💛SCOPRI L'INNOVATIVA VITAMINA C DI MIAMO CON TECNOLOGIA FREEZE DRY💛

✨SCOPRI I NUOVI LIP GLOSS: PROTEGGI, RIMPOLPA E IDRATA LE LABBRA✨

🤍NEW BODY CARE: INDOSSA LA TUA NUOVA ROUTINE CORPO🤍

🌟 OTTIENI L'OMAGGIO ESCLUSIVO CON LA PROMO SKINCOLOR CARE 🌟

emoticon furgone SPESE DI SPEDIZIONE GRATUITE DA 50€ DI SPESA emoticon furgone

Contattaci
Store Locator
  • Il mio account
  • La mia lista desideri ()
  • Accedi
  • Confronta
  • Voglio iscrivermi alla community
Toggle Nav
Menu
Icon ContattaciContattaci
Icon Trova un punto venditaTrova un punto vendita
Account

Informativa sulla privacy

Informativa sul trattamento dei dati personali - Medspa s.r.l.

La presente informativa disciplina la raccolta, l’utilizzo e il trattamento dei dati personali dei clienti e degli utenti (“Cliente” o “Lei/Tu”) da parte del Titolare del trattamento in occasione dell’accesso al Sito web del Titolare del trattamento all’indirizzo www.miamo.com (“Sito web”) e dell’acquisto di prodotti sul Sito web.

Interpretazione: Nella presente informativa, i riferimenti al “GDPR” indicano il Regolamento generale sulla protezione dei dati dell’UE (Regolamento (UE) 2016/679) e il Regolamento generale sulla protezione dei dati del Regno Unito (come incorporato nel diritto britannico dal Data Protection Act 2018), nella misura applicabile al Cliente.

Inoltre, nella presente informativa, i riferimenti alla LPD indicano la Legge federale svizzera sulla protezione dei dati (RS 235.1), come di volta in volta modificata e nella misura applicabile ai Clienti in Svizzera.

Titolare del trattamento

Il Titolare del trattamento è Medspa s.r.l., in persona del legale rappresentante pro tempore, con sede in Corso Sempione n. 17, Milano (“Titolare del trattamento”, “Medspa” o “Noi”).

Telefono: +39 081/19569101, E-mail: privacy@medspa.it, PEC: medspa.srl@pec.it

Contitolari del trattamento per gli acquisti internazionali

Medspa ha designato ESW quale merchant of record per l’elaborazione e l’esecuzione delle vendite ai Clienti al di fuori dell’Italia. Qualora la residenza abituale o il domicilio di un Cliente si trovi al di fuori dell’Italia e tale Cliente effettui un acquisto sul Sito web, ESW diviene la controparte contrattuale del Cliente. Pertanto ESW è responsabile di determinate operazioni relative al processo di vendita, tra cui: raccolta e gestione degli ordini, servizi di checkout, assistenza al consumatore, servizi di reso.

Per tutti i Clienti che acquistano un prodotto sul Sito web al di fuori dell’Italia, i contitolari del trattamento sono Medspa s.r.l., in persona del legale rappresentante pro tempore, con sede in Corso Sempione n. 17, Milano, e U.S. Direct E-Commerce Limited con denominazione commerciale ESW, società registrata in Irlanda con numero di registrazione 479237 e con sede legale presso South Block, The Concourse Building, 110-115 Airside Business Park, Swords, County Dublin, Irlanda, e-mail: miamo_support@esw.com (“ESW”) (Medspa e ESW collettivamente denominati “Contitolari del trattamento”).

Poiché Medspa e ESW si considerano contitolari del trattamento con riguardo a determinati dati dei Clienti, le stesse hanno stipulato un accordo di contitolarità che disciplina i reciproci obblighi in relazione al trattamento dei dati personali dei Clienti. Una copia dell’accordo di contitolarità è disponibile su richiesta dell’interessato.

Contenuto essenziale dell’accordo di contitolarità

Nell’accordo di contitolarità, i Contitolari del trattamento hanno convenuto che ciascuna parte adempierà ai propri obblighi ai sensi della normativa applicabile in materia di protezione dei dati personali. Con riguardo ai dati personali dei Clienti oggetto di trattamento congiunto, i Contitolari del trattamento hanno convenuto che ESW tratterà tali dati personali esclusivamente ai fini della fornitura dei servizi concordati con Medspa e dell’adempimento dei propri obblighi nei confronti dei Clienti derivanti dai contratti di vendita a distanza conclusi tra ESW e i Clienti sul Sito web. In particolare, ESW adotterà e manterrà misure tecniche e organizzative adeguate a proteggere i dati personali oggetto di trattamento congiunto e informerà gli interessati circa le operazioni di trattamento relative a tali dati in conformità alla normativa applicabile in materia di protezione dei dati personali. Ciascuna parte è tenuta ad adempiere ai propri obblighi informativi nei confronti dei Clienti.

Qualora i Contitolari del trattamento ricevano una richiesta da parte di un interessato relativa all’esercizio di uno o più dei propri diritti ai sensi della normativa applicabile in materia di protezione dei dati personali, i Contitolari del trattamento hanno convenuto che la parte ricevente sarà tenuta a gestire tale richiesta e, ove necessario, a richiedere l’assistenza dell’altra parte. Qualora tale richiesta riguardi la rettifica o la cancellazione dei dati personali oggetto di trattamento congiunto o la limitazione del trattamento, la parte ricevente comunicherà, senza ingiustificato ritardo, tale richiesta all’altra parte.

Inoltre, i Contitolari del trattamento hanno convenuto che coopereranno e si assisteranno reciprocamente nella misura necessaria per adempiere a qualsiasi richiesta proveniente dalle autorità di controllo competenti in materia di protezione dei dati con riguardo al trattamento dei dati dei Clienti oggetto di trattamento congiunto. ESW assisterà inoltre Medspa e coopererà con essa in relazione agli obblighi informativi e di notifica di Medspa (ad es. in caso di violazione dei dati personali o ai sensi dell’art. 13 del GDPR e dell’art. 19 della LPD), nonché in relazione all’obbligo di Medspa di dimostrare la propria conformità e quella dei propri partner alla normativa applicabile in materia di protezione dei dati personali. ESW è inoltre tenuta a notificare a Medspa qualsiasi richiesta di divulgazione giuridicamente vincolante ricevuta da autorità giudiziarie, forze dell’ordine o organismi governativi in relazione ai dati dei Clienti oggetto di trattamento congiunto, salvo che tale notifica sia vietata dalla legge.

Dati di contatto del RPD

Il Responsabile della Protezione dei Dati (“RPD”) può essere contattato all’indirizzo: dpo@medspa.it

FinalitĂ  del trattamento e dati utilizzati per il perseguimento di tali finalitĂ 

Fornitura del servizio web

Quando si accede al Sito web, raccogliamo automaticamente le seguenti informazioni tecniche, trasmesse automaticamente dal browser dell’utente: indirizzo IP, data e ora di accesso al Sito web, differenza di fuso orario rispetto al Greenwich Mean Time (GMT), contenuto della richiesta (ossia il sito web visitato), stato di accesso/codice di stato HTTP, quantità di dati trasferiti, sito web precedentemente visitato, browser, sistema operativo, lingua e versione del software del browser (“Dati Tecnici”).

Questi Dati Tecnici e informazioni sono raccolti per garantire il corretto funzionamento, la sicurezza e l’utilizzo del Sito web del Titolare del trattamento e per fornire il Sito web ai nostri Clienti.

La raccolta dei dati avviene automaticamente al momento dell’accesso al Sito web e la raccolta e il trattamento sono tecnicamente necessari per la fornitura del nostro Sito web.

I dati saranno conservati per un periodo massimo di 12 mesi. La base giuridica per la raccolta e il trattamento dei Dati Tecnici è il legittimo interesse del Titolare del trattamento (art. 6, par. 1, lett. f) del GDPR).

Acquisti online

Per la conclusione, l’esecuzione e l’adempimento dei contratti di acquisto dei prodotti conclusi con il Cliente sul nostro Sito web, è necessario che raccogliamo diversi dati personali del Cliente. In tale contesto, il Titolare del trattamento (e, per gli acquisti al di fuori dell’Italia, i Contitolari del trattamento) raccoglie i seguenti dati:

  1. Dati di Contatto quali nome e cognome del Cliente, indirizzo, indirizzo di consegna aggiuntivo (ove presente), indirizzo e-mail e numero di telefono (“Dati di Contatto”);
  2. Dati di Pagamento quali i dati della carta di credito del Cliente (numero della carta, data di scadenza, codice di sicurezza, tipologia di carta di credito), informazioni sul fornitore di servizi di pagamento utilizzato dal Cliente (ad es. PayPal, Apple Pay, Google Pay o Klarna) o se il Cliente abbia utilizzato il bonifico bancario istantaneo o Satispay per il pagamento del prezzo di acquisto o se il Cliente desideri pagare in contrassegno (ove disponibile) (“Dati di Pagamento”);
  3. Dati Transazionali quali i prodotti ordinati, il codice fiscale qualora sia richiesta fattura, i campioni selezionati durante il processo d’ordine, i prezzi, gli sconti, i codici sconto e le gift card, il metodo di spedizione e i costi di spedizione, nonché l’esito della transazione (“Dati Transazionali”);

Gli acquisti effettuati tramite il Sito web sono protetti da adeguati sistemi di sicurezza (ad es. protocollo HTTPS).

I servizi di gestione dei pagamenti consentono al Titolare del trattamento o ai Contitolari del trattamento di elaborare i pagamenti tramite carta di credito, bonifico bancario o altri metodi (ad es. PayPal, Scalapay, Klarna, Doofinder, sistemi CDN, ecc.).

Alcuni di questi servizi possono comportare anche l’invio di messaggi al Cliente, quali fatture o notifiche di pagamento. Si invitano i Clienti a consultare le relative informative sulla privacy disponibili sulle pagine web dei fornitori di servizi. I fornitori di servizi possono trattare i Dati di Contatto, i Dati di Pagamento e i Dati Transazionali in qualità di titolari autonomi del trattamento. I Contitolari del trattamento informeranno i Clienti dei fornitori di servizi esterni prima di condividere i dati con gli stessi.

Il conferimento dei Dati di Contatto, di Pagamento e Transazionali è necessario per ricevere il servizio richiesto e per l’esecuzione del contratto concluso con il Cliente.

I dati saranno conservati per 10 anni in conformitĂ  alla normativa in materia di conservazione della documentazione fiscale e contrattuale.

Base giuridica: adempimento degli obblighi contrattuali, esecuzione e adempimento del contratto concluso con i Clienti (art. 6, par. 1, lett. b) del GDPR).

Ricezione di richieste di informazioni e di consulenza

I dati (nome, cognome, numero di telefono, e-mail, fotografia, preferenze, residenza, numero d’ordine) saranno raccolti per gestire richieste di contatto, interazione o consulenza sui prodotti, volontariamente inoltrate tramite moduli web (“Dati di Consulenza”).

Per la gestione delle richieste potrà essere utilizzata un’applicazione esterna (ad es. WhatsApp). In tal caso, il fornitore dell’applicazione potrà trattare i Dati di Consulenza in qualità di titolare autonomo del trattamento.

Il Titolare del trattamento informerĂ  i Clienti delle applicazioni esterne prima di condividere i dati.

Il conferimento dei dati è facoltativo.

I Dati di Consulenza saranno conservati per il tempo necessario alla gestione della richiesta, fatta salva l’eventuale necessità di ulteriore conservazione per altre finalità o in forza di obblighi di conservazione previsti dalla legge.

Base giuridica: esecuzione di attività contrattuali e precontrattuali su richiesta dell’interessato e adempimento del contratto concluso con il Cliente (art. 6, par. 1, lett. b) del GDPR).

Prenotazione di appuntamenti

Il Titolare del trattamento tratta i Dati di Contatto del Cliente per richiedere e gestire un appuntamento con i nostri consulenti.

Il conferimento dei dati è facoltativo.

I dati saranno conservati per il tempo necessario alla gestione della richiesta, fatta salva l’eventuale necessità di ulteriore conservazione dei Dati di Consulenza per altre finalità o in forza di obblighi di conservazione previsti dalla legge.

Base giuridica: esecuzione di attività contrattuali e precontrattuali su richiesta dell’interessato e adempimento del contratto concluso con il Cliente (art. 6, par. 1, lett. b) del GDPR).

Partecipazione alle iniziative del Titolare del trattamento (ad es. concorsi a premi e/o raccolte punti)

I dati dei Clienti, quali i Dati di Contatto e i Dati Transazionali, saranno trattati per gestire la partecipazione dei Clienti a concorsi a premi e/o raccolte punti organizzati dal Titolare del trattamento.

Il conferimento dei dati è facoltativo, tuttavia il rifiuto impedirà la partecipazione.

I dati saranno conservati per il tempo necessario alla gestione dell’iniziativa del Titolare del trattamento. I dati necessari per adempimenti di legge saranno conservati per 10 anni (ad es. per conformità ai periodi di conservazione previsti dalla legge).

Base giuridica: esecuzione di attività contrattuali e precontrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b) del GDPR).

Partecipazione ai giochi online “Miamo Game”

I Dati di Contatto e i Dati Transazionali del Cliente saranno trattati per gestire la partecipazione al gioco online “Miamo Game” (“Gioco”), disciplinato dal relativo regolamento (il “Regolamento”). Il trattamento comprende, in particolare, la gestione della partecipazione al Gioco, l’attribuzione e l’emissione del codice sconto spettante al partecipante nonché la verifica dell’eventuale status Platinum nell’ambito del programma loyalty Miamo Lovers ai fini della determinazione della percentuale di sconto applicabile. Il codice sconto potrà essere utilizzato per acquisti sul Sito web e presso le farmacie aderenti, secondo le modalità previste dal Regolamento.

Il conferimento dei dati è facoltativo, tuttavia il rifiuto impedirà la partecipazione al Gioco.

I dati saranno conservati per il tempo necessario alla gestione del Gioco e all’utilizzo del codice sconto. I dati necessari per adempimenti di legge saranno conservati per 10 anni (ad es. per conformità ai periodi di conservazione previsti dalla legge).

Base giuridica: esecuzione degli obblighi contrattuali derivanti dal Regolamento del Gioco e adempimento del contratto concluso con il Cliente (art. 6, par. 1, lett. b) del GDPR).

Creazione di un account Miamo Lovers (Account utente)

Gli utenti possono iscriversi alla community “Miamo Lovers” creando un account personale tramite il Sito web. Per la creazione dell’account utente, il Titolare del trattamento raccoglie e tratta i Dati di Contatto dei Clienti. Inoltre, il Titolare del trattamento può associare i Dati Transazionali dei Clienti al relativo account utente.

La community ha finalità commerciale, consentendo l’accesso a promozioni, sconti e offerte personalizzate.

La creazione di un account “Miamo Lovers” è facoltativa ed è finalizzata alla gestione del rapporto contrattuale e al miglioramento dell’esperienza del Cliente.

Durante il processo di registrazione e successivamente all’interno della propria area utente, l’interessato può facoltativamente prestare il proprio consenso alla ricezione di comunicazioni commerciali a fini promozionali da parte del Titolare del trattamento, al fine di beneficiare delle offerte dedicate ai membri della Community.

Le comunicazioni afferenti la gestione dell'Account Miamo Lovers potranno essere inviate a mezzo e-mail, SMS o messaggistica istantanea, qualora il Cliente abbia fornito i relativi dati di contatto in sede di registrazione o successivamente all'interno della propria area utente

I dati saranno conservati fino alla cancellazione dell’account. Successivamente, saranno conservati unicamente i dati necessari per adempimenti di legge (ad es. conformità ai periodi di conservazione previsti dalla legge) e per l’esecuzione dei contratti conclusi con i Clienti. Il Titolare del trattamento si riserva il diritto di verificare l’interesse dell’utente al mantenimento del proprio account in caso di inattività prolungata. Il Titolare del trattamento potrà cancellare gli account inattivi, previa comunicazione. Gli interessati possono aggiornare i propri dati personali in qualsiasi momento.

Il consenso può essere revocato in qualsiasi momento, senza pregiudizio per la liceità del trattamento effettuato prima della revoca sulla base del consenso prestato. L’interessato può revocare il proprio consenso cliccando sul link “ancella iscrizione” presente nelle e-mail promozionali o inviando un’e-mail a privacy@medspa.it.

Base giuridica: adempimento degli obblighi contrattuali e esecuzione del contratto relativo all’“Account Miamo Lovers” e ai servizi associati, e consenso con riguardo alle attività di marketing associate all’“Account Miamo Lovers”.

Skin Test

Il Titolare del trattamento raccoglie dati quali [fascia d’età, sesso, tipo di pelle] tramite una pagina web dedicata per effettuare una valutazione della pelle e fornire un report su eventuali problematiche e soluzioni suggerite.

Durante il test possono essere raccolti dati sensibili relativi alla salute, come problematiche cutanee, finalizzati alla diagnosi e al trattamento (art. 9, par. 2, lett. h) del GDPR). Il conferimento dei dati è facoltativo.

Se il processo viene completato senza richiedere il report finale, i dati saranno immediatamente cancellati.

Se viene richiesto il report, i dati saranno conservati per 36 mesi per consentire il confronto periodico da parte dell’utente.

Base giuridica: attività precontrattuali su richiesta dell’interessato e esecuzione del contratto relativo alla conduzione dei test cutanei e alla valutazione e fornitura di un report su eventuali problematiche e soluzioni suggerite per la cura e il miglioramento della pelle (art. 6, par. 1, lett. b) del GDPR). Per il trattamento dei dati relativi alla salute dei Clienti, la base giuridica è l’art. 9, par. 2, lett. h), par. 3, del GDPR.

Con riguardo ai dati personali sensibili (art. 5, lett. c) della LPD) dei Clienti in Svizzera, tali dati saranno raccolti unicamente previo consenso esplicito degli stessi (art. 6, par. 7, lett. a) della LPD).

Recensione del Cliente

Il Titolare del trattamento può inviare e-mail al Cliente per richiedere il rilascio di una recensione su servizi e/o prodotti.

Il Titolare del trattamento raccoglie dati quali lo pseudonimo (il nome con il quale la recensione sarà pubblicata, che può differire dal nome di registrazione), il titolo della recensione e il testo della recensione.

Tali attivitĂ  di trattamento sono finalizzate al miglioramento dei prodotti offerti.

Il conferimento dei dati è facoltativo. I dati saranno conservati fino alla revoca del consenso o per 3 anni, a seconda di quale evento si verifichi per primo.

Base giuridica: consenso. Il consenso può essere revocato in qualsiasi momento, senza pregiudizio per la liceità del trattamento effettuato prima della revoca sulla base del consenso prestato. L’interessato può revocare il proprio consenso inviando un’e-mail a privacy@medspa.it.

AttivitĂ  di marketing

A) Marketing diretto:

Il Titolare del trattamento potrà inviare messaggi pubblicitari tramite e-mail, WhatsApp, SMS, app di messaggistica, servizio postale, social network e newsletter, previo consenso e mediante l’utilizzo e il trattamento dei Dati di Contatto dei Clienti.

I dati personali saranno trattati per finalità di marketing fino alla revoca del consenso da parte dell’interessato e, in ogni caso, per un periodo massimo di 24 mesi dalla data di prestazione del consenso.

Prima della scadenza di tale periodo, il Titolare del trattamento potrà richiedere il rinnovo del consenso (c.d. meccanismo di consent refresh) al fine di verificare il perdurante interesse dell’interessato alla ricezione di comunicazioni promozionali.

I dati personali che sono trattati anche per altre finalità (ad es. i dati di contatto necessari per l’esecuzione di un contratto) saranno conservati per il periodo strettamente necessario al perseguimento di tali finalità, in conformità alla normativa applicabile in materia di protezione dei dati personali.

Il conferimento dei dati è facoltativo.

Base giuridica: previo consenso dei Clienti. Il consenso può essere revocato in qualsiasi momento, senza pregiudizio per la liceità del trattamento effettuato prima della revoca sulla base del consenso prestato. L’interessato può revocare il proprio consenso cliccando sul link “ancella iscrizione” presente nelle e-mail promozionali o inviando un’e-mail a privacy@medspa.it.

B) Soft spam:

Il Titolare del trattamento potrà inviare e-mail promozionali per prodotti o servizi analoghi a quelli precedentemente acquistati, qualora il Cliente sia stato preventivamente informato in occasione dell’acquisto di un prodotto o servizio e non si sia opposto alla ricezione di tali e-mail promozionali.

L’opposizione al trattamento può essere comunicata via e-mail a privacy@medspa.it o utilizzando il pulsante/link “ancella iscrizione” in calce alle nostre e-mail promozionali.

Base giuridica: legittimo interesse ai sensi dell’art. 6, par. 1, lett. f) del GDPR (e in combinato disposto con l’art. 130, comma 4, del D.Lgs. 196/03 per l’Italia).

Qualora il Cliente si opponga alla ricezione di comunicazioni promozionali, continuerà comunque a ricevere comunicazioni relative al servizio essenziali per finalità amministrative o di assistenza clienti, ad esempio relative a conferme d’ordine, promemoria di appuntamento, aggiornamenti dei nostri termini e condizioni, o verifica dell’esattezza dei dati di contatto.

Programma “Member get Member”

I dati personali potranno essere trattati nell’ambito del programma di referral “Member-get-Member”. In particolare, gli utenti registrati potranno utilizzare il link di referral disponibile sul Sito web e condividerlo con i propri contatti.

Il Titolare del trattamento tratterà i dati personali dell’utente che autonomamente e liberamente condivide il link di referral con terzi esclusivamente ai fini della verifica della registrazione e dell’account e, ove applicabile, dell’attribuzione dei benefici previsti dall’iniziativa.

I dati personali dell’invitato che si registra saranno trattati come sopra descritto in relazione alla creazione di un account.

Il conferimento dei dati personali è facoltativo.

I dati personali saranno conservati fino alla chiusura dell’account dell’utente.

Base giuridica: il trattamento si fonda sul legittimo interesse del Titolare del trattamento ai sensi dell’art. 6, par. 1, lett. f) del GDPR.

Operazioni societarie

I dati personali potranno essere trattati in relazione a, o nel corso di, negoziazioni relative a operazioni societarie che coinvolgano in tutto o in parte l’attività del Titolare del trattamento.

Tale trattamento è necessario per il legittimo interesse del Titolare del trattamento nel perseguire e realizzare operazioni societarie. I dati personali trattati per tali finalità saranno conservati per il tempo necessario alla gestione del completamento dell’operazione.

Base giuridica: legittimo interesse del Titolare del trattamento (art. 6, par. 1, lett. f) del GDPR).

Cookie e tecnologie di tracciamento

Il Titolare del trattamento può utilizzare cookie e altre tecnologie di tracciamento sul Sito web (ad es. web beacon o pixel di tracciamento). Ulteriori informazioni sui cookie e sulle tecnologie di tracciamento utilizzate sul Sito web sono disponibili nella nostra cookie policy, consultabile all’indirizzo: https://miamo.com/eu_en/privacy-policy-cookie-restriction-mode.

Il Titolare del trattamento conferma che non vengono effettuati processi decisionali automatizzati, inclusa la profilazione ai sensi dell’art. 22 del GDPR e dell’art. 21 della LPD.

Destinatari dei dati personali dei Clienti

Oltre ai casi espressamente menzionati nella presente informativa, il Titolare del trattamento potrà comunicare i dati personali dei Clienti a terzi unicamente previo consenso dei Clienti o qualora ciò sia consentito e richiesto dalla legge.

Il Titolare del trattamento potrĂ  comunicare i dati personali dei Clienti ai seguenti destinatari per le seguenti finalitĂ :

  1. Dati Tecnici, Dati di Contatto, Dati di Pagamento e Dati Transazionali a soggetti coinvolti nella conduzione dell’attività del Titolare del trattamento e nella gestione del Sito web, nella misura necessaria (società di spedizione e consegna, revisori, istituzioni finanziarie, compagnie assicurative, consulenti legali, autorità di regolamentazione, parti coinvolte in acquisizioni o nella costituzione di joint venture), sulla base del legittimo interesse commerciale del Titolare del trattamento (art. 6, par. 1, lett. f) del GDPR) o per l’adempimento del contratto con il Cliente (art. 6, par. 1, lett. b) del GDPR).
  2. Nella misura necessaria per indagare su utilizzi illeciti o abusivi del Sito web e dei servizi o per la difesa o l’esercizio di diritti in sede giudiziaria e per indagare su reati, i Dati Tecnici, i Dati di Contatto, i Dati di Pagamento e/o i Dati Transazionali potranno essere comunicati alle forze dell’ordine o ad altre autorità e, se necessario, a terzi danneggiati e consulenti legali. Tuttavia, il Titolare del trattamento trasmetterà i dati dell’utente solo in presenza di indizi di comportamento illecito o abusivo e su richiesta vincolante. Il Titolare del trattamento potrà inoltre condividere i dati, in particolare con i propri consulenti e avvocati, qualora ciò sia necessario per far valere le nostre condizioni generali di vendita o altri diritti. Inoltre, il Titolare del trattamento potrà essere tenuto per legge a fornire informazioni sui dati personali su richiesta di determinate autorità pubbliche. Ciò riguarda tipicamente richieste di autorità giudiziarie, autorità che perseguono illeciti amministrativi soggetti a sanzione pecuniaria e autorità fiscali. Il Titolare del trattamento potrà altresì comunicare i dati dei Clienti a terzi autorizzati qualora il Titolare del trattamento sia autorizzato a farlo per legge (ad es. in caso di richieste di informazioni per violazione di diritti di proprietà intellettuale) o qualora il Titolare del trattamento sia tenuto a fornire informazioni in forza di un provvedimento amministrativo o giudiziario. La base giuridica per la comunicazione dei dati personali dei Clienti è l’adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c) del GDPR), il legittimo interesse del Titolare del trattamento ai sensi dell’art. 6, par. 1, lett. f) del GDPR, o, in presenza di indizi di comportamento illecito o abusivo, il legittimo interesse del Titolare del trattamento a far valere le condizioni generali di vendita, i propri diritti o quelli di terzi, prevalendo gli interessi del Titolare del trattamento sull’interesse dei Clienti alla protezione dei propri dati personali.
  3. I Dati di Contatto, i Dati di Pagamento e i Dati Transazionali potranno essere condivisi e comunicati a ESW da parte del Titolare del trattamento al fine di consentire e supportare ESW nell’adempimento del contratto concluso tra il Cliente e ESW, qualora il Cliente abbia la propria residenza abituale o il domicilio al di fuori dell’Italia ed effettui un acquisto sul Sito web internazionale del Titolare del trattamento (art. 6, par. 1, lett. b) del GDPR). Il Titolare del trattamento e ESW si considerano contitolari del trattamento ai sensi dell’art. 26 del GDPR e hanno concluso un apposito accordo, che può essere richiesto utilizzando i recapiti del Titolare del trattamento indicati nella presente informativa.

L’elenco completo è disponibile su richiesta – si prega di inviare un’e-mail a: privacy@medspa.it

Trasferimento dei dati verso Paesi terzi

Il Titolare del trattamento non intende trasferire i dati personali dei Clienti verso Paesi terzi al di fuori dell’Unione Europea, del Regno Unito, della Svizzera o degli Stati Uniti.

Qualora il Titolare del trattamento trasferisca dati personali verso Paesi terzi al di fuori dell’Unione Europea, ciò avverrà, ove necessario, mediante:

  • la garanzia che il Paese verso il quale i dati personali sono trasferiti offra un livello di protezione adeguato, ai sensi dell’art. 45 del GDPR e dell’art. 16, par. 1, della LPD; oppure
  • il ricorso alle Clausole Contrattuali Tipo approvate dalla Commissione Europea per il trasferimento di dati personali al di fuori dello SEE, adottate ai sensi dell’art. 46, par. 2, del GDPR, o, per i Clienti con sede in Svizzera, alle clausole tipo sulla protezione dei dati che l’Incaricato federale della protezione dei dati e della trasparenza (“IFPDT”) ha preventivamente approvato, emanato o riconosciuto ai sensi dell’art. 16, par. 2, della LPD.

Diritti dell’interessato

Ai sensi degli artt. 15-22 del GDPR e degli artt. 25-28, 32 della LPD, gli interessati hanno diritto a:

  • Diritto di accesso: l’interessato ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali (art. 15 del GDPR e art. 25 della LPD);
  • Diritto di rettifica: l’interessato ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano e di ottenere l’integrazione dei dati personali incompleti (art. 16 del GDPR e art. 32, par. 1, della LPD);
  • Diritto alla cancellazione (“diritto all’oblio”): l’interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano qualora i dati personali non siano piĂš necessari rispetto alle finalitĂ  per le quali sono stati raccolti o altrimenti trattati, qualora il consenso sia revocato o l’interessato si opponga al trattamento, qualora i dati personali siano stati trattati illecitamente, o qualora la cancellazione sia necessaria per adempiere a un obbligo legale, o, per i Clienti in Svizzera, qualora i dati siano stati ottenuti o utilizzati in modo contrario ai principi di trattamento della trasparenza o della buona fede (art. 17 del GDPR e art. 32, par. 2, lett. c) della LPD);
  • Diritto alla limitazione del trattamento: l’interessato ha il diritto di ottenere la limitazione del trattamento qualora ricorra una delle seguenti ipotesi: l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al Titolare del trattamento per verificare l’esattezza di tali dati personali; il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; il Titolare del trattamento non ha piĂš bisogno dei dati personali ai fini del trattamento, ma gli stessi sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; l’interessato si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento su quelli dell’interessato o, per gli utenti in Svizzera, della verifica della conformitĂ  del trattamento dei dati al principio di proporzionalitĂ  (art. 18 del GDPR e art. 32, par. 2, lett. a) della LPD);
  • Diritto di opposizione: l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano basato sull’art. 6, par. 1, lett. e) o lett. f) del GDPR, compresa la profilazione, salvo che il Titolare del trattamento dimostri l’esistenza di motivi legittimi cogenti per il trattamento che prevalgano sugli interessi, i diritti e le libertĂ  dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria (art. 21 del GDPR e art. 32, par. 2, lett. a) della LPD);
  • Diritto alla portabilitĂ  dei dati: l’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un Titolare del trattamento e ha il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti da parte del Titolare del trattamento al quale li ha forniti, qualora il trattamento si basi sul consenso o su un contratto (art. 20 del GDPR e art. 28 della LPD);
  • Diritto di revoca del consenso: ogniqualvolta il Titolare del trattamento basi il trattamento dei dati personali del Cliente sul consenso di quest’ultimo, i Clienti possono revocare il proprio consenso in qualsiasi momento, senza pregiudizio per la liceitĂ  del trattamento effettuato prima della revoca sulla base del consenso prestato. Gli interessati possono revocare il proprio consenso inviando un’e-mail a privacy@medspa.it.
  • Diritto di proporre reclamo a un’autoritĂ  di controllo (art. 77 del GDPR).
  • Ulteriori diritti per gli interessati in Svizzera: l’interessato può richiedere che nessun dato personale sia comunicato a terzi (art. 32, par. 2, lett. b) della LPD). Se non è possibile stabilire nĂŠ l’esattezza nĂŠ l’inesattezza dei dati personali pertinenti, l’interessato può chiedere che i dati siano contrassegnati come controversi (art. 32, par. 3, della LPD). L’interessato può inoltre chiedere che qualsiasi rettifica, cancellazione o distruzione, divieto di trattamento o comunicazione a terzi, contrassegno come controverso o sentenza sia comunicata a terzi o pubblicata (art. 32, par. 4, della LPD).

Per esercitare questi diritti, contattare: privacy@medspa.it o il RPD all’indirizzo dpo@medspa.it.

Qualora l’interessato ritenga che il trattamento dei dati personali che lo riguardano violi il GDPR o, per gli interessati in Svizzera, la LPD, ha il diritto di proporre reclamo a un’autorità di controllo, in particolare nello Stato membro in cui ha la residenza abituale, il luogo di lavoro o il luogo della presunta violazione. In Italia, l’autorità di controllo competente è il Garante per la protezione dei dati personali, ovvero l’interessato può adire l’autorità giudiziaria competente. Nel Regno Unito, l’interessato ha il diritto di proporre reclamo all’Information Commissioner’s Office (ICO), l’autorità di regolamentazione britannica in materia di protezione dei dati (www.ico.org.uk). In Svizzera, l’interessato ha il diritto di proporre reclamo all’IFPDT, l’autorità indipendente competente in materia di protezione dei dati e trasparenza (https://www.edoeb.admin.ch/en/report-form-data-subjects) ovvero può adire l’autorità giudiziaria competente.

Nessun costo di norma richiesto

Non è richiesto il pagamento di alcun corrispettivo per accedere ai propri dati personali (o per esercitare qualsiasi altro diritto). Tuttavia, potremmo addebitare un contributo spese ragionevole qualora la richiesta risulti manifestamente infondata, ripetitiva o eccessiva. In alternativa, potremmo rifiutare di dar seguito alla richiesta in tali circostanze.

Per gli interessati in Svizzera, qualora la fornitura delle informazioni comporti un costo sproporzionato, potremmo richiederLe di contribuire ai costi in misura adeguata. Il contributo non potrà superare CHF 300. La informeremo dell’importo del contributo prima di fornire le informazioni.

Informazioni che potremmo richiederLe

Potremmo aver bisogno di richiederLe informazioni specifiche per aiutarci a confermare la Sua identitĂ  e garantire il Suo diritto di accesso ai dati personali (o di esercitare qualsiasi altro diritto). Si tratta di una misura di sicurezza volta a garantire che i dati personali non siano comunicati a soggetti non autorizzati a riceverli. Potremmo inoltre contattarLa per chiederLe ulteriori informazioni in relazione alla Sua richiesta al fine di accelerare la nostra risposta.

Termini

Per gli interessati in Svizzera, forniremo le informazioni entro 30 giorni dal ricevimento della richiesta. Qualora non sia possibile fornire le informazioni entro 30 giorni, La informeremo di ciò e del tempo necessario per fornire le informazioni. Qualora decidessimo di rifiutare, limitare o differire il diritto di accesso, La informeremo di tale decisione entro il medesimo termine.

Account
Servizio clienti
Acquisti online

© 2025 All Rights ReservedMedspa Srl - Corso Sempione, 17 . 20145 Milano (Mi) - CCIAA MI - REA 1956576 - Cap. Sociale € 2.000.000 I.V. - P.IVA 03229500610

 

Invita chi ami nella Community
Miamo Lovers!

Vai nella sezione “Invita chi Ami” e condividi il link,
subito per te 20 punti*

INVITA ORA

* Per ogni iscritto che effettua un ordine

Seleziona negozio