Goodiebox – Informativa sulla Privacy

 

Ultimo aggiornamento: 20.11.2023

 

Benvenuto nella nostra informativa su come gestiamo l’importante argomento della privacy. Siamo l’azienda della felicità e i nostri membri sono la cosa più importante che abbiamo, quindi ovviamente vogliamo farlo nel migliore dei modi assicurando la tua privacy nel modo più attento possibile. Abbiamo descritto tutti i dettagli rilevanti qui sotto. Avremmo preferito mantenere il tutto reale, umano e comprensibile come “tu e noi (Goodiebox) seduti su un albero”, ma per motivi legali e tecnici dobbiamo spiegare il tutto così come abbiamo fatto. Se diventa un discorso troppo tecnico o complicato dal punto di vista legale, non esitare a contattare il nostro Team Happiness in qualsiasi momento e faremo del nostro meglio per rispondere a tutte le tue domande. Puoi contattare il Team Happiness all’indirizzo [email protected] in qualsiasi momento. Nel nostro team è presente anche il Responsabile della Protezione dei Dati e il suo lavoro è assicurarsi che facciamo tutto il possibile per offrire a te e agli altri membri la migliore esperienza possibile mantenendo i tuoi dati personali al sicuro. Per informazioni relative ai tuoi diritti in qualità di soggetto interessato; puoi procedere direttamente alla sezione 7 “Diritti del soggetto interessato” o inviare un’e-mail al nostro Team Happiness all’indirizzo sopra indicato o contattare direttamente il nostro Responsabile della Protezione dei Dati all’indirizzo [email protected].

 

Quindi, iniziamo.

 

In primo luogo, alcuni chiarimenti rapidi. Quando scriviamo “noi”, “ci” o “nostro” ci riferiamo a Goodiebox e a tutte le nostre filiali. E quando scriviamo “tu” intendiamo te come visitatore, cliente o membro. E tutto ciò che è menzionato qui si riferisce a tutti coloro che visitano i nostri siti Web o acquistano i nostri prodotti o servizi in qualsiasi forma. Goodiebox raccoglie e tratta i tuoi dati personali esclusivamente in conformità con la presente Informativa sulla Privacy, e sempre nel rispetto del Regolamento Generale sulla Protezione dei Dati 2016/679 (di seguito “GDPR”). Se vengono apportati delle modifiche alla presente Informativa sulla Privacy, esse saranno rese disponibili su tutti i nostri siti Web (i “Siti Web”) e, se necessario, notificate all’utente tramite e-mail o con qualsiasi altro mezzo disponibile. Ti invitiamo pertanto a dare un’occhiata di tanto in tanto per rimanere sempre informato sul modo in cui elaboriamo le tue informazioni personali.

 

Chi siamo 

 

La presente Informativa sulla privacy si applica a tutti i dati personali trattati da Goodiebox ApS, con sede legale in Artillerivej 86, 5° piano, 2300 Copenaghen S., Danimarca, e dalle sue filiali. Goodiebox è il cosiddetto responsabile del trattamento dei dati (come definito dall’articolo 4(7) del GDPR) di tutte le attività di trattamento in relazione ai nostri prodotti e servizi (i “Servizi”). Tali servizi comprendono qualsiasi interazione che l’utente può avere con noi, attraverso i nostri siti web, al telefono, tramite i social network o qualsiasi altro canale.

 

Struttura dell’Informativa sulla Privacy

 

Per rendere questo accesso il più semplice possibile, abbiamo organizzato la nostra Informativa sulla Privacy come segue, la quale ti dà anche la possibilità di passare direttamente alla sezione più rilevante per te:

  • Panoramica globale sull’ attività di trattamento dei dati da parte di Goodiebox (sezione 1)

  • In dettaglio: quali dati, per quale(i) scopo(i) trattiamo i tuoi dati e su quale(i) base(i) legale(i)? (sezione 2)

  • Qual è la nostra politica di archiviazione dei dati? (sezione 3)

  • Qual è la nostra Politica dei Cookie? (sezione 4)

  • Dove archiviamo le tue informazioni personali? (sezione 5)

  • Quando siamo autorizzati a divulgare le tue informazioni personali? (sezione 6)

  • Quali sono i diritti del soggetto interessato? (sezione 7)

  • Come contattarci? (sezione 8)

 

Sezione 1 – Panoramica globale sulle attività di trattamento dei dati da parte di Goodiebox

 

In primo luogo, i termini “dati”, “informazioni personali” e “dati personali” si riferiscono tutti alla definizione di “dati personali” di cui all’Art. 4(1) del GDPR; il quale indica fondamentalmente qualsiasi informazione che ci permetterebbe di identificarti direttamente o indirettamente. Può essere il tuo nome, il tuo numero di telefono, il tuo ID di membro, i numeri dei tuoi ordini e l’indirizzo e-mail. Il più delle volte i dati che elaboriamo vengono inviati direttamente da te, quando utilizzi i nostri Servizi. Ad esempio, quando ordini un box, puoi fornire il tuo nome, indirizzo e-mail e informazioni relativi alla transazione e fatturazione (ad es. carta di credito/debito o altri dati bancari e dati di spedizione). Lo stesso quando ci contatti (ad es. contattando il nostro servizio clienti “Team Happiness”, che lavora per noi sulle piattaforme dei social networks, ecc.), o quando decidi di partecipare a concorsi online, sondaggi o di lasciare una recensione su un prodotto dal tuo account di membro. A volte, raccogliamo i tuoi dati anche quando visiti i nostri siti Web (ad es. dispositivi tecnici e dati di accesso che vengono raccolti automaticamente quando interagisci con i nostri Servizi) e, a seconda delle tue preferenze e del consenso sui cookie, potremmo utilizzare tecnologie di tracciamento per verificare quali pagine Goodiebox hai visualizzato. 

 

La raccolta e il trattamento dei vostri dati personali si basano sempre su motivi legali. A volte è per il nostro legittimo interesse a condurre l’attività o per adempiere a un obbligo legale, e a volte potrebbe essere necessario chiedere preventivamente il vostro consenso. Può accadere, ad esempio, che vogliamo:

  • raccogliere ed elaborare alcune categorie speciali di dati attraverso il vostro profilo di bellezza (se applicabile), come il colore della vostra pelle o il tipo di capelli,

  •  inviarle newsletter di marketing (ci sono delle eccezioni, per cui la invitiamo a consultare la sezione 2 qui sotto se vuole saperne di più),

  • richiedere la vostra partecipazione a sondaggi, concorsi online o campagne pubblicitarie, 

  • trasferire i vostri dati a terzi o a paesi terzi (ossia situati al di fuori del SEE) se non ci sono garanzie sufficienti (ad esempio, quando decidete di accedere con Facebook Connect), e utilizzare cookie e tecnologie di tracciamento (per valutare quali pagine avete visualizzato sui nostri siti web o se avete aperto le nostre e-mail di newsletter, ad esempio).

 

 

Tutela della privacy dei bambini– Nota che i nostri siti Web non sono destinati e non devono essere utilizzati da utenti di età inferiore ai 18 anni. Pertanto non raccogliamo intenzionalmente informazioni personali su soggetti di età inferiore ai 18 anni, a meno che non abbiamo ricevuto il previo consenso del tutore legale.

 

Ora, se volete entrare nei dettagli, vi consigliamo di leggere la sezione 2 che elenca i casi in cui Goodiebox raccoglie ed elabora i vostri dati, insieme agli scopi (motivi) e alle basi legali per farlo. Altrimenti, potete passare direttamente alla nostra politica sulla durata di archiviazione (sezione 3), alle informazioni sui cookie (sezione 4), al luogo di archiviazione dei vostri dati (sezione 5), ai casi in cui possiamo divulgare le vostre informazioni a terzi (sezione 6), ai vostri diritti come soggetti interessati (sezione 7) e infine a come potete contattarci (sezione 8). 

 

 

Sezione 2 – Quali dati tratta Goodiebox, per quali finalità e su quali basi legali?

 

  • Quando utilizzi i nostri siti Web

Utilizziamo i tuoi dati per fornirti l’accesso ai nostri siti Web. A seconda delle tue impostazioni, potremmo raccogliere i seguenti dati durante le tue visite:

  • dati di utilizzo: informazioni tecniche sul dispositivo, incluse informazioni specifiche del dispositivo come modello hardware, versione del sistema operativo, identificatori univoci del dispositivo, impostazioni della lingua e autorizzazioni di sistema; i dettagli delle tue visite, compresi i clickstream completi degli Uniform Resource Locators (“URL”) verso, attraverso e dai nostri Servizi (compresi data e ora),

  • dati analitici: il tuo indirizzo IP, sistema operativo e tipo di browser; visite alle pagine, durata delle visite e interazioni delle pagine (come scorrimento, gesti delle dita, clic e passaggi del mouse),

  • dati pubblicitari: le informazioni sull’origine della tua visita da un social network o da un motore di ricerca possono essere condivise con i nostri partner, insieme ad un ID casuale assegnato alla sessione del tuo browser per ogni visita effettuata.

Scopi: per darti accesso ai nostri siti Web, migliorare la tua esperienza utente e/o per garantire un uso corretto dei nostri Servizi. In ogni caso non utilizziamo mai questi dati per identificarti in modo specifico.

Basi legali: Interesse legittimo (Art. 6(1)(f) del GDPR) / Consenso (Art. 6(1)(a) del GDPR).

 

  • Quando crei un account membro

Quando crei un account, potremmo raccogliere le seguenti informazioni su di te: nome completo, indirizzo e-mail, password e numero di telefono.

Scopo: per fornirti un account membro e la possibilità di iscriverti e ricevere i nostri Servizi.

Basi legali: Esecuzione del contratto (Art. 6(1)(b)del GDPR/ Interesse legittimo (Art. 6(1)(f) del GDPR).

 

  • Se accedi con Facebook Connect e/o Google

Hai l’opzione di accedere al tuo account membro con le tue credenziali Facebook e/o con il tuo account Google. Se questo è il caso, riconosci e accetti di condividere con noi alcune informazioni del tuo profilo pubblico. Tieni presente che anche Facebook e/o Google potrebbero elaborare alcuni dei tuoi dati e in questo caso non siamo responsabili di questa azione. Prima di utilizzare queste opzioni di accesso, ti consigliamo di controllare le loro informative sulla privacy disponibili qui (Facebook/Google).

Scopo: per consentirti di accedere e utilizzare i nostri Servizi facilmente, senza utilizzare le credenziali del tuo account utente.

Basi legali: Interesse legittimo (Art. 6(1)(f) del GDPR) / Consenso (Art. 6(1)(a) del GDPR).

 

  • Quando completi il  “profilo bellezza”

Il tuo Profilo di Bellezza è facoltativo e non sei obbligato a compilarlo per ricevere i nostri Servizi. Se deciderà di farlo, potrà sempre cambiare idea e modificarlo o cancellarlo.

Se decidete di compilare il vostro Profilo di Bellezza, potete fornirci informazioni quali la vostra età, il colore e/o il tipo di pelle, il tipo e/o la condizione dei capelli, le preferenze in fatto di colore, i prodotti preferiti e i vostri marchi preferiti. Trattiamo queste informazioni con particolare sensibilità e sicurezza. Sebbene non rientrino di per sé nelle “categorie speciali” di dati (come definito dal GDPR e a seguito di una valutazione approfondita), riteniamo che alcune informazioni richiedano una maggiore attenzione.

Scopo: conoscere meglio i nostri soci e clienti e mantenere i nostri Servizi al miglior livello possibile. Infatti, cerchiamo sempre di saperne di più sui nostri soci e clienti per offrire i migliori prodotti e le migliori esperienze ai clienti. Possiamo utilizzare i vostri dati per personalizzare la vostra esperienza sui nostri siti web e talvolta per personalizzare i prodotti che vi offriamo, in modo da renderli più interessanti e rilevanti per voi. Oppure possiamo semplicemente aggregare le informazioni e comprendere meglio le tendenze o le tendenze. 

Motivi legali: Interesse legittimo (articolo 6, paragrafo 1, lettera f) del GDPR) / Consenso (articolo 9, paragrafo 2, lettera a) del GDPR) quando riteniamo che alcune informazioni richiedano una maggiore attenzione pur non rientrando nella definizione di “categorie particolari di dati”.

 

Scopo: per mantenere e commercializzare i nostri Servizi. Cerchiamo di sapere il più possibile sui nostri membri e clienti al fine di offrire loro i migliori prodotti e le migliori esperienze. Potremmo utilizzare i tuoi dati per personalizzare la tua esperienza sui nostri siti Web e talvolta personalizzare i prodotti che ti offriamo, in modo che diventino più interessanti e pertinenti per te.

Basi legali: Interesse legittimo (art. 6(1)(f) del GDPR) / Consenso (art. 9(2)(a) del GDPR) per il trattamento di categorie particolari di dati.

 

  • A seguito del vostro abbonamento a Goodiebox o dei vostri acquisti online 

Quando si tratta dell’abbonamento ai nostri cofanetti mensili/trimestrali, tratteremo informazioni quali il numero d’ordine e il numero di spedizione, i dettagli dei cofanetti acquistati, le informazioni sul metodo di pagamento e il metodo di consegna preferito, gli indirizzi di consegna e di fatturazione, eventuali messaggi e comunicazioni relativi agli acquisti (compresi eventuali reclami o messaggi inviati al nostro Team Happiness), lo stato di consegna e di pagamento (completato, spedito), lo stato di restituzione (se applicabile) e qualsiasi informazione pertinente sui fornitori di servizi terzi coinvolti nella fornitura dei nostri Servizi. In caso di acquisto di prodotti online, attraverso il nostro negozio, possono essere raccolti ed elaborati gli stessi tipi di dati. 

Scopo: fornirvi i nostri Servizi (cioè elaborare il vostro ordine e consegnare i nostri prodotti secondo le vostre istruzioni).

Motivi legali: Esecuzione del contratto (articolo 6, paragrafo 1, lettera b), del GDPR) / Legittimo interesse (articolo 6, paragrafo 1, lettera f), del GDPR).

 

 

  • Tutto sul tuo metodo di pagamento

Quando vi abbonate ai nostri cofanetti mensili o acquistate prodotti online, potete utilizzare i metodi di pagamento più comuni, come la vostra carta di credito/debito, PayPal e le opzioni di addebito diretto a seconda della vostra località, come Ideal, Bancontact, Klarna e MobilePay. Elaboriamo i dati di pagamento per eseguire il pagamento e possiamo ricevere ulteriori informazioni dai fornitori esterni di servizi di pagamento con cui lavoriamo. Queste possono includere le informazioni relative alla transazione e alla fatturazione, ad esempio i dati della carta di credito/debito e le informazioni sulla consegna. Si prega di notare, tuttavia, che non memorizziamo i dati della carta di credito, che si trovano su un server appositamente crittografato del nostro cosiddetto gateway di pagamento, certificato PPC. In caso di acquisizione non riuscita (ossia se il pagamento non è stato elaborato con successo), Goodiebox si riserva il diritto di riprovare il pagamento o di inviarvi un link di pagamento (come previsto dai nostri Termini e condizioni). Si prega di notare che possiamo tokenizzare qualsiasi nuovo metodo di pagamento dell’utente, il che significa che possiamo riutilizzare questo nuovo metodo di pagamento in caso di ulteriore acquisizione non riuscita. Nel caso in cui il vostro pagamento sia stato erroneamente riaddebitato, possiamo utilizzare questo metodo per addebitarvi direttamente la tariffa applicabile (come previsto dai nostri Termini e Condizioni).  

Scopo: consentire all’utente di pagare online in cambio dei nostri Servizi (ossia la consegna dei Prodotti).

Basi legali: Esecuzione del contratto (Art. 6(1)(b) del GDPR) / Interesse legittimo (Art. 6(1)(f) del GDPR).

 

  • Quando hai un carrello abbandonato

Navigando sui nostri siti web, è possibile aggiungere prodotti al carrello. A volte capita che i membri e i clienti pensino di aver terminato i loro acquisti, ma manca un’informazione e quindi Goodiebox non processa l’ordine. Per evitare una situazione così spiacevole, possiamo processare i prodotti che avete messo nel carrello, insieme ai vostri dati di contatto, a condizione che abbiamo modo di identificarvi (ad esempio, se avete effettuato il login o se avete fornito informazioni sufficienti per potervi contattare).

Scopo: ricordarvi che avete un prodotto in sospeso nel carrello e assicurarvi che il mancato completamento non sia dovuto a un bug o a una disattenzione. In genere, ciò avviene se l’utente era prossimo a concludere una transazione, ma non l’ha portata a termine (ad esempio, se ha selezionato un prodotto ma non ha completato il pagamento, o se ha inserito informazioni durante il check-out che ci fanno pensare che fosse interessato all’acquisto di tale prodotto nonostante il fallimento della transazione). 

Motivi legali: Legittimo interesse (articolo 6, paragrafo 1, lettera f) del GDPR). Per motivi derivanti dalla vostra particolare situazione, potete opporvi a tale trattamento, in qualsiasi momento, scrivendoci un’e-mail (come spiegato nella sezione 7 di seguito).

 

 

  • Quando vuoi usare i Goodiepoints

A volte, quando l’utente completa un’azione (come, a titolo esemplificativo ma non esaustivo, la scrittura di una recensione di un prodotto), gli possono essere accreditati alcuni punti fedeltà (i “Goodiepoints”) a esclusiva discrezione della Società.  Questi punti Goodiepoints possono essere utilizzati per diversi scopi, tra cui, a titolo esemplificativo e non esaustivo, l’acquisto di prodotti/confezioni gratuitamente o a prezzo scontato (quando disponibili, tramite il nostro negozio online). Pertanto, quando decidete di utilizzarli, possiamo consultare il vostro conto membro per verificare se il vostro saldo è sufficiente, insieme alla data di assegnazione e alla data di scadenza (se applicabile). 

Scopo: fidelizzare i nostri soci e clienti e ringraziarli per la loro fedeltà. Utilizziamo i dati forniti al momento dell’utilizzo dei Goodiepoints per verificare ed elaborare l’ordine. Possiamo anche trattare queste informazioni in relazione alla prevenzione delle frodi, quando riteniamo che i Goodiepoints siano stati assegnati e/o utilizzati in modo errato.

Motivi legali: Interesse legittimo (Articolo 6(1)(f) GDPR) / Esecuzione del contratto (Articolo 6(1)(b) GDPR).

 

 

  • Quando vuoi usare le carte regalo

Quando si utilizza una carta regalo per ordinare un cofanetto o qualsiasi altro prodotto disponibile, verranno elaborate le informazioni relative alla carta regalo (data di emissione e di scadenza, valore, codice assegnato), insieme al/ai cofanetto/i o al/ai prodotto/i da inviare, al nome della persona che ha acquistato la carta regalo e ai dettagli del pagamento, al nome della persona che utilizza la carta regalo (se diversa) e al suo indirizzo di consegna, all’ID membro dell’account utilizzato per il riscatto. Nel caso in cui siate l’acquirente della carta regalo e abbiate ancora diritto al rimborso, potremmo anche chiedervi le vostre coordinate bancarie. In caso di reclamo in merito alla confezione ricevuta, potremmo assegnarvi dei Goodiepoints in base ai nostri Termini e Condizioni e potremmo anche elaborare informazioni sul vostro conto membro. 

Finalità: inviare il/i cofanetto/i o il/i prodotto/i in cambio della carta regalo, rimborsare la carta regalo (se applicabile), accreditare i Goodiepoints in caso di reclamo (se applicabile) o prevenire le frodi.  

Motivi legali: Legittimo interesse (Articolo 6(1)(f) GDPR) / Esecuzione del contratto (Articolo 6(1)(b) GDPR).

 

 

  • Quando comunichiamo tra di noi

Amiamo i nostri membri e ci teniamo a trattarli come fossero i nostri migliori amici. Ciò significa soprattutto mantenere le relazioni reali e umane e le conversazioni vere e personali in modo da poterli aiutare nel miglior modo possibile indipendentemente dal fatto che si tratti di un problema relativo ad un box o semplicemente di una conversazione su qualcosa di non molto rilevante. Pertanto, possiamo raccogliere informazioni personali quando ci contatti via chat, per telefono, tramite i nostri social network o con qualsiasi altro mezzo disponibile. Possono includere alcuni contenuti di conversazione, il tuo nome, l’indirizzo e-mail, l’indirizzo, il numero di telefono e/o il nome del profilo sui social network. Nota che non registriamo le conversazioni telefoniche e, se dovesse verificarsi in futuro, avverrà solo su tuo previo consenso, e sarai informato sul tuo diritto di revocare tale consenso in qualsiasi momento con effetto per il futuro. Inoltre, tieni presente che Goodiebox non è responsabile per i termini di utilizzo dei social network che potresti utilizzare per contattarci.

Scopi: per garantire un seguito adeguato a qualsiasi reclamo o commento che potresti avere e migliorare i nostri Servizi. Potremmo anche utilizzare le tue informazioni di contatto per inviarti un nuovo box in caso di problemi con il prodotto (se applicabile).

Basi legali: Interesse legittimo (Art. 6(1)(f) del GDPR) / Esecuzione del contratto (Art. 6(1)(b) del GDPR).

 

  • Quando partecipate alle nostre campagne di marketing o ai nostri sondaggi, o fornite feedback e/o recensioni di prodotti

 

Se decidete di partecipare a una campagna, di fornirci un feedback o recensioni sui prodotti, o se partecipate a un sondaggio e a concorsi online, raccoglieremo ed elaboreremo alcuni dei vostri dati personali. Questi possono includere il vostro nome e il vostro indirizzo e-mail, insieme alle vostre preferenze sui prodotti e a qualsiasi commento che abbiate aggiunto. 

Finalità: analizzare se siete soddisfatti o insoddisfatti dei nostri Servizi e valutare la vostra esperienza generale. Si tratta di una risorsa fondamentale per migliorare la vostra esperienza d’uso e adattare le nostre azioni alle vostre esigenze. A volte vi viene proposto di partecipare a una campagna, come membro o come influencer sulle piattaforme dei social media. Questo ci aiuta a crescere e ad aumentare la visibilità del nostro marchio. I sondaggi e le recensioni dei membri sono utili per migliorare la nostra selezione di prodotti, prevedere i desideri dei nostri membri ed è una grande testimonianza per i nuovi membri o clienti che possono fidarsi di Goodiebox. Prevediamo i desideri dei nostri membri ed è una grande testimonianza per i nuovi membri o clienti che possono fidarsi di Goodiebox. 

 

 

  • Informazioni che possiamo raccogliere attraverso le nostre piattaforme multimediali online

Gestiamo piattaforme multimediali online (come, a titolo esemplificativo, Facebook, Instagram, Messenger, Tiktok, YouTube, WhatsApp, Snapchat, Pinterest, Google – ecc.) e pubblichiamo regolarmente contenuti, offerte, promozioni e organizziamo concorsi online (vedi sottosezione specifica). Quando utilizzi questi canali online, gli operatori di rete possono elaborare le tue informazioni, come età, sesso e posizione geografica. Tieni presente che non siamo responsabili del modo in cui raccolgono e trattano i tuoi dati per i propri scopi. Non abbiamo alcuna influenza su queste attività di trattamento dei dati e ti consigliamo di leggere la loro informativa sulla privacy se vuoi saperne di più. Goodiebox è responsabile solo dei dati che fornisci durante la tua visita alle nostre pagine dei social network, (ad es. le informazioni che ci fornisci direttamente quando pubblichi qualcosa sulle nostre pagine, o quando ci invii messaggi privati). Se possiedi un account pubblico, potremmo anche essere in grado di vedere le tue informazioni pubbliche (ad es. il tuo nome utente e il contenuto che hai pubblicato e condiviso con gli altri utenti).

Scopi: per capire meglio come membri e clienti vedono i nostri prodotti e identificare le tendenze di bellezza; per aumentare la nostra visibilità sul mercato e sviluppare continuamente il nostro marchio.

Base giuridica: Interesse legittimo (Art. 6(1)(f) del GDPR).

 

  • Quando decidi di partecipare ai concorsi online

Talvolta organizziamo e avviamo concorsi online attraverso le nostre piattaforme di media online, in cui i partecipanti sono incoraggiati, a titolo esemplificativo ma non esaustivo, a votare, condividere, mettere “mi piace” o commentare o interagire in altro modo con un post, o invitare un amico a seguirci per poter vincere premi o riconoscimenti. Potremmo quindi trattare informazioni personali come i nomi utente dei partecipanti e chiedere al vincitore ulteriori informazioni come il nome, l’indirizzo e-mail e le informazioni di consegna al fine di inviare il premio/premio. A volte Goodiebox si occupa direttamente della consegna, altre volte è il marchio che collabora con noi per il concorso a consegnare direttamente il regalo. In questo caso, informiamo in anticipo il vincitore del fatto che i suoi dati saranno condivisi con il marchio, solo allo scopo di consegnare il premio/premio. Con tutti i marchi con cui collaboriamo abbiamo stipulato accordi per il trattamento dei dati, in modo che le informazioni trasferite vengano utilizzate solo per la consegna del premio/premio. 

Scopo: aumentare il coinvolgimento dei nostri membri o far scoprire i nostri servizi ai nostri follower. Il trattamento dei dati di cui sopra è necessario per lo svolgimento del concorso online e la consegna del premio/premio al vincitore.  

Motivi legali: Legittimo interesse (Articolo 6(1) f GDPR) / Esecuzione del contratto (Articolo 6(1)(b)GDPR).

 

 

  • Quando ti iscrivi alle nostre iniziative  di marketing

A seconda delle vostre preferenze di marketing, possiamo utilizzare i vostri dati personali per inviarvi contenuti di marketing via e-mail, telefono (chiamate/SMS) o posta. A volte possiamo offrire contenuti personalizzati in base alle precedenti attività di navigazione o di acquisto, o a qualsiasi altra informazione che possiamo aver raccolto su di voi, ma questo avverrà solo se avrete acconsentito in anticipo. 

Scopo: ricevere contenuti di marketing (offerte su prodotti e servizi) Se non desiderate più ricevere comunicazioni di marketing da parte nostra o raccomandazioni su singoli prodotti, o se al contrario desiderate iscrivervi nuovamente, potete modificare le vostre impostazioni in qualsiasi momento tramite il vostro account utente, contattandoci o cliccando sul link “Unsubscribe” disponibile in fondo a ogni e-mail di marketing da noi inviata. Se avete scelto di non iscrivervi al nostro marketing, vi ricordiamo che potremmo comunque contattarvi di tanto in tanto con messaggi di servizio (ad esempio, conferme di ordini e consegne, metodi di pagamento e informazioni sui vostri diritti legali).

Motivo legale: Legittimo interesse (articolo 6, paragrafo 1, lettera f), del GDPR) / Consenso (articolo 6, paragrafo 1, lettera a), del GDPR).

 

 

  • Quando eseguiamo statistiche pseudonimizzate sul profilo e sulle preferenze di bellezza

Possiamo raccogliere alcuni dati sui prodotti, sui tipi di prodotti e sui marchi con cui lavoriamo e abbinarli ai profili di bellezza dei nostri membri. 

Finalità: effettuare statistiche pseudonimizzate e migliorare il contenuto delle nostre offerte analizzando il gradimento dei prodotti precedenti delle scatole da parte dei membri e la corrispondenza con il loro profilo di bellezza. 

Motivo legale: Interesse legittimo (articolo 6, paragrafo 1, lettera f) del GDPR) per migliorare l’esperienza dell’utente e adattare le nostre azioni alle esigenze dei membri. In nessun caso utilizzeremo i dati raccolti per determinare la vostra identità e potrete, per motivi derivanti dalla vostra particolare situazione, opporvi a tale trattamento, in qualsiasi momento, scrivendoci un’e-mail (come spiegato nella sezione 7 di seguito).

 

 

  • Quando usiamo le recensioni dei prodotti a fini statistici

Hai la possibilità di scrivere delle recensioni suoi prodotti direttamente nel tuo account membro e, durante la loro valutazione, potremmo elaborare alcune tue informazioni personali (ad es. le informazioni personali che hai incluso nel contenuto della tua recensione (se applicabile), insieme al tuo nome utente (se applicabile), la tua posizione geografica e l’ora e la data della recensione. Non utilizziamo, in nessun caso, le recensioni a scopo di identificazione.

Scopo: elaboriamo dati pseudonimizzati per eseguire statistiche aggregate (come valutazioni o preferenze di determinati prodotti) e potremmo presentare tali statistiche riepilogative ai nostri partner ma comunque sempre in modo irreversibilmente anonimo.

Basi legali: Il trattamento è necessario ai fini statistici e siamo autorizzati a fornire ai nostri partner solo statistiche anonime e riepilogative dalle quali è impossibile identificare una determinata persona fisica (art. 9(2)(j) del GDPR). Il nostro Interesse legittimo nel trattamento dei dati per questi scopi è quello di fornire ai nostri partner una panoramica sulle tendenze e sulle preferenze, affinché possano migliorare i prodotti che ti offriamo. Puoi, per motivi derivanti dalla tua situazione personale, opporti a tale trattamento, in qualsiasi momento, scrivendoci un’e-mail (come menzionato alla sezione 7 di seguito).

  • Quando monitoriamo l’utilizzo per migliorare e verificare il funzionamento dei nostri siti Web, garantirne un utilizzo appropriato e una corretta ricezione delle nostre e-mail transazionali

Durante l’utilizzo dei nostri Servizi o la ricezione di messaggi di servizio (e-mail transazionali), potremmo raccogliere ed elaborare i seguenti dati: ID dispositivo, indirizzo IP, sistema operativo e tipo di browser, durata delle visite su determinate pagine e informazioni sull’interazione con la pagina come scorrimento, gesti delle dita, clic e passaggi del mouse, posizione geografica, ora e data, prodotti selezionati, caselle precedenti visualizzate e creazione dell’account di membro iniziata.

Scopo: assicurare una corretta accoglienza e valutare il servizio al fine di migliorarlo; per garantire un utilizzo appropriato e una corretta ricezione delle e-mail transazionali.

Basi legali: Interesse legittimo (Art. 6(1)(f) del GDPR). In nessun caso utilizzeremo i dati raccolti per determinare la tua identità. Puoi, per motivi derivanti dalla tua situazione personale, opporti a tale trattamento legittimo in qualsiasi momento scrivendoci un’e-mail (per ulteriori dettagli fare riferimento alla Sezione 7 di seguito).

 

  • Quando miriamo ad ottimizzare le nostre iniziative di marketing

Durante l’utilizzo dei nostri Servizi o la ricezione di messaggi di marketing, potremmo raccogliere ed elaborare i seguenti dati: indirizzo IP, sistema operativo e tipo di browser, durata delle visite su determinate pagine e informazioni sull’interazione con la pagina come scorrimento, gesti delle dita, clic e passaggi del mouse, posizione geografica, ora e data e informazioni sull’ordine.

Scopo: potremmo utilizzare una serie limitata di dati di utilizzo per tracciare l’interazione della tua pagina e analizzare i dati per ottimizzare le nostre iniziative di marketing. Potremmo anche elaborare le informazioni sull’ordine per valutare meglio l’impatto delle nostre campagne di marketing criptandole /cancellandole prima di condividerle con i nostri partner API (non utilizzeremo, in nessun caso, i dati per determinare la tua identità).

Basi legali: Consenso (Art. 6(1)(a) del GDPR) quando si tratta di tracciare l’interazione della tua pagina. Puoi personalizzare le tue impostazioni di tracciamento in qualsiasi momento modificando i tuoi consensi/Interesse legittimo (Art. 6(1)(f) del GDPR) quando si tratta di elaborare le informazioni sull’ordine. In nessun caso utilizzeremo i dati raccolti per determinare la tua identità. Puoi, per motivi derivanti dalla tua situazione personale, opporti a tale trattamento legittimo in qualsiasi momento scrivendoci un’e-mail (per ulteriori dettagli fare riferimento alla Sezione 7 di seguito).

 

  •  Per lo sviluppo dei nostri prodotti diretti

Durante l’utilizzo dei nostri Servizi potremmo trattare alcuni dei vostri dati per i nostri marchi e prodotti Comme Deux, che fanno parte del gruppo Goodiebox (come il marchio Comme Deux e i prodotti Wellness gummies). Questi dati possono includere il nome e l’indirizzo e-mail, le preferenze relative ai prodotti e qualsiasi commento aggiunto. 

Finalità: inviare informazioni pertinenti sui nostri marchi, garantire la possibilità di partecipare a ricerche sui clienti (ad es. sondaggi) e ricevere le giuste informazioni di marketing (compreso il marketing dei nostri prodotti diretti). 

Motivi legali: Legittimo interesse (articolo 6, paragrafo 1, lettera f), del GDPR) per migliorare l’esperienza dell’utente e adattare le nostre azioni alle sue esigenze. In nessun caso utilizzeremo i dati raccolti per determinare la vostra identità e voi potrete, per motivi derivanti dalla vostra particolare situazione, opporvi a tale trattamento, in qualsiasi momento, scrivendoci un’e-mail (come spiegato nella sezione 7 di seguito). Potete anche modificare le vostre impostazioni di marketing in qualsiasi momento utilizzando il link in fondo a ogni e-mail di marketing, o inviando la vostra richiesta di disiscrizione via e-mail.  / Consenso quando non si applicano gli altri motivi legali (articolo 6, paragrafo 1, lettera a) del GDPR o articolo 9, paragrafo 2, lettera a) del GDPR) per il trattamento di categorie particolari di dati. 

 

 

 

  • Quando facciamo i rapporti sulle prestazioni

Durante la navigazione sui nostri siti Web, potremmo anche raccogliere ed elaborare i seguenti dati: errori, rapporti sugli arresti anomali, indirizzo IP, URL, posizione geografica, ora e data di navigazione.

Scopo: per garantire la funzionalità dei nostri Servizi; i nostri siti Web non possono funzionare correttamente senza questa elaborazione.

Basi legali: Interesse legittimo (Art. 6(1), (f) del GDPR). In nessun caso utilizzeremo i dati raccolti per determinare la tua identità.

 

  • Per la sicurezza e la prevenzione frodi

La tua sicurezza è la nostra massima priorità e, al fine di evitare o rilevare eventuali violazioni della sicurezza dei dati, i nostri Servizi sono crittografati in trasmissione con il sistema di codifica SSL (“Secure Socket Layer”). Ciò significa che i dati vengono crittografati una volta che si esce dai nostri siti Web e che durante questo processo, informazioni o dati vengono convertiti in un codice per impedire l’accesso a soggetti non autorizzati. Disponiamo di misure tecniche e organizzative per proteggere i nostri sistemi da perdita, distruzione e accesso non autorizzato. Ciò implica il trattamento dei tuoi dati, inclusi il tuo nome, dispositivo e dati di accesso (indirizzo IP e ID membro), le informazioni sull’acquisto (indirizzo di spedizione e fatturazione) e i dettagli di pagamento. Sebbene facciamo tutto il possibile per garantire che le informazioni personali presenti sui nostri siti Web siano sempre protette, non possiamo garantire la sicurezza e l’integrità delle informazioni contenute nel nostro sito Web.

Scopo: per identificare e prevenire le frodi.

Basi legali: Interesse legittimo (Art. 6 (1) (f) del GDPR).

 

  • Quando decidi di effettuare l’annullamento dell’abbonamento e/o cancellazione dell’account membro

secondo le nostre condizioni d’uso e direttamente tramite il proprio account utente, oppure contattandoci. Se decidete di farlo tramite il nostro Team Happiness, potremmo chiedervi alcune informazioni per verificare la vostra identità. Ad esempio, potremmo chiedervi di confermare il vostro indirizzo e-mail, la data di nascita, l’indirizzo di consegna, il numero di telefono e/o le coordinate bancarie. Si prega di notare che quando si intende richiedere la cancellazione dell’abbonamento o la disattivazione dell’account membro per conto di qualcun altro, potremmo richiedere ulteriori informazioni per verificare la vostra idoneità a richiedere tale cancellazione o disattivazione (in base ai nostri Termini e condizioni). Possiamo memorizzare il nome e la qualità dell’utente (genitore, amministratore nominato, proprietario della banca). 

Annullando l’abbonamento, il vostro conto membro non sarà cancellato e avrete ancora la possibilità di accedere e riattivarlo (o di abbonarvi a un altro tipo di casella). Al contrario, se decidete di disattivare il vostro account – direttamente tramite il vostro account membro -, non potrete più accedere. Questo significa che, oltre a perdere tutti i tuoi vantaggi come membro, potresti perdere parzialmente o totalmente lo storico degli acquisti o il profilo Beauty, e non riceverai più alcuna comunicazione da parte nostra. Se in futuro desiderate rientrare in Goodiebox, dovrete contattare il Team Happiness. 

 

 

  • Quando ci si candida per lavorare con noi 

I candidati possono candidarsi per lavorare con noi, quando ci sono posizioni aperte, tramite il nostro link “Carriera”, disponibile in fondo alla pagina dei nostri siti web o tramite i nostri strumenti di reclutamento partner (ad esempio, Teamtailor, LinkedIn). Quando si candidano per una posizione, ai candidati può essere richiesto di fornire informazioni quali il nome, l’indirizzo e-mail, il numero di telefono, la posizione geografica (città), il curriculum, il profilo LinkedIn (facoltativo), che possiamo raccogliere insieme all’ora e alla data della candidatura. 

Scopo: verificare l’idoneità del candidato alla posizione (o ad altre offerte di lavoro all’interno di Goodiebox). 

Motivo legale: prendere provvedimenti su richiesta del candidato prima di stipulare un contratto (articolo 6, paragrafo 1, lettera b), del GDPR).

 

  •  Se ti iscrivi o partecipi alle Iniziative Benefiche di Goodiebox

Goodiebox mira a responsabilizzare le fondatrici, le imprenditrici e la loro creatività offrendo supporto finanziario e aziendale attraverso regolari programmi/concorsi di sovvenzione. Quando si ci candida a tale opportunità, ai candidati può essere richiesto di fornire informazioni quali nome completo, indirizzo e-mail, numero di telefono, posizione geografica (paese, città), curriculum e biografia e tutti i tipi di informazioni relative ai campi aziendali/creativi a cui eventualmente ricevere il supporto di Goodiebox.

Scopo: per esaminare la domanda e assegnare al “vincitore” del concorso un contributo economico e/o un sostegno commerciale.

Basi legali: Interesse legittimo (Art. 6(1)(f) del GDPR) / Consenso (Art. 6(1)(a) del GDPR).

 

Sezione 3 – Per quanto tempo teniamo in archivio ed elaboriamo le tue informazioni personali?

 

Conserviamo le informazioni personali dell’utente per il periodo necessario all’adempimento delle finalità descritte nella precedente sezione 2 e fino a quando l’utente non richiede la cancellazione del proprio account, sempre nel rispetto del principio di minimizzazione dei dati. Se i vostri dati personali vengono utilizzati per più di uno scopo, li conserveremo fino alla scadenza dello scopo con il periodo più lungo, ma smetteremo di utilizzarli per lo scopo con il periodo più breve non appena quest’ultimo scade (per rispettare il principio di limitazione dello scopo). Limitiamo l’accesso ai vostri dati personali alle persone che hanno bisogno di utilizzarli per le finalità pertinenti, sempre nel rispetto dei principi di integrità e riservatezza. Se il vostro account membro rimane inattivo per più di 30 mesi, vi contatteremo per verificare se desiderate continuare a utilizzare i nostri Servizi. Se poi il vostro account rimane inutilizzato per altri 6 mesi, ne limiteremo l’accesso e/o lo cancelleremo definitivamente. Quando il trattamento dei vostri dati personali non è più necessario per alcuno scopo, possiamo anonimizzarli in modo irreversibile o cancellarli in modo sicuro.

In via eccezionale, conserveremo i vostri dati personali per un periodo di tempo più lungo se ciò è richiesto o consentito dalla legge per motivi legali, fiscali o statutari (ad esempio, per stabilire, esercitare o difendersi da rivendicazioni legali), o per altri motivi aziendali legittimi. Il periodo di conservazione può arrivare fino a dieci anni, a seconda delle specificità locali e delle esigenze aziendali. Di seguito è riportato il periodo di conservazione dei dati per scopi specifici:

 

 

  • Scopo: iniziative di marketing

Durata di archiviazione: 3 anni dopo la tua ultima attività, ad esempio acquisti, accedere ali comunicazione o visite ai nostri siti web.

 

  • Scopo: cronologia degli ordini 

Durata di archiviazione: 7 anni dal tuo ordine, o fino a quando dobbiamo soddisfare i requisiti legali.

 

  • Scopo: assistenza ai clienti in relazione alla fornitura dei nostri Servizi

Durata di archiviazione: 3 anni o fino a quando dobbiamo soddisfare i requisiti legali.

 

  • Scopo: frode e valutazione del rischio

Durata di archiviazione: 3 anni dalla tua ultima attività, ad esempio acquisti, comunicazione o visite ai nostri siti Web, o finché dobbiamo soddisfare i requisiti legali.

 

  • Scopo: rispetto della normativa relativa ai nostri Servizi

Durata di archiviazione: fintanto che siamo obbligati a rispettare le disposizioni di legge, in base alle specificità di ciascun paese.

 

  • Scopo: report sulle prestazioni e monitoraggio dei dati di utilizzo per garantire il corretto utilizzo, funzionamento, manutenzione e miglioramento dei Servizi e delle email transazionali

Durata dell’archiviazione: 30 giorni, a meno che non si verifichi un evento rilevante per la sicurezza (ad es. un attacco “Distributed Denial of Service”). Se si verifica un evento rilevante per la sicurezza, i file di registro dei server vengono archiviati fino a quando l’evento rilevante per la sicurezza non è stato completamente eliminato e risolto.

 

  • Scopo: ottimizzazione delle nostre iniziative di marketing / personalizzazione dello shopping

Durata di conservazione: le informazioni di tracciamento vengono cancellate entro 180 giorni dalla loro raccolta.

 

  • Scopo: leggi commerciali e fiscali

Durata di archiviazione: fino a dieci anni a condizione che siamo obbligati a rispettare le disposizioni di legge, secondo le specificità di ciascun paese.

 

  • Scopo: Candidatura per una posizione lavorativa

Durata archiviazione: nel caso in cui non si è stati selezionati, i dati del candidato verranno eliminati dopo 6 mesi. Se hai acconsentito ad un’ulteriore archiviazione dei tuoi dati personali, li aggiungeremo alla nostra lista di candidati. I dati saranno eliminati trascorsi due anni da quel momento. Se ti viene offerto un lavoro relativo al processo di candidatura, le informazioni dal sistema dati verranno trasferiti al nostro sistema informativo delle Risorse Umane.

 

Sezione 4 – Cookie

 

I nostri siti Web utilizzano i cosiddetti “cookie”. I cookie sono file di testo che vengono memorizzati nel browser Internet o dal browser Internet del tuo dispositivo (computer, tablet o telefono). Utilizziamo il termine “cookie” per fare riferimento a tutti gli strumenti che possono raccogliere i tuoi dati personali indiretti/pseudonimizzati sui nostri siti Web, come il tuo indirizzo IP, la posizione geografica e l’ora della tua visita. Questi cookie e tecnologie simili ci aiutano a fornire determinate funzioni sul sito Web, a comprendere e misurare le performance e a pubblicare annunci pubblicitari mirati. Il trattamento di questi dati è sempre effettuato su base legale e, ove previsto dalla legge, sulla base del Tuo consenso. Per informazioni dettagliate sui cookie che utilizziamo, le finalità per cui li utilizziamo e per gestire le tue preferenze sui cookie, consulta la nostra Politica sui Cookie.

 

Sezione 5 – Dove archiviamo le tue informazioni personali?

 

I dati personali che raccogliamo da voi sono archiviati nell’Unione Europea, sia su Google Cloud Services (Google EMEA HQ – 4 Barrow St Ringsend, Dublin 4, D04 V3A0, Irlanda) che su Hetzner Online GmbH (società con sede in Industriestraße 25, 91710 Gunzenhausen, Germania; con centri dati a Norimberga, Falkenstein e Helsinki). 

Tuttavia, ci avvaliamo di fornitori in tutto il mondo e, pertanto, i vostri dati personali possono essere elaborati da processori e/o sub-processori che operano al di fuori dello Spazio Economico Europeo (“SEE”). Tali attività di trattamento si basano sempre su un accordo di trattamento dei dati, e solo se i requisiti aggiuntivi di cui all’articolo 44 e segg. GDPR per il trattamento dei dati personali in Paesi terzi (ad esempio, se il subprocessore è in grado di fornire garanzie adeguate ai sensi dell’articolo 46 del GDPR, quali, a titolo esemplificativo ma non esaustivo, clausole standard di protezione dei dati (“SCC”), norme vincolanti d’impresa, codici di condotta approvati), o se il subprocessore è ubicato in un Paese terzo che garantisce un livello di protezione adeguato come valutato dalla Commissione UE (ai sensi dell’articolo 45 del GDPR). Può anche essere il caso di altre circostanze eccezionali, come descritto nell’articolo 49 del GDPR, ad esempio, ma non solo, quando abbiamo raccolto il vostro consenso esplicito al trasferimento proposto delle vostre informazioni personali al di fuori del SEE dopo avervi informato dei possibili rischi dovuti all’assenza di una decisione di adeguatezza e di garanzie appropriate, o se è necessario per l’esecuzione del nostro accordo con voi). Implementiamo le misure aggiuntive necessarie sulla base di valutazioni caso per caso. Vi preghiamo di contattarci se desiderate ulteriori dettagli sulle garanzie specifiche applicate all’esportazione dei vostri dati personali al di fuori del SEE.

 

 

Sezione 6 – Divulgazione delle tue informazioni personali

 

Possiamo condividere i vostri dati personali all’interno del gruppo Goodiebox, tra le filiali, nella misura in cui ciò sia necessario per il funzionamento dei nostri siti web e prodotti diretti, e/o per fornire i nostri servizi. L’accesso è sempre controllato in base alla necessità di sapere e le nostre filiali non sono considerate “terze parti” e sono tutte conformi al GDPR.  I vostri dati personali possono essere trasferiti ai nostri fornitori terzi di fiducia nelle seguenti circostanze: 

  • è necessario per il funzionamento dei nostri siti web, ad esempio per i fornitori di servizi tecnici;

  • è necessario per fornirvi i nostri Servizi, ad esempio processori di pagamento, società di logistica/spedizione, CRM e altri strumenti informatici per archiviare le vostre informazioni e comunicare con voi in modo appropriato; 

  • è necessario per la nostra attività, ad esempio per consulenti professionali e legali, 

  • abbiamo ottenuto il vostro consenso a farlo. 

 

 

  • Fornitori di servizi tecnici

Collaboriamo con fornitori di servizi tecnici per gestire i nostri siti Web e fornirti i nostri Servizi. Questi fornitori di servizi tecnici agiscono come nostri responsabili del trattamento dati sulla base di un accordo su di esso e pertanto possono elaborare i tuoi dati a condizioni speciali, sempre secondo quando menzionato nella precedente sezione 3. Riguarda, ad esempio, il nostro CRM, i servizi IT come i nostri fornitori di piattaforme, i servizi di hosting, manutenzione e supporto sui nostri database.

 

  • Fornitori di servizi a pagamento

Su Goodiebox hai diversi modi per acquistare i nostri prodotti, come il pagamento con carta di credito/debito, PayPal, Klarna o soluzioni di addebito diretto (come, ma non limitato a, Ideal, Bancontact, Klarna e MobilePay). Pertanto, potremmo trasferire alcuni dei tuoi dati al fornitore di servizi di pagamento scelto per fornirti i nostri Servizi. Tieni presente che non siamo responsabili del modo in cui i fornitori di servizi di pagamento elaborano i tuoi dati, quindi prima di sceglierne uno, ti invitiamo a leggere la loro Informativa sulla privacy.

 

  • Logistica / Aziende di spedizioni

Per la consegna dei nostri prodotti ci avvaliamo di società di spedizione esterne (ad es. DHL). Queste società di spedizione ricevono i seguenti dati per l’esecuzione dell’ordine in questione: nome e cognome, indirizzo di consegna, eventuale numero postale (se si desidera che l’ordine venga consegnato a una stazione di imballaggio DHL), eventuale indirizzo e-mail (se la società di spedizione desidera informare l’utente della data di consegna provvisoria via e-mail), eventuale numero di telefono (è possibile ricevere notifiche di consegna via SMS, sia al proprio indirizzo di casa che a un punto di ritiro pacchi) o qualsiasi altra informazione necessaria. Anche il magazzino di terzi con cui collaboriamo, che produce le nostre scatole e si occupa del webshop, riceve i dati personali sopra elencati, oltre alle informazioni sull’ordine online o sul tipo di abbonamento, per preparare l’ordine o produrre la relativa scatola.

 

  •  Strumenti di marketing e informatici 

Per fornirti i nostri Servizi, garantire un buon supporto ai clienti e comunicare in modo appropriato, utilizziamo strumenti CRM e IT interni. Attualmente si tratta di Dixa ApS, del software Jira (supportato da Atlassian PTY Ltd.) e di Klaviyo, Inc. Inoltre, utilizziamo Meta Pixel, il fondamento della sua meta-pubblicità che ci permette di misurare, regolare, indirizzare e migliorare le nostre attività sulla piattaforma Meta. 

 

Questi sub-processori sopra elencati (e altri se applicabili) possono, per nostro conto e al solo scopo di fornire i loro servizi, raccogliere informazioni personali come i dati dei tuoi membri/clienti (ad esempio, il tuo nome, i tuoi dati di contatto, le tue preferenze, la cronologia delle iscrizioni o degli acquisti, le preferenze di marketing), il contenuto delle comunicazioni che ci hai inviato (ad esempio, via email, chat, il riassunto di una conversazione telefonica o un messaggio privato ricevuto tramite le nostre piattaforme di social media) e le email di marketing e transazionali che ti abbiamo inviato. Ti ricordiamo che non registriamo mai le conversazioni telefoniche. Possiamo cambiare tali subprocessori di volta in volta e senza alcun obbligo di informarti in anticipo, a meno che l’elaborazione e il trasferimento dei tuoi dati non si basino sul tuo consenso preventivo.   

 

Ti preghiamo di notare che alcuni dei subprocessori sopra elencati hanno sede negli Stati Uniti, il che significa che le tue informazioni personali potrebbero essere trasferite in un cosiddetto paese terzo. Il 10 luglio 2023, la Commissione Europea ha adottato la decisione di adeguatezza per il “Quadro sulla privacy dei dati UE-USA. Data Privacy Framework” (chiamato anche “DPF”) e ha concluso che gli Stati Uniti garantiscono un livello di protezione adeguato – paragonabile a quello dell’UE – per i dati personali trasferiti dall’UE alle società statunitensi. Questa decisione è entrata in vigore immediatamente e le aziende statunitensi possono ora partecipare al DPF (autocertificazione) senza dover adottare ulteriori misure di protezione dei dati. Per ottenere la certificazione DPF, le aziende statunitensi dovranno in particolare dimostrare di rispettare i diritti e i principi analoghi del GDPR, come ad esempio, ma non solo, il diritto di opporsi, di essere informati, di ottenere la correzione o la cancellazione dei dati errati o trattati illegalmente. Si applicheranno i principi di minimizzazione e sicurezza, oltre a quelli di trasparenza e responsabilità. Goodiebox monitorerà attentamente la certificazione dei suoi sub-processori nelle prossime settimane e nel frattempo (o quando non sarà possibile fornire la certificazione) si assicurerà che qualsiasi trasferimento di dati personali sia lecito grazie ad altri mezzi, come le SCC, in modo che la tua privacy sia sempre rispettata.  

 

  • Consulenti professionali e legali

In caso di conflitto o risoluzione di controversie, potremmo collaborare con agenzie esterne e consulenti legali che potrebbero ricevere le tue informazioni personali. In tal caso, ci assicureremo di avere in anticipo un accordo sulla protezione dei dati con tali consulenti legali e professionali.

 

Inoltre, non trasferiremo i tuoi dati personali a terzi, salvo, ove applicabile, per le seguenti finalità:

  • se vendiamo o acquistiamo qualsiasi attività o bene: potremmo divulgare i tuoi dati personali al potenziale venditore o acquirente di tale attività o bene. Lo stesso se noi o, sostanzialmente, tutti i nostri beni vengono acquisiti da una terza parte, i dati personali sui nostri membri saranno uno dei beni trasferiti. In questi casi, la divulgazione delle tue informazioni personali farebbe affidamento sul nostro interesse legittimo (Art. 6(1) (f) del GDPR), salvo che per il trattamento di categorie speciali di dati (ad es. il tuo profilo estetico che potrebbe includere informazioni sensibili) laddove il consenso potrebbe essere richiesto dalla legge (Art. 9(2)(a) del GDPR));

  • se siamo tenuti a divulgare o condividere le tue informazioni personali con la polizia, qualsiasi autorità pubblica o qualsiasi altra autorità competente al fine di ottemperare ai nostri obblighi legali come garantire la sicurezza delle informazioni in ogni momento o per difenderci da qualsiasi tentativo fraudolento;

  • se siamo tenuti a divulgare o condividere le tue informazioni personali con le forze dell’ordine o altre agenzie governative, o sulla base del diritto dell’UE o della legge di uno Stato membro. Faremmo affidamento sul nostro obbligo legale di farlo (Art. 6(1)(c) del GDPR).

 

I fornitori di servizi che trattano dati personali per nostro conto al di fuori dell’area SEE (o “paesi terzi”) verranno utilizzati solo se tali destinatari hanno ricevuto una decisione della Commissione europea sull’adeguatezza, o se esistono garanzie adeguate o appropriate per il relativo paese terzo, o se abbiamo ricevuto il tuo previo consenso. Goodiebox si impegna a garantire che i tuoi dati non vengano trasmessi in un paese con uno standard di protezione dei dati inferiore rispetto a quelli dell’Unione Europea.

 

Sezione 7 – Diritti del soggetto interessato

 

Ai sensi del GDPR e in qualità di ” soggetto interessato”, hai diversi diritti in relazione ai tuoi dati personali, ad esempio il diritto di essere informato, di cancellazione, di rettifica, di limitazione del trattamento dati, di portabilità dei dati, di inviare un reclamo ad un’autorità di controllo, di revocare il consenso e di opporti a particolari attività di trattamento dei dati. Per domande in merito, o se vuoi esercitarne una o diverse, ti preghiamo di inviarci un’e-mail a [email protected]. Tieni presente che potremmo chiederti alcune informazioni aggiuntive per verificare la tua richiesta (come la conferma del tuo indirizzo e-mail associato al tuo account membro, una prova di identità o qualsiasi altra informazione) per assicurarci che tu sia il proprietario dell’account membro, o che hai il diritto di fare tale richiesta per conto di un determinato membro, e di evitare di divulgare alcun dato a terzi nel corso, ad esempio, di una richiesta di informazioni.

 Sebbene ci impegniamo a elaborare qualsiasi richiesta ricevuta dal Team Happiness, tieni presente che a volte gli agenti dell’assistenza clienti sono più impegnati del solito e che il tuo esercizio dei diritti potrebbe non essere riconosciuto direttamente dopo l’invio. Per assicurarti di poter esercitare i tuoi diritti il prima possibile e sempre nei tempi previsti dalla legge (ad esempio fino a 30 giorni), ti consigliamo vivamente di inviare un’e-mail a [email protected] e non al Team Happiness. Se non seguirai questa procedura, ci impegneremo comunque a rispettare i nostri obblighi GDPR, ma ti ricordiamo che potrebbe volerci più tempo di quanto tu possa aspettarti.

 

 

  • Diritto di revoca del consenso in qualsiasi momento

Laddove il trattamento delle tue informazioni personali si basi sul tuo previo consenso, hai il diritto di revocare tale consenso in qualsiasi momento, alle condizioni di cui all’art. 7(3) del GDPR. Si precisa che ciò non pregiudica la liceità del trattamento basata sul consenso fino al momento della revoca.

 

  • Diritto di opposizione al trattamento dei dati

Puoi opporti al trattamento dei tuoi dati personali alle condizioni di cui all’articolo 21 del GDPR come segue:

  • Quando vuoi opporti al trattamento dei tuoi dati per scopi pubblicitari, incluso il marketing diretto, in qualsiasi momento e senza alcuna motivazione. Questo può essere fatto direttamente tramite il tuo account nella sezione “Le mie preferenze”, cliccando sul link “annulla l’iscrizione” in fondo a ogni email di marketing, oppure chiedendo al Team Happiness o a [email protected] via email. Se decidi di inviarci un’e-mail, la modifica delle tue preferenze potrebbe richiedere più tempo.  

  • quando elaboriamo le tue informazioni nell’ambito del nostro interesse legittimo, o quando eseguiamo statistiche anonime sulla base delle tue informazioni pseudonimizzate: in qualità di interessato, hai il diritto di opporti per motivi relativi alla tua situazione particolare, in qualsiasi momento, al trattamento dei tuoi dati personali di cui all’Art. 6(1)(e) o (f) del GDPR, inclusa la profilazione basata su tali disposizioni. In caso di opposizione relativa alla tua situazione personale, non tratteremo più i tuoi dati personali, a meno che non siamo in grado di dimostrare validi motivi legittimi per il trattamento che prevalgono sui tuoi interessi, diritti e libertà, o per l’accertamento, l’esercizio o la difesa di una affermaziona, 

  • quando elaboriamo le tue informazioni nell’ambito del nostro interesse legittimo per ottimizzare le nostre iniziative di marketing, in qualsiasi momento e senza alcuna motivazione.

  • Ti preghiamo di notare che, in seguito al feedback di alcuni membri/clienti, abbiamo deciso di annullare l’iscrizione di qualsiasi soggetto interessato alle comunicazioni di marketing subito dopo aver ricevuto una richiesta di cancellazione (come definito nel punto “Diritto alla cancellazione” di seguito). Ciò significa che se ci chiedi di cancellare i tuoi dati personali, ti escluderemo da qualsiasi offerta di marketing mentre gestiamo la tua richiesta. 

 

  • Diritto ad essere informato

In qualità di soggetto interessato, hai il diritto di ottenere accesso e informazioni alle condizioni previste dall’articolo 15 del GDPR. Ciò significa, in particolare, che hai il diritto di ottenere da noi la conferma che stiamo trattando i tuoi dati personali o meno. In caso affermativo, hai anche il diritto di ottenere l’accesso ai dati personali e alle informazioni elencate nell’articolo 15, paragrafo 1, del GDPR. Queste informazioni includono le finalità del trattamento, le categorie di dati personali che vengono trattati e i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati. Ti ricordiamo che puoi trovare la maggior parte delle informazioni direttamente nel tuo account utente. Ti invieremo un’e-mail per confermare che abbiamo ricevuto la tua richiesta di essere informato e ti forniremo le informazioni appropriate in modo tempestivo ed entro un massimo di 30 giorni dal ricevimento di tale richiesta, a condizione che tu la invii a [email protected]. Se la richiesta è stata fatta tramite il Team Happiness, ci impegniamo a gestirla e a risponderti, ma a seconda dell’ampiezza della richiesta potremmo richiedere più di 30 giorni, come previsto dal GDPR. 

 

  • Diritto alla cancellazione

In qualità di soggetto interessato, hai il diritto alla cancellazione (“diritto all’oblio”) alle condizioni previste dall’articolo 17 del GDPR. Ciò significa che in generale hai il diritto di ottenere da noi la cancellazione dei tuoi dati personali e che siamo obbligati a cancellare i tuoi dati personali senza indebito ritardo quando si applica uno dei motivi elencati nell’articolo 17(1) del GDPR. Il diritto alla cancellazione non si applica, in via eccezionale, se il trattamento è necessario per uno dei motivi elencati nell’articolo 17, paragrafo 3, del GDPR. Ciò può avvenire, ad esempio, se il trattamento è necessario per l’adempimento di un obbligo legale o per l’accertamento, l’esercizio o la difesa di pretese legali (articolo 17, paragrafo 3, lettere b) ed e) del GDPR). Pertanto, i dati in questione non saranno cancellati, ma saranno bloccati per ulteriori elaborazioni (ovvero, i dati saranno archiviati in modo sicuro con diversi diritti di accesso e misure tecniche e organizzative per garantire che solo alcuni dipendenti possano accedere a tali dati in caso di necessità). Prima di cancellare i tuoi dati, potremmo renderli anonimi a fini statistici. In ogni caso, ti invieremo un’e-mail per confermarti che abbiamo ricevuto la tua richiesta di cancellazione e ti confermeremo la sua gestione non appena le tue informazioni saranno state definitivamente cancellate o limitate, a seconda dei casi.  Desideriamo sottolineare ancora una volta che se desideri che la tua richiesta venga gestita nel più breve tempo possibile, ti invitiamo a esercitare il tuo diritto tramite [email protected]

 

  • Diritto alla limitazione del trattamento dei dati

Hai il diritto alla limitazione del trattamento dei dati alle condizioni previste dall’Art. 18 del GDPR. Ciò significa che hai il diritto di ottenere la limitazione del trattamento dei dati  se si applica una delle condizioni previste dall’Art. 18 (1) del GDPR. Questo può essere il caso, ad esempio, se si contesta l’accuratezza dei dati personali. In tal caso, la limitazione del trattamento dura fino a quando non siamo in grado di verificare l’esattezza dei dati personali (Art. 18(1)(a) del GDPR). Limitazione significa che i dati personali archiviati vengono contrassegnati con l’obiettivo di limitarne il trattamento futuro (Art. 4 (3) del GDPR).

 

  • Diritto alla portabilità dei dati

Hai diritto alla portabilità dei dati alle condizioni previste all’Art. 20 del GDPR. Ciò significa che hai generalmente il diritto di ricevere i tuoi dati personali che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmettere tali dati ad un altro titolare del trattamento dei dati senza impedimenti da parte nostra laddove il trattamento sia basato sul consenso (ex Art. 6(1) (a) o Art. 9 (2) (a) del GDPR o su un contratto (ex Art. 6(1)(b) del GDPR e quando l’elaborazione avviene tramite mezzi automatici (Art. 20(1) del GDPR). Nell’esercitare il tuo diritto alla portabilità dei dati, hai anche generalmente il diritto di far trasmettere i tuoi dati personali direttamente da noi ad un altro responsabile del trattamento dati ove tecnicamente fattibile (Art. 20(2) del GDPR).

 

  • Diritto alla rettifica

Hai il diritto alla rettifica alle condizioni previste all’ Art. 16 del GDPR. Ciò significa in particolare che hai il diritto di ricevere da noi, senza indebito ritardo, la rettifica delle inesattezze dei tuoi dati personali e il completamento dei dati personali incompleti.

 

  • Diritto di reclamo

Hai il diritto di presentare un reclamo ad un’autorità di controllo alle condizioni previste all’Art. 77 del GDPR. L’autorità di controllo responsabile per noi è l’Agenzia Danese per la protezione dei dati (Datatilsynet). Puoi contattare qualsiasi autorità per la protezione dei dati, in qualsiasi Stato membro (in particolare nel tuo luogo di residenza); il tuo reclamo sarà quindi inoltrato all’autorità competente.

 

Sezione 8 – Contatti

 

Ancora una volta vogliamo ribadire che facciamo del nostro meglio per offrirti la migliore esperienza possibile. Non esitare a contattare il nostro Team Happiness in qualsiasi momento e cercheremo di rispondere a tutte le tue domande. Puoi inviarci un’e-mail all’indirizzo [email protected]. Il nostro Responsabile della Protezione dei Dati è anche disponibile all’indirizzo [email protected] oppure per posta al seguente indirizzo:

Goodiebox ApS

All’attenzione del Responsabile della Protezione dei Dati (DPO)

Artillerivej 86, 5° piano,

2300 Copenaghen S, Danimarca