Privacy Policy Web

Informativa trattamento dati personali – Sito Web

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è Barò Beauty Lab S.r.l.., con sede legale in via G. Carducci n. 125 - 20099 Sesto San Giovanni (MI) e sede operativa e showroom in Corso Asti 39/A - 12050 Guarene (CN), C.F. e P.IVA 14800490964

Il Responsabile della Protezione dei dati (DPO), nominato ai sensi degli artt. 37 e seguenti del Regolamento UE 2016/679 (GDPR), è la società Omniconsulting S.r.l.s., con sede legale in Torino, Via Roma 366, C.F. e P.IVA 11868170017, e-mail dpo@barocosmetics.it.

2. Tipologia di dati raccolti

Durante la navigazione sul sito web possono essere raccolte diverse categorie di dati personali.

  1. dati di navigazione (indirizzo IP, informazioni sul dispositivo, log di accesso);
  2. dati forniti volontariamente dall’utente tramite moduli di contatto o registrazione;
  3. dati relativi alle preferenze espresse durante la navigazione;
  4. dati raccolti tramite strumenti di analisi e cookie.

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  1. consentire la navigazione e il corretto funzionamento del sito;
  2. gestire richieste di informazioni inviate tramite il sito;
  3. fornire assistenza agli utenti;
  4. effettuare analisi statistiche anonime sull’utilizzo del sito;
  5. prevenire utilizzi fraudolenti o accessi non autorizzati;
  6. inviare comunicazioni commerciali qualora l’utente abbia espresso il proprio consenso.

4. Base giuridica del trattamento

La base giuridica del trattamento dei dati personali è:

  1. l’esecuzione di misure precontrattuali o contrattuali richieste dall’utente;
  2. il legittimo interesse del titolare alla sicurezza del sito e alla gestione dei servizi;
  3. il consenso dell’interessato per finalità di marketing o comunicazioni commerciali.

5. Modalità del trattamento

Il trattamento dei dati personali avviene mediante strumenti informatici e telematici, nel rispetto dei principi di correttezza, liceità e trasparenza previsti dal GDPR.

Sono adottate adeguate misure tecniche e organizzative per garantire la sicurezza dei dati e prevenire accessi non autorizzati, perdita o utilizzo illecito delle informazioni.

6. Comunicazione dei dati

I dati personali possono essere comunicati a soggetti terzi che forniscono servizi tecnici o organizzativi necessari al funzionamento del sito web.

  1. fornitori di servizi hosting;
  2. società di manutenzione e sviluppo del sito;
  3. fornitori di servizi IT;
  4. consulenti tecnici o legali.

Tali soggetti operano in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR.

7. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti e nel rispetto degli obblighi previsti dalla normativa vigente.

8. Diritti dell’interessato

L’interessato può esercitare in qualsiasi momento i diritti previsti dagli articoli 15-22 del Regolamento UE 2016/679:

  1. diritto di accesso ai dati personali;
  2. diritto di rettifica o aggiornamento;
  3. diritto alla cancellazione dei dati;
  4. diritto alla limitazione del trattamento;
  5. diritto di opposizione al trattamento;
  6. diritto alla portabilità dei dati.

9. Reclamo all’autorità di controllo

L’interessato ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali – Piazza Venezia 11, 00187 Roma – www.garanteprivacy.it.