CAPELLI & BELLEZZA DAL 1973
Omaggio con ogni ordine
Senza spese di spedizione a partire da € 60*

Tutela dei dati

Salva l'informativa sulla privacy

Puoi stampare o salvare questo documento usando la solita funzionalità del tuo programma di servizio internet (=browser: di solito c'è "File" -> "Salva con nome"). Puoi anche scaricare e archiviare questo documento in formato PDF cliccando qui.

Per aprire il file PDF, è necessario il programma gratuito Adobe Reader (all'indirizzo www.adobe.de) o programmi simili che possono gestire il formato PDF.



Informazioni sulla tutela dei dati

La protezione dei dati è una questione di fiducia e noi teniamo molto alla fiducia dei clienti. Il trattamento dei dati di baslerbeauty GmbH & Co. KG, rappresentata dagli amministratori Timo Allert e Mattias Mußler (di seguito anche "noi" o "ci") come titolare del trattamento ai sensi dell'art. 4 n. 7 RGPD, si basa ovviamente sulle disposizioni di legge.

Informazioni per il cliente
Le presenti informazioni sulla tutela dei dati forniscono informazioni a visitatori e a clienti che concludono contratti sul nostro sito web in merito a raccolta, trattamento e utilizzo dei dati in caso di visita, registrazione e conclusione di un contratto nonché su diritti di opposizione, di revoca e altri diritti che spettano all'interessato della raccolta e dell'utilizzo dei dati.


I. Cosa facciamo con i dati personali?

  1. Cosa sono i dati personali
  2. Utilizzo dei dati per lo svolgimento del contratto e l'organizzazione interna
  3. Memorizzazione dei dati, account del cliente
  4. Contatto
  5. Utilizzo dei dati a scopo pubblicitario
  6. Cancellazione e blocco


II. Raccolta di dati quando si visitano le nostre pagine

  1. Informazioni tecniche
  2. Impiego di profili


III. Come vengono protetti i dati personali del cliente?

  1. Misure generali di protezione
  2. Tutela dei dati di pagamento
  3. Verifica della solvibilità e scoring


IV. Quali sono i diritti del cliente?

  1. Diritto di conferma e di accesso
  2. Diritto di rettifica
  3. Diritto di opposizione
  4. Diritto di revoca
  5. Diritto alla cancellazione (diritto all'oblio)
  6. Diritto di limitazione di trattamento
  7. Diritto alla portabilità dei dati
  8. Esercizio di diritti


I. Cosa facciamo con i dati personali?

1. Cosa sono i dati personali

Sono dati personali tutte le informazioni riguardanti una persona fisica identificata o identificabile (di seguito detta "interessato"). Per essere identificabili non serve necessariamente indicare un nome. È sufficiente anche un'indentificabilità indiretta, ad es. attraverso l'assegnazione a un numero di identificazione, a dati relativi all'ubicazione, a un identificativo online o a uno o più elementi caratteristici. Si tratta quindi dell'identità dell'interessato. Si tratta ad esempio del nome, ma anche del numero di telefono, dell'indirizzo e di altri dati che ci vengono comunicati.

Una serie di basi giuridiche per il trattamento dei dati da parte nostra si trova nel Regolamento generale sulla protezione dei dati (RGPD) dell'Unione europea, il cui testo e i relativi considerando si trovano ad esempio qui. Nelle seguenti indicazioni rimandiamo alle disposizioni corrispondenti come rispettiva base giuridica del trattamento da parte nostra.


2. Utilizzo dei dati per lo svolgimento del contratto e l'organizzazione interna

- Avviamento e svolgimento del contratto
Quando l'interessato ci invia una richiesta o conclude un contratto con noi, ci servono ed eseguiamo il trattamento di determinati dati, come le informazioni sull'ordinazione prevista o effettuata, l'indirizzo, l'indirizzo e-mail, i dati del processo di pagamento per la verifica precontrattuale, per lo svolgimento del contratto e per eventuali procedimenti di garanzia futuri (come base si veda l'articolo 6 paragrafo 1, lettera b) RGPD). Se ci fornite il vostro saluto nell'ambito della vostra richiesta o del processo di ordinazione, utilizziamo questa data per un indirizzo e una comunicazione amichevole e adeguata al cliente (l'articolo 6 paragrafo 1, lettera f) RGPD). Nel quadro dello svolgimento dell'ordinazione e del pagamento i fornitori di servizi da noi impiegati (ad es. aziende logistiche, intermediari di pagamento) ricevono i dati rispettivamente necessari relativi alla persona ovvero all'ordinazione. Vengono effettuate anche verifiche della solvibilità (si veda al riguardo il punto IV). Senza i rispettivi dati pertinenti non possiamo accettare le ordinazioni o offrire determinate opzioni di pagamento.

Secondo il diritto commerciale e tributario siamo tenuti inoltre ad archiviare i dati di negozi conclusi per la durata dei termini di conservazione previsti dalla legge. La base giuridica dell'utilizzo dei dati è l'articolo 6 paragrafo 1 lettera c) RGPD.

- Trattamento nell'organizzazione aziendale
Nel quadro della nostra organizzazione aziendale i dati del cliente vengono trattati nei nostri sistemi informatici e, ove necessario, vengono trasmessi dati di clienti, interessati, fornitori e personale secondo gli obblighi di legge ad autorità come le amministrazioni finanziarie e a consulenti (consulenti fiscali, avvocati, revisori dei conti) in base ai nostri interessi per una gestione economica e conforme alla legge dell'azienda.
La base giuridica è l'articolo 6 paragrafo 1 lettera c) e f) RGPD.

In questo contesto i dati di tutti i processi aziendali e di affari vengono analizzati ai fini della gestione aziendale e dell'analisi dei mercati. Nella misura in cui non ci siano necessità derivanti dallo scopo concreto, i dati vengono analizzati in modo prevalentemente anonimo o perlomeno pseudonimizzato ed eventualmente messi a disposizione di terzi in forma dissociata dalle persone. La base giuridica è l'articolo 6 paragrafo 1 lettera c) e f) RGPD.

- Esternalizzazione di servizi informatici e hosting
Ci avvaliamo di fornitori di servizi di software informatici e di hosting nel quadro della fornitura di prestazioni, del disbrigo delle richieste e dell'assolvimento dei nostri obblighi contrattuali sulla base dei nostri interessi in funzione di una gestione aziendale e di un'esecuzione dei contratti efficienti e sicure. In questo contesto i dati del cliente relativi a interessi, richieste, ordinazioni, visite ovvero ad accettazioni di nostre offerte di prestazioni vengono trattati anche ricorrendo ai servizi di questi fornitori.

Ove richiesto dalla legge e non già tutelato da disposizioni sul segreto professionale, l'accesso da parte nostra e il trattamento riservato dei dati nei casi di disbrigo degli ordini ci è garantito per contratto.

La base giuridica è l'articolo 6 paragrafo 1 lettera f) RGPD eventualmente in combinato disposto con l'articolo 28 RGPD (conclusione di accordo di disbrigo degli ordini).


3. Memorizzazione dei dati, account del cliente

I dati concreti dell'ordinazione vengono memorizzati presso di noi. È possibile registrarsi al nostro sito (indirizzo e-mail e password). La registrazione consente di ottenere l'accesso tra le altre cose ai dati relativi alla propria persona e alle ordinazioni memorizzati presso di noi e di gestire l'eventuale abbonamento a una newsletter.

Dopo la registrazione abbiamo inoltre la possibilità di collegare i dati di utilizzo con l'accesso del cliente per presentare contenuti interessanti durante la visita al sito web.

Per chiudere poi il proprio account utilizzare una delle possibilità di contatto riportate di seguito.

Tenere presente che anche in caso di chiusura dell'account i dati continuano a essere memorizzati presso di noi e utilizzati per gli scopi indicati (come il disbrigo di un'ordinazione, ma anche per informazioni pubblicitarie).


4. Contatto

Se il cliente si rivolge a noi utilizzando le possibilità di contatto da noi offerte (ad es. tramite e-mail, chat o modulo di contatto) vengono memorizzati il nome, i dati di contatto e la richiesta. I dati vengono utilizzati per il disbrigo delle richieste e per la comunicazione con il cliente. L'indirizzo e-mail viene utilizzato per poter rispondere tramite e-mail (la base giuridica è l'articolo 6 paragrafo 1 lettera a) e b) RGPD). In caso di domande relative a ordinazioni concrete o per un'assistenza personale abbiamo bisogno del nome corretto. Per le altre questioni può essere utilizzato anche uno pseudonimo. I dati vengono poi cancellati una volta conclusa definitivamente la richiesta e in mancanza di ulteriori obblighi di conservazione.


5. Utilizzo dei dati a scopo pubblicitario

Seguire i rapporti con i clienti, acquisire nuovi clienti, riattivare i vecchi clienti e inviare informazioni e offerte rientrano tra i nostri interessi. Per la tutela di questi interessi legittimi il trattamento dei dati dei clienti viene effettuato sulla base dell'articolo 6 paragrafo 1 lettera f) RGPD (ricorrendo anche a fornitori di servizi) al fine di comunicare le nostre informazioni e offerte personalizzate e di migliorare tali informazioni e offerte.

Nelle nostre misure pubblicitarie il nostro scopo è di proteggere i clienti dalla pubblicità indesiderata o non interessante. Per tenere in considerazione gli interessi dei clienti includiamo tali dati nella selezione di informazioni delle quali il cliente sa che siamo a conoscenza. Si tratta ad es. di ordinazioni, informazioni già ricevute o relative alle reazioni del cliente a informazioni pubblicitarie corrispondenti, alla pubblicità postale o alla nostra newsletter nonché di informazioni inviate via e-mail. Laddove sia opportuno a livello tecnico ed economico per la persecuzione degli scopi, i dati vengono dissociati dalla persona del cliente per la tutela degli interessi, vengono pseudonimizziati e prima della valutazione vengono creati gruppi (cluster) in cui confluiscono le singole informazioni.

I seguenti utilizzi dei dati avvengono secondo le suddette basi giuridiche senza richiedere separatamente il consenso del cliente.

- Pubblicità postale
Nome e cognome, indirizzo e - nella misura in cui abbiamo ricevuto dal cliente tali ulteriori informazioni - titolo, grado accademico, data di nascita e denominazione della professione, del settore o dell’attività vengono impiegati per l’invio per posta di offerte e informazioni sulla nostra impresa e sulle nostre prestazioni, se ci aspettiamo che tali informazioni siano di interesse del cliente dopo aver valutato i dati riportati all’inizio di questo paragrafo.

- Pubblicità per e-mail di proprie offerte simili
Se riceviamo l’indirizzo e-mail del cliente in connessione alla vendita di prodotti lo impieghiamo per pubblicizzare nostri prodotti simili. Il cliente può opporsi in qualsiasi momento a ogni impiego a fini pubblicitari senza che ne derivino altri costi oltre i costi di trasmissione secondo le tariffe base. In ambito commerciale il numero di telefono viene impiegato anche nel caso di un presunto consenso a fini pubblicitari.

Come fornitore di servizi ci serviamo della ditta Inxmail GmbH, Wentzingerstr. 17, 79106 Friburgo, con cui sono stati conclusi anche accordi contrattuali relativi alla protezione dei dati (accordo di disbrigo degli ordini).

Gli ulteriori impieghi di dati a fini di valutazione e ottimizzazione in questo contesto sono riportati nelle spiegazioni alla pubblicità per e-mail con consenso.

Impiego in base al consenso
I dati vengono impiegati per le seguenti finalità solo dopo aver richiesto al cliente un consenso oltre a questa dichiarazione. L’articolo 6, paragrafo 1, lettera a) RGPD rappresenta la base giuridica per la nostra impresa per i processi di trattamento nel caso dei quali venga richiesto un consenso per una determinata finalità.

(L’accettazione di queste informazioni non rappresenta ancora un consenso del cliente all’impiego dei dati a fini pubblicitari!)

- Giochi a premi
Nel caso di partecipazione ai nostri giochi a premi i dati del cliente vengono impiegati per l’esecuzione degli stessi e in particolare per informarlo di una vincita. Se il cliente fornisce un consenso separato a una determinata presa di contatto i suoi dati vengono impiegati nel quadro del consenso, ad es. per contattarlo per e-mail o per telefono (vedi più avanti informazioni sui consensi; base giuridica articolo 6, paragrafo 1, lettera a) RGPD). Al termine del gioco a premi i dati dei partecipanti vengono cancellati dai nostri sistemi attivi. Vengono archiviati solo a fini di difesa legale, al massimo fino alla prescrizione di possibili rivendicazioni (di regola tre anni). La base giuridica è l’articolo 17, paragrafo 3, lettera e) RGPD. I dati dei vincitori vengono archiviati per la durata degli obblighi di conservazione di legge per motivi di diritto commerciale e tributario e per evitare svantaggi per i vincitori (ad es. ritiro di prodotti) (base giuridica articolo 6, paragrafo 1, lettera c) RGPD).

- Pubblicità per e-mail con consenso separato
Dopo l’iscrizione separata alla newsletter, l’indirizzo e-mail ed eventualmente altri dati personali comunicati volontariamente al momento della registrazione (ad es. il nome impiegato nelle comunicazioni) vengono utilizzati per fini pubblicitari ed eventualmente per le offerte di partner pubblicitari contenute nella newsletter.

Viene effettuata un'analisi con metodi statistici quando una simile e-mail viene richiamata ed eventualmente quali offerte informative incontrano interesse e con che intensità (ad esempio se viene aperto un link). L’analisi ha il fine di migliorare i momenti di esecuzione delle consegne e di ottimizzare i contenuti delle nostre offerte e informazioni pubblicitarie.

- Strumento di valutazione eKomi
Offriamo al cliente la possibilità di effettuare valutazioni con l'apposito strumento eKomi. eKomi è un servizio di eKomi Ltd., Markgrafenstr. 11, 10969 Berlino (in breve eKomi). Le valutazioni vengono impiegate per migliorare la gestione della qualità interna da parte nostra e naturalmente in caso di valutazioni positive confidiamo nell'effetto pubblicitario. eKomi pubblica il testo della valutazione sul proprio sito. Tramite il widget eKomi ci è possibile pubblicare il testo della valutazione anche sul nostro sito. Nella pubblicazione non sono contenute informazioni relative a chi ha effettuato la valutazione.

Se si desidera dare una valutazione volontaria tramite eKomi, vengono trasmessi a eKomi i dati dell’utente e, opzionalmente, il nome e l’indirizzo e-mail indicati sulla base del consenso fornito. Dato che riteniamo importante che le valutazioni derivino soltanto dalle esperienze di clienti reali, queste possono essere fornite solo da clienti che hanno effettivamente ricevuto le nostre prestazioni. A tale scopo è necessario che dopo l’ordinazione vengano trasmessi a eKomi i dati di ordinazione (nome, indirizzo e-mail, n. di ordinazione e n. di articolo) con il consenso del cliente.

In tale ambito i dati vengono verificati in base alle direttive di valutazione ed eventualmente pubblicati.

Se è stato dato il consenso (ad es. anche per la ricezione della newsletter), eKomi ricorderà per nostro incarico all’utente la possibilità di valutazione con un link inviato tramite e-mail.

eKomi si è impegnata nei nostri confronti a garantire un impiego dei dati trasmessi sicuro e conforme alle leggi sulla protezione dei dati personali e prende inoltre tutte le necessarie misure tecniche e organizzative per garantire la sicurezza dei dati. Per ulteriori informazioni si veda al sito di eKomi al link http://www.ekomi.it/it/ o contattando eKomi all’indirizzo info@ekomi.de.


6. Cancellazione e blocco

I dati personali del cliente vengono memorizzati fino al raggiungimento degli scopi indicati ovvero fino a quando sussista da parte nostra un legittimo interesse alla memorizzazione.

Vengono poi cancellati, nella misura in cui non siano stati presi accordi diversi con il cliente o sussistano obblighi di archiviazione di legge (ad es. per motivi di diritto commerciale o tributario). Nel caso di un’archiviazione per legge gli ulteriori accessi ai dati vengono bloccati. I documenti corrispondenti vengono cancellati e distrutti nel rispetto della protezione dei dati nel quadro di interventi regolari alla scadenza dei termini di conservazione per legge.

Se è stato dato il consenso alla raccolta, al trattamento e all’impiego dei dati, i dati vengono memorizzati e impiegati a tempo indeterminato fino a una revoca o al venir meno dello scopo per il quale è stato dato il consenso. Poi il consenso e i dati trattati vengono archiviati fino alla prescrizione (di regola tre anni) a fini di difesa legale (base giuridica articolo 17, paragrafo 3, lettera e) RGPD).

Se il cliente non desidera più ricevere la nostra pubblicità il suo nome, indirizzo ed eventualmente indirizzo e-mail vengono impiegati al fine di bloccare il cliente nelle liste sulle quali basiamo le misure pubblicitarie in modo che non riceva più pubblicità. In questo senso la cancellazione significa innanzitutto che i dati vengono bloccati nei nostri sistemi, in particolare per pubblicità e attività di marketing (base giuridica articolo 6, paragrafo 1, lettera f) RGPD). Il trattamento dei dati – qualora necessario – continua per scopi diversi dalla pubblicità, ad esempio nel quadro dello svolgimento del contratto ed eventualmente della garanzia e della documentazione ai sensi del diritto commerciale e tributario (base giuridica articolo 6, paragrafo 1, lettere b) e c) RGPD).

Si prega di comunicare se si preferisce una cancellazione anziché un blocco, con la possibile conseguenza in casi specifici che continui a venire inviata pubblicità.

Su richiesta è possibile bloccare del tutto o anche solo in parte i dati personali. A tale scopo si deve comunicare in che misura ed eventualmente per quanto tempo deve durare il blocco. In questo modo è possibile, per quanto tecnicamente consentito, escludere completamente o temporaneamente il trattamento o l’impiego di dati in determinati ambiti.



II. Raccolta di dati quando si visitano le nostre pagine

1. Informazioni tecniche

È possibile visitare le nostre pagine senza fornire informazioni personali. Quando si visitano le nostre pagine, anche se ciò avviene ad esempio tramite un link in una newsletter o un annuncio pubblicitario, determinati dati vengono tuttavia raccolti e memorizzati in cosiddetti file di log.

Vengono raccolti – anche se la visita avviene eventualmente tramite un link da una newsletter o da un annuncio pubblicitario – solo i dati dell’accesso senza riferimenti personali diretti, come ad es.

  • il sito internet da cui proviene il visitatore della nostra pagina
  • la pagina che viene richiamata ovvero il nome di un file richiesto
  • tipo e versione del browser
  • data e ora dell’accesso
  • il sistema operativo impiegato dal browser
  • il nome del fornitore di servizi internet/li>
  • l’indirizzo internet della persona che effettua l’accesso (indirizzo IP)
  • prodotti e contenuti dei quali il visitatore si interessa e misura dell’interesse, cioè durata, frequenza, interazione con i moduli, elementi di navigazione e link

Sulla base di questi dati non è possibile risalire all’identità del visitatore e tale operazione non avviene in assenza di un consenso che deve essere fornito separatamente. Nei casi in cui si venga a conoscenza di un dato che in linea teorica consentirebbe di risalire all’identità del visitatore, come ad es. l’indirizzo IP, tale possibilità viene ostacolata impiegando abbreviazioni corrispondenti.

Se inseriamo contenuti di terzi nelle nostre pagine (ad es. video integrati o altre informazioni), tali terzi ricevono l’indirizzo IP del visitatore solo perché altrimenti i contenuti non potrebbero essere forniti al suo browser.

- Cookie
Nel nostro sito web vengono impiegati dei cosiddetti cookie. In questo caso si tratta sia di cookie necessari dal punto di vista tecnico, senza i quali il nostro sito web non potrebbe funzionare, sia di cookie per il cui impiego richiediamo il consenso del cliente.

Tutte le informazioni dettagliate sui cookie impiegati sono riportate in
Impostazioni dei cookie. Qui è possibile anche gestire gli eventuali consensi dati.


2. Impiego di profili

Secondo la legge la creazione di raccolte automatizzate di dati personali viene definita con il termine “profilazione”. Secondo l’articolo 4 punto 4 RGPD la “profilazione” è qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.

Come altri, anche noi ci serviamo di profili che vengo creati sulla base del comportamento di acquisto e del comportamento del visitatore del sito. Non ne desumiamo mai decisioni che potrebbero essere svantaggiose per il cliente.

In questo contesto ci basiamo da un lato sul nostro interesse ad adeguare per quanto possibile l’offerta alle esigenze specifiche e dall'altro ad ottimizzarla in termini di economia aziendale (base giuridica articolo 6, paragrafo 1, lettera f) RGPD).

Vengono creati profili di utenti di tipo statistico pseudonimizzati, cioè che non contengono elementi specifici riferiti alla persona, al fine di poter individuare tramite un’analisi gli interessi relativi ai nostri contenuti e alle nostre offerte nonché ad adeguare informazioni e offerte corrispondenti a tali interessi degli utenti.

Inoltre le informazioni vengono impiegate per migliorare la sicurezza dei dati, per contrastare attacchi ai nostri sistemi ed eventualmente per supportare le autorità preposte all'esercizio dell'azione penale nel caso di attacchi ai nostri sistemi o altre azioni indebite.

I profili che creati su questa base vengono cancellati dopo aver presentato la pubblicità. I dati di base vengono memorizzati in forma pseudonimizzata e viene effettuato regolarmente un controllo se possono essere impiegati in modo opportuno per gli scopi precedentemente indicati. In caso contrario tali dati vengono cancellati ovvero ne viene impedito l’impiego a fini pubblicitari se sussistono altri motivi giuridici affinché ne continui la conservazione.

Per analizzare il comportamento dell’utente ci serviamo di strumenti di analisi web adatti. Ulteriori informazioni sono riportate in Impostazioni dei cookie.


III. Come vengono protetti i dati personali del cliente?

1. Misure generali di protezione

Le imprese sono tenute per legge ad offrire un livello adeguato di protezione dei dati. Nel quadro di tale obiettivo si devono ponderare, tra le altre cose, il relativo rischio per i dati, la probabilità che si concretizzi, lo stato della tecnica e le spese. Misure tecniche e organizzative adeguate sono state da noi previste per conseguire la sicurezza dei dati e del loro trattamento secondo le prescrizioni di legge. Nel caso di dubbi sulla sicurezza dell’immissione dei dati o di altre domande o suggerimenti basta contattare il nostro servizio di assistenza o il responsabile della protezione dei dati. Gli ulteriori dati di contatto sono riportati nuovamente alla fine di queste informazioni.

Se vengono effettuati un’ordinazione o il login per l’accesso personale, i dati personali vengono trasmessi in modo sicuro perché codificati. A questo scopo viene utilizzato il sistema di codifica SSL (Secure Socket Layer). Vengono impiegate apposite misure tecniche e organizzative per proteggere le pagine web e gli altri sistemi da perdita, distruzione, accesso, modifica e trattamento non autorizzati delle vostre informazioni. Il cliente dovrebbe trattare sempre in modo riservato le proprie informazioni di accesso e chiudere la finestra del browser al termine della comunicazione con noi, soprattuto nel caso in cui il computer venga condiviso con altre persone.

2. Tutela dei dati di pagamento

Ricorriamo a fornitori di servizi di pagamento per mettere a disposizione quante più modalità di pagamento sicure possibili. Per verificare e fornire il servizio di pagamento desiderato, i fornitori di servizi di pagamento, nella misura in cui disponiamo di tali dati ed essi non siano già stati comunicati dal cliente durante la registrazione o trasmessi nel corso del processo di pagamento, ricevono determinati dati di cui hanno bisogno per i processi interni di abilitazione del pagamento e le relative verifiche da eseguire. Tali verifiche comprendono anche l’autenticazione, un procedimento con il quale il fornitore dei servizi di pagamento può verificare l’identità del cliente o se l’impiego di un determinato mezzo di pagamento è fondato, anche mediante l’impiego di credenziali di sicurezza personalizzate. Una cosiddetta autenticazione forte del cliente (verifica dell’identità o dell’autorizzazione) può richiedere l’immissione di ulteriori dati in base agli accordi tra il cliente stesso e il fornitore di servizi di pagamento scelto ovvero la banca che autorizza il pagamento. Esistono anche eccezioni dalla necessità di un’autenticazione forte del cliente, che dipendono dall’importo e dalla frequenza delle transazioni con il mezzo di pagamento e su cui non abbiamo alcun influsso.

Per verificare e fornire il servizio di pagamento desiderato dal cliente, i fornitori di servizi di pagamento, nella misura in cui disponiamo di tali dati ed essi non siano già stati comunicati dal cliente durante la registrazione o trasmessi nel corso del processo di pagamento, ricevono dati relativi all’indirizzo e all’ordinazione.

Tali dati vengono comunicati ai seguenti fornitori di servizi di pagamento (ciascuno con link alle relative informazioni sulla tutela dei dati):

PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg (Luxemburg) https://www.paypal.com/it/webapps/mpp/ua/privacy-full?locale.x=it_IT

Amazon Payments Europe S.C.A. 5, Rue Plaetis, 2338 Luxemburg https://pay.amazon.eu/help/201751600

SIX Payment Services (Germany) GmbH, Langenhorner Chaussee 92-94, 22415 Hamburg, https://www.six-payment-services.com/it/services/legal/privacy-statement.html

Apple Inc. https://www.apple.com/it/privacy/

I dati comunicati vengono trasmessi in forma cifrata. Anche i dati relativi al mezzo di pagamento e i dati di pagamento vengono trasmessi in forma cifrata tramite interfacce corrispondenti. Con questo procedimento non veniamo a conoscenza dei dati di pagamento.

Nel paragrafo IV. sono riportate le ulteriori avvertenze previste dai fornitori di servizi di pagamento in connessione alle verifiche della solvibilità.


3. Verifica della solvibilità e scoring

Sul nostro sito sono disponibili possibilità di pagamento, messe a disposizione da appositi fornitori di servizi che eseguono verifiche dell’identità e della solvibilità dato il loro interesse a tutelare se stessi da mancati pagamenti e i clienti dall’abuso dell’identità. Per soddisfare la richiesta di pagamento utilizzano informazioni sulla solvibilità conteggiate in base a metodi statistico-matematici riconosciuti che comprendono anche dati relativi all’indirizzo.

Per particolari sulle verifiche della solvibilità eseguite dai fornitori di servizi di pagamento a cui ci affidiamo si vedano le informazioni sui siti dei fornitori di servizi.

Base giuridica
Base giuridica per le suddette verifiche sono l’articolo 6, paragrafo 1, lettera b) RGPD, per la verifica delle richieste di pagamento, e l’articolo 6 paragrafo 1 lettera f) RGPD, sulla base degli interessi precedentemente indicati.

Per i diritti del cliente si vedano le seguenti avvertenze al paragrafo IV.



IV. Quali sono i diritti del cliente?

L’interessato dal trattamento di dati personali può far valere diritti definiti per legge.

1. Diritto di conferma e di accesso

Secondo l’articolo 15 RGPD l’interessato ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Nel caso in cui vengano trattati tali dati l’interessato ha il diritto di accedere gratuitamente ai dati memorizzati. L’accesso comprende indicazioni su

  • le finalità del trattamento;
  • le categorie di dati personali in questione;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali
  • o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  • il diritto di proporre reclamo a un'autorità di controllo;
  • qualora i dati non siano raccolti presso l’interessato: tutte le informazioni disponibili sulla loro origine;
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4 RGPD, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

Inoltre l’interessato ha il diritto a essere informato se i dati personali vengono trasferiti a un paese terzo o a un’organizzazione internazionale. In questo caso l’interessato ha anche il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento. In caso di domande sulla raccolta, il trattamento o l’impiego di dati personali, per informazioni o altre rivendicazioni di diritti basta rivolgersi a noi con i dati di contatto riportati alla fine di queste informazioni.


2. Diritto di rettifica

L’interessato ha un diritto di rettifica e/o integrazione nei confronti del titolare del trattamento, nella misura in cui i dati personali trattati che lo riguardano siano inesatti o incompleti. Il titolare del trattamento deve eseguire subito la rettifica.


3. Diritto di opposizione

Il diritto di opposizione dell’interessato
L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettera f) RGPD; compresa la profilazione sulla base di tali disposizioni (per tale termine cfr. paragrafo II. punto 2). In questo caso ci asteniamo dal trattare ulteriormente i dati personali salvo che dimostriamo l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

L’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali per finalità di marketing diretto, e di conseguenza i dati non vengono più trattati per tali finalità.

L’opposizione alla verifica dell’identità e della solvibilità può comportare che possiamo in generale mettere a disposizione dell’interessato possibilità di pagamento solo limitate o rifiutiamo di stipulare un contratto.


4. Diritto di revoca

L’interessato ha il diritto di revocare il consenso eventualmente concesso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.


5. Diritto alla cancellazione (diritto all'oblio)

a) Condizioni per la cancellazione

L’interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano. Tenere presente che sussiste un diritto di cancellazione senza ingiustificato ritardo (articolo 17 RGPD) (“diritto all’oblio”) solo se sussiste uno dei motivi seguenti:

  • i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  • l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a) RGPD, o all’articolo 9, paragrafo 2, lettera a) RGPD, e se non sussiste altro fondamento giuridico per il trattamento;
  • l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1 RGPD, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento per finalità di marketing diretto ai sensi dell’articolo 21, paragrafo 2 RGPD;
  • i dati personali che lo riguardano sono stati trattati illecitamente;
  • i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;
  • i dati personali che riguardano l’interessato sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 RGPD.


b) Ulteriore diritto all’oblio

Se sono stati resi pubblici dati personali che riguardano l’interessato siamo obbligati, ai sensi dell’articolo 17, paragrafo 1 RGPD, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell'interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.


c) Eccezioni alla cancellazione

Oltre alle precedenti condizioni, tenere presente che le seguenti eccezioni possono giustificare il rigetto della domanda di cancellazione:

EIl diritto di cancellazione non sussiste se il trattamento è necessario

  • per l’esercizio del diritto alla libertà di espressione e di informazione;
  • per l'adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento;/li>
  • per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3 RGPD;
  • a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1 RGPD, nella misura in cui il diritto rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
  • per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.


6. Diritto di limitazione di trattamento

All’interessato spetta un diritto di limitazione di trattamento se contesta l’esattezza dei dati personali per un periodo che ci permette di verificare l’esattezza di tali dati o se in caso di trattamento illecito si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo. All'interessato spetta questo diritto anche se non abbiamo più bisogno dei dati personali ma tali dati sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. È possibile infine far valere questo diritto se l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1 del RGPD in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

Se il trattamento è limitato, tali dati sono trattati soltanto con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro. Rimane salva la possibilità che ne continui la conservazione. Se la limitazione del trattamento è avvenuta secondo le suddette condizioni informeremo l’interessato prima di revocare la limitazione.


7. Diritto alla portabilità dei dati

L’interessato ha inoltre un diritto alla portabilità, in un “formato strutturato, di uso comune e leggibile da dispositivo automatico”, di dati che ci sono stati trasmessi e che abbiamo trattato sulla base di un consenso efficace o il cui trattamento è stato necessario per la conclusione ovvero l’adempimento di un contratto efficace. L’interessato ha anche il diritto a richiedere la trasmissione diretta a un altro titolare del trattamento, se tecnicamente fattibile.

Il diritto sussiste solo se non compromette i diritti e le libertà di altre persone.


8. Esercizio di diritti

In caso di domande o per esercitare diritti rivolgersi al nostro servizio di assistenza (per i dati di contatto si veda qui di seguito).

È possibile anche contattare il nostro responsabile della protezione dei dati, che è competente in caso di reclami. Il responsabile della protezione dei dati può essere contattato al seguente indirizzo e-mail: datenschutz@gfp24.de. Inoltre, se l’interessato ritiene che il suo problema non venga trattato in modo adeguato ha anche (fatto salvo ogni altro ricorso amministrativo o giurisdizionale) il diritto di proporre reclamo all’autorità di controllo responsabile per la protezione dei dati, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.



baslerbeauty GmbH & Co. KG

Telefono: 00800-59911 970
E-mail: info@basler-beauty.it
www.basler-beauty.it