Informativa agli interessati ai sensi dell’articolo 13 del Regolamento generale sulla protezione dei dati (GDPR) in merito al trattamento dei dati personali – versione 2.0

Il titolare del trattamento dei dati personali in relazione al sito web www.fragrance-perfumes.it e alle altre interazioni con Esence trgovina d.o.o. è:

• Esence trgovina d.o.o.

Seidlova cesta 42

8000 Novo mesto

Numero di registrazione: 9268634000

Partita IVA: SI 44749554

email: hello@fragrance-perfumes.com

(di seguito: “organizzazione” o “azienda”)

All’interno della nostra organizzazione non è ancora stato nominato un responsabile della protezione dei dati (DPO). Tutte le domande, richieste, informazioni e altre comunicazioni relative alla protezione dei dati personali possono essere inviate all’indirizzo: hello@fragrance-perfumes.com.

Introduzione

Informazioni di base sull’organizzazione e sulla sua missione

La nostra organizzazione raccoglie, conserva e tratta in altro modo determinate informazioni e dati, inclusi dati personali, come previsto dalla normativa sulla protezione dei dati personali applicabile e dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati (di seguito: “Regolamento generale sulla protezione dei dati” o “GDPR”).

Finalità e utilizzo della presente informativa

La presente informativa descrive come la nostra organizzazione tratta i dati personali degli individui che ci hanno fornito i propri dati direttamente, in qualità di titolare del trattamento, in relazione al sito web www.fragrance-perfumes.it (ad esempio mediante l’installazione di cookie durante la visita al sito, la compilazione e l’invio di moduli di contatto, ecc.).

Uso dei termini e modifiche della presente informativa

Salvo diversa indicazione, i termini utilizzati nella presente informativa (ad es. dato personale, trattamento, titolare, responsabile del trattamento, ecc.) hanno lo stesso significato attribuito loro dal GDPR.

L’espressione “sito web” indica www.fragrance-perfumes.it e comprende tutte le relative sottopagine, nonché i server e i sistemi collegati.

I termini definiti nella presente informativa (ad es. “interessato”), se utilizzati al singolare, comprendono anche il plurale e viceversa; i termini al maschile comprendono tutti i generi.

Le informazioni contenute nella presente informativa possono essere aggiornate o modificate periodicamente. Eventuali modifiche rilevanti saranno pubblicate sul nostro sito web.

In caso di modifiche sostanziali (ad es. riguardanti le basi giuridiche o le finalità del trattamento dei dati già raccolti), gli interessati saranno informati tramite e-mail o con altri mezzi appropriati.

1. Panoramica delle categorie di dati personali, delle categorie di interessati, dei termini di conservazione, delle basi giuridiche del trattamento, delle finalità e delle tipologie di trattamento

1.1 Tabella dei trattamenti

Dati relativi a un contratto concluso (acquisto a distanza)

Nome del cliente e altri eventuali dati raccolti nella fase finale dell’acquisto (dati di contatto, telefono, e-mail, indirizzo di consegna, genere, ecc.).

Clienti che concludono un contratto di acquisto a distanza con la nostra organizzazione (acquisto tramite sito web) o per i quali la nostra organizzazione emette una fattura.

Fino alla scadenza dei termini di conservazione o al raggiungimento delle finalità del trattamento dei singoli dati personali. Di norma i dati possono essere conservati per 6 anni dopo l’acquisto o più a lungo (ad esempio i dati presenti in fattura, conservati almeno 10 anni ai sensi della legge), come indicato ai punti 1.3 e 2 del presente documento.

Per l’esecuzione del contratto (ad es. consegna del prodotto, emissione della fattura), i dati possono essere conservati e trattati in modi logicamente collegati all’esecuzione del contratto o alla fatturazione (archiviazione nei sistemi e-mail e nel back-end del negozio online, conservazione cartacea delle fatture, consultazione, trasmissione, cancellazione, backup).

Dati di individui che sono già stati clienti del nostro negozio online

Indirizzo e-mail dell’individuo già cliente.

Individui che hanno già acquistato prodotti dal nostro negozio online.

Fino alla revoca del consenso alla ricezione di comunicazioni elettroniche; ogni e-mail contiene il link per annullare l’iscrizione.

*La cancellazione può essere richiesta in qualsiasi momento anche inviando una richiesta all’indirizzo e-mail ufficiale indicato all’inizio del documento.

Sulla base di un’eccezione legale che consente tali comunicazioni, possiamo conservare e utilizzare i dati fino alla revoca esclusivamente per l’invio di informazioni, consigli e altri contenuti utili relativi ai servizi dell’organizzazione.

Dati di individui che hanno inserito prodotti nel carrello senza completare l’acquisto

Nome del cliente e altri dati raccolti al checkout (dati di contatto, e-mail, indirizzo di consegna, dati sui prodotti nel carrello).

Individui che hanno inserito prodotti nel carrello senza completare l’acquisto.

Dopo l’invio di un’e-mail relativa al carrello abbandonato o al più tardi entro 1 mese dall’ultimo passaggio di acquisto abbandonato.

Sulla base delle trattative precontrattuali e del legittimo interesse (interesse dimostrato per determinati prodotti), i dati possono essere conservati per un periodo limitato e trattati in modo logicamente collegato alla conclusione del contratto (archiviazione nel sistema e-mail, consultazione, trasmissione, cancellazione).

Dati di individui che comunicano con l’organizzazione tramite e-mail o altri canali disponibili sul sito

Nome e/o cognome, indirizzo e-mail, numero di telefono, eventuali altri dati personali contenuti nella comunicazione.

Individui che comunicano volontariamente con l’organizzazione (richieste di informazioni, prenotazioni, ecc.).

Fino al raggiungimento delle finalità del trattamento (fine della comunicazione) o al massimo 4 anni dall’ultima comunicazione.

Sulla base di trattative precontrattuali o comunicazione volontaria, i dati possono essere trattati per la gestione delle richieste (archiviazione nei sistemi e-mail, archivi interni, ecc.).

Dati di individui iscritti alla newsletter informativa

Indirizzo e-mail.

Individui che hanno acconsentito a ricevere comunicazioni informative sui prodotti/servizi.

Fino alla revoca del consenso (link di disiscrizione in ogni e-mail).

*La cancellazione può essere richiesta anche via e-mail.

Sulla base del consenso, i dati possono essere trattati esclusivamente per l’invio di comunicazioni informative tramite sistemi e-mail.

Dati di partecipanti a concorsi a premi

Nome e cognome, e-mail, eventuali altri dati forniti (indirizzo per consegna premio, codice fiscale per imposte, ecc.).

Partecipanti al concorso.

Fino al termine del concorso e ulteriori 6 anni per finalità probatorie.

Sulla base delle regole del concorso e della normativa contrattuale, i dati possono essere trattati per l’organizzazione del concorso (estrazione, contatto, consegna premio, adempimenti fiscali, ecc.).

Dati di candidati a posizioni lavorative

Nome e cognome, e-mail, CV, lettera motivazionale, esperienze lavorative e altri dati pertinenti alla selezione.

Candidati a posizioni aperte.

Fino alla conclusione del processo di selezione, salvo consenso a una conservazione più lunga.

Sulla base di trattative precontrattuali, i dati possono essere trattati per la selezione del personale (valutazione, comunicazioni, ecc.).

Dati raccolti tramite cookie

Dati descritti nella cookie policy (es. indirizzo IP, dati di sessione, browser, ecc.).

Visitatori del sito che installano cookie necessari o facoltativi.

(Vedi cookie policy)

(Vedi cookie policy)

*In alcuni casi, basati sui legittimi interessi dell’organizzazione, quest’ultima si riserva il diritto di conservare determinati dati oltre i termini sopra indicati (ad esempio in caso di procedimenti ispettivi relativi a servizi, concorsi a premi o moduli). In tali casi, la conservazione dei dati sarà limitata esclusivamente ai dati necessari per il perseguimento di tali legittimi interessi. L’interessato può in ogni momento richiedere la cancellazione dei dati inviando la relativa richiesta all’indirizzo e-mail ufficiale indicato all’inizio del presente documento.

**In relazione alle finalità sopra indicate (ad es. conservazione dei dati), i dati possono essere comunicati per il trattamento a partner contrattuali dell’organizzazione (sub-responsabili del trattamento), elencati nella sezione 3.3 della presente informativa. I sub-responsabili possono trattare i dati esclusivamente in relazione allo svolgimento dei compiti loro assegnati e direttamente connessi alle finalità perseguite.

1.2 La base giuridica del trattamento dei dati personali può essere l’esecuzione di un contratto o le trattative per la sua conclusione

Possiamo trattare i dati personali degli interessati sulla base di un contratto concluso (ad es. esecuzione di un servizio) oppure di trattative per la conclusione di un contratto (ad es. quando una persona ci contatta tramite i nostri canali ufficiali per ottenere informazioni sui nostri servizi).

In tali casi, i dati personali ci vengono forniti nell’ambito di un obbligo contrattuale o delle trattative per la conclusione del contratto; pertanto, per questi trattamenti non è necessario il vostro consenso esplicito.

In linea di principio non subirete conseguenze negative rilevanti qualora non forniate i dati personali necessari per l’esecuzione dei nostri servizi. Tuttavia, in tali casi l’esecuzione dei servizi richiesti o la collaborazione potrebbe risultare notevolmente difficoltosa o impossibile; in tal caso sarete informati preventivamente o successivamente.

1.3 La base giuridica del trattamento può essere anche la legge

Trattiamo i dati personali anche per adempiere a obblighi legali e normativi, in particolare in materia fiscale e contabile (ad es. registri delle fatture emesse e ricevute), ad esempio:

quando un’autorità ispettiva o altro soggetto pubblico richiede la comunicazione di dati personali di un cliente/visitatore ai sensi di legge (ad es. nell’ambito di controlli ispettivi);

quando trattiamo i dati di un cliente a cui è stata emessa una fattura, in base alla normativa fiscale applicabile (ad es. normativa sull’IVA), ecc.

1.4 Sulla base dei legittimi interessi dell’organizzazione

Alcuni dati personali possono essere trattati anche per la tutela dei nostri legittimi interessi. Ciò avviene, ad esempio, quando il trattamento è necessario per procedimenti amministrativi, civili o penali (ad es. presentazione di dati come prova in un procedimento, per evitare sanzioni o danni gravi e irreparabili). In tali casi tratteremo esclusivamente i dati strettamente necessari al perseguimento di tali finalità.

L’organizzazione può inoltre trattare i dati personali quando ciò è necessario per la tutela degli interessi vitali dell’interessato (ad es. consultazione dell’indirizzo in caso di pericolo grave e immediato per la vita).

1.5 Sulla base del consenso

La collaborazione con la nostra organizzazione e l’utilizzo dei nostri servizi non sono generalmente subordinati al consenso al trattamento dei dati personali.

Tuttavia, possiamo trattare i dati personali anche sulla base del vostro consenso esplicito. Il consenso è una dichiarazione volontaria con cui l’interessato acconsente al trattamento di determinati dati per una specifica finalità (ad es. iscrizione alla newsletter). In tali casi trattiamo solo i dati indicati nella tabella del punto 1 come basati sul consenso.

Il consenso può essere revocato in qualsiasi momento seguendo il link presente nelle comunicazioni elettroniche o contattandoci all’indirizzo indicato all’inizio del presente documento.

Il consenso può inoltre riguardare l’uso di cookie pubblicitari e strumenti di tracciamento dei nostri partner pubblicitari (ad es. Google Analytics), previo consenso espresso durante la visita al sito. L’elenco dei cookie facoltativi e i relativi tempi di conservazione sono descritti nella sezione “Cookie”.

L’organizzazione garantisce il diritto di revocare il consenso in qualsiasi momento in modo semplice contattandoci via e-mail. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.

Se non fornite il consenso, lo fornite parzialmente o lo revocate, collaboreremo con voi nei limiti consentiti dal consenso o dalla normativa applicabile.

Il consenso è volontario e la sua mancata prestazione o revoca non comporta costi né svantaggi per l’interessato.

2. Periodo di conservazione dei dati personali

Il periodo di conservazione dipende dalla base giuridica e dalla finalità del trattamento. I dati personali sono conservati per il tempo necessario a raggiungere le finalità per cui sono stati raccolti o per il periodo previsto dalla legge, dopodiché vengono cancellati.

Se il periodo di conservazione non è indicato nella tabella del punto 1, si applicano i seguenti criteri:

Dati relativi a contratti e fatturazione: conservati fino al termine della finalità o per almeno 6 anni dalla conclusione del rapporto; i dati nelle fatture sono conservati per 10 anni in base alla normativa fiscale.

Dati di comunicazione: conservati fino al raggiungimento delle finalità (fine della comunicazione) o al massimo 4 anni dall’ultima comunicazione.

Dati trattati sulla base del consenso per marketing: conservati fino alla revoca del consenso.

L’organizzazione può conservare i dati per ulteriori 15 giorni dopo la scadenza del periodo di conservazione per consentire la cancellazione definitiva da tutti i sistemi e supporti.

L’interessato può richiedere la cancellazione dei dati in qualsiasi momento inviando una richiesta all’indirizzo e-mail ufficiale indicato all’inizio del presente documento.

3. Chi tratta i vostri dati personali all’interno e all’esterno dell’organizzazione (destinatari dei dati personali)?

3.1 Determinati dipendenti dell’organizzazione

I vostri dati personali sono trattati dai dipendenti dell’organizzazione che necessitano di tali dati per svolgere le proprie mansioni lavorative. Tutti i dipendenti sono vincolati all’obbligo di riservatezza e al rispetto delle norme in materia di protezione dei dati personali.

3.2 Autorità pubbliche

In determinati casi previsti dalla normativa vigente, l’organizzazione è tenuta a comunicare o segnalare i vostri dati personali alle autorità competenti, nonché agli organismi responsabili di controlli finanziari, fiscali o di altro tipo (ad esempio autorità di vigilanza sulla protezione dei dati). In alcuni casi, l’organizzazione può essere obbligata a comunicare i dati anche a terzi qualora ciò sia richiesto dalla legge o da un diritto giuridicamente fondato del terzo.

3.3 Trattamento dei dati da parte di responsabili esterni (sub-responsabili)

Oltre ai dipendenti dell’organizzazione, i destinatari dei dati personali possono essere anche i dipendenti dei responsabili esterni con cui collaboriamo. Tali soggetti trattano i dati personali esclusivamente in nome e per conto dell’organizzazione e nel rispetto dei contratti di trattamento dei dati stipulati con ciascun responsabile esterno.

I responsabili esterni possono trattare i dati solo secondo le istruzioni dell’organizzazione e non possono utilizzarli per finalità proprie.

I responsabili esterni con cui collaboriamo includono:

• collaboratori che operano sulla base di contratti di lavoro autonomo o d’autore (manutentori di sistemi IT, sviluppatori software, ecc.);

fornitori di servizi di pagamento;

contabili, studi contabili o strumenti contabili;

fornitori di servizi di hosting del sito web (vedi punto 3.4).

L’organizzazione non comunicherà i vostri dati personali a terzi non autorizzati.

Per ottenere l’elenco completo e aggiornato dei responsabili esterni, potete inviare una richiesta all’indirizzo e-mail indicato all’inizio del presente documento.

3.4 Fornitore del servizio di hosting del sito web

Il nostro sito web è ospitato sui server della società Shopify.

3.5 Trasferimento di dati personali verso Paesi terzi e organizzazioni internazionali e misure di tutela

Di norma, la nostra organizzazione non trasferisce dati personali verso Paesi terzi (al di fuori dell’Unione europea, Islanda, Norvegia e Liechtenstein – SEE) né verso organizzazioni internazionali.

Fanno eccezione eventuali trasferimenti tecnici e limitati di alcuni dati personali verso server dei responsabili esterni sopra indicati situati negli Stati Uniti (ad es. trasferimento automatico di dati raccolti tramite cookie o archiviazione su server Shopify).

Tali responsabili esterni adottano adeguate garanzie per il trasferimento dei dati, come le clausole contrattuali standard e altri meccanismi previsti dal GDPR, nonché eventuali meccanismi di certificazione conformi al quadro normativo vigente per i trasferimenti di dati tra UE e USA.

L’elenco completo dei responsabili esterni che effettuano trasferimenti verso Paesi terzi può essere richiesto inviando una richiesta all’indirizzo e-mail indicato all’inizio del presente documento.

4. Trattamento e protezione di categorie particolari di dati personali

In relazione al nostro sito web e ai nostri servizi, non invitiamo gli interessati a fornire categorie particolari di dati personali (ad es. dati che rivelano origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati genetici o biometrici, dati relativi alla salute, alla vita sessuale o all’orientamento sessuale).

Qualora l’organizzazione venisse a conoscenza di tali dati, adotterà adeguate misure di protezione o altre misure appropriate per gestirli in conformità alla normativa applicabile.

5. Quali sono i vostri diritti in relazione ai vostri dati personali e come potete esercitarli?

In relazione alla presente informativa sul trattamento dei dati personali o al trattamento dei vostri dati da parte della nostra organizzazione e dei nostri responsabili del trattamento, potete contattarci in qualsiasi momento e senza restrizioni all’indirizzo e-mail indicato all’inizio del presente documento.

Lo stesso indirizzo può essere utilizzato per inviare richieste e per esercitare gli altri diritti previsti dal GDPR.

In qualità di interessati, il GDPR vi riconosce i seguenti diritti:

• Diritto all’informazione: avete il diritto di essere informati sulla raccolta e sul trattamento dei vostri dati personali.
• Diritto di accesso: avete il diritto di accedere ai vostri dati personali, ottenere informazioni sul loro trattamento e riceverne una copia.
• Diritto alla cancellazione (diritto all’oblio): avete il diritto di richiedere la cancellazione dei vostri dati personali in determinate circostanze.
• Diritto di revoca del consenso: se il trattamento si basa sul consenso, potete revocarlo in qualsiasi momento senza conseguenze negative.
• Diritto di rettifica: avete il diritto di richiedere la correzione di dati inesatti o incompleti. Se i dati sono stati comunicati a terzi, ove possibile li informeremo della rettifica.
• Diritto alla limitazione del trattamento: potete richiedere la limitazione del trattamento dei vostri dati personali in determinati casi (ad es. contestazione dell’esattezza dei dati o opposizione al trattamento).
• Diritto alla portabilità dei dati: in determinati casi avete il diritto di ricevere i vostri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché di richiederne la trasmissione a un altro titolare del trattamento se il trattamento si basa sul consenso o su un contratto ed è effettuato con mezzi automatizzati.
• Diritto di opposizione: avete il diritto di opporvi al trattamento dei vostri dati personali basato su legittimi interessi o su un interesse pubblico/esercizio di pubblici poteri. In tal caso cesseremo il trattamento, salvo motivi legittimi cogenti prevalenti.
• Diritti relativi alle decisioni automatizzate e alla profilazione: avete il diritto di non essere soggetti a decisioni basate esclusivamente su trattamenti automatizzati, compresa la profilazione, che producano effetti significativi su di voi. Avete inoltre il diritto di ottenere l’intervento umano, esprimere il vostro punto di vista e contestare tali decisioni.

Diritto di proporre reclamo all’autorità di controllo: se ritenete che il trattamento dei vostri dati personali violi la normativa sulla protezione dei dati, potete presentare un reclamo all’autorità di controllo competente nello Stato in cui risiedete abitualmente, lavorate o in cui si è verificata la presunta violazione. In Slovenia l’autorità competente è:

• Informacijski pooblaščenec

Dunajska 22, 1000 Ljubljana

e-mail: gp.ip@ip-rs.si

telefono: +386 1 230 97 30

sito web: www.ip-rs.si

L’elenco delle altre autorità di controllo dell’UE è disponibile qui:

• https://www.edpb.europa.eu/about-edpb/about-edpb/members_sl

6. Esistenza di processi decisionali automatizzati e profilazione

I trattamenti effettuati dalla nostra organizzazione non includono processi decisionali automatizzati né profilazione basata sui vostri dati personali.

7. Trattamento dei dati personali di minori di 15 anni

I nostri servizi sono destinati a persone di età superiore ai 15 anni. Qualora venissimo a conoscenza che una persona più giovane utilizza i nostri servizi, provvederemo a ottenere il consenso del genitore o del tutore.

Se venisse accertato che trattiamo dati personali di un minore di 15 anni senza tale consenso, adotteremo tutte le misure necessarie per cancellare tali dati.

I minori, i loro genitori o tutori possono inviare in qualsiasi momento una richiesta di cancellazione all’indirizzo e-mail indicato all’inizio del presente documento.

8. Contatti per ulteriori informazioni

Per qualsiasi domanda sul trattamento dei vostri dati personali o sull’esercizio dei vostri diritti, potete contattarci all’indirizzo e-mail indicato all’inizio del presente documento.

9. Protezione dei vostri dati personali

Conserviamo e proteggiamo i dati personali con adeguate misure organizzative, tecniche e logico-tecniche, al fine di prevenire accessi non autorizzati, distruzione, modifica, perdita o divulgazione indebita dei dati.

Abbiamo adottato procedure interne e misure di sicurezza appropriate, tra cui: gestione e aggiornamento delle password, controllo degli accessi ai locali e ai server, aggiornamento dei software, protezione fisica dei documenti, formazione del personale, ecc.

Richiediamo gli stessi standard di sicurezza anche ai nostri responsabili del trattamento.

10. Versione e data dell’ultima revisione

Il presente testo costituisce la versione 2.0 del documento.

Ultimo aggiornamento: 17 dicembre 2025.

Esence trgovina d.o.o.