INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO (UE) 2016/679 (“GDPR”)

L'ambizione di L'Oréal è quella di essere una società esemplare per contribuire a rendere il mondo un posto più bello. Attribuiamo grande valore all'onestà e alla trasparenza e ci impegniamo a costruire una relazione forte e duratura con i nostri consumatori, basata sulla fiducia e sul rispetto reciproco. Salvaguardare e rispettare la tua privacy e le tue scelte rappresenta uno dei nostri principali impegni. Rispettare la tua privacy è essenziale per noi. Questo è il motivo per cui abbiamo delineato la nostra “Privacy Promise".

    1)  Rispettiamo la tua privacy e le tue scelte.
    2)  Ci assicuriamo che la privacy e la sicurezza siano garantite in tutto ciò che facciamo.
    3)  Non ti inviamo comunicazioni di marketing a meno che tu non ci abbia chiesto di farlo. Puoi cambiare idea in qualsiasi       momento.
    4)  Non offriamo o vendiamo mai i tuoi dati.
    5)  Ci impegniamo a proteggere i tuoi dati e pertanto lavoriamo solo con partner fidati.
    6)  Ci impegniamo ad essere chiari e trasparenti su come utilizziamo i tuoi dati.
    7)  Non usiamo i tuoi dati in modi che non ti abbiamo detto.
    8)  Rispettiamo i tuoi diritti e cerchiamo sempre di soddisfare le tue richieste, per quanto possibile, in ottemperanza alle nostre       responsabilità legali e operative.

Per maggiori informazioni su quali dati personali potremmo raccogliere o conservare, come possiamo utilizzarli, le finalità per le quali li raccogliamo, i soggetti con cui potremmo condividerli, come li proteggiamo e li teniamo al sicuro, i diritti di cui sei titolare in relazione a questi dati, ti invitiamo a consultare l’informativa privacy qui di seguito fornita.
Quando ci fornisci i tuoi dati personali e/o quando raccogliamo i tuoi dati personali, ci impegniamo a trattarli in ottemperanza alla presente informative sulla privacy. Ti invitiamo a leggere la seguente informativa. Qualora avessi domande o dubbi in relazione al trattamento dei tuoi dati personali, ti invitiamo a contattarci all’indirizzo email INFO.ITALIA@NYXCOSMETICS.COM.




1 – TITOLARE DEL TRATTAMENTO E DPO
TITOLARE DEL TRATTAMENTO
L’Oréal Italia S.p.A., con sede legale in via F. Primaticcio 155, 20147 – Milano, P.IVA 00471270017; tel. 02 97066010 (“Titolare” o “Società”).

RESPONSABILE PER LA PROTEZIONE DATI (DPO)
DPO Italia (“DPO”), Via Primaticcio 155, 20147 – Milano; Email: dpoitalia@loreal.com.

2 – FONTE DI RACCOLTA DEI DATI
Siti web, moduli cartacei, app mobile o altri dispositivi mobili, social network, cookie, servizi di rete wifi, sondaggi e ricerche di mercato effettuati con strumenti automatizzati e tradizionali.

3 – FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E PERIODO DI CONSERVAZIONE
FINALITÀ DEL TRATTAMENTO BASE GIURIDICA DEL TRATTAMENTO PERIODO DI CONSERVAZIONE DEI DATI
A) Finalità contrattuale:
usufruire dei servizi messi a disposizione dal marchio Nyx Professional Make Up attraverso i punti fisici (negozi) (i “Punti Vendita”) o attraverso il sito https://www.nyxcosmetics.it/ (“Sito”). Ad esempio, servizi di garanzia e/o di assistenza post vendita che richiedono il tracciamento degli acquisti per la durata di messa a disposizione del servizio; prenotazione dello slot di ingresso presso i Punti Vendita; partecipazione a manifestazioni a premio; registrazione al sito internet o alla app mobile; navigazione sito internet; utilizzo di servizi come la creazione del carrello o la lista dei desideri o consegna a domicilio dei prodotti acquistati on line; invio campioni di prodotti, gadget o buoni sconto agli utenti registrati e agli utenti non registrati; condividere i risultati di test con altri amici; registrazione al sito internet tramite collegamento con i social network; richiesta di informazioni nella sezione “contattaci” del Sito oppure attraverso servizi di messaggistica istantanea; recensioni, all’interno dell’area riservata oppure nelle sezioni dedicate, su prodotti testati; ogni altro servizio messo a disposizione da L’Oréal Italia S.p.A. per lo specifico brand.

In alcuni casi, i Punti Vendita a marchio Nyx Professional Make up appartengono o sono gestiti da società terze diverse dal Titolare. In tali casi specifici, pertanto, la Società non è il soggetto che vende i prodotti presso il Punto Vendita in cui Lei sta effettuando l’acquisto. Per maggiori informazioni sul trattamento dei Suoi dati personali da parte di tali soggetti terzi, si prega di consultare l’informativa privacy dei venditori quali titolari autonomi del trattamento disponibile presso il rispettivo Punto Vendita.
Esecuzione di un contratto di cui Lei è parte (o misure precontrattuali adottate su richiesta dell’interessato) Art. 6, par. 1, lettera b) GDPR. Per tutta la durata contrattuale e, dopo la cessazione, per un periodo massimo di 10 anni dalla loro raccolta.

Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
B) Finalità di marketing diretto relative al brand Nyx Professional Make up:
invio, con modalità automatizzate di contatto (email e messaggistica istantanea) e tradizionali (telefonate con operatore e posta ordinaria), di materiale pubblicitario, newsletter, comunicazioni promozionali e commerciali relativi a prodotti e/o eventi e/o corsi di formazione in relazione al brand Nyx Professional Make up, nonché realizzazione di studi di mercato e analisi statistiche.
Consenso (facoltativo e revocabile in qualsiasi momento), prestato dai soggetti che abbiano compiuto il 16° anno di età.
Art. 6, par. 1, lettera a) GDPR.

L’eventuale ulteriore trattamento effettuato sulla base di categorie non invasive di appartenenza, a cui potrà comunque opporsi in qualsiasi momento, sarà effettuato sulla base del legittimo interesse di del Titolare, adeguatamente contemperato con quello dei propri clienti a ricevere informazioni e promozioni relative solo al proprio Punto Vendita.
Sino alla revoca del consenso per tale finalità e/o trascorsi tre anni dall’ultima interazione con la Società in relazione allo specifico brand
C) Finalità di profilazione:
analisi delle Sue preferenze, abitudini d’acquisto, correlati comportamenti e/o interessi al fine di inviarle comunicazioni commerciali personalizzate.
Consenso (facoltativo e revocabile in qualsiasi momento), prestato dai soggetti che abbiano compiuto il 16° anno di età.
Art. 6, par. 1, lettera a) GDPR.
Sino alla revoca del consenso per tale finalità e/o trascorsi tre anni dall’ultima interazione con la Società in relazione al marchio.
D) Raccolta e pubblicazione di contenuti generati dall’utente:
ad esempio, pubblicazioni di immagini, video, recensioni, valutazioni ed altri contenuti che l’utente può liberamente decidere di condividere con il brand o pubblicare sul Sito, nonché su eventuali altri mezzi di comunicazione utilizzati (come previsto dalla liberatoria di volta in volta messa a disposizione dell’utente)
Consenso (facoltativo e revocabile in qualsiasi momento), prestato dai soggetti che abbiano compiuto il 16° anno di età.
Art. 6, par. 1, lettera a) GDPR.
Sino alla revoca del consenso per tale finalità e/o trascorsi tre anni dall’ultima interazione con la Società in relazione al marchio.
E) Se necessario, per accertare, esercitare o difendere i diritti del Titolare in sede giudiziaria Legittimo interesse (tutela giudiziaria)
Art. 6, par. 1, lettera f) GDPR.
Per tutta la durata del contrattuale.

Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
F) Finalità di cosmetovigilanza:
al fine di monitorare, prevenire gli effetti indesiderati legati all’utilizzo dei nostri prodotti; per offrire assistenza all’utente in caso di reazione avversa.
Obbligo legale
Art. 6, par. 1, lettera c) GDPR.
Per il tempo necessario a gestire la segnalazione, per il periodo di prescrizione ordinario pari a 10 anni.

Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
Decorsi i termini di conservazione sopra indicati, i Dati saranno distrutti, cancellati o resi anonimi compatibilmente con le procedure tecniche di cancellazione e backup.


4 – CATEGORIE DI DATI PERSONALI TRATTATI
4.1 – CATEGORIE DI DATI PERSONALI TRATTATI PER FINALITA’ CONTRATTUALI, DI TUTELA GIUDIZIARIA e DI COSMETOVIGILANZA
Dati anagrafici, dati di contatto, dati contrattuali (es. codice prodotto, numero d’ordine), dati fiscali, dati relativi ai prodotti acquistati, dati di registrazione al sito internet, app mobile o altri dispositivi mobili, dati di navigazione, dati relativi ai campioni richiesti e test effettuati, informazioni richieste, immagini, canale e/o Punto Vendita in cui sono effettuati gli acquisti; dati sensibili (solo per i casi di cosmetovigilanza).

4.2 – CATEGORIE DI DATI PERSONALI TRATTATI PER FINALITA’ DI MARKETING
Dati anagrafici, dati di contatto, dati contrattuali (es. codice prodotto, totale speso), dati relativi ai prodotti acquistati, dati relativi ai prodotti consultati e/o inseriti nel carrello e non acquistati, dati di registrazione al sito internet, app mobile o altri dispositivi mobili, dati di navigazione, dati relativi ai campioni richiesti e test effettuati, dati relativi a manifestazioni a premio o eventi o attività promozionali a cui il consumatore si è iscritto o a cui ha partecipato, Punto Vendita in cui sono effettuati gli acquisti. I dati dovranno riferirsi ai soggetti che abbiano compiuto il 16° anno di età.

4.3 – CATEGORIE DI DATI PERSONALI TRATTATI PER FINALITA’ DI PROFILAZIONE
Dati anagrafici, dati di contatto, dati contrattuali (es. codice prodotto, totale speso), dati relativi ai prodotti acquistati, dati relativi ai prodotti consultati e/o inseriti nel carrello e non acquistati, dati di registrazione al sito internet, app mobile o altri dispositivi mobili, dati di navigazione, dati relativi ai campioni richiesti e test effettuati, dati relativi a manifestazioni a premio o eventi o attività promozionali a cui il consumatore si è iscritto o a cui ha partecipato, Punto Vendita in cui sono effettuati gli acquisti. I dati dovranno riferirsi ai soggetti che abbiano compiuto il 16° anno di età.

4.4 – CATEGORIE DI DATI PERSONALI TRATTATI PER FINALITA’ DI RACCOLTA E PUBBLICAZIONE DI CONTENUTI GENERATI DALL’UTENTE
Dati anagrafici e di contatto, immagini, video, nickname, profilo dei social networks.


5 – OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
Il conferimento dei dati personali di cui al punto 4.1 per la finalità A dell’informativa (esecuzione del contratto) e per le finalità E (legittimo interesse) e per la finalità F (obbligo legale) è necessario per gestire il rapporto commerciale, procedere agli acquisti ed erogare i servizi come sopra descritti e ove da Lei richiesti; fornire assistenza in caso di reazione avversa. Il rifiuto di fornire i suddetti dati personali non consente, pertanto, la possibilità di gestire il rapporto commerciale, procedere agli acquisti ed erogare i servizi indicati.
Il conferimento dei dati personali di cui ai punti 4.2, 4.3 e 4.4 per le finalità B, C e D (rispettivamente di marketing, di profilazione e raccolta e pubblicazione di contenuti generati dall’utente) è facoltativo e vincolato al Suo consenso. Lei avrà la possibilità di revocare tali consensi accedendo all’area riservata del sito web o dell’App ove previsto, oppure scrivendo all’indirizzo email INFO.ITALIA@NYXCOSMETICS.COM o dpoitalia@loreal.com. Tale revoca non pregiudicherà in alcun modo la liceità del trattamento basata sui consensi (marketing e/o profilazione) conferiti prima della revoca.

6 – DESTINATARI DEI DATI
I dati possono essere trattati da soggetti esterni operanti in qualità di titolari autonomi artt. 4 e 24 GDPR quali, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i dati, società di consulenza e/o studi professionali e/o professionisti, ad esempio legali, fiscali e compagnie di assicurazioni. I dati possono altresì essere trattati, per conto della Società, da soggetti esterni designati come responsabili del Trattamento nominati ai sensi dell’art. 28 GDPR, a cui sono impartite adeguate istruzioni operative in merito al corretto trattamento dei Suoi dati personali. Tali soggetti sono essenzialmente ricompresi, a titolo esemplificativo, nelle seguenti categorie: società che gestiscono i Punti Vendita a marchio Nyx Professional Make up del brand; società che offrono servizi di invio e-mail; società che offrono servizi di manutenzione e sviluppo del Sito; società che offrono supporto nella realizzazione di studi di mercato; società che erogano servizi di post vendita e assistenza al consumatore; società che erogano servizi di postalizzazione e altre attività di marketing; società del Gruppo L’Oréal per l’erogazione di servizi infragruppo e la gestione degli acquisti; agenzie di viaggio.

7 – SOGGETTI AUTORIZZATI AL TRATTAMENTO
I Suoi dati potranno essere trattati dai dipendenti delle funzioni aziendali della Società deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative ai sensi e per gli effetti dell’art. 29 GDPR

8 – TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA
In considerazione della natura globale delle attività della Società, i dati potranno essere trasferiti all’estero in paesi situati all’interno ed all’esterno dell’Unione Europea, presso soggetti che, a seconda dei casi, opereranno come titolari autonomi o responsabili del trattamento. Resta, in ogni caso, inteso che il trasferimento dei dati personali in paesi situati al di fuori dell’Unione Europea sarà effettuato in conformità alle misure stabilite dalla normativa applicabile, assicurando un adeguato livello di tutela agli interessati.

9 – I SUOI DIRITTI DA INTERESSATO AL TRATTAMENTO - RECLAMO ALL’AUTORITÀ DI CONTROLLO
Contattando la Società all’indirizzo INFO.ITALIA@NYXCOSMETICS.COM o il DPO all’indirizzo dpoitalia@loreal.com, Lei può chiedere l’accesso ai dati che la riguardano (art. 15 GDPR), la rettifica dei dati personali inesatti e/o l’integrazione dei dati personali incompleti (art. 16 GDPR), la cancellazione dei suoi dati personali nei casi previsti (art. 17 GDPR) la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR.

Inoltre, ai sensi dell’art. 20 GDPR, in relazione alle finalità di trattamento della presente informativa basate sul consenso o sul contratto ed effettuate con strumenti automatizzati, Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Suoi dati personali, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.

Lei ha il diritto di revocare il consenso prestato in qualsiasi momento per finalità di marketing e/o di profilazione, nonché di opporsi al trattamento dei dati per finalità di marketing, compresa la profilazione connessa al marketing diretto accedendo all’area riservata ove previsto oppure scrivendo all’indirizzo INFO.ITALIA@NYXCOSMETICS.COM o il DPO all’indirizzo dpoitalia@loreal.com. Resta ferma la possibilità per l’interessato che preferisca essere contattato per la suddetta finalità esclusivamente tramite modalità tradizionali di manifestare la sua opposizione solo alla ricezione di comunicazioni attraverso modalità automatizzate.
Lei ha infine il diritto di proporre reclamo all’Autorità di Controllo, ovvero il Garante Italiano per la protezione dei dati personali (https://www.garanteprivacy.it/).

10 – MODIFICHE ALLA PRESENTE INFORMATIVA
La Società si riserva il diritto di aggiornare e/o modificare la presente informativa in qualsiasi momento. A tale fine, si riporta qui di seguito la data dell’ultimo aggiornamento.
Data ultimo aggiornamento: 28/10/2020