Vai al contenuto

INFORMATIVA SULLA PRIVACY

Valida dal 25 maggio 2018

  1. Introduzione

L’obiettivo dei siti accessibili ai domini https://biotechusa.it e https://shop.biotechusa.it (di seguito denominati assieme: Sito) della BioTech USA Kft. (di seguito denominata: Fornitore di servizi, Titolare del trattamento) è servire il target di sportivi e di appassionati di sport attenti alla salute, facilitare i contatti tra le persone interessate allo sport e alla salute, assicurare una piattaforma online per condividere delle esperienze, nonché vendere i prodotti a ciò correlati.

L’informativa sulla privacy del Fornitore di servizi relativa ai siti https://biotechusa.it e https://shop.biotechusa.it è continuamente disponibile visitando la Home page.

In connessione al trattamento dei dati il Fornitore di servizi in qualità di titolare del trattamento informa in questa sede gli utenti del Sito sui dati personali da lui gestiti sul Sito, sui principi e sulla pratica seguiti nell’ambito del trattamento dei dati personali, sulle misure organizzative e tecniche prese al fine di tutelare i dati personali, nonché sulle modalità e possibilità di esercitare il diritto dell’utente interessato.

Le regole sul trattamento dei dati relative alla presente interfaccia e ai servizi, accessibili dal Sito sono disponibili in separate informative disponibili sulle seguenti interfaccia: Carriera, Newsletter, Programma fedeltà, Iscrizione per sportivi. Le dettagliate regole di trattamento dei dati relative ai cookie sono altresì accessibili in separate informative.

Il Fornitore di servizi non controlla i dati fornitigli e non ne verifica l’autenticità. Per la correttezza dei dati forniti risponde esclusivamente la persona, l’utente o il contraente che li ha forniti. Fornendo il proprio indirizzo e-mail ogni utente si assume altresì la responsabilità perché dall’indirizzo e-mail sarà esclusivamente lui ad usufruire dei servizi. Vista tale responsabilità, ogni responsabilità connessa ai login effettuati da un dato indirizzo e-mail incombe all’utente che l’aveva fornito.

Il Fornitore di servizi in qualità di titolare del trattamento tratta in modo confidenziale i dati personali registrati, tutto in armonia con la normativa in materia di protezione dei dati e con le raccomandazioni internazionali e in conformità a quanto incluso nella presente informativa. Al fine di tutelare i dati personali dei partner e degli utenti impegnati il Fornitore di servizi considera di estrema importanza il rispetto del diritto all’autodeterminazione informativa degli utenti del Sito. Il Fornitore di servizi tratta i dati personali in modo confidenziale ed adotta tutte le norme tecniche, organizzative e di sicurezza che garantiscono la sicurezza dei dati.

Compilando ed applicando la presente informativa, il Fornitore di servizi agisce nello spirito e nell’applicazione della Legge n. CXII del 2011 in materia di diritto all’autodeterminazione informativa e alla libertà di informazione e della Legge CVIII del 2001 in materia di taluni aspetti dei servizi di commercio elettronico e dei servizi connessi alla società dell’informazione, nonché del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio.

Sono principalmente il Fornitore di servizi e i suoi collaboratori ad avere diritto di conoscere i dati personali gestiti sul Sito.

Il Fornitore di servizi in qualsiasi momento ha diritto di apportare unilateralmente delle modifiche alla presente informativa sul trattamento dei dati. Il Fornitore di servizi informa gli utenti sulle modifiche tramite l’interfaccia del Sito. Caricato il Sito, i visitatori vengono informati sulla modifica in una finestra pop-up in cui, cliccando su un link, potranno accedere all’informativa. Selezionando la casella di controllo nella finestra pop-up, il visitatore può dichiarare di accettare l’informativa. Il Fornitore di servizi può applicare quanto incluso nell’informativa sulla privacy modificata a coloro che hanno dichiarato di accettarla.

Se hai delle domande che non risultano chiare in base al presente informativa sul trattamento dei dati scrivici all’indirizzo e-mail: [email protected] dove ti risponderà il nostro collega.

  1. Dati del Titolare del trattamento

Denominazione: BioTech USA Korlátolt Felelősségű Társaság [Società a responsabilità limitata BioTech USA]

Sede legale: 1033 Budapest, Huszti út 60.

Numero di iscrizione al Registro delle imprese: 01-09-352550

Partita Iva: 25114681-2-44

Autorità responsabile per la registrazione: Corte di Giustizia dei Dintorni di Budapest

Indirizzo postale: 1033 Budapest, Huszti út 60.

Indirizzo e-mail: [email protected]

Telefono: +36 1 453 2716

III. Dati del funzionario del Titolare del trattamento responsabile della protezione dei dati

Nome: NÁDAS Béla

Indirizzo postale: Hungary, 1301 Budapest, Pf. 30.

Indirizzo email: [email protected]

Telefono: +36 1 788 3035

  1. Attività di trattamento dei dati effettuate da parte del Titolare del trattamento sul sitohttps://shop.biotechusa.it 

Ti richiamo l’attenzione sul fatto che in caso di trattamento dei dati basato sul consenso in qualsiasi momento hai diritto di revocare il tuo consenso. La revoca non riguarda la liceità del trattamento dei dati svolto in base al consenso prima della revoca.

Ti richiamo l’attenzione sul fatto che in qualsiasi momento hai diritto di esercitare l’opposizione al trattamento dei tuoi dati personali da parte del Titolare del trattamento o basato sull’interesse legittimo di terzi.

  1. A) Programma fedeltà e registrazione al negozio online

Dati personali trattati: nome, indirizzo e-mail, dichiarazione di aver compiuto il 18-o anno di età, dati relativi all’acquisto (data dell’acquisto, tipo dei prodotti acquistati, dati relativi alla raccolta e conversione dei punti, credenziali), nonché data di nascita e sesso in caso di compilazione del questionario di estensione del profilo, parte del Programma fedeltà.

Finalità del trattamento dei dati: registrazione e differenziazione delle persone registrate al negozio online, controllo della sussistenza dei requisiti contrattuali (maggiore età), assicurazione delle funzioni connesse alla registrazione al negozio online: accorciare i tempi dell’ordinazione, riordinare le merci precedentemente ordinate, visionare i precedenti ordini, applicare degli sconti connessi al Programma fedeltà, valutare le abitudini di acquisto al fine di soddisfare meglio le esigenze degli acquirenti, informare più efficacemente gli acquirenti sulle possibilità di acquisto, nonché svolgimento delle estrazioni dei premi.

Base giuridica del trattamento dei dati: il consenso dell’interessato ai sensi dell’art. 6, co. 1, lettera a) del GDPR, condizione per poter usufruire delle funzioni legate alla registrazione al Programma fedeltà e al negozio online.

Durata del trattamento dei dati: Il Titolare del trattamento tratta la lista dei partecipanti fino alla loro partecipazione al Programma fedeltà o alla cancellazione della registrazione al negozio online ma al massimo per 3 anni dall’ultimo utilizzo o, in mancanza di esso, dalla registrazione (periodo di inattività). Scaduto il periodo di inattività, il Titolare del trattamento cancella immediatamente i dati personali di cui era venuto a conoscenza nel corso della registrazione. I dati personali vengono cancellati se è richiesto dall’utente registrato, ma al massimo alla fine del termine previsto per l’evasione della richiesta.

Destinatari: Shopify International Ltd. (indirizzo: 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 Xn32) in qualità di responsabile del trattamento nell’ambito del cui servizio fornito i dati personali possono essere trasmessi in Canada e negli USA, stati con cui l’Unione europea dispone di una decisione di adeguatezza. [Stabilendo l’adeguatezza i dati personali possono essere liberamente trasmessi all’infuori dell’Unione europea senza che l’esportatore dei dati all’interno dell’UE debba ricorrere all’applicazione di garanzie supplementari o soddisfare ulteriori condizioni.]. Ulteriore responsabile del trattamento è la EMARSYS eMarketing SystemsAG (sede legale: 1150 Wien Märzstrasse 1., numero di iscrizione al registro delle imprese: FN 197024t, Partita Iva: ATU50359801, telefono: 01/4782080-0, www.emarsys.com, e-mail: [email protected], sito: https://www.emarsys.com/en/) che per ordine del Titolare del trattamento interviene assicurando il background dell’interfaccia del Programma fedeltà.

Il Titolare del trattamento tratta i seguenti dati: data dell’iscrizione, valore e volume dell’acquisto, login, data dell’acquisto (attività connesse alla raccolta e conversione dei punti), tipo del prodotto acquistato, sesso, data di nascita.

Acquistati i prodotti del Titolare del trattamento i consumatori possono valutarli ricorrendo all’app Judge.me. Dati della società responsabile del trattamento: Judge.me LLC (Box 7403, Jackson, Wyoming 83002, USA). L’Unione europea dispone di una decisione di adeguatezza con gli USA.

Possono inoltre accedere ai dati personali i partner franchising di sempre del Titolare del trattamento in qualità di responsabili del trattamento al fine di far operare il Programma fedeltà e garantire degli sconti.

  1. B) Applicazione relativa al Programma fedeltà

Dati personali trattati: nome, indirizzo e-mail, codice identificativo di 9 caratteri, dati relativi all’acquisto (data dell’acquisto, tipo dei prodotti acquistati, dati relativi alla raccolta e conversione dei punti).

Il codice QR generato dall’app Programma fedeltà di per sé non contiene dei dati personali, funziona solamente come un codice creato. Durante la scansione viene controllato il codice QR e se effettivamente è un Codice QR appartenente ad una registrazione al Programma fedeltà, l’applicazione nel browser integrato visualizza il link memorizzato nel Codice QR. Il link visualizza un apposito sito in cui vengono controllati i dati (nome, indirizzo e-mail) e la verifica della loro validità. Il Codice QR e l’utilizzo dell’applicazione escludono, ma in ogni caso, minimizzano l’inserimento di dati errati.

L’applicazione non memorizza e non trasmette dati né dell’interrogazione né dell’esito della stessa.

Finalità del trattamento dei dati: applicazione degli sconti connessi al Programma fedeltà, semplificazione del processo di accreditamento dei punti fedeltà.

Base giuridica del trattamento dei dati: il consenso dell’interessato ai sensi dell’art. 6, co. 1, lettera a) del GDPR, condizione per poter usufruire delle funzioni legate alla registrazione al Programma fedeltà.

Durata del trattamento dei dati: Il Titolare del trattamento tratta la lista dei partecipanti fino alla loro partecipazione al Programma fedeltà o alla cancellazione della registrazione al negozio online ma al massimo per 3 anni dall’ultimo utilizzo o, in mancanza di esso, dalla registrazione (periodo di inattività). Scaduto il periodo di inattività, il Titolare del trattamento cancella immediatamente i dati personali di cui era venuto a conoscenza nel corso della registrazione. I dati personali vengono cancellati se è richiesto dall’utente registrato, ma al massimo alla fine del termine previsto per l’evasione della richiesta.

Destinatari: Per ordine del Titolare del trattamento la seguente società opera come responsabile del trattamento espletando la funzione di risoluzione dei problemi relativi all’applicazione del Programma fedeltà: Matik Design Kft. (sede legale: 1027 Budapest, Fazekas utca 20., numero di iscrizione al registro delle imprese: 01 09 346974, Partita Iva: 27054844-2-41).

Possono inoltre accedere ai dati personali i partner franchising di sempre del Titolare del trattamento quali responsabili del trattamento al fine di far operare il Programma fedeltà e accreditare i punti fedeltà.

  1. C) Registrazione al Programma Lifestyle

Dati personali trattati: nome, indirizzo e-mail, dichiarazione di aver compiuto il 18-o anno di età, dati relativi all’acquisto (data dell’acquisto, tipo dei prodotti acquistati, dati relativi alla raccolta e conversione dei punti, credenziali) e, compilando il questionario per la registrazione al Programma Lifestyle, l’età, il sesso e le risposte relative allo stile di vita.

Finalità del trattamento dei dati: svolgimento del Programma Lifestyle e valutazione delle abitudini connesse allo stile di vita per soddisfare meglio le esigenze dei partecipanti, nonché per fornire informazioni più precise ai partecipanti sulle possibilità di acquistare prodotti più adatti alle loro esigenze e sui programmi di allenamento e regimi alimentari compilati dal Titolare del trattamento.

Base giuridica del trattamento dei dati: il consenso dell’interessato ai sensi dell’art. 6, co. 1, lettera a) del GDPR, condizione della registrazione al Programma Lifestyle. Se decidi di acquistare il pacchetto di prodotti proposto dal Titolare del trattamento dopo aver compilato il questionario per la partecipazione al Programma Lifestyle ed averne ricevuto il risultato e contemporaneamente ti registi anche al Programma fedeltà, la successiva base giuridica del trattamento dei dati sarà il requisito della stipulazione del contratto di cui all’art. 6, co. 1, lettera b) del GDPR. Per poter stipulare il contratto occorre fornire i dati personali senza cui non si può procedere all’acquisto nel negozio online.

Durata del trattamento dei dati: Il Titolare del trattamento tratta la lista dei partecipanti fino alla loro partecipazione al Programma Lifestyle o alla cancellazione della registrazione al negozio online ma al massimo per 3 anni dall’ultimo utilizzo o, in mancanza di esso, dalla registrazione (periodo di inattività). Scaduto il periodo di inattività il Titolare del trattamento cancella immediatamente i dati personali di cui era venuto a conoscenza nel corso della registrazione. I dati personali vengono cancellati se è richiesto dall’utente registrato, ma al massimo alla fine del termine previsto per l’evasione della richiesta.

Destinatari: Shopify International Ltd. (indirizzo: 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 Xn32) in qualità di responsabile del trattamento nell’ambito del cui servizio fornito i dati personali possono essere trasmessi in Canada e negli USA, stati con cui l’Unione europea dispone di una decisione di adeguatezza. [Stabilendo l’adeguatezza i dati personali possono essere liberamente trasmessi all’infuori dell’Unione europea senza che l’esportatore dei dati all’interno dell’UE debba ricorrere all’applicazione di garanzie supplementari o soddisfare ulteriori condizioni.].

Ulteriore responsabile del trattamento è la EMARSYS eMarketing SystemsAG (sede legale: 1150 Wien Märzstrasse 1., numero di iscrizione al registro delle imprese: FN 197024t, Partita Iva: ATU50359801, telefono: 01/4782080-0, www.emarsys.com, e-mail: [email protected], sito: https://www.emarsys.com/en/) che per ordine del Titolare del trattamento interviene assicurando il background dell’interfaccia del Programma fedeltà.

Il Titolare del trattamento tratta i seguenti dati: data dell’iscrizione, valore e volume dell’acquisto, login, data dell’acquisto (attività connesse alla raccolta e conversione dei punti), tipo del prodotto acquistato, sesso, data di nascita.

  1. D) Acquisto nel Negozio online come utente non registrato

Dati personali trattati: nome, indirizzo e-mail, dichiarazione di aver compiuto il 18-o anno di età.

Finalità del trattamento dei dati: registrazione e differenziazione dei clienti durante gli acquisti effettuati nel negozio online.

Base giuridica del trattamento dei dati: il consenso dell’interessato ai sensi dell’art. 6, co. 1, lettera a) del GDPR, requisito per poter stipulare il contratto in caso di acquisti nel negozio online. Senza i dati personali disponibili non è possibile procedere all’acquisto nel negozio online.

Durata del trattamento dei dati: oltre ai dati necessari per la fatturazione (nome, indirizzo di consegna) i dati vengono trattati dal Titolare del trattamento per un periodo di 14 giorni in seguito all’acquisto.

Destinatari: Shopify International Ltd. (indirizzo: 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 Xn32) in qualità di responsabile del trattamento nell’ambito del cui servizio fornito i dati personali possono essere trasmessi in Canada e negli USA, stati con cui l’Unione europea dispone di una decisione di adeguatezza.

Ulteriore responsabile del trattamento è la EMARSYS eMarketing SystemsAG (sede legale: 1150 Wien Märzstrasse 1., numero di iscrizione al registro delle imprese: FN 197024t, Partita Iva: ATU50359801, telefono: 01/4782080-0, www.emarsys.com, e-mail: [email protected], sito: https://www.emarsys.com/en/).

  1. E) Stipula dei contratti (ordini e la loro elaborazione)

Dati personali trattati: nome, indirizzo e-mail, paese, codice postale, località, via, numero civico, telefono.

Finalità del trattamento dei dati: conoscere le condizioni della proposta relativa alla stipula del contratto (ordine) e inviare la dichiarazione di averla accettata sotto forma di e-mail di conferma.

Base giuridica del trattamento dei dati: il requisito della stipula del contratto di cui all’art. 6, co. 1, lettera b) del GDPR. Per poter stipulare il contratto occorre fornire i personali senza cui non si può procedere all’acquisto nel negozio online.

Durata del trattamento dei dati: i dati vengono cancellati decorso il termine generale di prescrizione di cui al C.C.

  1. F) Esecuzione del contratto
  2. i) Consegna

Dati personali trattati: nome, indirizzo e-mail, paese, codice postale, località, via, numero civico, telefono, numero dell’ordine. Inoltre, se si opta per la modalità di pagamento in contrassegno, il valore dell’ordine.

Finalità del trattamento dei dati: consegna dei prodotti ordinati.

Base giuridica del trattamento dei dati: l’esecuzione del contratto di cui all’art. 6, co. 1, lettera b) del GDPR.

Durata del trattamento dei dati: i dati vengono cancellati decorso il termine generale di prescrizione di cui al C.C.

Destinatari: UPS Magyarország Kft. (indirizzo: Hungary, 2220 Vecsés, Lőrinci út 154. Airport City Logistic Park. G. ép..; Phone: +36 1 877 0000; E-mail: [email protected]; https://www.ups.com/hu/en/help-center/legal-terms-conditions/privacy-notice.page)

ii) Pagamento

Dati personali trattati: nome, indirizzo di consegna, indirizzo di fatturazione, telefono, indirizzo e-mail, importo dell’operazione, indirizzo IP, data e ora dell’operazione.

Finalità del trattamento dei dati: pagamento del corrispettivo dei prodotti acquistati.

Base giuridica del trattamento dei dati: l’esecuzione del contratto di cui all’art. 6, co. 1, lettera b) del GDPR.

Durata del trattamento dei dati: i dati vengono cancellati decorso il termine generale di prescrizione di cui al C.C.

Destinatari: OTP Mobil Kft. (indirizzo: Hungary – 1093 Budapest, Közraktár u. 30-32.; l’informativa sulla privacy è disponibile su: http://simplepay.hu/old/docs/201804/simplepay_b2b_aszf_20180416.pdf ) quale responsabile del trattamento in qualità di fornitore del servizio SimplePay.

iii) Fatturazione

Dati personali trattati: nome, paese, codice postale, località, via, numero civico, numero dell’ordine.

Finalità del trattamento dei dati: emissione di documenti giustificativi (fatturazione), archiviazione delle fatture.

Base giuridica del trattamento dei dati: l’obbligo legale del Fornitore di servizi ai sensi dell’art. 6, co. 1, lettera c) del GDPR [art. 166, co. 3 e art. 169, co. 2 della legge C del 2000 in materia di contabilità]

Durata del trattamento dei dati: 8 anni.

Destinatari: IFS Hungary Kft. (indirizzo: Hungary – 1132 Budapest, Váci út 22-24.) quale responsabile del trattamento.

  1. iv) Restituzione dei prodotti in caso di esercizio del diritto di recesso

Dati personali trattati: nome, paese, codice postale, località, via, numero civico, numero dell’ordine.

Finalità del trattamento dei dati: soddisfare le esigenze dell’acquirente (rimborso del denaro).

Base giuridica del trattamento dei dati: l’obbligo legale del Fornitore di servizi ai sensi dell’art. 6, co. 1, lettera c) del GDPR [art. 23, co. 1 del D.lgs. n. 45/2014. (del 26 febbraio) in materia di regole dettagliate dei contratti tra consumatori e imprese].

Durata del trattamento dei dati: i dati vengono cancellati decorso il termine generale di prescrizione di cui al C.C.

  1. G) Valutazione dei prodotti

Dati personali trattati: nome fornito per la valutazione, altri dati personali forniti nel testo della valutazione.

Finalità del trattamento dei dati: fornire valutazioni descrittive e punteggi del prodotto e pubblicarli sul sito.

Base giuridica del trattamento dei dati: il consenso dell’interessato ai sensi dell’art. 6, co. 1, lettera a) del GDPR.

Durata del trattamento dei dati: fino alla revoca del consenso. Per garantire che la conservazione dei dati personali sia limitata alla durata necessaria il Titolare del trattamento cancella i dati personali anche senza la revoca del consenso 3 anni dopo del loro conferimento.

Destinatari: EMARSYS eMarketing SystemsAG (sede legale: 1150 Wien Märzstrasse 1., numero di iscrizione al registro delle imprese: FN 197024t, Partita Iva: ATU50359801, telefono: 01/4782080-0, www.emarsys.com, e-mail: [email protected], sito: https://www.emarsys.com/en/) quale responsabile del trattamento.

  1. H) contatti nella finestra di chat

Dati personali trattati: nome, indirizzo e-mail, altri dati personali forniti nel messaggio.

Finalità del trattamento dei dati: rispondere ai messaggi arrivati.

Base giuridica del trattamento dei dati: il consenso dell’interessato ai sensi dell’art. 6, co. 1, lettera a) del GDPR.

Durata del trattamento dei dati: a) 15 giorni dall’invio della risposta del Fornitore di servizi in assenza di riscontro. b) 1 giorno dal ricevimento della risposta il cui contenuto conclude la conversazione interessata.

Destinatari: Zendesk Inc. (indirizzo: 1019 Market St., San Francisco, California, USA 94103-1612) quale responsabile del trattamento e Fornitore di servizi della piattaforma di comunicazione. Con gli Usa l’Unione europea dispone di una decisione di adeguatezza.

  1. Attività di trattamento dei dati svolta dal Titolare del trattamento sul sitohttps://biotechusa.it 
  2. A) Contatti

Dati personali trattati: nome, indirizzo e-mail, telefono, altri dati personali forniti nella lettera.

Finalità del trattamento dei dati: rispondere ai messaggi arrivati.

Base giuridica del trattamento dei dati: il consenso dell’interessato ai sensi dell’art. 6, co. 1, lettera a) del GDPR.

Durata del trattamento dei dati: a) 15 giorni dall’invio della risposta del Fornitore di servizi in assenza di riscontro. b) 1 giorno dal ricevimento della risposta il cui contenuto conclude la conversazione interessata.

  1. B) Usufruire della rubrica l’Esperto risponde

Dati personali trattati: nome, indirizzo e-mail, sesso, età, peso, altezza, altri dati personali forniti nella lettera.

Finalità del trattamento dei dati: rispondere ai messaggi arrivati, visualizzare sul sito la domanda dell’interessato e la relativa risposta del Fornitore di servizi in caso di consenso dato dall’interessato (dove non vengono visualizzati il completo nome e l’indirizzo e-mail dell’interessato).

Base giuridica del trattamento dei dati: il consenso dell’interessato ai sensi dell’art. 6, co. 1, lettera a) del GDPR.

Durata del trattamento dei dati: fino alla revoca del consenso. Per garantire che la conservazione dei dati personali sia limitata alla durata necessaria il Titolare del trattamento cancella i dati personali anche senza la revoca del consenso 2 anni dopo del loro conferimento.

Destinatari: gli esperti di sempre della rubrica l’Esperto risponde.

  1. Attività di trattamento dei dati svolta dal Titolare del trattamento sui siti https://shop.biotechusa.it ehttps://biotechusa.it 
  2. A) Cookie

Gli identificatori anonimi (cookie) sono dei file o frammenti di informazioni che vengono memorizzati sul tuo computer (o su altri tuoi dispositivi elettronici, come ad esempio smartphone o tablet) quando visiti uno dei nostri siti. Di solito il cookie contiene il nome del sito da cui proviene, la propria „durata di vita” (ovvero per quanto tempo rimane sul dispositivo) e il valore corrispondente generalmente ad un codice unico generato a caso.

I cookie si utilizzano per poter in futuro personalizzare il meglio possibile i nostri siti e per poter offrirti i nostri prodotti in base ai tuoi interessi e alle tue esigenze facilitando in tal modo l’uso dei nostri siti. I cookie contribuiscono a velocizzare le tue attività future e a migliorare la tua esperienza nell’utilizzo dei nostri siti. I cookie possono essere utilizzati anche per generare statistiche in forma anonima e in modalità aggregata, in modo da capire meglio come le persone utilizzino i nostri siti e poterne migliorare la struttura e il contenuto.

Dal punto di vista della durata, si distinguono i cosiddetti cookie di sessione e i cookie persistenti. I cookie di sessione sono temporanei, ossia rimangono sul tuo dispositivo fino a quando non lasci il nostro sito. I cookie persistenti vi rimangono invece molto più a lungo, eventualmente finché non li cancelli manualmente.

Anche altri siti raccolgono informazioni utilizzando i pixel tag condivisibili con terzi. Ciò supporta direttamente le nostre attività promozionali e lo sviluppo dei siti. Per esempio, le informazioni sull’utilizzo del sito da parte dei nostri visitatori possono essere condivise con agenzie pubblicitarie per poter utilizzare in modo più efficace la pubblicità online sui nostri siti.

La maggior parte dei browser viene inizialmente impostata in modo da accettare i cookie. Puoi modificare le impostazioni bloccando i cookie o chiedendo un avviso quando questi vengono impostati sul tuo dispositivo. Per gestire i cookie esistono diversi modi. Per ulteriori informazioni sulle impostazioni del browser e su come modificarle, visitare le informazioni sul browser o la pagina di aiuto.

La disattivazione dei cookie da noi utilizzati può influenzare l’esperienza della navigazione sul nostro sito. Ad esempio, non puoi visitare alcune parti del sito BioTechUSA o non puoi ricevere informazioni personalizzate visitando una pagina BioTechUSA.

Per visualizzare ed accedere ai siti BioTechUSA utilizzano diversi dispositivi (ad esempio, computer, smartphone, tablet, ecc.) assicurati che ogni browser su questi dispositivi sia impostato in modo da soddisfare le tue esigenze di cookie.

I cookie utilizzati sul nostro sito possono essere raggruppati nelle seguenti categorie:

Cookie necessari

Contribuiscono a rendere il sito utilizzabile consentendo funzioni di base come la navigazione nella pagina. Senza i cookie necessari il sito non può funzionare correttamente, quindi la loro accettazione è obbligatoria.

Preferenze

Questi cookie consentono al sito di ricordare informazioni che modificano il comportamento o l’aspetto del sito, come ad esempio la lingua utilizzata o la regione. La loro accettazione è facoltativa.

Marketing

Questi cookie sono utilizzati per tracciare i visitatori del sito. L’obiettivo è visualizzare inserzioni rilevanti ed interessanti per il visitatore, quindi più preziose per gli inserzionisti e per gli inserzionisti terzi. La loro accettazione è facoltativa.

Altri

La categorizzazione di questi cookie è in corso con l’aiuto del fornitore di servizi dei singoli cookie. La loro accettazione è facoltativa.

Per ulteriori informazioni dettagliate sui cookie utilizzati sui siti consultare la Cookie Policy.

Al primo accesso al sito web, nella parte inferiore dello schermo apparirà una finestra contenente la Cookie Policy con la descrizione di taluni cookie utilizzati sul sito, della loro funzione e durata.

I cookie possono essere attivati cliccando sul pulsante “Accetta tutti i cookie”. Cliccando sul pulsante “Impostazioni dei cookie” si possono attivare o disattivare i cookie memorizzati dai singoli gruppi (categoria).

I cookie possono essere attivati o disattivati per gruppo (per categoria), mentre cliccando sul pulsante “Accetta” si può confermare il funzionamento dei cookie corrispondenti.

Qualora sul sito vengano utilizzati nuovi cookie, questi vanno accettati ed approvati. In tal caso apparirà nuovamente la finestra nella parte inferiore dello schermo che evidenzierà i gruppi di cookie in cui sono state apportate le modifiche. L’accettazione dei nuovi cookie avviene come descritto sopra.

Naturalmente in qualsiasi momento è possibile visualizzare e modificare i cookie precedentemente accettati. Per farlo basta cliccare sul pulsante Impostazione dei cookie.

Se uno dei cookie memorizza anche dei dati personali, la relativa avvertenza la troverai nella descrizione dei cookie.

All’elaborazione dei dati raccolti dai cookie collabora Emarsys eMarketing Systems AG (indirizzo: Märzstrasse 1, 1150 Vienna, Austria) quale responsabile del trattamento. 

  1. B) Profilazione

Per profilazione si intende la valutazione delle caratteristiche personali delle persone fisiche nell’ambito di qualsiasi trattamento automatizzato dei dati, in particolare per analizzare e prevedere le caratteristiche relative alle preferenze o agli interessi personali, alla dimora o agli spostamenti dell’interessato.

Con l’aiuto della profilazione il Fornitore di servizi può mandarti offerte e messaggi personalizzati e mirati in base ai tuoi ordini e al tuo comportamento online precedenti.

Il Fornitore di servizi può ottenere i dati necessari per la profilazione con le seguenti attività:

– compilazione del questionario di estensione del profilo: nome, indirizzo e-mail, data di nascita, sesso, obiettivo (qual è il tuo obiettivo consumando integratori alimentari? ad esempio: definizione muscolare, dieta, aumento del peso corporeo).

– acquisto nel negozio online: dati relativi all’acquisto (cosa, quando, per quanti soldi, da dove, modalità di pagamento).

– navigazione sul sito, comportamento: utilizzo del sito (pagina del prodotto, pagina della categoria visitate, carrello, ricerche).

In base ai dati relativi all’acquisto e al comportamento, la Emarsys eMarketing Systems AG, ricorrendo all’intelligenza artificiale, identifica i dati sull’utente con cui il Fornitore di servizi può creare dei segmenti in base ai quali può realizzare delle campagne personalizzate.

Dati personali trattati: a) dati raccolti dall’interessato: nome, indirizzo e-mail, comune, codice postale, data di nascita, telefono, sesso, dati d’acquisto, indirizzo IP (da cui è pervenuta la registrazione); b) dati derivati non raccolti dall’interessato (in base a predizione basata su un algoritmo di machine learning): prodotti preferiti, categorie preferite, data e durata dell’ultima visita sul sito; c) ci sono inoltre altri dati che il Fornitore di servizi può filtrare e in base ai quali può creare dei segmenti: interazioni connesse con le e-mail (apertura/click/affinità a categorie di e-mail, da quale dispositivo, da quale comune ha cliccato/aperto), ciclo di vita di acquisto dell’utente, stato del cliente (basato sulle spese), spesa media.

Finalità del trattamento dei dati: invio di offerte e messaggi mirati e personalizzati.

Base giuridica del trattamento dei dati: il consenso dell’interessato ai sensi dell’art. 6, co. 1, lettera a) del GDPR. Il responsabile del trattamento utilizza i cookie di marketing; in tal modo il consenso o il mancato consenso alla profilazione può essere espresso con il consenso o con il mancato consenso ai cookie di marketing approvando la Cookie Policy.

Durata del trattamento dei dati: fino alla revoca dell’interessato. Per garantire che la conservazione dei dati personali sia limitata alla durata necessaria il Titolare del trattamento cancella i dati personali anche senza la revoca del consenso 3 anni dopo del loro conferimento.

Destinatari: Emarsys eMarketing Systems AG (indirizzo: Märzstrasse 1, 1150 Vienna, Austria) quale responsabile del trattamento.

  1. C) Remarketing

Il remarketing consente al Fornitore di servizi di visualizzare annunci pubblicitari a persone che hanno precedentemente visitato il suo sito o che hanno fornito il loro indirizzo e-mail.

Dati personali trattati: indirizzo e-mail, dati relativi all’acquisto.

Finalità del trattamento dei dati: visualizzare annunci pubblicitari su Facebook e su Google per i precedenti utenti.

Base giuridica del trattamento dei dati: il legittimo interesse del Fornitore di servizi (marketing diretto) ai sensi dell’art. 6, co. 1, lettera f) del GDPR. L’indirizzo e-mail dell’utente passa al Fornitore di servizi al momento dell’iscrizione alla Newsletter in base al consenso dell’iscritto; vale a dire, il Titolare del trattamento tratta l’indirizzo e-mail fornito anche per finalità diverse (remarketing) da quelle per cui sono stati raccolti i dati (invio di Newsletter).

Durata del trattamento dei dati: l’interessato in qualsiasi momento ha il diritto di opporsi al trattamento dei dati personali a lui concernenti per finalità di remarketing. Se l’utente revoca il suo consenso a ricevere la Newsletter (cosa che ha diritto di fare in qualsiasi momento), anche il trattamento dei suoi dati per finalità di remarketing verrà a cessare. Per garantire che la conservazione dei dati personali sia limitata al periodo necessario, il titolare del trattamento cancellerà i dati personali senza alcuna obiezione o revoca del consenso dopo 3 anni dall’apertura dell’ultima Newsletter.

Destinatari: Emarsys eMarketing Systems AG (indirizzo: Märzstrasse 1, 1150 Vienna, Austria) quale responsabile del trattamento la quale in base alle indicazioni del Fornitore di servizi inoltra l’inserzione da pubblicare assieme agli indirizzi e-mail alla Facebook Ireland Ltd. (indirizzo: 4 Grand Canal square, Grand Canal Harbour, D2 Dublin, Ireland; Facebook Ads), nonché alla Google Inc. (indirizzo: 1600 Amphitheatre Pkwy, Mountain View, California 94043, USA) (Google AdWords) le quali, sempre in qualità di responsabili del trattamento, visualizzeranno l’inserzione ai loro utenti registrati i cui indirizzi e-mail presso loro registrati figurano nella lista ricevuta dalla Emarsys. Con gli USA l’Unione europea dispone di una decisione di adeguatezza.

  1. D) Altri

Le attività di marketing online del Titolare del trattamento sono coordinate anche da parte di una società incaricata che nell’ambito delle sue attività ha accesso ai dati personali conservati e gestiti dal Titolare del trattamento, trattati esclusivamente in conformità agli obiettivi di trattamento dei dati e nel rispetto delle norme in materia di gestione e protezione dei dati: CoffeeBreak Consulting Kft. (sede legale: 2030 Érd, Technikus utca 78.; numero di iscrizione al registro delle imprese:13 09 189915, Partita Iva: 26166124-2-13, e-mail: [email protected]).

Quanto ai trattamenti dei dati non elencati nella presente informativa si forniscono informazioni al momento della registrazione dei dati.

Si informano i visitatori del Sito che il tribunale, la procura, l’autorità investigativa, l’autorità procedente in materia di contravvenzione, l’autorità amministrativa, l’Autorità Nazionale per la Protezione dei dati e la Libertà d’informazione od altri enti autorizzati in virtù della norma possono contattare il Titolare del trattamento per fornire informazioni, comunicare ed ottenere dati o rendere disponibili documenti.

Il Titolare del trattamento comunica alle autorità solo i dati personali e nella misura in cui questi siano strettamente necessari per realizzare le finalità della richiesta, qualora l’autorità abbia indicato l’esatta finalità e l’ambito di applicazione dei dati.

VII. Diritti dei visitatori e degli utenti del Sito relativi al trattamento dei dati

Puoi richiedere informazioni gratuite sui dettagli del trattamento dei tuoi dati personali e puoi chiedere la rettifica, la cancellazione dei tuoi dati, la limitazione del loro trattamento e puoi opporti al trattamento degli stessi. Le richieste possono essere inoltrate ai recapiti del Titolare del trattamento di cui al punto II.

Il Titolare del trattamento informa qualsiasi destinatario (responsabile del trattamento) della rettifica, cancellazione o limitazione del trattamento dei dati cui o con cui ha comunicato i dati personali, tranne se ciò non risulti impossibile o comporti sforzi sproporzionati. Su richiesta verrai informato su tali destinatari.

Il Titolare del trattamento ti informerà senza indebito ritardo, ma in ogni caso entro un mese dal ricevimento della richiesta sui provvedimenti presi in seguito alla richiesta di cui alle lettere a)-f) di seguito riportate. Se necessario, tenendo conto della complessità della richiesta e del numero delle richieste, tale termine può essere prorogato di altri due mesi. Il Titolare del trattamento ti informerà della proroga del termine entro un mese dal ricevimento della richiesta indicando i motivi del ritardo.

Se hai presentato la richiesta per via elettronica anche il Titolare del trattamento ti fornirà le informazioni per via elettronica, a meno che non lo chiedi diversamente.

Se il Titolare del trattamento non dà seguito alla tua richiesta, ti informerà senza indugio e al più tardi entro un mese dal ricevimento della richiesta riguardo ai motivi del mancato intervento e al fatto che puoi presentare reclamo presso una delle autorità di sorveglianza e che puoi esercitare il tuo diritto all’impugnazione.

  1. a) Diritto di accesso: hai il diritto di ottenere dal Titolare del trattamento un riscontro sull’eventuale trattamento dei tuoi dati personali e, se tale trattamento è in corso, hai il diritto di accedere ai tuoi dati personali e alle seguenti informazioni: finalità del trattamento dei dati, categorie di dati personali interessati, responsabili del trattamento, durata del trattamento, qualsiasi informazione disponibile relativa all’origine dei dati se il Titolare del trattamento li ha raccolti non da te.

b) Diritto di rettifica: hai il diritto di ottenere la rettifica dei dati personali inesatti a te riguardanti su tua richiesta e senza indebito ritardo da parte del Titolare del trattamento. Tenendo conto delle finalità del trattamento, hai il diritto di chiedere la rettifica dei dati personali incompleti.

c) Diritto alla cancellazione (“diritto all’oblio”): hai il diritto di ottenere la cancellazione dei tuoi dati personali da parte del Titolare del trattamento senza immotivato ritardo su tua richiesta, mentre il Titolare del trattamento è obbligato a cancellare i tuoi dati personali senza immotivato ritardo quando questi non siano più necessari per le finalità per cui sono stati raccolti od altrimenti trattati; revochi il tuo consenso e non sussiste alcuna altra base giuridica per il trattamento dei dati; ti opponi al trattamento dei dati; i dati personali sono stati trattati illecitamente; i dati personali vanno cancellati per adempiere a un obbligo legale previsto dal diritto dell’Unione Europea o degli Stati membri applicabile per il Titolare del trattamento.

Se il Titolare del trattamento ha pubblicato i dati personali ed è tenuto a cancellarli, questi adotterà le misure ragionevoli per informare i titolari del trattamento sul fatto che avevi richiesto la cancellazione dei link relativi a dati personali o la cancellazione della copia o del duplicato di tali dati personali.

  1. d) Diritto di opposizione: in qualsiasi momento hai il diritto di opporti al trattamento dei tuoi dati personali basato sul legittimo interesse del Titolare del trattamento. In tal caso il Titolare del trattamento non potrà più trattare i dati personali a meno che non dimostri che il trattamento sia giustificato da motivi legittimi vincolanti che prevalgono sui tuoi interessi, diritti e libertà o che siano connessi a far valere, esercitare o difendere un diritto in sede giudiziaria. Se i dati personali vengono trattati per finalità di marketing diretto, in qualsiasi momento hai il diritto di opporti al trattamento dei dati personali a te riguardanti per tali finalità, compresa la profilazione se connessa al marketing diretto.
  2. e) Diritto di limitazione del trattamento: hai il diritto di ottenere, su tua richiesta, la limitazione del trattamento da parte del Titolare del trattamento se: contesti l’esattezza dei dati personali; il trattamento è illecito; il Titolare del trattamento non ha più bisogno dei dati personali ai fini del trattamento ma tu li richiedi per far valere, esercitare o difendere un diritto in sede giudiziaria; ti sei opposto al trattamento. Se il trattamento è limitato, tali dati personali, ad eccezione della conservazione, possono essere trattati solo con il tuo consenso o per far valere, esercitare o difendere un diritto in sede giudiziaria o per la tutela dei diritti di un’altra persona fisica o giuridica o per motivi di rilevante interesse pubblico dell’Unione europea o di uno Stato membro.
  3. f) Diritto alla portabilità dei dati: hai il diritto di ricevere i dati personali da te forniti e a te riguardanti in un formato strutturato, di uso comune e leggibile da dispositivo automatico se il trattamento è basato sul consenso o su un contratto, al fine dell’esecuzione di un contratto e il trattamento avviene in modo automatizzato. Hai inoltre il diritto di trasmettere tali dati ad un altro titolare del trattamento senza che ciò sia impedito dal Titolare del trattamento.

VIII. Modalità di conservazione dei dati personali, sicurezza del trattamento dei dati

I server del Titolare del trattamento sono gestiti e, in caso di problemi, mantenuti da società convenzionate.

Dati della società responsabile del trattamento: Mongouse Kft. (indirizzo: 1117 Budapest, Budafoki út 183.)

Dati della società responsabile del trattamento: Servergarden Kft. (indirizzo: 1023 Budapest, Lajos utca 28-32.)

Dati della società responsabile del trattamento: Rackforest Zrt. (indirizzo: 1132 Budapest,
Victor Hugo utca 11., 1.em. B05001.)

Il Titolare del trattamento usufruisce di un servizio di server gestito e, in caso di problemi, mantenuto da un’ulteriore società convenzionata: JLM PowerLine Kft. (indirizzo: 2111 Szada, Ipari park út 12-14.).

Il Titolare del trattamento mette in atto adeguate misure tecniche ed organizzative per garantire un livello di sicurezza dei dati conforme all’entità del rischio tenendo conto dei rischi di diversa probabilità e di gravità per lo stato della tecnologia e i relativi costi di attuazione, e inoltre per la natura, ambito, contesto e obiettivi del trattamento dei dati, nonché per i diritti e le libertà delle persone fisiche.

Il Titolare del trattamento tutela i dati prendendo adeguate misure, in particolare, in caso di accesso non autorizzato, alterazione, trasmissione, divulgazione, cancellazione o distruzione, nonché di distruzione, danneggiamento accidentali e di inaccessibilità dovuta ai cambiamenti nella tecnologia utilizzata.

Sia il sistema informatico che la rete del Titolare del trattamento sono protetti contro le frodi informatiche, spionaggio, sabotaggio, vandalismo, incendi ed inondazioni, nonché contro i virus informatici, le intrusioni informatiche e gli attacchi di negazione del servizio. Il Titolare del trattamento provvede alla sicurezza tramite procedure di protezione a livello di server e di applicazioni.

I messaggi elettronici trasmessi via Internet, indipendentemente dal protocollo (e-mail, web, ftp, ecc.) sono vulnerabili alle minacce della rete che inducono ad attività illecite, controversie contrattuali o alla divulgazione e modifica di informazioni. Per proteggersi da tali minacce, il Titolare del trattamento adotta tutte le precauzioni ragionevoli. Monitora i sistemi per registrare ogni anomalia di sicurezza e per poter fornire prove in ogni eventuale incidente di sicurezza. Il monitoraggio dei sistemi consente inoltre di verificare l’efficacia delle precauzioni adottate.

Il Titolare del trattamento tiene un registro di ogni eventuale violazione dei dati riportandovi i fatti connessi alla violazione dei dati personali, oltre agli effetti provocati dalla stessa e le misure adottate per porvi rimedio.

  1. Reclami

Se ritieni che il trattamento dei tuoi dati personali violi le disposizioni di legge in materia di protezione dei dati, hai il diritto di adire il tribunale avverso il Titolare del trattamento e di presentare reclamo all’autorità di vigilanza.

Autorità di vigilanza: Nemzeti Adatvédelmi és Információszabadság Hatóság [Autorità Nazionale di Protezione dei dati e di Libertà d’informazione]

Sede legale: Hungary – 1055 Budapest, Falk Miksa utca 9-11.

Indirizzo postale: Hungary – 1363 Budapest, Pf. 9.

Telefono: +36 1 391-1400

Fax: 36 1 391-1410

E-mail: [email protected]

Sito: https://naih.hu/