Tutti i prodotti
Integratori
Trattamenti per capelli
Esplora la sezione Prodotti
Il tuo carrello

Il tuo carrello è vuoto

Continua gli acquisti

Privacy policy

  • Premessa
  • Titolare del trattamento dei dati personali
  • Data Protection Officer (DPO)
  • Categorie di dati personali e fonte dei dati
  • Finalità del Trattamento e Base Giuridica
  • Consenso
  • Modalità del Trattamento
  • Periodo di Conservazione dei Dati
  • Categorie destinatari a cui possono essere comunicati i dati personali
  • Luogo di trattamento
  • Trasferimento di dati personali extra – UE
  • Interazione con i social networks e piattaforme esterne
  • Diritti degli Interessati
  • Modalità esercizio diritti degli Interessati
  • Minori
  • Aggiornamenti e Modifiche

    • Premessa

    Il Regolamento UE 2016/679 sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito “Reg. UE 2016/679” o “GDPR”) contiene una serie di norme volte a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone ed importanti ai principi di correttezza, liceità, trasparenza, riservatezza e minimizzazione dell’uso del dato.

    La presente informativa è fornita ai sensi degli artt. 13 e 14 GDPR agli utenti che visitano e utilizzano il sito e-commerce accessibile all’indirizzo www.bioscalin.it (di seguito il “Sito”).

    Essa riguarda esclusivamente il Sito e non si estende a pagine di terzi raggiungibili tramite link.

    Titolare del trattamento dei dati personali

    Il Titolare del trattamento è Giuliani S.p.A., (C.F. e P. IVA 00752450155), con sede legale in Via Pelagio Palagi n. 2, 20129 - Milano (MI), nella persona del suo legale rappresentante p.t., (di seguito “Giuliani” o anche solo il “Titolare”).

    Data Protection Officer (DPO)

    L'Interessato potrà in qualsiasi momento contattare il DPO per richiedere spiegazioni riguardo questa Informativa o esercitare i diritti previsti dalla normativa in materia di protezione dati personali inviando una e-mail all'indirizzo di posta elettronica: dpo@giulianipharma.com

    Categorie di dati personali e fonte dei dati

    Durante la navigazione nel Sito possono essere acquisite le seguenti informazioni relative ai soggetti interessati (di seguito gli “Interessati” o singolarmente l’“Interessato”):


    1. Dati di navigazione

    In fase di connessione al Sito, i sistemi informatici e le procedure software preposte al loro funzionamento somministrano e/o acquisiscono automaticamente ed indirettamente alcune informazioni (quali, in via meramente esemplificativa, i c.d. “cookie” come specificato nella “Cookie Policy”) la cui trasmissione è implicita nell’uso della rete internet. Il trattamento di questi dati consente al Titolare di garantire la migliore esperienza di navigazione possibile nonché di fornire tutte le funzioni e i servizi offerti attraverso il Sito. Si tratta di informazioni che non sono raccolte per essere associate ad interessati identificati, ma che per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli interessati che navigano nel Sito. In questa categoria di dati rientrano:

    • gli “indirizzi IP” o i nomi a dominio dei computer utilizzati dai visitatori che si connettono al Sito;
    • l’orario della richiesta;
    • gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste;
    • il metodo utilizzato nel sottoporre la richiesta al server web;
    • orario della richiesta, dimensione del file ottenuto in risposta;
    • il codice numerico indicante lo stato della risposta data dal server web (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo ed all’ambiente informatico del visitatore.

    Tali dati, necessari per la fruizione dei servizi web, vengono utilizzati anche allo scopo di ottenere informazioni statistiche anonime sull’uso del Sito e pertanto non sono raccolti per essere associati ad interessati identificati. I dati di navigazione sono normalmente cancellati alla fine di ogni trattamento ma potranno essere utilizzati e conservati dal Titolare per l’accertamento di eventuali responsabilità in caso di reati informatici ai danni del Sito o ad altri siti ad esso connessi o collegati. Salvo tale circostanza e quanto indicato nella Cookie Policy del Sito, i dati di navigazione sono conservati per un arco di tempo limitato, nel rispetto di quanto previsto dalla normativa vigente in materia.    

    È possibile limitare il trattamento dei dati personali sopra indicati mediante ricorso ad alcune funzionalità rese disponibili dal Sito (con riferimento, in particolare, alla trasmissione di cookie o strumenti analoghi si rinvia a quanto specificato nella “Cookie Policy” del Sito) o dal dispositivo o browser / applicativo di navigazione. In tale eventualità, la navigazione sul Sito potrebbe risultare limitata e alcune delle sue funzioni / servizi potrebbero essere inaccessibili.

    1. Dati forniti volontariamente dall’Utente

    A seconda delle funzionalità utilizzate nel Sito e-commerce, il Titolare può raccogliere:

    • Dati di registrazione account: nome, cognome, e-mail, password, recapito telefonico.
    • Dati per l’acquisto e gestione ordini: indirizzo di spedizione e fatturazione, prodotti acquistati, metodi di pagamento (solo token e riferimenti, mai dati completi della carta).
    • Dati di pagamento: gestiti tramite provider esterni certificati PCI-DSS (es. Stripe, PayPal).
    • Dati per assistenza clienti: informazioni comunicate via form “Contatti”, e-mail o telefono.
    • Dati per resi o richieste post-vendita.

    Finalità del Trattamento e Base Giuridica

    I dati personali dell’Interessato sono trattati per le seguenti finalità:

    a) Registrazione al Sito e gestione dell’account

    Creazione, gestione, autenticazione e sicurezza del profilo utente.

    Base giuridica: 

    esecuzione del contratto (art. 6(1)(b) GDPR).

    b) Gestione ordini e attività connesse all’acquisto

    Evasione e consegna ordini, pagamenti, fatturazione, resi, rimborsi e assistenza post-vendita.

    Base giuridica: 

    esecuzione del contratto.

    c) Adempimenti legali

    Obblighi fiscali, contabili, garanzie di legge.

    Base giuridica: 

    obbligo legale (art. 6(1)(c) GDPR).

    d) Sicurezza del Sito e prevenzione frodi

    Monitoraggio accessi, pagamenti anomali e abuso dei servizi.

    Base giuridica: 

    legittimo interesse del Titolare (art. 6(1)(f) GDPR).

    e) Marketing e newsletter 

    Invio di offerte, promozioni, sconti, newsletter, re marketing.

    Base giuridica: 

    consenso esplicito dell’interessato (art. 6(1)(a) GDPR).

    f) Profilazione 

    Analisi preferenze e comportamenti d’acquisto per migliorare l’offerta commerciale.

    Base giuridica: 

    consenso esplicito dell’interessato (art. 6(1)(a) GDPR).

    g) Customer service

    Riscontro a richieste di informazioni o assistenza.

    Base giuridica: 

    esecuzione del contratto o interesse legittimo.

    Il conferimento dei dati personali contrassegnati da un asterisco, o altrimenti indicati come obbligatori all’interno della modulistica reperibile nel Sito, è necessario affinché il Titolare possa eseguire correttamente e completamente le prestazioni richieste dall’Interessato e/o ottemperare correttamente agli obblighi di legge o di regolamento.

    Consenso

    L’interessato ha il diritto di revocare, in ogni momento, il consenso eventualmente prestato totalmente e/o parzialmente, decidendo, ad esempio, di ricevere solo comunicazioni mediante modalità di contatto tradizionali (telefono/Smartphone) ovvero solo mediante comunicazioni elettroniche (e-mail) oppure di non ricevere alcuna comunicazione. L’eventuale revoca del consenso non pregiudicherà la liceità del trattamento basato sul consenso prestato prima della revoca.

    Per revocare il consenso l’Interessato potrà in qualsiasi momento contattare il Titolare agli indirizzi pubblicati nella presente informativa.

    Modalità del Trattamento

    Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità dichiarate nel presente documento e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi in conformità alle norme vigenti.

    In caso di trattamento effettuato con modalità di elaborazione elettronica, Giuliani potrà utilizzare società di servizi terze che saranno rese edotte delle proprie responsabilità con comunicazione di nomina a Responsabile del trattamento ai sensi dell’art. 28 del GDPR.

    Periodo di Conservazione dei Dati

    I dati trattati verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono stati raccolti (“principio di limitazione della conservazione”, art. 5 GDPR), fermo restando i casi di ottemperanza ad un obbligo di legge o ad un ordine di un’Autorità a ciò legittimata. La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per le quali sono stati raccolti viene effettuata periodicamente.

    Nello specifico:

    • per i dati personali raccolti per finalità relative all’account utente: fino a chiusura account + 24 mesi.
    • per i dati personali raccolti in relazione all’ordine 10 anni per obblighi fiscali;
    • per i dati personali raccolti nell’ambito dell’assistenza cliente: fino a 12 mesi dall’ultima interazione. 
    • per i dati personali raccolti per finalità di marketing (ad es. newsletter) e profilazione, questi saranno trattati fino alla revoca del consenso da parte dell'interessato o al massimo 24 mesi;
    • per i dati personali raccolti nell’ambito della Prevenzione frodi: massimo 24 mesi.

    Al termine del periodo di conservazione, i dati personali saranno cancellati, distrutti o resi anonimi, fatti salvi gli eventuali termini di conservazione previsti dalla legge.

    Pertanto, allo spirare di tale termine, il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno più essere esercitati.

    Categorie destinatari a cui possono essere comunicati i dati personali

    I dati personali dell’Interessato potranno essere resi accessibili o comunicati per le finalità sopra descritte:

    • a dipendenti e collaboratori del Titolare, nella loro qualità di soggetti autorizzati al trattamento e/o di amministratori di sistema, nell’ambito delle rispettive mansioni e in conformità alle istruzioni ricevute;
    • a società terze o altri soggetti che svolgono attività funzionali alla gestione ed amministrazione del Sito (quali ad esempio: fornitori IT, hosting, manutenzione Sito; provider di pagamento) o svolgono attività di marketing per conto del Titolare, correttamente nominati ex Art. 28 GDPR il cui elenco può essere richiesto a cura dell’interessato;
    • a soggetti che svolgono compiti di natura tecnica od organizzativa (prestazione di servizi di stampa, imbustamento, trasmissione, trasporto e smistamento di comunicazioni, o ancora corrieri e spedizionieri (es. DHL, GLGLS) società terze che svolgono in outsourcing il servizio di call center);
    • a tutte quei soggetti legittimati ad accedere ai dati in forza di norme di legge o di regolamento (quali, ad esempio, uffici ed Autorità Pubbliche);
    • a società addette al controllo interno del Titolare sulla base delle leggi e dei regolamenti vigenti. 

     Tali enti, organismi, società tratteranno i dati degli Interessati in qualità di Responsabili del trattamento debitamente designati dal Titolare o, quando pertinente, di autonomi titolari.

    L’elenco completo ed aggiornato dei soggetti designati Responsabili del trattamento è custodito presso la sede legale del Titolare.

    Luogo di trattamento

    I dati verranno trattati dal Titolare presso la propria sede legale sita in Via Pelagio Palagi n. 2, 20129 - Milano (MI) e presso la sede di società service all'interno dell'Unione Europea.

    Trasferimento di dati personali extra – UE

    I dati personali degli Interessati sono conservati su server del Titolare, nonché presso la sede di società service all'interno dell'Unione Europea.

    Il Titolare utilizza fornitori (es. servizi cloud o email) con server fuori dall’UE. In tal caso garantisce il trasferimento secondo:

    a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; 

    b) sulla fornitura di garanzie adeguate a tutela dell’Interessato; 

    c) sulle specifiche condizioni di deroga previste dall’art. 49 del GDPR tra cui il consenso esplicito dell’Interessato.

    Interazione con i social networks e piattaforme esterne

    Il sito, attraverso widget e pulsanti, può interagire con piattaforme esterne e social network. In tal caso le informazioni acquisite dipendono dalle impostazioni dei profili utilizzati dall’utente su ciascun social network e non dall’amministratore di questo sito, soprattutto se l’utente ha il profilo di accesso a tali piattaforme attivo.

    I collegamenti con ad esempio Facebook®, Youtube®, Twitter®, Instagram®, etc permettono di interagire con le pagine di Giuliani presenti nei social e condividere idee, opinioni o argomenti del sito web con le rispettive piattaforme social, Titolari Autonomi, e possono raccogliere dati dell’interessato. Ti evidenziamo che potresti accedere al Sito o connetterti ad aree e nostri blog, contenenti anche consigli d’acquisto. In alcuni casi potresti essere abilitato a pubblicare informazioni, comunicare con altri, ad esempio provenendo dalla pagina Giuliani su altri siti di social network, vedere/rivedere prodotti e offerte e pubblicare commenti o contenuti.

    Prima di interagire con tali aree ti invitiamo a leggere attentamente le Condizioni Generali d’Utilizzo tenendo in considerazione che, in talune circostanze, le informazioni pubblicate possono essere visionate da chiunque abbia accesso ad Internet e tutte le informazioni che includi nelle tue pubblicazioni possono essere lette, raccolte ed usate da terzi.

    Maggiori informazioni possono essere acquisite presso i siti delle aziende che offrono il servizio. Ti segnaliamo che in tal caso durante tali navigazioni i tuoi dati personali non sono gestiti da Giuliani il cui intervento si limita a rendere disponibile il collegamento mediante tali pulsanti solo per offrire un servizio ulteriore all’interessato ma non ha alcun controllo su di essi.

    Diritti degli Interessati

    Ai sensi degli artt. 15 e ss. del GDPR, l’Interessato ha il diritto di: 

    • accedere ai propri Dati Personali, o una copia degli stessi, nonché a ricevere dovute informazioni sui trattamenti in corso; 
    • richiedere l’aggiornamento, la correzione o l’integrazione dei propri dati personali; 

    Nelle ipotesi previste, l’Interessato ha inoltre il diritto:

    • di revocare il consenso eventualmente prestato;
    • di opporsi al trattamento dei propri dati personali; 
    • di richiedere la cancellazione dei propri dati personali; 
    • di richiedere la limitazione del trattamento dei propri dati personali; 
    • di richiedere i propri dati personali che gli vengano trasmessi o vengano trasmessi ad altro titolare del trattamento in un formato intellegibile (portabilità dei dati). 

    L’Interessato ha in ogni caso il diritto di presentare reclamo al Garante per la protezione dei dati personali nel caso in cui ritenga che i propri dati personali siano trattati in violazione del Reg. (UE) 2016/679.

    Modalità esercizio diritti degli Interessati

    L'Interessato potrà in qualsiasi momento esercitare i diritti a lui attribuiti inviando una raccomandata a.r. indirizzata a “Giuliani S.p.A.”, Via Pelagio Palagi n. 2, 20129 - Milano (MI), ovvero inviando una mail all'indirizzo: giulianiprivacy@giulianipharma.com o contattando il DPO nominato all’indirizzo di posta elettronica dpo@giulianipharma.com

    Minori

    I minori di età inferiore ai 18 anni non devono conferire informazioni o dati personali al Titolare in assenza del consenso degli esercenti la responsabilità genitoriale su di loro. In mancanza di tale consenso, non sarà possibile l’invio di richieste da parte del minore attraverso il Sito. Giuliani invita tutti coloro che esercitano la responsabilità genitoriale su minori ad informare gli stessi sull’utilizzo sicuro e responsabile di Internet e del Web.

    Aggiornamenti e Modifiche

    Il Titolare del trattamento si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento dandone informazione agli Interessati su questa pagina. Chiediamo, dunque, di consultare regolarmente questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo.