Privacy Policy

In conformità con la legislazione in materia di trattamento dei dati personali (in particolare, con il Reg. UE 2016/679; cd. GDPR), Kaon Lab S.r.l. (P. IVA 11044550017) fornisce la seguente informativa relativa al trattamento dei dati personali degli utenti del sito www.laboratorioolfattivo.com (il Sito).

Premessa

Per dato personale si intende qualsiasi informazione riguardante una persona fisica, identificata o identificabile (per il tramite di quel dato personale o della combinazione di più dati personali) direttamente o indirettamente.

  1. Titolare del trattamento

Kaon Lab S.r.l. è titolare del trattamento dei dati personali.

  1. Finalità dei trattamenti, categorie di dati trattati e basi giuridiche

La Titolare tratta diverse categorie di dati personali comunicati dagli utenti durante l’utilizzo del Sito o di servizi forniti dal Sito. I trattamenti avvengono per differenti finalità e in base a diverse basi giuridiche:

Finalità

Dati personali trattati

Base giuridica

Periodo di conservazione

2.1

Registrazione, creazione e gestione di un account

Nominativo, nome utente, indirizzo mail, password

Esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’interessato: art. 6.1 b) GDPR

Fino alla cancellazione dell’account

2.2

Gestione di ordini (acquisto, spedizione e consegna)

Nominativo, indirizzo mail, indirizzo di spedizione, indirizzo di fatturazione, numero di telefono

Esecuzione di un contratto: art. 6.1 b) GDPR

10 anni e 1 mese dalla consegna

2.3

Pagamento di ordini

Nominativo, indirizzo di fatturazione, coordinate bancarie, prezzo di acquisto, modalità di pagamento

Esecuzione di un contratto: art. 6.1 b) GDPR

10 anni e 1 mese dal pagamento

2.4

Acquisto di gift cards

Nominativo, indirizzo mail, coordinate bancarie, indirizzo mail del beneficiario, prezzo di acquisto, modalità di pagamento, indirizzo di fatturazione

Esecuzione di un contratto: art. 6.1 b) GDPR

10 anni e 1 mese dall’acquisto

2.5

Gestione della fatturazione (emissione, conservazione, contabilizzazione)

Nominativo, prezzo di acquisto, modalità di pagamento, indirizzo di fatturazione

Obbligo legale: art. 6.1 c) GDPR

10 anni e 1 mese dalla data di emissione della fattura

2.6

Gestione di resi e rimborsi

Nominativo, indirizzo mail, numero di telefono, indirizzo di spedizione, indirizzo di fatturazione, coordinate bancarie, prezzo di acquisto, modalità di pagamento

Esecuzione di un contratto: art. 6.1 b) GDPR

10 anni e 1 mese dalla conclusione della procedura di reso o rimborso

2.7

Creazione di wishlists per facilitare acquisti futuri

Lista di prodotti preferiti

Esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’interessato: art. 6.1 b) GDPR

Fino all’opposizione al trattamento o, in ogni caso, 36 mesi dopo l’ultimo acquisto

2.8

Servizio di customer care e assistenza e risposta a richieste degli utenti

Indirizzo mail e/o numero di telefono, nominativo, eventuali ulteriori dati personali forniti nel corso delle interlocuzioni

Esecuzione di un contratto: art. 6.1 b) GDPR

10 anni e 1 mese dall’ultimo contatto

2.9

Registrazione, accesso e gestione area riservata, finalizzata alla profilazione e al conseguente invio di newsletter profilate (comunicazioni commerciali, basate sull’analisi delle preferenze di consumo e sull’analisi delle fragranze preferite, riferite a prodotti di specifico interesse dell’utente)

Nominativo, nome utente, indirizzo mail, password, data di nascita, preferenze di acquisto

Consenso: art. 6.1 a) GDPR e art. 22.2 c) GDPR

Fino alla revoca del consenso (disiscrizione) o all’opposizione al trattamento o, in ogni caso, non oltre 24 mesi dall’ultima comunicazione

2.10

Marketing diretto  (invio , con modalità automatizzate o tradizionali di contatto, di comunicazioni a carattere promozionale su prodotti o iniziative della Titolare)

Nominativo, indirizzo mail

Consenso: art. 6.1 a) GDPR

Fino alla revoca del consenso (disiscrizione) o all’opposizione al trattamento o, in ogni caso, non oltre 24 mesi dall’ultima comunicazione

2.11

Gestire reclami ed esercitare o difendere un diritto in sede giudiziaria

Nominativo, indirizzi, eventuali ulteriori dati personali forniti nel corso delle interlocuzioni, dati relativi ad acquisti, pagamenti, spedizioni, reclami o resi

Legittimo interesse: art. 6.1 f) GDPR

10 anni e 1 mese

I trattamenti di dati basati sul cd. legittimo interesse sono bilanciati, tenendo conto del fatto che: sussiste un legittimo interesse della Titolare prevalente su quello dell’interessato; il trattamento di dati personali è limitato alle finalità indicate e i dati a tal fine trattati sono limitati a quelli strettamente necessari per ciascuna di tali finalità; i dati trattati non riguardano dati appartenenti a categorie particolari di dati; non sussistono effetti pregiudizievoli per l’interessato.

Nella compilazione di form o durante le richieste di contatto, gli utenti sono invitati a comunicare solo dati pertinenti e corretti. Gli utenti sono invitati a fornire dati di terzi che li abbiano a ciò espressamente autorizzati; in ogni caso, gli utenti prestano manleva alla Titolare da ogni contestazione o pretesa mossa da tali terzi.

La Titolare non tratta (e, quindi, non conserva) dati relativi agli strumenti di pagamento digitali (ad es.: carte di credito, Paypal, Stripe, ecc.), ma tratterà soltanto gli status relativi al pagamento (accettato o rifiutato) ricevuti dalle società operanti nel settore dei pagamenti digitali. I dati relativi agli strumenti di pagamento digitali sono, quindi, trattati unicamente da tali società.

Inoltre, la Titolare tratta diverse categorie di dati personali (ad es.: indirizzo IP; indirizzi in notazione URI/URL; informazioni sul browser utilizzato; sistema operativo utilizzato; data di accesso al Sito; pagine visitate; tempo di permanenza su ciascuna pagina ecc.), raccolti automaticamente dal Sito duramente la navigazione, per finalità di navigazione sul Sito, raccolta di informazioni statistiche in forma anonima sull’uso del Sito e rilevamento di eventuali problemi tecnici. La base giuridica del trattamento consiste nel legittimo interesse della Titolare, ai sensi dell’art. 6.1 f) GDPR. Per maggiori informazioni, si invitano gli utenti a leggere anche la Cookie Policy.

  1. Natura del conferimento e conseguenze della mancata comunicazione dei dati

Per le finalità di cui ai nn. 2.9 e 2.10, la comunicazione dei dati personali è facoltativa. La mancata comunicazione di tali dati (o anche solo di parte di questi) comporta l’impossibilità per l’utente e/o per la Titolare di realizzare le finalità indicate ai nn. 2.9 e 2.10, ma non comporterà alcun pregiudizio per le altre finalità.

Per le altre finalità la comunicazione dei dati personali è necessaria. La mancata comunicazione di tali dati (o anche solo di parte di questi) comporta l’impossibilità di realizzare le finalità indicate (ad es.: acquistare prodotti o gift cards; creare un account; ecc).

  1. Destinatari dei dati

Per le finalità elencate al n. 2, la Titolare potrebbe dover comunicare i dati personali dell’utente con i seguenti soggetti, qualificati come autorizzati al trattamento o contitolari del trattamento o titolari autonomi del trattamento o, infine, responsabili del trattamento:

  • dipendenti o collaboratori o consulenti (ad es.: commercialisti, avvocati, revisori, social media manager) della Titolare
  • altre società del gruppo Kaon (ad es.: Kaon S.r.l.)
  • dipendenti o collaboratori di società operanti nel settore della produzione dei beni commercializzati sul Sito
  • società operanti nel settore della logistica, dei trasporti e delle spedizioni
  • società operanti nel settore dei pagamenti elettronici
  • consulenti e tecnici IT
  • auditors e ispettori
  • pubbliche amministrazioni, Agenzia delle Entrate
  • autorità giudiziarie, operatori del settore giudiziario e forze di polizia
  • autorità di vigilanza.

I dati personali verranno eventualmente comunicati a tali soggetti nel rispetto dei principi stabiliti dall’art. 5 GDPR; in particolare, saranno comunicati solo i dati strettamente necessari per l’adempimento dei compiti e delle finalità proprie di ciascun destinatario.

I destinatari tratteranno i dati personali nel rispetto della legislazione in materia di trattamento dei dati personali e, ove previsto, nel rispetto di eventuali atti di autorizzazione o contratti stipulati con la Titolare.

  1. Modalità di trattamento dei dati personali

I dati personali sono trattati con e senza l’ausilio di strumenti elettronici, adottando misure organizzative e tecniche adeguate ai rischi relativi a ciascun trattamento e idonee a garantire, per quanto possibile, la sicurezza e riservatezza dei dati. In particolare, per quanto riguarda il trattamento dei dati personali di pagamento e delle attività di pagamento, la Titolare si affida a partner commerciali muniti di idonee competenze ed organizzazione.

Ad ogni modo, i dati personali sono trattati nel rispetto dei principi stabiliti dal GDPR (liceità, correttezza e trasparenza; determinatezza; adeguatezza, pertinenza e limitazione; esattezza; sicurezza).

  1. Trasferimento dei dati personali

I dati personali saranno trattati presso gli uffici della Titolare e saranno conservati all’interno dell’UE.

I dati personali non saranno trasferiti a un Paese terzo o a organizzazioni internazionali, senza che gli utenti non ne siano previamente informati e, con il loro consenso, quando ciò sia richiesto dalla legge. Ad ogni modo, qualora ciò dovesse avvenire in futuro, la Titolare fornirà specifica informativa ed il trasferimento dei dati personali avverrà in conformità alle disposizioni di legge applicabili.

  1. Minori

I servizi del Sito non sono destinati ai minori di 16 anni; pertanto, la Titolare non tratta intenzionalmente dati personali di minori di 16 anni. Tuttavia, la Titolare, consapevole della impossibilità di impedire preventivamente l’accesso al Sito e l’utilizzo dello stesso ai minori di 16 anni, si riserva il diritto di verificare l’età degli utenti e di negare loro l’accesso ai servizi, se minori di 16 anni.

L’utente dichiara, pertanto, di avere almeno 16 anni.

  1. Diritti dell’utente

L’utente ha il diritto di chiedere alla Titolare l’accesso ai suoi dati personali, la rettifica, la cancellazione, la limitazione del trattamento, l’opposizione al trattamento, la portabilità dei dati, la revoca del consenso. La richiesta di opposizione o limitazione al trattamento, così come la richiesta di cancellazione dei Suoi dati o di revoca del consenso in costanza di rapporto, potrà dar luogo all’impossibilità di realizzare le finalità.

Qualora il trattamento sia basato sul consenso, l’utente ha il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Per maggiori informazioni, si vedano https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali e https://edpb.europa.eu/guidelines-your-rights_en.

Potrà esercitare i diritti inviando una mail all’indirizzo privacylab@kaon.it

L’utente ha il diritto di proporre reclamo alla competente Autorità Garante per la protezione dei dati personali.

Per maggiori informazioni, si vedano https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524 e https://edpb.europa.eu/about-edpb/board/members_en.

Per maggiori informazioni in merito alla normativa sul trattamento dei dati personali, si veda https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32016R0679.

La Titolare potrà modificare l’informativa; pertanto, si consiglia di consultare periodicamente l’informativa per conoscere tempestivamente eventuali modifiche.

Per maggiori informazioni, si invitano gli utenti a leggere anche la Cookie Policy.

Data ultimo aggiornamento: 18/02/2025

© Copyright2025

0
    Carrello
    Il tuo carrello è vuotoShop
    Continua ad acquistare