Privacy e Cookie Policy
Privacy e Cookie Policy

Benvenuto sul sito web di Lush Italia, presente all’url it.lush.com (per brevità di seguito lo chiameremo il “Sito”).

Il Gruppo Lush è cosciente dell’importanza de dati personali dei propri utenti ed intende pertanto informarti e fornirti il massimo controllo possibile sulla gestione delle informazioni di carattere personale raccolte tramite il nostro Sito.

Ti preghiamo di leggere attentamente questa Privacy Policy che si applica ad ogni accesso al Sito, anche indipendentemente dall’acquisto dei prodotti Lush che vendiamo sul Sito.

Questa informativa è resa in conformità al Regolamento europeo n. 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (il “Regolamento”). Il Regolamento garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato (Tu!), con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali.

Queste informazioni ti riguardano se sei già un nostro cliente o vuoi diventarlo, se sei registrato al nostro sito o ti vuoi registrare, se sei iscritto alla nostra newsletter o desideri riceverla oppure se stai semplicemente visitando il nostro Sito.

Teniamo molto alla protezione dei tuoi dati personali. Ecco come lo facciamo.

 

I nostri doveri e la tua privacy

INDICE:

- Il tuo impegno

- Chi siamo

- Quando e come raccogliamo i tuoi dati personali

- Le tipologia di dati che trattiamo, per quali finalità e quale base giuridica ci consente di farlo

- Cosa intendiamo per base giuridica

- Natura obbligatoria o facoltativa del conferimento dei dati

- Come trattiamo i tuoi dati

- Categorie di destinatari dei tuoi dati personali

- I tuoi diritti

- Per quanto tempo conserveremo i tuoi dati

-  Cookie policy

 

Il tuo impegno

Ti chiediamo solo di leggere attentamente questa informativa per essere pienamente informato sulle modalità con cui trattiamo i tuoi dati personali.

 

Chi siamo

Lush Italia S.r.l. società unipersonale, sottoposta a direzione e coordinamento di Lush Limited, con sede legale a Milano, in via Atto Vannucci 13 - 20135  C.F./P.IVA 12575920157 (di seguito "Lush") è titolare del trattamento dei dati personali degli utenti che navigano sul Sito, come i dati di navigazione, i dati connessi alle vendite attraverso l'e-store del Sito ed alle attività di supporto pre e post vendita (come le spedizioni dei prodotti e il customer-care) ed i dati di marketing. 

 

Quando e come raccogliamo i tuoi dati personali

Non appena interagisci con il nostro Sito iniziamo a raccogliere dati. La loro raccolta può avvenire sia mediante la tua specifica comunicazione, sia con modalità automatica durante l’utilizzo del sito web.

Ecco come avviene la raccolta:

  • I tuoi dati identificativi (nome, cognome, dati di contatto ed indirizzo): dato che ci comunichi;
  • Utilizzo del Sito: dato che ci comunichi e che raccogliamo automaticamente;
  • Conclusione ordini d’acquisto: dato che ci comunichi e che raccogliamo automaticamente; 
  • Servizio di assistenza clienti: dato che ci comunichi e che raccogliamo automaticamente (solo il numero del tuo ordine di acquisto);
  • Comunicazioni di marketing: dato che ci comunichi (solo previo tuo esplicito consenso)

 

Le tipologia di dati che trattiamo, per quali finalità e quale base giuridica ci consente di farlo

Attraverso il Sito vengono raccolti e trattati differenti tipologie di dati personali per diverse finalità. Possiamo trattare i tuoi dati solo per determinate finalità e, comunque, sempre in presenza di una base giuridica che ci permetta di farlo.  Più precisamente possiamo trattare:

  • Dati di navigazione

Sono dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione della rete Internet.

Si tratta d’informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Si tratta ad esempio degli indirizzi IP o dei nomi a dominio dei computer che utilizzi per  connetterti al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente;

Finalità: utilizziamo questi dati ai soli fini di consentire il funzionamento del sito, ricavare informazioni statistiche anonime sull’uso del sito per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito. Salva questa eventualità, allo stato i dati sui contatti al sito non vengono conservati per più di sette giorni.

Base giuridica: il trattamento è fondato sul legittimo interesse di Lush a garantire il corretto funzionamento in sicurezza del Sito sia dell’utente medesimo a navigare correttamente sul Sito.

Puoi saperne di più consultando la nostra Cookie Policy.

  • Dati che ci fornisci per acquistare sul Sito i nostri Prodotti

Sono i dati personali che ci comunichi nell'ambito dell'invio delle tue proposte di acquisto dei nostri prodotti sull'online store, come il tuo nome e cognome, l’indirizzo di spedizione e se del caso di fatturazione, il numero di telefono e l'indirizzo e-mail, i dati di pagamento. Ti precisiamo in proposito di non avere accesso ai tuoi dati relativi al metodo di pagamento utilizzato in quanto solo il portale per i pagamenti sicuri che elabora il pagamento avrà accesso a questi dati, a fini di gestione dei pagamenti e degli incassi.

Finalità: trattiamo questi dati per consentirti la conclusione del relativo contratto di compravendita online con Lush Italia S.r.l. e per gli adempimenti contabili ed amministrativi conseguenti e per ogni assistenza pre e post vendita che ti dovesse essere necessaria (ad esempio per spedirti i prodotti o fornirti la nostra assistenza clienti via live chat, telefono o e-mail).

Base giuridica: In questo caso il trattamento trova fondamento nella necessità di adempiere il contratto di vendita e le obbligazioni pre e post contrattuali.

  • Dati che ci fornisci volontariamente per registrarti nel Sito e per accedere alle attività riservate

Sono i dati personali che inserisci nel modulo di registrazione per creare il tuo account (nome e cognome, età, indirizzo di posta elettronica, user-id e password) o quelli facoltativi che puoi inserire anche successivamente per completare il tuo profilo (foto profilo o codice postale) o ancora quelli che ci fornisci o che acquisiamo lecitamente in occasione della tua iterazione con il Sito.

Approfittiamo per ricordarti che puoi registrarti al nostro Sito solo se hai più di 16 anni e che una volta creato il tuo profilo, la tua user-id e la tua foto profilo (se l'hai inserita) saranno pubblici ed associati agli eventuali commenti e recensioni su nostri prodotti che eventualmente inserirai nel Sito. Per maggiori informazioni per favore consulta le nostre Condizioni d'Uso.

Finalità: trattiamo questi dati per riscontrare le tue richieste ed offrirti i servizi, l’assistenza e le informazioni richieste sui i prodotti ed il mondo Lush;

Base giuridica: il trattamento è fondato sul legittimo interesse di Lush a fornire i servizi del Sito e rispondere alle eventuali richieste degli utenti.

  • Dati di contatto per l'invio delle nostre promozioni ed iniziative commerciali

Solo con il tuo esplicito consenso potremo trattare i tuo dati di contatto (e-mail e telefono) per inviarti  (tramite  strumenti telematici quali email, sms, mms e smart messages) la nostra newsletter periodica o informazioni ed aggiornamenti sui nostri prodotti, sulle campagne promozionali, sugli eventi ed altre iniziative promosse da Lush;

Finalità: il trattamento è in questo caso effettuato per finalità di marketing;

Base giuridica: il trattamento è fondato sul tuo consenso.

Puoi cambiare idea quando vuoi!

Puoi revocare il tuo consenso in ogni momento, inviandoci un’e-mail al seguente indirizzo: [email protected], oppure cliccando sull’apposito link di cancellazione inserito nelle e-mail che ricevi.

Se decidi di revocare il tuo consenso e non ci sono altre basi giuridiche che ci autorizzano a trattare i tuoi dati personali, cesseremo il trattamento. Invece, qualora un’altra base giuridica ci autorizzasse, continueremmo il trattamento rispettando sempre i tuoi diritti.

Non ti profiliamo: non effettuiamo attività di studio delle abitudini e delle scelte di consumo degli utenti. Non vogliamo inserirti in categorie di utenti o inviarti annunci personalizzati basati sui tuoi dati. Per noi ciascun utente è unico e vogliamo proporgli sempre idee nuove!

 

Cosa intendiamo per base giuridica

  • Il consenso

È l’autorizzazione al trattamento dei tuoi dati personali per uno scopo specifico (ad esempio per inviarti le nostre newsletter). Ricordati che puoi sempre facilmente revocare in qualsiasi momento il tuo consenso al trattamento dei dati per finalità marketing inviandoci un’e-mail al seguente indirizzo: [email protected], oppure cliccando sull’apposito link per la cancellazione inserito nelle e-mail che ricevi.

  • Il contratto

Il trattamento dei tuoi dati è necessario per le informazioni preliminari all’acquisto e per l’esecuzione del relativo contratto, inclusa la spedizione e la consegna.

  • Il legittimo interesse

Il trattamento dei tuoi dati è possibile in base ai nostri legittimi interessi o a quelli di terze parti, a patto che gli stessi non prevalgano sui tuoi diritti e le tue libertà.

 

Natura obbligatoria o facoltativa del conferimento dei dati

Fatta eccezione per i dati di navigazione (il cui conferimento e la cui raccolta sono regolati più in dettaglio dalla sezione relativa alla “Cookie Policy” della presente pagina), il conferimento a Lush dei dati personali raccolti attraverso il Sito sia per far fronte a tue richieste e quesiti, sia per finalità di marketing è libero, facoltativo ed opzionale. Il mancato conferimento non limita quindi l’utilizzo del Sito, potendo tuttavia rendere impossibile per Lush far fronte alle richieste di informazioni ed ai quesiti, ovvero inviare materiale informativo, aggiornamenti, newsletter ed inviti agli eventi Lush.

Il conferimento dei dati personali, in particolare dei dati anagrafici, dell’indirizzo di posta elettronica, dell’indirizzo postale, del numero di telefono è necessario con riguardo alla conclusione del contratto di acquisto di prodotti attraverso il Sito.

Taluni di detti dati potrebbero essere, inoltre, indispensabili anche per la fornitura di altri servizi resi sul Sito e correlati alla vendita (servizi di pre e post vendita, quali, ad esempio, il servizio di trasporto, di sostituzione, etc) oppure per adempiere ad obblighi derivanti da norme di legge o di regolamento (adempimenti fiscali e normativa antiriciclaggio). La mancata indicazione di questi dati potrà dunque costituire, a seconda dei casi, un motivo legittimo e giustificato per non dare esecuzione al contratto di acquisto dei prodotti sull'online store e/o alla fornitura dei servizi a ciò connessi.

A seconda dei casi e, ove necessario, verrà di volta in volta indicato il carattere obbligatorio o facoltativo della comunicazione dei dati, apponendo un apposito carattere (*) all'informazione di carattere obbligatorio, cioè dei soli dati necessari alla fornitura dei servizi ed all'acquisto dei prodotti sul Sito.

La mancata indicazione di dati personali facoltativi non ti comporterà alcun obbligo né alcuno svantaggio.

 

Come trattiamo i tuoi dati

Il trattamento dei dati avviene con modalità prevalentemente elettroniche, ad esclusione delle attività di spedizione dei prodotti che possono essere eseguite anche con strumenti manuali.

 

Quale livello di sicurezza adottiamo per trattare i tuoi dati

Ti garantiamo che il trattamento dei tuoi dati avviene nella massima sicurezza: abbiamo infatti adottato misure fisiche, informatiche e organizzative idonee ad assicurare la protezione dei tuoi dati.

 

Dobbiamo comunque ricordarti che:

 Devi sempre mantenere al sicuro il tuo username e la password, sei tu l’unico a conoscerli.

Se hai la percezione di aver subìto una violazione dei tuoi dati, ti invitiamo a contattarci subito a [email protected].

 

Categorie di destinatari dei tuoi dati personali

Lush comunica i dati personali degli utenti del Sito unicamente entro i limiti consentiti dalla legge e conformemente a quanto qui di seguito indicato. In particolare i tuoi dati personali potranno essere conosciuti da:

  • dipendenti e consulenti, i quali opereranno in qualità di soggetti autorizzati al trattamento per l’organizzazione interna delle attività aziendali;
  • la nostra casa madre, Lush Limited, con sede in via Atto Vannucci 13, 20135 Milano, p.iva 12575920157, in qualità di Responsabile del Trattamento nominata da Lush, al fine di svolgere, anche attraverso suoi sub-responsabili, attività e servizi tecnici e organizzativi strumentali alle attività svolte nel nostro Sito (come servizi IT e servizi di marketing);
  •  società che svolgono per Lush, in qualità di responsabili del trattamento dei dati, specifici servizi tecnici ed organizzativi connessi alle attività del Sito (società di logistica, spedizionieri, quali ad es. UBS, TNT e Bartolini);

Condividiamo i tuoi dati con loro, sempre nei limiti delle finalità per le quali li abbiamo raccolti, solo quando è strettamente necessario per assicurare la massima funzionalità dei nostri servizi e in conformità con le misure di sicurezza e le buone pratiche descritte nella presente Privacy Policy .

 

I tuoi dati personali potranno inoltre essere conosciuti da:

  • soggetti terzi, unicamente per dare esecuzione al contratto di acquisto di prodotti sul Sito (come ad esempio l’istituto di credito per l'esecuzione dei servizi di pagamento elettronico a distanza mediante carta di credito/debito);
  • da forze di polizia o dall'autorità giudiziaria, in conformità alla legge e previa richiesta formale da parte di tali soggetti, oppure nel caso in cui vi siano fondate ragioni per ritenere che la comunicazione di tali dati sia ragionevolmente necessaria per (1) investigare, prevenire o assumere iniziative relative a sospette attività illecite o assistere le autorità statali di controllo e di vigilanza; (2) difendersi contro qualsiasi reclamo o accusa da parte di terzi, o proteggere la sicurezza del proprio sito web e dell’azienda; ovvero (3) esercitare o proteggere i diritti, la proprietà o la sicurezza di Lush, delle società del medesimo gruppo, dei suoi affiliati, dei suoi clienti, dei suoi dipendenti o di qualsiasi altro soggetto.

I tuoi dati non verranno in alcun modo diffusi e verranno trasferiti all'estero unicamente garantendo adeguati livelli di tutela e salvaguardia per la protezione dei dati stessi o solo se necessario all’esecuzione del contratto di vendita concluso con te ed in ogni caso in conformità alla normativa vigente. Ti informiamo comunque che i principali data center utilizzati da Lush per il trattamento dei dati raccolti sono situati sul territorio dell’Unione Europea. 

Ti assicuriamo che il Gruppo Lush seleziona le sue collaborazioni con i migliori soggetti presenti sul mercato che prestano questo tipo servizi.

 Per maggiori informazioni e per l'elenco completo dei nostri responsabili del trattamento contattaci pure all'indirizzo [email protected].

 

Per quanto tempo conserveremo i tuoi dati

Cesseremo il trattamento attivo dei tuoi dati entro 12 mesi dall’ultimo utilizzo del servizio oppure dalla chiusura del tuo account, salvo eventuali obblighi di legge (es. fatture di vendita) non ci impongano di conservare i tuoi dati per un tempo superiore. Per le attività promozionali a Te rivolte, che potrai sempre chiederci di interrompere, conserveremo i tuoi dati per un tempo massimo di 24 mesi dalla tua iscrizione al servizio.

 

I tuoi diritti

Puoi sempre esercitare i tuoi diritti inviandoci un’e-mail al seguente indirizzo: [email protected].

 

Hai il diritto di accedere alle informazioni che ti riguardano

Ciò comporta il diritto di chiederci ulteriori informazioni riguardo a:

·       le categorie di dati che trattiamo;

·       le finalità del trattamento;

·       le categorie di eventuali destinatari a cui i dati potrebbero essere comunicati;

·       il periodo di conservazione dei dati o, in mancanza, i criteri per determinare tale periodo;

·       gli altri diritti riguardanti l’utilizzo dei tuoi dati.

Ti forniremo le informazioni entro 15 giorni dalla tua richiesta, a meno che ciò non pregiudichi i diritti e le libertà di altri soggetti (ad esempio la riservatezza di un'altra persona o i diritti di proprietà intellettuale) oppure qualora vi siano obblighi di legge che ce lo impediscano. T’informeremo nel caso in cui non riuscissimo a soddisfare la tua richiesta per tali ragioni.

 

Hai il diritto di ottenere la correzione dei tuoi dati, se inesatti o non aggiornati

 

Hai il diritto di ottenere la cancellazione dei tuoi dati personali (diritto all’oblio)

Potrai, in ogni momento, chiederci di cancellare i tuoi dati personali in nostro possesso, nel caso in cui la conservazione dei tuoi dati personali non fosse più necessaria per le finalità del trattamento.

 

Hai il diritto di "riprenderti" i tuoi dati o di trasferirli ad un altro operatore (Portabilità dei dati)

Nel caso in cui il trattamento dei tuoi dati è fondato sul tuo consenso o sul contratto di vendita, hai il diritto di ricevere i tuoi dati in formato interoperabile o di richiedere che vengano direttamente trasferiti ad un altro operatore. In caso di tua richiesta e se tecnicamente possibile, provvederemo a trasferire direttamente i dati al nuovo operatore. Non procederemo ad alcun trasferimento, nel caso in cui la portabilità dei tuoi dati comporti anche la diffusione dei dati personali di altri individui.

 

Hai il diritto di opporti al trattamento dei tuoi dati personali da noi effettuato

Puoi sempre rivolgerti all’Autorità di controllo per proporre i tuoi eventuali reclami. Prima di fare ciò, contattaci pure! Saremo lieti di risolvere tutti gli eventuali problemi relativi al trattamento dei tuoi dati personali.

 

Hai il diritto di opporti all’utilizzo dei tuoi dati mediante decisioni automatizzate, compresa la profilazione

Ma noi non effettuiamo profilazione, quindi nel nostro caso non ne hai ragione!

 

Cookie policy

I cookie sono piccoli file di testo che i siti visitati dall’utente inviano al Suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi dagli stessi siti alla successiva visita del medesimo utente. Questi cookie si possono dividere in c.d. “cookie tecnici”, strettamente connessi con le funzionalità del sito che li invia, che vengono usati, ad esempio, per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server, ma anche in c.d. “cookie di profilazione”, utilizzati per creare profili relativi all’utente al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione sulla rete Internet. Nel corso della navigazione su un sito, infine, l’utente può ricevere sul suo terminale anche cookie di siti o di web server diversi (c.d. cookie di “terze parti”). Ciò accade perché sul sito visitato possono essere presenti elementi come, ad esempio, immagini, mappe, suoni, specifici link a pagine web di altri domini, che risiedono su server diversi da quello sul quale si trova la pagina richiesta. In altre parole, i cookie di “terze parti” sono quei cookie che vengono impostati da un sito web diverso da quello che si sta attualmente visitando. Di seguito, pertanto, vengono specificate le tipologie di cookie utilizzate da questo sito ed eventualmente le modalità corrette affinché Lei possa agevolmente scegliere se e come i Suoi dati personali verranno trattati attraverso questo genere di tecnologie.

 

Cookie tecnici

Questo sito utilizza i cosiddetti “cookie tecnici”, ovvero piccoli file di testo contenenti una certa quantità di informazioni scambiate tra il sito web ed il Suo terminale (o meglio il browser del Suo terminale), che permettono il corretto funzionamento e la fruizione dello stesso. I cookie tecnici, ad esempio, vengono utilizzati per la funzionalità di accesso al Suo account personale.

 

Cookie analitici

Questo sito utilizza i cosiddetti “cookie analitici” realizzati e messi a disposizione da terze parti, in particolare quelli di Google Analytics. Ciò avviene per mere analisi statistiche interne di accesso, per migliorare il sito e semplificarne l’utilizzo, oltre che per monitorarne il corretto funzionamento. Il Titolare del trattamento ha comunque adottato gli strumenti più idonei per ridurre al massimo il potere identificativo di questo genere di cookie. Google Analytics pubblica qui la sua policy sui cookie. L’utente può disabilitare in modo selettivo l’azione di Google Analytics installando sul proprio browser la componente di opt-out fornita da Google. Per saperne di più o per disabilitare l’azione di Google Analytics, si rinvia al seguente link. https://policies.google.com/technologies/partner-sites?hl=it

 

Cookie di profilazione

Questo sito non utilizza i cosiddetti “cookie di profilazione”, in quanto il Titolare del trattamento non intende creare profili relativi all’utente al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione sulla rete Internet.

 

Cookie di terze parti

Oltre ai cookie analitici realizzati e messi a disposizione da Google Analytics, di cui si è detto in precedenza, questo sito utilizza anche dei cosiddetti “widget”, ovvero dei componenti grafici di interfaccia utente di un programma di terze parti, per rendere la navigazione e la condivisione delle informazioni migliore e più efficace. Il sito utilizza, in particolare, quelli di Facebook, Twitter, Pinterest e Instagram. Qualora l’utente decida spontaneamente di utilizzarli, il widget impiegato invierà per conto della piattaforma scelta uno o più cookie. Il Titolare del trattamento non ha alcun controllo sul contenuto e sul metodo di trattamento dei dati da parte di questi widget. Ad ogni modo, Facebook pubblica qui la sua policy sui cookie: https://it-it.facebook.com/policy.php, quella di Twitter è consultabile a questo indirizzo: https://twitter.com/it/privacy#update quella di Pinterest è disponibile su questo sito https://policy.pinterest.com/it/privacy-policy mentre quella di Instagram può essere consultata https://it-it.facebook.com/help/instagram/155833707900388/.

Infine, il sito utilizza anche Olark Live Chat, un software che permette ai nostri utenti di comunicare in tempo reale. Il Titolare del trattamento non ha alcun controllo sul contenuto e sul metodo di trattamento dei dati da parte di questo software. Tuttavia, Olark Live Chat pubblica qui la sua policy sui cookie https://www.olark.com/privacy-policy/.

Opzioni circa l’uso dei cookie da parte del sito mediante le impostazione del browser

L’erogazione di tutti i cookie è comunque disattivabile intervenendo sulle impostazioni del Suo browser. È opportuno evidenziare, tuttavia, come intervenire su queste impostazioni potrebbe rendere inutilizzabile il sito nel caso in cui si bloccassero i cookie indispensabili per l’erogazione dei nostri Servizi. Ad ogni modo, ogni browser dispone di impostazioni diverse per la disattivazione dei cookie e di seguito trova i collegamenti alle istruzioni per i browser più comuni:

 

• Apple Safari

• Google Chrome

• Microsoft Internet Explorer

• Mozilla Firefox

• Microsoft Edge

 

Grazie per aver letto quest’informativa che abbiamo cercato di rendere chiara e trasparente. Ad  ogni modo,  nel caso tu avessi dei suggerimenti scrivici pure [email protected].

Questa informativa potrà cambiare in futuro, ti preghiamo quindi di ricontrollarla periodicamente!

 

Ultimo aggiornamento 25 maggio, 2018