Privacy Policy

PRIVACY POLICY

Informativa rilasciata agli Utenti del sito ai sensi dell’art. 13 del Regolamento Europeo n. 679/2016

Attraverso la presente informativa si intendono descrivere le modalità attraverso cui la società Altea Italia srl, in qualità di titolare del trattamento, gestisce il trattamento dei dati personali degli utenti che si collegano al sito www.sothys.it (sin d’ora anche sito).

La suddetta informativa viene resa ai sensi dell’art. 13 del Regolamento UE 679/2016 (Regolamento Generale sulla protezione dei dati - GDPR); essa è conforme anche alla raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali online, e, in particolare, le modalità i tempi, la natura, delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web. 

Il presente documento fa riferimento esclusivo al SITO www.sothys.it e dunque non si estende ad altri siti web che potrebbero essere consultati dagli utenti attraverso la stessa.

Si raccomanda un’attenta lettura della presente informativa prima di procedere alla navigazione sul SITO e/o al conferimento dei propri dati personali nell’apposito form.

1 - CHI È IL TITOLARE DEL TRATTAMENTO?

La Altea Italia srl – società che opera nel settore della cosmesi, della profumeria e dell’igiene – con sede legale a Rivalta di Torino (TO) in via Carignano n. 105 e partita iva 05941020017 è il titolare del trattamento (di seguito anche la “società” o “Altea”).

2 - QUALI DATI PERSONALI TRATTIAMO?

Attraverso l’utilizzo e l’interazione con il SITO la società raccoglie diverse tipologie di dati personali dell’interessato. Per dato personale s’intende, ai sensi dell’art. 4 del Regolamento UE n. 679/2016 (o “GDPR”), qualsiasi tipo di informazione relativa ad una persona fisica identificata o identificabile. Si precisa che Altea tratterà i dati personali in maniera diversificata a seconda che l’utente stia semplicemente navigando sul sito o acceda alle complete funzionalità della SITO creando un proprio account.

Di seguito vengono indicati nello specifico i dati trattati da Altea attraverso il SITO:

  • Dati che vengono forniti spontaneamente dall’Utente attraverso la registrazione al SITO. Si tratta di quei dati personali (ossia il nome, il cognome, data di nascita, l’indirizzo e-mail, codice fiscale, partita iva, indirizzo di consegna e di domicilio) che l’utente può inserire nell’apposito form reso in fase di creazione dell’account personale

  • Dati che vengono forniti dall’utente durante l’acquisto di un prodotto tramite il servizio di e-commerce presente suo sito. L’acquisto di un prodotto tramite l’e-commerce presente sul sito può avvenire senza bisogno della registrazione dell’utente. in questo caso, il sistema acquisirà i dati dell’utente registrato (indicati al punto precedente) oltre a quelli indicati dal sistema di pagamento scelto. Nel caso l’utente non sia registrato, per poter procedere all’acquisto, l’utente dovrà fornire i dati necessari per permettere il compimento dell’operazione (acquisto, fatturazione e consegna), e quindi: nome, cognome, codice fiscale, indirizzo di consegna, dati richiesti dal sistema di pagamento scelto dal cliente per eseguire la transazione.

  • Dati che vengono forniti dall’utente per richiedere informazioni. L’utente che desidera richiedere informazioni sui prodotti fornisce al titolare il proprio indirizzo mail.

  • Dati forniti dall’utente per ricevere comunicazioni commerciali. Si tratta di quei dati personali forniti volontariamente dall’utente (indirizzo mail, numero di telefono cellulare) per ricevere comunicazioni commerciali dal titolare in merito ai prodotti tramite e-mail o messaggio SMS.

Ricordiamo che la società tratterà questi dati ritenendo che essi siano riferiti all’utente che li ha inseriti. Pertanto in questo caso l’Utente conferisce la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento che dovesse pervenire a Altea da parte di soggetti terzi i cui dati personali sono stati trattati in maniera non conforme alla normativa vigente.

  • Dati di navigazione sul SITO. Con tale termine si fa riferimento a quei dati personali che vengono raccolti dal sistema informatico del sito e la cui trasmissione è implicita nell’uso dei protocolli di comunicazione della rete internet. Si tratta di dati relativi all’utilizzo del sito e alla navigazione che, seppur raccolti per essere non associati all’Utente, potrebbero permettere - al ricorrere di determinate circostanze - una sua identificazione attraverso particolari elaborazioni con dati detenuti da terze parti. A titolo esemplificativo e non esaustivo, si tratta di:

  • gli indirizzi IP, i nomi a dominio, i dati di navigazione ed ogni altro dato che riguarda l’interazione dell’Utente con la SITO;

  • gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'Utente i dati relativi ai dispositivi e/o ai computer utilizzati dall’Utente per accedere alla SITO, inclusi il tipo di browser, codice univoco del dispositivo, la lingua, il sistema operativo, la pagina web di riferimento;

  • nome dell'internet service provider (ISP);

  • Cookie: Per quanto riguarda le specifiche finalità e modalità di trattamento dei cookie si prega di prendere visione della relativa informativa presente sul sito al seguente link: https://sothys.it/content/10-cookie-policy;

3 - PER QUALI FINALITÀ TRATTEREMO I SUOI DATI?

I dati raccolti dal SITO sono utilizzati per le seguenti finalità:

  1. corretta esecuzione dei servizi presenti sul SITO così come espressamente indicati nelle condizioni d’uso;

  2. evasione degli ordini effettuati tramite lo shop on-line;

  3. invio di comunicazioni commerciali relativamente ai prodotti presenti sullo shop on-line del titolare;

  4. invio di comunicazioni personalizzate all’utente sulla base degli acquisti effettuati;

  5. registrazione sul SITO e creazione della propria pagina personale;

  6. evasione delle richieste di informazione;

  7. adempimento degli obblighi di legge a cui siamo soggetti;

  8. accertamento, esercizio ovvero difesa di un diritto o di una pretesa legale.

4 - SU QUALI BASI GIURIDICHE E CONDIZIONI DI ESENZIONE TRATTEREMO I SUOI DATI?

Il trattamento dei dati personali per perseguire le finalità sopra indicate può essere validamente effettuato quando è presente una delle basi giuridiche previste dall’art. 6, paragrafo 1, del GDPR

- lett. a): consenso;

- lett. b): esecuzione di un contratto o di misure precontrattuali;

- lett. c): adempimento di un obbligo legale cui siamo soggetti;

- lett. f): interesse legittimo del titolare. Conformemente a quanto disposto dal GDPR e dai suoi “considerando”, l’interesse legittimo costituisce una valida base giuridica ogni qual volta l’interessato può ragionevolmente aspettarsi un determinato trattamento, senza che questo pregiudichi i suoi diritti e le sue libertà riconosciute dal GDPR. Sulla base dell’art. 13, paragrafo 1, lettera d), i legittimi interessi perseguiti dal titolare sono rappresentati

  • nell’indicazione, tramite mail, all’interessato di prodotti di suo interesse sulla base degli acquisti effettuati, anche in base all’articolo 130 IV° comma del d.lgs. n. 196/2003. In ogni caso, l’interessato può decidere di non riceverle più attraverso una manifestazione di dissenso da inviare al seguente indirizzo customer@sothys.it;

e/o la condizione di esenzione prevista dall’art. 9, paragrafo 2, del GDPR 

- lett. f): accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali.

Si precisa che il consenso è sempre revocabile; in caso di revoca, i trattamenti su di esso fondati si arrestano, fermo restando la loro liceità anteriormente alla revoca stessa.

Nella tabella seguente si riepiloga la base giuridica correlata alla specifica finalità:

BASE GIURIDICA

FINALITÀ

DISPOSIZIONE NORMATIVA DI RIFERIMENTO

Esecuzione di un contratto o di una misura precontrattuale

Evasione degli ordini effettuati tramite lo shop on-line

Art. 6, par. 1, lett. b) del GDPR

Consenso

Comunicazioni commerciali

Art. 6, par. 1, lett. a) del GDPR

Esecuzione di misure precontrattuali

Evasione delle richieste di informazione

Art. 6, par. 1, lett. b) del GDPR

Esecuzione di misure contrattuali adottate su richiesta dell’interessato

Permettere all’utente l’accesso al sito web, la fruizione dei servizi presenti, tra cui la navigazione tra le pagine del sito e la creazione della propria pagina personale.

Art. 6, par. 1, lett. b) del GDPR

Necessità di adempiere ad un obbligo di legge

Adempiere ad un obbligo legale cui è soggetta Altea

Art. 6, par 1, lett. c) del GDPR

Interesse legittimo

Indicazione all’interessato di prodotti di suo interesse sulla base degli acquisiti effettuati

Art. 6, par 1, lett. f) del GDPR

Art. 130 IV° comma d.lgs. 196/2003

Necessità di dare accertare, esercitare o difendere un diritto

Accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni

Art. 9, par 2, lett. f) del GDPR



5 - COME VENGONO TRATTATI I DATI?

I dati personali sono trattati attraverso modalità elettroniche. Nonostante ciò, non viene escluso che ALTEA possa trattare i dati con supporti cartacei. In entrambi i casi, il titolare s'impegna ad utilizzare elevati standard qualitativi al fine di garantire la tutela dei dati personali dell’utente, conformemente a quanto previsto dal successivo paragrafo 6.

6 - COME SONO PROTETTI I SUOI DATI?

Al fine di garantire un adeguato livello di protezione dei dati per arginare il rischio di un utilizzo improprio o illecito degli stessi, sono state adottate misure tecniche ed organizzative di sicurezza che rispettano i parametri stabiliti dall’art. 32 del GDPR. In particolare, utilizziamo misure e controlli tecnici e organizzativi commercialmente ragionevoli per proteggere le Informazioni personali dell'interessato da perdite, abusi e da accessi non autorizzati.

7 - QUALI SONO I SOGGETTI CHE POTRANNO ACCEDERE AI SUOI DATI O AI QUALI POTRANNO ESSERE COMUNICATI?

I Suoi dati potranno essere trattati, conformemente al Regolamento, alla normativa di settore ed alla presente informativa da:

società terze o altri soggetti che svolgono attività per conto del Titolare, anche nella loro qualità di responsabili esterni del trattamento;

eventuali soggetti destinatari del trattamento, come, ad esempio, tecnici addetti alla manutenzione e/o riparazione degli hardware, dei software e di tutte le apparecchiature informatiche e telematiche, corrieri, il cui coinvolgimento è necessario per consentire la consegna degli ordini;

dipendenti e collaboratori del Titolare o dei Responsabili, appositamente autorizzati;

soggetti che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme;

soggetti a cui vanno comunicati per disposizione di legge.

L’elenco aggiornato dei responsabili del trattamento è in possesso del titolare del trattamento, consultabile previa richiesta all’indirizzo mail customer@sothys.it.

8 - È OBBLIGATORIO CONFERIRE I DATI? QUALI SONO LE CONSEGUENZE DELL’EVENTUALE RIFIUTO?

L’obbligatorietà o meno del conferimento dei Suoi dati personali varia a seconda dell’interazione che l’Utente decide di svolgere con il SITO. Al riguardo, nel prosieguo vengono specificate le casistiche.

  • Durante la fase di registrazione e creazione dell’account personale i dati contrassegnati con un asterisco (*) (e dunque, nome, cognome, indirizzo email, indirizzo di residenza, password) sono obbligatori in quanto necessari a poter assolvere alle funzionalità del sistema. L’eventuale rifiuto determinerà l’impossibilità di potersi registrare alla SITO.

Al contrario, il conferimento dei dati del form di registrazione non contrassegnati con asterisco non sono obbligatori.

  • È invece obbligatorio conferire i dati richiesti per evadere l’ordine, e cioè nome, cognome, mail, indirizzo di consegna, dati necessari per la fatturazione. Il conferimento di altri dati, come il numero di telefono, potranno essere conferiti facoltativamente e comunicati dal titolare a terzi solo per ottimizzare le operazioni di consegna.

  • Per quanto riguarda le richieste informative, l’indicazione dell’indirizzo mail o di altro contatto è necessaria per poterle evadere.

  • L’invio di comunicazioni commerciali è facoltativo ed è soggetto al rilascio del consenso. Si rammenta che il consenso può essere sempre revocato mediante l’invio di una comunicazione a customer@sothys.it. Il trattamento eseguito fino alla revoca è legittimo.

Per quanto riguarda i dati di navigazione, invece, sono generati dal sistema informatico del SITO, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione della rete.

9 - PER QUANTO TEMPO SARANNO CONSERVATI I SUOI DATI?

In conformità all’art. 5, paragrafo 1, lett. e) del GDPR, tratteremo i Suoi dati per il tempo necessario ad evadere le finalità sopra indicate.

In particolare, dati forniti verranno conservati titolare secondo i seguenti parametri: 

  1. per esercitare un diritto che l’ordinamento riconosce al titolare: 10 anni dalla cessazione del rapporto contrattuale o per il tempo richiesto e/o imposto da obblighi normativi e comunque fino alla scadenza dei termini di prescrizione al fine di poter far valere eventuali pretese legali esistenti;

  2. per le comunicazioni commerciali, l’indirizzo mail verrà conservato fino a revoca del consenso o finché permane l’interesse del titolare al loro invio;

  3. per l’invio delle comunicazioni personalizzate, finché l’interessato non invia una dichiarazione di cessazione o finché non cessa l’interesse del titolare;

  4. la pagina personale creata sul sito verrà mantenuta finché l’interessato non decide di chiuderla;

  5. l'indirizzo mail dell'interessato sarà conservato fino all’evasione della richiesta di informazioni, dopodiché sarà cancellato al massimo nelle 24 ore successive. Si informa che il contenuto della conversazione potrà essere anonimizzato e conservato dal titolare al fine di migliorare i servizi prestati.

10 - I SUOI DATI POSSONO ESSERE TRASFERITI FUORI DELLO SPAZIO ECONOMICO EUROPEO?

Alcuni dati personali dell’Utente potranno essere trasferiti a soggetti che operano quali fornitori di servizi informatici, si trovano al di fuori dello Spazio Economico Europeo (SEE). È, pertanto, possibile che le Sue informazioni possano essere trasferite in un paese non appartenente al SEE. Le ricordiamo che i predetti fornitori di servizi sono stati nominati espressamente come quali responsabili esterni del trattamento dei dati personali e che vengono predisposte tutte le garanzie previste dalla legge per assicurare il rispetto della normativa prevista dal Regolamento UE 679/2016 (es. decisione di adeguatezza da parte della Commissione Europea o Clausole Contrattuali Standard).

11 -QUALI SONO I DIRITTI CHE LE RICONOSCE IL REGOLAMENTO?

Ai sensi del Regolamento UE 679/2016 l’Utente, in ogni momento ed in maniera gratuita, potrà esercitare nei confronti del Titolare del trattamento, i diritti ad esso riconosciuti ossia:

(a) Diritto di Accesso: attraverso l’esercizio di tale diritto l’utente può ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano ed essere informato in relazione alle operazioni di trattamento eseguite dalla ALTEA (così come espressamente indicate nell’art. 15 del Regolamento UE 2016/679). Più specificamente, esercitando questo diritto si potranno visualizzare 1) i dati personali inseriti in sede di registrazione; 2) le richieste; 4) gli ordini.

La copia dei dati sopra indicati dovrà essere espressamente formulata. In caso di accoglimento, i dati verranno inviati all’indirizzo mail indicato dall’utente in formato pdf. o csw.

(b) Diritto di rettifica: attraverso l’esercizio di tale diritto l’utente può richiedere che i propri dati personali siano rettificati laddove ritenga che non siano accurati o incompleti (art. 16 del Regolamento UE 2016/679);

(c) Diritto alla cancellazione: attraverso l’esercizio di tale diritto l’utente può ottenere la cancellazione dei propri dati, entro i limiti consentiti dalla legge (art. 17 del Regolamento UE 2016/679);

(d) Diritto di Limitazione: attraverso l’esercizio di tale diritto l’utente potrà ottenere la limitazione del trattamento dei propri dati personali (art. 18 del Regolamento UE 2016/679). Nella richiesta l’utente dovrà specificare quali sono i trattamenti specifici oggetto di limitazione;

(e) Diritto di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento: attraverso l’esercizio di tale diritto l’utente potrà essere informato delle eventuali rettifiche o cancellazioni o limitazioni al trattamento relativamente ai dati personali che lo riguardano (art. 19 del Regolamento UE 2016/679);

(f) Diritto alla portabilità: Attraverso l’esercizio di tale diritto l’utente potrà (nei casi previsti dalla legge) ottenere la restituzione dei dati che ha fornito, e ove fattibile tecnicamente, di ottenere il trasferimento verso una terza parte (art. 20 del Regolamento UE 2016/679).

g) Diritto di opposizione: Attraverso l’esercizio di tale diritto l’utente potrà opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati personali che lo riguardano (art. 21 del Regolamento UE 2016/679). L’utente può decidere se opporsi alla profilazione o all’invio di comunicazioni informative indicando espressamente in entrambi i casi i motivi. In caso di esercizio di tale diritto non potranno essere svolte attività per quello specifico trattamento se non finalizzate alla valutazione della legittimità della richiesta. I dati, prima dell’esito della valutazione, non saranno trattati. S’informa l’utente che l’attività di profilazione svolta dal SITO è strettamente funzionale a permettergli un’efficiente interazione con i servizi ed i contenuti del SITO.

h) Diritto di revocare il consenso: attraverso l’esercizio di tale diritto l’utente potrà in qualsiasi momento revocare il consenso eventualmente fornito in merito ad uno o più trattamenti.

Per esercitare i suindicati diritti potrà l’utente potrà contattare ALTEA ai recapiti indicati di seguito. Le ricordiamo infine che nel caso in cui dovesse ritenere che il trattamento dei dati personali avvenga in violazione delle disposizioni normative potrà comunque proporre reclamo all’Autorità Garante per la Protezione dei dati (www.garanteprivacy.it).

12 – INTERAZIONE CON SOCIAL NETWORK E PIATTAFORME ESTERNE

Il SITO incorpora plugin e/o bottoni per i social network, al fine di consentire una facile condivisione dei contenuti su quelli preferiti dell’Utente. Questo tipo di servizio permette, quindi, di effettuare interazioni con i social network o con altre piattaforme esterne, direttamente dalle pagine del sito.

Queste interazioni – e le conseguenti informazioni acquisite – con il SITO sono in ogni caso soggette alle impostazioni privacy che l’Utente ha configurato nei social network.

Questo tipo di servizio potrebbe comunque raccogliere dati sul traffico per le pagine dove il servizio è installato, anche quando gli Utenti non lo utilizzano.

Si raccomanda di disconnettersi dai rispettivi social network per assicurarsi che in dati elaborati sul presente SITO non vengano ricollegati al profilo social dell’Utente.

L’informativa sul trattamento dati relativa ai social network è reperibile al seguente link https://sothys.it/content/12-informativa-utenti-social.

13 – COME PUÒ CONTATTARCI?

L’utente per qualsiasi domanda in relazione all’utilizzo dei propri dati personali o nel caso voglia esercitare i propri diritti può contattare la società Altea Italia srl ai seguenti recapiti:

Sede legale: Rivalta di Torino (TO), via Carignano n. 105

Telefono: 011.90.40.881

email: customer@sothys.it

PEC: alteaitalia@legalmail.it

13 - COME GESTIAMO LE MODIFICHE APPORTATE ALLA PRESENTE INFORMATIVA?

La presente informativa potrà essere modificata e/o aggiornata in qualunque momento da parte della società ALTEA.

Le eventuali modifiche e gli aggiornamenti saranno resi noti agli utenti non appena adottati e saranno vincolanti non appena pubblicate sul SITO www.sothys.it.  Ciascun utente è pregato di accedere con regolarità a questa sezione per verificare la pubblicazione dell’informativa più recente ed aggiornata.

Questa informativa sul trattamento dei dati personali è aggiornata al 10-10-2024.