Informativa sulla privacy

Ultimo aggiornamento: 10.07.2023

Benvenuto nella nostra informativa su come gestiamo l'importante argomento della privacy. Siamo l’azienda della felicità e i nostri membri sono la cosa più importante che abbiamo, quindi ovviamente vogliamo farlo nel migliore dei modi assicurando la tua privacy nel modo più attento possibile. Abbiamo descritto tutti i dettagli rilevanti qui sotto. Avremmo preferito mantenere il tutto reale, umano e comprensibile come "tu e noi (Goodiebox) seduti su un albero", ma per motivi legali e tecnici dobbiamo spiegare il tutto così come abbiamo fatto. Se diventa un discorso troppo tecnico o complicato dal punto di vista legale, non esitare a contattare il nostro Team Happiness in qualsiasi momento e faremo del nostro meglio per rispondere a tutte le tue domande. Puoi contattare il Team Happiness all'indirizzo hello@bygoodiebox.it in qualsiasi momento. Nel nostro team è presente anche il Responsabile della Protezione dei Dati e il suo lavoro è assicurarsi che facciamo tutto il possibile per offrire a te e agli altri membri la migliore esperienza possibile mantenendo i tuoi dati personali al sicuro. Per informazioni relative ai tuoi diritti in qualità di soggetto interessato; puoi procedere direttamente alla sezione 7 "Diritti del soggetto interessato" o inviare un'e-mail al nostro Team Happiness all’indirizzo sopra indicato o contattare direttamente il nostro Responsabile della Protezione dei Dati all'indirizzo dpo@goodiebox.dk.

Quindi, iniziamo. 

In primo luogo, alcuni chiarimenti rapidi. Quando scriviamo "noi", "ci" o "nostro" ci riferiamo a Goodiebox e a tutte le nostre filiali. E quando scriviamo "tu" intendiamo te come visitatore, cliente o membro. E tutto ciò che è menzionato qui si riferisce a tutti coloro che visitano i nostri siti Web o acquistano i nostri prodotti o servizi in qualsiasi forma. Goodiebox raccoglie e tratta i tuoi dati personali esclusivamente in conformità con la presente Informativa sulla Privacy, e sempre nel rispetto del Regolamento Generale sulla Protezione dei Dati 2016/679 (di seguito “GDPR”). Se vengono apportati delle modifiche alla presente Informativa sulla Privacy, esse saranno rese disponibili su tutti i nostri siti Web (i "Siti Web") e, se necessario, notificate all'utente tramite e-mail o con qualsiasi altro mezzo disponibile. Ti invitiamo pertanto a dare un’occhiata di tanto in tanto per rimanere sempre informato sul modo in cui elaboriamo le tue informazioni personali.

Chi siamo 

La presente Informativa sulla Privacy si applica a tutti i dati personali trattati da Goodiebox ApS, con sede legale in Artillerivej 86, 5° piano, 2300 Copenhagen S., Danimarca, e dalle sue relative filiali. Goodiebox è il cosiddetto responsabile del trattamento dei dati (come definito all'Art. 4 (7) del GDPR) di tutte le attività di trattamento dei dati in relazione ai nostri prodotti e servizi (i "Servizi"). Questi Servizi includono qualsiasi interazione che potresti avere con noi, tramite i nostri Siti Web, per telefono, tramite social network o qualsiasi altro canale. La presente Informativa sulla Privacy riguarda le attività di trattamento dei dati di tutti i Paesi all’interno dell’Unione Europea in cui operiamo e, pertanto, in caso di esigenze specifiche per un determinato Paese, aggiungeremo una sezione aggiuntiva denominata “country-specific” (specifica per il paese).

Struttura dell'Informativa sulla Privacy

 Per rendere questo accesso il più semplice possibile, abbiamo organizzato la nostra Informativa sulla Privacy come segue, la quale ti dà anche la possibilità di passare direttamente alla sezione più rilevante per te:

  • Panoramica globale sull’ attività di trattamento dei dati da parte di Goodiebox (sezione 1)
  • In dettaglio: quali dati, per quale(i) scopo(i) trattiamo i tuoi dati e su quale(i) base(i) legale(i)? (sezione 2)
  • Qual è la nostra politica di archiviazione dei dati? (sezione 3)
  • Qual è la nostra Politica dei Cookie? (sezione 4)
  • Dove archiviamo le tue informazioni personali? (sezione 5)
  • Quando siamo autorizzati a divulgare le tue informazioni personali? (sezione 6)
  • Quali sono i diritti del soggetto interessato? (sezione 7)
  • Come contattarci? (sezione 8)

 

Sezione 1 – Panoramica globale sulle attività di trattamento dei dati da parte di Goodiebox

 In primo luogo, i termini “dati”, “informazioni personali” e “dati personali” si riferiscono tutti alla definizione di “dati personali” di cui all'Art. 4(1) del GDPR; il quale indica fondamentalmente qualsiasi informazione che ci permetterebbe di identificarti direttamente o indirettamente. Può essere il tuo nome, il tuo numero di telefono, il tuo ID di membro, i numeri dei tuoi ordini e l'indirizzo e-mail. Il più delle volte i dati che elaboriamo vengono inviati direttamente da te, quando utilizzi i nostri Servizi. Ad esempio, quando ordini un box, puoi fornire il tuo nome, indirizzo e-mail e informazioni relativi alla transazione e fatturazione (ad es. carta di credito/debito o altri dati bancari e dati di spedizione). Lo stesso quando ci contatti (ad es. contattando il nostro servizio clienti "Team Happiness", che lavora per noi sulle piattaforme dei social networks, ecc.), o quando decidi di partecipare a concorsi online, sondaggi o di lasciare una recensione su un prodotto dal tuo account di membro. A volte, raccogliamo i tuoi dati anche quando visiti i nostri siti Web (ad es. dispositivi tecnici e dati di accesso che vengono raccolti automaticamente quando interagisci con i nostri Servizi) e, a seconda delle tue preferenze e del consenso sui cookie, potremmo utilizzare tecnologie di tracciamento per verificare quali pagine Goodiebox hai visualizzato. Agiamo sempre a norma di legge nella raccolta ed elaborazione dei tuoi dati personali. Le finalità che richiedono il tuo previo consenso sono le seguenti:

  • elaborazione del tuo profilo estetico per categorie particolari di dati, come il colore della tua pelle o il tipo di capelli,
  • iscrizione alla nostra newsletter,
  • partecipazione a sondaggi, concorsi online o campagne pubblicitarie, trasmissione dei tuoi dati a terzi o paesi terzi (ossia situati al di fuori del SEE) se non sono in atto garanzie sufficienti (ad es. quando decidi di accedere con Facebook Connect),
  • cookie e tecnologie di tracciamento (ad es. quali pagine hai visualizzato sui nostri siti Web e se hai aperto le nostre newsletter).

Tutela della privacy dei bambini- Nota che i nostri siti Web non sono destinati e non devono essere utilizzati da utenti di età inferiore ai 18 anni. Pertanto non raccogliamo intenzionalmente informazioni personali su soggetti di età inferiore ai 18 anni, a meno che non abbiamo ricevuto il previo consenso del tutore legale. 

Se desideri avere una panoramica completa e dettagliata, ti consigliamo di leggere la sezione 2 di seguito che elenca i casi in cui Goodiebox raccoglie ed elabora i tuoi dati, insieme alle finalità e alle basi legali per farlo. In caso contrario, puoi passare direttamente alla nostra politica sulla durata dell’archiviazione (sezione 3), alla politica sui cookie (sezione 4), al luogo di archiviazione delle tue informazioni personali (sezione 5), ai casi in cui siamo autorizzati a divulgare le tue informazioni personali a terzi (sezione 6), i tuoi diritti in qualità di soggetto interessato (sezione 7), e come contattarci (sezione 8). 

 

Sezione 2 - Quali dati tratta Goodiebox, per quali finalità e su quali basi legali? 

  • Utilizzo dei nostri siti Web

Utilizziamo i tuoi dati per fornirti l'accesso ai nostri siti Web. A seconda delle tue impostazioni, potremmo raccogliere i seguenti dati durante le tue visite:

  • dati di utilizzo: informazioni tecniche sul dispositivo, incluse informazioni specifiche del dispositivo come modello hardware, versione del sistema operativo, identificatori univoci del dispositivo, impostazioni della lingua e autorizzazioni di sistema; i dettagli delle tue visite, compresi i clickstream completi degli Uniform Resource Locators ("URL") verso, attraverso e dai nostri Servizi (compresi data e ora),
  • dati analitici: il tuo indirizzo IP, sistema operativo e tipo di browser; visite alle pagine, durata delle visite e interazioni delle pagine (come scorrimento, gesti delle dita, clic e passaggi del mouse),
  • dati pubblicitari: le informazioni sull'origine della tua visita da un social network o da un motore di ricerca possono essere condivise con i nostri partner, insieme ad un ID casuale assegnato alla sessione del tuo browser per ogni visita effettuata.

Scopi: per darti accesso ai nostri siti Web, migliorare la tua esperienza utente e/o per garantire un uso corretto dei nostri Servizi. In ogni caso non utilizziamo mai questi dati per identificarti in modo specifico.

Basi legali: Interesse legittimo (Art. 6(1)(f) del GDPR) / Consenso (Art. 6(1)(a) del GDPR).

 

  • Creazione di un account membro

Quando crei un account, potremmo raccogliere le seguenti informazioni su di te: nome completo, indirizzo e-mail, password e numero di telefono.

Scopo: per fornirti un account membro e la possibilità di iscriverti e ricevere i nostri Servizi.

Basi legali: Esecuzione del contratto (Art. 6(1)(b)del GDPR/ Interesse legittimo (Art. 6(1)(f) del GDPR).

 

  • Accedi con Facebook Connect e/o Google

Hai l’opzione di accedere al tuo account membro con le tue credenziali Facebook e/o con il tuo account Google. Se questo è il caso, riconosci e accetti di condividere con noi alcune informazioni del tuo profilo pubblico. Tieni presente che anche Facebook e/o Google potrebbero elaborare alcuni dei tuoi dati e in questo caso non siamo responsabili di questa azione. Prima di utilizzare queste opzioni di accesso, ti consigliamo di controllare le loro informative sulla privacy disponibili qui (Facebook/Google).

Scopo: per consentirti di accedere e utilizzare i nostri Servizi facilmente, senza utilizzare le credenziali del tuo account utente.

Basi legali: Interesse legittimo (Art. 6(1)(f) del GDPR) / Consenso (Art. 6(1)(a) del GDPR).


  • Compilazione del “profilo bellezza”

Il vostro “profilo bellezza” è facoltativo e non necessario per ricevere i nostri Servizi. Può essere cancellato o modificato in qualsiasi momento. Se lo desidera, può aggiungere la sua età, il colore e/o il tipo di pelle, il tipo e/o la condizione dei capelli, le sue preferenze in fatto di colore, i suoi prodotti preferiti e le sue marche preferite. Trattiamo queste informazioni con particolare sensibilità e sicurezza, in quanto siamo consapevoli che possono contenere alcune informazioni che rientrano nelle "categorie speciali" di dati (come definito dal GDPR). Quando crei il tuo account membro, e in qualsiasi momento, puoi aggiungere informazioni aggiuntive, comprese informazioni sulla tua età (inclusi il giorno e il mese di nascita), il tipo di pelle, il colore della pelle, il tipo di capelli, la condizione dei capelli, le preferenze di colore, i prodotti e le marche preferite. Trattiamo queste informazioni con particolare sensibilità e sicurezza, poiché comprendiamo che possono contenere alcune informazioni che rientrano nelle "categorie speciali" di dati (come definite dal GDPR), come ad esempio informazioni sulla tua etnia. Completare il profilo estetico è facoltativo e non è obbligatorio fornirci queste informazioni per ricevere i nostri Servizi. Puoi anche decidere di eliminarlo o aggiornarlo in qualsiasi momento.

Scopo: per mantenere e commercializzare i nostri Servizi. Cerchiamo di sapere il più possibile sui nostri membri e clienti al fine di offrire loro i migliori prodotti e le migliori esperienze. Potremmo utilizzare i tuoi dati per personalizzare la tua esperienza sui nostri siti Web e talvolta personalizzare i prodotti che ti offriamo, in modo che diventino più interessanti e pertinenti per te.

Basi legali: Interesse legittimo (art. 6(1)(f) del GDPR) / Consenso (art. 9(2)(a) del GDPR) per il trattamento di categorie particolari di dati.

 

  • Abbonamento a Goodiebox e informazioni sugli acquisti

Se ti abboni ai nostri box mensili/trimestrali, elaboreremo le informazioni relative all'acquisto e alla spedizione, come il numero dell’ordine e il numero di spedizione, i dettagli sui box acquistati, le informazioni sul metodo di pagamento e il metodo di spedizione preferito, gli indirizzi di spedizione e di fatturazione, eventuali messaggi e comunicazioni relativi agli acquisti (inclusi eventuali reclami o messaggi inviati al nostro Team Happiness), lo stato della spedizione e del pagamento (completato, spedito), lo stato del reso (se applicabile) e qualsiasi informazione rilevante sul servizio di terze parti coinvolti nella fornitura dei nostri Servizi. Goodiebox a volte offre la possibilità di acquistare prodotti online, tramite un negozio. In tal caso possono essere raccolte e trattate le stesse tipologie di dati.

Scopo: per fornirti i nostri Servizi (cioè elaborare il tuo ordine e consegnare i nostri prodotti secondo i tuoi dati forniti).

Base legali: Esecuzione del contratto (Art. 6(1)(b) del GDPR) / Interesse legittimo (Art. 6(1)(f) del GDPR).

 

  • Effettuazione di un ordine e dettagli di pagamento

Quando ti abboni alle nostre box mensili o acquisti prodotti online, puoi utilizzare dei metodi di pagamento comuni come carta di credito/debito, PayPal e opzioni di addebito diretto come Ideal, Bancontact, Klarna e MobilePay. Elaboriamo i tuoi dettagli di pagamento al fine di eseguire la transazione e potremmo ricevere ulteriori informazioni dai fornitori dei servizi di pagamento esterni con cui collaboriamo. Ciò può includere le informazioni relativi alla transazione e alla fatturazione; ad esempio, i dettagli della carta di credito/debito e le informazioni sulla spedizione. Tieni presente, tuttavia, che non archiviamo i dati della tua carta di credito: essi sono contenuti in un server specificamente crittografato del nostro cosiddetto gateway di pagamento, il quale è certificato PPC. In caso di acquisizione non riuscita (ad es. il pagamento non viene elaborato correttamente), Goodiebox si riserva il diritto di riprovare il pagamento o di inviarti un link di pagamento (come da Termini e condizioni). Tieni presente che potremmo tokenizzare qualsiasi tuo nuovo metodo di pagamento, il che significa che potremmo riutilizzare questo nuovo metodo di pagamento in caso di ulteriore acquisizione non riuscita.

Scopo: per eseguire l’ordine di acquisto e spedire i nostri prodotti.

Basi legali: Esecuzione del contratto (Art. 6(1)(b) del GDPR) / Interesse legittimo (Art. 6(1)(f) del GDPR).

 

  • Email e SMS per carrello abbandonato

Durante la navigazione sui nostri siti Web, è possibile aggiungere prodotti al carrello. A volte capita che i membri pensino di aver finalizzato i loro acquisti, ma in realtà ci sono delle informazioni mancanti e, quindi, Goodiebox non finalizza l’acquisto e non spedisce il box. Per evitare una situazione spiacevole di questo genere, potremmo elaborare i prodotti che hai aggiunto al carrello una volta effettuato l'accesso al tuo account membro, insieme al tuo nome, indirizzo email e/o numero di telefono.

Scopo: per contattarti e ricordarti che hai un prodotto eccezionale nel tuo carrello e assicurarci che il mancato completamento non sia dovuto ad un bug. Potremmo contattarti se stavi per completare una transazione ma alla fine l’hai completata (ad es.  se hai selezionato un prodotto ma non hai completato la transazione, o se hai inserito alcuni dettagli durante il check out che ci fanno pensare che eri interessato ad acquistare tale prodotto nonostante il mancato completamento della transazione).

Basi legali: Interesse legittimo (art. 6(1)(f) del GDPR). Puoi, per motivi derivanti dalla tua personale situazione, opporti a tale trattamento, in qualsiasi momento, scrivendoci un'e-mail (come spiegato alla sezione 7 di seguito).


  • Utilizzo dei Goodiepoints

A volte, quando si completa un'azione (come, a titolo esemplificativo, scrivere una recensione di un prodotto), è possibile che vengano accreditati determinati punti fedeltà (i "punti promozionali") a esclusiva discrezione della Società. I tuoi Goodiepoints raccolti possono essere utilizzati per una serie di cose, incluso ma non limitato a, acquisto di prodotti/box gratuitamente o ad un prezzo scontato (se disponibile, tramite il nostro negozio online). Pertanto, quando decidi di utilizzare i tuoi Goodiepoint, potremmo consultare il tuo account membro per verificare il numero di Goodiepoint assegnati, la loro data di assegnazione e la data di scadenza (se applicabile).

Scopo: per fidelizzare i nostri membri e clienti e ringraziarli per aver utilizzato il nostro servizio. Utilizziamo i dati inviati quando utilizziamo i tuoi Goodiepoints per controllare ed elaborare l'ordine. Ciò include anche la registrazione e l'elaborazione dei dati legati all'uso dei Goodiepoint, in particolare per la prevenzione delle frodi.

Basi legali: Interesse legittimo (Art.6(1)(f) del GDPR) / Esecuzione del contratto (Art. 6(1)(b) del GDPR).

 

  • Utilizzo di carte regalo

Quando si utilizza una carta regalo per ordinare un box o qualsiasi altro prodotto disponibile, potremmo elaborare informazioni sulla carta regalo come la data di emissione e di scadenza, il suo valore, il codice assegnato, insieme ai box o ai prodotti scelti che devono essere spediti, il nome del titolare della carta regalo, il suo indirizzo di spedizione (per i voucher personali), il nome della parte che procede al riscatto, il suo indirizzo di fatturazione e l'ID dell'account membro utilizzato per il riscatto. Nel caso in cui tu sia l'acquirente della carta regalo e abbia diritto al rimborso, potremmo anche richiedere le tue coordinate bancarie. Nel caso in cui tu voglia fare un reclamo su un box che hai ricevuto, potremmo assegnarti dei Goodiepoints in base ai nostri Termini e condizioni e potremmo anche elaborare le informazioni sul tuo account membro.

Scopi: per inviarti i box o i prodotti scelti in cambio della carta regalo, per rimborsare la carta regalo (se applicabile), per accreditarti Goodiepoints in caso di reclamo (se applicabile) o per prevenire frodi.

Basi legali: Interesse legittimo (Art. 6(1)(f)  del GDPR) / Esecuzione del contratto (Art. 6(1)(b) del GDPR).

 

  • Interazioni, messaggi, conversazioni

Amiamo i nostri membri e ci teniamo a trattarli come fossero i nostri migliori amici. Ciò significa soprattutto mantenere le relazioni reali e umane e le conversazioni vere e personali in modo da poterli aiutare nel miglior modo possibile indipendentemente dal fatto che si tratti di un problema relativo ad un box o semplicemente di una conversazione su qualcosa di non molto rilevante. Pertanto, possiamo raccogliere informazioni personali quando ci contatti via chat, per telefono, tramite i nostri social network o con qualsiasi altro mezzo disponibile. Possono includere alcuni contenuti di conversazione, il tuo nome, l’indirizzo e-mail, l’indirizzo, il numero di telefono e/o il nome del profilo sui social network. Nota che non registriamo le conversazioni telefoniche e, se dovesse verificarsi in futuro, avverrà solo su tuo previo consenso, e sarai informato sul tuo diritto di revocare tale consenso in qualsiasi momento con effetto per il futuro. Inoltre, tieni presente che Goodiebox non è responsabile per i termini di utilizzo dei social network che potresti utilizzare per contattarci.

Scopi: per garantire un seguito adeguato a qualsiasi reclamo o commento che potresti avere e migliorare i nostri Servizi. Potremmo anche utilizzare le tue informazioni di contatto per inviarti un nuovo box in caso di problemi con il prodotto (se applicabile).

Basi legali: Interesse legittimo (Art. 6(1)(f) del GDPR) / Esecuzione del contratto (Art. 6(1)(b) del GDPR).

 

  • Campagne, feedback, recensioni di prodotti e sondaggi

Se decidete di partecipare a una campagna, di fornirci un feedback o delle recensioni sui prodotti, o se partecipate a un sondaggio e a concorsi online, raccoglieremo ed elaboreremo alcuni dei vostri dati personali. Questi dati possono includere il vostro nome e indirizzo e-mail, insieme alle vostre preferenze sui prodotti e a qualsiasi commento che abbiate aggiunto. 

Finalità: analizzare se siete soddisfatti o insoddisfatti dei nostri Servizi e valutare la vostra esperienza generale. Si tratta di una risorsa fondamentale per migliorare la vostra esperienza d'uso e adattare le nostre azioni alle vostre esigenze. A volte vi viene proposto di partecipare a una campagna, come membro o come influencer sulle piattaforme dei social media. Questo ci aiuta a crescere e ad aumentare la visibilità del nostro marchio. I sondaggi e le recensioni dei membri sono utili per migliorare la nostra selezione di prodotti e prevedere i desideri dei nostri membri; a volte possiamo condividerne alcuni sulle nostre piattaforme di media online e sui nostri siti web e potete opporvi in qualsiasi momento contattandoci direttamente.  . 

Basi legali: Interesse legittimo (Art. 6(1)(f) del GDPR) per migliorare la tua esperienza utente e adattare le nostre azioni alle tue esigenze. In nessun caso utilizzeremo i dati raccolti per determinare la tua identità / Obbligo contrattuale (Art. 6(1)(b) del GDPR) nel caso in cui il trattamento è necessario per l'esecuzione di un contratto (ad es. per partecipare ad una campagna) / Consenso quando le altre due basi giuridiche non si applicano (Art. 6 (1)(a) del GDPR), o (Art. 9 (2)(a) del GDPR) per il trattamento di categorie particolari di dati.

 

  • Informazioni raccolte su piattaforme multimediali online

Gestiamo piattaforme multimediali online (come, a titolo esemplificativo, Facebook, Instagram, Messenger, Tiktok, YouTube, WhatsApp, Snapchat, Pinterest, Google - ecc.) e pubblichiamo regolarmente contenuti, offerte, promozioni e organizziamo concorsi online (vedi sottosezione specifica). Quando utilizzi questi canali online, gli operatori di rete possono elaborare le tue informazioni, come età, sesso e posizione geografica. Tieni presente che non siamo responsabili del modo in cui raccolgono e trattano i tuoi dati per i propri scopi. Non abbiamo alcuna influenza su queste attività di trattamento dei dati e ti consigliamo di leggere la loro informativa sulla privacy se vuoi saperne di più. Goodiebox è responsabile solo dei dati che fornisci durante la tua visita alle nostre pagine dei social network, (ad es. le informazioni che ci fornisci direttamente quando pubblichi qualcosa sulle nostre pagine, o quando ci invii messaggi privati). Se possiedi un account pubblico, potremmo anche essere in grado di vedere le tue informazioni pubbliche (ad es. il tuo nome utente e il contenuto che hai pubblicato e condiviso con gli altri utenti).

Scopi: per capire meglio come membri e clienti vedono i nostri prodotti e identificare le tendenze di bellezza; per aumentare la nostra visibilità sul mercato e sviluppare continuamente il nostro marchio.

Base giuridica: Interesse legittimo (Art. 6(1)(f) del GDPR).


  • Concorsi online

A volte organizziamo e promuoviamo concorsi online attraverso le nostre piattaforme multimediali online, in cui i partecipanti sono incoraggiati, a titolo esemplificativo ma non esaustivo, a votare, condividere, mettere mi piace o commentare o interagire in altro modo con un post, o invitare un amico a seguirci per vincere magari dei premi o avere dei riconoscimenti. Pertanto, potremmo elaborare informazioni personali come il nome utente dei partecipanti e chiedere al vincitore di tale concorso online ulteriori informazioni come nome, indirizzo e-mail e informazioni per la spedizione al fine di inviare il riconoscimento/premio. A volte Goodiebox si occupa della spedizione stessa, ma a volte il marchio che collabora con noi nel concorso spedisce direttamente il regalo. In tal caso, informiamo in anticipo il vincitore del fatto che le sue informazioni saranno condivise con un tale marchio, esclusivamente allo scopo di spedire un riconoscimento/premio. Abbiamo accordi sul trattamento dei dati in essere con tutti i marchi con cui collaboriamo e le informazioni personali condivise vengono utilizzate solo per lo scopo di cui menzionato sopra.

Scopo:per aumentare il coinvolgimento dei nostri membri o far scoprire ai nostri follower i nostri Servizi. Il trattamento dei dati di cui menzionato sopra è necessario per lo svolgimento del concorso online e la spedizione del riconoscimento/premio al vincitore.

Basi legali:Interesse legittimo (Art. 6(1) (f) del GDPR) / Esecuzione del contratto (Art. 6(1)(b) del GDPR).

 

  • Iscriversi alla nostra newsletter, ricevere e-mail promozionali o qualsiasi altro materiale di marketing

A seconda delle tue preferenze di marketing, potremmo utilizzare le tue informazioni personali per inviarti contenuti di marketing tramite e-mail, telefono (chiamate/SMS) o posta. Alcuni di questi messaggi possono essere personalizzati per te in base al tuo browser precedente o alle attività d’acquisto, o qualsiasi altra informazione che potremmo aver raccolto su di te. Se non desideri più ricevere comunicazioni di marketing da parte nostra o qualsiasi tipo di consiglio su dei singoli prodotti, o se al contrario desideri abbonarti nuovamente, puoi modificare le tue impostazioni in qualsiasi momento contattandoci o facendo clic su "Annulla iscrizione" dal link presente in qualsiasi e-mail. Se hai scelto di non ricevere messaggi di marketing, tieni presente che potremmo comunque contattarti di volta in volta con messaggi di servizio (ad es. conferme di ordini e spedizioni, metodi di pagamento e informazioni sui tuoi diritti legali).

Scopo: ricevere contenuti di marketing diretto (offerte su prodotti e servizi). È possibile modificare le impostazioni di marketing in qualsiasi momento utilizzando il link in fondo a ciascuna e-mail di marketing o inviando una richiesta di disiscrizione via e-mail. 

Motivo legale: Legittimo interesse (articolo 6, paragrafo 1, lettera f), del GDPR) / Consenso (articolo 6, paragrafo 1, lettera a), del GDPR). 

 

  • Abbinamento dei prodotti in base al profilo estetico e alle preferenze dei membri

Potremmo raccogliere alcuni dati sui prodotti, i tipi di prodotti e i marchi con cui lavoriamo e abbinarli in base ai profili estetici dei nostri membri.

Scopo: per eseguire statistiche pseudonimizzate e migliorare il contenuto delle nostre box scelte per gli abbonamenti mensili/trimestrali e di eventuali offerte di prodotti aggiuntivi, analizzando quanto i membri hanno apprezzato i prodotti contenuti nelle box precedenti e quanto questo si adatta al loro profilo estetico.

Basi legali: Interesse legittimo (Art. 6(1)(f) del GDPR) per migliorare la tua esperienza utente e adattare le nostre azioni alle esigenze dei nostri membri. In nessun caso utilizzeremo i dati raccolti per determinare la tua identità e puoi, per motivi derivanti dalla tua situazione personale, opporti a tale trattamento, in qualsiasi momento, scrivendoci un'e-mail (come menzionato alla sezione 7 di seguito).


  • Utilizzo delle recensioni dei prodotti a fini statistici

Hai la possibilità di scrivere delle recensioni suoi prodotti direttamente nel tuo account membro e, durante la loro valutazione, potremmo elaborare alcune tue informazioni personali (ad es. le informazioni personali che hai incluso nel contenuto della tua recensione (se applicabile), insieme al tuo nome utente (se applicabile), la tua posizione geografica e l'ora e la data della recensione. Non utilizziamo, in nessun caso, le recensioni a scopo di identificazione.

Scopo: elaboriamo dati pseudonimizzati per eseguire statistiche aggregate (come valutazioni o preferenze di determinati prodotti) e potremmo presentare tali statistiche riepilogative ai nostri partner ma comunque sempre in modo irreversibilmente anonimo.

Basi legali: Il trattamento è necessario ai fini statistici e siamo autorizzati a fornire ai nostri partner solo statistiche anonime e riepilogative dalle quali è impossibile identificare una determinata persona fisica (art. 9(2)(j) del GDPR). Il nostro Interesse legittimo nel trattamento dei dati per questi scopi è quello di fornire ai nostri partner una panoramica sulle tendenze e sulle preferenze, affinché possano migliorare i prodotti che ti offriamo. Puoi, per motivi derivanti dalla tua situazione personale, opporti a tale trattamento, in qualsiasi momento, scrivendoci un'e-mail (come menzionato alla sezione 7 di seguito).

  • Monitorare l'utilizzo per migliorare e verificare il funzionamento dei nostri siti Web, garantirne un utilizzo appropriato e una corretta ricezione delle nostre e-mail transazionali

Durante l'utilizzo dei nostri Servizi o la ricezione di messaggi di servizio (e-mail transazionali), potremmo raccogliere ed elaborare i seguenti dati: ID dispositivo, indirizzo IP, sistema operativo e tipo di browser, durata delle visite su determinate pagine e informazioni sull'interazione con la pagina come scorrimento, gesti delle dita, clic e passaggi del mouse, posizione geografica, ora e data, prodotti selezionati, caselle precedenti visualizzate e creazione dell'account di membro iniziata.

Scopo: assicurare una corretta accoglienza e valutare il servizio al fine di migliorarlo; per garantire un utilizzo appropriato e una corretta ricezione delle e-mail transazionali.

Basi legali: Interesse legittimo (Art. 6(1)(f) del GDPR). In nessun caso utilizzeremo i dati raccolti per determinare la tua identità. Puoi, per motivi derivanti dalla tua situazione personale, opporti a tale trattamento legittimo in qualsiasi momento scrivendoci un'e-mail (per ulteriori dettagli fare riferimento alla Sezione 7 di seguito).

 

  • Ottimizzazione delle nostre iniziative di marketing

Durante l'utilizzo dei nostri Servizi o la ricezione di messaggi di marketing, potremmo raccogliere ed elaborare i seguenti dati: indirizzo IP, sistema operativo e tipo di browser, durata delle visite su determinate pagine e informazioni sull'interazione con la pagina come scorrimento, gesti delle dita, clic e passaggi del mouse, posizione geografica, ora e data e informazioni sull'ordine.

Scopo: potremmo utilizzare una serie limitata di dati di utilizzo per tracciare l'interazione della tua pagina e analizzare i dati per ottimizzare le nostre iniziative di marketing. Potremmo anche elaborare le informazioni sull'ordine per valutare meglio l'impatto delle nostre campagne di marketing criptandole /cancellandole prima di condividerle con i nostri partner API (non utilizzeremo, in nessun caso, i dati per determinare la tua identità).

Basi legali: Consenso (Art. 6(1)(a) del GDPR) quando si tratta di tracciare l'interazione della tua pagina. Puoi personalizzare le tue impostazioni di tracciamento in qualsiasi momento modificando i tuoi consensi/Interesse legittimo (Art. 6(1)(f) del GDPR) quando si tratta di elaborare le informazioni sull'ordine. In nessun caso utilizzeremo i dati raccolti per determinare la tua identità. Puoi, per motivi derivanti dalla tua situazione personale, opporti a tale trattamento legittimo in qualsiasi momento scrivendoci un'e-mail (per ulteriori dettagli fare riferimento alla Sezione 7 di seguito).


  •  Sviluppo dei nostri prodotti diretti

Durante l'utilizzo dei nostri Servizi potremmo trattare alcuni dei vostri dati per i nostri marchi e prodotti Comme Deux, che fanno parte del gruppo Goodiebox (come il marchio Comme Deux e i prodotti Wellness gummies). Questi dati possono includere il nome e l'indirizzo e-mail, le preferenze relative ai prodotti e qualsiasi commento aggiunto. 

Finalità: inviare informazioni pertinenti sui nostri marchi, garantire la possibilità di partecipare a ricerche sui clienti (ad es. sondaggi) e ricevere le giuste informazioni di marketing (compreso il marketing dei nostri prodotti diretti). 

Motivi legali: Legittimo interesse (articolo 6, paragrafo 1, lettera f), del GDPR) per migliorare l'esperienza dell'utente e adattare le nostre azioni alle sue esigenze. In nessun caso utilizzeremo i dati raccolti per determinare la vostra identità e voi potrete, per motivi derivanti dalla vostra particolare situazione, opporvi a tale trattamento, in qualsiasi momento, scrivendoci un'e-mail (come spiegato nella sezione 7 di seguito). Potete anche modificare le vostre impostazioni di marketing in qualsiasi momento utilizzando il link in fondo a ogni e-mail di marketing, o inviando la vostra richiesta di disiscrizione via e-mail.  / Consenso quando non si applicano gli altri motivi legali (articolo 6, paragrafo 1, lettera a) del GDPR o articolo 9, paragrafo 2, lettera a) del GDPR) per il trattamento di categorie particolari di dati. 

 

  • Rapporti sulle prestazioni

Durante la navigazione sui nostri siti Web, potremmo anche raccogliere ed elaborare i seguenti dati: errori, rapporti sugli arresti anomali, indirizzo IP, URL, posizione geografica, ora e data di navigazione.

Scopo: per garantire la funzionalità dei nostri Servizi; i nostri siti Web non possono funzionare correttamente senza questa elaborazione.

Basi legali: Interesse legittimo (Art. 6(1), (f) del GDPR). In nessun caso utilizzeremo i dati raccolti per determinare la tua identità.

 

  • Sicurezza, prevenzione frodi e scelta dei metodi di pagamento

La tua sicurezza è la nostra massima priorità e, al fine di evitare o rilevare eventuali violazioni della sicurezza dei dati, i nostri Servizi sono crittografati in trasmissione con il sistema di codifica SSL ("Secure Socket Layer"). Ciò significa che i dati vengono crittografati una volta che si esce dai nostri siti Web e che durante questo processo, informazioni o dati vengono convertiti in un codice per impedire l'accesso a soggetti non autorizzati. Disponiamo di misure tecniche e organizzative per proteggere i nostri sistemi da perdita, distruzione e accesso non autorizzato. Ciò implica il trattamento dei tuoi dati, inclusi il tuo nome, dispositivo e dati di accesso (indirizzo IP e ID membro), le informazioni sull'acquisto (indirizzo di spedizione e fatturazione) e i dettagli di pagamento. Sebbene facciamo tutto il possibile per garantire che le informazioni personali presenti sui nostri siti Web siano sempre protette, non possiamo garantire la sicurezza e l’integrità delle informazioni contenute nel nostro sito Web.

Scopo: per identificare e prevenire le frodi.

Basi legali: Interesse legittimo (Art. 6 (1) (f) del GDPR).

 

  • Annullamento dell'abbonamento e/o cancellazione dell'account membro

Su Goodiebox, puoi annullare il tuo abbonamento in qualsiasi momento, secondo i nostri termini di utilizzo e direttamente tramite il tuo account membro, o contattandoci. Se decidi di farlo tramite il nostro Team Happiness, potremmo chiederti alcune informazioni per verificare la tua identità. Ad esempio, potremmo chiederti di confermare il tuo indirizzo e-mail, data di nascita, indirizzo di spedizione, numero di telefono e/o coordinate bancarie. Tieni presente che quando intendi richiedere l’annullamento dell'abbonamento o la cancellazione dell'account membro per conto di qualcun altro, potremmo richiedere ulteriori informazioni per verificare la tua idoneità a richiedere tale annullamento o cancellazione (secondo i nostri Termini e condizioni). Possiamo mettere in archivio il tuo nome e cosa rappresenti (madre, amministratore nominato, proprietario della banca).

Annullando la tua iscrizione, il tuo account non verrà cancellato ma soltanto disattivato (avrai la possibilità di tornare in qualsiasi momento semplicemente effettuando nuovamente l’accesso). Se richiedi la cancellazione del tuo account, non avrai più accesso al tuo account membro e anche la tua cronologia andrà persa.

Scopo: per verificare la tua identità al fine di annullare l'abbonamento e/o eliminare l'account membro.

Basi legali: Interesse legittimo (Art. 6(1)(f) del GDPR) / Esecuzione del contratto (Art. 6(1)(b) del GDPR).

 

  • Candidatura per una posizione lavorativa

I candidati possono candidarsi per unirsi al nostro team, quando ci sono posizioni aperte, tramite la nostra sezione "Carriera", disponibile nella parte inferiore della pagina dei nostri siti Web. Al momento della candidatura per una posizione lavorativa, ai candidati potrebbe essere richiesto di fornire informazioni quali nome, indirizzo e-mail, numero di telefono, posizione geografica (città), curriculum, profilo LinkedIn (facoltativo), che potremmo raccogliere insieme all'ora e alla data della candidatura.

Scopo:per verificare l'idoneità del candidato per la posizione lavorativa (o qualsiasi altro posizione disponibile all'interno di Goodiebox).

Basi legali: prendere provvedimenti su richiesta del candidato prima della conclusione di un contratto (Art. 6(1)(b) del GDPR).

  •  Partecipazione alle Iniziative Benefiche di Goodiebox

Goodiebox mira a responsabilizzare le fondatrici, le imprenditrici e la loro creatività offrendo supporto finanziario e aziendale attraverso regolari programmi/concorsi di sovvenzione. Quando si ci candida a tale opportunità, ai candidati può essere richiesto di fornire informazioni quali nome completo, indirizzo e-mail, numero di telefono, posizione geografica (paese, città), curriculum e biografia e tutti i tipi di informazioni relative ai campi aziendali/creativi a cui eventualmente ricevere il supporto di Goodiebox.

Scopo: per esaminare la domanda e assegnare al “vincitore” del concorso un contributo economico e/o un sostegno commerciale.

Basi legali: Interesse legittimo (Art. 6(1)(f) del GDPR) / Consenso (Art. 6(1)(a) del GDPR).

 

Sezione 3 – Per quanto tempo teniamo in archivio ed elaboriamo le tue informazioni personali?

Teniamo in archivio le tue informazioni personali per il periodo necessario per adempiere alle finalità descritte nella precedente sezione 2, e fino a quando non richiedi l’eliminazione del tuo account membro, sempre nel rispetto del principio di minimizzazione dei dati. Se le tue informazioni personali vengono utilizzate per più di una finalità, le conserveremo fino alla scadenza della finalità con il periodo più lungo, ma non li utilizziamo per lo scopo con il periodo più breve appena esso sarà scaduto (per rispettare il principio di limitazione delle finalità). Limitiamo l'accesso ai tuoi dati personali alle persone che hanno necessità di utilizzarli per le finalità pertinenti, sempre nel rispetto dei principi di integrità e riservatezza. Se il tuo account membro rimane inattivo per più di 30 mesi, ti contatteremo per verificare se desideri continuare a utilizzare i nostri Servizi. Se poi lasci il tuo account membro inutilizzato per altri 6 mesi, limiteremo l'accesso e/o lo elimineremo. Quando il trattamento delle tue informazioni personali non è più necessario per alcuno scopo, potremmo renderlo irreversibilmente anonimo o cancellarlo in modo sicuro. In via eccezionale, conserveremo le tue informazioni personali per un periodo più lungo se richiesto o consentito dalla legge per motivi legali, fiscali o statutari (ad es. ai fini dell'accertamento, dell'esercizio o della difesa da rivendicazioni legali) o per altri motivi commerciali legittimi. Questo può arrivare fino a dieci anni a seconda delle specificità locali e delle esigenze aziendali. Di seguito puoi vedere il nostro periodo di archiviazione in base allo scopo specifico:

 

  • Scopo: finalità di marketing

Durata di archiviazione: 3 anni dopo la tua ultima attività, ad esempio acquisti, attività di comunicazione o visite ai nostri siti web.

 

  • Scopo: cronologia degli ordini e obblighi di esecuzione degli ordini sui nostri siti Web

Durata di archiviazione: 7 anni dal tuo ordine, o fino a quando dobbiamo soddisfare i requisiti legali.

 

  • Scopo: servizio clienti per i nostri Servizi

Durata di archiviazione: 3 anni o fino a quando dobbiamo soddisfare i requisiti legali.

 

  • Scopo: frode e valutazione del rischio

Durata di archiviazione: 3 anni dalla tua ultima attività, ad esempio acquisti, attività di comunicazione o visite ai nostri siti Web, o finché dobbiamo soddisfare i requisiti legali.

 

  • Scopo: rispetto della normativa relativa ai nostri Servizi

Durata di archiviazione: fintanto che siamo obbligati a rispettare le disposizioni di legge, in base alle specificità di ciascun paese.


  • Scopo: report sulle prestazioni e monitoraggio dei dati di utilizzo per garantire il corretto utilizzo, funzionamento, manutenzione e miglioramento dei Servizi e delle email transazionali

Durata dell'archiviazione: 30 giorni, a meno che non si verifichi un evento rilevante per la sicurezza (ad es. un attacco “Distributed Denial of Service”). Se si verifica un evento rilevante per la sicurezza, i file di registro dei server vengono archiviati fino a quando l'evento rilevante per la sicurezza non è stato completamente eliminato e risolto.

 

  • Scopo: ottimizzazione delle nostre iniziative di marketing

Durata di archiviazione: I tuoi dati saranno conservati fino a quando non saranno più necessari per la finalità per la quale sono stati raccolti, o fino a quando non revocherai il tuo consenso. I dati che elaboriamo ai fini del tracciamento vengono rimossi al massimo entro 180 giorni.

 

  • Scopo: leggi commerciali e fiscali

Durata di archiviazione: fino a dieci anni a condizione che siamo obbligati a rispettare le disposizioni di legge, secondo le specificità di ciascun paese.

 

  • Scopo: Candidatura per una posizione lavorativa

Durata archiviazione: nel caso in cui non si è stati selezionati, i dati del candidato verranno eliminati dopo 6 mesi. Se hai acconsentito ad un'ulteriore archiviazione dei tuoi dati personali, li aggiungeremo alla nostra lista di candidati. I dati saranno eliminati trascorsi due anni da quel momento. Se ti viene offerto un lavoro relativo al processo di candidatura, le informazioni dal sistema dati verranno trasferiti al nostro sistema informativo delle Risorse Umane.


Sezione 4 – Cookie 

I nostri siti Web utilizzano i cosiddetti "cookie". I cookie sono file di testo che vengono memorizzati nel browser Internet o dal browser Internet del tuo dispositivo (computer, tablet o telefono). Utilizziamo il termine "cookie" per fare riferimento a tutti gli strumenti che possono raccogliere i tuoi dati personali indiretti/pseudonimizzati sui nostri siti Web, come il tuo indirizzo IP, la posizione geografica e l'ora della tua visita. Questi cookie e tecnologie simili ci aiutano a fornire determinate funzioni sul sito Web, a comprendere e misurare le performance e a pubblicare annunci pubblicitari mirati. Il trattamento di questi dati è sempre effettuato su base legale e, ove previsto dalla legge, sulla base del Tuo consenso. Per informazioni dettagliate sui cookie che utilizziamo, le finalità per cui li utilizziamo e per gestire le tue preferenze sui cookie, consulta la nostra Politica sui Cookie.


Sezione 5 – Dove archiviamo le tue informazioni personali?

I dati personali che raccogliamo da voi sono archiviati nell'Unione Europea, sia su Google Cloud Services (Google EMEA HQ - 4 Barrow St Ringsend, Dublin 4, D04 V3A0, Irlanda) che su Hetzner Online GmbH (società con sede in Industriestraße 25, 91710 Gunzenhausen, Germania; con centri dati a Norimberga, Falkenstein e Helsinki). 

Tuttavia, ci avvaliamo di fornitori in tutto il mondo e, pertanto, i vostri dati personali possono essere elaborati da processori e/o sub-processori che operano al di fuori dello Spazio Economico Europeo ("SEE"). Tali attività di trattamento si basano sempre su un accordo di trattamento dei dati, e solo se i requisiti aggiuntivi di cui all'articolo 44 e segg. GDPR per il trattamento dei dati personali in Paesi terzi (ad esempio, se il subprocessore è in grado di fornire garanzie adeguate ai sensi dell'articolo 46 del GDPR, quali, a titolo esemplificativo ma non esaustivo, clausole standard di protezione dei dati ("SCC"), norme vincolanti d'impresa, codici di condotta approvati), o se il subprocessore è ubicato in un Paese terzo che garantisce un livello di protezione adeguato come valutato dalla Commissione UE (ai sensi dell'articolo 45 del GDPR). Può anche essere il caso di altre circostanze eccezionali, come descritto nell'articolo 49 del GDPR, ad esempio, ma non solo, quando abbiamo raccolto il vostro consenso esplicito al trasferimento proposto delle vostre informazioni personali al di fuori del SEE dopo avervi informato dei possibili rischi dovuti all'assenza di una decisione di adeguatezza e di garanzie appropriate, o se è necessario per l'esecuzione del nostro accordo con voi). Implementiamo le misure aggiuntive necessarie sulla base di valutazioni caso per caso. Vi preghiamo di contattarci se desiderate ulteriori dettagli sulle garanzie specifiche applicate all'esportazione dei vostri dati personali al di fuori del SEE.



Sezione 6 – Divulgazione delle tue informazioni personali

Possiamo condividere i vostri dati personali all'interno del gruppo Goodiebox, tra le filiali, nella misura in cui ciò sia necessario per il funzionamento dei nostri siti web e prodotti diretti, e/o per fornire i nostri servizi. L'accesso è sempre controllato in base alla necessità di sapere e le nostre filiali non sono considerate "terze parti" e sono tutte conformi al GDPR.  I vostri dati personali possono essere trasferiti ai nostri fornitori terzi di fiducia nelle seguenti circostanze: 

  • è necessario per il funzionamento dei nostri siti web, ad esempio per i fornitori di servizi tecnici;
  • è necessario per fornirvi i nostri Servizi, ad esempio processori di pagamento, società di logistica/spedizione, CRM e altri strumenti informatici per archiviare le vostre informazioni e comunicare con voi in modo appropriato; 
  • è necessario per la nostra attività, ad esempio per consulenti professionali e legali, 
  • abbiamo ottenuto il vostro consenso a farlo. 



  • Fornitori di servizi tecnici

Collaboriamo con fornitori di servizi tecnici per gestire i nostri siti Web e fornirti i nostri Servizi. Questi fornitori di servizi tecnici agiscono come nostri responsabili del trattamento dati sulla base di un accordo su di esso e pertanto possono elaborare i tuoi dati a condizioni speciali, sempre secondo quando menzionato nella precedente sezione 3. Riguarda, ad esempio, il nostro CRM, i servizi IT come i nostri fornitori di piattaforme, i servizi di hosting, manutenzione e supporto sui nostri database.

 

  • Fornitori di servizi a pagamento

Su Goodiebox hai diversi modi per acquistare i nostri prodotti, come il pagamento con carta di credito/debito, PayPal, Klarna o soluzioni di addebito diretto (come, ma non limitato a, Ideal, Bancontact, Klarna e MobilePay). Pertanto, potremmo trasferire alcuni dei tuoi dati al fornitore di servizi di pagamento scelto per fornirti i nostri Servizi. Tieni presente che non siamo responsabili del modo in cui i fornitori di servizi di pagamento elaborano i tuoi dati, quindi prima di sceglierne uno, ti invitiamo a leggere la loro Informativa sulla privacy.

 

  • Logistica / Aziende di spedizioni

Collaboriamo con aziende di spedizione esterne (es. DHL) per consegnare i nostri prodotti. Queste aziende di spedizione ricevono i seguenti dati per eseguire il relativo ordine: il tuo nome completo, indirizzo di spedizione, numero di posta se applicabile (se desideri che l'ordine venga consegnato a una centro logistico DHL), indirizzo e-mail se applicabile (se la compagnia di spedizioni desidera informarti della data di consegna prevista via e-mail), numero di telefono, se applicabile (potresti ricevere notifiche SMS sulla spedizione, al tuo indirizzo di casa o a un punto di ritiro pacchi). Lavoriamo anche con magazzini che ricevono i prodotti del marchio presenti nelle tue box, ma che comunque non ricevono nessuna delle tue informazioni personali.


  •  Strumenti di marketing e informatici 

Per fornirti i nostri Servizi, garantire un buon supporto ai clienti e comunicare in modo appropriato, utilizziamo strumenti CRM e IT interni. Attualmente si tratta di Dixa ApS, del software Jira (supportato da Atlassian PTY Ltd.) e di Klaviyo, Inc. Inoltre, utilizziamo Meta Pixel, il fondamento della sua meta-pubblicità che ci permette di misurare, regolare, indirizzare e migliorare le nostre attività sulla piattaforma Meta. 


Questi sub-processori sopra elencati (e altri se applicabili) possono, per nostro conto e al solo scopo di fornire i loro servizi, raccogliere informazioni personali come i dati dei tuoi membri/clienti (ad esempio, il tuo nome, i tuoi dati di contatto, le tue preferenze, la cronologia delle iscrizioni o degli acquisti, le preferenze di marketing), il contenuto delle comunicazioni che ci hai inviato (ad esempio, via email, chat, il riassunto di una conversazione telefonica o un messaggio privato ricevuto tramite le nostre piattaforme di social media) e le email di marketing e transazionali che ti abbiamo inviato. Ti ricordiamo che non registriamo mai le conversazioni telefoniche. Possiamo cambiare tali subprocessori di volta in volta e senza alcun obbligo di informarti in anticipo, a meno che l'elaborazione e il trasferimento dei tuoi dati non si basino sul tuo consenso preventivo.   


Ti preghiamo di notare che alcuni dei subprocessori sopra elencati hanno sede negli Stati Uniti, il che significa che le tue informazioni personali potrebbero essere trasferite in un cosiddetto paese terzo. Il 10 luglio 2023, la Commissione Europea ha adottato la decisione di adeguatezza per il "Quadro sulla privacy dei dati UE-USA. Data Privacy Framework" (chiamato anche "DPF") e ha concluso che gli Stati Uniti garantiscono un livello di protezione adeguato - paragonabile a quello dell'UE - per i dati personali trasferiti dall'UE alle società statunitensi. Questa decisione è entrata in vigore immediatamente e le aziende statunitensi possono ora partecipare al DPF (autocertificazione) senza dover adottare ulteriori misure di protezione dei dati. Per ottenere la certificazione DPF, le aziende statunitensi dovranno in particolare dimostrare di rispettare i diritti e i principi analoghi del GDPR, come ad esempio, ma non solo, il diritto di opporsi, di essere informati, di ottenere la correzione o la cancellazione dei dati errati o trattati illegalmente. Si applicheranno i principi di minimizzazione e sicurezza, oltre a quelli di trasparenza e responsabilità. Goodiebox monitorerà attentamente la certificazione dei suoi sub-processori nelle prossime settimane e nel frattempo (o quando non sarà possibile fornire la certificazione) si assicurerà che qualsiasi trasferimento di dati personali sia lecito grazie ad altri mezzi, come le SCC, in modo che la tua privacy sia sempre rispettata.  


  • Consulenti professionali e legali

In caso di conflitto o risoluzione di controversie, potremmo collaborare con agenzie esterne e consulenti legali che potrebbero ricevere le tue informazioni personali. In tal caso, ci assicureremo di avere in anticipo un accordo sulla protezione dei dati con tali consulenti legali e professionali.

 

Inoltre, non trasferiremo i tuoi dati personali a terzi, salvo, ove applicabile, per le seguenti finalità:

  • se vendiamo o acquistiamo qualsiasi attività o bene: potremmo divulgare i tuoi dati personali al potenziale venditore o acquirente di tale attività o bene. Lo stesso se noi o, sostanzialmente, tutti i nostri beni vengono acquisiti da una terza parte, i dati personali sui nostri membri saranno uno dei beni trasferiti. In questi casi, la divulgazione delle tue informazioni personali farebbe affidamento sul nostro interesse legittimo (Art. 6(1) (f) del GDPR), salvo che per il trattamento di categorie speciali di dati (ad es. il tuo profilo estetico che potrebbe includere informazioni sensibili) laddove il consenso potrebbe essere richiesto dalla legge (Art. 9(2)(a) del GDPR));
  • se siamo tenuti a divulgare o condividere le tue informazioni personali con la polizia, qualsiasi autorità pubblica o qualsiasi altra autorità competente al fine di ottemperare ai nostri obblighi legali come garantire la sicurezza delle informazioni in ogni momento o per difenderci da qualsiasi tentativo fraudolento;
  • se siamo tenuti a divulgare o condividere le tue informazioni personali con le forze dell'ordine o altre agenzie governative, o sulla base del diritto dell'UE o della legge di uno Stato membro. Faremmo affidamento sul nostro obbligo legale di farlo (Art. 6(1)(c) del GDPR).


I fornitori di servizi che trattano dati personali per nostro conto al di fuori dell’area SEE (o "paesi terzi") verranno utilizzati solo se tali destinatari hanno ricevuto una decisione della Commissione europea sull'adeguatezza, o se esistono garanzie adeguate o appropriate per il relativo paese terzo, o se abbiamo ricevuto il tuo previo consenso. Goodiebox si impegna a garantire che i tuoi dati non vengano trasmessi in un paese con uno standard di protezione dei dati inferiore rispetto a quelli dell'Unione Europea.

 

Sezione 7 – Diritti del soggetto interessato

 Ai sensi del GDPR e in qualità di " soggetto interessato", hai diversi diritti in relazione ai tuoi dati personali, ad esempio il diritto di essere informato, di cancellazione, di rettifica, di limitazione del trattamento dati, di portabilità dei dati, di inviare un reclamo ad un'autorità di controllo, di revocare il consenso e di opporti a particolari attività di trattamento dei dati. Per domande in merito, o se vuoi esercitarne una o diverse, ti preghiamo di inviarci un'e-mail a dpo@goodiebox.dk. Tieni presente che potremmo chiederti alcune informazioni aggiuntive per verificare la tua richiesta (come la conferma del tuo indirizzo e-mail associato al tuo account membro, una prova di identità o qualsiasi altra informazione) per assicurarci che tu sia il proprietario dell'account membro, o che hai il diritto di fare tale richiesta per conto di un determinato membro, e di evitare di divulgare alcun dato a terzi nel corso, ad esempio, di una richiesta di informazioni.

 Sebbene ci impegniamo a elaborare qualsiasi richiesta ricevuta dal Team Happiness, tieni presente che a volte gli agenti dell'assistenza clienti sono più impegnati del solito e che il tuo esercizio dei diritti potrebbe non essere riconosciuto direttamente dopo l'invio. Per assicurarti di poter esercitare i tuoi diritti il prima possibile e sempre nei tempi previsti dalla legge (ad esempio fino a 30 giorni), ti consigliamo vivamente di inviare un'e-mail a dpo@goodiebox.dk e non al Team Happiness. Se non seguirai questa procedura, ci impegneremo comunque a rispettare i nostri obblighi GDPR, ma ti ricordiamo che potrebbe volerci più tempo di quanto tu possa aspettarti.

 

  • Diritto di revoca del consenso in qualsiasi momento

Laddove il trattamento delle tue informazioni personali si basi sul tuo previo consenso, hai il diritto di revocare tale consenso in qualsiasi momento, alle condizioni di cui all’art. 7(3) del GDPR. Si precisa che ciò non pregiudica la liceità del trattamento basata sul consenso fino al momento della revoca.

 

  • Diritto di opposizione al trattamento dei dati

Puoi opporti al trattamento dei tuoi dati personali alle condizioni di cui all'articolo 21 del GDPR come segue:

  • Quando vuoi opporti al trattamento dei tuoi dati per scopi pubblicitari, incluso il marketing diretto, in qualsiasi momento e senza alcuna motivazione. Questo può essere fatto direttamente tramite il tuo account nella sezione "Le mie preferenze", cliccando sul link "annulla l'iscrizione" in fondo a ogni email di marketing, oppure chiedendo al Team Happiness o a dpo@goodiebox.dk via email. Se decidi di inviarci un'e-mail, la modifica delle tue preferenze potrebbe richiedere più tempo.  
  • quando elaboriamo le tue informazioni nell'ambito del nostro interesse legittimo, o quando eseguiamo statistiche anonime sulla base delle tue informazioni pseudonimizzate: in qualità di interessato, hai il diritto di opporti per motivi relativi alla tua situazione particolare, in qualsiasi momento, al trattamento dei tuoi dati personali di cui all'Art. 6(1)(e) o (f) del GDPR, inclusa la profilazione basata su tali disposizioni. In caso di opposizione relativa alla tua situazione personale, non tratteremo più i tuoi dati personali, a meno che non siamo in grado di dimostrare validi motivi legittimi per il trattamento che prevalgono sui tuoi interessi, diritti e libertà, o per l'accertamento, l'esercizio o la difesa di una affermaziona, 
  • quando elaboriamo le tue informazioni nell'ambito del nostro interesse legittimo per ottimizzare le nostre iniziative di marketing, in qualsiasi momento e senza alcuna motivazione.
  • Ti preghiamo di notare che, in seguito al feedback di alcuni membri/clienti, abbiamo deciso di annullare l'iscrizione di qualsiasi soggetto interessato alle comunicazioni di marketing subito dopo aver ricevuto una richiesta di cancellazione (come definito nel punto "Diritto alla cancellazione" di seguito). Ciò significa che se ci chiedi di cancellare i tuoi dati personali, ti escluderemo da qualsiasi offerta di marketing mentre gestiamo la tua richiesta. 


  • Diritto ad essere informato

In qualità di soggetto interessato, hai il diritto di ottenere accesso e informazioni alle condizioni previste dall'articolo 15 del GDPR. Ciò significa, in particolare, che hai il diritto di ottenere da noi la conferma che stiamo trattando i tuoi dati personali o meno. In caso affermativo, hai anche il diritto di ottenere l'accesso ai dati personali e alle informazioni elencate nell'articolo 15, paragrafo 1, del GDPR. Queste informazioni includono le finalità del trattamento, le categorie di dati personali che vengono trattati e i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati. Ti ricordiamo che puoi trovare la maggior parte delle informazioni direttamente nel tuo account utente. Ti invieremo un'e-mail per confermare che abbiamo ricevuto la tua richiesta di essere informato e ti forniremo le informazioni appropriate in modo tempestivo ed entro un massimo di 30 giorni dal ricevimento di tale richiesta, a condizione che tu la invii a dpo@goodiebox.dk. Se la richiesta è stata fatta tramite il Team Happiness, ci impegniamo a gestirla e a risponderti, ma a seconda dell'ampiezza della richiesta potremmo richiedere più di 30 giorni, come previsto dal GDPR. 

 

  • Diritto alla cancellazione

In qualità di soggetto interessato, hai il diritto alla cancellazione ("diritto all'oblio") alle condizioni previste dall'articolo 17 del GDPR. Ciò significa che in generale hai il diritto di ottenere da noi la cancellazione dei tuoi dati personali e che siamo obbligati a cancellare i tuoi dati personali senza indebito ritardo quando si applica uno dei motivi elencati nell'articolo 17(1) del GDPR. Il diritto alla cancellazione non si applica, in via eccezionale, se il trattamento è necessario per uno dei motivi elencati nell'articolo 17, paragrafo 3, del GDPR. Ciò può avvenire, ad esempio, se il trattamento è necessario per l'adempimento di un obbligo legale o per l'accertamento, l'esercizio o la difesa di pretese legali (articolo 17, paragrafo 3, lettere b) ed e) del GDPR). Pertanto, i dati in questione non saranno cancellati, ma saranno bloccati per ulteriori elaborazioni (ovvero, i dati saranno archiviati in modo sicuro con diversi diritti di accesso e misure tecniche e organizzative per garantire che solo alcuni dipendenti possano accedere a tali dati in caso di necessità). Prima di cancellare i tuoi dati, potremmo renderli anonimi a fini statistici. In ogni caso, ti invieremo un'e-mail per confermarti che abbiamo ricevuto la tua richiesta di cancellazione e ti confermeremo la sua gestione non appena le tue informazioni saranno state definitivamente cancellate o limitate, a seconda dei casi.  Desideriamo sottolineare ancora una volta che se desideri che la tua richiesta venga gestita nel più breve tempo possibile, ti invitiamo a esercitare il tuo diritto tramite dpo@goodiebox.dk. 


  • Diritto alla limitazione del trattamento dei dati

Hai il diritto alla limitazione del trattamento dei dati alle condizioni previste dall'Art. 18 del GDPR. Ciò significa che hai il diritto di ottenere la limitazione del trattamento dei dati  se si applica una delle condizioni previste dall'Art. 18 (1) del GDPR. Questo può essere il caso, ad esempio, se si contesta l'accuratezza dei dati personali. In tal caso, la limitazione del trattamento dura fino a quando non siamo in grado di verificare l'esattezza dei dati personali (Art. 18(1)(a) del GDPR). Limitazione significa che i dati personali archiviati vengono contrassegnati con l'obiettivo di limitarne il trattamento futuro (Art. 4 (3) del GDPR).

 

  • Diritto alla portabilità dei dati

Hai diritto alla portabilità dei dati alle condizioni previste all’Art. 20 del GDPR. Ciò significa che hai generalmente il diritto di ricevere i tuoi dati personali che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmettere tali dati ad un altro titolare del trattamento dei dati senza impedimenti da parte nostra laddove il trattamento sia basato sul consenso (ex Art. 6(1) (a) o Art. 9 (2) (a) del GDPR o su un contratto (ex Art. 6(1)(b) del GDPR e quando l’elaborazione avviene tramite mezzi automatici (Art. 20(1) del GDPR). Nell'esercitare il tuo diritto alla portabilità dei dati, hai anche generalmente il diritto di far trasmettere i tuoi dati personali direttamente da noi ad un altro responsabile del trattamento dati ove tecnicamente fattibile (Art. 20(2) del GDPR).

 

  • Diritto alla rettifica

Hai il diritto alla rettifica alle condizioni previste all’ Art. 16 del GDPR. Ciò significa in particolare che hai il diritto di ricevere da noi, senza indebito ritardo, la rettifica delle inesattezze dei tuoi dati personali e il completamento dei dati personali incompleti.

 

  • Diritto di reclamo

Hai il diritto di presentare un reclamo ad un'autorità di controllo alle condizioni previste all’Art. 77 del GDPR. L'autorità di controllo responsabile per noi è l'Agenzia Danese per la protezione dei dati (Datatilsynet). Puoi contattare qualsiasi autorità per la protezione dei dati, in qualsiasi Stato membro (in particolare nel tuo luogo di residenza); il tuo reclamo sarà quindi inoltrato all'autorità competente.


Sezione 8 – Contatti

Ancora una volta vogliamo ribadire che facciamo del nostro meglio per offrirti la migliore esperienza possibile. Non esitare a contattare il nostro Team Happiness in qualsiasi momento e cercheremo di rispondere a tutte le tue domande. Puoi inviarci un'e-mail all’indirizzo hello@bygoodiebox.it. Il nostro Responsabile della Protezione dei Dati è anche disponibile all'indirizzo dpo@goodiebox.dk oppure per posta al seguente indirizzo:

Goodiebox ApS

All'attenzione del Responsabile della Protezione dei Dati (DPO)

Artillerivej 86, 5° piano,

2300 Copenaghen S, Danimarca