INFORMATIVA PRIVACY
B.R. SAS è molto attenta alla questione della gestione dei dati personali che possono essere da essa trattati, in particolare ai sensi del Regolamento del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati (GDPR).
Le presenti condizioni hanno lo scopo di determinare le linee guida che regolano il trattamento dei dati personali da parte di B.R. SAS
B.R. SAS si impegna a trattare i dati personali seguendo i principi di liceità, lealtà, trasparenza, proporzionalità, minimizzazione e sicurezza.
I dati personali vengono raccolti per finalità specifiche, esplicite e legittime e trattati in modo appropriato, pertinente e limitato a quanto necessario in relazione alle finalità per cui vengono utilizzati.
I dati personali vengono conservati in una forma che consenta l’identificazione delle persone interessate per un periodo non superiore a quello necessario in considerazione degli scopi per cui i dati vengono trattati.
1. DEFINIZIONI
Dati personali o dati: tutte le informazioni relative a un individuo identificato o identificabile (di seguito denominato “Interessato”), direttamente o indirettamente.
Responsabile del trattamento: B.R. SAS con capitale sociale di 750.000 euro, iscritta al Registro del Commercio e delle Imprese di Parigi con il numero 499 386 753, sede legale al numero 28 di Rue de la Procession, 92150-Suresnes, che determina le finalità e i mezzi del trattamento.
Subappaltatore: la persona fisica o giuridica che tratta i dati personali per conto dell’incaricato del trattamento o di un altro subappaltatore.
Destinatario: l’individuo o la società che riceve la divulgazione dei dati personali, che sia o meno una terza parte.
Consenso: qualsiasi manifestazione di volontà, libera, specifica, consapevole e inequivocabile con la quale l’interessato al trattamento dei dati personali accetta, con una dichiarazione o un atto positivo palese, il trattamento dei dati personali che lo riguardano.
2. CHE TIPO DI DATI B.R. SAS IN GENERE TRATTA?
La presente informativa sulla privacy si applica a tutti i dati personali trattati da B.R. SAS nell’ambito dell’attività di raccolta dati. Può trattarsi dei dati di clienti o di lead commerciali di B.R. SAS, siano essi consumatori o aziende.
Array
I dati trattati si basano principalmente su informazioni raccolte direttamente dagli utenti. Se disponiamo di informazioni raccolte da terzi, vi informeremo della fonte dei dati ogni volta che comunicheremo con voi.
Come raccogliamo i dati:
Possiamo raccogliere o ricevere dati in molti modi diversi. Ecco una descrizione dei modi principali in cui lo facciamo:
Potete fornirci i vostri dati di persona quando siete ospiti di uno dei nostri centri.
Potete fornirci i vostri dati di persona quando siete ospiti di uno dei nostri centri, per esempio:
• al momento del check-in e check-out;• quando utilizzate le nostre strutture e i nostri servizi;• quando utilizzate i nostri servizi di concierge;• partecipando ai nostri eventi;• partecipando a concorsi, promozioni o sondaggi;• compilando una scheda con le vostre informazioni di contatto; e/o• fornendoci il vostro biglietto da visita.
Potete fornirci dati a distanza quando interagite con noi.
Potete fornirci dati a distanza quando interagite con noi tramite questo sito web, per posta, telefono, e-mail, chat o social media. Per esempio:
• iscrivendosi per ricevere la nostra newsletter o altre informazioni;• inviando domande o richiedendo informazioni o più in generale corrispondendo con noi;• creando un account sul nostro sito web;• prenotando i trattamenti o i servizi della spa/centro;• acquistando articoli dal nostro negozio online;• interagendo con noi sui social media;• partecipando a concorsi, promozioni o sondaggi;• lasciando commenti o recensioni; e/o• alla registrazione, per alcuni dei nostri servizi commerciali.
Potremmo ottenere alcuni dati automaticamente
Quando interagite con noi, potremmo ottenere alcuni dati automaticamente, anche attraverso questo sito web. Potrebbero per esempio trattarsi dei dati sui vostri dispositivi elettronici, sulla vostra navigazione o sul modo in cui utilizzate questo sito.
Anche i sistemi che utilizziamo per la gestione degli ospiti possono raccogliere automaticamente dati per contribuire a creare il profilo dell’ospite, cosa che a sua volta ci permette di capire meglio come migliorare l’esperienza degli ospiti con noi.
Potremmo ricevere alcuni dati da terzi nell’ambito della prenotazione di trattamenti o servizi presso i nostri centri.
Potremmo ricevere dati sugli utenti da vari altri tipi di terze parti, tra cui:
• partner tecnologici che ci aiutano a gestire il nostro sito web e le iscrizioni alle mailing list;• fornitori di servizi di pagamento e prevenzione delle frodi;• fornitori di servizi di data analytics, reti pubblicitarie e fornitori di informazioni di ricerca;• partner di dati;• partner che si occupano di feedback e recensioni;• fonti pubblicamente disponibili;• social media, quando le impostazioni sulla privacy sono impostate su pubblico;• terzi a cui l’utente ha dato il permesso di condividere i propri dati con noi; e/o• terzi autorizzati dalla legge a condividere con noi i dati personali degli utenti.
Tipologie di dati personali che raccogliamo:
Dal modo in cui raccogliamo i dati qui descritto derivano i diversi modi in cui possiamo ottenere o ricevere i dati. Alcuni di questi dati possono essere dati personali, pertanto vi invitiamo a leggere di seguito per comprendere i diversi tipi di dati che possiamo raccogliere dagli utenti. La tipologia specifica di dati personali che raccogliamo dipende naturalmente dal modo in cui l’utente interagisce con noi.
Per dati personali o informazioni personali si intendono tutte le informazioni relative a una persona che possono essere utilizzate per identificare detta persona. Non sono inclusi i dati in cui l’identità è stata rimossa (dati anonimi).
Per dati personali o informazioni personali si intendono tutte le informazioni relative a una persona che possono essere utilizzate per identificare detta persona. Non sono inclusi i dati in cui l’identità è stata rimossa (dati anonimi).
Questi dati personali rientrano nelle seguenti categorie:
• I dati di identità includono titolo, genere, nome, cognome da nubile, cognome, stato civile, data di nascita, nome utente o analogo identificatore e una versione crittografata del login/password dell’utente. Se l’utente interagisce con noi attraverso i social media, possono rientrare tra i dati di identità anche i nomi utente usati sui social media.• I dati di contatto includono indirizzo di fatturazione, indirizzo di consegna, indirizzo e-mail e numeri di telefono.• I dati finanziari includono i dati di carte di pagamento, addebiti diretti e conti bancari.• I dati sulle transazioni includono i dettagli dei pagamenti effettuati da e verso l’utente e altri dettagli su prodotti e servizi acquistati presso di noi.• I dati del profilo includono il nome utente e la password, gli acquisti o gli ordini effettuati, gli interessi, le preferenze, feedback e risposte ai sondaggi, nonché qualsiasi dato da noi aggiunto (per esempio, utilizzando analisi e profilazione).• I dati tecnici includono l’indirizzo del protocollo Internet (IP), i dati di accesso, il tipo e la versione del browser, l’impostazione del fuso orario e la posizione, tipi e versioni dei plug-in del browser, la piattaforma e il sistema operativo e altre tecnologie sui dispositivi che gli utenti utilizzano per accedere a questo sito.• I dati di utilizzo includono informazioni sulle modalità di utilizzo del nostro sito, dei nostri prodotti e servizi.• I dati di tracciamento includono le informazioni che noi o altri raccogliamo sugli utenti tramite cookie e tecnologie di tracciamento simili, come web beacon, pixel e identificatori mobili.• I dati sensibili includono i dati relativi alla salute necessari per analizzare, prescrivere i prodotti e seguire i miglioramenti e i disagi durante il trattamento per la cura della pelle in corso e i dati relativi alle convinzioni religiose (in alcuni casi) necessari per rispettare le abitudini alimentari degli utenti.
Raccogliamo, utilizziamo e condividiamo anche dati aggregati come dati statistici o demografici per qualsiasi scopo. I dati aggregati possono essere derivati dai vostri dati personali, ma non sono considerati dati personali ai sensi di legge in quanto non rivelano direttamente o indirettamente la vostra identità. Per esempio, possiamo aggregare i dati di utilizzo degli utenti per calcolare la percentuale di utenti che accedono a una specifica funzione del sito.
Tuttavia, se combiniamo o colleghiamo i dati aggregati con i vostri dati personali in modo da potervi identificare direttamente o indirettamente, i dati combinati sono trattati come dati personali da utilizzare conformemente alla presente informativa sulla privacy.
Di norma non raccogliamo alcuna Categoria Speciale di Dati Personali (e cioè dati che includono dettagli sul razza o etnia, convinzioni religiose o filosofiche, orientamento sessuale, opinioni politiche, appartenenza sindacale, informazioni sulla salute e dati genetici e biometrici). Né raccogliamo informazioni su condanne penali e reati. Le uniche eccezioni sono: (i) i dati relativi alla salute che ci sono forniti nell’ambito di una prenotazione per il trattamento della pelle saranno da noi utilizzati per dare seguito al contratto con l’utente e per tale uso necessitiamo del consenso esplicito dell’utente; oppure (ii) se l’utente ha reso palesemente pubblici i dati della categoria speciale.
Ricordate che se scegliete di non condividere i vostri dati personali con noi o determinate autorizzazioni di contatto, potremmo non essere in grado di fornire i prodotti e i servizi richiesti.
3. PER QUALI FINALITÀ I DATI VENGONO RACCOLTI E TRATTATI DA B.R. SAS?
B.R. SAS può raccogliere e trattare i dati degli utenti per le seguenti finalità:
• Fornire prodotti e servizi ordinati a B.R. SAS• Presentare prodotti e servizi di B.R. SAS• Fornire assistenza post-vendita e gestire le relazioni con i consumatori• Aggiornare e migliorare gli strumenti/prodotti/servizi offerti e utilizzati da B.R. SAS
Utilizziamo i dati personali degli utenti solo quando ciò è consentito dalla legge. Più comunemente, utilizzeremo i vostri dati personali nelle seguenti circostanze:
• Per dare esecuzione al contratto che stiamo per stipulare o che abbiamo stipulato con l’utente. Per esempio, quando l’utente effettua una prenotazione presso uno dei nostri centri, questo è un contratto.• Where it is necessary for our legitimate interests (or those of a third party) and your interests and fundamental rights do not override those interests. For example, when we carry out fraud screening as part of the check-out process or take steps to keep our website secure.• Laddove sia necessario adempiere a un obbligo di legge o normativo. Per esempio, la registrazione delle vendite ai fini della conformità fiscale.
Nel valutare gli interessi legittimi, ci assicuriamo di considerare e bilanciare qualsiasi impatto potenziale sull’utente (sia positivo che negativo) e sui suoi diritti prima di trattare i suoi dati personali per i nostri interessi legittimi. Non utilizziamo i dati personali degli utenti per attività in cui l’impatto sull’utente stesso prevale sui nostri interessi (a meno che non abbiamo il consenso dell’utente o non sia altrimenti richiesto o consentito dalla legge).
In generale, non ci basiamo sul consenso come base giuridica per il trattamento dei dati personali degli utenti diversi da quelli previsti dalla legge, per esempio in relazione all’invio di determinate comunicazioni dirette. Se la base giuridica di riferimento è il consenso, l’utente ha il diritto di ritirare il proprio consenso in qualsiasi momento.
Per informazioni più dettagliate, consultare la sezione come e perché utilizziamo i vostri dati personali.
Fare clic qui
per vedere una tabella che spiega come utilizziamo i dati personali degli utenti, a quali tipi di dati personali ci riferiamo e perché possiamo farlo. Nello spiegare il perché, identificheremo la categoria pertinente indicando le basi legali di riferimento che autorizzano l’utilizzo dei dati personali di cui sopra e, laddove questo sia correlato alla possibilità di farlo per i nostri legittimi interessi, evidenzieremo quale sia tale legittimo interesse.
È possibile che il trattamento dei dati personali dell’utente avvenga in base a più di una base giuridica, a seconda dell’uso che ne facciamo.
Come utilizziamo i dati personali
Che tipo di dati personali utilizziamo per farlo | Perché possiamo farlo | Per fornire l’articolo prenotato o ordinato |
---|---|---|
Identità, Contatti, Dati Finanziari, Transazioni, Marketing e Comunicazioni | Esecuzione di un contratto con l’utente. Necessari per i nostri interessi legittimi (tra cui l’amministrazione della nostra attività e la tenuta dei registri) | Elaborare e prendere ordini per regali ed esperienze dal webshop |
Identità, Contatti, Dati Finanziari, Transazioni, Marketing e Comunicazioni | Esecuzione di un contratto con l’utente. Necessari per i nostri interessi legittimi (tra cui l’amministrazione della nostra attività e la tenuta dei registri) | Per registrare l’utente come nuovo ospite o visitatore del sito |
Identità e Contatti | Esecuzione di un contratto con l’utente | Per elaborare e prenotare trattamenti o servizi prenotati o ordinati |
Identità, Contatti, Dati Finanziari, Transazioni, Marketing e Comunicazioni | Esecuzione di un contratto con l’utente. Necessari per i nostri interessi legittimi (tra cui l’amministrazione della nostra attività e la tenuta dei registri) | Per fornire l’ospitalità, il trattamento in spa o il servizio che prenotato o ordinato |
Identità, Contatti, Dati Finanziari, Transazioni, Marketing e Comunicazioni | Esecuzione di un contratto con l’utente. Necessari per i nostri interessi legittimi (tra cui l’amministrazione della nostra attività e la tenuta dei registri). Quando l’utente ci fornisce dati sulla sua salute nell’ambito della prenotazione di un trattamento della pelle, utilizzeremo tali dati per dare esecuzione al contratto con l’utente, ma anche perché ne abbiamo richiesto il suo esplicito consenso. | Per gestire pagamenti, oneri e costi e per prelevare e recuperare gli importi che ci sono dovuti |
Identità, Contatti, Dati Finanziari e Transazioni | Necessari per i nostri legittimi interessi (tra cui la fatturazione, l’accettazione dei pagamenti per i nostri servizi e il recupero dei crediti dovuti) | Per gestire il nostro rapporto con l’utente, compresa la notifica di modifiche alla presente informativa sulla privacy o a qualsiasi altro termine |
Identità e Contatti | Esecuzione di un contratto con l’utente. Necessari per adempiere a un obbligo legale e per i nostri legittimi interessi (per mantenere aggiornati i nostri registri) | Per chiedere all’utente di lasciare una recensione o partecipare a un sondaggio |
Identità, Contatti, Profilo, Marketing e Comunicazioni | Necessari per i nostri legittimi interessi (per studiare come i nostri ospiti e i visitatori del sito utilizzano le nostre strutture ricettive e di ospitalità e i nostri servizi e trattamenti per la cura della pelle) | Per consentirvi di partecipare a estrazioni a premi o a concorsi |
Identità, Contatti, Profilo, Utilizzo, Marketing e Comunicazioni | Consenso | Per fornire contenuti pertinenti al sito e per misurare o comprendere l’efficacia dei contenuti che forniamo |
Identità, Contatti, Profilo, Utilizzo, Marketing e Comunicazioni, Dati Tecnici e Tracciamento | Necessari per i nostri legittimi interessi (per fornire informazioni sui nostri servizi e trattamenti per la cura della pelle e per studiare come i visitatori del nostro sito utilizzano il sito e le informazioni in modo da trarvi indicazioni per il nostro sito e la strategia aziendale generale) | Per amministrare e proteggere la nostra attività e questo sito web (compresi la risoluzione dei problemi, l’analisi dei dati, i test, la manutenzione del sistema, il supporto, la reportistica e l’hosting dei dati) |
Identità, Contatto, Dati Tecnici e Tracciamento | Necessari per i nostri legittimi interessi (per la gestione della nostra attività, la fornitura di servizi amministrativi e informatici, la sicurezza della rete, la prevenzione delle frodi). Necessari per adempiere a obblighi legali o normativi | Per utilizzare l’analisi dei dati per comprendere la nostra attività, anche per migliorare il nostro sito web, per migliorare le nostre strutture ricettive di ospitalità, i nostri servizi e trattamenti per la cura della pelle, il marketing e le relazioni con gli ospiti e i visitatori del sito |
Dati Tecnici e Utilizzo | Necessari per i nostri legittimi interessi (per capire e definire la tipologia di ospiti dei nostri servizi e trattamenti per la cura della pelle, per capire e definire i contenuti del nostro sito web, per sviluppare la nostra attività commerciale e trarre indicazioni per la nostra strategia) | Per fornire suggerimenti e raccomandazioni su trattamenti/cura della pelle e servizi che potrebbero essere di vostro interesse |
Identità, Contatti, Dati Tecnici, Utilizzo e Profilo | Necessari per i nostri legittimi interessi (per sviluppare i nostri servizi e trattamenti per la cura della pelle e sviluppare le nostre attività commerciali) | Per prevenire e individuare atti illeciti |
Identità, Contatti, Dati Finanziari, Transazioni, Dati Tecnici e Tracciamento | Necessari per i nostri interessi legittimi (per proteggere la nostra attività, i nostri ospiti e i visitatori del sito web, effettuando il monitoraggio delle frodi e delle transazioni sospette) | Necessari per ottemperare a obblighi di legge o contrattuali di condivisione dei dati personali ai fini dell’applicazione della legge |
Per risolvere reclami o controversie legali che coinvolgono noi o l’utente | Tutte le categorie di dati pertinenti, a seconda della natura dell’accusa o del reclamo | Necessari per presentare o difendersi da un reclamo |
4. QUALE È LA BASE LEGALE PER LA RACCOLTA E IL TRATTAMENTO DEI DATI?
B.R. SAS può raccogliere e riprocessare i dati su tre basi: il consenso dell’utente; il legittimo interesse di B.R. SAS; l’esecuzione di un contratto tra l’utente e B.R. SAS.
Tale legittimo interesse potrebbe sussistere, per esempio, qualora esista una relazione pertinente e appropriata tra l’interessato e il responsabile del trattamento in situazioni come quelle in cui l’interessato è un cliente del responsabile del trattamento o uno dei suoi assistenti.
Per esempio, il trattamento dei dati personali strettamente necessario per scopi di prospezione commerciale.
La natura obbligatoria o facoltativa della raccolta dei dati sarà sempre indicata al momento della raccolta dei dati in questione.
Inoltre, la raccolta di determinati dati può essere imposta per un motivo normativo o contrattuale.
5. COME ESERCITARE I PROPRI DIRITTI?
Gli interessati possono far valere il proprio diritto a richiedere l’accesso ai dati, rettificare o cancellare i dati, ottenere la portabilità dei dati, limitare il trattamento e opporsi al trattamento facendone richiesta via e-mail a un indirizzo di posta elettronica appositamente creato ai fini del trattamento.
• Via e-mail a: dpo@biologique-recherche.com
• Servizio reclami presso la CNIL3 Fontenoy Square - TSA 80715 - 75334 PARIS CEDEX 07Tel: +33 (0)1 53 73 22 22 / Fax: +33 (0)1 53 73 22 00Oppure al www.cnil.fr/fr/plaintes or www.cnil.fr
Copia di un documento d’identità può essere richiesta quando necessario.
In caso di opposizione al trattamento o di trasmissione di dati errati o di fantasia, i servizi connessi alla raccolta dei Dati non potranno essere erogati, in quanto B.R. SAS non può in alcun modo incorrere in responsabilità al riguardo.
6. CHI SONO I DESTINATARI DEI DATI RACCOLTI?
I dati raccolti vengono trattati dai dipendenti di B.R. SAS o dei punti vendita BIO RECHERCHE che sono autorizzati, in funzione del loro ruolo, ad avere accesso e a trattare i dati.
In alcuni casi, i dati raccolti possono essere trattati da subappaltatori o partner di B.R. SAS entro i limiti necessari per svolgere i compiti loro affidati.
B.R. SAS richiede rigorosamente ai suoi subappaltatori o partner di riservare il trattamento dei dati personali solo per quanto strettamente necessario alla gestione dei servizi che dipendono da loro. B.R. SAS chiede inoltre a questi fornitori o partner di agire sempre in conformità alle leggi sulla privacy applicabili e di prestare particolare attenzione alla riservatezza e alla sicurezza di tali dati.
I dati possono essere comunicati da B.R. SAS all’amministrazione, ai tribunali, ai servizi statali in conformità alle disposizioni legali e regolamentari.
7. DOVE VENGONO ARCHIVIATI I DATI?
I dati personali sono memorizzati sui server di B.R. SAS o sui server dei nostri fornitori di servizi, ma esclusivamente sul territorio dell’Unione Europea.
8. PER QUANTO TEMPO SONO CONSERVATI I DATI?
I dati personali vengono conservati per i seguenti periodi di tempo:
• Dati dei clienti: durante la permanenza del rapporto, come indicato dalla durata legale di prescrizione e conservazione.• Dati pubblicitari/di prospezione commerciale: 2 anni dall’ultimo contatto• Dati di registri/sito web: 2 anni
In ogni caso, sono conservati in una forma che consenta l’identificazione degli interessati per un periodo non superiore a quello necessario in considerazione delle finalità per cui sono trattati.
Se scegliete di non fornirci i vostri dati personali:
Quando prenotate un trattamento o altri servizi per la cura della pelle, potremmo aver bisogno di raccogliere alcuni dei vostri dati personali perché così richiesto dalla legge o in base ai termini di contratto stipulato con voi. Ciò significa che se decidete di non fornirci i vostri dati, potremmo non essere in grado di fornirvi il servizio e potremmo dover cancellare la prenotazione o acquisto. Vi informeremo di questa eventualità al momento, in modo che possiate decidere cosa fare.
9. LA SICUREZZA DEL CASO
B.R. si impegna a garantire che tutte le misure di sicurezza e di privacy soddisfino gli standard di sicurezza ragionevolmente prevedibili alla luce dello stato dell’arte e delle normative applicabili, inclusi hardware, software e logica, necessari a garantire la conservazione e l’integrità dei dati personali e la sicurezza e la protezione dei dati da distruzione accidentale o illecita, perdita accidentale, manomissione, divulgazione o accesso non autorizzato.
Ci assicuriamo inoltre che abbiano accesso ai dati solo le persone che ne abbiano effettiva esigenza aziendale, inclusi dipendenti, agenti, appaltatori e altre terze parti. Essi tratteranno i dati personali degli utenti solo e nel rispetto delle nostre istruzioni e sono soggetti a obbligo di riservatezza.
Procedure sono state predisposte per gestire qualsiasi sospetto di violazione dei dati personali e comunicheremo all’interessato e alle autorità di controllo competenti le violazioni laddove siamo legalmente tenuti a farlo.
Inviare informazioni tramite Internet non è purtroppo completamente sicuro. Nonostante i nostri migliori sforzi per assicurare la protezione dei vostri dati personali, non possiamo garantire completamente la sicurezza dei dati trasmessi al nostro sito web.
Link di terze parti:
questo sito web può contenere link a siti web, plug-in e applicazioni di terzi. Facendo clic su tali collegamenti o attivando tali connessioni, è possibile che terzi raccolgano o condividano dati sull’utente. Noi non controlliamo questi siti web di terzi e non siamo responsabili delle loro informative privacy. Quando lasciate il nostro sito, vi invitiamo a leggere l’informativa privacy dei siti web che visitate.
10. MODIFICHE ALLA PRESENTE INFORMATIVA SULLA PRIVACY
In caso di modifiche future alla presente informativa privacy, ne pubblicheremo i dettagli sulla pagina o, se del caso, tramite e-mail.
Infine, una piccola richiesta:
Per aiutarvi a ottenere il massimo dalla vostra esperienza con Biologique Recherche, è importante che i vostri dati personali siano accurati e aggiornati. Se qualcosa dovesse cambiare durante il vostro rapporto con noi, vi preghiamo di comunicarcelo. Grazie.
Versione 1.0 Datata 19/05/2021