We Make-up Privacy



- Informativa ai sensi dell'articolo 13 del d.lgs 30/06/2003 n.196

Gentile cliente,

ai sensi dell'art. 13 del D. Lgs. 196/2003 recante il "Codice in materia di protezione dei dati personali", la scrivente, in qualità di Titolare del trattamento, La informa che i dati personali acquisiti con riferimento ai rapporti instaurati saranno oggetto di trattamento nel rispetto dei diritti degli interessati, con particolare riferimento alla riservatezza ed all'identità personale ed al diritto alla protezione dei dati personali.
Ai sensi dell'art. 13 del citato Decreto, pertanto, Le forniamo le seguenti informazioni:

i dati personali vengono raccolti con l'esclusiva finalità di svolgere la nostra attività nei Suoi confronti, in particolare per dare esecuzione all'ordine che speriamo che perfezioni con il pagamento. I Suoi dati saranno utilizzati , nel rispetto della normativa vigente e fermi gli obblighi di riservatezza e di segreto professionale, esclusivamente per:
finalità di tipo gestionale, amministrativo, in conformità allo scopo per cui è stato stipulato il contratto e, comunque, per finalità connesse e/o strumentali allo svolgimento dello stesso, escluso , pertanto, ogni utilizzo diverso e/o confliggente con quelli dell'"Interessato";
inviare informazioni commerciali, materiale pubblicitario, informativo e promozionale, con ogni mezzo (e-mail, sms, ecc) ed effettuare ricerche di mercato, anche tramite contatti telefonici al fine di verificare il corretto funzionamento dei servizi e il gradimento degli stessi;
effettuare, analisi economiche e statistiche con finalità di profilazione e marketing;
il trattamento delle informazioni che La riguardano sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e saranno trattati e conservati con strumenti informatici e con modalità cartacee;
il conferimento dei dati è facoltativo , tuttavia, l'eventuale rifiuto a fornire i dati personali pertinenti allo scopo della raccolta (nella fattispecie i dati anagrafici, recapiti, banche d'appoggio ecc.) non renderà possibile la prosecuzione degli accordi contrattuali;
inviare informazioni commerciali, materiale pubblicitario, informativo e promozionale, con ogni mezzo (e-mail, sms, ecc) ed effettuare ricerche di mercato, anche tramite contatti telefonici al fine di verificare il corretto funzionamento dei servizi e il gradimento degli stessi;
effettuare, analisi economiche e statistiche con finalità di profilazione e marketing;
potranno venire a conoscenza dei Suoi dati personali gli incaricati del trattamento e gli addetti alla gestione e manutenzione degli strumenti elettronici;
i Suoi dati personali potranno essere comunicati a collaboratori esterni, liberi professionisti ed, in genere, a tutti quei soggetti pubblici e privati cui la comunicazione sia necessaria per il corretto adempimento delle finalità per cui è stato conferito l'incarico e saranno conservati per il periodo minimo imposto dalle vigenti leggi in materia civilistica e fiscale;
i Suoi dati personali non saranno in ogni caso soggetti a diffusione se non dietro specifico consenso.

Tipi di dati trattati

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche sull'uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito. Dati forniti volontariamente dall'utente L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

Cookie

Per informazioni sull'utilizzo dei cookie poi leggere la normativa sull'utilizzo dei cookie.

Titolare del trattamento è WE MAKE-UP S.r.l., con sede in SS 235 N. 15i, 26010 Chieve (CR)

E-mail: admin@wemakeup.it; per qualsiasi informazione e per esercitare i diritti di cui all'art. 7 del D.Lgs 196/2003 è a disposizione il Referente Privacy Sig. Rossetti Luca.

Il Titolare del trattamento
WE MAKE-UP s.r.l.

Giungendo a formulare delle considerazioni conclusive sul richiesto parere, sulla base della normativa e degli atti amministrativi menzionati, si ritiene di poter svolgere le osservazioni che seguono.

Primariamente, giova soffermarsi sull'attività di profilazione e sulle conseguenti ricadute in punto di richiesta del consenso dell'utente da parte del gestore del sito.
Dal quadro normativo ed amministrativo sopra elencato, appare chiaro come la tutela del trattamento dei dati si esplichi sotto due distinti profili.
Un primo profilo attiene alle attività espressamente deputate alla profilazione (ad esempio, con cookies di profilazione) per le quali, sin dal documento dell'8/05/2014, il Garante per la protezione dei dati personali ha chiarito come per l'utilizzo di tali cookies sia necessario il consenso dell'utente.
Un secondo profilo, invece, riguarda le "attività di ricerche ad incrocio di dati personali raccolti in relazione alla fornitura ed al relativo utilizzo di più funzionalità diverse tra quelle messe a disposizione per l'utente" (per utilizzare le parole del Garante nelle Linee guida del 19/03/2015).
Come anticipato nelle note nn. 15 e 20, nelle Linee guida del 19/03/2015 il Garante per la protezione dei dati personali ha chiarito come "le operazioni di trattamento tese alla profilazione dell'utente realizzate anche attraverso l'incrocio di dati raccolti in relazione a funzionalità diverse, non rientrando in alcuno dei casi di esonero dall'obbligo di acquisizione del consenso di cui all'art. 24 del Codice, possono essere effettuate soltanto previa espressa manifestazione di volontà dell'utente stesso".
Sulla scorta di tali Linee guida, dunque, sembra potersi ritiene che i titolari dei "siti prima parte" debbano validamente acquisire il consenso al trattamento dei dati laddove tale trattamento, oltre ad altre finalità espressamente dichiarate, sia utilizzato anche a fini di profilazione.
Applicando le suddette considerazioni al caso che ci occupa, si rappresenta come dalla lettura complessiva del testo da inserire nel sito web "We Make-up" emergono i seguenti dati.
Dalla sezione Cookies si evince come il sito "We Make-up" non utilizzi la tipologia di cookies di profilazione.
Nella sezione Privacy, invece, si nota come sia presente, fra le finalità del trattamento dei dati, la finalità di "effettuare, analisi economiche e statistiche con finalità di profilazione e marketing".
Ebbene, si ritiene che l'affermazione di non utilizzo di cookies di profilazione, nella prima sezione, risulti di seguito configgente con quella presente nella sezione successiva, nella quale figura, come detto, anche l'attività di "effettuare, analisi economiche e statistiche con finalità di profilazione e marketing".
A tale proposito, si richiamano le Linee guida del 19/03/2015 del Garante per la protezione dei dati personali, secondo cui per "le operazioni di trattamento tese alla profilazione dell'utente realizzate anche attraverso l'incrocio di dati raccolti in relazione a funzionalità diverse, non rientrando in alcuno dei casi di esonero dall'obbligo di acquisizione del consenso di cui all'art. 24 del Codice, possono essere effettuate soltanto previa espressa manifestazione di volontà dell'utente stesso. Né è sufficiente, a tal fine, la sola menzione di questa finalità tra quelle oggetto dell'informativa resa agli interessati per esimere i titolari dall'obbligo di acquisirne un valido consenso" e "affinché i trattamenti di dati effettuati per finalità di profilazione, anche realizzata con diverse modalità, soddisfino i requisiti degli artt. 23, 24 e 122 del Codice, è necessario il consenso dell'interessato. Tale consenso deve inoltre rispondere, ai fini della sua validità, ai requisiti di legge e pertanto deve essere libero, acquisito in via preventiva rispetto al trattamento medesimo, riferibile a trattamenti che perseguono finalità esplicite e determinate, informato e documentato per iscritto. È dunque al pari necessario, in tal senso, che la sua espressione costituisca una inequivoca manifestazione di volontà da parte dell'interessato".
Da ciò discende che se per i cookies tecnici e analitici vale quanto sopra riportato ("per l'installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l'obbligo di dare l'informativa ai sensi dell'art. 13 del Codice, che il gestore del sito, qualora utilizzi soltanto tali dispositivi, potrà fornire con le modalità che ritiene più idonee"), tanto non vale, invece, per quelle attività con scopi di profilazione.
Nel caso in cui, infatti, si perseguano anche attività di profilazione, si ritiene trovi applicazione la disciplina di cui agli art. 23, 24 e 122 del d.lgs. n.196/2003. A norma di quest'ultimo "l'archiviazione delle informazioni nell'apparecchio terminale di un contraente o di un utente o l'accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l'utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all'articolo 13, comma 3."
Relativamente all'acquisizione del consenso, si richiama quanto esplicitato nelle Linee guida riguardo al fatto che i gestori dei siti "possono scegliere in ordine ai criteri ed alle misure da adottare per assicurare la necessaria conformità alla legge dei trattamenti di dati degli utenti volti alla loro profilazione, comunque effettuata. Considerata tuttavia la specificità dei servizi offerti da tali soggetti, il Garante propone comunque, anche in linea con le richiamate finalità di semplificazione, una soluzione di acquisizione del consenso on line idonea a soddisfare i menzionati requisiti previsti dalle disposizioni vigenti, segnatamente dagli artt. 7, 23 e 122 del Codice, sul presupposto naturalmente che tale consenso non sia stato già altrimenti acquisito sulla base di modalità più tradizionali (ad es. coupon, form on line, moduli cartacei etc.). In questa prospettiva, si ritiene che debba necessariamente sussistere uno stadio ovvero un momento, nel corso dell'esperienza di navigazione dell'utente e ovviamente preliminare rispetto alla fruizione delle funzionalità, nel quale gli sia appunto consentito scegliere tra più, diverse alternative. Considerata d'altro canto la distinzione, richiamata in premessa, tra utenti autenticati e non autenticati, le forme di acquisizione di tale consenso potranno, di riflesso, essere diversificate proprio in relazione alla tipologia di utente considerata".

Per quanto attiene più dettagliatamente alla sezione Privacy, si rappresenta come manchino nel testo sottoposto alcune delle disposizioni previste dall'art. 13, lett. e) informativa sui diritti di cui all'art.7 del d.lgs. n.196/2003.
Si rileva l'assenza dell'elencazione circa le modalità di estrinsecazione di alcuni diritti; vale a dire:
"1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale".

Nuovamente nella sezione Privacy, si segnala, inoltre, la mancanza delle indicazioni previste dall'art. 11, lett. c) e d) del d.lgs. n.196/2003:
Segnatamente, non risultano i riferimenti all'esattezza, all'aggiornamento, alla pertinenza, alla completezza dei dati e alla non eccedenza di essi rispetto alle finalità della raccolta:
"1. I dati personali oggetto di trattamento sono:
a) trattati in modo lecito e secondo correttezza;
b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
c) esatti e, se necessario, aggiornati;
d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
e) conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.
2. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati".

In conclusione, per una valutazione di totale conformità alla normativa di settore, si ritiene che occorra integrare il testo proposto con le indicazioni mancanti in materia di Privacy ed inserire una modalità di acquisizione del consenso per quelle l'attività di raccolta dati che consistono nell' "effettuare, analisi economiche e statistiche con finalità di profilazione e marketing".