizzo e-mail, numero di telefono, sesso, data di nascita, Dati riguardanti la pelle, Dati sui prodotti acquistati/per i quali l’Utente è interessato, Cookies, Dati di utilizzo, altre tipologie di Dati.

  • WordPress.com

Per registrarsi all’area riservata ed autenticarsi in sede di accesso, questo Sito utilizza la piattaforma WordPress. Per maggiori informazioni sul trattamento dei Dati da parte di WordPress, si invita l’Utente a prendere visione della relativa privacy policy.

Dati personali: varie tipologie di Dati.

PRIVACY SHIELD

Il Privacy Shield, ovvero lo “scudo per la privacy” fra UE e USA, è un meccanismo di autocertificazione per le società stabilite negli USA che intendano ricevere Dati Personali dall’Unione Europea. Esso è stato ritenuto adeguato anche dalla Commissione europea nel 2016.

In particolare, le società si impegnano a rispettare i principi in esso contenuti e a fornire agli interessati (i.e. ovvero tutti i soggetti i cui Dati Personali siano stati trasferiti dall’Unione europea) adeguati strumenti di tutela, pena l’eliminazione dalla lista delle società certificate (“Privacy Shield List”) da parte del Dipartimento del Commercio statunitense e possibili sanzioni da parte della Federal Trade Commission (Commissione federale per il commercio).

Tuttavia, con la Decisione 2016/1250 del 16 Luglio 2020 sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy – cd. “Sentenza Schrems II”, la Corte di giustizia dell’Unione europea (CGUE) ha però che il Privacy Shield non offre un livello adeguato di protezione dei Dati Personali trasferiti dall’UE a una società stabilita negli Stati Uniti.

Con la medesima sentenza, la Corte di Giustizia Europea ha invece confermato la decisione 2010/87, giudicando valide le clausole contrattuali tipo per il trasferimento di dati personali dall’UE ad uno Stato extra UE.

L’Utente è invitato a consultare le FAQ relative alla sentenza Schrems II ed ai suoi effetti predisposte dal Comitato Europeo per la Protezione dei Dati (EDPB), il sito web www.privacyshield.gov e il sito del Garante privacy italiano per meglio comprendere la questione.

Come posso prestare o revocare il consenso all’installazione di Cookies?

L’Utente può gestire le preferenze relative ai Cookies ed impedire – ad esempio – che terze parti possano installarne nel seguente modo:

  1. attraverso l’apposita impostazione del browser
  1. Nella maggior parte dei browser di ultima generazione è possibile scegliere l’opzione Do Not Track, la quale permette di interrompere automaticamente la raccolta di alcuni Dati di navigazione. Non tutti i siti web sono però impostati in modo da permettere questa opzione (discrezionale).

  2. Alcuni browser consentono all’Utente di navigare in modalitàanonima“, limitando la quantità di Dati impostati sul suo computer ed eliminando automaticamente i Cookie persistenti posizionati sul suo dispositivo quando finisce la navigazione. In tal caso, i siti visitati non rileveranno l’Utente, le pagine visualizzate e i relativi cookie non saranno memorizzati. Tuttavia, la funzione di navigazione anonima non garantisce l’anonimato su Internet, perché cancella solo i Cookies dal tuo browser ma non quelli processati dai gestori dei siti web e dai provider di connettività.

  3. In tutti i browser è possibile eliminare manualmente i Cookies. Si ricorda però all’Utente che ad ogni collegamento ad Internet vengono scaricati nuovi Cookie e pertanto l’Utente deve cancellare i Cookies periodicamente. Volendo, alcuni browser offrono dei sistemi automatizzati per la cancellazione periodica dei Cookie.

  1. mediante espresso diniego di consenso – generalmente richiesto solo per i Cookies di profilazione – nell’ipotesi in cui il Sito utilizzi un banner di ultima generazione.

L’Utente può trovare informazioni su come gestire i Cookies con alcuni dei browser più diffusi, ad esempio, ai seguenti indirizzi: Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Internet Explorer e Microsoft Edge.

Con riferimento agli eventuali identificatori impiegati da terze parti, gli Utenti possono gestire le proprie impostazioni e revocare il proprio consenso visitando il relativo link di opt-out (qualora disponibile), utilizzando gli strumenti descritti nella privacy policy della terza parte o contattando direttamente la stessa.

Per quanto concerne in particolare Google Analytics, è possibile per l’Utente, per i siti web che utilizzano la versione supportata del codice JavaScript di Google Analytics (analytics.js, gtag.js), di esercitare l’opt-out/disattivare Google Analytics cliccando qui .

Fermo restando quanto precede, si informano gli Utenti della possibilità di avvalersi delle informazioni fornite da YourOnlineChoices (EU), Network Advertising Initiative (USA), Digital Advertising Alliance (USA), DAAC (Canada), DDAI (Giappone) o altri servizi analoghi. Il Titolare del Trattamento dei Dati Personali, pertanto, consiglia agli Utenti di consultare anche tali siti.

****

INFORMAZIONI DI CONTATTO

Titolare del Trattamento dei Dati Personali:

PEDRINI COSMETICI S.R.L. (codice fiscale, partita IVA e iscrizione al Registro Imprese presso la C.C.I.A.A. di Brescia al n. 00636480980, REA BS-244402, capitale sociale sottoscritto 51.480,00 euro, i.v.)

Sede legale: via Camillo Golgi 10, 25064 Gussago (BS)

Indirizzo e-mail del Titolare: info@lepo.it

Indirizzo p.e.c. del Titolare: pedrinicosmetici@legalmail.it

Contatto telefonico: 030-872510

DEFINIZIONI E RIFERIMENTI LEGALI

Cookie” o “Cookies”

Piccola/e porzione/i di dati conservata all’interno del dispositivo dell’Utente.

Dati sensibili e/o particolari”

Dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Dati di Utilizzo”

Sono le informazioni raccolte automaticamente attraverso il Sito e/o da applicazioni di parti terze integrate nel Sito, tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con il Sito, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

Dati Personali” o “Dati” o “Dato Personale” o “Dato”

Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.

Interessato” o “Interessati”

La persona fisica cui si riferiscono i Dati Personali.

Profilazione”

Qualsiasi forma di trattamento automatizzato dei Dati Personali consistente nell’utilizzo di tali Dati Personali per valutare determinati aspetti personali relativi ad una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.

Servizio”

Il Servizio fornito dal Sito così come definito nei relativi termini (se presenti) su questo sito/applicazione.

Sito”

Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti, e precisamente www.lepo.it, nonché tutte le landing pages ad esso collegate e/o correlate.

Titolare del Trattamento” o “Titolare”

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del Trattamento di Dati Personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione del Sito.

Il Titolare del Trattamento, così come sopra meglio identificato ed individuato, salvo quanto diversamente specificato, è il titolare del Sito.

Trattamento” o “Trattamento dei Dati”

Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a Dati Personali o insiemi di Dati Personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione..

Unione Europea” o “UE”

Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo (cd. SEE).

Utente” o “Utenti”

L’individuo o gli individui che utilizza/no il Sito e che, salvo ove diversamente specificato, coincide/ono con l’Interessato.

Riferimenti legali

La presente informativa privacy è redatta sulla base della normativa vigente in materia, ed in particolare da quanto disposto dagli artt. 13 e 14 del Regolamento (UE) 2016/679 (cd. GDPR), e nei limiti di quanto ancora applicabile dal D. Lgs. 196/2003.

Data di ultimo aggiornamento: 1° luglio 2021.

This Cookie Policy policy relating to the use of Cookies is applied to the Website www.lepo.it, as well as all the landing pages connected and / or correlated to it (from now on for brevity “the Website”) and to all its related pages and sections within the domain, as well as to third-party platforms (for example, Facebook, Instagram, Linkedin, YouTube, Google, etc.) and applications accessed, or used through this Website.

By using the Website, the User consents to the Cookies use in accordance with this “Cookie Policy”.

If the User doesn’t consent to the Cookies use, he/she must set the browser properly, disabling the use of the Cookies chosen, as better indicated in the section below “How can I grant or revoke consent to the use of Cookies?”.

However, please note that disabling technical cookies could affect User’s browsing experience.

See below to know Website Cookies, their respective function and duration/expiry, and to give an informed consent to their use.

What are cookies?

Cookies are small text files, consisting of letters and numbers, which the Website send to his terminal (usually the browser). They can be saved and stored on the computer (or on other devices enabled, for example smartphones, tablets, etc.) for a certain period of time to be re-transmitted to the same Website, so that they can be used for the next visit of the same User.

While browsing a Website, the User may also receive on his terminal Cookies sent from different websites or web servers (so-called “third-parties”) from which originate some displayed elements (such as, for example, images, maps, sounds, specific links to pages of other domains).

Cookies have the function of streamlining the web traffic analysis or to signal when a specific website or part of it is visited or to distinguish visitors from each other in order to provide them with personalized content. Furthermore, cookies help administrators to improve the website and User browsing experience.

For example, some Cookies are used for computer authentication, session monitoring, information storage, etc.; other cookies can be used for Users monitoring and profiling, for movements and habits studying (what they buy, what they read, etc.), and for tailoring advertisements.

COOKIES can be OWN COOKIES, if they are installed directly by the manager/administrator of the website you are visiting, or THIRD-PARTY COOKIES, if they are installed on the terminal by a third operator.

What do we use Cookies for?

A) TECHNICAL COOKIES

The Website uses Cookies for its technical needs. These Cookies are necessary for the Website to properly work and to allow the User to browse and view all its contents.

For example, they are used for keeping a browsing session open or for temporarily storing the information entered, when you return to a previous page during the same session.

The User’s consent is not required to this use, but it’s possible to disable these Cookies. However, in this case, Website may not properly work.

Among technical cookies, it is possible distinguish between:

  1. TECHNICAL COOKIES: SESSION COOKIES

A “session cookie” is used only for the reference browsing session and is deleted when the User closes the browser window. It allows the Website to temporarily store the information necessary for navigation from one page to another, avoiding having to re-enter them.

They therefore allow, for example, to identify the User status and to verify and detect if and how long he/she is logged in.

The use of these cookies is strictly limited to session identifiers transmission, consisting of random numbers generated by the server, necessary to allow a safe and efficient Website browsing.

User consent is not required for the use of this type of cookies.

To deactivate session Cookies see the section “How can I grant or revoke consent to the use of Cookies?” below.

By disabling these technical cookies, the Website may not work properly.

  1. TECHNICAL COOKIES: PERSISTENT COOKIES

A “Persistent Cookie” is used to maintain information between one Website access and another, and to improve navigation by recognizing if a User has already visited the Website or not.

It remains on the User device beyond the closure of the single session, and precisely:

– for the “life span” of the Cookie, set by the Website. It can vary from a few minutes to several years (each type of these Cookies has its own specific duration);

– until they are manually deleted changing the browser settings. See the instructions in the section “How can I grant or revoke consent to the use of Cookies?” below.

User consent is not required for the use of this type of Cookies.

By disabling these technical cookies, the Website may not work properly.

  1. TECHNICAL COOKIES: ANALYTICS COOKIES

The Analytics Cookies are used to statistically analyze accesses / visits to the Website for exclusively statistical purposes (and not even for profiling and / or marketing). They collect information in aggregate form without tracing individual User identification.

The Website manager provide a clear and adequate indication of simple ways to oppose (opt-out) in the section “How can I grant or revoke consent to the use of Cookies?” below.

The disabling of these cookies do not affect the Website functionality.

B) PROFILING COOKIES

Own (i.e. sent and installed by the Website) or third-parties (e.g. installed by social networks) profiling Cookies are used to create User personalized profiles for advertising and marketing purposes (for example retargeting or advertising on social networks).

Therefore, this type of Cookie is generally not necessary the Website to proper work, or to its perfect functionality.

The User must give his/her consent to their use.

To deny the consent, read carefully the section “How can I grant or revoke consent to the use of Cookies?” below.

C) THIRD-PARTY COOKIES

As already specified, both technical Cookies (in particular analytics) and profiling Cookies can be from third-parties.

In particular, Google, Google Maps and other Google services, as well as Youtube, as regards the use of videos and other services, as well as social networks (by way of example: Facebook, Instagram, Linkedin, etc.) may install these Cookies.

However, since this list depends on the choices of these third-parties, the User is invited to consult the related cookie policies through the link included in the Privacy Policy of this WebSite, also in order to disable, through the opt-out mechanism, the related Cookies installed.

WEBSITE COOKIES LIST

NAME

TYPE AND FUNCTION

DURATION

cookielawinfo-checkbox-necessary

Persistent technical Cookie used to determine the visibility of the Cookie popup banner.

1 hour

cookielawinfo-checkbox-non-necessary

Persistent technical Cookie used to determine the visibility of the Cookie popup banner.

1 hour

_gid

Analytics persistent technical third-party (Google Analytics) Cookie which is used to store information concerning visitors’ interactions with the Website and to help build Analytics reports. The stored Data (visits, origin, etc.) are collected anonymously.

1 day

_ga

Analytics persistent technical third-party (Google Analytics) Cookie which is used to improve website navigation, calculating and tracking visits, sessions and data relating to Google Analytics campaigns. It stores information anonymously by assigning randomly generated numbers to individual users to identify them.

2 years

_gat_gtag_UA_41087533_12

Analytics persistent technical third-party (Google Analytics) Cookie which is used to monitor and analyze traffic Data and to keep track of User behavior, in order to improve User experience.

1 minute

PHPSESSID

Own session technical cookie used to store and identify a users’ unique session ID for the purpose of managing user session on the website. The cookie is deleted when all the browser windows are closed.

Session cookie

__cfduid

Third-party cookie for sharing services on social networks via HubSpot platform. This cookie is used to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.

1 month

hubspotutk

Analytics persistent third-party cookie used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.

1 year 24 days

__hstc

Analytics persistent third-party cookie used by HubSpot to keep track of the visitors to the website. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).

1 year 24 days

__hssc

Third-party functional cookie set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.

30 minutes

__hssrc

Third-party session cookie set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.

Session cookie

_GRECAPTCHA

Third-party persistent cookie which is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis and protect the website against spam enquiries on contact forms.

5 months 27 days

_hjTLDTest

This third-party session cookie is installed when the Hotjar script executes to determine the most generic cookie path, instead of the page hostname. This is done so that cookies can be shared across subdomains (where applicable). To determine this, this cookie try to store the _hjTLDTest cookie for different URL substring alternatives until it fails. After this check, the cookie is removed.

Session cookie

_hjid

Third-party cookie that is set by Hotjar when the customer first lands on a page with the Hotjar script. It is used to persist the Hotjar User ID, unique to that site on the browser. This ensures that behavior in subsequent visits to the same site will be attributed to the same user ID.

1 year

_ hjAbsoluteSessionInProgress

Third-party cookie set by Hotjar and used to detect the first pageview session of a user. This is a True/False flag set by the cookie.

30 minutes

_hjFirstSeen

Third-party cookie set by Hotjar to identify a new user’s first session. It stores a true/false value, indicating whether this was the first time Hotjar saw this user. It is used by Recording filters to identify new user sessions.

30 minutes

fr

Third-party persistent cookie set by Facebook to show relevant advertisments to the users and measure and improve the advertisements. The cookie also tracks the behavior of the user across the web on sites that have Facebook pixel or Facebook social plugin.

3 months

_fbp

Third-party persistent cookie set by Facebook to deliver advertisement when they are on Facebook or a digital platform powered by Facebook advertising after visiting this website.

3 months

With reference to third-party cookies, the Data Controller specify the following.

Cookies and any other tracking systems installed by third-parties through the Services on this Website cannot be technically checked by the Data Controller. Therefore, any specific reference to them is to be considered indicative.

To obtain complete information, the User is invited to carefully consult the privacy policy of any third-party‘s Services listed in this document before continuing to browse the Website.

Given the complexity of Cookies technologies, to receive any further information about Cookies, the User is invited to contact the Data Controller (as specified in the “CONTACT DETAILS” section).

Google Analytics with anonymized IP;

Google Analytics is a web analysis service provided by Google for statistical purposes to track and examine the Website use, compile reports and share them with other services developed by Google.

Google Analytics may use cookies to collect information and generate statistics on the Website use, without providing personal information on individual visitors. The User’s IP address is anonymized. Anonymization works by shortening the IP address of Users within the borders of the member states of the European Union or in other European Economic Area countries.

Only in exceptional circumstances, the IP address will be sent to Google’s servers and shortened within the United States.

Personal Data: Cookies and Usage Data.

In relation to the Personal Data processing methods and place, the User is invited to carefully see the related Privacy Policy.

Please note that the Personal Data may also be processed outside the EEA.

As of July 16, 2020, Google no longer rely on the EU-U.S. Privacy Shield to transfer data that originated in the EEA or the UK to the U.S, and from September 30, 2020, it uses the standard contractual clauses approved by the European Commission and based on the adequacy decisions of the European Commission.

Please see Google privacy policy and cookie policy, “How can I grant or revoke consent to the use of Cookies?” section to disable Google cookies – a.k.a. Opt-out and also the Privacy Shield section.

  • Hubspot

This Website uses the third-party service Hubspot, a software company based in the USA which also provides tools in particular for newsletter and email marketing, social media marketing (e.g. Facebook and Instagram remarketing advertising), content management, web analytics, landing pages, customer support, CRM user segmentation, chat live, messenger bot and search engine optimization.

By accepting this Privacy Policy, the User expressly gives consent to the Data Controller to communicate and/or transfer the said data to the email address management and mailing service.

If the User doesn’t wish Hubspot to process his/her Data, we recommend that the User contacts us in another way (e.g. by email) instead of using the contact form.

OPT-OUT: If the User doesn’t wish Hubspot to collect his/her Data, the User can prevent the storage of Cookies at any time using his/her browser settings or contact Hubspot directly by e-mail at privacy@hubspot.com or by post at HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, Attention: Privacy.

In addition to what is indicated in this point of the Privacy Policy, please see the privacy policy and cookie policy of Hubspot and these links: https://www.hubspot.com/data-privacy/gdpr and https://www.hubspot.com/data-privacy/gdpr/product-readiness .

The User is informed that the Data collected in this way may be used by the Data Controller also for profiling purposes (direct marketing) in order to suggest the User the products most suited to his/her interests.

Personal Data: name and surname, e-mail address, phone number, gender, date of birth, Data concerning the skin, Data on the products purchased / in which the User is interested, Cookies; Usage data; other types of Data.

  • Google Tag Manager

This Website uses Google Tag Manager. Google Tag Manager is a solution operated by Google LLC that allows marketed website tags to be managed using an interface.

Google Tag Manager is a tag management system to manage JavaScript and HTML tags used for tracking and analytics on websites. Tags are small code elements that, among other things, are used to measure traffic and visitor behaviour, to understand the effect of online advertising and social channels, to set up remarketing and orientation towards target groups and to test and optimize websites.

The Tag Manager tool itself (which implements the tags) is a cookie-less domain and does not register Personal Data. The tool causes other tags to be activated which may, for their part, register Data under certain circumstances.

For more information about Google Tag Manager’s privacy practices can be found at https://policies.google.com/privacy?hl=en, terms of use at https://www.google.com/analytics/tag-manager/use-policy/ and Google Tag Manager privacy answers https://support.google.com/tagmanager/answer/7207086

Personal Data: Usage Data; other type of Data.

  • Facebook, Facebook Widget

On the Site there are redirection or sharing buttons to the Facebook social platform, and to the individual social network pages attributable to the Controller.

Facebook shares information worldwide, both internally with Facebook companies and externally with its partners and with the people with whom the User connects and shares content all over the world. Information controlled by Facebook may be transferred or transmitted or stored and processed in the United States or other countries outside the EEA.

As stated in the related policy, Facebook may use cookies to show ads and make suggestions for companies and other organizations to people who may be interested in their products, services or promoted causes, to measure the performance of advertising campaigns of companies that use Facebook products, to show and measure ads in different browsers and devices used by the same person, to provide statistical data on people who use Facebook products, on people interacting with advertisers’ ads, websites and apps, and on companies that use Facebook products and to enable the functionality that allows Facebook to provide its products.

Furthermore, by visiting the Site, the Facebook Pixel cookie may be installed which allows the Data Controller to monitor the conversions that occur on the Site as a result of the advertisements it is running on Facebook.

The information collected through cookies could be shared with organizations outside of Facebook, such as advertisers and/or networks of advertisers for the ads publication and for measuring the effectiveness of advertising campaigns.

The User is also advised that from July 16, 2020 Facebook no longer bases the processing of Users’ Personal Data on the EU-U.S. Privacy Shield (EU-US Privacy Shield) to transfer data from the European Economic Area and the United Kingdom to the United States; but uses standard contractual clauses approved by the European Commission and based on the adequacy decisions of the European Commission regarding certain countries, as appropriate, for data transfers from the EEA to the United States and other countries.

In relation to the Privacy Shield, the User is referred to reading the relevant paragraph in the cookie policy.

In this case, the following Personal Data are processed: Cookies; Usage data; other types of data.

For more information on the installation and use of cookies by Facebook, the User is requested to carefully read the relevant cookie policy. Please read the privacy policy of the service carefully to obtain detailed information on the collection and transfer of Personal Data, on the User’s rights and on how to configure your privacy settings.

For behavioral targeting e remarketing this Website uses Facebook remarketing services managed through Hubspot. For more information on Hubspot, the User is invited to consult the relevant section.

  • Instagram, Instagram Widget

On the Site there are redirection or sharing buttons to the Instagram social platform, owned by Facebook, and to the individual social network pages attributable to the Controller.

Facebook / Instagram shares information worldwide, both internally with Facebook / Instagram companies and externally with partners and with the people with whom the User connects.

According to the related policies, Instagram uses cookies, pixels, local storage technologies and other similar technologies to show advertising content, to offer the service and for reasons related to its use, as well as to collect information about the User use of Instagram. Instagram could also use these technologies to remember the choices made by the User (eg. User name, language or geographical area in which the User is located) and customize the Service to offer better functions and content. Instagram and its advertising partners may use these technologies to show the User advertisements targeted to the interests of the User. These technologies store visits to the User’s device and may also be able to monitor the browsing activities of the device on sites and services other than Instagram. This information may be shared with organizations outside of Instagram, such as advertisers and/or networks of advertisers for the publication of ads and for measuring the effectiveness of advertising campaigns.

The information controlled by Facebook / Instagram could be transferred and/or transmitted and/or stored and processed in the United States or in other countries outside the User’s residence or in any case outside SEE for the purposes described by the legislation referred to in the following links: Facebook conditions; Terms of Instagram.

The User is also advised that from July 16, 2020 Facebook/ Instagram no longer bases the processing of Users’ Personal Data on the EU-U.S. Privacy Shield (EU-US Privacy Shield) to transfer data from the European Economic Area and the United Kingdom to the United States; but uses standard contractual clauses approved by the European Commission and based on the adequacy decisions of the European Commission regarding certain countries, as appropriate, for data transfers from the EEA to the United States and other countries.

In relation to the Privacy Shield, the User is referred to reading the relevant paragraph in the cookie policy.

In this case, the following Personal Data are processed: Cookies; Usage data; other types of data.

For more information on the installation and use of cookies by Instagram, the User is requested to carefully read the relevant cookie policy. Please read the privacy policy of the service carefully to obtain detailed information on the collection and transfer of Personal Data, on the User’s rights and on how to configure your privacy settings.

With reference to the conditions of use of the Instagram service, the User is finally invited to consult the aforementioned conditions.

For behavioral targeting e remarketing this Website uses Instagram remarketing services managed through Hubspot. For more information on Hubspot, the User is invited to consult the relevant section.

  • Google Maps

Google Maps is a map viewing service managed by Google LLC or by Google Ireland Limited (it depends on the location in which the Website is viewed), which allows the Website to integrate such content within its pages.

Personal Data: Cookies; Usage data; other types of Data.

In relation to the Personal Data processing methods and place, the User is invited to carefully see the related Privacy Policy.

Please note that the data may also be processed outside the EEA.

As of July 16, 2020, Google no longer rely on the EU-U.S. Privacy Shield to transfer data that originated in the EEA or the UK to the U.S, and from September 30, 2020, it uses the standard contractual clauses approved by the European Commission and based on the adequacy decisions of the European Commission.

Please see Google privacy policy and cookie policy, “How can I grant or revoke consent to the use of Cookies?” section to disable Google cookies – a.k.a. Opt-out and also the Privacy Shield section.

  • Braintree

Payment by credit/debit card for the Products sold on the Site is made through the Braintree gateway. This is a third party that may install cookies: the User is invited to carefully read the privacy policy of the service.

  • Google invisible reCaptcha

The service “reCAPTCHA” is a free captcha service from Google that protects websites from spam software and misuse by non-human visitors. This service is used the most when the User fill out forms to ensure specific actions on the Internet are done by human beings and not bots. Classic captchas function with small tasks that are easy to solve for humans but provide considerable difficulties to machines. With reCAPTCHA, the User no longer must actively solve puzzles. The tool uses modern risk techniques to distinguish people from bots. The only thing the User must do is to tick the text field “I am not a robot”. However, with Invisible reCAPTCHA even that is no longer necessary. reCAPTCHA, integrates a JavaScript element into the source text, after which the tool then runs in the background and analyses user’s behaviour. The software calculates a so-called captcha score from user actions. Google uses this score to calculate the likelihood of the User being a human, before entering the captcha. reCAPTCHA and Captchas in general are used every time bots could manipulate or misuse certain actions (such as registrations, surveys, etc.).

Using reCAPTCHA, data is transmitted to Google to determine whether you genuinely are human. reCAPTCHA thus ensures our website’s and subsequently your security.

IP addresses and other data Google needs for its reCAPTCHA service, may be sent to Google, whose servers could be located in the USA.

Firstly, the reCAPTCHA algorithm checks whether Google cookies from other Google services (YouTube, Gmail, etc.) have already been placed in your browser. Then reCAPTCHA sets an additional cookie in your browser and takes a snapshot of your browser window.

The IP address that your browser transmits to Google does generally not get merged with other Google data from the company’s other services.

However, the data will be merged if you are logged in to your Google account while using the reCAPTCHA plug-in. 

If you want to prevent any data about you and your behaviour to be transmitted to Google, you must fully log out of Google and delete all Google cookies before visiting our website or use the reCAPTCHA software. Generally, the data is automatically sent to Google as soon as you visit our website. To delete this data, you must contact Google Support at https://support.google.com/?hl=en-GB&tid=111401120.

If you use our website, you agree that Google LLC and its representatives automatically collect, edit and use data.

You can find out more about reCAPTCHA on Google’s Developers page at https://developers.google.com/recaptcha/.

Please read carefully Google Privacy Policy and Terms of Service.

Personal Data: Cookies; usage Data; other types of Data.

  • Hotjar

This website is a Hotjar Enabled Site.

Hotjar is a technology service that helps to better understand users’ experience (e.g. how much time they spend on which pages, which links they choose to click, what users do and don’t like, etc.) and this enables to build and maintain the service by means of user feedback. Hotjar uses cookies and other technologies to collect data on users’ behavior and their devices (in particular the IP address of the device -captured and stored only in anonymized form-, device screen size, device type – unique device identifiers -, browser information, geographic location – country only -, preferred language used to display our website). Hotjar stores this information in a pseudonymized user profile. Neither Hotjar nor this Website ever use this information to identify individual users or to match it with further data on an individual user.

Thus, Hotjar may temporarily process User IP address to ensure the service is running smoothly and improve the quality of the related software. Any IP addresses processed are used exclusively for associated performance metrics (i.e. data related to how well the related software performs on the Hotjar Enable Site) and to monitor and track application errors.

For this purpose, Hotjar may temporarily store User IP address with Hotjar’s Sub-Processors which are subject to strict obligations of confidentiality and will process it only according to Hotjar’s instructions.

Hotjar declares not to sell data to third parties and not to access these IP addresses without any operational or security need.

Hotjar also declares to automatically delete any IP addresses they process or store within thirty (30) calendar days (the legal basis for this data processing is Article 6 (1)(f) GDPR). 

Some Hotjar Customers may have the ability to integrate Data they have collected through Our Software with other end-user data they have in their possession (e.g. their customer information). 

Depending on the web browser the User use, it might be possible for the User itself to disallow Hotjar from collecting Data when visiting a Hotjar Enabled Site. To discover if your web browser offers this functionality visit Do Not Track page.

Please note that we cannot respond to any requests from end-users of Hotjar Enabled Sites related to their Personal Data, including requests to provide, rectify or delete any end-user Personal Data.

For further details, please read carefully Hotjar’s Privacy Policy and Terms of Service.

Personal Data: Cookies; usage Data; other types of Data.

  • Facebook and Instagram Remarketing

Facebook (and Instagram) remarketing is a remarketing and behavioral targeting service provided by Facebook, Inc.

With the help of the Facebook pixel (or equivalent functions, to transfer Event-Data or Contact Information via interfaces or other software in apps), Facebook (and Instagram) is able to determine the visitors of this Website as a target group for ADS presentation.

Therefore this Website uses the “Custom Audiences” remarketing feature of Facebook Inc.: this allows Users of the Website to be shown interest-based advertisements (“Facebook Ads” or “Instagram Ads”) as part of their visit to the social network Facebook or Instagram or other websites that also use the process. So, advertisements that are of interest to the User in order to make online offers more interesting to him/her are shown.

The use of Custom Audience means the User’s browser automatically establishes a direct connection to the Facebook/Instagram server.

The collected Data are processed by Facebook Inc. in the United States.

This Website has no influence on the extent and further use of the Data collected through the use of this tool by Facebook Inc.: therefore please read carefully the relevant Facebook Privacy Policy and Instagram Privacy Policy .

The User can learn more about interest-based advertising from Facebook by visiting this page: https://www.facebook.com/help/164968693837950

To opt-out from Facebook’s interest-based ads, follow these instructions from Facebook: https://www.facebook.com/help/568137493302217

Facebook adheres to the Self-Regulatory Principles for Online Behavioural Advertising established by the Digital Advertising Alliance. You can also opt-out from Facebook and other participating companies through the Digital Advertising Alliance in the USA http://www.aboutads.info/choices/, the Digital Advertising Alliance of Canada in Canada http://youradchoices.ca/ or the European Interactive Digital Advertising Alliance in Europe http://www.youronlinechoices.eu/, or opt-out using your mobile device settings.

Disabling the “Facebook Custom Audiences” feature is available to logged-in users at https://www.facebook.com/settings/?tab=ads# .

Personal Data: Cookies, email address, Usage Data, other types of Data.

  • Typeform (integrated into the Website through Hubspot)

On this Site it is possible to carry out a quiz that requests Data on the user’s skin type, to guide him/her toward identifying the best products for him/her.

Typeform (integrated into the Website through Hubspot) is used for this quiz. For more information on Hubspot, the User is invited to consult the relevant section.

The User is advised that the Data on the skin are to be considered sensitive and/or particular Data and therefore the User, if he does not intend to share such Data with the aforementioned platforms, is invited not to give the necessary consent and therefore not to take the quiz.

For more information on Typeform’s privacy policy, cookie policy and terms and conditions, the User is invited to consult the relevant section.

Personal Data: name and surname, e-mail address, phone number, gender, date of birth, Data concerning the skin, Data on the products purchased / in which the User is interested, Cookies; Usage data; other types of Data.

  • WordPress.com

In order to register in the reserved area and log in, this Site uses the WordPress platform.

For more information on the processing of Data by WordPress, the User is invited to read the related privacy policy.

Personal Data: various types of Data.

PRIVACY SHIELD

Privacy Shield between EU and US is a self-certification mechanism for companies established in the US that process Personal Data received from European Union. It was deemed adequate by the European Commission in 2016.

In compliance with the principles contained therein, the companies undertake to provide adequate protection tools to the interested parties (i.e. all the Data Subjects whose Personal Data have been transferred from the European Union). If not, they are removed from the certified companies list (“Privacy Shield List”) by the US Department of Commerce and can be subjected to sanctions by the Federal Trade Commission.

However, on July 16th, 2020, the Court of Justice of the European Union (CJEU) (2016/1250 Decision of on the adequacy of the protection offered by the EU-US privacy shield regime – cd. “Schrems II Judgment”,) declares the Privacy Shield inadequate to protect Personal Data received from EU to a company established in United States.

The standard contractual clauses were instead confirmed as valid for Personal Data transfer from EU to non-EU country (in accordance with European Court of Justice’s decision 2010/87).

The User is invited to see FAQs relating to the Schrems II ruling and its effects drafted by the European Data Protection Committee (EDPB), the website www.privacyshield.gov and the Data Protection Authority’s website to better understand the issue and monitor further developments.

How can I grant or revoke consent to the use of Cookies?

The User can change his/her preferences relating to Cookies and prevent – for example – third-parties from installing them in the following ways:

1) by setting the browser software accordingly.

a) Some browsers support the Do Not Track function, which allows the User to automatically stop the collection of certain Data. However, not all websites are set up to enforce this option (discretionary).

b) Some browsers allow you to surf in “anonymous mode” limiting the amount of Data set on your computer and automatically deleting persistent Cookies placed on your device when you finish browsing.

In this case, the Website will not detect the User, the pages viewed and the related Cookies will not be stored in the history. However, the anonymous browsing function does not guarantee anonymity on the Internet, because it just deleted Cookies in your browser, but not the ones processed by website managers and connectivity providers.

c) In all browsers it is possible to delete Cookies manually. However, please pay attention that new Cookies are downloaded at every connection to the Internet, so that the User has to erase the Cookies periodically. If desired, some browsers offer automated systems for periodic deletion of Cookies.

2) by express refusal to consent – generally required only for profiling Cookies – in the event that the Website uses a latest generation banner.

The User can find information on how to manage consent to Cookies with some of the most popular browsers, for example, at the following addresses: Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Internet Explorer and Microsoft Edge.

With reference to any identifiers used by third-parties, Users can manage their settings and withdraw their consent by visiting the related opt-out link (if available), using tools described in the third-party’s privacy policy or by contacting its Data Controller directly.

With regard to Google Analytics, if the Website support Google Analytics Javascript code (analytics.js, gtag.js) version, it is possible for the User to exercise the opt-out/disable Google Analytics by clicking here.

Notwithstanding the foregoing, Users can also get information from YourOnlineChoices (EU), Network Advertising Initiative (USA), Digital Advertising Alliance (USA), DAAC (Canada), DDAI (Giappone) or other similar services. Therefore, the User is invited to consult also these websites.

****

CONTACT DETAILS

DATA CONTROLLER:

PEDRINI COSMETICI S.R.L. (fiscal code, VAT number and Italian Business Register – Company Registration Office of Brescia registration number 00636480980, REA BS-244402, share capital Euro 51.480,00, fully paid-up)

Registered Address: via Camillo Golgi 10, 25064 Gussago (BS)

E-mail address: info@lepo.it

Registered e-mail address: pedrinicosmetici@legalmail.it

Telephone number: 030-872510

DEFINITIONS AND LEGAL REFERENCES

“Cookies” or “Cookies”

Small portion /s of data stored in the User’s device.

“Personal Data” or “Data” or “Personal Data” or “Data”

Any information that, directly or indirectly, also in connection with any other information, including a personal identification number, makes a natural person identified or identifiable constitutes personal data.

Special categories of Personal Data”

Any Personal Data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation.

Usage Data”

This is information collected automatically through the Site and / or by third-party applications integrated into the Site, including: IP addresses or domain names of the computers used by the User who connects with the Site, addresses in URI (Uniform Resource Identifier), the time of the request, the method used to forward the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response from the server (successful, error, etc.) the country origin, the characteristics of the browser and operating system used by the visitor, the various temporal connotations of the visit (for example the time spent on each page) and the details of the itinerary followed within the Application, with particular reference to sequence of the pages consulted, the parameters relating to the operating system and the IT environment of the User.

Data subject”

The natural person to whom the Personal Data refers.

Profiling”

Any form of automated processing of Personal Data consisting of the use of Personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.

“Service”

The Service provided by the Site as defined in the relative terms (if available) on this site / application.

“Site” or “this Service”

The hardware and software tool through which the Personal Data of Users are collected and processed, and precisely www.lepo.it, as well as all the landing pages connected and / or correlated to it.

“The Controller” or “The Data Controller”

The natural or legal person, public authority, service or other body which, individually or together with others, determines the purposes and means of the processing of personal data and the tools adopted, including the security measures relating to the operation and use of the Site.

The Data Controller, as better identified and identified above, unless otherwise specified, is the owner of the Site.

“Processing” or “Data Processing”

Any operation or set of operations, carried out with or without the aid of automated processes and applied to Personal Data or sets of Personal Data, such as the collection, registration, organization, structuring, storage, adaptation or modification, extraction, consultation, use, communication by transmission, dissemination or any other form of making available, comparison or interconnection, limitation, cancellation or destruction.

“European Union” or “EU”

Unless otherwise specified, any reference to the European Union contained in this document is intended to be extended to all current member states of the European Union and the European Economic Area (so-called EEA).

“User” or “Users”

The individual or individuals who use the Site and who, unless otherwise specified, coincide with the Data Subject.

Legal references

This Privacy Policy has been drawn up on the basis of current legislation on the subject, and in particular by the provisions of articles 13 and 14 of Regulation (EU) 2016/679 (so-called GDPR), and within the limits of what is still applicable by Legislative Decree 196/2003.

Last update July 1, 2021.

Item added to cart.
0 items - 0,00