Rispettiamo il diritto alla privacy e alla protezione dei dati personali degli Utenti del nostro sito web e del negozio online https://www.hedonista.com/ (di seguito: il Servizio). La presente Politica sulla privacy descrive i principi secondo cui raccogliamo e trattiamo i dati personali dei nostri Utenti, inclusi le informazioni di cui all'art. 13 del Regolamento del Parlamento europeo e del Consiglio (UE) 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.

§ 1. Dati personali

In conformità alla definizione contenuta nel Regolamento del Parlamento Europeo e del Consiglio (UE) 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), di seguito denominato "GDPR", per dati personali si intendono le informazioni relative a una persona fisica identificata o identificabile ("interessato"); la persona fisica identificabile è quella che può essere identificata direttamente o indirettamente, in particolare mediante un identificatore come il nome e cognome, il numero di identificazione, i dati sulla posizione, l'identificatore online o uno o più fattori specifici che ne determinano l'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale.

§ 2. Amministratore dei dati personali

L'amministratore dei dati degli utenti è HEDONISTA Spółka z o.o. con sede a Łódź in via Senatorska 14/16, 93-192 Łódź, NIP: 7272812721, REGON 367002658, registrata con il numero KRS 0000672395 nel Registro delle Imprese, Registro giudiziario: il Tribunale del distretto di Łódź-Śródmieście a Łódź, Dipartimento Economico KRS XX, capitale sociale: 3.100.000,00 PLN, numero di registro nel sistema BDO 000566337.

§ 3. Raccolta di dati personali

Raccogliamo i dati personali in particolare durante:

1. l'iscrizione alla newsletter,
2. la creazione di un account sul sito,
3. la presentazione di ordini (per gli utenti senza account sul sito),
4. la corrispondenza via e-mail,
5. le conversazioni tramite la linea telefonica dell'Ufficio Assistenza Clienti.

§ 4. Ambito dei dati raccolti e trattati:

§ 5. Scopo e la base per la raccolta dei dati personali.

1. I dati personali raccolti durante la registrazione alla newsletter sono raccolti allo scopo di condurre attività di marketing nei confronti degli utenti, comprese finalità analitiche e statistiche (art. 6 paragrafo 1 lett. A del GDPR).

2. I dati personali raccolti durante la creazione di un account nel sito web sono elaborati per:
• stipulare e adempiere un contratto per la fornitura di servizi via internet, ovvero consentire all'utente di utilizzare il nostro sito web (art. 6 paragrafo 1 lett. B del GDPR);
• stipulare e adempiere un contratto di vendita a distanza di beni disponibili nel nostro negozio online (art. 6 paragrafo 1 lett. B del GDPR);
• esaminare le reclami che possono essere presentati in relazione all'acquisto di beni nel nostro negozio online (art. 6 paragrafo 1 lett. F del GDPR);
• perseguire o difendere i diritti derivanti dalla stipula dei suddetti contratti (art. 6 paragrafo 1 lett.F del GDPR);
• condurre attività di marketing di prodotti e servizi, comprese finalità analitiche e statistiche (art. 6 paragrafo 1 lett. A del GDPR);
• contattare gli utenti, anche per finalità di marketing consentite, tramite canali di comunicazione disponibili, in particolare e con il consenso degli utenti, tramite e-mail e telefono (art. 6 paragrafo 1 lett. A del GDPR);
• adempiere gli obblighi imposti dalla legge da parte dell'amministratore, in particolare le norme in materia di contabilità e fiscalità (art. 6 paragrafo 1 lett. C del GDPR).

3. I dati personali raccolti durante l'effettuazione degli ordini sono trattati per:
• concludere e attuare il contratto per la fornitura di servizi tramite internet, ovvero consentire all'utente di utilizzare il nostro sito web (art. 6 par. 1 lett. B GDPR;
• concludere e attuare il contratto di vendita (a distanza) dei beni disponibili nel nostro negozio online (art. 6 par. 1 lett. B GDPR);
• esaminare i reclami che possono essere presentati in relazione all'acquisto di prodotti nel nostro negozio (art. 6 par. 1 lett. F GDPR);
• far valere o difendersi da pretese derivanti dai suddetti contratti (art. 6 par. 1 lett. F GDPR);
• condurre attività di marketing per prodotti e servizi, comprese attività analitiche e statistiche (art. 6 par. 1 lett. A GDPR);
• contattare gli utenti, comprese le attività di marketing consentite, tramite i canali di comunicazione disponibili, in particolare e con il consenso degli utenti - per posta elettronica e telefono (art. 6 par. 1 lett. A GDPR);
• adempimento degli obblighi imposti dalla legge, in particolare dalle norme in materia contabile e fiscale (art. 6 par. 1 lett. C GDPR).

4. I dati personali raccolti durante la corrispondenza via e-mail sono trattati per le finalità di quella corrispondenza, che possono essere in particolare:
• per eseguire un contratto o prendere provvedimenti a richiesta della persona interessata prima della conclusione del contratto (art. 6 paragrafo 1 lettera b del GDPR); 
• per intraprendere azioni finalizzate a negoziare o avviare una collaborazione (art. 6 paragrafo 1 lettera f del GDPR); 
• per la selezione del personale (art. 6 paragrafo 1 lettera a del GDPR); 
• per fornire assistenza alla persona che si è messa in contatto tramite e-mail, in particolare per rispondere alle domande poste e fornire supporto rapido ai clienti in base alle loro aspettative (art. 6 paragrafo 1 lettera f del GDPR); 
• per esaminare le reclami presentate tramite corrispondenza e-mail (art. 6 paragrafo 1 lettera f del GDPR); 
• per fare valere o difendere contro rivendicazioni derivanti dai suddetti contratti (art. 6 paragrafo 1 lettera f del GDPR).

5. I dati personali raccolti tramite la linea di assistenza clienti del Servizio Clienti sono utilizzati per le finalità per le quali la persona interessata contatta il Servizio Clienti, in particolare per:
• eseguire un contratto o prendere provvedimenti a richiesta della persona interessata prima della conclusione del contratto (art. 6 paragrafo 1 lettera b del GDPR);
• selezione del personale (art. 6 paragrafo 1 lettera a del GDPR);
• fornire assistenza alla persona che si è messa in contatto con il servizio clienti, in particolare per rispondere alle domande poste e fornire supporto rapido ai clienti in base alle loro aspettative (art. 6 paragrafo 1 F GDPR);
• Esame del reclamo presentato tramite la corrispondenza dell'assistenza telefonica (art. 6 par. 1 lett. F del GDPR);
• Presentazione di richieste (art. 6 par. 1 lett. F del GDPR).

§ 6. Il periodo di conservazione dei dati.

I dati personali saranno conservati per il periodo:
• Di esecuzione del contratto e prescrizione dei diritti - per i dati trattati per l'esecuzione del contratto, la gestione dei reclami, la difesa da eventuali reclami e i dati trattati per finalità contabili;
• Fino al ritiro del consenso - per i dati trattati sulla base del consenso (ad esempio, dati raccolti per scopi di marketing o per finalità di reclutamento);
• Fino all'esercizio del diritto di opposizione - quando i dati sono trattati per il legittimo interesse dell'Amministratore ai sensi dell'art. 6 par. 1 lett. F del GDPR;
• Fino al raggiungimento della finalità - per i dati trattati per finalità di reclutamento, di corrispondenza via e-mail o di consulenza tramite la linea telefonica.

§ 7. Delega del trattamento e Condivisione dei dati personali.

1. I dati personali degli utenti raccolti da noi possono essere comunicati, sulla base di un contratto di delega del trattamento dei dati, ai soggetti che ci supportano nella conclusione ed esecuzione dei contratti e nell'adempimento delle attività sopra menzionate, nonché nell'esercizio o nella difesa di diritti, nell'adempimento di obblighi di legge e nel supporto alle nostre attività di marketing, in particolare: ai soggetti che forniscono servizi di consulenza, audit, assistenza legale, fiscale, contabile, alle agenzie di ricerca che operano su nostra richiesta, alla Posta Polacca, ai vettori, alle società di corriere, ai soggetti che gestiscono pagamenti elettronici o con carta di credito - quando viene scelta questo tipo di pagamento, ai fornitori di servizi IT, alle agenzie di marketing, nonché ai soggetti che sono personalmente o finanziariamente legati a noi e ai nostri partner commerciali.

2. Con il consenso dell’utente i suoi dati personali possono essere condivisi con soggetti che sono personalmente o finanziariamente legati a noi e ai nostri partner commerciali per condurre attività di marketing diretto dei prodotti e servizi di tali soggetti.

§ 8. Profilazione.

Con il consenso dell'utente, i dati personali dell'utente possono essere elaborati dall'amministratore in modo automatizzato, anche mediante profilazione, al fine di analizzare o prevedere le preferenze e gli interessi personali dell'utente e fornire un'offerta personalizzata.

§ 9. Diritti degli utenti relativi al trattamento dei dati.

1. L'utente ha il diritto di accedere ai propri dati personali e di richiedere la rettifica, la cancellazione o la limitazione del loro trattamento.

2. Nella misura in cui la base giuridica del trattamento dei dati personali è l'esecuzione di un contratto o il consenso dell'utente, l'utente ha il diritto di trasferire i dati personali forniti a un altro responsabile del trattamento.

3. Nella misura in cui la base giuridica del trattamento dei dati è l'interesse legittimo del responsabile del trattamento, l'utente ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali.

4. Nella misura in cui la base giuridica del trattamento dei dati è il consenso dell'utente, l'utente ha il diritto di revocare il consenso al trattamento dei dati personali in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato sulla base del consenso prima della sua revoca.

5. Per esercitare i diritti di cui al paragrafo 1-4, l'utente deve contattare il responsabile della protezione dei dati designato dall'Amministratore per posta elettronica all'indirizzo indicato al paragrafo 11 o per posta all'indirizzo della sede dell'Amministratore indicato sopra.

6. L'utente ha anche il diritto di presentare un reclamo all'autorità di controllo competente per la protezione dei dati personali.

§ 10. Informazione riguardante l'intenzione di trasferire dati personali a paesi terzi o organizzazioni internazionali.

L'amministratore non trasferisce i dati personali degli utenti a paesi terzi o organizzazioni internazionali. Nel caso in cui sia previsto il trasferimento di dati personali degli utenti al di fuori dello Spazio economico europeo (SEE), prima che tali dati personali vengano trasferiti al di fuori dello SEE, l'amministratore farà ogni sforzo per assicurare che tale trasferimento non porti ad una riduzione del livello di protezione garantito sulla base delle disposizioni in vigore nei paesi appartenenti allo SEE. Nel caso di trasferimento di dati personali al di fuori dello SEE, il trasferimento avverrà sulla base di clausole standard di protezione dei dati adottate dalla Commissione europea. Gli utenti possono richiedere ulteriori informazioni sul trasferimento di dati al di fuori dello SEE e ottenere una copia delle misure di protezione adottate contattando l'amministratore.

§ 11. Informazione sull'obbligo di fornire dati personali.

In linea di principio, la fornitura di dati personali è facoltativa, tuttavia è un requisito per concludere un contratto con l'Amministratore, ricevere informazioni commerciali, condurre la corrispondenza via e-mail o la conversazione tramite la linea diretta. La mancata fornitura di dati personali durante la procedura di registrazione dell'account impedirà all'Utente di creare un account. La mancata fornitura di dati personali durante l'invio di un ordine impedirà all'Utente di effettuare l'ordine e di concludere il contratto di vendita. La mancata fornitura di dati durante l'iscrizione alla newsletter impedirà all'Utente di ricevere informazioni commerciali. La mancata fornitura di dati durante la corrispondenza via e-mail o durante la conversazione con il personale del Servizio Clienti dell'Amministratore tramite la linea diretta impedirà alla persona di cui i dati si riferiscono di risolvere la questione che ha segnalato. Nel caso di conclusione di un contratto di vendita, la fornitura di dati è obbligatoria a causa degli obblighi fiscali e contabili.

§ 12. Il responsabile della protezione dei dati.

Il responsabile della protezione dei dati (RPD) è stato designato dall'amministratore per garantire il rispetto delle disposizioni del GDPR, fornire raccomandazioni sulla valutazione dell'impatto sulla protezione dei dati e collaborare con l'autorità di controllo. 

I dati di contatto del Responsabile della Protezione dei Dati sono: 

Tomasz Nowiński tel. +48 515 916 354, e-mail: gdpr@indigo-nails.com 
HEDONISTA sp. z o.o. 
Senatorska 14/16, 93-192 Łódź

§ 13. Obligo di mantenere la riservatezza dei dati e la loro sicurezza.

L'amministratore si impegna a mantenere la riservatezza dei dati personali e a garantirne la sicurezza adeguata. 

§ 14.Cookies

I file cookie sono piccole informazioni testuali sotto forma di file di testo, inviate dal server e salvate nei dispositivi degli utenti che visitano il sito web https://www.hedonista.com/ (ad esempio nel disco rigido del computer, nel laptop o nella scheda di memoria dello smartphone, a seconda del dispositivo utilizzato dall'utente). 

Sul sito web https://www.hedonista.com/ utilizziamo i nostri propri file cookie: sessioni e permanenti. I nostri propri file cookie sono utilizzati per: mantenere il carrello e la sessione dell'utente; memorizzare la versione linguistica e il paese di consegna; memorizzare il codice di riferimento (da dove il cliente è venuto a noi); memorizzare i dati inseriti nel modulo d'ordine - forma di consegna e pagamento, indirizzo di consegna e indirizzo di fatturazione; memorizzare le preferenze dell'utente, come le impostazioni di ordinamento o la riproposizione di alcuni messaggi, ecc. 

Utilizziamo anche file cookie esterni provenienti da soggetti con cui collaboriamo, come Google e Facebook. Poiché il modo in cui alcuni file cookie provenienti da partner esterni possono essere diverso da quello descritto nella presente politica e non possiamo controllare i cookie utilizzati dai siti web di terzi, si prega di consultare le informazioni sui file cookie disponibili sui siti web dei nostri partner, come Google: https://www.google.pl/intl/pl/policies/technologies/cookies/ e Termini e condizioni di Google Analytics, Facebook: http://www.facebook.com/help/cookies.

Utilizziamo anche i pixel di tracciamento (noti anche come web bug), che svolgono una funzione simile ai file cookie, ma non sono riconoscibili dall'utente. Utilizziamo i pixel di tracciamento per misurare i comportamenti dell'utente sul sito, per l'invio di newsletter e per adattare le offerte nella pubblicità di remarketing. I dati sono anonimi e non sono correlati ai dati personali del dispositivo finale dell'utente o a qualsiasi database. Per disattivare il web bug durante l'utilizzo del nostro servizio, è possibile utilizzare strumenti come webwasher, bugnosys o AdBlock (per il browser Firefox). Per disattivare il web bug nella newsletter, è necessario modificare le impostazioni del programma di posta in modo che non mostri i messaggi in HTML. Il web bug non funziona nemmeno quando i messaggi vengono letti in modalità offline. 

Di norma, la maggior parte dei browser internet disponibili sul mercato accetta il salvataggio dei file cookie per impostazione predefinita. Ogni utente ha la possibilità di definire le condizioni di utilizzo dei file cookie attraverso le impostazioni del proprio browser internet. Ciò significa che è possibile limitare parzialmente (ad esempio temporaneamente) o disattivare completamente la possibilità di salvare i file cookie.

Le restrizioni sull'uso dei cookie potrebbero influire sul funzionamento di alcune funzionalità disponibili sul sito https://www.hedonista.com/. 

Ad esempio, forniamo le istruzioni per disabilitare il supporto ai cookie nei browser web più popolari:

1. Per il browser web Mozilla Firefox:
   1. Nella parte superiore della finestra del browser Firefox, fare clic sul pulsante Firefox (in Windows XP, fare clic sul menu Strumenti) e selezionare "Opzioni".
   2. Selezionare il pannello "Privacy".
   3. Nel menu a discesa, selezionare "Firefox utilizzerà le impostazioni personalizzate per la cronologia".
   4. Deselezionare l'opzione "Accetta i cookie dai siti".
   5. Fare clic sul pulsante "OK".
2. Per il browser web Google Chrome:
   1. Nella parte superiore della finestra del browser Chrome, fare clic sul "menu Chrome" - l'icona con tre linee orizzontali sulla barra degli strumenti del browser.
   2. Selezionare "Impostazioni".
   3. Fare clic su "Mostra impostazioni avanzate".
   4. Nella sezione "Privacy", fare clic sul pulsante "Impostazioni contenuti".
   5. Nella sezione "Cookie", fare clic su "Blocca tutti i cookie" per aprire la finestra di dialogo "Cookie e altri dati".
   6. Selezionare "Blocca tutti i cookie di siti web".