Privacy Policy

RIASSUNTO DELLA PRIVACY POLICY

INFORMAZIONI DI CONTATTO

Titolare del Trattamento dei Dati Personali:

PEDRINI COSMETICI S.R.L. (codice fiscale, partita IVA e iscrizione al Registro Imprese presso la C.C.I.A.A. di Brescia al n. 00636480980, REA BS-244402, capitale sociale sottoscritto 51.480,00 euro, i.v.)

Sede legale: via Camillo Golgi 10, 25064 Gussago (BS)

Indirizzo e-mail del Titolare: info@lepo.it

Indirizzo p.e.c. del Titolare: pedrinicosmetici@legalmail.it

Contatto telefonico: 030-872510

DATI PERSONALI RACCOLTI DAL SITO WEB PER LE SEGUENTI FINALITÀ (CON UTILIZZO DEI SERVIZI INDICATI)

Finalità:

Contattare l’Utente

Strumenti:

– Modulo di contatto

Dati Personali: nome e cognome, indirizzo e-mail, Cookies, Dati di utilizzo, altre tipologie di Dati.

– Mailing list o invio di newsletter (se l’Utente si è iscritto al relativo servizio).

Dati personali: nome; cognome; indirizzo email; Cookies, Dati di utilizzo, altre tipologie di Dati.

Statistica

Strumenti:

-Google Analytics con IP anonimizzato

Dati Personali: Cookies e Dati di utilizzo

-Hubspot

Dati personali: nome; cognome; indirizzo e-mail, numero di telefono, sesso, data di nascita, Dati riguardanti la pelle, Dati sui prodotti acquistati/per i quali l’Utente è interessato, Cookies, Dati di utilizzo, altre tipologie di Dati.

-Google Tag Manager

Dati personali: Cookies, Dati di utilizzo, altre tipologie di Dati.

Visualizzazione di contenuti da piattaforme esterne / terze parti

Strumenti:

-Instagram, Facebook, Widget Google Maps, Braintree

Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.

Gestione contatti e invio di messaggi e/o newsletter

Strumenti:

-Hubspot

Interazione con piattaforme esterne di raccolta dati e altre terze parti

Strumenti:

-Google invisible reCAPTCHA

Dati Personali: Cookie; Dati di utilizzo; altre tipologie di Dati.

-Hotjar

Dati Personali: Cookie; Dati di utilizzo; altre tipologie di Dati.

-Hubspot

-Google Tag Manager

Dati Personali: Dati di utilizzo; altre tipologie di Dati.

Targeting comportamentale e remarketing

Strumenti:

-Facebook and Instagram Remarketing (a mezzo Hubspot)

Dati Personali: Dati di utilizzo; e-mail, Cookies, altre tipologie di Dati.

-Typeform (integrated into the Website though Hubspot)

Interazione con le piattaforme per quiz online

Strumenti:

-Typeform integrato con Hubspot

Registrazione ed autenticazione

Strumenti:

-WordPress.com

Dati personali: varie tipologie di Dati.

Servizi di piattaforma

Strumenti:

-WordPress.com

Dati Personali: varie tipologie di Dati.

***

PRIVACY POLICY COMPLETA

Il Titolare del Trattamento dei Dati Personali, come infra meglio definito, considera di fondamentale importanza la privacy dei propri Utenti e garantisce che il Trattamento dei Dati personali si svolga nel rispetto della normativa privacy vigente, ed in particolare del Regolamento Europeo nr. 2016/679 e della normativa nazionale in materia di protezione dei dati personali, del D. Lgs. 196/2003 per quanto ancora in vigore e della relativa normativa nazionale di adeguamento D. Lgs. 101/2018 in materia di protezione dei dati personali. A tal fine, il Titolare del Trattamento dei Dati Personali ha adottato la seguente Privacy Policy al fine di regolamentare e rendere edotti gli Utenti del Sito www.lepo.it delle modalità e delle finalità di Trattamento dei Dati Personali degli Utenti medesimi.

L’Utente è gentilmente pregato di prendere visione del presente documento ogni qualvolta si connette al Sito, in quanto esso potrebbe essere oggetto di revisioni, integrazioni e/o modifiche, occasionate da prescrizioni normative e/o da modifiche e/o integrazioni delle funzionalità del Sito medesimo.

Titolare del Trattamento dei Dati Personali:

Sede legale: via Camillo Golgi 10, 25064 Gussago (BS)

Indirizzo e-mail del Titolare: info@lepo.it

Indirizzo p.e.c. del Titolare: pedrinicosmetici@legalmail.it

Contatto telefonico: 030-872510

TIPOLOGIE DI DATI RACCOLTI

Fra i Dati Personali raccolti da www.lepo.it, nonché da tutte le landing pages ad esso collegate e/o correlate (di seguito per brevità il “Sito”), in modo autonomo o tramite terze parti, alla cui privacy policy comunque si rimanda, ci sono: e-mail, dati personali di diversa natura come sotto meglio specificati, cookies e dati di utilizzo.

Dettagli completi su ciascuna tipologia di dati raccolti sono forniti nelle sezioni dedicate di questa privacy policy, o mediante specifici testi informativi visualizzati prima della raccolta dei dati stessi.

I Dati Personali possono essere liberamente forniti dall’Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l’uso del Sito.

Se non diversamente specificato, tutti i Dati richiesti dal Sito sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile fornire il Servizio.

Nei casi in cui alcuni Dati siano indicati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.

Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori, sono invitati a contattare il Titolare.
L’eventuale utilizzo di Cookie da parte del Sito o dei titolari dei servizi terzi utilizzati dal Sito, ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy, se disponibile.

L’Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante il Sito e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità nei confronti propri e di terzi.

MODALITÀ E LUOGO DEL TRATTAMENTO DEI DATI RACCOLTI

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.

Il Trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione del Titolare e/o nella gestione del Sito (a titolo esemplificativo e non esaustivo: personale amministrativo, commerciale, marketing, legali, amministratori di sistema, ecc.) ovvero soggetti esterni (a titolo esemplificativo e non esaustivo: commercialisti, legali esterni, fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione e/o , fornitori del servizio di gestione indirizzi e invio di messaggi e-mail, ecc.) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

BASE GIURIDICA DEL TRATTAMENTO

Il Titolare tratta lecitamente Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:

l’Interessato ha prestato il consenso al trattamento dei propri Dati Personali per una o più specifiche finalità, ai sensi del GDPR, art. 6, paragrafo 1, lettera a). Nota: in alcuni ordinamenti il Titolare del Trattamento può essere autorizzato a trattare Dati Personali senza il consenso dell’Utente o senza un’altra delle basi giuridiche specificate di seguito, fino a quando l’Utente non si opponga (“opt-out”) a tale Trattamento. Tuttavia, ciò non è applicabile se il Trattamento dei Dati Personali è regolato dalla legislazione europea in materia di protezione dei dati personali;
il Trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali, ai sensi dell’art. 6, paragrafo 1, lettera b) del cd. GDPR 2016/679;
il Trattamento dei Dati Personali è necessario per adempiere un obbligo legale al quale è soggetto il Titolare, ai sensi del GDPR, art. 6, paragrafo 1, lettera c);
il Trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica, ai sensi del GDPR, art. 6, paragrafo 1, lettera d);
il Trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare del Trattamento, ai sensi dell’art. 6, paragrafo 1, lettera e) del GDPR;
il Trattamento dei Dati Personali è necessario per il perseguimento del legittimo interesse del Titolare del Trattamento o di terzi, salvo laddove tali interessi siano prevalenti rispetto agli interessi o ai diritti e alle libertà fondamentali dell’Interessato che richiede la protezione dei dati personali, in particolare laddove l’Interessato sia un minore, il tutto ai sensi del GDPR, art. 6, paragrafo 1, lettera f).

Ai sensi dell’art. 6 del GDPR, i Dati Personali acquisiti tramite il Sito senza il consenso dell’Interessato saranno trattati dal Titolare del Trattamento per la gestione e la manutenzione del Sito, per consentire la fruizione dei Servizi, per soddisfare le richieste degli Utenti, per consentire un’efficace comunicazione con la clientela, per adempiere agli obblighi previsti dalla legge, regolamenti, normativa comunitaria o da ordini delle Autorità o comunque per fini connessi alle attività e funzioni del Titolare o infine per prevenire o scoprire attività fraudolente o abusi a danno del Titolare attraverso il Sito.

È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun Trattamento e, in particolare, di specificare se il Trattamento sia basato sulla legge, previsto da un contratto, o necessario per concludere un contratto.

LUOGO DEL TRATTAMENTO DEI DATI PERSONALI

I Dati sono trattati presso la sede legale e/o operativa del Titolare e/o in ogni altro luogo in cui le parti coinvolte nel Trattamento siano localizzate e/o presso gli Uffici del Titolare e/o presso altri soggetti o sistemi informatici/server di altri soggetti appositamente designati come Responsabili (esterni) del Trattamento

Per ulteriori informazioni, l’Utente è invitato a contattare il Titolare.

I Dati Personali dell’Utente potrebbero essere trasferiti in un Paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori informazioni sul luogo del Trattamento, l’Utente può consultare la relativa sezione della presente informativa.

L’Utente ha diritto di ottenere informazioni in merito alla base giuridica del trasferimento di Dati al di fuori dell’Unione Europea o ad un’organizzazione internazionale di diritto internazionale pubblico o costituita da due o più Paesi (come ad esempio l’ONU), nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i Dati. Qualora abbia luogo uno dei trasferimenti appena descritti, l’Utente può fare riferimento alle rispettive sezioni di questo documento o chiedere informazioni al Titolare (come specificato nella sezione “INFORMAZIONI DI CONTATTO”).

PERIODO DI CONSERVAZIONE

I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti.

L’Utente può ottenere ulteriori informazioni in merito al periodo di conservazione dei singoli Dati Personali trattati contattando il Titolare (come specificato nella sezione “INFORMAZIONI DI CONTATTO”).

Al termine del periodo di conservazione, i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati, opposizione, limitazione al trattamento degli stessi, non potranno più essere esercitati.

FINALITÀ DEL TRATTAMENTO DEI DATI RACCOLTI

I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri Servizi, nonchè per le seguenti finalità:

Contattare l’Utente
Statistica
Visualizzazione di contenuti da piattaforme esterne / terze parti
Gestione contatti e invio di messaggi e/o newsletter
Interazione con piattaforme esterne di raccolta dati e altre terze parti
Targeting comportamentale e remarketing
Interazione con le piattaforme per quiz online
Registrazione ed autenticazione
Servizi di piattaforma

Per ottenere ulteriori informazioni dettagliate sulle finalità del Trattamento e sui Dati Personali concretamente rilevanti per ciascuna finalità, l’Utente può fare riferimento alla seguente sezione di questo documento.

DETTAGLI SUL TRATTAMENTO DEI DATI PERSONALI

Per verificare le modalità di Trattamento dei Dati Personali a seconda delle finalità perseguite, l’Utente può consultare l’apposita sezione sottostante.

Contattare l’Utente:

Al fine di contattare l’Utente, il Titolare del Trattamento può utilizzare i Dati Personali raccolti mediante i seguenti strumenti:

– Modulo di contatto; Mailing list o invio di newsletter (se l’Utente si è iscritto al relativo servizio).

Per il modulo di contatto è attivo il servizio Google invisible reCaptcha (si veda la sezione specifica sotto).

Per maggiori informazioni, si invita l’Utente a consultare, la sezione “Hubspot”.

Statistica

I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.

Tali finalità vengono perseguite a mezzo dei seguenti strumenti:

-Google Analytics con IP anonimizzato;

Google Analytics è un servizio di analisi web fornito da Google a scopo statistico per capire in che modo i visitatori interagiscono con il Sito, compilare report e condividerli con gli altri servizi sviluppati da Google. Google Analytics potrebbe utilizzare un insieme di cookies per raccogliere informazioni e generare statistiche sull’utilizzo del Sito, senza fornire informazioni personali sui singoli visitatori a Google. L’indirizzo IP dell’Utente è anonimizzato. L’anonimizzazione funziona abbreviando entro i confini degli stati membri dell’Unione Europea o in altri Paesi aderenti all’accordo sullo Spazio Economico Europeo l’indirizzo IP degli Utenti. Solo in casi eccezionali, l’indirizzo IP sarà inviato ai server di Google ed abbreviato all’interno degli Stati Uniti.

Si fa però presente che i dati potrebbero essere trattati anche al di fuori dello SEE.

Si avvisa inoltre l’Utente che dal 16 luglio 2020 Google non basa più il Trattamento dei Dati Personali degli Utenti sull’EU-U.S. Privacy Shield (scudo UE-USA per la privacy) per trasferire dati dallo Spazio Economico Europeo e dal Regno Unito negli Stati Uniti; dal 30 Settembre 2020, più precisamente, Google ha aggiornato la propria normativa sul Trattamento dei Dati Personali ed utilizza le clausole contrattuali standard approvate dalla Commissione Europea e basate sulle decisioni di adeguatezza della Commissione Europea stessa in merito ad alcuni paesi, a seconda dei casi, per i trasferimenti di dati dallo SEE verso gli Stati Uniti e altri Paesi.

Quanto all’utilizzo dei cookies da parte di Google Analytics, si invita l’Utente, in ogni caso, a consultare con attenzione la relativa privacy policy e cookie policy, oltre che il paragrafo di questa Cookie Policy “Come posso prestare o revocare il consenso all’installazione di Cookies?” tramite le impostazioni del browser e la sezione della presente Policy relativa al Privacy Shield.

– Hubspot

Questo Sito utilizza il servizio della terza parte Hubspot, una società di software con sede negli Stati Uniti che fornisce in particolare strumenti per newsletter ed e-mail marketing, social media marketing (ad es. Facebook e Instagram remarketing advertising), gestione dei contenuti, analisi web, landing pages, assistenza clienti, segmentazione degli utenti CRM, chat live, bot di messaggistica e ottimizzazione dei motori di ricerca.

Accettando la presente Privacy Policy, l’Utente presta espressamente il consenso al Titolare del trattamento di comunicare e/o trasferire tali dati al servizio di gestione degli indirizzi di posta elettronica.

Se l’Utente non desidera che Hubspot elabori i suoi Dati, consigliamo all’Utente di contattarci in un altro modo (ad es. tramite e-mail) invece di utilizzare il modulo di contatto.

OPT-OUT: Se l’Utente non desidera che Hubspot raccolga i suoi Dati, l’Utente può impedire la memorizzazione dei Cookie in qualsiasi momento utilizzando le impostazioni del proprio browser o contattando direttamente Hubspot via e-mail all’indirizzo privacy@hubspot.com o per posta a HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, Oggetto: Privacy.

Oltre a quanto indicato in questo punto della Privacy Policy, si rimanda alla privacy policy e cookie policy di Hubspot e a questi link: https://www.hubspot.com/data-privacy/gdpr e https://www.hubspot.com/data-privacy/gdpr/product-readiness .

Si informa l’Utente che i Dati così raccolti potranno essere utilizzati dal Titolare anche per finalità di profilazione (marketing diretto) al fine di suggerire all’Utente i prodotti più consoni ai suoi interessi.

Dati Personali: nome e cognome, indirizzo e-mail, numero di telefono, sesso, data di nascita, Dati relativi alla pelle, Dati sui prodotti acquistati/a cui l’Utente è interessato, Cookie; Dati di utilizzo; altri tipi di Dati.

Google Tag Manager

Questo Sito utilizza Google Tag Manager. Google Tag Manager è una soluzione gestita da Google LLC che consente di gestire i tag dei siti web gestiti usando un’apposita interfaccia.

Google Tag Manager è un sistema di gestione dei tag per gestire i tag JavaScript e HTML utilizzati per il monitoraggio e l’analisi sui siti web. I tag sono piccoli elementi di codice che, tra l’altro, vengono utilizzati per misurare il traffico e il comportamento dei visitatori, per comprendere l’effetto della pubblicità online e dei canali social, per impostare il remarketing e l’orientamento verso gruppi target e per testare e ottimizzare i siti web.

Lo stesso strumento Tag Manager (che implementa i tag) è un dominio senza cookie e non registra Dati Personali. Questo strumento permette l’attivazione di altri tag che possono, da parte loro, registrare Dati in determinate circostanze.

Per ulteriori informazioni sulla privacy policy di Google Tag Manager si prega l’Utente di consultare seguente link https://policies.google.com/privacy?hl=en , mentre per i termini di utilizzo https://www.google.com/analytics/tag-manager/use -policy/ e per le risposte sulla privacy di Google Tag Manager https://support.google.com/tagmanager/answer/7207086 .

Dati Personali: Dati di Utilizzo; altro tipo di Dati.

Visualizzazione di contenuti da piattaforme esterne / terze parti

Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine del Sito e di interagire con essi.

Nel caso in cui sia installato un servizio di questo tipo, è possibile che, anche in caso di mancato utilizzo in concreto, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

Tali finalità vengono perseguite a mezzo:

Facebook, Facebook Widget;

Sul Sito sono presenti pulsanti di reindirizzamento o di condivisione alla piattaforma social Facebook, e alle singole pagine social network riconducibili al Titolare del Trattamento.

Facebook condivide informazioni a livello mondiale, sia internamente con le aziende di Facebook che esternamente con i suoi partner e con le persone con cui l’Utente si connette e condivide contenuti in tutto il mondo. Le informazioni controllate da Facebook potrebbero essere trasferite o trasmesse o archiviate e trattate negli Stati Uniti o in altri Paesi al di fuori dello SEE.

Secondo quanto dichiarato nella relativa policy, Facebook potrebbe usare i cookies per mostrare le inserzioni e presentare suggerimenti per aziende e altre organizzazioni alle persone che potrebbero essere interessate ai loro prodotti, servizi o alle cause promosse, per misurare le prestazioni delle campagne pubblicitarie delle aziende che usano i prodotti Facebook, per mostrare e misurare le inserzioni nei browser e dispositivi diversi usati dalla stessa persona, per fornire dati statistici sulle persone che usano i prodotti Facebook, sulle persone che interagiscono con le inserzioni, i siti web e le app degli inserzionisti e sulle aziende che usano i prodotti Facebook e per abilitare la funzionalità che consente a Facebook di fornire i propri prodotti.

Inoltre, visitando il Sito potrebbe venire installato il cookie Facebook Pixel che consente al Titolare del Trattamento di monitorare le conversioni che si verificano sul Sito come risultato delle inserzioni che sta eseguendo su Facebook.

Le informazioni rilevate mediante cookies potrebbero essere condivise con organizzazioni al di fuori di Facebook, come inserzionisti e/o reti di inserzionisti per la pubblicazione delle inserzioni e per la misurazione dell’efficacia delle campagne pubblicitarie.

Si avvisa inoltre l’Utente che dal 16 luglio 2020 Facebook non basa più il Trattamento dei Dati Personali degli Utenti sull’EU-U.S. Privacy Shield (scudo UE-USA per la privacy) per trasferire dati dallo Spazio economico europeo e dal Regno Unito negli Stati Uniti; ma utilizza clausole contrattuali standard approvate dalla Commissione europea e basate sulle decisioni di adeguatezza della Commissione europea in merito ad alcuni Paesi, a seconda dei casi, per i trasferimenti di dati dallo SEE verso gli Stati Uniti e altri Paesi.

In relazione al Privacy Shield si rinvia l’Utente alla lettura del relativo paragrafo presente nella cookie policy.

In tal caso vengono trattati i seguenti Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.

Per maggiori informazioni sull’installazione ed utilizzo dei cookies da parte di Facebook, si prega l’Utente di visionare attentamente la relativa cookie policy. Si prega, infine, di leggere attentamente la privacy policy del servizio per ottenere informazioni dettagliate sulla raccolta e sul trasferimento dei Dati Personali, sui diritti dell’Utente e su come configurare le impostazioni della privacy in modo soddisfacente.

Per il targeting comportamentale e remarketing questo Sito utilizza i servizi di remarketing di Facebook gestiti tramite Hubspot. Per maggiori informazioni su Hubspot, l’Utente è invitato a consultare l’apposita sezione.

Instagram, Instagram Widget

Sul Sito sono presenti pulsanti di reindirizzamento o di condivisione alla piattaforma social Instagram, di proprietà di Facebook e alle singole pagine del social network riconducibili al Titolare del Trattamento.

Facebook/Instagram condivide informazioni a livello mondiale, sia internamente con le aziende di Facebook/Instagram che esternamente con i partner e con le persone con cui l’Utente si connette.

Sulla base di quanto indicato nelle relative policies, Instagram utilizza cookies, pixel, tecnologie di memorizzazione locale e altre tecnologie simili per mostrare all’Utente contenuti pertinenti per offrire il servizio e per motivi legati alla sua stessa fruizione, come pure per raccogliere informazioni relative all’uso di Instagram da parte dell’Utente. Instagram potrebbe anche usare dette tecnologie per ricordare le scelte effettuate dall’Utente (ad es. nome Utente, lingua o area geografica in cui l’Utente si trova) e personalizzare il Servizio per offrire funzioni e contenuti migliori. Instagram e i relativi partner pubblicitari potrebbero usare queste tecnologie per mostrare all’Utente inserzioni pertinenti rispetto ai suoi interessi. Queste tecnologie memorizzano le visite del dispositivo dell’Utente e potrebbero anche essere in grado di monitorare le attività di navigazione del dispositivo su siti e servizi diversi da Instagram. Queste informazioni potrebbero essere condivise con organizzazioni al di fuori di Instagram, come inserzionisti e/o reti di inserzionisti per la pubblicazione delle inserzioni e per la misurazione dell’efficacia delle campagne pubblicitarie.

Le informazioni controllate da Facebook/Instagram potrebbero essere trasferite e/o trasmesse e/o archiviate e/o trattate negli Stati Uniti o in altri Paesi al di fuori di quello di residenza dell’Utente o comunque al di fuori dello SEE per gli scopi descritti dalla normativa di cui ai seguenti link: Condizioni di Facebook; Condizioni di Instagram .

Si avvisa inoltre l’Utente che dal 16 luglio 2020 Facebook/Instagram non basa più il Trattamento dei Dati Personali degli Utenti sull’EU-U.S. Privacy Shield (scudo UE-USA per la privacy) per trasferire dati dallo Spazio economico europeo e dal Regno Unito negli Stati Uniti; ma utilizza clausole contrattuali standard approvate dalla Commissione europea e basate sulle decisioni di adeguatezza della Commissione europea in merito ad alcuni Paesi, a seconda dei casi, per i trasferimenti di dati dallo SEE verso gli Stati Uniti e altri Paesi.

In relazione al Privacy Shield si rinvia l’Utente alla lettura del relativo paragrafo presente nella Cookie Policy.

In tal caso vengono trattati i seguenti Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.

Per quanto concerne la gestione dei cookies installati da Instagram e le relative modalità di disattivazione, si invita l’Utente a consultare attentamente, oltre alla relativa privacy policy del servizio, anche la cookie policy, per informazioni dettagliate sulla raccolta e sul trasferimento dei Dati Personali, sui diritti dell’Utente e su come configurare le impostazioni della privacy in modo soddisfacente.

Per quanto concerne le condizioni d’uso del servizio di Instagram, si invita infine l’Utente alla consultazione delle dette condizioni.

Per il targeting comportamentale e remarketing questo Sito utilizza i servizi di remarketing di Instagram gestiti tramite Hubspot. Per maggiori informazioni su Hubspot, l’Utente è invitato a consultare l’apposita sezione.

Google Maps

Google Maps è un servizio di visualizzazione di mappe gestito da Google LLC oppure da Google Ireland Limited, a seconda della posizione in cui il Sito viene visualizzato, che permette al Sito di integrare tali contenuti all’interno delle proprie pagine.

Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.

In relazione alle modalità di trattamento dei dati personali ed al luogo del trattamento, si invita l’Utente a consultare attentamente la relativa Privacy Policy.

I dati potrebbero essere trattati al di fuori dello SEE.

Braintree

Il pagamento con carta di credito/debito dei Prodotti venduti dal Sito è effettuato a mezzo del gateway Braintree. Si tratta di una terza parte che potrebbe installare cookies: si invita pertanto l’Utente a leggere con attenzione la relativa privacy policy.

Gestione contatti e invio di messaggi e/o newsletter

Questo tipo di servizi consente di gestire un database di contatti e-mail, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’Utente.

Questi servizi potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’Utente, così come all’interazione dell’Utente con essi (es. il rilevamento dell’uso dei collegamenti inseriti nei messaggi).

Tale finalità viene perseguita a mezzo del seguente strumento:

Hubspot

Ai fini dell’invio della newsletter, questo Sito Web utilizza il servizio di terza parte Hubspot, che analizza e classifica le richieste tramite il modulo di contatto presente sul Sito (si veda: https://legal.hubspot.com/dpa). Hubspot è una società di software con sede negli Stati Uniti che fornisce in particolare strumenti per il social media marketing, la gestione dei contenuti, l’analisi dei dati web, le pagine di destinazione, l’assistenza clienti e l’ottimizzazione dei motori di ricerca.

Pertanto, compilando il relativo form e prestando i relativi consensi, l’indirizzo e-mail dell’Utente viene automaticamente inserito in un elenco di contatti (gestiti tramite Hubspot) a cui potranno essere inviati messaggi di posta elettronica contenenti una newsletter periodica sulle iniziative e attività del Titolare, tra cui, a titolo esemplificativo, eventuali campagne di sensibilizzazione e/o raccolta fondi e/o marketing e/o eventuali newsletter straordinarie per informazioni generali o urgenti, anche di natura commerciale e promozionale.

Accettando la presente Privacy Policy, l’Utente presta espressamente il consenso a che il Titolare del trattamento comunichi e/o trasferisca tali dati al servizio di gestione indirizzi di posta elettronica.

Se l’Utente non desidera che Hubspot elabori i suoi Dati, consigliamo all’Utente di contattarci in un altro modo (ad es. tramite e-mail) invece di utilizzare il modulo di contatto.

OPT-OUT: Se l’Utente non desidera che Hubspot raccolga i suoi Dati, l’Utente può impedire la memorizzazione dei Cookie in qualsiasi momento utilizzando le impostazioni del proprio browser o contattare direttamente Hubspot via e-mail all’indirizzo privacy@hubspot.com o per posta a HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, Oggetto: Privacy.

Interazione con piattaforme di raccolta dati e altre terze parti

Questo tipo di servizi consente agli Utenti di interagire con le piattaforme di raccolta dati o altri servizi direttamente dalle pagine del Sito allo scopo di salvare e riutilizzare i dati.

Nel caso in cui sia installato uno di questi servizi, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga Dati di Utilizzo relativi alle pagine in cui è installato.

Strumenti:

Google invisible reCaptcha

reCAPTCHA è un servizio captcha gratuito di Google che protegge i siti web dal software spam e dall’uso improprio da parte di visitatori non umani. Questo servizio viene utilizzato maggiormente quando si compilano moduli di contatto per garantire che azioni specifiche su internet siano eseguite da esseri umani e non da bot. I captcha classici funzionano con piccoli compiti che sono facili da risolvere per gli esseri umani, ma forniscono notevoli difficoltà alle macchine. Con reCAPTCHA, l’Utente non deve più risolvere attivamente i puzzle. Lo strumento utilizza moderne tecniche di rischio per distinguere le persone dai bot. L’unica cosa che l’Utente deve fare è spuntare il campo di testo “Non sono un robot”. Tuttavia, con Invisible reCAPTCHA anche questo non è più necessario. reCAPTCHA, integra un elemento JavaScript nel testo di origine, dopodiché lo strumento viene eseguito in background e analizza il comportamento dell’Utente. Il software calcola un cosiddetto punteggio captcha dalle azioni dell’Utente. Google utilizza questo punteggio per calcolare la probabilità che l’Utente sia un essere umano, prima di inserire il captcha. reCAPTCHA e Captcha in generale vengono utilizzati ogni volta che i bot potrebbero manipolare o abusare di determinate azioni (come registrazioni, sondaggi, ecc.).

Utilizzando reCAPTCHA, i dati vengono trasmessi a Google per determinare se l’Utente è veramente umano. reCAPTCHA garantisce quindi la sicurezza del nostro sito Web e, in conseguenza, anche dell’Utente stesso.

Gli indirizzi IP e altri dati necessari a Google per il suo servizio reCAPTCHA possono essere inviati a Google, i cui server potrebbero trovarsi negli USA.

In primo luogo, l’algoritmo reCAPTCHA verifica se i cookie di Google di altri servizi Google (YouTube, Gmail, ecc.) sono già stati inseriti nel browser dell’Utente. Quindi reCAPTCHA imposta un cookie aggiuntivo nel browser dell’Utente e scatta un’istantanea della finestra del browser medesimo.

L’indirizzo IP che il browser dell’Utente trasmette a Google generalmente non viene unito ad altri dati di Google provenienti da altri servizi dell’azienda.

Tuttavia, i dati verranno uniti se l’Utente ha effettuato l’accesso all’account Google mentre utilizza il plug-in reCAPTCHA.

Se desideri impedire che i tuoi dati e il tuo comportamento vengano trasmessi a Google, devi disconnetterti completamente da Google ed eliminare tutti i cookie di Google prima di visitare il nostro sito Web o utilizzare il software reCAPTCHA. In genere, i dati vengono inviati automaticamente a Google non appena si visita il nostro sito web. Per eliminare questi dati, devi contattare l’Assistenza Google all’indirizzo https://support.google.com/?hl=en-GB&tid=111401120 .

Se utilizzi il nostro sito web, accetti che Google LLC e i suoi rappresentanti raccolgano, modifichino e utilizzino automaticamente i dati.

Puoi trovare ulteriori informazioni su reCAPTCHA sulla pagina degli sviluppatori di Google all’indirizzo https://developers.google.com/recaptcha/.

Per maggiori informazioni, si prega di leggere attentamente le Norme sulla privacy e i Termini di Servizio di Google.

Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.,

Hotjar

Questo sito è abilitato per Hotjar.

Hotjar è un servizio che ci aiuta a comprendere meglio l’esperienza dei nostri utenti (ad es. quanto tempo trascorrono su quali pagine, su quali collegamenti scelgono di fare clic, cosa piace e cosa non piace agli utenti, ecc.) e questo ci consente, tramite il feedback degli utenti, di costruire e mantenere in maniera ottimale il nostro sito. Hotjar utilizza i cookie e altre tecnologie per raccogliere dati sul comportamento dei nostri utenti e sui loro dispositivi (in particolare l’indirizzo IP del dispositivo (acquisito e archiviato solo in forma anonima), le dimensioni dello schermo del dispositivo, il tipo di dispositivo (identificatori univoci del dispositivo), le informazioni sul browser, posizione geografica (solo paese), lingua preferita utilizzata per visualizzare il nostro sito web). Hotjar memorizza queste informazioni in un profilo utente pseudonimizzato. Né Hotjar né questo Sito useranno mai queste informazioni per identificare i singoli utenti o per abbinarle a ulteriori dati su un singolo utente.

Pertanto Hotjar può elaborare temporaneamente l’indirizzo IP dell’Utente in modo da poter garantire che il servizio funzioni senza problemi e migliorare la qualità del relativo software. Tutti gli indirizzi IP elaborati vengono utilizzati esclusivamente per le metriche delle prestazioni associate (ovvero i dati relativi alle prestazioni del relativo software sul sito Hotjar Enable) e per monitorare e tenere traccia degli errori dell’applicazione.

A tal fine, Hotjar può memorizzare temporaneamente l’indirizzo IP dell’Utente con i sub-responsabili di Hotjar i quali sono soggetti a rigorosi obblighi di riservatezza e lo elaboreranno solo secondo le istruzioni di Hotjar. Hotjar dichiara di non vendere a terzi dati e di non accedere a questi indirizzi IP senza alcuna necessità operativa o di sicurezza.

Hotjar dichiara di cancellare automaticamente tutti gli indirizzi IP che elabora o memorizza entro trenta (30) giorni di calendario (la base giuridica per questo trattamento dei dati è l’articolo 6 (1) (f) GDPR).

A seconda del browser Web utilizzato, potrebbe essere possibile impedire a Hotjar di raccogliere dati quando si visita un sito abilitato per Hotjar. Per scoprire se il tuo browser web offre questa funzionalità, visita la pagina Do Not Track.

Per maggiori informazioni, si prega di leggere attentamente l’Informativa privacy e i Termini del Servizio di Hotjar.

Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.

Hubspot

Se l’Utente non desidera che Hubspot elabori i suoi Dati, consigliamo all’Utente di contattarci in un altro modo (ad es. tramite e-mail) invece di utilizzare il modulo di contatto.

Google Tag Manager

Questo Sito utilizza Google Tag Manager. Google Tag Manager è una soluzione gestita da Google LLC che consente di gestire i tag dei siti web gestiti usando un’apposita interfaccia.

Dati Personali: Dati di Utilizzo; altro tipo di Dati.

Targeting comportamentale e remarketing

Questo tipo di servizi consente a questo Sito ed ai suoi partner di informare, ottimizzare e predisporre annunci pubblicitari basati sull’utilizzo passato di questo Sito da parte dell’Utente.

Questa attività è facilitata dal tracciamento dei Dati di Utilizzo e dall’utilizzo di tracker per raccogliere informazioni che vengono poi trasferite ai partner che gestiscono l’attività di remarketing e di targeting comportamentale.

Alcuni servizi offrono un’opzione di remarketing basata su elenchi di indirizzi email.

Facebook e Instagram Remarketing

Facebook (e Instagram) remarketing è un servizio di remarketing e di targeting comportamentale fornito da Facebook Inc.

Con l’aiuto del pixel di Facebook (o funzioni equivalenti per trasferire dati di eventi o informazioni di contatto tramite interfacce o altri software nelle app) Facebook (/Instagram) è in grado di inquadrare i visitatori di questo Sito servizi online come un target per la presentazione di annunci pubblicitari.

Pertanto, questo Sito utilizza la funzione di remarketing “Custom Audiences” di Facebook Inc.: ciò consente agli Utenti del Sito di visualizzare annunci pubblicitari basati sugli interessi (“Facebook Ads” o “Instagram Ads”) quando navigano sui social network Facebook o Instagram o altri siti Web che utilizzano questo processo. Così vengono mostrati gli annunci che interessano all’Utente al fine di rendere le offerte online più interessanti per lui/lei.

L’utilizzo di Custom Audience fa sì che il browser dell’Utente stabilisca automaticamente una connessione diretta al server Facebook/Instagram.

I Dati raccolti sono trattati da Facebook Inc. negli Stati Uniti.

Questo Sito non ha alcun potere in ordine sulla portata dei Dati raccolti e all’ulteriore utilizzo dei suddetti Dati da parte di Facebook Inc.: si prega pertanto di leggere attentamente le relative Privacy Policy di Facebook e la Privacy Policy di Instagram.

L’Utente può ottenere maggiori informazioni sulla pubblicità comportamentale di Facebook visitando questa pagina: https://www.facebook.com/help/164968693837950

Per disattivare gli annunci di Facebook basati sugli interessi, si prega di seguire queste istruzioni: https://www.facebook.com/help/568137493302217

Facebook aderisce ai Principi di autoregolamentazione per la pubblicità comportamentale online stabiliti dalla Digital Advertising Alliance. Per fare l’opt-out da Facebook e da altre società partecipanti tramite la Digital Advertising Alliance negli Stati Uniti http://www.aboutads.info/choices/ , la Digital Advertising Alliance of Canada in Canada http://youradchoices.ca/ o la European Interactive Digital Advertising Alliance in Europa http://www.youronlinechoices.eu/ , oppure disattivarlo utilizzando le impostazioni del dispositivo mobile.

La disattivazione della funzione “Facebook Custom Audiences” è disponibile per gli utenti che hanno effettuato l’accesso su https://www.facebook.com/settings/?tab=ads# .

Dati Personali: Dati di utilizzo; e-mail, Cookies, altre tipologie di Dati.

Typeform (integrato sul Sito con Hubspot)

Sul Sito è possibile effettuare un quiz che richiede Dati sul tipo di pelle dell’Utente, per orientarlo meglio nella scelta dei prodotti.

Per tale quiz viene utilizzato Typeform che è integrato con Hubspot (per maggiori informazioni su Hubspot si invita l’Utente a consultare la relativa sezione).

Si avvisa l’Utente che i Dati sulla pelle sono da considerarsi Dati sensibili e pertanto l’Utente, se non intende condividere tali Dati con le suddette piattaforme, è invitato a non effettuare il quiz.

Per maggiori informazioni sulla privacy policy, cookie policy e termini e condizioni di Typeform si invita l’Utente a consultare la relativa sezione.

Interazione con le piattaforme per quiz online

Sul Sito è possibile effettuare un quiz che richiede Dati sul tipo di pelle dell’Utente, per orientarlo meglio nella scelta dei prodotti.

Per tale quiz viene utilizzato Typeform che è integrato con Hubspot (per maggiori informazioni su Hubspot si invita l’Utente a consultare la relativa sezione).

Per maggiori informazioni sulla privacy policy, cookie policy e termini e condizioni di Typeform si invita l’Utente a consultare la relativa sezione.

Registrazione ed autenticazione

Strumenti:

-WordPress.com

Per registrarsi all’area riservata ed autenticarsi in sede di accesso, questo Sito utilizza la piattaforma WordPress. Per maggiori informazioni sul trattamento dei Dati da parte di WordPress, si invita l’Utente a prendere visione della relativa privacy policy.

Dati personali: varie tipologie di Dati.

Servizi di piattaforma

Il Sito è stato creato utilizzando la piattaforma WordPress.com.

Si invita l’Utente a visionare la relativa privacy policy.

Dati Personali: varie tipologie di Dati.

PRIVACY SHIELD

Il Privacy Shield, ovvero lo “scudo per la privacy” fra UE e USA, è un meccanismo di autocertificazione per le società stabilite negli USA che intendano ricevere Dati Personali dall’Unione Europea. Esso è stato ritenuto adeguato anche dalla Commissione europea nel 2016.

In particolare, le società si impegnano a rispettare i principi in esso contenuti e a fornire agli interessati (i.e. ovvero tutti i soggetti i cui Dati Personali siano stati trasferiti dall’Unione europea) adeguati strumenti di tutela, pena l’eliminazione dalla lista delle società certificate (“Privacy Shield List”) da parte del Dipartimento del Commercio statunitense e possibili sanzioni da parte della Federal Trade Commission (Commissione federale per il commercio).

Tuttavia, con la Decisione 2016/1250 del 16 Luglio 2020 sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy – cd. “Sentenza Schrems II”, la Corte di giustizia dell’Unione europea (CGUE) ha però che il Privacy Shield non offre un livello adeguato di protezione dei Dati Personali trasferiti dall’UE a una società stabilita negli Stati Uniti.

Con la medesima sentenza, la Corte di Giustizia Europea ha invece confermato la decisione 2010/87, giudicando valide le clausole contrattuali tipo per il trasferimento di dati personali dall’UE ad uno Stato extra UE.

L’Utente è invitato a consultare le FAQ relative alla sentenza Schrems II ed ai suoi effetti predisposte dal Comitato Europeo per la Protezione dei Dati (EDPB), il sito web www.privacyshield.gov e il sito del Garante privacy italiano per meglio comprendere la questione.

COMUNICAZIONE E TRASFERIMENTO DEI DATI

Il Titolare precisa che la massima cura e riservatezza nel Trattamento dei Dati è uno dei suoi valori fondamentali.

I Dati dell’Utente potrebbero essere comunicati a terzi.

Il Titolare può avvalersi per il Trattamento dei Dati, nella misura necessaria per erogare i servizi, di Responsabili del Trattamento e fornitori di servizi quali, ad esempio, servizi di autenticazione, hosting e manutenzione, servizi di analisi dati, servizi di messaggistica e-mail, servizi di consegna, gestione delle transazioni di pagamento, solvibilità, controllo dell’indirizzo e dell’e-mail.

Alcuni dei Responsabili del Trattamento dei Dati/fornitori dei servizi di cui alle precedenti sezioni sono situati al di fuori dell’Unione europea (UE)/dello Spazio economico europeo (SEE). In ogni caso, i Dati Personali dell’Utente verranno condivisi con Paesi al di fuori dell’UE/del SEE, a condizione che:

il Paese in questione sia considerato un Paese terzo sicuro;
il Responsabile del Trattamento dei Dati/fornitore del servizio in questione abbia aderito ai contratti tipo della Commissione europea relativi al trasferimento dei Dati Personali verso Paesi terzi;
il Responsabile del Trattamento dei Dati/fornitore del servizio in questione sia certificato secondo l’art. 40 del GDPR o
il Responsabile del Trattamento dei Dati/fornitore del servizio in questione disponga di una serie di norme d’impresa vincolanti approvate.

È possibile che i Dati Personali dell’Utente siano comunicati o condivisi al fine di ottemperare ad un obbligo di legge o alle indicazioni di un Tribunale/Autorità Giudiziaria o di qualsiasi altro ente competente o al fine di far rispettare o applicare la Privacy Policy del Sito e/o altri accordi oppure per proteggere i diritti o la sicurezza del Titolare, dei Responsabili del Trattamento, dei fornitori di servizi e/o di altri soggetti terzi o per la protezione da frodi o la riduzione del rischio creditizio.

È altresì possibile che i Dati Personali dell’Utente, e in particolare la mail, siano comunicati o condivisi con società e/o soggetti terzi con cui il Titolare collabora e/o ha stipulato convenzioni qualora gli Utenti si siano iscritti alla newsletter, acconsentendo espressamente con la modalità cd. “point and click” alla cessione dei detti Dati a società e/o soggetti terzi per le finalità indicate nel relativo consenso (ad esempio Hubspot – per maggiori informazioni si prega di consultare la relativa sezione), incluse finalità di marketing anche mediante Profilazione.

DIRITTI DELL’UTENTE

L’Utente può esercitare, con riferimento ai Dati trattati dal Titolare, i seguenti diritti:

• diritto di revocare il consenso in qualsiasi momento. L’Utente può revocare il consenso precedentemente espresso al trattamento dei propri Dati Personali (si veda GDPR, art. 7);

• diritto di accesso. L’Utente ha diritto di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un trattamento di Dati Personali che lo riguardano e, in tal caso, accedere ai propri Dati Personali e ricevere tutte le informazioni su di essi (comprese le finalità del trattamento), nonché copia dei predetti Dati (si veda GDPR, art. 15);

• diritto alla rettifica dei propri Dati Personali. L’Utente ha il diritto di ottenere dal Titolare del Trattamento la rettifica dei Dati Personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei Dati personali incompleti, anche fornendo una dichiarazione integrativa (si veda GDPR, art. 16);

• diritto alla cancellazione (“diritto all’oblio”). L’Utente ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei Dati Personali che lo riguardano senza ingiustificato ritardo in tali casi: se i Dati Personali non sono più necessari o l’Utente revoca il consenso su cui si basa il trattamento e non vi è altro fondamento giuridico del trattamento o se l’Utente si oppone al trattamento o i Dati Personali sono stati trattati illecitamente o se devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del Trattamento o se i Dati Personali sono stati raccolti in relazione all’offerta di servizi della società dell’informazione (si veda GDPR, art. 17);

• diritto alla limitazione del trattamento. L’Utente ha il diritto di ottenere dal Titolare del Trattamento la limitazione del trattamento medesimo nei seguenti casi: se l’esattezza dei Dati Personali è contestata dall’Utente o se il trattamento è illegale e l’interessato si oppone alla cancellazione dei Dati Personali e chiede la limitazione del loro utilizzo o se l’Utente che si è opposto al trattamento è in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’Utente medesimo (si veda GDPR, art. 18);

• diritto alla portabilità dei dati. L’Utente ha il diritto di ricevere i Dati Personali che lo riguardano, che ha fornito al Titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e ha il diritto di trasmettere tali dati ad un altro titolare del trattamento senza impedimento del Titolare al quale i dati personali sono stati forniti (vedi GDPR, art. 20);

• diritto di opposizione al trattamento dei Dati Personali. L’Utente può opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano (quando effettuato su una base giuridica diversa dal consenso). In particolare, qualora i Dati Personali siano trattati per finalità di marketing diretto, l’Utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto (si veda GDPR, art. 21);

• diritto di proporre reclamo all’autorità di controllo competente. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente (in Italia: www.garanteprivacy.it) e dinanzi ai tribunali competenti degli Stati membri (si veda GDPR, art. 77 e seguenti).

Come esercitare i diritti

Per esercitare i propri diritti come sopra indicati, gli Utenti, senza pagamento di alcun onere o corrispettivo (salvo quanto previsto all’art. 12 paragrafo 5 del GDPR), possono indirizzare una richiesta agli estremi di contatto del Titolare e precisamente a:

Sede legale: via Camillo Golgi 10, 25064 Gussago (BS)

Indirizzo e-mail del Titolare: info@lepo.it

Indirizzo p.e.c. del Titolare: pedrinicosmetici@legalmail.it

Contatto telefonico: 030-872510

Cookie Policy

Il Sito fa utilizzo di Cookies. Per saperne di più e per prendere visione dell’informativa dettagliata, l’Utente può consultare la Cookie Policy.

Ulteriori informazioni sul Trattamento

Difesa in giudizio

I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo del Sito o dei Servizi connessi da parte dell’Utente.

L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare / comunicare i Dati per ordine delle Autorità pubbliche.

Informative specifiche

Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa Privacy Policy, il Sito potrebbe fornire delle informative aggiuntive e contestuali riguardanti Servizi specifici o la raccolta ed il trattamento di Dati Personali.

Log di sistema e manutenzione

Per necessità legate al funzionamento ed alla manutenzione, il Sito e gli eventuali servizi terzi da esso utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.

Informazioni non contenute in questa Privacy Policy

Ulteriori informazioni in relazione al Trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento come specificato nella sezione “INFORMAZIONI DI CONTATTO”.

Modifiche a questa Privacy Policy

Il Titolare del Trattamento si riserva il diritto di modificare o aggiornare, in qualsiasi momento, la presente Privacy Policy.

L’Utente è invitato a consultare regolarmente questa pagina per assicurarsi di conoscere sempre l’ultima versione di questa Privacy Policy (vedi “Data di ultimo aggiornamento” alla fine di questa pagina). Se le modifiche riguardano il trattamento dei Dati Personali la cui base giuridica è il consenso, il Titolare del Trattamento raccoglierà nuovamente il consenso dell’Utente, se necessario.

DEFINIZIONI E RIFERIMENTI LEGALI

“Cookie” o “Cookies”

Piccola/e porzione/i di dati conservata all’interno del dispositivo dell’Utente.

“Dati Personali” o “Dati” o “Dato Personale” o “Dato”

Qualunque informazione riferibile ad un Interessato.

“Dati sensibili e/o particolari”

Dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

“Dati di Utilizzo”

Sono le informazioni raccolte automaticamente attraverso il Sito e/o da applicazioni di parti terze integrate nel Sito, tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con il Sito, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

“Interessato” o “Interessati”

La persona fisica identificata o identificabile cui si riferiscono i Dati Personali. Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

“Profilazione”

Qualsiasi forma di trattamento automatizzato dei Dati Personali consistente nell’utilizzo di tali Dati Personali per valutare determinati aspetti personali relativi ad una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.

“Servizio”

Il servizio/servizi fornito/i dal Sito così come definito/i nei relativi termini (se presenti) su questo sito/applicazione.

“Sito”

Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti, e precisamente www. www.lepo.it, nonché tutte le landing pages ad esso collegate e/o correlate.

“Titolare del Trattamento” o “Titolare”

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di Dati Personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il Titolare del Trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri. Il Titolare del Trattamento, così come sopra meglio identificato, salvo quanto diversamente specificato, è il proprietario del Sito.

“Trattamento” o “Trattamento dei Dati”

Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a Dati Personali o insiemi di Dati Personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione..

“Unione Europea” o “UE”

Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo (cd. SEE).

“Utente” o “Utenti”

L’individuo o gli individui che utilizza/no il Sito e che, salvo ove diversamente specificato, coincide/ono con l’Interessato.

Riferimenti legali

La presente informativa privacy è redatta sulla base della normativa vigente in materia, ed in particolare da quanto disposto dagli artt. 13 e 14 del Regolamento (UE) 2016/679 (cd. GDPR), dalla relativa normativa di adeguamento D. Lgs. 101/2018, e nei limiti di quanto ancora applicabile dal D. Lgs. 196/2003.

Data di ultimo aggiornamento: 1° luglio 2021.

SUMMARY OF THE PRIVACY POLICY

CONTACT DETAILS

Data Controller:

PEDRINI COSMETICI S.R.L. (fiscal code, VAT number and Italian Business Register – Company Registration Office of Brescia registration number 00636480980, REA BS-244402, share capital Euro 51.480,00, fully paid-up)

Registered Address: via Camillo Golgi 10, 25064 Gussago (BS)

E-mail address: info@lepo.it

Registered e-mail address: pedrinicosmetici@legalmail.it

Telephone number: 030-872510

PURPOSES AND SERVICES USED FOR PERSONAL DATA PROCESSING

Purpose of Personal Data processing:

Contact the User

Methods of Personal Data processing:

-Contact form

Personal Data: name and surname, e-mail address, Cookies; Usage data; other types of Data.

-Mailing list or Newsletter (if the User has subscribed to this service).

Personal Data: name and surname, e-mail address, Cookies; Usage data; other types of Data.

Statistics

Tools:

-Google Analytics (anonymized IP)

Personal Data: Cookies and Usage Data.

-Hubspot

Personal Data: name and surname, e-mail address, phone number, gender, date of birth, Data concerning the skin, Data on the products purchased / in which the User is interested, Cookies; Usage data; other types of Data.

-Google Tag Manager

Personal Data: Usage Data; other type of Data.

Displaying content from external platforms / third parties

Tools:

-Instagram, Facebook, Widget Google Maps, Braintree

Personal Data collected: Cookies; Usage Data; other types of Data.

Contact Management, message sending and / or newsletter sending

Tools

-Hubspot

Interaction with external platforms that may collect data and interaction with third parties

Tools:

-Google invisible reCaptcha

Personal Data: Cookie; Usage Data; other type of Data.

-Hotjar

Personal Data: Cookie; Usage Data; other type of Data.

-Hubspot

-Google Tag Manager

Personal Data: Usage Data; other type of Data.

Behavioral targeting e remarketing

Tools

-Facebook and Instagram Remarketing (through Hubspot)

Personal Data: Cookies, email address, Usage Data, other types of Data.

-Typeform (integrated into the Website though Hubspot)

Interacting with online quiz platform

Tools:

-Typeform integrated through Hubspot

Registration ad authentication

Tools:

-WordPress.com

Personal Data: various Types of Data.

C.M.S. (Content Management System)

Tools:

-WordPress.com

Personal Data: various types of Data.

***

PRIVACY POLICY

The Data Controller, as better defined below, takes care of its Users’ privacy and guarantees that the Personal Data processing is carried out in compliance with the privacy legislation in force, and in particular with the European Regulation no. 2016/679 and the national legislation on the personal data protection.

Therefore, the Data Controller has adopted the following Privacy Policy in order to regulate and inform the Users of the Website www.lepo.it of the methods and purposes of processing Users Personal Data.

The User is kindly requested to read this document every time he connects to the Website, in order to update on any revisions, additions and / or modifications, occasioned by regulatory requirements and / or by changes and / or additions to the functionality of the Website itself.

Data Controller:

Registered Address: via Camillo Golgi 10, 25064 Gussago (BS)

E-mail address: info@lepo.it

Registered e-mail address: pedrinicosmetici@legalmail.it

Telephone number: 030-872510

COLLECTED DATA TYPES

Among the Personal Data collected by www.lepo.it as well as from all the landing pages connected and / or correlated to it (hereinafter “the Website”), either independently or through third parties (see their privacy policy), there are: e-mails, various type of Personal Data as better specified below, cookies and Usage Data.

In the related sections of this Privacy Policy or through specific information texts displayed before the Data collection, the User can find all the details of each type of Data.

The Personal Data may be freely provided by the User or, in the case of Usage Data, collected automatically by the Website.

Unless otherwise specified, the Data requested are necessary to provide the Service.

In cases of optional Data, Users can refrain from communicating such Data, without any consequence on the availability of the Service or on its operation.

Users who have any doubt about which Data are mandatory are invited to contact the Data Controller.

The collection of any Cookies by the Website or by third party services used by the Website, unless otherwise specified, has the purpose of providing the Service requested by the User, and any other purposes described in this document and in the Cookie Policy, if available.

The User assumes liability for the third parties Personal Data obtained, published or shared through the Website and guarantees to have the right to communicate or share them, holding harmless the Data Controller for any related claim.

METHOD AND PLACE OF COLLECTED DATA PROCESSING

The Data Controller takes appropriate security measures to prevent Personal Data unauthorized access, disclosure, modification or destruction.

Data are processed by means of IT and/or telematic tools, by implementing organizational methods and strategies that are connected to the purposes of the activity.

Other subjects involved in the Data Controller organization and/or in the Website management (for example: administrative, commercial and marketing staff, lawyers, system administrators, etc.) or external subjects (for example: accountants, external legal advisors, third party technical service providers, postal couriers, hosting providers, IT companies, communication agencies, e-mail marketing service providers, etc.) may have access to the Personal Data. These subjects may be also appointed Data Processors by the Data Controller, if necessary. The Processors updated list can always be requested to the Data Controller.

DATA PROCESSING LEGAL BASIS

The legal bases of the Data Controller processing of User’s Personal Data are specified below:

the Data Subject has given consent to the processing of his or her Personal Data for one or more specific purposes, pursuant to GDPR, art. 6, paragraph 1, letter a). Note: in some jurisdictions the Data Controller may be authorized to process Personal Data without the User’s consent or another of the legal bases specified below, as long as the User does not object (“opt-out”) to such processing. However, this is not applicable if the Personal Data processing is governed by European legislation on the protection of personal data;
Personal Data processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract, pursuant to GDPR, art. 6, paragraph 1, letter b);
Personal Data processing is necessary for compliance with a legal obligation to which the Data Controller is subject, pursuant to GDPR, art. 6, paragraph 1, letter c);
Personal Data processing is necessary in order to protect the vital interests of the Data Subject or of another natural person, pursuant to GDPR, art. 6, paragraph 1, letter d);
Personal Data processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the Controller, pursuant to art. 6, paragraph 1, letter e) of the GDPR;
Personal Data processing is necessary for the purposes of the legitimate interests pursued by the Data Controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the Data Subject which require protection of personal data, in particular where the Data Subject is a child, pursuant to GDPR, art. 6, paragraph 1, letter f).

Pursuant to GDPR, art. 6, the Personal Data acquired by the Website without the consent of the interested party will be processed by the Data Controller to manage and maintain the Website, to allow the use of Services, to satisfy Users’ requests, to allow effective communication with customers, to fulfill the obligations established by law, regulations, community legislation or orders of the Authorities or in any case for purposes connected to the activities and functions of the Data Controller, or to prevent or discover fraudulent activities or abuses to the detriment of the Data Controller through the Website.

It is always possible to ask the Data Controller to specify the legal basis of each Processing and, in particular, whether the Processing is based on the law, provided for by a contract, or necessary to conclude a contract.

PLACE OF PERSONAL DATA PROCESSING

The Data are processed at Data Controller Offices and/or legal and/or operational headquarters and/or at any other place where the parties involved and/or (external) Data Processors IT systems / servers are located.

For more information, the User is invited to contact the Data Controller.

The User’s Personal Data may be transferred to a different country from the User one. To obtain further information on the processing place, please see the Privacy Policy related section.

The User has the right to obtain information about the legal basis connected to any transfer of Personal Data to a third country outside the European Union or to any international organization governed by public international law or consisting of two or more countries (e.g. the UN) as well as regarding all the security measures adopted by the Data Controller to protect his/her Personal Data. Concerning such Personal Data transfers, please see the Privacy Policy related sections or request information to the Data Controller (see “CONTACT DETAILS” section).

DATA STORAGE PERIOD

The Data are processed and stored for the time required by the collecting purposes.

The User can contact the Data Controller (as specified in the “CONTACT DETAILS” section) to obtain further information regards the Personal Data processed retention period.

At the end of the retention period, the Personal Data will be deleted.

Therefore, on expiry of that period, the right of access, erasure, rectification, data portability, object, restriction of processing can no longer be exercised.

PURPOSE OF COLLECTED DATA PROCESSING

The User’s Personal Data are collected to allow the Data Controller to provide its Services, as well as for the following purposes:

Contact the User
Statistics
Displaying content from external platforms / third parties
Contact Management, message sending and / or newsletter sending
Interaction with external platforms that may collect data and interaction with third parties
Behavioral targeting e remarketing
Interacting with online quiz platform
Registration ad authentication
C.M.S. (Content Management System)

To obtain further detailed information on these purposes and on the Personal Data processed for each purpose, see the following section.

DETAILS ON THE PERSONAL DATA PROCESSING

1) Contact the User:

In order to contact the User, the Data Controller may use the Personal Data collected with the following tools:

-Contact form; Mailing list or newsletter (if the user has subscribed to mailing list or to the newsletter).

Personal Data: name and surname, e-mail address, phone number, Data concerning the skin, Data on the products purchased / in which the User is interested, Cookies; Usage data; other types of Data.

The Google invisible reCaptcha service is active for the contact form (see the specific section below).

For more information, see the “Hubspot” section.

Statistics

These services allow the Data Controller to monitor and analyze traffic data and to keep track of User behavior, by means of the following tools:

– Google Analytics with anonymized IP;

Google Analytics is a web analysis service provided by Google for statistical purposes to track and examine the Website use, compile reports and share them with other services developed by Google.

Google Analytics may use cookies to collect information and generate statistics on the Website use, without providing personal information on individual visitors. The User’s IP address is anonymized. Anonymization works by shortening the IP address of Users within the borders of the member states of the European Union or in other European Economic Area countries.

Only in exceptional circumstances, the IP address will be sent to Google’s servers and shortened within the United States.

Personal Data: Cookies and Usage Data.

In relation to the Personal Data processing methods and place, the User is invited to carefully see the related Privacy Policy.

Please note that the Personal Data may also be processed outside the EEA.

As of July 16, 2020, Google no longer rely on the EU-U.S. Privacy Shield to transfer data that originated in the EEA or the UK to the U.S, and from September 30, 2020, it uses the standard contractual clauses approved by the European Commission and based on the adequacy decisions of the European Commission.

Please see Google privacy policy and cookie policy, “How can I grant or revoke consent to the use of Cookies?” section to disable Google cookies – a.k.a. Opt-out and also the Privacy Shield section.

Hubspot

This Website uses the third-party service Hubspot, a software company based in the USA which also provides tools in particular for newsletter and email marketing, social media marketing (e.g. Facebook and Instagram remarketing advertising), content management, web analytics, landing pages, customer support, CRM user segmentation, chat live, messenger bot and search engine optimization.

By accepting this Privacy Policy, the User expressly gives consent to the Data Controller to communicate and/or transfer said data to the email address management and mailing service.

If the User doesn’t wish Hubspot to process his/her Data, we recommend that the User contacts us in another way (e.g. by email) instead of using the contact form.

OPT-OUT: If the User doesn’t wish Hubspot to collect his/her Data, the User can prevent the storage of Cookies at any time using his/her browser settings or contact Hubspot directly by e-mail at privacy@hubspot.com or by post at HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, Attention: Privacy.

In addition to what is indicated in this point of the Privacy Policy, please see the privacy policy and cookie policy of Hubspot and these links: https://www.hubspot.com/data-privacy/gdpr and https://www.hubspot.com/data-privacy/gdpr/product-readiness .

The User is informed that the Data collected in this way may be used by the Data Controller also for profiling purposes (direct marketing) in order to suggest the User the products most suited to his/her interests.

Google Tag Manager

This Website uses Google Tag Manager. Google Tag Manager is a solution operated by Google LLC that allows marketed website tags to be managed using an interface.

Google Tag Manager is a tag management system to manage JavaScript and HTML tags used for tracking and analytics on websites. Tags are small code elements that, among other things, are used to measure traffic and visitor behaviour, to understand the effect of online advertising and social channels, to set up remarketing and orientation towards target groups and to test and optimize websites.

The Tag Manager tool itself (which implements the tags) is a cookie-less domain and does not register Personal Data. The tool causes other tags to be activated which may, for their part, register Data under certain circumstances.

For more information about Google Tag Manager’s privacy practices can be found at https://policies.google.com/privacy?hl=en, terms of use at https://www.google.com/analytics/tag-manager/use-policy/ and Google Tag Manager privacy answers https://support.google.com/tagmanager/answer/7207086

Personal Data: Usage Data; other type of Data.

Displaying content from external platforms / third parties

This service allows you to view content hosted on and interact with external platforms directly from the Website, by means of the Redirect / Sharing buttons.

It may collect traffic data relating to the pages where it is installed, even if it is not actually used.

Facebook, Facebook Widget

On the Site there are redirection or sharing buttons to the Facebook social platform, and to the individual social network pages attributable to the Controller.

Facebook shares information worldwide, both internally with Facebook companies and externally with its partners and with the people with whom the User connects and shares content all over the world. Information controlled by Facebook may be transferred or transmitted or stored and processed in the United States or other countries outside the EEA.

As stated in the related policy, Facebook may use cookies to show ads and make suggestions for companies and other organizations to people who may be interested in their products, services or promoted causes, to measure the performance of advertising campaigns of companies that use Facebook products, to show and measure ads in different browsers and devices used by the same person, to provide statistical data on people who use Facebook products, on people interacting with advertisers’ ads, websites and apps, and on companies that use Facebook products and to enable the functionality that allows Facebook to provide its products.

Furthermore, by visiting the Site, the Facebook Pixel cookie may be installed which allows the Data Controller to monitor the conversions that occur on the Site as a result of the advertisements it is running on Facebook.

The information collected through cookies could be shared with organizations outside of Facebook, such as advertisers and/or networks of advertisers for the ads publication and for measuring the effectiveness of advertising campaigns.

The User is also advised that from July 16, 2020 Facebook no longer bases the processing of Users’ Personal Data on the EU-U.S. Privacy Shield (EU-US Privacy Shield) to transfer data from the European Economic Area and the United Kingdom to the United States; but uses standard contractual clauses approved by the European Commission and based on the adequacy decisions of the European Commission regarding certain countries, as appropriate, for data transfers from the EEA to the United States and other countries.

In relation to the Privacy Shield, the User is referred to reading the relevant paragraph in the cookie policy.

In this case, the following Personal Data are processed: Cookies; Usage data; other types of data.

For more information on the installation and use of cookies by Facebook, the User is requested to carefully read the relevant cookie policy. Please read the privacy policy of the service carefully to obtain detailed information on the collection and transfer of Personal Data, on the User’s rights and on how to configure your privacy settings.

For behavioral targeting e remarketing this Website uses Facebook remarketing services managed though Hubspot. For more information on Hubspot, the User is invited to consult the relevant section.

Instagram, Instagram Widget

On the Site there are redirection or sharing buttons to the Instagram social platform, owned by Facebook, and to the individual social network pages attributable to the Controller.

Facebook / Instagram shares information worldwide, both internally with Facebook / Instagram companies and externally with partners and with the people with whom the User connects.

According to the related policies, Instagram uses cookies, pixels, local storage technologies and other similar technologies to show advertising content, to offer the service and for reasons related to its use, as well as to collect information about the User use of Instagram. Instagram could also use these technologies to remember the choices made by the User (eg. User name, language or geographical area in which the User is located) and customize the Service to offer better functions and content. Instagram and its advertising partners may use these technologies to show the User advertisements targeted to the interests of the User. These technologies store visits to the User’s device and may also be able to monitor the browsing activities of the device on sites and services other than Instagram. This information may be shared with organizations outside of Instagram, such as advertisers and/or networks of advertisers for the publication of ads and for measuring the effectiveness of advertising campaigns.

The information controlled by Facebook / Instagram could be transferred and/or transmitted and/or stored and processed in the United States or in other countries outside the User’s residence or in any case outside SEE for the purposes described by the legislation referred to in the following links: Facebook conditions; Terms of Instagram.

The User is also advised that from July 16, 2020 Facebook/ Instagram no longer bases the processing of Users’ Personal Data on the EU-U.S. Privacy Shield (EU-US Privacy Shield) to transfer data from the European Economic Area and the United Kingdom to the United States; but uses standard contractual clauses approved by the European Commission and based on the adequacy decisions of the European Commission regarding certain countries, as appropriate, for data transfers from the EEA to the United States and other countries.

In relation to the Privacy Shield, the User is referred to reading the relevant paragraph in the cookie policy.

In this case, the following Personal Data are processed: Cookies; Usage data; other types of data.

For more information on the installation and use of cookies by Instagram, the User is requested to carefully read the relevant cookie policy. Please read the privacy policy of the service carefully to obtain detailed information on the collection and transfer of Personal Data, on the User’s rights and on how to configure your privacy settings.

With reference to the conditions of use of the Instagram service, the User is finally invited to consult the aforementioned conditions.

For behavioral targeting e remarketing this Website uses Instagram remarketing services managed though Hubspot. For more information on Hubspot, the User is invited to consult the relevant section.

Google Maps

Google Maps is a map viewing service managed by Google LLC or by Google Ireland Limited (it depends on the location in which the Website is viewed), which allows the Website to integrate such content within its pages.

Personal Data: Cookies; Usage data; other types of Data.

In relation to the Personal Data processing methods and place, the User is invited to carefully see the related Privacy Policy.

Please note that the data may also be processed outside the EEA.

Braintree

Payment by credit/debit card for the Products sold on the Site is made through the Braintree gateway. This is a third party that may install cookies: the User is invited to carefully read the privacy policy of the service.

4) Managing contacts and sending messages and/or newsletters

This type of service allows you to manage a database of e-mail contacts, telephone contacts or contacts of any other type, used to communicate with the User.

These services may also allow the collection of data relating to the date and time of display of the messages by the User, as well as to the User’s interaction with them (for example the detection of the use of links inserted in messages).

Tools:

Hubspot

For the purpose of sending newsletter, this Website uses the third-party service Hubspot, which analyzes and classifies requests via the contact form on the Website (please see: https://legal.hubspot.com/dpa). Hubspot is a software company based in the USA which also provides tools in particular for social media marketing, content management, web analytics, landing pages, customer support and search engine optimization.

So, by filling out the relative form and giving the relative consents, the User’s email address is automatically added to a list of contacts (managed through Hubspot) to which e-mail messages containing a periodic newsletter on the initiatives and activities of the Data Controller may be sent, including, for example, any awareness campaigns and / or fundraising and / or marketing and / or any extraordinary newsletters for general or urgent information, including of a commercial and promotional nature.

By accepting this Privacy Policy, the User expressly gives consent to the Data Controller to communicate and/or transfer said data to the email address management and mailing service.

If the User doesn’t wish Hubspot to process his/her Data, we recommend that the User contacts us in another way (e.g. by email) instead of using the contact form.

Interaction with data collection platforms and other third parties

This type of service allows Users to interact with data collection platforms or other services directly from the pages of the Site in order to save and reuse data.

In the event that one of these services is installed, it is possible that, even if the Users do not use the service, it collects Usage Data relating to the pages in which it is installed.

Tools:

Google invisible reCaptcha

reCAPTCHA is a free captcha service from Google that protects websites from spam software and misuse by non-human visitors. This service is used the most when the User fill out forms to ensure specific actions on the Internet are done by human beings and not bots. Classic captchas function with small tasks that are easy to solve for humans but provide considerable difficulties to machines. With reCAPTCHA, the User no longer must actively solve puzzles. The tool uses modern risk techniques to distinguish people from bots. The only thing the User must do is to tick the text field “I am not a robot”. However, with Invisible reCAPTCHA even that is no longer necessary. reCAPTCHA, integrates a JavaScript element into the source text, after which the tool then runs in the background and analyses User’s behaviour. The software calculates a so-called captcha score from User’s actions. Google uses this score to calculate the likelihood of the User being a human, before entering the captcha. reCAPTCHA and Captchas in general are used every time bots could manipulate or misuse certain actions (such as registrations, surveys, etc.).

Using reCAPTCHA, data is transmitted to Google to determine whether the User genuinely are human. reCAPTCHA thus ensures our website’s and subsequently User’s security.

IP addresses and other data Google needs for its reCAPTCHA service, may be sent to Google, whose servers could be located in the USA.

Firstly, the reCAPTCHA algorithm checks whether Google cookies from other Google services (YouTube, Gmail, etc.) have already been placed in your browser. Then reCAPTCHA sets an additional cookie in your browser and takes a snapshot of your browser window.

The IP address that your browser transmits to Google does generally not get merged with other Google data from the company’s other services.

However, the data will be merged if you are logged in to your Google account while using the reCAPTCHA plug-in.

If you want to prevent any data about you and your behaviour to be transmitted to Google, you must fully log out of Google and delete all Google cookies before visiting our website or use the reCAPTCHA software. Generally, the data is automatically sent to Google as soon as you visit our website. To delete this data, you must contact Google Support at https://support.google.com/?hl=en-GB&tid=111401120.

If you use our website, you agree that Google LLC and its representatives automatically collect, edit and use data.

You can find out more about reCAPTCHA on Google’s Developers page at https://developers.google.com/recaptcha/.

Please read carefully Google Privacy Policy and Terms of Service.

Personal Data: Cookies; usage Data; other types of Data.

Hotjar

This website is a Hotjar Enabled Site.

Hotjar is a technology service that helps us better understand users’ experience (e.g. how much time they spend on which pages, which links they choose to click, what users do and don’t like, etc.) and this enables to build and maintain the service by means of user feedback. Hotjar uses cookies and other technologies to collect data on Users’ behavior and their devices (in particular the IP address of the device (captured and stored only in anonymized form), device screen size, device type (unique device identifiers), browser information, geographic location (country only), preferred language used to display our website). Hotjar stores this information in a pseudonymized user profile. Neither Hotjar nor this Website ever use this information to identify individual users or to match it with further data on an individual user.

Thus, Hotjar may temporarily process User’s IP address to ensure the service is running smoothly and improve the quality of the related software. Any IP addresses processed are used exclusively for associated performance metrics (i.e. data related to how well the related software performs on the Hotjar Enable Site) and to monitor and track application errors.

For this purpose, Hotjar may temporarily store User’s IP address with Hotjar’s Sub-Processors which are subject to strict obligations of confidentiality and will process it only according to Hotjar’s instructions.

Hotjar declares not to sell data to third parties and not to access these IP addresses without any operational or security need.

Hotjar declares to automatically delete any IP addresses they process or store within thirty (30) calendar days (the legal basis for this data processing is Article 6 (1)(f) GDPR).

Some Hotjar Customers may have the ability to integrate Data they have collected through Our Software with other end-user data they have in their possession (e.g. their customer information).

Depending on the web browser you use, it might be possible for you to disallow Hotjar from collecting Data when visiting a Hotjar Enabled Site. To discover if your web browser offers this functionality visit Do Not Track page.

Please note that We cannot respond to any requests from end-users of Hotjar Enabled Sites related to their Personal Data, including requests to provide, rectify or delete any end-user Personal Data.

For further details, please read carefully Hotjar’s Privacy Policy and Terms of Service.

Personal Data: Cookies; usage Data; other types of Data.

Hubspot

By accepting this Privacy Policy, the User expressly gives consent to the Data Controller to communicate and/or transfer said data to the email address management and mailing service.

If the User doesn’t wish Hubspot to process his/her Data, we recommend that the User contacts us in another way (e.g. by email) instead of using the contact form.

Google Tag Manager

This Website uses Google Tag Manager. Google Tag Manager is a solution operated by Google LLC that allows marketed website tags to be managed using an interface.

Personal Data: Usage Data; other type of Data.

Behavioral targeting e remarketing

This type of service allows this Website and its partners to inform, optimize and serve advertising based on past use of this Website by the User.

This activity is facilitated by tracking Usage Data and by using trackers to collect information which is then transferred to the partners that manage the remarketing and behavioral targeting activity. Some services offer a remarketing option based on email address lists.

Facebook and Instagram Remarketing

Facebook (and Instagram) remarketing is a remarketing and behavioral targeting service provided by Facebook, Inc.

With the help of the Facebook pixel (or equivalent functions, to transfer Event-Data or Contact Information via interfaces or other software in apps) Facebook (/Instagram) is able to determine the visitors of this Website as a target group for the presentation of ads.

So this Website uses the “Custom Audiences” remarketing feature of Facebook Inc.: this allows Users of the Website to be shown interest-based advertisements (“Facebook Ads” or “Instagram Ads”) as part of their visit to the social network Facebook or Instagram or other websites that also use the process. So, advertisements that are of interest to the User in order to make online offers more interesting to him/her are shown.

The use of Custom Audience means the User’s browser automatically establishes a direct connection to the Facebook/Instagram server.

The collected Data are processed by Facebook Inc. in the United States.

This Website has no influence on the extent and further use of the Data collected through the use of this tool by Facebook Inc.: therefore please read carefully the relevant Facebook Privacy Policy and Instagram Privacy Policy .

The User can learn more about interest-based advertising from Facebook by visiting this page: https://www.facebook.com/help/164968693837950

To opt-out from Facebook’s interest-based ads, follow these instructions from Facebook: https://www.facebook.com/help/568137493302217

Facebook adheres to the Self-Regulatory Principles for Online Behavioural Advertising established by the Digital Advertising Alliance. You can also opt-out from Facebook and other participating companies through the Digital Advertising Alliance in the USA http://www.aboutads.info/choices/, the Digital Advertising Alliance of Canada in Canada http://youradchoices.ca/ or the European Interactive Digital Advertising Alliance in Europe http://www.youronlinechoices.eu/, or opt-out using your mobile device settings.

Disabling the “Facebook Custom Audiences” feature is available to logged-in users at https://www.facebook.com/settings/?tab=ads# .

Personal Data: Cookies, email address, Usage Data, other types of Data.

Typeform (integrated into the Website though Hubspot)

On this Site it is possible to carry out a quiz that requests Data on the user’s skin type, to guide him/her toward identifying the best products for him/her.

Typeform (integrated into the Website though Hubspot) is used for this quiz. For more information on Hubspot, the User is invited to consult the relevant section.

The User is advised that the Data on the skin are to be considered sensitive and/or particular Data and therefore the User, if he does not intend to share such Data with the aforementioned platforms, is invited not to give the necessary consent and therefore not to take the quiz.

For more information on Typeform’s privacy policy, cookie policy and terms and conditions, the User is invited to consult the relevant section.

Interacting with online quiz platform

On this Site it is possible to carry out a quiz that requests Data on the user’s skin type, to guide him/her toward identifying the best products for him/her.

Typeform (integrated into the Website though Hubspot) is used for this quiz. For more information on Hubspot, the User is invited to consult the relevant section.

The User is advised that the Data on the skin are to be considered a special category of Personal Data and therefore the User, if he does not intend to share such Data with the aforementioned platforms, is invited not to give the necessary consent and therefore not to take the quiz.

For more information on Typeform’s privacy policy, cookie policy and terms and conditions, the User is invited to consult the relevant section.

Registration ad authentication

Tools:

-WordPress.com

In order to register in the reserved area and log in, this Site uses the WordPress platform.

For more information on the processing of Data by WordPress, the User is invited to read the related privacy policy.

Personal Data: various types of Data.

C.M.S. (Content Management System)

The Website is created using C.S.M. WordPress.

The User is invited to read carefully the related privacy policy.

Personal Data: various types of Data.

PRIVACY SHIELD

Privacy Shield between EU and US is a self-certification mechanism for companies established in the US that process Personal Data received from European Union. It was deemed adequate by the European Commission in 2016.

In compliance with the principles contained therein, the companies undertake to provide adequate protection tools to the interested parties (i.e. all the Data Subjects whose Personal Data have been transferred from the European Union). If not, they are removed from the certified companies list (“Privacy Shield List”) by the US Department of Commerce and can be subjected to sanctions by the Federal Trade Commission.

However, on July 16, 2020, the Court of Justice of the European Union (CJEU) (2016/1250 Decision of on the adequacy of the protection offered by the EU-US privacy shield regime – cd. “Schrems II Judgment“,) declares the Privacy Shield inadequate to protect Personal Data received from EU to a company established in United States.

The standard contractual clauses were instead confirmed as valid for Personal Data transfer from EU to non-EU country (in accordance with European Court of Justice’s decision 2010/87).

The User is invited to see FAQs relating to the Schrems II ruling and its effects drafted by the European Data Protection Committee (EDPB), the website www.privacyshield.gov and the Data Protection Authority’s website to better understand the issue and monitor further developments.

DATA COMMUNICATION AND TRANSFER

The Data Controller processes Personal Data with the utmost care and confidentiality.

User data may be disclosed to third parties.

The Data Controller may use (external) Data Processors and service providers during the Data Processing in order to provide the services such as, for example, authentication services, hosting and maintenance, data analysis services, e-mail messaging services, delivery services, payment transactions management, creditworthiness, address and e-mail checking.

Some of the Data Processors / service providers referred to in the sections above are located outside European Union (EU) / European Economic Area (EEA). In these cases, the Data Controller guarantees that:

• the country located outside EU/EEA is considered a safe third country;

• the Data Processor / service provider has adhered to the European Commission’s standard contracts relating to the Personal Data transfer to third countries;

• the Data Processor / service provider is certified according to art. 40 of the GDPR or

• the Data Processor / service provider has a set of approved binding corporate rules.

The User’s Personal Data may be communicated or shared in order to comply with a legal obligation or with the indications of a Court / Judicial Authority or any other competent body or in order to enforce or apply the Website Privacy Policy and / or other agreements or to protect any rights or safety of the Data Controller, Data Processors, service providers and / or other third parties or to protect against fraud or reduce credit risk.

If the User has subscribed to the newsletter, expressly consenting with the “Point and click” mode to the transfer of his/her Personal Data to companies and/or third parties with whom the Data Controller collaborates and/or has entered into agreements for the purposes indicated in the relative consent (including marketing purposes also through profiling – for example Hubspot – for more information please consult the relevant section), it is also possible that the User’s Personal Data, and in particular the email addresses, are communicated or shared with these companies and/or third parties.

USER RIGHTS

With reference to the Data processed by the Controller, the User can exercise the following rights:

• right to withdraw consent at any time. The User can revoke the previously expressed consent to his/her Personal Data processing (see GDPR, art. 7);

• right of access. The User has the right to obtain from the Data Controller confirmation as to whether or not Personal Data concerning him/her are being processed, and, where that is the case, access to his/her Personal Data and receive all the information about them (including the purposes of the processing), as well a copy of the aforementioned Data (see GDPR, art. 15);

• right to rectification of his/her Personal Data. The User has the right to obtain from the Data Controller without undue delay the rectification of inaccurate Personal Data concerning him/her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal Data completed, including by means of providing a supplementary statement (see GDPR, art. 16);

• right to erasure (“right to be forgotten”). The User has the right to obtain from the Data Controller the erasure of Personal Data concerning him/her without undue delay in these events: if the Personal Data are no longer necessary or the User withdraws consent on which the processing is based and there is no other legal ground for the processing or if the User objects to the processing or the Personal Data have been unlawfully processed or if they have to be erased for compliance with a legal obligation in Union or Member State law to which the Data Controller is subject or if the Personal Data have been collected in relation to the offer of information society services (see GDPR, art. 17);

• right to restriction of processing. The User shall have the right to obtain from the Data Controller restriction of processing in these events: if the accuracy of the Personal Data is contested by the User or if the processing is unlawful and the Data Subject opposes the erasure of the Personal Data and requests the restriction of their use or if the User who has objected to processing is waiting for the verification whether the legitimate grounds of the Data Controller override those of the User (see GDPR, art. 18);

• right to data portability. The User has the right to receive the Personal Data concerning him/her, which he/she has provided to the Data Controller, in a structured, commonly used and machine-readable format and has the right to transmit those Data to another data controller without hindrance from the Data Controller to which the personal data have been provided (see GDPR, art. 20);

• right of object to Personal Data processing. The User can object at any time to processing of personal data concerning him/her (when it’s carried out on a legal basis other than consent). In particular, where Personal Data are processed for direct marketing purposes, the User has the right to object at any time to processing of Personal Data concerning him/her for such marketing, which includes profiling to the extent that it is related to such direct marketing (see GDPR, art. 21);

• right to lodge a complaint with the competent supervisory authority. The User can lodge a complaint with the competent Personal Data protection supervisory authority (in Italy: www.garanteprivacy.it) and before the competent courts of the Member States (see GDPR, art. 77 and following).

How to exercise your rights

To exercise the aforesaid rights, the User, without paying any fees or charge (except for the provisions of GDPR, art. 12 paragraph 5), can address a request to the Data Controller and precisely to:

CONTACT DETAILS

Registered Address: via Camillo Golgi 10, 25064 Gussago (BS)

E-mail address: info@lepo.it

Registered e-mail address: pedrinicosmetici@legalmail.it

Telephone number: 030-872510

Cookie Policy

The Website uses Cookies. For more detailed information, the User is invited to read the Cookie Policy.

Further information on the Data processing

Defense in court

The User’s Personal Data may be used for defense by the Data Controller in judicial proceedings or in preliminary stages prior to their possible initiation, against abuses in the use thereof or in related Services by the User.

The User declares to be aware that the Data Controller may be obliged to disclose / communicate the Personal Data by order of the public authorities.

Specific information

Upon a User’s request, in addition to the information contained in this Privacy Policy, the Website can supply additional and targeted information about special Services and about the collection and processing of Personal Data.

System log and maintenance

For needs related to operation and maintenance, the Website and any third-party Services it uses may collect system logs, which are files that record the interactions and which may also contain Personal Data, such as User IP address.

Information not contained in this Privacy Policy

Further information related to the Personal Data processing can be requested at any time at the Data Controller (see the “CONTACT DETAILS” section).

Changes to this Privacy Policy

The Data Controller reserves the right to modify or update, at any time, this Privacy Policy.

The User is invited to check this page regularly to ensure he/she always knows the latest version of this Privacy Policy (see the “Last update” date at the end of this page).

If the changes affect Personal Data processing whose legal basis is consent, the Data Controller will collect the User’s consent again, if necessary.

DEFINITIONS AND LEGAL REFERENCES

“Cookie” or “Cookies” Small portion/s of data stored in the User’s device. “Personal Data” or “Data” Any information relating to a Data Subject.

“Special categories of Personal Data”

Any Personal Data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation.

“Usage Data”

All the information collected automatically through the Website and/or by third-party applications, including: IP addresses or domain names of the computers used by the User to connect to the Website, addresses in URI (Uniform Resource Identifier), time of the request, the method used to forward the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response from the server (success, error, etc.), the country origin, browser and operating system features, time features (for example, time spent on each page), the details about the actions taken (sequence of the pages the User has visited, operational system parameters and IT environment).

“Data Subject”

The identified or identifiable natural person to whom the Personal Data refers. An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological genetic, mental, economic, cultural or social identity of that natural person.

“Profiling”

Any form of automated processing of Personal Data consisting of the use of Personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.

“Service” or “Services”

The Service/Services provided by the Website as specified in the relative terms (if available) on this Website/application.

“Website” The hardware and software tool through which the Personal Data of Users are collected and processed, and precisely www.lepo.it, as well as all the landing pages connected and / or correlated to it.

“Controller” or “Data Controller”

The natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of Personal Data; where the purposes and means of such processing are determined by Union or Member State law, the Controller or the specific criteria for its nomination may be provided for by Union or Member State law.

The Data Controller, as better identified above, unless otherwise specified, is the owner of the Website.

“Processing” or “Data Processing”

Any operation or set of operations which is performed on Personal Data or on sets of Personal Data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

“European Union” or “EU”

Unless otherwise specified, any reference to the European Union contained in this document is intended to be extended to all current member states of the European Union and of the European Economic Area (so-called EEA).

“User” or “Users”

The individual or individuals who use the Website/application. Unless otherwise specified, he/she coincides with the Data Subject.

Legal references

This Privacy Policy has been drawn up on the basis of current legislation on the subject (including national legislation) and in particular in accordance with the provisions of Regulation (EU) 2016/679 (so-called GDPR), articles 13 and 14.

Last update: July 1, 2021.

Make-up viso

Accessori trucco

NAIL CARE

Make-up occhi

Make-up labbra

Una linea completa di prodotti make-up naturali e biologici certificati, sicuri per la pelle e in armonia con il pianeta.

Viso

Corpo

Esigenze

Collezioni

Make-up viso

Accessori trucco

NAIL CARE

Make-up occhi

Make-up labbra

Una linea completa di prodotti make-up naturali e biologici certificati, sicuri per la pelle e in armonia con il pianeta.

Viso

Corpo

Esigenze

Collezioni