Informativa sulla privacy.

Gentile Cliente,
la presente informativa è stata redatta ai sensi degli articoli 13 e 14 del Regolamento UE n. 2016/679, o GDPR - General Data Protection Regulation, (di seguito, il "Regolamento GDPR") per permetterle di conoscere la nostra politica sulla privacy e per capire come le Sue informazioni personali vengono gestite, sicché possa prestare in modo informato e consapevole il Suo consenso al trattamento dei dati personali.
Le presenti informazioni non riguardano altri siti, pagine o servizi on-line raggiungibili tramite link ipertestuali eventualmente pubblicati sul sito, ma riferiti a risorse esterne.

1. Titolare del trattamento

Thesaura S.a.s. di Enrica Riccarda Nicolini, con sede legale a 20822 Seveso (MB) in Corso Marconi n. 41 e con c.f. 04750900153, p.iva 00789500964 e iscrizione REA n. MB-1033491 è la Titolare del trattamento dei dati personali (di seguito anche soltanto la “Titolare”) relativamente alle prestazioni contrattuali concordate con i propri clienti.

2. Dati personali che possono essere oggetto di trattamento

La Titolare può trattare i seguenti dati comuni:

- i dati anagrafici e recapiti personali forniti al momento della registrazione al sito www.thesauraprofumeria.com e mediante la compilazione di moduli online necessari per l’espletamento del servizio di vendita, quali nome e cognome, recapiti per le spedizioni e per le comunicazioni (ad es. indirizzo email e numero di telefono) e altri dati di contatto, data e luogo di nascita;

- estremi identificativi, quali i numeri di identificazione rilasciati da agenzie o enti governativi (ad esempio, a titolo esemplificativo e non esaustivo codice fiscale, partita iva);

- i dati di navigazione relativi alla fruizione dei servizi offerti tramite il sito raccolti attraverso i cookies in conformità con l’informativa sui cookies disponibile al seguente link ;

- i dati forniti in caso di richiesta di informazioni e di assistenza;

- le modalità di pagamento selezionate dal cliente e le conseguenti informazioni

finanziarie (es. dati identificativi della carta di credito, dati di pagamento PayPal).

Relativamente a quest’ultimo punto si precisa che la Titolare, per le società di pagamento digitale e dagli istituti gestori dei pagamenti effettuati con carte di credito o con altri metodi di pagamento digitale, tratterà solo i dati che consistono esclusivamente in una informazione di ritorno legata all’esito del pagamento stesso (andato a buon fine oppure rifiutato). Tutte le ulteriori informazioni relative ai dati della carta prepagata o della carta di credito saranno memorizzate dagli enti che gestiscono il relativo servizio, i quali non sono autorizzati ad usare i dati personali ricevuti tramite il sito per altri scopi.
La Titolare non intende raccogliere dati personali di minori né stabilire deliberatamente alcun tipo di contatto con essi. Per tale ragione invitiamo i genitori a monitorare attivamente le attività on-line dei figli minorenni.

3. Finalità del trattamento

I dati personali forniti possono essere trattati unicamente per le seguenti finalità:

a) gestione dell'anagrafica dei clienti;

b) esecuzione della prestazione contrattuale, il riscontro a richieste di informazioni e la gestione delle attività, anche amministrativo- contabili e di spedizione, connesse all’esecuzione del rapporto tra le parti;

c) invio di comunicazioni di servizio e/o di documentazione relativa all’esecuzione del contratto;

d) adempimento di obblighi di legge;

e) attività promozionale e commerciale, ivi compresa la possibilità di produrre e/o inviare materiale informativo e promozionale concernente l’attività, i beni e i servizi della Titolare, per mezzo di posta cartacea, e-mail e/o newsletter.

4. Base legale dei trattamenti

Il trattamento per le finalità di cui ai punti a), b) e c) è necessario per l'esecuzione dei rapporti negoziali intrattenuti tra la Titolare e l'interessato o per l'esecuzione di misure precontrattuali adottate su richiesta dello stesso ai sensi dell’art. 6, par. 1,

lett. b), del Regolamento UE 2016/679.

Il trattamento per le finalità di cui al punto d) è necessario per adempiere a obblighi di legge ai quali è soggetto la Titolare ai sensi dell’art. 6, par. 1, lett. c), del Regolamento UE 2016/679.
Il trattamento per le finalità di cui al punto e) è basato sul consenso del Cliente, ai sensi dell’art. 6, par. 1, lett. a), del Regolamento UE 2016/679.
Il conferimento di tutte le predette categorie di dati è facoltativo per le finalità di cui ai punti a), b), c) e d) ma, in difetto, non possono essere eseguite le prestazioni contrattuali. Il conferimento delle categorie di dati per le finalità di cui al punto e) è facoltativo e, in difetto, possono comunque essere eseguite le prestazioni contrattuali.

5. Comunicazione e diffusione dei dati

I dati personali possono essere comunicati a:

- dipendenti e/o collaboratori della Titolare che, operando sotto la diretta autorità di quest'ultimo, sono autorizzati a trattare i dati personali.

- persone fisiche autorizzate dalla Titolare al trattamento di dati personali previa sottoscrizione di un accordo di riservatezza;

- spedizionieri e/o vettori;

- soggetti deputati o incaricati al ritiro;

- soci e componenti degli organi sociali;

- società di elaborazione paghe, consulenti legali, enti previdenziali e assistenziali, organizzazioni sindacali, istituti di credito per finalità contabiliamministrative, commercialisti e consulenti fiscali e del lavoro, ovvero ad altri professionisti o società che prestino attività di assistenza e consulenza alla Titolare;

- soggetti, enti o autorità ai quali sia obbligatorio comunicare i dati personali

in forza di disposizioni di legge, di regolamento o di ordini delle autorità (es. Agenzia delle Entrate);

- altre persone espressamente indicate dall’interessato.

I dati personali non possono essere ulteriormente diffusi o trasferiti ad un paese terzo o a un'organizzazione internazionale.

6. Modalità e durata del trattamento

Il trattamento dei dati personali consiste nella raccolta, registrazione, organizzazione, conservazione, comunicazione dei medesimi dati. Il trattamento dei dati personali è effettuato per le finalità precisate al precedente paragrafo 3 della presente informativa, in conformità a quanto stabilito dall'art. 5 del Regolamento GDPR.
I dati personali sono conservati sia su supporto cartaceo sia su supporto digitale e possono essere trattati anche attraverso mezzi telematici (e-mail, sms, whatsapp) nel rispetto dei principi di liceità, legittimità, riservatezza e sicurezza previsti dalla normativa vigente.
I dati personali trattati per la finalità di cui alle lettere a), b) e c) vengono conservati per la durata necessaria per l’esecuzione delle prestazioni contrattuali – in ogni caso per un termine non superiore a dieci anni - salva in ogni caso l’ulterioreconservazione prevista dalle normative vigenti, anche ai sensi dell’art. 2946 c.c.
I dati personali trattati per la finalità di cui alla lettera d) vengono conservati per la durata prevista dallo specifico obbligo di legge.
I dati personali trattati per la finalità di cui alla lettera e) sono eliminati comunque dopo dieci anni.
Riguardo ai dati dell’interessato non esiste un processo decisionale automatizzato né un trattamento che comporti la sua profilazione. La Titolare adotta inoltre misure tecniche ed organizzative previste dalla legge e/o comunque necessarie per garantire la riservatezza, l'integrità, la disponibilità e la resilienza dei dati, dei servizi e dei sistemi impiegati per tutte le operazioni di trattamento, garantendo un
elevato standard di sicurezza informatica.

7. Diritti dell'interessato

In qualità di interessato al trattamento dei dati il Cliente ha il diritto di:

a) ottenere dalla Titolare conferma dell'esistenza o meno dei suoi dati personali, anche se non ancora registrati, e la loro comunicazione in forma intelligibile nonché l’accesso ai dati personali (ottenendone una copia) e alle relative informazioni (tra cui le finalità del trattamento, le categorie e l’origine dei dati personali, le categorie di destinatari a cui essi sono stati o potranno essere comunicati, il periodo di conservazione);

b) ottenere dalla Titolare la rettifica dei suoi dati personali e l’integrazione dei suoi dati incompleti;

c) ottenere dalla Titolare la cancellazione dei suoi dati personali senza ingiustificato ritardo, (cancellazione che deve considerarsi automatica quando i dati personali non sono più necessari rispetto alle finalità per cui sono stati raccolti e trattati o non sussiste più il fondamento giuridico per il loro trattamento);

d) ottenere dalla Titolare la trasformazione in forma anonima o il blocco dei suoi dati personali trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione, in relazione agli scopi per i quali i dati personali stessi sono stati raccolti o successivamente trattati;

e) ottenere dalla Titolare la limitazione del trattamento dei suoi dati personali, fra l’altro, quando ne contesti l’esattezza o si sia opposto al trattamento, per il periodo necessario alle rispettive verifiche;

f) in qualsiasi momento può revocare il consenso al trattamento dei suoi dati personali per qualunque delle finalità per le quali è stato prestato. In questo caso, la Titolare si astiene dal trattare ulteriormente i suoi dati Personali.

Ogni richiesta va trasmessa:

- via pec al domicilio telematico thesaura@pec.it; oppure

- via posta ordinaria al domicilio fisico della Thesaura S.a.s. di Enrica Riccarda Nicolini, (20822) Seveso (MB) in Corso Marconi n. 41.

Qualora la Titolare non fosse in grado di fornire una risposta adeguata a una richiesta di chiarimenti o a un reclamo, l’interessato ha comunque il diritto di inoltrare un reclamo all’Autorità Garante per la Protezione dei Dati Personali (Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187 Roma - Telefono: (+39) 06.69677.2917 - posta elettronica certificata: protocollo@pec.gpdp.it).