Privacy policy

ai sensi dell’art. 13 Regolamento UE 2016/679

Gentile Interessato,

Baubau S.r.l. considera di fondamentale importanza la tutela dei dati personali dei propri utenti, effettivi e/o potenziali.

Con il presente documento (l’“Informativa”), intendiamo rinnovarti il nostro impegno per garantire che il trattamento dei dati personali raccolti attraverso la navigazione sulla nostra piattaforma avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento (UE) 2016/679 (“GDPR” o “Regolamento”) e dalle ulteriori norme applicabili in tema di protezione dei dati personali (la “Normativa Privacy”), tra cui il D. Lgs. 196/2003 e s.m. (il “Codice Privacy”).

Con il termine dati personali si fa riferimento alla definizione contenuta nell’art. 4 comma 1 del Regolamento, ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (i “Dati Personali”). 

La presente Informativa – redatta sulla base del principio di trasparenza e inclusiva di tutti gli elementi richiesti dall’art. 13 del Regolamento – ha lo scopo di descrivere le modalità di gestione del sito https://baucosmesi.it (il “Sito”), in riferimento al trattamento dei Dati Personali degli utenti/visitatori.

Ti forniremo, inoltre, in maniera semplice ed intuitiva, tutte le informazioni utili e necessarie affinché tu possa conferire i tuoi Dati Personali in modo consapevole ed informato e, in qualsiasi momento, esercitare i tuoi diritti previsti dal GDPR. 

IL TITOLARE DEL TRATTAMENTO

La società che tratterà i tuoi Dati Personali per le finalità di cui alla presente Informativa e che, quindi, rivestirà il ruolo di titolare del trattamento, ossia “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali” è Baubau S.r.l., con sede legale in Piazza Luigi di Savoia n. 22, 20124 – Milano, P. Iva 12793000964 (il “Titolare”).

DATA PROTECTION OFFICER

Il Titolare, al fine di agevolare i rapporti con i soggetti interessati, ha provveduto a nominare un suo Data Protection Officer (il “DPO”), individuando SAPG Legal Tech S.r.l. con sede in Corso Europa n. 7, 20122 – Milano (MI).

Come previsto dall’art. 38 del GDPR, potrai liberamente contattare il DPO per tutte le questioni relative al trattamento dei tuoi Dati Personali e/o nel caso volessi esercitare i tuoi diritti come previsti dalla presente Informativa, inviando una comunicazione scritta all’indirizzo di posta elettronica: dpo.privacy@sapglegal.com.

FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Durante la navigazione nel Sito, i Dati Personali potranno essere trattati secondo le finalità e le connesse basi giuridiche di seguito esposte.

  • Miglioramento dell’esperienza di navigazione e controllo del corretto funzionamento del Sito
  • I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

    In questa categoria di dati rientrano, a titolo esemplificativo: gli indirizzi IP, il tipo di browser utilizzato, il sistema operativo, il nome di dominio e gli indirizzi di siti internet dai quali è stato effettuato l’accesso o l’uscita, le informazioni sulle pagine visitate dagli utenti all’interno del Sito, l’orario d’accesso, la permanenza sulla singola pagina, l’analisi di percorso interno e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

    Tali dati di carattere tecnico/informatico sono raccolti e utilizzati esclusivamente in maniera aggregata e non identificativa e potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito. 

    Il trattamento si baserà giuridicamente sul legittimo interesse del Titolare al migliore funzionamento dei propri sistemi, alla ottimizzazione e al miglioramento dell’esperienza di navigazione, ad evitare attività fraudolente e a migliorare la sicurezza del Sito (art. 6, comma 1, lettera f) del Regolamento).


  • Consentirti la fruizione del servizio richiesto a seguito della compilazione di un form on-line, ossia, a titolo esemplificativo e non esaustivo, di acquistare i prodotti e servizi offerti sul Sito, o di iscriversi alla piattaforma, che ti permette di gestire il tuo profilo e le tue preferenze
  • Per consentire al Titolare di effettuare le attività di trattamento per tale finalità, sarà necessario il conferimento dei Dati Personali richiesti negli appositi form. In caso di mancata compilazione di anche uno solo dei campi contrassegnati come obbligatori, potrebbe non essere possibile procedere al trattamento dei tuoi Dati Personali e, di conseguenza, fornirti le informazioni e i servizi richiesti.

    Tale finalità del trattamento è legittimata dall’esecuzione di misure precontrattuali o del contratto di cui sei parte (ex art. 6 paragrafo 1, lettera b) del GDPR).


  • Accertare, esercitare o difendere un diritto del Titolare in sede giudiziaria e/o stragiudiziale
  • La base giuridica per l’esercizio o la difesa di un diritto del Titolare sarà quella del legittimo interesse, di cui all’art. 6, comma 1, lett. f) del GDPR.


  • Marketing Diretto del Titolare
  • Con tale termine s’intende lo svolgimento di attività promozionali (con modalità sia di tipo automatizzato che tradizionale) dei servizi di tuo interesse erogati dal Titolare. Relativamente a tale finalità di marketing diretto, è opportuno precisare che, in virtù dell’art. 6 comma 1 lett. f) del Regolamento e dell’art. 130 comma 4 del Codice Privacy (c.d. soft spam exception), il Titolare potrà svolgere tale attività basandosi sul suo legittimo interesse, a prescindere da un tuo consenso esplicito, come meglio esplicitato nel Considerando 47 del Regolamento nel quale viene “considerato legittimo interesse del titolare trattare dati personali per finalità di marketing diretto”. Ciò sarà possibile a seguito delle valutazioni effettuate dal Titolare in merito all’eventuale e possibile prevalenza dei tuoi interessi, diritti e libertà fondamentali che richiedono la protezione dei Dati Personali sul proprio interesse legittimo ad inviare comunicazioni di marketing diretto. Peraltro, potrai opporti lecitamente ed in ogni momento (anche in modo parziale) alla ricezione di comunicazioni promozionali, senza che ciò pregiudichi in alcun modo il trattamento per le altre finalità.

    Tale trattamento, pertanto, si baserà giuridicamente sul legittimo interesse del Titolare ai sensi dell’art. 6, comma 1, lettera f) del Regolamento nonché, laddove concesso, sul consenso dell’interessato ai sensi dell’art. 6, comma 1, lettera a) del Regolamento.


  • Contattaci
  • Se da te richiesto attraverso la compilazione dell’apposito form, i Dati Personali verranno trattati per rispondere alle tue richieste di informazioni sui servizi forniti da Baubau S.r.l.

    Tale finalità del trattamento è legittimata dall’esecuzione di misure precontrattuali o del contratto di cui sei parte (ex art. 6 paragrafo 1, lettera b) del GDPR).


    SOGGETTI A CUI POTRANNO ESSERE COMUNICATI I TUOI DATI PERSONALI

    I tuoi Dati Personali potranno essere gestiti, per conto del Titolare, esclusivamente da personale espressamente autorizzato al trattamento (ai sensi dell’art. 29 del Regolamento e dell’art. 2 - quarter decies del Codice Privacy e da soggetti terzi espressamente nominati quali responsabili del trattamento (ai sensi dell’art. 28 del Regolamento), al fine di svolgere correttamente tutte le attività di trattamento necessarie a perseguire le finalità di cui alla presente Informativa. 

    A fine meramente esplicativo, si riportano alcune categorie di soggetti a cui i tuoi Dati Personali potranno essere comunicati: 

    1. partner commerciali del Titolare che forniscono servizi, in qualità di responsabili del trattamento o di titolari autonomi, per le finalità di cui all’art. 6 paragrafo 1 lett. b) del Regolamento; 
    1. terzi fornitori di servizi di assistenza e consulenza in qualità di responsabili del trattamento o di titolari autonomi, per le finalità di cui all’art. 6 paragrafo 1 lett. b) del Regolamento;  
    1. soggetti e autorità il cui diritto di accesso ai Dati Personali è espressamente riconosciuto dalla legge, da regolamenti o provvedimenti di autorità competenti; 
    1. soggetti cessionari di azienda o di ramo d’azienda, società risultanti da possibili fusioni, scissioni o altre trasformazioni della società del Titolare. 

    Qualora volessi venire a conoscenza di quali soggetti sono entrati in possesso dei tuoi Dati Personali a seguito dei tuoi rapporti con il Titolare, potrai rivolgerti allo stesso inviando una comunicazione all’indirizzo e-mail: info@baucosmesi.it.

    TEMPI DI CONSERVAZIONE DEI DATI PERSONALI

    In ossequio al principio di limitazione del periodo di conservazione (art. 5.1 lettera e) del Regolamento), i tuoi Dati Personali saranno trattati dal Titolare limitatamente a quanto necessario per il perseguimento delle finalità di cui alla presente Informativa.

    In particolare, i tuoi Dati Personali saranno conservati:

    1. Per le finalità di cui al Paragrafo “Finalità e base giuridica del trattamento”, lettera a) di cui alla presente Informativa, per il tempo necessario all’erogazione dei servizi sul Sito;
    2. Per le finalità di cui al Paragrafo “Finalità e base giuridica del trattamento”, lettera b), per quanto riguarda i dati anagrafici e di contatto fino al tuo opt-out, mentre i dati relativi al dettaglio delle attività promozionali e commerciali svolte saranno conservati per 10 anni dalla raccolta di ciascun dato;
    3. Per le finalità di cui al Paragrafo “Finalità e base giuridica del trattamento”, lettera c) di cui alla presente Informativa, per tutta la durata del reclamo e/o del procedimento stragiudiziale e/o giudiziale fino all’esaurimento dei termini di esperibilità delle tutele giudiziali e/o azioni di impugnazione;
    4. Per le finalità di cui al Paragrafo “Finalità e base giuridica del trattamento”, lettera d) di cui alla presente Informativa, per quanto riguarda i dati anagrafici e di contatto fino al tuo opt-out, mentre i dati relativi al dettaglio delle attività promozionali e commerciali svolte saranno conservati per 10 anni dalla raccolta di ciascun dato;
    5. Per le finalità di cui al Paragrafo “Finalità e base giuridica del trattamento”, lettera e) di cui alla presente Informativa, dopo l’evasione della richiesta, per il periodo di prescrizione ordinario pari a 10 anni.

    Decorsi i termini di conservazione sopra indicati, i Dati Personali saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e di backup e con le esigenze di accountability del Titolare. 

    In ogni caso, i tuoi Dati Personali saranno oggetto di un controllo periodico, non superiore a 12 mesi, volto a valutarne la pertinenza con le attività del Titolare; qualora, i tuoi Dati Personali non siano più pertinenti saranno immediatamente cancellati.

    DIRITTI DEGLI INTERESSATI E MODALITÀ DI ESERCIZIO

    Potrai esercitare in qualsiasi momento i tuoi diritti previsti dagli artt. 15 e ss. del Regolamento nei confronti del Titolare. In particolare, hai il diritto di ottenere:

    1. la conferma che sia o meno in corso un trattamento dei tuoi Dati Personali e di ottenere l’accesso ai dati e alle seguenti informazioni: finalità del trattamento, categorie di dati personali, destinatari e/o categorie di destinatari a cui i dati sono stati e/o saranno comunicati nonché il relativo periodo di conservazione;
    2. la rettifica dei tuoi Dati Personali inesatti e/o l’integrazione dei Dati Personali incompleti, anche fornendo una dichiarazione integrativa;
    3. la cancellazione dei tuoi Dati Personali e la limitazione al trattamento nelle ipotesi previste dal GDPR e dalla normativa privacy vigente;
    4. ove applicabile, la portabilità dei tuoi Dati Personali e, in particolare, la possibilità di richiedere la trasmissione diretta dei tuoi Dati Personali ad un altro titolare del trattamento;
    5. l’opposizione al trattamento in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei tuoi Dati Personali nel pieno rispetto della normativa privacy vigente.

    Per esercitare i tuoi diritti, potrai rivolgendoti al Titolare alla seguente casella di posta elettronica, allegando copia del documento di identità: info@baucosmesi.it.

    In ogni caso, qualora tu ritenga che il trattamento dei Dati Personali sia contrario alla Normativa Privacy, avrai sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati personali) ai sensi dell’art. 77 GDPR.

    LUOGHI DEL TRATTAMENTO

    I tuoi Dati Personali saranno trattati dal Titolare all’interno del territorio dell’Unione Europea. 

    Inoltre, per questioni di natura tecnica e/o operativa, i tuoi Dati Personali potranno essere trasferiti e/o ubicati in Paesi al di fuori del territorio dell’Unione Europea. 

    In questi casi, ti informiamo sin d’ora che i soggetti ubicati al di fuori dell’Unione Europea saranno nominati (qualora ne ricorrano i presupposti) Responsabili del Trattamento ai sensi dell’art. 28 del Regolamento. Inoltre, il trasferimento dei tuoi Dati Personali a tali soggetti, limitatamente allo svolgimento di specifiche attività di trattamento, sarà regolato in conformità a quanto previsto dal capo V del Regolamento. 

    Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei tuoi Dati Personali basando tale trasferimento: a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del Regolamento; c) sull’adozione di norme vincolanti d’impresa, cd. binding corporate rules; d) adottando clausole contrattuali standard approvate dalla Commissione Europea. 

    In ogni caso potrai richiedere maggiori dettagli al Titolare qualora i tuoi Dati Personali siano stati trattati al di fuori dell’Unione Europea richiedendo evidenza delle specifiche garanzie adottate.