Informativa sulla Privacy

Ultimo aggiornamento: 17 marzo 2025

Informativa sulla Privacy

GlamLuxe (Partita Iva n° 11618860966), con sede legale ed operativa in via Cesare Beccaria n. 5 - 20122 Milano (MI) - (“GlamLuxe” o “Titolare”) numero REA Camera di Commercio di Milano, Monza Brianza, Lodi MI1874968, telefono 0287366253 dal lunedì al venerdì dalle 9:00 alle 18:00, esclusi sabati e domeniche nonché i giorni di festività nazionale in Italia, email: privacy@glamluxe.it.

Il Titolare, Marco Viti (Codice Fiscale VTIMRC65T03F205E) (in seguito, “Titolare”), responsabile della definizione e implementazione delle misure necessarie per assicurare la conformità al Regolamento Generale sulla Protezione dei Dati (Regolamento UE 2016/679, di seguito “GDPR”) e al D.Lgs. 196/2003 e successive modifiche (“Codice Privacy”), si impegna costantemente per tutelare la privacy on-line dei propri utenti.

Questo documento è stato redatto in conformità agli obblighi di informativa stabiliti dagli art. 13 e 14 del Regolamento UE 2016/679 ("GDPR ") e del D.Lgs. 196/2003 e successive modifiche (“Codice Privacy”) al fine di permetterti di conoscere la nostra politica sulla privacy e di sapere come le tue informazioni personali vengono gestite quando utilizzi i nostri siti - https://www.glamluxe.it/ (“Sito”).

Le informazioni e i dati personali da te forniti o altrimenti acquisiti nell'ambito dell’utilizzo dei servizi di GlamLuxe,- quali, ad esempio, l’iscrizione all’area riservata del Sito, la gestione degli ordini e degli eventuali resi dei prodotti, l’utilizzo dei Buoni Sconto tramite la sezione dedicata - (“Servizi”), saranno trattati nel rispetto delle disposizioni del GDPR e degli obblighi di riservatezza che ispirano l’attività di GlamLuxe.

In particolare, questa Privacy Policy ha lo scopo di:

  • Informarti sui tuoi diritti in materia di protezione dei dati personali;
  • Descrivere le finalità e le basi giuridiche per il trattamento dei tuoi dati personali;
  • Garantire la trasparenza delle modalità di raccolta, utilizzo, conservazione e protezione dei tuoi dati personali;
  • Spiegarti come puoi esercitare i tuoi diritti e come risponderemo alle tue richieste, ai sensi degli articoli 15-22 del GDPR.

Il trattamento dei tuoi Dati è ispirato al rispetto dei principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione ed esattezza, integrità e riservatezza, nonché al principio di responsabilizzazione di cui all’art. 5 del GDPR. Tutte le operazioni di trattamento sono realizzate in modo da garantire un livello adeguato di protezione e sicurezza, adottando le misure tecniche e organizzative idonee a prevenire accessi non autorizzati, perdite accidentali, o trattamenti non conformi.

Indice

1. Titolare del trattamento e Responsabile della protezione dei dati

Il Titolare dei trattamenti svolti attraverso il Sito è Marco Viti, socio unico (di seguito anche semplicemente “GlamLuxe” o il “Titolare”) come sopra definito. Per qualunque informazione inerente il trattamento dei tuoi Dati da parte di GlamLuxe, puoi scrivere al seguente indirizzo: privacy@glamluxe.it.

⬆ Torna all'Indice

2. Finalità del Trattamento

Ai sensi dell’art. 6 del GDPR, i tuoi dati personali sono trattati per le seguenti finalità: 

A.    Fornire i nostri servizi e rispondere alle tue richieste e migliorare la qualità del servizio nel rispetto del “Legittimo Interesse del Titolare” (art. 6, paragrafo 1, lett. f)

Utilizziamo i tuoi Dati per riuscire ad offrire i nostri Servizi, quali, ad esempio: l’accesso all’area riservata del Sito nel caso in cui ti fossi registrato in precedenza o tu ti sia registrato in caso di acquisto di prodotti effettuato tramite Buono Sconto; l’esecuzione di ordini di acquisto, la consegna di prodotti; l’esecuzione di attività connesse all’erogazione di prodotti e servizi; per rispondere e soddisfare le richieste di assistenza o di informazioni (compresi i servizi di assistenza telefonica clienti pre e post vendita, quali la gestione di eventuali resi e reclami). Il trattamento di questi Dati è facoltativo, ma l’eventuale mancato conferimento comporta l’impossibilità di erogarti i Servizi forniti tramite il Sito e di riscontrare le tue richieste. La base giuridica che giustifica questo trattamento è l’art. 6.1.b del GDPR, ossia l’esecuzione di un obbligo contrattuale o di misure precontrattuali adottate su tua richiesta.

B.     Adempiere ad obblighi legali a cui siamo soggetti (art. 6, paragrafo 1, lett. c):

Potremmo utilizzare i tuoi Dati per poter adempiere ad eventuali obblighi normativi e fiscali a cui siamo soggetti che sono la base legale per questo trattamento. Per questo motivo, pur essendo il conferimento dei tuoi Dati sempre facoltativo, tale trattamento è necessario ai sensi dell’art. 6.1.c del GDPR.

C.     Consentirti il pagamento con IVA agevolata

Potremmo utilizzare i tuoi Dati, ed in particolare i Dati relativi alla tua salute, per valutare la sussistenza dei requisiti richiesti dalla normativa di settore, al fine di consentirti di beneficiare dell’agevolazione IVA al 4% per l’acquisto di sussidi tecnici ed informatici sul Sito o sui Mini-Siti.
Questo trattamento è facoltativo, ma l’eventuale mancato conferimento comporta l’impossibilità di consentire pagamenti con IVA agevolata. Tale trattamento si basa sull’art. 6.1.b del GDPR, ossia sull’esecuzione di un obbligo contrattuale o di misure precontrattuali adottate su tua richiesta e, con riferimento ai tuoi Dati di salute, esso si basa sull’art. 9.2.b del GDPR, ossia sulla necessità di GlamLuxe di assolvere obblighi ed esercitare tuoi i diritti specifici in materia di diritto del lavoro e della sicurezza sociale e protezione sociale.

D.    Rilevare anomalie nei nostri Servizi

Utilizziamo i Dati da te forniti, i Dati raccolti dal browser e dal dispositivo, i Dati inseriti dalle tue attività ed informazioni aggregate per evitare anomalie nei Servizi. Potremmo ad esempio notare un’anomalia nell’apertura del nostro Sito di un link o usare i Dati per capire come evitare che si verifichi un bug di sistema.
Questo trattamento è necessario per garantire la corretta prestazione dei Servizi, oltre che per tutelare il nostro legittimo interesse ad evitare disservizi ai sensi dell’art. 6.1.f. del GDPR.

E.     Prevenzione delle frodi

Possiamo raccogliere i tuoi Dati, specialmente nel corso di un acquisto, per tutelarci da eventuali frodi commesse mediante l’utilizzo del Sito e dei servizi che offriamo e consentirci di tutelarci in giudizio. II trattamento per tale finalità si fonda sull’art. 6.1.f del Regolamento e riteniamo che il relativo bilanciamento circa la prevalenza di tale interesse sui diritti e libertà fondamentali degli interessati sia stato svolto dal legislatore (cfr. Cons. 47 del GDPR: [c]ostituisce [...] legittimo interesse del titolare del trattamento interessato trattare dati personali strettamente necessari a fini di prevenzione delle frodi).

F.     Consenso dell’interessato

 Il consenso dell’interessato rappresenta una delle basi giuridiche per il trattamento dei dati personali, disciplinato dall’art. 6, paragrafo 1, lett. a del GDPR. A differenza di altre finalità, che si basano su obblighi contrattuali, legali o sul legittimo interesse del titolare, il trattamento fondato sul consenso richiede una manifestazione esplicita, libera e informata da parte dell’utente. Questo garantisce un controllo diretto da parte dell’interessato sull’uso dei propri dati personali per attività specifiche, come l’invio di comunicazioni commerciali o l’installazione di cookie non essenziali. La revoca del consenso è sempre possibile e non compromette la legittimità dei trattamenti precedenti alla revoca, in ottemperanza all’art. 7 GDPR.

Nello specifico:

  • Iscrizione alla newsletter e invio di comunicazioni commerciali

Il trattamento dei dati per l’iscrizione alla newsletter e l’invio di comunicazioni commerciali si basa sull’art. 6, paragrafo 1, lett. a del GDPR, in quanto richiede il consenso esplicito e informato dell’interessato. Tale consenso è raccolto tramite moduli dedicati e gestito in conformità all’art. 7 GDPR, che disciplina le condizioni per una valida manifestazione di consenso. L’utente ha il diritto di revocare tale consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente alla revoca.

  • Utilizzo di cookie non essenziali

Il trattamento relativo ai cookie non essenziali, quali cookie di profilazione o di marketing, è regolato dall’art. 6, paragrafo 1, lett. a del GDPR. In ottemperanza al Regolamento UE 2016/679 e alle Linee Guida del Garante Privacy italiano, l’installazione di tali cookie è subordinata al consenso esplicito dell’utente, raccolto attraverso un banner conforme ai requisiti normativi. La gestione del consenso è inoltre garantita tramite un meccanismo di revoca o modifica, accessibile in ogni momento dall’utente.

  • Legame con le normative sui cookie

Entrambe le voci si inseriscono nel quadro normativo che regola il consenso per il trattamento dei dati personali, con particolare riferimento all’utilizzo di cookie non essenziali in linea con la Direttiva e-Privacy (2002/58/CE) e il GDPR. I meccanismi di raccolta, revoca e gestione del consenso sono obbligatori per garantire la trasparenza e il controllo da parte dell’interessato.

Per ciascuna delle finalità sopra elencate, il trattamento è svolto esclusivamente nei limiti previsti dal Regolamento

⬆ Torna all'Indice

3. Oggetto del Trattamento

Raccogliamo Dati attraverso il nostro Sito. I Dati raccolti e le finalità per cui vengono trattati dipendono da come utilizzi i nostri Servizi e da come gestisci i controlli del browser/dispositivo che stai utilizzando.

Ai sensi del regolamento Europeo sulla protezione dei dati personali, le persone giuridiche non possono essere considerate interessate e quindi non trova applicazione il regolamento europeo. Tuttavia, se nel contesto della raccolta dei dati societari vengono inseriti dati personali riferiti ad una persona fisica, questa sarà da considerare interessato ai sensi del regolamento su menzionato. Cosa significa “trattare dati personali”? Vuol dire eseguire qualunque tipo di operazione su informazioni che permettono di identificarti, come ad esempio, in questo caso, il tuo nome e cognome o il tuo indirizzo e-mail. Le operazioni possono essere di vario tipo e consistere, ad esempio in: raccolta, registrazione, conservazione, modifica, consultazione, uso, cancellazione o distruzione. Leggendo questa informativa saprai quali tuoi dati personali verranno trattati da GlamLuxe e perché. Sono dati personali (“Dati”) tutte le informazioni a te riferite, tramite la quali puoi essere identificato o identificabile.

Nella categoria dei Dati trattati sono ricompresi, ad esempio:

  • nome, data di nascita, indirizzo e-mail, indirizzo postale, numero di telefono fisso e/o mobile per finalità di contatto, informazione, aggiornamenti relativi agli ordini o comunicazioni promozionali, previo consenso.
  • informazioni relative a pc, tablet o smartphone (come l’indirizzo IP, che è un’etichetta numerica che identifica univocamente un dispositivo – host – collegato a una rete informativa che utilizza l’Internet Protocol (IP) come protocollo di rete, o il codice IMEI, che è il codice numerico che identifica in modo univoco il tuo smartphone).

Il Titolare può compiere le attività di trattamento direttamente o tramite soggetti esterni alla propria organizzazione, definiti Responsabili del trattamento. Tali Responsabili trattano i tuoi Dati in base alle istruzioni del Titolare, ed esclusivamente per le finalità da quest’ultimo stabilite. Responsabili del trattamento possono essere, per esempio, i soggetti che forniscono l’infrastruttura tecnologica del Sito. Per entrare nello specifico:

  • Newsletter (attraverso email e/o SMS): Se ti iscriverai alla newsletter ci fornirai il Tuo indirizzo di posta elettronica e, previo tuo consenso, il Tuo numero di telefono per ricevere aggiornamenti tramite SMS o WhatsApp."
  • Contattaci: Se compilerai il form di contatto Ti chiederemo di indicare il Tuo nome e cognome e indirizzo email.
  • Acquisto: Se effettuerai un acquisto chiederemo i tuoi dati anagrafici, informazioni di contatto (incluso il numero di telefono, se necessario per aggiornamenti relativi alla spedizione) e l’indirizzo di spedizione.
  • Registrazione: chiederemo dati anagrafici ed informazioni di contatto. Potrai inoltre decidere di iscriverti al sito in fase di ultimazione dell’acquisto e in questo caso utilizzeremo i dati che ci fornirai durante la compilazione del Form di acquisto oppure potrai anche decidere di iscriverti tramite social e in questo caso i Tuoi dati ci verranno forniti da Google o Facebook.
  • Carrello Abbandonato: tratteremo il Tuo indirizzo email e, se fornito, il Tuo numero di telefono per ricordarti i prodotti lasciati nel carrello tramite email o SMS.
  • Notifica di disponibilità del prodotto: tratteremo il Tuo indirizzo email e/o il numero di telefono per avvisarti della disponibilità di un prodotto tramite email o SMS
  • Recensioni: useremo il Tuo indirizzo email e/o numero di telefono, se fornito, per chiederti di fornirci delle recensioni relative ai tuoi acquisti

 In ogni caso verranno trattati indirizzo IP e log di navigazione.

Dettagli sull'utilizzo di email, SMS e WhatsApp

Nell'ambito del trattamento dei tuoi dati personali, GlamLuxe utilizza i tuoi recapiti (indirizzo email, numero di telefono) per le seguenti finalità:

Email:
L'indirizzo email che ci fornirai sarà utilizzato per:

  • Invio di aggiornamenti sugli ordini, come conferme d’ordine, stato della spedizione e notifiche di eventuali problemi.
  • Comunicazioni promozionali con il tuo consenso, per inviarti offerte personalizzate, promozioni, e novità sui nostri prodotti e servizi.
  • Promemoria relativi al carrello abbandonato. Ti ricorderemo di completare l'acquisto dei prodotti lasciati nel carrello con una frequenza limitata a una notifica per carrello abbandonato.
  • Richieste di recensioni post-acquisto per raccogliere la tua opinione sui prodotti acquistati.

Puoi annullare l'iscrizione alle comunicazioni promozionali cliccando sul link di disiscrizione presente in ogni email o aggiornando le tue preferenze nel tuo account personale.

SMS:
Se ci fornirai il tuo numero di telefono, lo utilizzeremo esclusivamente per:

  • Invio di aggiornamenti sugli ordini, come notifiche relative alla conferma di spedizione e alla consegna.
  • Comunicazioni promozionali limitate e mirate, con il tuo consenso, per inviarti offerte esclusive. La frequenza delle comunicazioni sarà limitata a un massimo di 2-3 SMS al mese.
  • Promemoria relativi al carrello abbandonato. Ti invieremo una notifica per ricordarti di completare l’acquisto, limitata a una notifica per sessione.

Puoi revocare il consenso all’invio di comunicazioni SMS rispondendo con "STOP" ai messaggi ricevuti o cliccando sul link di annullamento presente in ogni messaggio.

WhatsApp:
Se scegli di fornirci il tuo numero di telefono, potremo utilizzarlo per:

  • Fornirti aggiornamenti relativi agli ordini effettuati.
  • Offrirti supporto e rispondere a domande, dubbi o richieste di assistenza specifiche.

Puoi interrompere le comunicazioni su WhatsApp in qualsiasi momento eliminando il nostro contatto dalla tua rubrica o inviando una richiesta esplicita di cancellazione.

Trattamento e Sicurezza dei Dati:
Tutte le informazioni fornite saranno trattate nel rispetto delle normative vigenti, in particolare del GDPR. I dati di contatto saranno utilizzati esclusivamente per le finalità sopra indicate e non saranno condivisi con terze parti non autorizzate. La frequenza delle comunicazioni sarà limitata e i tuoi dati saranno conservati in modo sicuro per il periodo necessario al perseguimento delle finalità indicate.

Modifica delle Preferenze di Contatto:
Potrai modificare le tue preferenze di contatto in qualsiasi momento accedendo al tuo account personale nella sezione Preferenze di comunicazione o contattandoci direttamente tramite i canali indicati nella Privacy Policy.

 ⬆ Torna all'Indice

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet e senza i quali, la navigazione è preclusa. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di Dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi Dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi. I Dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi: salva questa eventualità, allo stato i Dati sui contatti web non persistono per più di 365 giorni.

5. Dati da te forniti, Dati di terzi e Dati forniti da terzi

Durante l’erogazione dei Servizi, potresti fornirci Dati come nome, cognome, indirizzo e-mail e numero di telefono tuoi o di terzi soggetti.
Nell'utilizzo del servizio di vendita e spedizione “Buoni Sconto” presente sul Sito potrebbe verificarsi un trattamento di Dati di terzi soggetti da te forniti a GlamLuxe. Rispetto a tali ipotesi, tu ti poni come autonomo Titolare del trattamento, assumendoti tutti gli obblighi e le responsabilità di legge. In tal senso, conferisci sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire a GlamLuxe da terzi soggetti i cui Dati siano stati trattati attraverso l’utilizzo delle funzioni del Sito in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora fornissi o in altro modo trattassi Dati di terzi nell'utilizzo del Sito, garantisci fin da ora - assumendotene ogni connessa responsabilità - che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’art. 6 del Regolamento che legittima il trattamento delle informazioni e dei dati personali in questione.
In caso di rilascio di tali dati di terzi, GlamLuxe si impegna a trattarli per erogare il Servizio richiesto e in particolare, nel caso della sezione “Buoni Sconto” al fine di consentire la gestione dell’acquisto e la relativa consegna dei prodotti da te scelti.
Parimenti, la presente Privacy Policy, che è redatta anche ai sensi dell’art. 14 del Regolamento, descrive anche come verranno trattati i tuoi Dati qualora questi ultimi siano stati forniti da terzi nel contesto delle attività sopra descritte. In questi casi, la fonte da cui hanno origine i tuoi Dati è quella descritta nel presente paragrafo (ad esempio, una persona di tua conoscenza che ti ha regalato un prodotto acquistato tramite Buono sconto). Ti informiamo che puoi in ogni momento richiedere informazioni sull’origine dei tuoi Dati e/o richiederne la cancellazione scrivendo a privacy@glamluxe.it.

6. Se chiedi di pagare con IVA agevolata

Se richiedi di beneficiare delle agevolazioni fiscali previste dal D.L. 669/1996 convertito in Legge 28 febbraio 1997 n. 30 (Disposizioni urgenti in materia tributaria, finanziaria e contabile a completamento della manovra di finanza pubblica per l'anno 1997) con riferimento all’acquisto di prodotti sul Sito, potresti conferire Dati di cui all’art. 9 del Regolamento e, in particolar modo, di dati relativi alla tua salute al fine di consentire a GlamLuxe di valutare la sussistenza dei requisiti richiesti dalla normativa di riferimento per poter beneficiare dell’agevolazione fiscale di IVA al 4%. Il trattamento di tali Dati si basa sull’art. 9.2.b del GDPR, ossia esso è finalizzato ad assolvere obblighi ed esercitare tuoi i diritti specifici in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, come descritto nella presente informativa.

7. Cookies

Il Sito utilizza cookie e tecnologie similari per garantire il corretto funzionamento delle sue funzionalità, migliorare l'esperienza di navigazione e fornire servizi personalizzati agli utenti. I cookie sono piccoli file di testo che il Sito invia al dispositivo dell'utente, dove vengono memorizzati per essere poi ritrasmessi al sito alla visita successiva. Questi possono essere suddivisi in diverse categorie in base alla loro finalità e durata.

In ottemperanza al Regolamento Generale sulla Protezione dei Dati (GDPR) e alla Direttiva ePrivacy (2002/58/CE), il trattamento dei dati attraverso i cookie è regolato dai seguenti articoli:

  • Art. 6, paragrafo 1, lett. a del GDPR: per l'installazione di cookies non essenziali è necessario il consenso esplicito dell'utente.
  • Art. 6, paragrafo 1, lett. b del GDPR: i cookies tecnici necessari per l'erogazione dei servizi richiesti dall'utente non richiedono il consenso.
  • Linee Guida del Garante Privacy italiano: regolano in modo specifico le modalità di acquisizione del consenso per i cookies, con particolare attenzione alla trasparenza e all'accessibilità delle informazioni.

 A.Tipologie di cookies utilizzati

  • Cookies tecnici (Art. 6, paragrafo 1, lett. b del GDPR): necessari per il funzionamento del Sito e comprendono:
    • Cookies di sessione: consentono la navigazione e l'utilizzo del Sito.
    • Cookies di autenticazione: essenziali per l'accesso alle aree riservate.
    • Cookies di preferenze: memorizzano le preferenze di lingua e altre impostazioni.
  • Cookie di analisi/statistici (Art. 6, paragrafo 1, lett. f del GDPR): utilizzati per raccogliere informazioni aggregate sull'uso del Sito, al fine di migliorarne il funzionamento. Questi cookie sono anonimizzati e non consentono l'identificazione dell'utente.
  • Cookies di profilazione e marketing (Art. 6, paragrafo 1, lett. a del GDPR): utilizzati per personalizzare i contenuti pubblicitari in base agli interessi dell'utente. Richiedono il consenso esplicito dell'utente, che può essere revocato in qualsiasi momento.
  • Cookie di terze parti: possono essere inviati da fornitori esterni per offrire funzionalità aggiuntive o personalizzazioni (es. social media o analisi avanzate). Questi soggetti operano come titolari autonomi del trattamento, in conformità all’Art. 4, paragrafo 7 del GDPR.

 B. Gestione dei cookie

Gli utenti possono gestire le preferenze relative ai cookie attraverso:

  • Il banner informativo che appare alla prima visita, conforme ai requisiti delle Linee Guida del Garante Privacy italiano.
  • La sezione dedicata "Gestisci Consenso", disponibile in ogni momento e conforme agli articoli 7 e 12 del GDPR.
  • Le impostazioni del browser, per bloccare o cancellare i cookie già installati. Si precisa che la disabilitazione dei cookie tecnici potrebbe compromettere la navigazione e alcune funzionalità del Sito.

 C. Durata e conservazione

I cookie vengono conservati per un periodo di tempo variabile:

  • Cookie di sessione: eliminati alla chiusura del browser.
  • Cookie persistenti: conservati per un periodo massimo di 12 mesi, salvo diversamente specificato.

Informazioni aggiuntive

Per ulteriori dettagli sui cookie utilizzati, sui soggetti terzi coinvolti e sulle modalità di gestione del consenso, ti invitiamo a consultare la nostra Informativa sui Cookies [aggiungere link], redatta in conformità all’Art. 13 del GDPR.

8. Con chi condividiamo i tuoi Dati

Condividiamo i tuoi Dati con le seguenti categorie di soggetti (“Destinatari”):

Le persone da noi autorizzate: si tratta dei nostri dipendenti e collaboratori che hanno sottoscritto un accordo di riservatezza e regole specifiche per il trattamento dei tuoi Dati (ai sensi dell’art. 29 del GDPR e dell’art. 2-quaterdecies del Codice Privacy italiano);

I nostri Responsabili del trattamento: si tratta dei soggetti esterni a cui affidiamo alcune operazioni di trattamento. Ad esempio, rientrano in questa categoria i fornitori per la sicurezza dei nostri sistemi, consulenti, commercialisti, le piattaforme tecnologiche per l’hosting dei dati, ecc. Questi soggetti sono designati formalmente e operano sotto le istruzioni del Titolare, conformemente all’art. 28 del GDPR;

Soggetti che operano come titolari autonomi del trattamento: questi destinatari trattano i tuoi dati per finalità autonome e non sotto la direzione del Titolare, in conformità con l’art. 4, paragrafo 7, del GDPR;

Gli amministratori di sistema: si tratta di dipendenti nostri o dei nostri Responsabili del trattamento a cui è affidata la gestione dei nostri sistemi informatici e che quindi hanno potere di accedere, modificare, sospendere e limitare il trattamento dei vostri Dati. Tali soggetti sono stati previamente selezionati, adeguatamente formati e le loro attività sono tracciate da sistemi da loro non modificabili, come previsto nei provvedimenti dell’Autorità di Controllo Italiana e in conformità con l’art. 32 del GDPR;

Le forze dell’ordine o qualsiasi altro ente o autorità i cui provvedimenti siano obbligatori per noi: questo avviene ad esempio quando dobbiamo ottemperare ad un provvedimento giudiziario, una legge o quando è necessario per difenderci in giudizio. Tale condivisione avviene in conformità con l’art. 6, paragrafo 1, lett. c, del GDPR.

• Fornitori di servizi di pagamento: i tuoi dati possono essere condivisi con enti che processano i pagamenti (es. PayPal, Stripe), in conformità all’art. 6, paragrafo 1, lett. b, del GDPR, per garantire la corretta gestione dei tuoi ordini;

Corrieri e spedizionieri: i dati necessari alla consegna (es. nome, indirizzo, telefono) vengono condivisi con aziende incaricate della logistica e della spedizione, in ottemperanza agli obblighi contrattuali previsti dall’art. 6, paragrafo 1, lett. b, del GDPR;

Consulenti legali e fiscali: i dati possono essere condivisi con consulenti esterni (es. avvocati, commercialisti) per garantire la conformità normativa e fiscale, ai sensi dell’art. 6, paragrafo 1, lett. c, del GDPR;

Provider di servizi tecnologici specifici: aziende che forniscono strumenti o piattaforme per la gestione di newsletter, analisi di traffico web o Customer Relationship Management (CRM), designati come Responsabili del trattamento ai sensi dell’art. 28 del GDPR;

Società di marketing e pubblicità: previo tuo consenso, i dati possono essere condivisi con società che gestiscono attività promozionali, in conformità all’art. 6, paragrafo 1, lett. a, del GDPR;

Compagnie assicurative: nel caso di prodotti coperti da garanzie o polizze assicurative, i dati possono essere condivisi con compagnie assicurative per finalità legate all’esecuzione del contratto, ai sensi dell’art. 6, paragrafo 1, lett. b, del GDPR.

9. Trasferimenti all'estero dei tuoi Dati

Nel caso in cui alcuni dei tuoi Dati siano condivisi con Destinatari che si trovino al di fuori dello Spazio Economico Europeo, GlamLuxe assicurerà che il trattamento dei tuoi Dati da parte di questi Destinatari avverrà nel rispetto del GDPR. I trasferimenti si possono basare su una decisione di adeguatezza ai sensi dell’art. 45 del GDPR, sulle “Standard Contractual Clauses” approvate dalla Commissione Europea ai sensi dell’art. 46, paragrafo 2, lett. c del GDPR, o su un’altra idonea base giuridica prevista dal Regolamento.

Per trasferimenti effettuati verso Paesi che non garantiscono un livello di protezione adeguato, come previsto dall’art. 49, paragrafo 1, lett. b del GDPR, il trattamento sarà limitato ai dati strettamente necessari per l’esecuzione di un contratto tra l’interessato e GlamLuxe, ad esempio per la consegna di prodotti acquistati. In questi casi, GlamLuxe si impegna a garantire che i trasferimenti siano effettuati con misure di sicurezza adeguate per proteggere i tuoi dati.

10. Per quanto tempo conserviamo i tuoi Dati

I tuoi Dati trattati per Fornire i nostri servizi e rispondere alle tue richieste, nonché per Consentirti il pagamento con IVA agevolata, saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità e in conformità ai termini previsti dalla legge. In ogni caso, trattandosi di trattamenti svolti per la fornitura di Servizi, GlamLuxe tratterà tali Dati per il tempo permesso dalla normativa italiana a tutela dei propri interessi derivanti da obblighi contrattuali (art. 2946 c.c.). È fatta salva la possibilità per GlamLuxe di conservare i tuoi Dati per il periodo di tempo previsto e ammesso dalla legge italiana per tutelare i propri interessi in caso di responsabilità civile o azioni risarcitorie (art. 2947, commi 1 e 3, c.c.). I Dati trattati per Adempiere ad obblighi legali a cui siamo soggetti saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile.

  • Per la finalità di Prevenzione delle frodi i tuoi Dati sono trattati per un periodo di un anno.
  • Per la finalità di Rilevare anomalie nei nostri Servizi i tuoi Dati saranno conservati per un periodo di un anno.

Nello specifico possiamo riassumere:

  • Dati fiscali e contabili: 10 anni (art. 2220 c.c. e art. 6, paragrafo 1, lett. c del GDPR).
  • Dati di marketing: 24 mesi, salvo revoca del consenso (art. 6, paragrafo 1, lett. a del GDPR).
  • Dati di navigazione: 365 giorni (art. 6, paragrafo 1, lett. f del GDPR).
  • Dati relativi a carrelli abbandonati: 6 mesi.
  • Dati per agevolazioni fiscali (IVA al 4%): Conservati per il tempo necessario all’adempimento degli obblighi fiscali.
  • Eliminazione automatica: Al termine del periodo di conservazione, i dati saranno cancellati o anonimizzati tramite processi automatizzati garantiti da fornitori esterni certificati.

11. Quali sono i tuoi diritti

Ai sensi degli articoli 15 e seguenti del Regolamento, hai il diritto di chiedere a GlamLuxe, in qualunque momento, l'accesso ai tuoi Dati, la rettifica o la cancellazione degli stessi o di opporti al loro trattamento, hai diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che ti riguardano, nei casi previsti dall'art. 20 del Regolamento.

Le richieste vanno rivolte per iscritto ai recapiti indicati nella sezione "Contatti" di questa informativa. In ogni caso hai sempre diritto di proporre reclamo all'Autorità di Controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell'art. 77 del Regolamento, qualora ritenessi che il trattamento dei tuoi Dati sia contrario alla normativa in vigore. I tempi di risposta previsti dal Regolamento a cui siamo soggetti sono di 1 mese dalla tua richiesta (estendibili ad ulteriori due mesi in caso di particolari complessità). Puoi esercitare qualunque dei diritti sopra elencati scrivendo a privacy@glamluxe.it.

12. Modifiche all'informativa

La presente Privacy Policy è in vigore dal 31/01/2025. GlamLuxe si riserva di aggiornare il contenuto di questa informativa, in parte o completamente, anche a causa di variazioni della normativa applicabile. Qualora le modifiche riguardino cambiamenti sostanziali nei trattamenti oppure abbiano un impatto rilevante sui clienti, GlamLuxe ti notificherà opportunamente le stesse GlamLuxe ti invita quindi a visitare con regolarità questa sezione del Sito, dove puoi trovare sempre la versione più recente ed aggiornata della Privacy Policy, in modo da essere aggiornato sui dati raccolti e sull’uso che ne fa GlamLuxe

13. Contatti

Per esercitare i diritti di cui sopra o per qualunque altra richiesta puoi scrivere al Titolare del trattamento: Via Cesare Beccaria n. 5 - 20122 Milano (MI) o via e-mail a privacy@glamluxe.it