política de privacidad

Última actualización: 17 de marzo de 2025

política de privacidad

GlamLuxe (número de IVA 11618860966), con domicilio social y sede operativa en via Cesare Beccaria n. 5 - 20122 Milán (MI) - (“GlamLuxe” o “Propietario”) Número REA Cámara de Comercio de Milán, Monza Brianza, Lodi MI1874968, teléfono 0287366253 de lunes a viernes de 9:00 a 18:00, excluidos sábados y domingos, así como festivos nacionales en Italia, correo electrónico: privacy@glamluxe.it.

El Responsable del tratamiento, Marco Viti (Código fiscal VTIMRC65T03F205E) (en adelante, el “Responsable del tratamiento”), encargado de definir e implementar las medidas necesarias para garantizar el cumplimiento del Reglamento General de Protección de Datos (Reglamento UE 2016/679, en adelante “RGPD”) y del Decreto Legislativo 196/2003 y modificaciones posteriores (“Código de Privacidad”), se compromete constantemente a proteger la privacidad en línea de sus usuarios.

El presente documento ha sido elaborado en cumplimiento de las obligaciones de información establecidas por el art. 13 y 14 del Reglamento (UE) 2016/679 ("GDPR") y el Decreto Legislativo 196/2003 y modificaciones posteriores ("Código de Privacidad") para permitirle conocer nuestra política de privacidad y saber cómo se gestiona su información personal cuando utiliza nuestros sitios - https://www.glamluxe.it/ ("Sitio").

La información y los datos personales proporcionados por usted o adquiridos de otro modo en el contexto del uso de los servicios de GlamLuxe - como, por ejemplo, el registro en el área reservada del Sitio, la gestión de pedidos y cualquier devolución de productos, el uso de Cupones de Descuento a través de la sección dedicada - ("Servicios"), serán procesados ​​de conformidad con las disposiciones del RGPD y las obligaciones de confidencialidad que inspiran la actividad de GlamLuxe.

En particular, la presente Política de Privacidad tiene por objeto:

  • Informarle sobre sus derechos en materia de protección de datos personales;
  • Describir las finalidades y bases legales para el tratamiento de sus datos personales;
  • Garantizar la transparencia en cómo recopilamos, usamos, almacenamos y protegemos sus datos personales;
  • Explicarle cómo puede ejercer sus derechos y cómo responderemos a sus solicitudes, de conformidad con los artículos 15 a 22 del RGPD.

El tratamiento de sus Datos se inspira en el cumplimiento de los principios de corrección, licitud, transparencia, limitación de las finalidades y conservación, minimización y exactitud, integridad y confidencialidad, así como en el principio de responsabilidad de conformidad con el art. 5 del RGPD. Todas las operaciones de tratamiento se realizan de forma que se garantice un nivel adecuado de protección y seguridad, adoptando las medidas técnicas y organizativas apropiadas para evitar accesos no autorizados, pérdidas accidentales o tratamientos no conformes.

Índice

1. Responsable del tratamiento de datos y Delegado de Protección de Datos

El Responsable del tratamiento de los datos efectuado a través del Sitio es Marco Viti, accionista único (en adelante también simplemente “GlamLuxe” o el “Responsable del tratamiento de los datos”) tal y como se define anteriormente. Para cualquier información sobre el tratamiento de sus Datos por parte de GlamLuxe, puede escribir a la siguiente dirección: privacy@glamluxe.it .

⬆ Volver al índice

2. Finalidad del Tratamiento

De conformidad con el art. 6 del RGPD, sus datos personales se tratan para los siguientes fines:

A.    Proporcionar nuestros servicios y responder a sus solicitudes y mejorar la calidad del servicio en cumplimiento del “Interés Legítimo del Titular” (art. 6, apartado 1, letra f)

Utilizamos tus Datos para poder ofrecerte nuestros Servicios, como por ejemplo: acceso al área reservada del Sitio en caso de que te hayas registrado previamente o te hayas registrado en caso de compra de productos realizada a través de un Cupón de Descuento; la ejecución de órdenes de compra, la entrega de productos; la realización de actividades relacionadas con la prestación de productos y servicios; para responder y cumplir con las solicitudes de asistencia o información (incluidos los servicios de asistencia telefónica al cliente de pre y postventa, como la gestión de devoluciones y reclamaciones). El tratamiento de estos Datos es opcional, pero el hecho de no facilitarlos supondrá la imposibilidad de prestarle los Servicios prestados a través del Sitio y de responder a sus solicitudes. La base legal que justifica este tratamiento es el art. 6.1.b del RGPD, es decir, la ejecución de una obligación contractual o de medidas precontractuales adoptadas a petición suya.

B.     Cumplir con las obligaciones legales a las que estamos sujetos (artículo 6, apartado 1, letra c):

Podremos utilizar sus Datos para cumplir con cualquier obligación regulatoria y fiscal a la que estemos sujetos y que sean la base legal para este procesamiento. Por este motivo, aunque el suministro de sus Datos es siempre opcional, dicho tratamiento es necesario de conformidad con el art. 6.1.c del RGPD.

DO.     Le permite pagar con IVA reducido

Podremos utilizar sus Datos, y en particular los Datos relativos a su salud, para evaluar la existencia de los requisitos exigidos por la legislación del sector, con el fin de permitirle beneficiarse de la reducción del IVA del 4% para la compra de ayudas técnicas e informáticas en el Sitio o en los Mini-Sitios.
Este tratamiento es opcional, pero su no realización supondrá la imposibilidad de permitir pagos con IVA reducido. Este tratamiento se basa en el arte. 6.1.b del RGPD, es decir, en la ejecución de una obligación contractual o de medidas precontractuales adoptadas a petición suya y, con referencia a sus Datos de Salud, se basa en el art. 9.2.b del RGPD, es decir, sobre la necesidad de que GlamLuxe cumpla obligaciones y ejerza sus derechos específicos en el ámbito del derecho laboral y de la seguridad social y protección social.

D.    Detectar anomalías en nuestros Servicios

Utilizamos los datos que usted proporciona, los datos recopilados de su navegador y dispositivo, los datos ingresados ​​de sus actividades y la información agregada para evitar anomalías en los Servicios. Por ejemplo, podemos notar una anomalía en la apertura de un enlace en nuestro Sitio o utilizar los Datos para entender cómo prevenir que ocurra un error del sistema.
Este tratamiento es necesario para garantizar la correcta prestación de los Servicios, así como para proteger nuestro interés legítimo en evitar disservicios de conformidad con el art. 6.1.f. del RGPD.

Y.     Prevención del fraude

Podremos recopilar sus Datos, especialmente durante una compra, para protegernos de cualquier fraude cometido a través del uso del Sitio y de los servicios que ofrecemos y para permitirnos defendernos ante los tribunales. El tratamiento para esta finalidad se basa en el art. 6.1.f del Reglamento y consideramos que la ponderación relativa respecto a la prevalencia de este interés sobre los derechos y libertades fundamentales de los interesados ​​ha sido realizada por el legislador (ver Cons. 47 del RGPD: [c] constituye [...] interés legítimo del responsable del tratamiento interesado en tratar datos personales estrictamente necesarios para fines de prevención del fraude ).

F.     Consentimiento del interesado

 El consentimiento del interesado representa una de las bases legales para el tratamiento de los datos personales, regulado por el art. 6, párrafo 1, letra. a del RGPD. A diferencia de otras finalidades, que se basan en obligaciones contractuales o legales o en el interés legítimo del titular, el tratamiento basado en el consentimiento requiere una manifestación explícita, libre e informada por parte del usuario. Esto garantiza un control directo por parte del interesado sobre el uso de sus datos personales para actividades específicas, como el envío de comunicaciones comerciales o la instalación de cookies no esenciales. La revocación del consentimiento siempre es posible y no compromete la legitimidad del tratamiento previo a la revocación, de conformidad con el art. 7 RGPD.

Específicamente:

  • Suscripción a la newsletter y envío de comunicaciones comerciales

El tratamiento de los datos para la suscripción a la newsletter y el envío de comunicaciones comerciales se basa en el art. 6, párrafo 1, letra. a del RGPD, ya que requiere el consentimiento explícito e informado del interesado. Este consentimiento se recoge a través de formularios específicos y se gestiona de conformidad con el art. 7 RGPD, que regula las condiciones para una manifestación válida del consentimiento. Tiene derecho a retirar su consentimiento en cualquier momento sin que ello afecte a la legalidad del tratamiento previo a su retirada.

  • Uso de cookies no esenciales

El tratamiento de cookies no esenciales, como las de elaboración de perfiles o de marketing, está regulado por el art. 6, párrafo 1, letra. a del RGPD. De conformidad con el Reglamento (UE) 2016/679 y las Directrices del Garante de la Privacidad Italiana, la instalación de estas cookies está sujeta al consentimiento explícito del usuario, recogido a través de un banner conforme con los requisitos reglamentarios. La gestión del consentimiento también está garantizada a través de un mecanismo de revocación o modificación, accesible en cualquier momento por el usuario.

  • Enlace a la Política de Cookies

Ambas entradas se enmarcan en el marco normativo que regula el consentimiento para el tratamiento de datos personales, con especial referencia al uso de cookies no esenciales en línea con la Directiva e-Privacy (2002/58/CE) y el RGPD. Los mecanismos de recogida, revocación y gestión del consentimiento son obligatorios para garantizar la transparencia y el control por parte del interesado.

Para cada una de las finalidades enumeradas anteriormente, el tratamiento se realiza exclusivamente dentro de los límites establecidos por el Reglamento.

⬆ Volver al índice

3. Objeto del Tratamiento

Recopilamos datos a través de nuestro sitio. Los datos recopilados y los fines para los que se procesan dependen de cómo utilices nuestros servicios y de cómo gestiones los controles del navegador o dispositivo que estés utilizando.

Según el reglamento europeo de protección de datos personales, las personas jurídicas no pueden ser consideradas partes interesadas y, por tanto, el reglamento europeo no se aplica. Sin embargo, si en el marco de la recogida de datos de la empresa se introducen datos personales relativos a una persona física, dicha persona será considerada parte interesada en el sentido del citado reglamento. ¿Qué significa “tratamiento de datos personales”? Esto significa realizar cualquier tipo de operación sobre información que permita identificarte, como, en este caso, tu nombre y apellidos o tu dirección de correo electrónico. Las operaciones pueden ser de diversos tipos y consistir, por ejemplo, en: recogida, registro, almacenamiento, modificación, consulta, utilización, cancelación o destrucción. Al leer esta información usted sabrá cuáles de sus datos personales serán tratados por GlamLuxe y por qué. Los datos personales (“Datos”) son cualquier información relacionada con usted, a través de la cual usted pueda ser identificado o identificable.

La categoría de datos tratados incluye, por ejemplo:

  • nombre, fecha de nacimiento, dirección de correo electrónico, dirección postal, número de teléfono fijo y/o móvil para fines de contacto, información, actualizaciones relativas a pedidos o comunicaciones promocionales, sujeto a consentimiento.
  • información relativa a su PC, tableta o teléfono inteligente (como la dirección IP, que es una etiqueta numérica que identifica de forma única a un dispositivo – host – conectado a una red de información que utiliza el Protocolo de Internet (IP) como protocolo de red, o el código IMEI, que es el código numérico que identifica de forma única su teléfono inteligente).

El Responsable del Tratamiento podrá realizar actividades de tratamiento directamente o a través de sujetos externos a su organización, definidos como Encargados del Tratamiento. Estos Encargados tratan tus Datos siguiendo las instrucciones del Titular, y exclusivamente para las finalidades establecidas por éste. Los responsables del tratamiento de datos pueden ser, por ejemplo, las entidades que proporcionan la infraestructura tecnológica del Sitio. En concreto:

  • Newsletter (vía email y/o SMS): Si te suscribes a la newsletter, nos facilitarás tu dirección de correo electrónico y, con tu consentimiento, tu número de teléfono para recibir actualizaciones vía SMS o WhatsApp.
  • Contáctenos : Si rellena el formulario de contacto le pediremos que indique su nombre, apellidos y dirección de correo electrónico.
  • Compra: Si realiza una compra, le solicitaremos sus datos personales, información de contacto (incluido el número de teléfono, si es necesario para actualizaciones de envío) y dirección de envío.
  • Registro : Le solicitaremos datos personales e información de contacto. También puedes decidir registrarte en el sitio durante la finalización de la compra y en este caso utilizaremos los datos que nos proporciones al rellenar el formulario de compra o también puedes decidir registrarte a través de las redes sociales y en este caso tus datos nos los proporcionará Google o Facebook.
  • Carrito abandonado : procesaremos su dirección de correo electrónico y, si la proporciona, su número de teléfono para recordarle los productos que quedaron en su carrito mediante correo electrónico o SMS.
  • Notificación de disponibilidad de producto : Procesaremos su dirección de correo electrónico y/o número de teléfono para notificarle sobre la disponibilidad de un producto por correo electrónico o SMS.
  • Reseñas: Utilizaremos su dirección de correo electrónico y/o número de teléfono, si lo proporciona, para solicitarle que nos proporcione reseñas de sus compras.

 En todo caso se tratarán la dirección IP y los registros de navegación.

Detalles sobre el uso del correo electrónico, SMS y WhatsApp

Como parte del procesamiento de sus datos personales, GlamLuxe utiliza sus datos de contacto (dirección de correo electrónico, número de teléfono) para los siguientes fines:

Correo electrónico:
La dirección de correo electrónico que nos proporcione se utilizará para:

  • Envío de actualizaciones de pedidos, como confirmaciones de pedidos, estado de envío y notificaciones de cualquier problema.
  • Comunicaciones promocionales con su consentimiento, para enviarle ofertas personalizadas, promociones y novedades sobre nuestros productos y servicios.
  • Recordatorios de carritos abandonados. Le recordaremos que complete la compra de los productos que quedaron en su carrito con una frecuencia limitada a una notificación de carrito abandonado.
  • Solicitudes de revisión posteriores a la compra para conocer su opinión sobre los productos adquiridos.

Puede darse de baja de las comunicaciones promocionales haciendo clic en el enlace para cancelar la suscripción en cada correo electrónico o actualizando sus preferencias en su cuenta personal.

Mensaje de texto:
Si nos facilita su número de teléfono lo utilizaremos exclusivamente para:

  • Envío de actualizaciones de pedidos, como confirmación de envío y notificaciones de entrega.
  • Comunicaciones promocionales limitadas y dirigidas, con su consentimiento, para enviarle ofertas exclusivas. La frecuencia de las comunicaciones estará limitada a un máximo de 2-3 SMS al mes.
  • Recordatorios de carritos abandonados. Le enviaremos una notificación para recordarle que complete su compra, limitada a una notificación por sesión.

Usted puede revocar su consentimiento para recibir comunicaciones SMS respondiendo con “STOP” a los mensajes recibidos o haciendo clic en el enlace de cancelación presente en cada mensaje.

WhatsApp:
Si decide proporcionarnos su número de teléfono, podremos utilizarlo para:

  • Proporcionarle actualizaciones sobre los pedidos que ha realizado.
  • Brindarle apoyo y responder a preguntas, inquietudes o solicitudes de asistencia específicas.

Puedes dejar de comunicarte por WhatsApp en cualquier momento eliminando nuestro contacto de tu libreta de direcciones o enviando una solicitud explícita de baja.

Tratamiento de datos y seguridad:
Toda la información facilitada será tratada de conformidad con la normativa vigente, en particular el RGPD. Los datos de contacto se utilizarán exclusivamente para los fines indicados anteriormente y no se compartirán con terceros no autorizados. La frecuencia de las comunicaciones será limitada y sus datos se almacenarán de forma segura durante el período necesario para perseguir las finalidades indicadas.

Cambiar las preferencias de contacto:
Puede cambiar sus preferencias de contacto en cualquier momento accediendo a su cuenta personal en la sección Preferencias de Comunicación o contactándonos directamente a través de los canales indicados en la Política de Privacidad.

 ⬆ Volver al índice

Los sistemas informáticos y los procedimientos de software utilizados para el funcionamiento del Sitio adquieren, durante su normal funcionamiento, algunos Datos cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet y sin los cuales la navegación queda impedida. Se trata de información que no se recoge para ser asociada a interesados ​​identificados, sino que por su propia naturaleza podría, a través del tratamiento y asociación con datos poseídos por terceros, permitir la identificación de los usuarios. Esta categoría de Datos incluye las direcciones IP o los nombres de dominio de las computadoras utilizadas por los usuarios que se conectan al Sitio, las direcciones URI (Uniform Resource Identifier) ​​de los recursos solicitados, la hora de la solicitud, el método utilizado para enviar la solicitud al servidor, el tamaño del archivo obtenido en respuesta, el código numérico que indica el estado de la respuesta dada por el servidor (exitosa, error, etc.) y otros parámetros relacionados con el sistema operativo y el entorno informático del usuario. Estos datos se utilizan con el único fin de obtener información estadística anónima sobre el uso del Sitio y para comprobar su correcto funcionamiento, para identificar anomalías y/o abusos. Los Datos podrían ser utilizados para determinar responsabilidades en caso de hipotéticos delitos informáticos contra el sitio o terceros: salvo esta eventualidad, actualmente los Datos sobre los contactos web no persisten durante más de 365 días.

5. Datos proporcionados por usted, Datos de terceros y Datos proporcionados por terceros

Durante la prestación de los Servicios, usted podrá proporcionarnos Datos como su nombre, apellidos, dirección de correo electrónico y número de teléfono o los de terceros.
Al utilizar el servicio de venta y envío de “Cupones de Descuento” en el Sitio, puede ocurrir el procesamiento de datos de terceros proporcionados por usted a GlamLuxe. Respecto a estas hipótesis, usted actúa como Responsable del Tratamiento independiente, asumiendo todas las obligaciones y responsabilidades legales. En este sentido, usted otorga la más amplia indemnidad en este punto respecto de cualquier disputa, reclamación, solicitud de indemnización por daños y perjuicios del tratamiento, etc. que pueda recibir GlamLuxe de terceros cuyos Datos hayan sido procesados ​​mediante el uso de las funciones del Sitio en violación de las normas de protección de datos personales aplicables. En cualquier caso, si usted proporciona o de otro modo procesa Datos de terceros en el uso del Sitio, usted garantiza por la presente, asumiendo toda la responsabilidad relacionada, que esta hipótesis particular de procesamiento se basa en una base legal apropiada de conformidad con el art. 6 del Reglamento que legitima el tratamiento de la información y datos personales en cuestión.
En caso de cesión de dichos datos por parte de terceros, GlamLuxe se compromete a tratarlos para prestar el Servicio solicitado y en particular, en el caso de la sección “Cupones de Descuento”, para permitir la gestión de la compra y la relativa entrega de los productos por usted elegidos.
Asimismo, la presente Política de Privacidad, que también se redacta de conformidad con el art. 14 del Reglamento, también describe cómo serán tratados sus Datos si éstos han sido facilitados por terceros en el marco de las actividades descritas anteriormente. En estos casos, la fuente de donde provienen sus Datos es la descrita en este párrafo (por ejemplo, una persona que usted conoce y que le regaló un producto comprado a través de un Cupón de Descuento). Le informamos que en cualquier momento podrá solicitar información sobre el origen de sus Datos y/o solicitar su cancelación escribiendo a privacy@glamluxe.it .

6. Si solicita pagar con IVA reducido

Si solicita beneficiarse de las ventajas fiscales previstas por el Decreto Legislativo 669/1996 convertido en Ley de 28 de febrero de 1997 n. 30 (Disposiciones urgentes en materia fiscal, financiera y contable para completar la maniobra de las finanzas públicas para el año 1997) con referencia a la compra de productos en el Sitio, usted podrá proporcionar Datos de conformidad con el art. 9 del Reglamento y, en particular, los datos relativos a su salud para permitir a GlamLuxe evaluar la existencia de los requisitos solicitados por la legislación de referencia para beneficiarse de la desgravación fiscal del IVA del 4%. El tratamiento de dichos Datos se basa en el art. 9.2.b del RGPD, es decir, tiene por objeto el cumplimiento de obligaciones y el ejercicio de sus derechos específicos en materia de derecho laboral y de seguridad social y protección social, tal y como se describe en esta información.

7. Cookies

El Sitio utiliza cookies y tecnologías similares para garantizar el correcto funcionamiento de sus características, mejorar la experiencia de navegación y brindar servicios personalizados a los usuarios. Las cookies son pequeños archivos de texto que el Sitio envía al dispositivo del usuario, donde se almacenan antes de ser retransmitidos al sitio en la próxima visita. Estos se pueden dividir en diferentes categorías según su propósito y duración.

En cumplimiento del Reglamento General de Protección de Datos (RGPD) y la Directiva ePrivacy (2002/58/CE) , el tratamiento de datos a través de cookies se regula por los siguientes artículos:

  • Art. 6, apartado 1, letra. a del RGPD : se requiere el consentimiento explícito del usuario para la instalación de cookies no esenciales.
  • Art. 6, apartado 1, letra. b del RGPD : las cookies técnicas necesarias para la prestación de los servicios solicitados por el usuario no requieren consentimiento.
  • Directrices del Garante de la Privacidad Italiana : regulan específicamente las modalidades de adquisición del consentimiento para las cookies, con especial atención a la transparencia y accesibilidad de la información.

A. Tipos de cookies utilizadas

  • Cookies técnicas (art. 6, apartado 1, letra b del RGPD): necesarias para el funcionamiento del Sitio e incluyen:
    • Cookies de sesión: permiten la navegación y utilización del Sitio.
    • Cookies de autenticación : imprescindibles para acceder a áreas restringidas.
    • Cookies de preferencia: almacenan sus preferencias de idioma y otras configuraciones.
  • Cookies de análisis/estadísticas (art. 6, apartado 1, letra f del RGPD): se utilizan para recopilar información agregada sobre el uso del Sitio, con el fin de mejorar su funcionamiento. Estas cookies son anónimas y no permiten la identificación del usuario.
  • Cookies de elaboración de perfiles y marketing (art. 6, apartado 1, letra a del RGPD): se utilizan para personalizar el contenido publicitario en función de los intereses del usuario. Requieren el consentimiento explícito del usuario, que podrá revocar en cualquier momento.
  • Cookies de terceros : pueden ser enviadas por proveedores externos para ofrecer funciones o personalizaciones adicionales (por ejemplo, redes sociales o análisis avanzados). Estas entidades actúan como responsables del tratamiento de datos independientes, de conformidad con el art. 4, apartado 7 del RGPD .

B. Gestión de cookies

Los usuarios pueden gestionar las preferencias de cookies a través de:

  • El banner informativo que aparece en la primera visita, en conformidad con los requisitos de las Directrices del Garante de la Privacidad Italiana .
  • La sección dedicada “Gestionar Consentimiento”, disponible en cualquier momento y conforme a los artículos 7 y 12 del RGPD .
  • Configuración del navegador, para bloquear o eliminar las cookies ya instaladas. Tenga en cuenta que deshabilitar las cookies técnicas podría comprometer la navegación y algunas funcionalidades del Sitio.

C. Duración y conservación

Las cookies se almacenan durante un periodo de tiempo variable:

  • Cookies de sesión : se eliminan cuando se cierra el navegador.
  • Cookies persistentes : se almacenan durante un periodo máximo de 12 meses, salvo que se especifique lo contrario.

información adicional

Para más detalles sobre las cookies utilizadas, los terceros involucrados y cómo gestionar el consentimiento, le invitamos a consultar nuestra Política de Cookies [añadir enlace], redactada de conformidad con el art. 13 del RGPD .

8. Con quién compartimos sus datos

Compartimos sus Datos con las siguientes categorías de sujetos (“Destinatarios”):

Personas autorizadas por nosotros: son nuestros empleados y colaboradores que han firmado un acuerdo de confidencialidad y reglas específicas para el procesamiento de sus Datos (de conformidad con el art. 29 del RGPD y el art. 2-quaterdecies del Código de Privacidad italiano);

Nuestros Encargados del Tratamiento: son los responsables externos a quienes confiamos determinadas operaciones de tratamiento. Por ejemplo, esta categoría incluye a nuestros proveedores de seguridad de sistemas, consultores, contadores, plataformas de tecnología de alojamiento de datos, etc. Estos sujetos son designados formalmente y operan bajo las instrucciones del Titular del Tratamiento, de conformidad con el art. 28 del RGPD;

Sujetos que actúan como responsables autónomos del tratamiento: estos destinatarios tratan sus datos para fines autónomos y no bajo la dirección del Responsable del tratamiento, de conformidad con el art. 4, apartado 7, del RGPD;

Administradores de sistema: son empleados nuestros o de nuestros Encargados del tratamiento que se encargan de gestionar nuestros sistemas informáticos y que, por tanto, tienen la facultad de acceder, modificar, suspender y limitar el tratamiento de sus Datos. Estos sujetos han sido previamente seleccionados, formados adecuadamente y sus actividades son rastreadas por sistemas que no pueden ser modificados por ellos, tal y como prevén las disposiciones de la Autoridad de Supervisión italiana y de conformidad con el art. 32 del RGPD;

Fuerzas y cuerpos de seguridad del Estado o cualquier otro organismo o autoridad cuyas medidas sean obligatorias para nosotros: esto ocurre por ejemplo cuando tenemos que cumplir una orden judicial, una ley o cuando es necesario defendernos ante un tribunal. Este intercambio se produce de conformidad con el art. 6, párrafo 1, letra. c, del RGPD.

Proveedores de servicios de pago: sus datos podrán ser compartidos con entidades de procesamiento de pagos (por ejemplo, PayPal, Stripe), de conformidad con el art. 6, párrafo 1, letra. b, del RGPD, para garantizar la correcta gestión de sus pedidos;

Mensajeros y transportistas: los datos necesarios para la entrega (por ejemplo, nombre, dirección, número de teléfono) se comparten con empresas encargadas de la logística y el envío, en cumplimiento de las obligaciones contractuales establecidas en el art. 6, párrafo 1, letra. b, del RGPD;

Asesores legales y fiscales: los datos podrán ser compartidos con asesores externos (por ejemplo, abogados, contables) para garantizar el cumplimiento normativo y fiscal, de conformidad con el art. 6, párrafo 1, letra. c) del RGPD;

Proveedores de servicios tecnológicos específicos: empresas proveedoras de herramientas o plataformas para la gestión de newsletters, análisis de tráfico web o Customer Relationship Management (CRM), designadas como Encargados del Tratamiento de conformidad con el art. 28 del RGPD;

Empresas de marketing y publicidad: previo consentimiento, los datos podrán ser comunicados a empresas que gestionen actividades promocionales, en cumplimiento del art. 6, párrafo 1, letra. a, del RGPD;

Compañías de seguros: en el caso de productos cubiertos por garantías o pólizas de seguro, los datos podrán ser comunicados a compañías de seguros para fines relacionados con la ejecución del contrato, de conformidad con el art. 6, párrafo 1, letra. b, del RGPD.

9. Transferencias de sus Datos al extranjero

En el caso de que algunos de sus Datos se compartan con Destinatarios ubicados fuera del Espacio Económico Europeo, GlamLuxe se asegurará de que el procesamiento de sus Datos por parte de estos Destinatarios cumpla con el RGPD. Las transferencias podrán basarse en una decisión de adecuación de conformidad con el art. 45 del RGPD, sobre las “ Cláusulas Contractuales Tipo ” aprobadas por la Comisión Europea de conformidad con el art. 46, párrafo 2, carta. c) del RGPD, o sobre otra base jurídica adecuada prevista por el Reglamento.

Para las transferencias realizadas a países que no garanticen un nivel de protección adecuado, según lo previsto en el art. 49, párrafo 1, carta. b del RGPD, el tratamiento se limitará a los datos estrictamente necesarios para la ejecución de un contrato entre el interesado y GlamLuxe, por ejemplo para la entrega de productos adquiridos. En estos casos, GlamLuxe se compromete a que las transferencias se realicen con las medidas de seguridad adecuadas para proteger sus datos.

10. ¿Durante cuánto tiempo conservamos sus datos?

Sus Datos tratados para prestar nuestros servicios y responder a sus solicitudes, así como para permitirle pagar con IVA reducido, se conservarán durante el tiempo estrictamente necesario para lograr esas mismas finalidades y en cumplimiento de los términos establecidos por la ley . En todo caso, al tratarse de tratamientos realizados para la prestación de Servicios, GlamLuxe procesará dichos Datos durante el tiempo permitido por la ley italiana para proteger sus intereses derivados de las obligaciones contractuales (art. 2946 cc). GlamLuxe se reserva el derecho de conservar sus Datos durante el período de tiempo previsto y permitido por la ley italiana para proteger sus intereses en caso de responsabilidad civil o acciones de indemnización (art. 2947, apartados 1 y 3, cc). Los Datos tratados para cumplir con las obligaciones legales a las que estamos sujetos se conservarán hasta el tiempo previsto por la obligación específica o la ley aplicable.

  • Con el fin de prevenir el fraude, sus datos se procesan durante un período de un año.
  • Con el fin de Detectar anomalías en nuestros Servicios, sus Datos serán conservados durante un periodo de un año.

En concreto podemos resumir:

  • Datos fiscales y contables : 10 años (art. 2220 del Código Civil italiano y art. 6, apartado 1, letra c del RGPD).
  • Datos de marketing: 24 meses, salvo revocación del consentimiento (art. 6, apartado 1, letra a del RGPD).
  • Datos de navegación : 365 días (art. 6, apartado 1, letra f del RGPD).
  • Datos de carritos abandonados: 6 meses.
  • Datos para desgravación fiscal (IVA al 4%) : Se conservan durante el tiempo necesario para cumplir con las obligaciones fiscales.
  • Eliminación automática: Finalizado el periodo de conservación, los datos serán eliminados o anonimizados mediante procesos automatizados garantizados por proveedores externos certificados.

11. ¿Cuáles son sus derechos?

De conformidad con los artículos 15 y siguientes del Reglamento, usted tiene derecho a solicitar a GlamLuxe, en cualquier momento, el acceso a sus Datos, la rectificación o cancelación de los mismos o a oponerse a su tratamiento, tiene derecho a solicitar la limitación del tratamiento en los casos previstos por el art. 18 del Reglamento, así como a obtener en un formato estructurado, de uso común y lectura mecánica los datos que le conciernen, en los casos previstos en el art. 20 del Reglamento.

Las solicitudes deberán realizarse por escrito a los datos de contacto indicados en el apartado “Contactos” de esta política. En cualquier caso, usted siempre tiene derecho a presentar una reclamación ante la Autoridad de Control competente (Garante para la Protección de Datos Personales), de conformidad con el art. 77 del Reglamento, si considera que el tratamiento de sus Datos es contrario a la legislación vigente. Los plazos de respuesta previstos por el Reglamento al que estamos sujetos son de 1 mes desde su solicitud (prorrogable a dos meses más en caso de particular complejidad). Puede ejercer cualquiera de los derechos enumerados anteriormente escribiendo a privacy@glamluxe.it.

12. Cambios en la información

Esta Política de Privacidad entra en vigor el 31/01/2025. GlamLuxe se reserva el derecho de actualizar el contenido de esta información, parcial o totalmente, también debido a cambios en la legislación aplicable. Si los cambios implican cambios sustanciales en los tratamientos o tienen un impacto significativo en los clientes, GlamLuxe le notificará adecuadamente. Por lo tanto, GlamLuxe le invita a visitar periódicamente esta sección del Sitio, donde siempre podrá encontrar la versión más reciente y actualizada de la Política de Privacidad, para estar actualizado sobre los datos recopilados y sobre el uso que GlamLuxe hace de ellos.

13. Contactos

Para ejercer los derechos antes mencionados o para cualquier otra solicitud puede escribir al Titular del tratamiento: Via Cesare Beccaria n. 5 - 20122 Milán (MI) o por correo electrónico a privacy@glamluxe.it