Privacy Policy

Il Titolare del trattamento

è la Medspa s.r.l., in persona del legale rapp.te p.t., con sede in Corso Sempione n. 17, Milano

Tel. 081/19569101, email: privacy@medspa.it, pec: medspa.srl@pec.it


Dati di contatto del DPO

Il Responsabile per la Protezione dei Dai (DPO) è contattabile alla casella mail: dpo@medspa.it


Finalità del trattamento

Fornitura del servizio Web

La raccolta dei dati e delle informazioni avviene al fine di permettere il corretto funzionamento e la fruizione del sito Internet del Titolare (dati di funzionamento, dati statistici, informazioni di sicurezza, ecc.).

La raccolta dei dati avviene in modo automatico alla apertura delle pagine del sito web.

I dati saranno conservati per un massimo di 24 mesi.

Base giuridica: legittimo interesse del Titolare del trattamento


Acquisti on line

La raccolta di dati avviene per processare e completare le operazioni di acquisto prodotti.

Le operazioni di acquisto tramite le pagine web della Medspa srl, sono protette da idonei sistemi di sicurezza (es. Protocollo Https).

I servizi di gestione dei pagamenti permettono al Titolare di processare pagamenti tramite carta di credito, bonifico bancario o altri strumenti (es. Paypal, Scalapay, klarna, Doofinder, sistemi di CDN, etc).

I dati utilizzati per il pagamento sono acquisiti direttamente dal gestore del servizio di pagamento richiesto, senza essere trattati dal Titolare, se non per l’esito della transazione.

Alcuni di questi servizi potrebbero, inoltre, prevedere l’invio programmato di messaggi all’Utente, come email contenenti fatture o notifiche riguardanti il pagamento.

A tal proposito si invita l’Utente a prendere visione delle relative informative presenti sulle pagine web del gestore.

Il conferimento dei dati è necessario per poter fornire il servizio richiesto.

I dati saranno conservati per 10 anni in osservanza alla normativa sulla conservazione dei documenti per fini fiscali e contrattuali.

Base giuridica: adempimento ad obblighi contrattuali.


Ricezione delle richieste

La raccolta di dati sarà effettuata al fine di evadere richieste di contatto o di interazione che vengono spontaneamente inviate mediante i form presenti sulla pagina web (es. sezione “” o “chatta con noi”).

Per la gestione delle richieste potrebbe essere utilizzato un applicativo esterno al sito (es. Whatsapp), in quel caso, i dati potranno essere conosciuti dal gestore dell’applicativo che potrebbe trattarli come autonomo Titolare del trattamento.

La Medspa srl segnala l’uso di applicativi esterni prima della condivisione dei dati.

Il conferimento dei dati è facoltativo.

I dati saranno conservati per il tempo necessario alla gestione della richiesta.

Base giuridica: sercizio di attività contrattuali e pre-contrattuali su richiesta dell’interessato.


Prenotazione appuntamenti

I dati sono trattati per chiedere e gestire un appuntamento con i nostri consulenti.

Sono trattati esclusivamente dati di contatto.

Il conferimento dei dati è facoltativo. I dati saranno conservati per il tempo necessario alla gestione della richiesta.

Base giuridica: esercizio di attività contrattuali e pre-contrattuali su richiesta dell’interessato.


Partecipazione ad iniziative del Titolare come concorsi a premi e/o raccolte punti

I suoi dati saranno trattati per gestire la sua partecipazione a concorsi a premi e/o raccolte punti indette dal Titolare del trattamento. Il conferimento dei dati è facoltativo, tuttavia la mancata raccolta dei dati comporta l’impossibilità a partecipare alle suddette iniziative.

I dati saranno conservati per il tempo necessario alla gestione dell’evento. Saranno conservati per 10 anni i soli dati necessari per adempimento a obblighi di Legge.

Base giuridica: esercizio di attività contrattuali e pre-contrattuali su richiesta dell’interessato e adempimento ad obblighi di Legge (Adesione al Regolamento).


Creazione di un Account Miamo Lovers

Tramite il sito è possibile iscriversi alla Community “Miamo Lovers” creando un account personale.

La Community ha scopo commerciale, l’iscrizione, infatti, permette di accedere a promozioni, sconti ed offerte personalizzate. Tramite l’area utente “Miamo Lovers” è inoltre possibile gestire e tenere sotto controllo i propri acquisti. La creazione di un account “Miamo Lovers” non è obbligatoria, è un servizio facoltativo, offerto dal Titolare, per gestire il rapporto contrattuale e migliorare l'esperienza commerciale con il Cliente. L’iscrizione presuppone il rilascio del consenso alle attività di Marketing del Titolare, in modo da poter usufruire delle offerte dedicate ai partecipanti alla Community (s.v. punto n. 8). I dati saranno conservati fino a richiesta di cancellazione dell’account. Successivamente, saranno conservati i soli dati necessari ad adempiere agli obblighi di Legge.

Base giuridica: adempimento ad obblighi contrattuali (Adesione a Termini e Condizioni) e consenso.


Test della pelle

I dati saranno raccolti per effettuare, tramite la pagina web dedicata, una valutazione della pelle e fornire un report sulle eventuali problematiche riscontrate e le soluzioni proposte. Durante il test, potrebbero essere raccolti dati particolari (idonei a rivelare lo stato di salute dell’interessato), con la finalità di fornire diagnosi e trattamento (art. 9, comma 2, lettera h). Il conferimento dei dati è facoltativo.

La trasmissione del report finale prevede l’invio di consigli commerciali, per cui sarà necessario rilasciare consenso alle attività di marketing del Titolare, come descritte alla voce “Marketing” del presente documento. In caso di conclusione della procedura senza richiesta di rilascio del report finale, i dati saranno immediatamente cancellati. In caso di conclusione della procedura con rilascio del report finale, i dati saranno conservati per mesi al fine di fornire un confronto periodico all’Utente sullo stato del trattamento. Sarà sempre possibile chiedere la cancellazione dei dati come descritto alla vice “Diritti dell’interessato” del presente documento.

Base giuridica: esercizio di attività pre-contrattuali su richiesta dell’interessato


Costumer experience

Il Titolare potrebbe contattare il Cliente a mezzo email o telefono, per raccogliere informazioni circa la qualità del servizio offerto. Tali attività di trattamento sono finalizzate a migliorare i prodotti e servizi oggetto del contratto e adeguare l’offerta alle esigenze della clientela. Il conferimento dei dati è facoltativo.

I dati saranno conservati per mesi e, successivamente, archiviati in forma anonima per motivi di statistica e controllo della qualità del servizio.

Base giuridica: legittimo interesse del Titolare del trattamento


Marketing

I dati sono trattati per la comunicazione di informazioni di natura commerciale (marketing).

Le attività di marketing che il Titolare può porre in essere sono le seguenti:

  1. A) Marketing del Titolare.

Il Titolare del trattamento, potrà inviare comunicazioni pubblicitarie a mezzo email, whatsapp, sms, app di messaggistica, servizio postale, social network, newsletter, se saranno forniti i rispettivi dati (indirizzo email, recapito telefonico, indirizzo di residenza/domicilio, ecc). Il Marketing del Titolare è un trattamento facoltativo, eseguito previa raccolta di preventivo consenso. I dati saranno conservati fino a revoca del consenso.

Base giuridica: consenso.

  1. B) Marketing di Terze Parti

Il Titolare potrà trasmettere i dati dell’interessato a soggetti terzi per autonome attività di Marketing.

Nel caso della Medspa S.p.A., i dati potranno essere trasmessi alle società partners per autonome attività di marketing. Il Marketing di Terze Parti è un trattamento facoltativo, eseguito previa raccolta di preventivo consenso. I dati saranno conservati fino a revoca del consenso.

Base giuridica: consenso.

  1. C) Soft Spam

Il Titolare potrà inviare comunicazioni promozionali a mezzo email, o servizio postale ai clienti per pubblicizzare prodotti o servizi analoghi a quelli già precedentemente acquistati. È sempre possibile opporsi al trattamento inviando una comunicazione a privacy@medspa.it

I dati saranno conservati fino a comunicazione di opposizione al trattamento.

Base giuridica: legittimo interesse del Titolare del trattamento ai sensi dell'art. 130 comma 4 del D.Lgs 196/03.


Comunicazione dati a terzi

I dati potranno essere comunicati a terzi per obblighi di Legge. I Suoi dati, inoltre, potranno essere comunicati a società che svolgono, per conto della Medspa srl, attività di gestione dei sistemi informatici, contabilità, recupero crediti, trasmissione, stampa, imbustamento, rating, assicurazione ecc.. I Suoi dati potranno essere comunicati a società che svolgono, per conto della Medspa srl, attività di marketing, iniziative promozionali, sondaggi, ricerche ed analisi, soltanto previo espresso consenso.

Non è prevista la diffusione dei dati personali, a meno di esplicita autorizzazione dell'interessato.


Processi automatizzati

Non sono previsti processi automatizzati. Tutti i processi prevedono l’ausilio di un operatore.


Trasferimento dei dati in paesi extra UE

La pagine web e relativi applicativi, potrebbero condividere dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea.

Il Titolare verifica la sussistenza di idonee basi giuridiche per il trasferimento di dati extra UE.

Per quanto attiene il trasferimento dati conseguente le attività dei Cookies, si invita a prendere visione della Cookie Policy.


Diritti dell’interessato

Ai sensi degli artt. 15 – 22 del GDPR, i diritti dell’interessato sono:

  1. a) Accesso e diritto di copia dei dati;
  2. b) Rettifica;
  3. c) Cancellazione;
  4. d) Limitazione del trattamento;
  5. e) Opposizione;
  6. f) La ricezione in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmettere senza impedimenti tali dati a un altro titolare del trattamento; ove tecnicamente fattibile.
  7. g) Revoca del consenso

L’interessato ha altresì il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato

Per avere maggiori informazioni sul trattamento ed esercitare i diritti sopra elencati, si potrà inviare una comunicazione all’indirizzo email privacy@medspa.it

In caso di violazione nel trattamento dei dati personali, l’interessato potrà presentare reclamo al Titolare del trattamenti, all’Autorità Garante per la Protezione dei dati o alla competente Autorità Giuridica.

È possibile proporre reclamo al Garante per la Protezione dei Dati Personali, in caso di violazione dei dati personali.