• Privacy Policy

INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI



La presente Informativa sulla protezione dei dati personali fornisce agli utenti del presente sito (di seguito anche il "Sito") una disamina il più possibile esaustiva in merito al trattamento dei dati personali che li riguardano, come sotto descritto, per mezzo del Sito ai sensi del Regolamento Generale sulla Protezione dei Dati (RGPD) (UE) 2016/679 e della normativa italiana in materia di protezione dei dati personali.

Nel rispetto della normativa applicabile, la presente Informativa sulla protezione dei dati personali indica anche:

  • • la natura dei dati personali trattati (come sotto definiti);
  • • le finalità del trattamento ed i mezzi impiegati nel trattamento;
  • • l'identità e i dati di contatto dei titolari del trattamento dei dati;
  • • i dati di contatto del Responsabile della protezione dei dati (RPD);
  • • eventuali soggetti terzi coinvolti nelle attività di trattamento;
  • • il periodo di conservazione dei dati personali;
  • • breve descrizione delle misure di sicurezza adottate per proteggere i dei dati personali;
  • • l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati degli utenti.

La presente Informativa sulla protezione dei dati personali si applica esclusivamente al Sito e non riguarda alcun sito web o piattaforma a cui il Sito possa collegarsi.

Gli utenti di età inferiore a 14 (quattordici) anni non possono prestare il consenso al trattamento dei dati personali senza l'autorizzazione del titolare della responsabilità genitoriale.



TITOLARE DEL TRATTAMENTO DEI DATI


Ai sensi del RGPD, il titolare del trattamento dei dati è il soggetto che, da solo o in collaborazione con altri, definisce le finalità e i mezzi del trattamento dei dati personali. Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento.

I contitolari per il trattamento dei dati relativi alle attività del Sito sono:

  • • THE FLAMEL S.r.l., Piazza Castello, 4 - 20121, Milano (MI), Italia; contatto: privacy@theflamel.it
  • • THE LEVEL S.R.L.,Piazza Arcole 4, 20143 Milano (MI), Italia; contatto: privacy@thelevelgroup.com

  • (i “Contitolari del trattamento”)


Esiste un responsabile della protezione dei dati designato per garantire che i dati personali siano elaborati in conformità con il RGPD. Il Responsabile della Protezione dei Dati può essere contattato per qualsiasi richiesta al seguente indirizzo di posta elettronica: dpo@thelevelgroup.com

Con riferimento al trattamento di dati personali relativi ad attività di marketing e di profilazione, THE FLAMEL S.r.l. agirà quale unico titolare del trattamento dati, mentre The Level S.r.l. svolgerà attività di trattamento dati quale responsabile del trattamento dei dati per conto di THE FLAMEL S.r.l.



DATI PERSONALI: FINALITÀ DEL TRATTAMENTO


L’espressione "dati personali" indica qualsiasi informazione relativa agli utenti del Sito, anche quelli che li identifichi personalmente, da sola o in combinazione con altre informazioni.

I dati personali vengono raccolti automaticamente attraverso il Sito o ricevuti tramite più fonti: moduli, chat, e-mail, app, dispositivi, social media e altri mezzi.

I Contitolari del Trattamento trattano dati personali in relazione alle seguenti attività:


• Gestione della navigazione sul sito


I Contitolari del Trattamento raccolgono dati di navigazione (che non sono dati particolari ai sensi del RGPD), con mezzi automatici al fine di abilitare e migliorare la navigazione dell'utente sul Sito (ad esempio Indirizzo IP, data/ora della visita e relativa durata, eventuali URL di riferimento, pagine visitate sul Sito, dispositivo utilizzato e altre informazioni).

L'elaborazione di tali dati personali consente agli utenti di accedere al Sito e di fruire appieno delle sue caratteristiche e servizi. Inoltre, i dati di navigazione possono essere utilizzati per verificare che il Sito funzioni correttamente.

Di volta in volta, i dati di navigazione vengono anonimizzati ed elaborati a fini statistici.

È improbabile che i dati di navigazione consentano l'identificazione del soggetto interessato dai dati. Tuttavia, per loro stessa natura, i dati di navigazione possono consentire l'identificazione degli interessati, ove associati ad altre informazioni.

I dati di navigazione sopra descritti sono memorizzati solo temporaneamente in conformità alle normative applicabili.

In tale frangente, la base giuridica per il trattamento dei dati personali è il legittimo interesse del titolare del trattamento.


• Gestione degli Ordini


Al momento della verifica, il Sito richiede agli utenti di fornire dati personali all’essenziale scopo di assicurare la gestione de gli ordini di acquisto e rispettare gli obblighi contrattuali intercorrenti con gli utenti (i dati trattati sono, ad esempio: nome e cognome, indirizzo e-mail, indirizzo di consegna, ecc.).

Tali dati personali sono, inoltre, essenziali per consentire al Servizio Clienti di assistere i clienti in riferimento alle loro eventuali richieste e per qualsiasi necessità correlata, prima o dopo la vendita (ad esempio, relativamente allo stato di consegna dell'ordine o ai resi di prodotti).

I dati personali relativi agli ordini saranno conservati per tutto il tempo necessario per adempiere agli obblighi contrattuali e agli obblighi contabili e tributari eventualmente presenti.

I Contitolari del Trattamento possono, inoltre, verificare la validità degli strumenti di pagamento utilizzati dai clienti per gli acquisti sul Sito (ad esempio carta di credito o di debito, ecc.) principalmente per prevenire attività fraudolente o ai sensi della normativa antiriciclaggio. Poiché tale attività è delegata a soggetti terzi debitamente autorizzati, i Contitolari del Trattamento non elaborano né archiviano informazioni finanziarie relative ai clienti e agli strumenti di pagamento.

L’omessa trasmissione/fornitura dei dati personali richiesti al momento della verifica impedirà agli utenti di completare un ordine sul Sito.

In tale frangente, la base giuridica per il trattamento dei dati personali è l’art. 6, punto 1. lett. b) del RGPD (esecuzione di un contratto di cui l'interessato è parte).

Sulla base del legittimo interesse (art. 6, punto 1. lett. f) del RGPD), al fine di migliorare la propria relazione con i clienti, i Contitolari del Trattamento invieranno ai clienti che hanno effettuato acquisti sul Sito comunicazioni via e-mail con suggerimenti sui prodotti, sconti, richieste di feedback o altri aggiornamenti. I clienti possono sempre opporsi all’invio di ulteriori comunicazioni e-mail (ad esempio, cliccando sul link "annulla iscrizione" in fondo a ciascuna e-mail).


• Registrazione sul Sito


Quando gli utenti decidono di creare e registrare un account personale sul Sito, viene chiesto loro di fornire dati personali (ad esempio data di nascita, genere, ecc.). Il Sito indica chiaramente quali dati personali sono necessari (o meno) per configurare un account del Sito.

Gli utenti devono fornire dati personali veritieri e accurati al momento della registrazione e sono invitati a mantenere aggiornati i loro dati personali forniti, accedendo all'account personale per apportare, se necessario, tutte le modifiche del caso.

Gli utenti che scelgono di attivare o accedere al proprio account sul Sito tramite social media devono essere consapevoli che quando collegano il proprio account del Sito a un account di social media, il Sito raccoglie determinati dati personali che l'utente ha già fornito a tale social media (ad esempio, l'indirizzo email e il profilo pubblico su Facebook).

I Contitolari del Trattamento non sovraintendono né gestiscono tali servizi di social media o i profili dell'utente su tali servizi social media; inoltre, non stabiliscono le impostazioni sulla protezione dei dati personali o le regole riguardanti le modalità d’uso dei dati personali sui detti social media (Facebook, Twitter o altri). Gli utenti sono vivamente invitati a leggere ogni informativa sulla protezione dei dati personali riguardante i servizi di social media pubblicate dai gestori di tali servizi per ottenere ulteriori informazioni sulle modalità di elaborazione dei dati personali attraverso tali canali.

In tale frangente, la base giuridica per il trattamento dei dati personali è il consenso dell’interessato espresso al momento dell’iscrizione (art. 6, punto 1. lett. a) del RGPD).


• Newsletter e comunicazioni di marketing


Sul Sito, gli utenti possono optare per ricevere newsletter e comunicazioni commerciali.

I Contitolari del Trattamento raccolgono sempre il consenso esplicito, libero e inequivoco degli utenti prima di inviare newsletter e comunicazioni di marketing agli utenti o, più in generale, prima di intraprendere iniziative di marketing a loro dedicate.

In tali casi, oltre al loro indirizzo di posta elettronica, gli utenti possono essere invitati a fornire dati personali (ad es. genere, paese di residenza, ecc.) per ricevere comunicazioni di marketing e newsletter personalizzate in base al profilo utente.

Gli utenti possono sempre revocare con facilità il loro consenso alla ricezione di newsletter e comunicazioni commerciali nei seguenti modi:

  • • tramite le loro impostazioni dell'account;
  • • cliccando sul link “cancella l'iscrizione” in una qualsiasi di tali e-mail;
  • • contattando il nostro Servizio clienti.


In tale frangente, la base giuridica per il trattamento dei dati personali è il consenso dell’interessato al trattamento dei propri dati personali.


• Profilazione


In base al consenso esplicito dell'utente, la newsletter e le comunicazioni di marketing possono essere adattate al "profilo" dell'utente, in base alle Informazioni Personali che i Contitolari del Trattamento raccolgono sull'utente interessato.

Per quanto riguarda i clienti del Sito, è nell'interesse legittimo dei Contitolari del Trattamento trattare i dati personali per offrire prodotti più interessanti, migliorare il Sito e personalizzare i prodotti offerti sul Sito.

Lo scopo principale della profilazione è quello di proporre prodotti, servizi e iniziative più rispondenti ai gusti, alle abitudini di acquisto e agli interessi degli utenti e dei clienti.

I dati personali possono anche essere utilizzati per fini di remarketing, retargeting o profilazione, anche tramite terze parti (ad es. social network, ecc.).

Né il Sito né i Contitolari del trattamento eseguiranno mai attività di profilazione relative a minori.

In tale frangente, la base giuridica per il trattamento dei dati personali è il consenso dell’interessato al trattamento dei propri dati personali (art. 6, punto 1. lett. a) del RGPD.



COOKIE


Le informazioni relative ai cookie utilizzati sul Sito sono disponibili al seguente link: Informativa Cookie.



CONDIVISIONE E TRASFERIMENTO DI INFORMAZIONI PERSONALI


I Contitolari del Trattamento trasferiscono i dati personali dei clienti a fornitori primari terzi, in qualità di responsabili del trattamento dei dati (i “Responsabili del Trattamento”) affinché eseguano le operazioni necessarie per adempiere ai loro obblighi contrattuali (ad es consegna merce ordinata, pagamenti, etc).

I Contitolari del Trattamento faranno quanto possibile per garantire che tutti i Responsabili del Trattamento applichino le migliori procedure disponibili al fine di proteggere i dati personali e che non utilizzino tali dati per finalità diverse da quelle stabilite dai titolari del trattamento dei dati.

Ad esempio, i Contitolari del trattamento dei dati possono condividere dati personali con le seguenti categorie di Responsabili del Trattamento:

  • • Corrieri e operatori postali;
  • • Centri di evasione ordini e depositi;
  • • Agenzie pubblicitarie, digitali, di marketing e di social media;
  • • Fornitori di servizi IT;
  • • Fornitori di servizi di assistenza clienti;
  • • Fornitori di servizi di pagamento.

Gli utenti possono ottenere informazioni circa le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, scrivendo una e-mail a: privacy@thelevelgroup.com o a dpo@thelevelgroup.com

I Contitolari del trattamento dei dati sono chiamati a condividere con terzi i dati personali nei tassativi casi previsti dalla legge e laddove sia necessario per proteggere i diritti dei Contitolari del Trattamento, o di parti correlate, oppure di terze parti.

Inoltre, i dati personali possono essere resi noti ad altre società all'interno dello stesso gruppo societario di ciascuno dei Contitolari del trattamento dei dati o a terzi nel caso di un processo di riorganizzazione societaria, nel pieno rispetto della legge applicabile.

In tutti gli altri casi, la condivisione dei dati personali sarà subordinata al previo consenso ed esplicito dell'utente, a meno che l'elaborazione non sia consentita sulla base di un altro fondamento giuridico.

I Contitolari del Trattamento dei dati non trasferiranno alcun dato personale al di fuori dello Spazio Economico Europeo (SEE), a meno che l'utente (l’interessato) abbia esplicitamente autorizzato tale trasferimento o il trasferimento di dati personali al di fuori dello SEE sia consentito dal RGPD in base ad un altro fondamento giuridico.

Per offrirti i metodi di pagamento di Klarna, trasferiamo i tuoi dati personali sotto forma di contatto e dettagli dell’ordine a Klarna al momento del checkout, in modo tale che Klarna possa stabilire se sei idoneo ai suoi metodi di pagamento e adattare tali metodi di pagamento a te. Una volta trasferiti, i tuoi dati personali verranno trattati in conformità con l’informativa sulla privacy di Klarna.



METODI DI TRATTAMENTO E MISURE DI SICUREZZA


I dati personali degli utenti sono trattati dai Contitolari del Trattamento con strumenti informatici, automatizzati ed elettronici e, in casi limitati, utilizzando mezzi documentali. In conformità con il RGPD, sono state implementate specifiche misure di sicurezza al fine di prevenire la perdita di dati, usi illeciti o non corretti e accessi non autorizzati.

Soltanto le persone autorizzate dai Contitolari del Trattamento o dai fornitori, in qualità di Responsabili del Trattamento, hanno accesso ai dati personali relativi alle attività del Sito. Sono stati definite, in accordi o apposite nomine dei Responsabili del Trattamento, delle istruzioni e misure di sicurezza per garantire che durante il trattamento dei dati personali relativamente alle attività sul Sito sia sempre assicurato il livello di sicurezza richiesto dal RGPD.

Nelle impostazioni e trattamenti svolti mediante il Sito sono state adottate misure di sicurezza per prevenire la perdita, la distruzione o la diffusione di dati personali, allo stesso tempo non possono essere esclusi i rischi per la sicurezza legati alla trasmissione online di dati.



CONSERVAZIONE DEI DATI PERSONALI


I Contitolari del Trattamento conserveranno i dati personali per tutto il tempo necessario a fornire agli utenti e ai clienti i servizi richiesti o per ottemperare agli obblighi legali o fiscali o per il periodo minimo prescritto dalla legge.

I Contitolari del Trattamento elimineranno o renderanno anonimi in modo tempestivo i dati personali la cui conservazione non sia più necessaria/obbligatoria in base alla legge.

Fatto salvo il diritto all’oblio nei limiti previsti dalla normativa applicabile, ove la conservazione dei dati personali non sia più permessa / prevista da una normativa, il periodo massimo di conservazione dei dati personali sarà pari a dieci (10) anni decorrenti dalla data di ultima interazione con il Sito da parte del relativo interessato.



CONNESSIONE A SITI WEB O PIATTAFORME DI TERZE PARTI


Il Sito può pubblicare banner, messaggi pubblicitari e altri collegamenti a siti Web o piattaforme di terze parti. I Contitolari del Trattamento non possono controllare o essere ritenuti responsabili per la condotta di tali siti Web o piattaforme di terze parti in relazione alla normativa sulla protezione dei dati personali. Gli utenti sono invitati a leggere le informative sulla protezione dei dati personali dei siti terzi per verificare le modalità attraverso cui quest’ultimi raccolgono e conservano o trattano i dati personali.



I DIRITTI DEGLI INTERESSATI


Gli utenti/i clienti (in qualità di interessati hanno il diritto di ricevere conferma riguardo all’eventuale possesso da parte dei Contitolari del Trattamento dei dati a loro riferiti.

In tale circostanza, ai sensi del RGPD, l’utente, in qualità di interessato, ha anche il diritto di:

  • • essere informato sulla raccolta e l'uso dei dati personali che lo riguardano;
  • • ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle correlate informazioni:
  • a) le finalità del trattamento;
  • b) le categorie di dati personali in questione;
  • c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  • f) il diritto di proporre reclamo a un'autorità di controllo (in Italia al Garante per la protezione dei dati personali);
  • • ottenere la rettifica o il completamento di dati personali imprecisi o incompleti;
  • • ottenere la cancellazione dei dati personali ("il diritto all'oblio");
  • • ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e il diritto di trasmettere tali dati personali a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti". ("il diritto alla portabilità dei dati");
  • • in condizioni specifiche, opporsi al trattamento dei dati personali che lo riguardano;
  • • opporsi in qualsiasi momento all'uso dei dati personali per scopi di "profilazione" o "processi decisionali automatizzati";
  • • revocare in qualsiasi momento il consenso al trattamento dei dati personali ove richiesto e prestato, senza che ciò pregiudichi la liceità di trattamenti antecedenti alla revoca;
  • • proporre reclamo al Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).

Gli utenti possono contattare i Contitolari del Trattamento per qualsiasi richiesta e per esercitare i loro diritti in materia di protezione dei dati personali ai seguenti indirizzi email: privacy@thelevelgroup.com , dpo@thelevelgroup.com.



MODIFICHE ALLA PRESENTE INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI


Eventuali future modifiche alla presente Informativa sulla Protezione dei dati personali saranno pubblicate sul Sito e, ove sia necessario, notificate agli utenti via e-mail. Gli utenti sono invitati a visionare frequentemente la presente Informativa sulla Protezione dei dati personali per verificare eventuali aggiornamenti o modifiche.



Ultimo aggiornamento: Giugno 2022