Informativa Privacy Newsletter
Il Titolare del Trattamento dei Dati Personali, come infra meglio definito, considera di fondamentale importanza la privacy dei propri Utenti e garantisce che il Trattamento dei Dati personali si svolga nel rispetto della normativa privacy vigente, ed in particolare del Regolamento Europeo nr. 2016/679 e della normativa nazionale in materia di protezione dei dati personali, del D. Lgs. 196/2003 per quanto ancora in vigore e della relativa normativa nazionale di adeguamento D. Lgs. 101/2018 in materia di protezione dei dati personali. A tal fine, il Titolare del Trattamento dei Dati Personali ha adottato la seguente Privacy Policy al fine di regolamentare e rendere edotti gli Utenti del Sito www.lepo.it delle modalità e delle finalità di Trattamento dei Dati Personali degli Utenti medesimi.
L’Utente è gentilmente pregato di prendere visione del presente documento ogni qualvolta si connette al Sito, in quanto esso potrebbe essere oggetto di revisioni, integrazioni e/o modifiche, occasionate da prescrizioni normative e/o da modifiche e/o integrazioni delle funzionalità del Sito medesimo.
Titolare del Trattamento dei Dati Personali:
PEDRINI COSMETICI S.R.L. (codice fiscale, partita IVA e iscrizione al Registro Imprese presso la C.C.I.A.A. di Brescia al n. 00636480980, REA BS-244402, capitale sociale sottoscritto 51.480,00 euro, i.v.)
Sede legale: via Camillo Golgi 10, 25064 Gussago (BS)
Indirizzo e-mail del Titolare: info@lepo.it
Indirizzo p.e.c. del Titolare: pedrinicosmetici@legalmail.it
Contatto telefonico: 030-872510
TIPOLOGIE DI DATI RACCOLTI
Fra i Dati Personali raccolti da www.lepo.it, nonché da tutte le landing pages ad esso collegate e/o correlate (di seguito per brevità il “Sito”), in modo autonomo o tramite terze parti, alla cui privacy policy comunque si rimanda, ci sono: e-mail, dati personali di diversa natura come sotto meglio specificati, cookies e dati di utilizzo.
Dettagli completi su ciascuna tipologia di dati raccolti sono forniti nelle sezioni dedicate di questa privacy policy, o mediante specifici testi informativi visualizzati prima della raccolta dei dati stessi.
I Dati Personali possono essere liberamente forniti dall’Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l’uso del Sito.
Se non diversamente specificato, tutti i Dati richiesti dal Sito sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile fornire il Servizio.
Nei casi in cui alcuni Dati siano indicati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori, sono invitati a contattare il Titolare.
L’eventuale utilizzo di Cookie da parte del Sito o dei titolari dei servizi terzi utilizzati dal Sito, ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy, se disponibile.
L’Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante il Sito e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità nei confronti propri e di terzi.
MODALITÀ E LUOGO DEL TRATTAMENTO DEI DATI RACCOLTI
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il Trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione del Titolare e/o nella gestione del Sito (a titolo esemplificativo e non esaustivo: personale amministrativo, commerciale, marketing, legali, amministratori di sistema, ecc.) ovvero soggetti esterni (a titolo esemplificativo e non esaustivo: commercialisti, legali esterni, fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione e/o , fornitori del servizio di gestione indirizzi e invio di messaggi e-mail, ecc.) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
BASE GIURIDICA DEL TRATTAMENTO
Il Titolare tratta lecitamente Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:
l’Interessato ha prestato il consenso al trattamento dei propri Dati Personali per una o più specifiche finalità, ai sensi del GDPR, art. 6, paragrafo 1, lettera a). Nota: in alcuni ordinamenti il Titolare del Trattamento può essere autorizzato a trattare Dati Personali senza il consenso dell’Utente o senza un’altra delle basi giuridiche specificate di seguito, fino a quando l’Utente non si opponga (“opt-out”) a tale Trattamento. Tuttavia, ciò non è applicabile se il Trattamento dei Dati Personali è regolato dalla legislazione europea in materia di protezione dei dati personali;
- il Trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali, ai sensi dell’art. 6, paragrafo 1, lettera b) del cd. GDPR 2016/679;
- il Trattamento dei Dati Personali è necessario per adempiere un obbligo legale al quale è soggetto il Titolare, ai sensi del GDPR, art. 6, paragrafo 1, lettera c);
il Trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica, ai sensi del GDPR, art. 6, paragrafo 1, lettera d);
il Trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare del Trattamento, ai sensi dell’art. 6, paragrafo 1, lettera e) del GDPR;
il Trattamento dei Dati Personali è necessario per il perseguimento del legittimo interesse del Titolare del Trattamento o di terzi, salvo laddove tali interessi siano prevalenti rispetto agli interessi o ai diritti e alle libertà fondamentali dell’Interessato che richiede la protezione dei dati personali, in particolare laddove l’Interessato sia un minore, il tutto ai sensi del GDPR, art. 6, paragrafo 1, lettera f).
Ai sensi dell’art. 6 del GDPR, i Dati Personali acquisiti tramite il Sito senza il consenso dell’Interessato saranno trattati dal Titolare del Trattamento per la gestione e la manutenzione del Sito, per consentire la fruizione dei Servizi, per soddisfare le richieste degli Utenti, per consentire un’efficace comunicazione con la clientela, per adempiere agli obblighi previsti dalla legge, regolamenti, normativa comunitaria o da ordini delle Autorità o comunque per fini connessi alle attività e funzioni del Titolare o infine per prevenire o scoprire attività fraudolente o abusi a danno del Titolare attraverso il Sito.
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun Trattamento e, in particolare, di specificare se il Trattamento sia basato sulla legge, previsto da un contratto, o necessario per concludere un contratto.
LUOGO DEL TRATTAMENTO DEI DATI PERSONALI
I Dati sono trattati presso la sede legale e/o operativa del Titolare e/o in ogni altro luogo in cui le parti coinvolte nel Trattamento siano localizzate e/o presso gli Uffici del Titolare e/o presso altri soggetti o sistemi informatici/server di altri soggetti appositamente designati come Responsabili (esterni) del Trattamento
Per ulteriori informazioni, l’Utente è invitato a contattare il Titolare.
I Dati Personali dell’Utente potrebbero essere trasferiti in un Paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori informazioni sul luogo del Trattamento, l’Utente può consultare la relativa sezione della presente informativa.
L’Utente ha diritto di ottenere informazioni in merito alla base giuridica del trasferimento di Dati al di fuori dell’Unione Europea o ad un’organizzazione internazionale di diritto internazionale pubblico o costituita da due o più Paesi (come ad esempio l’ONU), nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i Dati. Qualora abbia luogo uno dei trasferimenti appena descritti, l’Utente può fare riferimento alle rispettive sezioni di questo documento o chiedere informazioni al Titolare (come specificato nella sezione “INFORMAZIONI DI CONTATTO”).
PERIODO DI CONSERVAZIONE
I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti.
L’Utente può ottenere ulteriori informazioni in merito al periodo di conservazione dei singoli Dati Personali trattati contattando il Titolare (come specificato nella sezione “INFORMAZIONI DI CONTATTO”).
Al termine del periodo di conservazione, i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati, opposizione, limitazione al trattamento degli stessi, non potranno più essere esercitati.
FINALITÀ DEL TRATTAMENTO DEI DATI RACCOLTI
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri Servizi, nonchè per le seguenti finalità:
Contattare l’Utente
Statistica
Visualizzazione di contenuti da piattaforme esterne / terze parti
Gestione contatti e invio di messaggi e/o newsletter
Interazione con piattaforme esterne di raccolta dati e altre terze parti
Targeting comportamentale e remarketing
Interazione con le piattaforme per quiz online
Registrazione ed autenticazione
Servizi di piattaforma
Per ottenere ulteriori informazioni dettagliate sulle finalità del Trattamento e sui Dati Personali concretamente rilevanti per ciascuna finalità, l’Utente può fare riferimento alla seguente sezione di questo documento.
DETTAGLI SUL TRATTAMENTO DEI DATI PERSONALI CON SPECIFICO RIFERIMENTO ALL’ISCRIZIONE ALLA NEWSLETTER
Questo tipo di servizio consente di gestire un database di contatti e-mail, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’Utente.
Questo servizio potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’Utente, così come all’interazione dell’Utente con essi (es. il rilevamento dell’uso dei collegamenti inseriti nei messaggi).
Tale finalità viene perseguita a mezzo del seguente strumento:
Hubspot
Ai fini dell’invio della newsletter, questo Sito Web utilizza il servizio di terza parte Hubspot, che analizza e classifica le richieste tramite il modulo di contatto presente sul Sito (si veda: https://legal.hubspot.com/dpa). Hubspot è una società di software con sede negli Stati Uniti che fornisce in particolare strumenti per il social media marketing, la gestione dei contenuti, l’analisi dei dati web, le pagine di destinazione, l’assistenza clienti e l’ottimizzazione dei motori di ricerca.
Pertanto, compilando il relativo form e prestando i relativi consensi, l’indirizzo e-mail dell’Utente viene automaticamente inserito in un elenco di contatti (gestiti tramite Hubspot) a cui potranno essere inviati messaggi di posta elettronica contenenti una newsletter periodica sulle iniziative e attività del Titolare, tra cui, a titolo esemplificativo, eventuali campagne di sensibilizzazione e/o raccolta fondi e/o marketing e/o eventuali newsletter straordinarie per informazioni generali o urgenti, anche di natura commerciale e promozionale.
Accettando la presente Privacy Policy, l’Utente presta espressamente il consenso a che il Titolare del trattamento comunichi e/o trasferisca tali dati al servizio di gestione indirizzi di posta elettronica.
Se l’Utente non desidera che Hubspot elabori i suoi Dati, consigliamo all’Utente di contattarci in un altro modo (ad es. tramite e-mail) invece di utilizzare il modulo di contatto.
OPT-OUT: Se l’Utente non desidera che Hubspot raccolga i suoi Dati, l’Utente può impedire la memorizzazione dei Cookie in qualsiasi momento utilizzando le impostazioni del proprio browser o contattare direttamente Hubspot via e-mail all’indirizzo privacy@hubspot.com o per posta a HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, Oggetto: Privacy.
Oltre a quanto indicato in questo punto della Privacy Policy, si rimanda alla privacy policy e cookie policy di Hubspot e a questi link: https://www.hubspot.com/data-privacy/gdpr e https://www.hubspot.com/data-privacy/gdpr/product-readiness .
Si informa l’Utente che i Dati così raccolti potranno essere utilizzati dal Titolare anche per finalità di profilazione (marketing diretto) al fine di suggerire all’Utente i prodotti più consoni ai suoi interessi.
Dati Personali: nome e cognome, indirizzo e-mail, numero di telefono, sesso, data di nascita, Dati relativi alla pelle, Dati sui prodotti acquistati/a cui l’Utente è interessato, Cookie; Dati di utilizzo; altri tipi di Dati.
PRIVACY SHIELD
Il Privacy Shield, ovvero lo “scudo per la privacy” fra UE e USA, è un meccanismo di autocertificazione per le società stabilite negli USA che intendano ricevere Dati Personali dall’Unione Europea. Esso è stato ritenuto adeguato anche dalla Commissione europea nel 2016.
In particolare, le società si impegnano a rispettare i principi in esso contenuti e a fornire agli interessati (i.e. ovvero tutti i soggetti i cui Dati Personali siano stati trasferiti dall’Unione europea) adeguati strumenti di tutela, pena l’eliminazione dalla lista delle società certificate (“Privacy Shield List”) da parte del Dipartimento del Commercio statunitense e possibili sanzioni da parte della Federal Trade Commission (Commissione federale per il commercio).
Tuttavia, con la Decisione 2016/1250 del 16 Luglio 2020 sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy – cd. “Sentenza Schrems II”, la Corte di giustizia dell’Unione europea (CGUE) ha però che il Privacy Shield non offre un livello adeguato di protezione dei Dati Personali trasferiti dall’UE a una società stabilita negli Stati Uniti.
Con la medesima sentenza, la Corte di Giustizia Europea ha invece confermato la decisione 2010/87, giudicando valide le clausole contrattuali tipo per il trasferimento di dati personali dall’UE ad uno Stato extra UE.
L’Utente è invitato a consultare le FAQ relative alla sentenza Schrems II ed ai suoi effetti predisposte dal Comitato Europeo per la Protezione dei Dati (EDPB), il sito web www.privacyshield.gov e il sito del Garante privacy italiano per meglio comprendere la questione.
COMUNICAZIONE E TRASFERIMENTO DEI DATI
Il Titolare precisa che la massima cura e riservatezza nel Trattamento dei Dati è uno dei suoi valori fondamentali.
I Dati dell’Utente potrebbero essere comunicati a terzi.
Il Titolare può avvalersi per il Trattamento dei Dati, nella misura necessaria per erogare i servizi, di Responsabili del Trattamento e fornitori di servizi quali, ad esempio, servizi di autenticazione, hosting e manutenzione, servizi di analisi dati, servizi di messaggistica e-mail, servizi di consegna, gestione delle transazioni di pagamento, solvibilità, controllo dell’indirizzo e dell’e-mail.
Alcuni dei Responsabili del Trattamento dei Dati/fornitori dei servizi di cui alle precedenti sezioni sono situati al di fuori dell’Unione europea (UE)/dello Spazio economico europeo (SEE). In ogni caso, i Dati Personali dell’Utente verranno condivisi con Paesi al di fuori dell’UE/del SEE, a condizione che:
- il Paese in questione sia considerato un Paese terzo sicuro;
- il Responsabile del Trattamento dei Dati/fornitore del servizio in questione abbia aderito ai contratti tipo della Commissione europea relativi al trasferimento dei Dati Personali verso Paesi terzi;
- il Responsabile del Trattamento dei Dati/fornitore del servizio in questione sia certificato secondo l’art. 40 del GDPR o
- il Responsabile del Trattamento dei Dati/fornitore del servizio in questione disponga di una serie di norme d’impresa vincolanti approvate.
È possibile che i Dati Personali dell’Utente siano comunicati o condivisi al fine di ottemperare ad un obbligo di legge o alle indicazioni di un Tribunale/Autorità Giudiziaria o di qualsiasi altro ente competente o al fine di far rispettare o applicare la Privacy Policy del Sito e/o altri accordi oppure per proteggere i diritti o la sicurezza del Titolare, dei Responsabili del Trattamento, dei fornitori di servizi e/o di altri soggetti terzi o per la protezione da frodi o la riduzione del rischio creditizio.
È altresì possibile che i Dati Personali dell’Utente, e in particolare la mail, siano comunicati o condivisi con società e/o soggetti terzi con cui il Titolare collabora e/o ha stipulato convenzioni qualora gli Utenti si siano iscritti alla newsletter, acconsentendo espressamente con la modalità cd. “point and click” alla cessione dei detti Dati a società e/o soggetti terzi per le finalità indicate nel relativo consenso (ad esempio Hubspot – per maggiori informazioni si prega di consultare la relativa sezione), incluse finalità di marketing anche mediante Profilazione.
DIRITTI DELL’UTENTE
L’Utente può esercitare, con riferimento ai Dati trattati dal Titolare, i seguenti diritti:
• diritto di revocare il consenso in qualsiasi momento. L’Utente può revocare il consenso precedentemente espresso al trattamento dei propri Dati Personali (si veda GDPR, art. 7);
• diritto di accesso. L’Utente ha diritto di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un trattamento di Dati Personali che lo riguardano e, in tal caso, accedere ai propri Dati Personali e ricevere tutte le informazioni su di essi (comprese le finalità del trattamento), nonché copia dei predetti Dati (si veda GDPR, art. 15);
• diritto alla rettifica dei propri Dati Personali. L’Utente ha il diritto di ottenere dal Titolare del Trattamento la rettifica dei Dati Personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei Dati personali incompleti, anche fornendo una dichiarazione integrativa (si veda GDPR, art. 16);
• diritto alla cancellazione (“diritto all’oblio”). L’Utente ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei Dati Personali che lo riguardano senza ingiustificato ritardo in tali casi: se i Dati Personali non sono più necessari o l’Utente revoca il consenso su cui si basa il trattamento e non vi è altro fondamento giuridico del trattamento o se l’Utente si oppone al trattamento o i Dati Personali sono stati trattati illecitamente o se devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del Trattamento o se i Dati Personali sono stati raccolti in relazione all’offerta di servizi della società dell’informazione (si veda GDPR, art. 17);
• diritto alla limitazione del trattamento. L’Utente ha il diritto di ottenere dal Titolare del Trattamento la limitazione del trattamento medesimo nei seguenti casi: se l’esattezza dei Dati Personali è contestata dall’Utente o se il trattamento è illegale e l’interessato si oppone alla cancellazione dei Dati Personali e chiede la limitazione del loro utilizzo o se l’Utente che si è opposto al trattamento è in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’Utente medesimo (si veda GDPR, art. 18);
• diritto alla portabilità dei dati. L’Utente ha il diritto di ricevere i Dati Personali che lo riguardano, che ha fornito al Titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e ha il diritto di trasmettere tali dati ad un altro titolare del trattamento senza impedimento del Titolare al quale i dati personali sono stati forniti (vedi GDPR, art. 20);
• diritto di opposizione al trattamento dei Dati Personali. L’Utente può opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano (quando effettuato su una base giuridica diversa dal consenso). In particolare, qualora i Dati Personali siano trattati per finalità di marketing diretto, l’Utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto (si veda GDPR, art. 21);
• diritto di proporre reclamo all’autorità di controllo competente. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente (in Italia: www.garanteprivacy.it) e dinanzi ai tribunali competenti degli Stati membri (si veda GDPR, art. 77 e seguenti).
Come esercitare i diritti
Per esercitare i propri diritti come sopra indicati, gli Utenti, senza pagamento di alcun onere o corrispettivo (salvo quanto previsto all’art. 12 paragrafo 5 del GDPR), possono indirizzare una richiesta agli estremi di contatto del Titolare e precisamente a:
PEDRINI COSMETICI S.R.L. (codice fiscale, partita IVA e iscrizione al Registro Imprese presso la C.C.I.A.A. di Brescia al n. 00636480980, REA BS-244402, capitale sociale sottoscritto 51.480,00 euro, i.v.)
Sede legale: via Camillo Golgi 10, 25064 Gussago (BS)
Indirizzo e-mail del Titolare: info@lepo.it
Indirizzo p.e.c. del Titolare: pedrinicosmetici@legalmail.it
Contatto telefonico: 030-872510
Cookie Policy
Il Sito fa utilizzo di Cookies. Per saperne di più e per prendere visione dell’informativa dettagliata, l’Utente può consultare la Cookie Policy.
Ulteriori informazioni sul Trattamento
Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo del Sito o dei Servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare / comunicare i Dati per ordine delle Autorità pubbliche.
Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa Privacy Policy, il Sito potrebbe fornire delle informative aggiuntive e contestuali riguardanti Servizi specifici o la raccolta ed il trattamento di Dati Personali.
Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, il Sito e gli eventuali servizi terzi da esso utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
Informazioni non contenute in questa Privacy Policy
Ulteriori informazioni in relazione al Trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento come specificato nella sezione “INFORMAZIONI DI CONTATTO”.
Modifiche a questa Privacy Policy
Il Titolare del Trattamento si riserva il diritto di modificare o aggiornare, in qualsiasi momento, la presente Privacy Policy.
L’Utente è invitato a consultare regolarmente questa pagina per assicurarsi di conoscere sempre l’ultima versione di questa Privacy Policy (vedi “Data di ultimo aggiornamento” alla fine di questa pagina). Se le modifiche riguardano il trattamento dei Dati Personali la cui base giuridica è il consenso, il Titolare del Trattamento raccoglierà nuovamente il consenso dell’Utente, se necessario.
DEFINIZIONI E RIFERIMENTI LEGALI
“Cookie” o “Cookies”
Piccola/e porzione/i di dati conservata all’interno del dispositivo dell’Utente.
“Dati Personali” o “Dati” o “Dato Personale” o “Dato”
Qualunque informazione riferibile ad un Interessato.
“Dati sensibili e/o particolari”
Dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
“Dati di Utilizzo”
Sono le informazioni raccolte automaticamente attraverso il Sito e/o da applicazioni di parti terze integrate nel Sito, tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con il Sito, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
“Interessato” o “Interessati”
La persona fisica identificata o identificabile cui si riferiscono i Dati Personali. Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
“Profilazione”
Qualsiasi forma di trattamento automatizzato dei Dati Personali consistente nell’utilizzo di tali Dati Personali per valutare determinati aspetti personali relativi ad una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.
“Servizio”
Il servizio/servizi fornito/i dal Sito così come definito/i nei relativi termini (se presenti) su questo sito/applicazione.
“Sito”
Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti, e precisamente www. www.lepo.it, nonché tutte le landing pages ad esso collegate e/o correlate.
“Titolare del Trattamento” o “Titolare”
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di Dati Personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il Titolare del Trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri. Il Titolare del Trattamento, così come sopra meglio identificato, salvo quanto diversamente specificato, è il proprietario del Sito.
“Trattamento” o “Trattamento dei Dati”
Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a Dati Personali o insiemi di Dati Personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione..
“Unione Europea” o “UE”
Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo (cd. SEE).
“Utente” o “Utenti”
L’individuo o gli individui che utilizza/no il Sito e che, salvo ove diversamente specificato, coincide/ono con l’Interessato.
Riferimenti legali
La presente informativa privacy è redatta sulla base della normativa vigente in materia, ed in particolare da quanto disposto dagli artt. 13 e 14 del Regolamento (UE) 2016/679 (cd. GDPR), dalla relativa normativa di adeguamento D. Lgs. 101/2018, e nei limiti di quanto ancora applicabile dal D. Lgs. 196/2003.
Data di ultimo aggiornamento: 1° luglio 2021
Newsletter Privacy Policy
The Data Controller, as better defined below, takes care of its Users’ privacy and guarantees that the Personal Data processing is carried out in compliance with the privacy legislation in force, and in particular with the European Regulation no. 2016/679 and the national legislation on the personal data protection.
Therefore, the Data Controller has adopted the following Privacy Policy in order to regulate and inform the Users of the Website www.lepo.it of the methods and purposes of processing Users Personal Data.
The User is kindly requested to read this document every time he connects to the Website, in order to update on any revisions, additions and / or modifications, occasioned by regulatory requirements and / or by changes and / or additions to the functionality of the Website itself.
Data Controller:
PEDRINI COSMETICI S.R.L. (fiscal code, VAT number and Italian Business Register – Company Registration Office of Brescia registration number 00636480980, REA BS-244402, share capital Euro 51.480,00, fully paid-up)
Registered Address: via Camillo Golgi 10, 25064 Gussago (BS)
E-mail address: info@lepo.it
Registered e-mail address: pedrinicosmetici@legalmail.it
Telephone number: 030-872510
COLLECTED DATA TYPES
Among the Personal Data collected by www.lepo.it as well as from all the landing pages connected and / or correlated to it (hereinafter “the Website”), either independently or through third parties (see their privacy policy), there are: e-mails, various type of Personal Data as better specified below, cookies and Usage Data.
In the related sections of this Privacy Policy or through specific information texts displayed before the Data collection, the User can find all the details of each type of Data.
The Personal Data may be freely provided by the User or, in the case of Usage Data, collected automatically by the Website.
Unless otherwise specified, the Data requested are necessary to provide the Service.
In cases of optional Data, Users can refrain from communicating such Data, without any consequence on the availability of the Service or on its operation.
Users who have any doubt about which Data are mandatory are invited to contact the Data Controller.
The collection of any Cookies by the Website or by third party services used by the Website, unless otherwise specified, has the purpose of providing the Service requested by the User, and any other purposes described in this document and in the Cookie Policy, if available.
The User assumes liability for the third parties Personal Data obtained, published or shared through the Website and guarantees to have the right to communicate or share them, holding harmless the Data Controller for any related claim.
METHOD AND PLACE OF COLLECTED DATA PROCESSING
The Data Controller takes appropriate security measures to prevent Personal Data unauthorized access, disclosure, modification or destruction.
Data are processed by means of IT and/or telematic tools, by implementing organizational methods and strategies that are connected to the purposes of the activity.
Other subjects involved in the Data Controller organization and/or in the Website management (for example: administrative, commercial and marketing staff, lawyers, system administrators, etc.) or external subjects (for example: accountants, external legal advisors, third party technical service providers, postal couriers, hosting providers, IT companies, communication agencies, e-mail marketing service providers, etc.) may have access to the Personal Data. These subjects may be also appointed Data Processors by the Data Controller, if necessary. The Processors updated list can always be requested to the Data Controller.
DATA PROCESSING LEGAL BASIS
The legal bases of the Data Controller processing of User’s Personal Data are specified below:
the Data Subject has given consent to the processing of his or her Personal Data for one or more specific purposes, pursuant to GDPR, art. 6, paragraph 1, letter a). Note: in some jurisdictions the Data Controller may be authorized to process Personal Data without the User’s consent or another of the legal bases specified below, as long as the User does not object (“opt-out”) to such processing. However, this is not applicable if the Personal Data processing is governed by European legislation on the protection of personal data;
Personal Data processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract, pursuant to GDPR, art. 6, paragraph 1, letter b);
Personal Data processing is necessary for compliance with a legal obligation to which the Data Controller is subject, pursuant to GDPR, art. 6, paragraph 1, letter c);
Personal Data processing is necessary in order to protect the vital interests of the Data Subject or of another natural person, pursuant to GDPR, art. 6, paragraph 1, letter d);
Personal Data processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the Controller, pursuant to art. 6, paragraph 1, letter e) of the GDPR;
Personal Data processing is necessary for the purposes of the legitimate interests pursued by the Data Controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the Data Subject which require protection of personal data, in particular where the Data Subject is a child, pursuant to GDPR, art. 6, paragraph 1, letter f).
Pursuant to GDPR, art. 6, the Personal Data acquired by the Website without the consent of the interested party will be processed by the Data Controller to manage and maintain the Website, to allow the use of Services, to satisfy Users’ requests, to allow effective communication with customers, to fulfill the obligations established by law, regulations, community legislation or orders of the Authorities or in any case for purposes connected to the activities and functions of the Data Controller, or to prevent or discover fraudulent activities or abuses to the detriment of the Data Controller through the Website.
It is always possible to ask the Data Controller to specify the legal basis of each Processing and, in particular, whether the Processing is based on the law, provided for by a contract, or necessary to conclude a contract.
PLACE OF PERSONAL DATA PROCESSING
The Data are processed at Data Controller Offices and/or legal and/or operational headquarters and/or at any other place where the parties involved and/or (external) Data Processors IT systems / servers are located.
For more information, the User is invited to contact the Data Controller.
The User’s Personal Data may be transferred to a different country from the User one. To obtain further information on the processing place, please see the Privacy Policy related section.
The User has the right to obtain information about the legal basis connected to any transfer of Personal Data to a third country outside the European Union or to any international organization governed by public international law or consisting of two or more countries (e.g. the UN) as well as regarding all the security measures adopted by the Data Controller to protect his/her Personal Data. Concerning such Personal Data transfers, please see the Privacy Policy related sections or request information to the Data Controller (see “CONTACT DETAILS” section).
DATA STORAGE PERIOD
The Data are processed and stored for the time required by the collecting purposes.
The User can contact the Data Controller (as specified in the “CONTACT DETAILS” section) to obtain further information regards the Personal Data processed retention period.
At the end of the retention period, the Personal Data will be deleted.
Therefore, on expiry of that period, the right of access, erasure, rectification, data portability, object, restriction of processing can no longer be exercised.
PURPOSE OF COLLECTED DATA PROCESSING
The User’s Personal Data are collected to allow the Data Controller to provide its Services, as well as for the following purposes:
Contact the User
Statistics
Displaying content from external platforms / third parties
- Contact Management, message sending and / or newsletter sending
- Interaction with external platforms that may collect data and interaction with third parties
Behavioral targeting e remarketing
- Interacting with online quiz platform
- Registration ad authentication
- C.M.S. (Content Management System)
DETAILS ON THE PERSONAL DATA PROCESSING WITH REFERENCE TO THE NEWSLETTER SERVICE
This type of service allows you to manage a database of e-mail contacts, telephone contacts or contacts of any other type, used to communicate with the User.
This service may also allow the collection of data relating to the date and time of display of the messages by the User, as well as to the User’s interaction with them (for example the detection of the use of links inserted in messages).
Tools:
Hubspot
For the purpose of sending newsletter, this Website uses the third-party service Hubspot, which analyzes and classifies requests via the contact form on the Website (please see: https://legal.hubspot.com/dpa). Hubspot is a software company based in the USA which also provides tools in particular for social media marketing, content management, web analytics, landing pages, customer support and search engine optimization.
So, by filling out the relative form and giving the relative consents, the User’s email address is automatically added to a list of contacts (managed through Hubspot) to which e-mail messages containing a periodic newsletter on the initiatives and activities of the Data Controller may be sent, including, for example, any awareness campaigns and / or fundraising and / or marketing and / or any extraordinary newsletters for general or urgent information, including of a commercial and promotional nature.
By accepting this Privacy Policy, the User expressly gives consent to the Data Controller to communicate and/or transfer said data to the email address management and mailing service.
If the User doesn’t wish Hubspot to process his/her Data, we recommend that the User contacts us in another way (e.g. by email) instead of using the contact form.
OPT-OUT: If the User doesn’t wish Hubspot to collect his/her Data, the User can prevent the storage of Cookies at any time using his/her browser settings or contact Hubspot directly by e-mail at privacy@hubspot.com or by post at HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, Attention: Privacy.
In addition to what is indicated in this point of the Privacy Policy, please see the privacy policy and cookie policy of Hubspot and these links: https://www.hubspot.com/data-privacy/gdpr and https://www.hubspot.com/data-privacy/gdpr/product-readiness .
The User is informed that the Data collected in this way may be used by the Data Controller also for profiling purposes (direct marketing) in order to suggest the User the products most suited to his/her interests.
Personal Data: name and surname, e-mail address, phone number, gender, date of birth, Data concerning the skin, Data on the products purchased / in which the User is interested, Cookies; Usage data; other types of Data.
PRIVACY SHIELD
Privacy Shield between EU and US is a self-certification mechanism for companies established in the US that process Personal Data received from European Union. It was deemed adequate by the European Commission in 2016.
In compliance with the principles contained therein, the companies undertake to provide adequate protection tools to the interested parties (i.e. all the Data Subjects whose Personal Data have been transferred from the European Union). If not, they are removed from the certified companies list (“Privacy Shield List”) by the US Department of Commerce and can be subjected to sanctions by the Federal Trade Commission.
However, on July 16, 2020, the Court of Justice of the European Union (CJEU) (2016/1250 Decision of on the adequacy of the protection offered by the EU-US privacy shield regime – cd. “Schrems II Judgment“,) declares the Privacy Shield inadequate to protect Personal Data received from EU to a company established in United States.
The standard contractual clauses were instead confirmed as valid for Personal Data transfer from EU to non-EU country (in accordance with European Court of Justice’s decision 2010/87).
The User is invited to see FAQs relating to the Schrems II ruling and its effects drafted by the European Data Protection Committee (EDPB), the website www.privacyshield.gov and the Data Protection Authority’s website to better understand the issue and monitor further developments.
DATA COMMUNICATION AND TRANSFER
The Data Controller processes Personal Data with the utmost care and confidentiality.
User data may be disclosed to third parties.
The Data Controller may use (external) Data Processors and service providers during the Data Processing in order to provide the services such as, for example, authentication services, hosting and maintenance, data analysis services, e-mail messaging services, delivery services, payment transactions management, creditworthiness, address and e-mail checking.
Some of the Data Processors / service providers referred to in the sections above are located outside European Union (EU) / European Economic Area (EEA). In these cases, the Data Controller guarantees that:
• the country located outside EU/EEA is considered a safe third country;
• the Data Processor / service provider has adhered to the European Commission’s standard contracts relating to the Personal Data transfer to third countries;
• the Data Processor / service provider is certified according to art. 40 of the GDPR or
• the Data Processor / service provider has a set of approved binding corporate rules.
The User’s Personal Data may be communicated or shared in order to comply with a legal obligation or with the indications of a Court / Judicial Authority or any other competent body or in order to enforce or apply the Website Privacy Policy and / or other agreements or to protect any rights or safety of the Data Controller, Data Processors, service providers and / or other third parties or to protect against fraud or reduce credit risk.
If the User has subscribed to the newsletter, expressly consenting with the “Point and click” mode to the transfer of his/her Personal Data to companies and/or third parties with whom the Data Controller collaborates and/or has entered into agreements for the purposes indicated in the relative consent (including marketing purposes also through profiling – for example Hubspot – for more information please consult the relevant section), it is also possible that the User’s Personal Data, and in particular the email addresses, are communicated or shared with these companies and/or third parties.
USER RIGHTS
With reference to the Data processed by the Controller, the User can exercise the following rights:
• right to withdraw consent at any time. The User can revoke the previously expressed consent to his/her Personal Data processing (see GDPR, art. 7);
• right of access. The User has the right to obtain from the Data Controller confirmation as to whether or not Personal Data concerning him/her are being processed, and, where that is the case, access to his/her Personal Data and receive all the information about them (including the purposes of the processing), as well a copy of the aforementioned Data (see GDPR, art. 15);
• right to rectification of his/her Personal Data. The User has the right to obtain from the Data Controller without undue delay the rectification of inaccurate Personal Data concerning him/her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal Data completed, including by means of providing a supplementary statement (see GDPR, art. 16);
• right to erasure (“right to be forgotten”). The User has the right to obtain from the Data Controller the erasure of Personal Data concerning him/her without undue delay in these events: if the Personal Data are no longer necessary or the User withdraws consent on which the processing is based and there is no other legal ground for the processing or if the User objects to the processing or the Personal Data have been unlawfully processed or if they have to be erased for compliance with a legal obligation in Union or Member State law to which the Data Controller is subject or if the Personal Data have been collected in relation to the offer of information society services (see GDPR, art. 17);
• right to restriction of processing. The User shall have the right to obtain from the Data Controller restriction of processing in these events: if the accuracy of the Personal Data is contested by the User or if the processing is unlawful and the Data Subject opposes the erasure of the Personal Data and requests the restriction of their use or if the User who has objected to processing is waiting for the verification whether the legitimate grounds of the Data Controller override those of the User (see GDPR, art. 18);
• right to data portability. The User has the right to receive the Personal Data concerning him/her, which he/she has provided to the Data Controller, in a structured, commonly used and machine-readable format and has the right to transmit those Data to another data controller without hindrance from the Data Controller to which the personal data have been provided (see GDPR, art. 20);
• right of object to Personal Data processing. The User can object at any time to processing of personal data concerning him/her (when it’s carried out on a legal basis other than consent). In particular, where Personal Data are processed for direct marketing purposes, the User has the right to object at any time to processing of Personal Data concerning him/her for such marketing, which includes profiling to the extent that it is related to such direct marketing (see GDPR, art. 21);
• right to lodge a complaint with the competent supervisory authority. The User can lodge a complaint with the competent Personal Data protection supervisory authority (in Italy: www.garanteprivacy.it) and before the competent courts of the Member States (see GDPR, art. 77 and following).
How to exercise your rights
To exercise the aforesaid rights, the User, without paying any fees or charge (except for the provisions of GDPR, art. 12 paragraph 5), can address a request to the Data Controller and precisely to:
CONTACT DETAILS
PEDRINI COSMETICI S.R.L. (fiscal code, VAT number and Italian Business Register – Company Registration Office of Brescia registration number 00636480980, REA BS-244402, share capital Euro 51.480,00, fully paid-up)
Registered Address: via Camillo Golgi 10, 25064 Gussago (BS)
E-mail address: info@lepo.it
Registered e-mail address: pedrinicosmetici@legalmail.it
Telephone number: 030-872510
Cookie Policy
The Website uses Cookies. For more detailed information, the User is invited to read the Cookie Policy.
Further information on the Data processing
Defense in court
The User’s Personal Data may be used for defense by the Data Controller in judicial proceedings or in preliminary stages prior to their possible initiation, against abuses in the use thereof or in related Services by the User.
The User declares to be aware that the Data Controller may be obliged to disclose / communicate the Personal Data by order of the public authorities.
Specific information
Upon a User’s request, in addition to the information contained in this Privacy Policy, the Website can supply additional and targeted information about special Services and about the collection and processing of Personal Data.
System log and maintenance
For needs related to operation and maintenance, the Website and any third-party Services it uses may collect system logs, which are files that record the interactions and which may also contain Personal Data, such as User IP address.
Information not contained in this Privacy Policy
Further information related to the Personal Data processing can be requested at any time at the Data Controller (see the “CONTACT DETAILS” section).
Changes to this Privacy Policy
The Data Controller reserves the right to modify or update, at any time, this Privacy Policy.
The User is invited to check this page regularly to ensure he/she always knows the latest version of this Privacy Policy (see the “Last update” date at the end of this page).
If the changes affect Personal Data processing whose legal basis is consent, the Data Controller will collect the User’s consent again, if necessary.
DEFINITIONS AND LEGAL REFERENCES
“Cookie” or “Cookies”
Small portion/s of data stored in the User’s device.
“Personal Data” or “Data”
Any information relating to a Data Subject.
“Special categories of Personal Data”
Any Personal Data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation.
“Usage Data”
All the information collected automatically through the Website and/or by third-party applications, including: IP addresses or domain names of the computers used by the User to connect to the Website, addresses in URI (Uniform Resource Identifier), time of the request, the method used to forward the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response from the server (success, error, etc.), the country origin, browser and operating system features, time features (for example, time spent on each page), the details about the actions taken (sequence of the pages the User has visited, operational system parameters and IT environment).
“Data Subject”
The identified or identifiable natural person to whom the Personal Data refers. An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological genetic, mental, economic, cultural or social identity of that natural person.
“Profiling”
Any form of automated processing of Personal Data consisting of the use of Personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.
“Service” or “Services”
The Service/Services provided by the Website as specified in the relative terms (if available) on this Website/application.
“Website”
The hardware and software tool through which the Personal Data of Users are collected and processed, and precisely www.lepo.it, as well as all the landing pages connected and / or correlated to it.
“Controller” or “Data Controller”
The natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of Personal Data; where the purposes and means of such processing are determined by Union or Member State law, the Controller or the specific criteria for its nomination may be provided for by Union or Member State law.
The Data Controller, as better identified above, unless otherwise specified, is the owner of the Website.
“Processing” or “Data Processing”
Any operation or set of operations which is performed on Personal Data or on sets of Personal Data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
“European Union” or “EU”
Unless otherwise specified, any reference to the European Union contained in this document is intended to be extended to all current member states of the European Union and of the European Economic Area (so-called EEA).
“User” or “Users”
The individual or individuals who use the Website/application. Unless otherwise specified, he/she coincides with the Data Subject.
Legal references
This Privacy Policy has been drawn up on the basis of current legislation on the subject (including national legislation) and in particular in accordance with the provisions of Regulation (EU) 2016/679 (so-called GDPR), articles 13 and 14.
Last update: July 1, 2021