Informativa sulla privacy
Ultimo aggiornamento: 1 gennaio 2026
Premessa
INSTYTUTUM AG è una società registrata in Svizzera con sede principale in Gubelstrasse 12, 6300 Zugo, numero di identificazione aziendale (UID): CHE-440.903.330 (“noi”, “nostro”, “ci”) che gestisce il presente sito web https://instytutum.com/en/ (il “Sito web”).
La protezione dei vostri dati personali è molto importante per noi. Ci impegniamo a proteggere la privacy delle persone che visitano il Sito web e utilizzano i suoi servizi online. Nella presente Informativa sulla privacy desideriamo informarvi in merito a tutti i dettagli relativi alla raccolta, al trattamento e all’utilizzo dei dati personali.
La presente Informativa sulla privacy descrive come raccogliamo, utilizziamo e divulghiamo le informazioni personali dell'utente quando visita il nostro Sito web, utilizza i nostri servizi, effettua un acquisto dal Sito web o comunica in altro modo con noi (collettivamente, i “Servizi”).
Puoi essere un visitatore del sito web, un cliente o un utente del servizio di analisi della pelle tramite IA:
Si considera visitatore del sito web chiunque si limiti a navigare sul sito e ci fornisca i propri dati tramite i cookie, oppure ci contatti tramite chat online, e-mail, telefono, i nostri account sui social media (tra cui Instagram, Facebook e WhatsApp), o compili i moduli online presenti sul sito (tra cui richieste di consulenza, iscrizioni alla newsletter, il modulo “Contattaci via e-mail”, il modulo “Lascia una recensione” e altri tipi di moduli).
Si considera cliente chi fornisce i propri dati personali per registrarsi sul sito web, chi fornisce i propri dati al momento di effettuare un acquisto tramite il nostro sito web (anche come ospite senza registrarsi sul sito) e chi ci contatta tramite le opzioni disponibili per ricevere assistenza.
Si considera un utente del servizio di analisi della pelle tramite IA quando si inviano i propri dati personali per tale analisi.
Ti invitiamo a leggere attentamente la presente Informativa sulla privacy per comprendere appieno le nostre pratiche relative ai tuoi dati personali.
Definizioni
Nella presente Informativa sulla privacy utilizziamo le seguenti definizioni:
Per “titolare del trattamento” si intende la persona fisica o giuridica che (da sola o congiuntamente ad altri) determina le finalità e le modalità del trattamento dei dati personali.
Per “responsabile del trattamento” si intende la persona fisica o giuridica che tratta i dati personali per conto del titolare del trattamento.
“interessato”: una persona fisica identificata o identificabile di cui deteniamo dati personali.
“dati personali”: qualsiasi informazione relativa all’utente che ne consenta l’identificazione (diretta o indiretta), come nome, e-mail, indirizzo, ecc.
Per «trattamento» si intende qualsiasi operazione o insieme di operazioni compiute su dati personali o su insiemi di dati personali, con o senza l'ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'utilizzo, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, l'incrocio o l'interconnessione, la limitazione, la cancellazione o la distruzione.
«GDPR»: Regolamento generale sulla protezione dei dati dell'Unione Europea.
“CCPA”: il California Consumer Privacy Act.
“CPRA”: il California Privacy Rights Act.
“EU Data Act”: Regolamento (UE) 2023/2854 del Parlamento europeo e del Consiglio, del 13 dicembre 2023, relativo a norme armonizzate in materia di accesso equo ai dati e loro utilizzo e che modifica il Regolamento (UE) 2017/2394 e la Direttiva (UE) 2020/1828.
“AI Act”: un regolamento dell’Unione Europea relativo all’intelligenza artificiale (AI).
“Data Governance Act”: Regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio del 30 maggio 2022 sulla governance europea dei dati e che modifica il Regolamento (UE) 2018/1724.
Identità e recapiti del titolare del trattamento
Nel trattare i vostri dati personali nelle situazioni descritte nella presente Informativa sulla privacy, agiamo in qualità di titolari del trattamento ai sensi del GDPR e delle altre normative applicabili. INSTYTUTUM AG è una società costituita e operante ai sensi delle leggi della Confederazione Svizzera con numero di identificazione aziendale (UID) CHE-440.903.330.
Il nostro indirizzo: Gubelstrasse 12, 6300 Zugo, Svizzera;
Il nostro numero di telefono: +41 41 511 20 50;
La nostra e-mail: [email protected].
Raccolta dei dati
Raccogliamo i tuoi dati personali quando:
visiti il nostro sito web;
ci contatti tramite chat online, e-mail, telefono o i nostri account sui social media;
compili i moduli online presenti sul sito web;
si registri sul sito web;
effettui un acquisto tramite il nostro sito web;
si iscriva alle newsletter;
richieda assistenza;
lasci una recensione;
richieda un'analisi della pelle tramite IA;
fornisca volontariamente i propri dati, incluse eventuali altre occasioni sul sito web in cui l'utente scelga consapevolmente di condividere i propri dati personali.
Il conferimento dei tuoi dati di contatto per la registrazione, il pagamento e le informazioni relative alle transazioni è necessario per stipulare o eseguire un contratto con te ai sensi del GDPR. Ad esempio, se ti rifiuti di fornire il tuo indirizzo al momento dell'ordine dei nostri prodotti, questi non potranno esserti consegnati.
Raccogliamo dati relativi ai visitatori del sito web, dati dei clienti e dati degli utenti relativi all'analisi della pelle tramite IA in relazione al nostro sito web e ai nostri servizi:
Dati dei visitatori | |||||
Tipo di dati | Descrizione | Dati personali raccolti | |||
(a) Informazioni di contatto | Quando ci contattate tramite chat online, i nostri social media, indirizzo e-mail o numero di telefono, compilate moduli online sul nostro sito web o vi iscrivete alle newsletter, potremmo raccogliere alcune informazioni su di voi. | Tali dati possono includere il tuo nome completo, indirizzo e-mail, numero di telefono, paese di residenza, il tuo nome e le informazioni sui social media, nonché qualsiasi altro dettaglio che ci fornisci tramite le opzioni disponibili. | |||
(b) Informazioni sui cookie | Sul nostro sito web, potremmo utilizzare i cookie per garantirne il corretto funzionamento, per analisi, attività di marketing, per memorizzare le preferenze dell'utente e per altri scopi. | Ad esempio, possiamo raccogliere informazioni sull'utilizzo (pagine visualizzate sul nostro sito web, termini di ricerca e risultati di ricerca, nonché altre informazioni relative all'utilizzo del sito web da parte dell'utente) a fini di analisi. Per ulteriori informazioni sul nostro utilizzo dei cookie, si prega di consultare la nostra Informativa sui cookie. | |||
(c) Informazioni raccolte automaticamente | Quando accedi al sito web, raccogliamo automaticamente alcune informazioni su di te e sul tuo dispositivo. Possiamo utilizzare queste informazioni per l'amministrazione tecnica del nostro sito web, il sistema di tracciamento analitico, la ricerca e lo sviluppo, il monitoraggio e il miglioramento del nostro sito web. | Tali informazioni possono includere il nome di dominio e l'indirizzo IP del tuo computer, i file di log del server, il tipo di browser che stai utilizzando, il sistema operativo e la piattaforma, le informazioni tecniche, la posizione geografica, le informazioni relative alla tua visita al nostro sito web (durata della visita, prodotti visualizzati, tempo di risposta delle pagine, percorsi di navigazione, nonché informazioni relative a tempistica, frequenza e modello di utilizzo del servizio, ecc.). | |||
Dati dei clienti | |||||
(d) Informazioni sui clienti | Potremmo trattare i tuoi dati di contatto relativi ai nostri rapporti con i clienti e altre informazioni che ci fornisci, in particolare al momento della registrazione sul sito web. Potremmo trattare tali informazioni per gestire i nostri rapporti con i clienti e comunicare con loro, conservare registrazioni di tali comunicazioni e promuovere i nostri servizi. | Tali informazioni possono includere il nome completo, il luogo di residenza (paese, regione, città, indirizzo e codice postale), i recapiti (indirizzo e-mail, numero di telefono, fax), la ragione sociale, l’indirizzo postale utilizzato per gli acquisti e le informazioni contenute nelle comunicazioni tra l’utente e noi. | |||
(e) Transazioni e informazioni di pagamento | Se effettui un acquisto tramite il nostro sito web, dovrai fornire alcuni dati personali. Per ottenere il pagamento da parte tua, utilizzeremo o ti indirizzeremo a un gestore di pagamenti di terze parti che raccoglierà queste informazioni da te ed elaborerà il tuo pagamento. Si prega di notare che un gestore di pagamenti di terze parti è responsabile della raccolta, dell'elaborazione e dell'archiviazione delle informazioni finanziarie dell'utente, e noi non abbiamo accesso diretto né siamo in possesso dei dati della carta di pagamento o delle informazioni bancarie dell'utente. | Ciò include i dati di contatto, l'indirizzo di fatturazione, i dati della carta, la data di scadenza e i dettagli della transazione, in modo che l'ordine possa essere evaso. | |||
Dati degli utenti relativi all'analisi della pelle tramite IA | |||||
(f) Dati relativi all'analisi della pelle tramite IA | Quando compili il modulo online per effettuare l'analisi della pelle tramite IA, potremmo trattare alcune informazioni che ti riguardano per fornirti questo servizio. | Tali dati possono includere il tuo indirizzo e-mail, il numero di telefono, l'età e informazioni relative alla tua salute (sensibilità cutanea, gravidanza o allattamento, le tue foto e i risultati dell'analisi della pelle, ecc.). | |||
Quando agiamo in qualità di titolari del trattamento:
NON vendiamo i tuoi dati;
NON ricorriamo a processi decisionali automatizzati, compresa la profilazione, che producano effetti giuridici nei confronti dell'interessato o che incidano in modo altrettanto significativo su di lui.
Retargeting via e-mail (Conformità alla legge CAN-SPAM degli Stati Uniti)
Potremmo inviare e-mail commerciali, aggiornamenti sui prodotti, messaggi di remarketing e retargeting agli indirizzi e-mail ottenuti tramite il nostro sito web, il nostro CRM o i nostri partner di marketing. Tutte le e-mail inviate a destinatari negli Stati Uniti sono conformi al CAN-SPAM Act e includono: la nostra identificazione come mittente, un indirizzo fisico valido, un oggetto chiaro e un'opzione di annullamento dell'iscrizione facilmente accessibile. È possibile rinunciare a ricevere future e-mail in qualsiasi momento utilizzando il link di annullamento dell'iscrizione incluso in ogni messaggio.
Basi giuridiche del trattamento
Trattiamo i tuoi dati personali in conformità con il GDPR. Il GDPR fornisce un elenco esaustivo delle basi giuridiche che ci consentono di trattare i tuoi dati personali. Nel corso del trattamento dei dati personali, ci basiamo esclusivamente su quattro di esse, ovvero:
Articolo 6.1(a): consenso
Raccogliamo le informazioni che scegli di fornirci e le trattiamo con il tuo consenso. Raccogliamo categorie particolari dei tuoi dati personali (in particolare, dati relativi alla tua salute per l'esecuzione dell'analisi della pelle tramite IA) con il tuo consenso esplicito (Articolo 9.1(a)).
L'utente può revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento.
Si ricorda che la revoca del consenso NON implica automaticamente che il trattamento effettuato prima della revoca sia considerato illegale. L'utente può revocare il consenso al trattamento dei propri dati personali inviandoci un'e-mail all'indirizzo [email protected] o contattandoci in qualsiasi altro modo a sua scelta.
Articolo 6, paragrafo 1, lettera f): interesse legittimo
Trattiamo i tuoi dati personali per tutelare i nostri interessi legittimi, quali:
prevenire le frodi,
garantire la sicurezza del nostro sito web e
garantire il corretto funzionamento del nostro sito web.
Raccogliamo e utilizziamo solo i dati strettamente necessari al raggiungimento di tali finalità e non lediamo i tuoi diritti e le tue libertà fondamentali.
Articolo 6, paragrafo 1, lettera b): esecuzione di un contratto:
Quando ci fornisci dati personali per acquistare i prodotti sul nostro sito web, ciò può essere considerato come una richiesta di stipulare un contratto o di eseguire un contratto tra te e noi. Tuttavia, in caso di dubbio, potremmo chiederti un consenso esplicito.
Articolo 6.1(c): obbligo legale:
Trattiamo i tuoi dati personali per adempiere ai nostri obblighi legali, come il rispetto dei requisiti fiscali o normativi. Nel caso in cui ci invii una richiesta per esercitare i tuoi diritti ai sensi del GDPR, potremmo chiederti alcuni dati personali di cui già disponiamo per identificarti e garantire la conformità alla legge applicabile.
Utilizzo dei dati personali
In qualità di titolari del trattamento, utilizziamo i dati personali dell'utente per le finalità elencate nella tabella sottostante, nella quale specifichiamo anche la tipologia dei dati trattati e le basi giuridiche su cui ci fondiamo a tal fine.
Finalità del trattamento | Tipo di dati personali | Base giuridica | Destinatari terzi | Fonte |
Creazione di un account sul sito web | (d) Informazioni sui clienti | Esecuzione di un contratto (articolo 6, paragrafo 1, lettera b)) | Google Oauth, Microsoft Oauth, Apple Oauth, Mailgun, Google ReCaptcha, ABM, Zoho CRM, eSputnik, Google Postgres-Google Cloud SQL | cliente |
Gestione dell'account sul sito web | (d) Informazioni sui clienti | Esecuzione di un contratto (articolo 6, paragrafo 1, lettera b)) | ABM, Zoho CRM, Mailgun, eSputnik, Google Oauth, Microsoft Oauth, Apple Oauth, Google ReCaptcha | cliente |
Erogazione dei servizi | (d) Informazioni sui clienti (e) Informazioni sulle transazioni e sui pagamenti | Esecuzione di un contratto (articolo 6, paragrafo 1, lettera b)) | Zoho CRM, Valdo, James, NovaPoshta, ABM, eSputnik, il nostro magazzino, corrieri, spedizionieri e agenti doganali | cliente |
Elaborazione dei pagamenti | (e) Informazioni sulle transazioni e sui pagamenti | Esecuzione di un contratto (articolo 6, paragrafo 1, lettera b)) | WayForPay, PayPal, Stripe (+Klarna), Foloosi | cliente |
Esecuzione dell'analisi della pelle tramite IA | (f) Dati dell'analisi della pelle tramite IA | Il tuo consenso (Articolo 6(1)(a)) Consenso esplicito (Articolo 9.1(a)) | Google Cloud Storage, Google Pub/Sub, Google ReCaptcha | visitatore del sito web, cliente |
Comunicazione con i clienti e i visitatori del sito web (compresa la risposta a domande e richieste, l'assistenza clienti, l'esame dei reclami e l'assistenza nella scelta dei prodotti) | (a) Informazioni di contatto (d) Informazioni sui clienti | Il tuo consenso (Articolo 6(1)(a)) Esecuzione di un contratto (articolo 6, paragrafo 1, lettera b)) | eSputnik, Mailgun, Zoho CRM, ABM, Google Cloud SQL,Instagram | visitatore del sito web, cliente |
Analisi, sviluppo e manutenzione del sito web | (a) Informazioni di contatto (b) Informazioni sui cookie (c) Informazioni raccolte automaticamente (d) Informazioni sui clienti | Il tuo consenso (Articolo 6(1)(a)) Il nostro legittimo interesse (Articolo 6(1)(f)) | Google Analytics, BigQuery, Sentry, Google Tag Manager, Google Search Console, Cloudflare, CookieHub, Google CDN, Hotjar | visitatore del sito web, customer |
Attività di marketing | (a) Informazioni di contatto (b) Informazioni sui cookie (d) Informazioni sui clienti | Il tuo consenso (Articolo 6(1)(a)) | Google Ads, Meta, eSputnik | visitatore del sito web, cliente |
Gestione delle recensioni | (a) Dati di contatto (ovvero nome, indirizzo e-mail, recensione e valutazione) | Il tuo consenso (Articolo 6(1)(a)) | Google Cloud SQL, Google Cloud Storage | website visitor cliente |
Sicurezza e prevenzione delle frodi | (b) Informazioni sui cookie (c) Informazioni raccolte automaticamente (d) Informazioni sui clienti | Il nostro legittimo interesse (Articolo 6(1)(f)) | Cloudflare, Google ReCaptcha, Sentry, CookieHub, Google Cloud Console | visitatore del sito web, cliente |
Rispetto della legge o di un procedimento legale | (a) Informazioni di contatto (b) Informazioni sui cookie (c) Informazioni raccolte automaticamente (d) Informazioni sui clienti (e) Informazioni sulle transazioni e sui pagamenti (f) Dati dell'analisi della pelle tramite IA | Obbligo di legge (articolo 6, paragrafo 1, lettera c)) | Zoho CRM, WayForPay, PayPal, Stripe (+Klarna), Foloosi, Cloudflare, Hotjar, Google Ads, eSputnik, Cloudflare, Google Tag Manager, BigQuery, il nostro magazzino, corrieri, spedizionieri e agenti doganali | visitatore del sito web, cliente |
Analisi della pelle tramite IA
Richiedendo l'analisi della pelle tramite IA, ci fornisci volontariamente dati relativi alla tua salute, in particolare informazioni sulla sensibilità della tua pelle, su eventuali gravidanze o sull'allattamento al seno. Sulla base di queste informazioni e delle tue foto, otteniamo i risultati dell'analisi della tua pelle e te li comunichiamo insieme a un programma personalizzato di cura della pelle.
Ai sensi dell'articolo 9 del GDPR, i dati relativi alla salute costituiscono una categoria speciale di dati e il loro trattamento è consentito a determinate condizioni. Per questo motivo, richiediamo il tuo consenso esplicito a tale trattamento.
Puoi revocare il tuo consenso in qualsiasi momento inviando una richiesta all'indirizzo [email protected].
Conserviamo i dati rilevanti esclusivamente allo scopo di fornirti questo servizio. Tutti i dati forniti nella richiesta di analisi della pelle tramite IA vengono cancellati un anno dopo la consegna dei risultati dell'analisi o prima, su tua richiesta. Puoi inviare una richiesta di cancellazione di questi dati in qualsiasi momento all'indirizzo [email protected].
Per poter utilizzare il servizio, è necessario confermare di avere almeno 18 anni.
Si prega di notare che questo servizio non fornisce consulenza medica, diagnosi o trattamenti. I consigli sono di natura estetica e non devono essere considerati sostitutivi di una consulenza medica professionale.
Il nostro strumento di analisi della pelle basato sull'intelligenza artificiale (IA) rientra nella definizione di «sistema di IA» ai sensi della legge sull'IA. Forniamo pertanto le seguenti informazioni obbligatorie:
Lo strumento di IA utilizzato per l'analisi della pelle esegue il riconoscimento automatico di modelli sulle immagini che l'utente carica volontariamente.
Lo strumento non effettua identificazioni o classificazioni biometriche e non viene utilizzato per prendere decisioni di natura medica o legale.
La supervisione umana è garantita in ogni momento: i nostri specialisti possono esaminare i consigli dell'IA e l'utente può richiedere una revisione manuale in qualsiasi momento.
Il risultato ha solo valore consultivo ed è destinato esclusivamente a fornire indicazioni cosmetiche, non a formulare diagnosi.
L'utente ha il diritto di rinunciare al trattamento tramite IA e di richiedere un'alternativa non basata sull'IA (revisione manuale o consigli generali sui prodotti).
L'utente sarà sempre chiaramente informato quando interagisce con un sistema di IA e potrà rifiutarsi di inviare foto o dati relativi alla salute.
Per i dati generati attraverso la tua interazione con il nostro servizio di analisi della pelle basato sull'intelligenza artificiale, applichiamo i principi del Data Act:
Puoi richiedere l'accesso a tutti i dati da te forniti, nonché ai dati generati dal sistema a seguito dell'analisi basata sull'intelligenza artificiale.
Su tua richiesta, questi dati possono essere trasmessi a un'altra società o a un fornitore di servizi in un formato strutturato, di uso comune e leggibile da un dispositivo elettronico.
Non condividiamo i dati di analisi generati dal sistema tramite IA con terze parti, salvo nei casi in cui ciò sia necessario per fornire il servizio o con il tuo consenso esplicito.
Non utilizziamo i tuoi dati per l'addestramento di modelli di IA senza il tuo consenso esplicito e informato, ove richiesto.
Non utilizziamo i tuoi dati personali (comprese le foto caricate o le informazioni relative alla salute) per addestrare, perfezionare o migliorare i modelli di IA, a meno che tu non fornisca un consenso esplicito separato.
L'addestramento utilizza sempre dati sintetici, set di dati anonimizzati o dati per i quali è stato ottenuto un consenso esplicito all'addestramento.
Il sistema di IA fornisce esclusivamente consigli di natura estetica. Tali consigli non sono vincolanti e nessuna decisione che produca effetti giuridici o di pari rilevanza viene presa esclusivamente sulla base del trattamento automatizzato.
Condivisione e divulgazione dei dati
In qualità di titolari del trattamento, potremmo condividere i dati personali dell'utente con contitolari del trattamento, altri titolari del trattamento e responsabili del trattamento, in conformità con le disposizioni di seguito specificate.
Condivisione dei dati personali con contitolari del trattamento (altri titolari del trattamento):
Agiamo in qualità di contitolare del trattamento nell'ambito della collaborazione con Facebook (Meta Platforms Ireland Limited), ad esempio quando utilizziamo Facebook Pixel. Per quanto riguarda questo caso di trattamento dei dati personali, siamo parte dell'Addendum per i titolari del trattamento di Facebook.
Google LLC e noi agiamo in qualità di titolari del trattamento indipendenti dei dati personali nell'ambito dei servizi di marketing digitale di Google LLC, come Google Ads. Per ulteriori informazioni, consulta la nostra Informativa sui cookie.
Quando agiamo in qualità di contitolare del trattamento per un particolare trattamento di dati personali, l'interessato può esercitare i propri diritti ai sensi del GDPR nei confronti di entrambi i contitolari del trattamento.
Condivisione dei dati personali con i responsabili del trattamento:
Potremmo comunicare i tuoi dati personali ai responsabili del trattamento che prestano servizi per nostro conto sulla base delle nostre istruzioni (“fornitori di servizi”), nella misura in cui ciò sia ragionevolmente necessario per la gestione dei rischi, l’ottenimento di consulenze professionali e la fornitura di servizi.
Potremmo condividere il tuo indirizzo di consegna e il tuo numero di telefono con il nostro magazzino, i corrieri, gli spedizionieri, gli agenti doganali e i fornitori di servizi di spedizione al fine di evadere, gestire e comunicare con te in merito ai tuoi ordini.
Inoltre, potremmo condividere e comunicare i tuoi dati personali ad altri fornitori di servizi:
Google Ireland Limited (Irlanda) – inclusi Google Cloud SQL, Google Cloud Storage, Google Pub/Sub, Google CDN, BigQuery, Google Analytics, Google Tag Manager, Google Search Console, Google Ads, Google OAuth e Google reCAPTCHA. È possibile consultare la relativa informativa sulla privacy qui;
Microsoft Ireland Operations Limited (Irlanda) – servizi di autenticazione Microsoft OAuth. È possibile consultare la relativa informativa sulla privacy qui;
Apple Inc. (USA) – servizi di autenticazione Apple Sign-In (OAuth). È possibile consultare la relativa informativa sulla privacy qui;
Apple Payments Inc. (USA) – servizi di pagamento Apple Pay. È possibile consultare la relativa informativa sulla privacy qui;
Zoho Corporation B.V. (Paesi Bassi) – Servizi di gestione delle relazioni con i clienti (CRM) Zoho. È possibile consultare la relativa informativa sulla privacy qui;
Mailgun Technologies, Inc. (USA) – Invio di e-mail transazionali e relative ai servizi.
LLC “ESPUTNYK” (Ucraina) – Servizi di automazione del marketing e di e-mail marketing eSputnik. È possibile consultare la relativa informativa sulla privacy qui;
Meta Platforms Ireland Ltd. (Irlanda) – Servizi di pubblicità su Facebook e Instagram e di integrazione con i social media. È possibile consultare la sua informativa sulla privacy qui;
WhatsApp Ireland Limited (Irlanda) – Servizi di comunicazione con i clienti. È possibile consultare la sua informativa sulla privacy qui;
WayForPay LLC (Ucraina) – Servizi di elaborazione dei pagamenti online. È possibile consultare la sua informativa sulla privacy qui;
Stripe Payments Europe Ltd. (Irlanda) – servizi di elaborazione dei pagamenti online. È possibile consultare la relativa informativa sulla privacy qui;
PayPal (Europe) S.à r.l. et Cie, S.C.A. (Lussemburgo) – servizi di elaborazione dei pagamenti. È possibile consultare la sua informativa sulla privacy qui;
Foloosi Payment Services (Emirati Arabi Uniti) – servizi di elaborazione dei pagamenti online. È possibile consultare la sua informativa sulla privacy qui;
Nova Poshta LLC (Ucraina) – servizi di spedizione e consegna. È possibile consultare la relativa informativa sulla privacy qui;
Sentry (Functional Software, Inc., USA) – servizi di monitoraggio delle applicazioni e tracciamento degli errori. È possibile consultare la relativa informativa sulla privacy qui;
Hotjar Ltd. (Malta) – servizi di analisi dei siti web e del comportamento degli utenti. È possibile consultare la relativa informativa sulla privacy qui;
CookieHub ehf. (Islanda) – servizi di gestione del consenso ai cookie. È possibile consultare la relativa informativa sulla privacy qui;
Cloudflare, Inc. (USA) – rete di distribuzione dei contenuti (CDN) e servizi di sicurezza dei siti web. È possibile consultare la relativa informativa sulla privacy qui;
Vettori esterni, spedizionieri e agenti doganali – servizi di logistica e sdoganamento, ove applicabile.
Collegamenti a siti web di terzi
La presente Informativa sulla privacy si applica esclusivamente a questo sito web e non ad altri siti; pertanto, raccomandiamo vivamente di consultare le informative sulla privacy di qualsiasi sito web a cui si possa accedere tramite i collegamenti ipertestuali presenti su questo sito web. Non abbiamo alcun controllo sui contenuti e sulle pratiche di altri siti web e, pertanto, non siamo responsabili per eventuali azioni o politiche dei siti web di terzi.
Non rendiamo disponibili i dati personali dell'utente per “altruismo dei dati” o per il riutilizzo da parte di enti pubblici ai sensi del Data Governance Act, a meno che l'utente non fornisca un'autorizzazione esplicita tramite un modulo di consenso separato.
Tradotto con DeepL.com (versione gratuita)
Trasferimento dei dati verso paesi terzi
Potremmo trasferire i tuoi dati personali verso paesi al di fuori dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE) che non sono ritenuti in grado di garantire un livello adeguato di protezione dei dati ai sensi dell'articolo 45 del GDPR (decisione di adeguatezza).
In tali casi, garantiremo l'attuazione di misure di salvaguardia adeguate in conformità con il GDPR per proteggere i dati personali dell'utente, in particolare le clausole contrattuali tipo adottate dalla Commissione Europea. Quando trasferiamo i dati personali dell’utente a terzi, rispettiamo sempre i requisiti del GDPR. Ove possibile, stipuliamo sempre accordi sul trattamento dei dati (DPA) e accordi di non divulgazione (NDA) con tali terzi per garantire che i dati personali dell’utente siano adeguatamente protetti.
Adottiamo misure tecniche e organizzative supplementari in caso di trasferimento di dati al di fuori dell'UE e del SEE, ad esempio la valutazione preventiva dell'affidabilità del fornitore di servizi e delle sue pratiche di protezione dei dati personali, la crittografia dei dati personali trasferiti, la reazione tempestiva a qualsiasi minaccia alla riservatezza, all'integrità e alla disponibilità dei dati personali, l'esecuzione di valutazioni d'impatto sul trasferimento (TIA) quando necessario, ecc.
In caso di trasferimento di dati personali al di fuori dell'UE/SEE, noi:
effettuiamo una valutazione d'impatto sul trasferimento (TIA) in conformità con le Raccomandazioni 01/2020 del Comitato europeo per la protezione dei dati (EDPB);
applichiamo misure supplementari di crittografia e pseudonimizzazione per ridurre l'identificabilità dei dati;
imponiamo contrattualmente ai destinatari dei paesi terzi di notificarci eventuali richieste di accesso da parte delle autorità governative e di contestarle quando ciò è legalmente consentito.
Conservazione dei dati
In qualità di titolari del trattamento, conserviamo e trattiamo i tuoi dati personali fino a quando non ne avremo più bisogno per alcuna delle finalità definite nella presente Informativa sulla privacy, a meno che non sia richiesto o espressamente consentito dalla legge un periodo di conservazione più lungo. Potremmo non cancellare o rendere anonimi i tuoi dati qualora fossimo tenuti a conservarli per ottemperare alla legge o a un procedimento legale.
Per quanto riguarda i dati memorizzati nell'account del cliente, cancelleremo i tuoi dati personali se richiedi la cancellazione dell'account o se l'account rimane inattivo per 3 anni dal momento dell'ultimo ordine.
Puoi richiederci di cancellare i tuoi dati personali utilizzando questo link: Desidero cancellare tutti i miei dati personali.
Inoltre, puoi inviarci un'e-mail all'indirizzo [email protected] o contattarci in qualsiasi altro modo a te più comodo.
I tuoi diritti ai sensi del GDPR
In questa sezione abbiamo riassunto i diritti di cui godi ai sensi del GDPR. Alcuni di questi diritti sono complessi e non tutti i dettagli sono stati inclusi nelle nostre sintesi. Di conseguenza, ti invitiamo a consultare le leggi pertinenti e le linee guida delle autorità di controllo per una spiegazione completa di tali diritti.
Puoi esercitare i seguenti diritti inviando una richiesta in qualità di interessato all'indirizzo [email protected].
Si prega di notare che potremmo dover confermare la vostra identità per elaborare le vostre richieste di esercizio dei diritti ai sensi del GDPR. Pertanto, potremmo non essere in grado di soddisfare la vostra richiesta se non ci fornite dettagli sufficienti per consentirci di verificare la vostra identità e rispondere alla vostra richiesta.
Diritti ai sensi del GDPR | Descrizione | Come esercitarli |
Diritto all'informazione (Art. 13, 14) | In qualità di interessato, hai il diritto di essere informato in merito alla raccolta e all'utilizzo dei tuoi dati personali. | Tutte le informazioni relative alla raccolta e all'utilizzo dei tuoi dati personali sono disponibili nella presente Informativa sulla privacy, nell'Informativa sui cookie e nei Termini e condizioni. |
Diritto di accesso (Art. 15) | Hai il diritto di verificare se i tuoi dati personali sono oggetto di trattamento da parte nostra e di accedere a tali dati, insieme a informazioni specifiche. | Puoi presentare una richiesta. |
Right to rectification (Art. 16) | Hai il diritto di far rettificare i tuoi dati personali inesatti. Inoltre, hai il diritto di far integrare i dati personali incompleti. | Puoi presentare una richiesta. |
Diritto alla cancellazione («diritto all’oblio») (Art. 17) | Hai il diritto di ottenere la cancellazione dei tuoi dati personali senza indebito ritardo qualora sussista uno dei seguenti motivi:
| Puoi presentare una richiesta, anche tramite un modulo dedicato: |
Diritto alla limitazione del trattamento (Art. 18) | Puoi limitare il modo in cui utilizziamo i tuoi dati qualora si verifichi una delle seguenti circostanze:
| Puoi presentare una richiesta. Qualora il trattamento sia stato limitato su questa base, potremo continuare a conservare i tuoi dati personali. Tuttavia, li tratteremo in altro modo solo:
|
Diritto alla portabilità dei dati (Art. 20) | Hai il diritto di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché il diritto di chiederci di trasmettere tali dati direttamente a un altro titolare del trattamento, nella misura in cui la base giuridica del nostro trattamento dei tuoi dati personali sia il tuo consenso o l'esecuzione di un contratto e il trattamento sia effettuato con mezzi automatizzati. | Puoi presentare una richiesta. |
Diritto di opposizione (Art. 21) | Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali da parte nostra, nella misura in cui tale trattamento sia basato sull’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione basata su tali disposizioni. Hai inoltre il diritto di opporti al trattamento dei tuoi dati personali da parte nostra per finalità di marketing diretto (compresa la profilazione). | Puoi presentare una richiesta. |
Diritto di non essere sottoposti a una decisione basata esclusivamente su un trattamento automatizzato, compresa la profilazione (Art. 22) | Questo diritto ci impedisce di adottare decisioni esclusivamente automatizzate, comprese quelle basate sulla profilazione, che producono effetti giuridici o di altro tipo significativi per gli interessati. | NON utilizziamo processi decisionali automatizzati né la profilazione. |
Diritto di revocare il consenso (Art. 7) | Puoi revocare il tuo consenso in qualsiasi momento. | Puoi presentare una richiesta. |
Diritto di presentare un reclamo (Art. 77) | Hai il diritto di presentare u reclamo all'autorità di controllo se ritieni che il trattamento dei tuoi dati personali violi i requisiti del GDPR. | Puoi presentare il reclamo nello Stato membro dell'UE in cui hai la residenza abituale o all'autorità garante della protezione dei dati indicata nella presente Informativa sulla privacy. |
Diritto al risarcimento (Art. 82) | Chiunque abbia subito un danno materiale o morale a seguito di una violazione dei requisiti del GDPR ha il diritto di ottenere dal titolare o dal responsabile del trattamento il risarcimento del danno causato. | Le azioni legali per l'esercizio del diritto al risarcimento devono essere promosse dinanzi ai tribunali competenti ai sensi della legge dello Stato membro dell'UE di cui all'articolo 79, paragrafo 2. |
Autorità garante della protezione dei dati ai sensi del GDPR
Ti invitiamo a rivolgerti innanzitutto a noi per qualsiasi questione relativa al trattamento dei tuoi dati personali. Puoi utilizzare il seguente canale per inviare le tue richieste: [email protected].
In alcuni casi, avete il diritto di presentare un reclamo in merito al nostro utilizzo dei vostri dati personali presso un'autorità garante della protezione dei dati. Per ulteriori informazioni, vi preghiamo di contattare l'autorità garante della protezione dei dati del vostro paese. Collaboreremo con le autorità governative competenti per risolvere eventuali reclami relativi alla privacy che non possano essere risolti in via amichevole tra voi e noi. Potete trovare un elenco completo delle autorità di controllo dell'UE tramite questo link.
I tuoi diritti ai sensi del CCPA
Se sei residente in California, nei limiti previsti dal California Consumer Privacy Act (CCPA) e fatte salve le eccezioni applicabili, hai i seguenti diritti in relazione ai dati personali che deteniamo su di te:
Diritto di ottenere informazioni. Puoi richiedere informazioni su quali dati personali siano stati raccolti su di te e su come li abbiamo utilizzati negli ultimi 12 mesi.
Diritto di accesso. Puoi richiedere una copia dei dati personali che abbiamo raccolto su di te nei 12 mesi precedenti.
Diritto alla cancellazione. Puoi richiedere che cancelliamo i dati personali che abbiamo raccolto da te, a meno che non sia necessario per noi conservare i tuoi dati personali in determinati casi ai sensi del CCPA, come la protezione contro attività dannose, ingannevoli, fraudolente o illegali.
Diritto di non subire discriminazioni relative all'esercizio di uno qualsiasi dei tuoi diritti alla privacy.
Il California Privacy Rights Act (CPRA) ha modificato il CCPA e ha aggiunto ulteriori diritti di protezione della privacy per i residenti in California, come segue:
Diritto di rettifica dei dati personali inesatti. L'utente può richiederci di rettificare i propri dati personali inesatti.
Diritto di limitare l'utilizzo e la divulgazione dei dati personali sensibili. Questo diritto consente all'utente di limitare l'utilizzo e la divulgazione dei propri dati personali sensibili da parte della società. Non raccogliamo intenzionalmente alcun dato personale sensibile relativo all'utente.
Età dell'interessato
Ci impegniamo al massimo per garantire la sicurezza del trattamento dei dati personali relativi a minori.
In linea di massima, non raccogliamo consapevolmente dati personali da persone di età inferiore ai 16 anni. Inviandoci i propri dati personali, l'utente dichiara di aver compiuto 16 anni e, ai sensi delle leggi del proprio paese di residenza, di avere tutti i diritti necessari per fornirci i propri dati personali ai fini del trattamento. Se hai motivo di ritenere che un minore di 16 anni ci abbia fornito i propri dati personali, ti preghiamo di contattarci all'indirizzo [email protected].
Ai fini dell'analisi della pelle tramite IA, NON raccogliamo dati personali da persone di età inferiore ai 18 anni.
Sicurezza e integrità dei dati
Sicurezza e integrità dei dati
La protezione delle informazioni che ci fornite o che riceviamo su di voi è la nostra priorità.
Abbiamo implementato adeguate misure di sicurezza organizzative, tecniche, amministrative e fisiche per garantire la riservatezza, l'integrità, la disponibilità e la resilienza costanti dei sistemi e dei servizi che trattano i dati personali e per ripristinare tempestivamente la disponibilità e l'accesso alle informazioni in caso di incidenti fisici o tecnici.
In particolare, il database è situato su un segmento di rete privato. Inoltre, abbiamo implementato il protocollo TLS 1.3 (Transport Layer Security) e utilizziamo Cloudflare per proteggere la sicurezza del sito web.
In caso di violazione dei dati personali che possa comportare un rischio per i tuoi diritti e le tue libertà, provvederemo a informare:
l'autorità di controllo competente entro 72 ore, e
te senza indebito ritardo qualora la violazione possa comportare un rischio elevato.
Reclami
Se avete reclami riguardo al modo in cui trattiamo i vostri dati personali, vi preghiamo di contattarci utilizzando i recapiti indicati di seguito. Se non siete soddisfatti della nostra risposta al vostro reclamo, a seconda del luogo in cui risiedete, potreste avere il diritto di presentare ricorso contro la nostra decisione contattandoci tramite i recapiti indicati di seguito oppure di presentare il vostro reclamo all'autorità locale per la protezione dei dati.
Poiché offriamo servizi a persone fisiche nell'UE, abbiamo nominato un rappresentante nell'UE ai sensi dell'articolo 27 del GDPR:
(nome, indirizzo, e-mail)
Se, in base alla natura e alla portata del trattamento (compresa l'analisi della pelle tramite IA), soddisfiamo i criteri di cui all'art. 37 del GDPR, nomineremo un responsabile della protezione dei dati. I recapiti aggiornati saranno riportati qui e nell'impressum.
Modifiche
Ci riserviamo il diritto di aggiornare la presente Informativa sulla privacy di volta in volta, a seguito dell'introduzione di nuovi aggiornamenti, tecnologie o requisiti di legge, o per altri motivi, pubblicandone una nuova versione sul nostro sito web.
Tali modifiche entreranno in vigore immediatamente dopo la loro pubblicazione sul sito web. Ti invitiamo a consultare regolarmente la presente Informativa sulla privacy per verificare l'eventuale presenza di modifiche.
Se le modifiche alterano in modo sostanziale i diritti o gli obblighi dell'utente ai sensi della presente Informativa, faremo ogni ragionevole sforzo per informarlo del cambiamento. Ad esempio, potremmo inviare un'e-mail o generare un pop-up o una notifica simile quando l'utente accede al sito web per la prima volta dopo l'apporto di tali modifiche sostanziali, oppure fornire informazioni in qualsiasi altro modo. L'uso continuato del nostro sito web da parte dell'utente dopo l'entrata in vigore dell'Informativa sulla privacy revisionata costituisce l'accettazione dei nuovi termini dell'Informativa sulla privacy.
Come contattarci
Per domande relative al trattamento dei vostri dati personali, vi preghiamo di contattarci:
INSTYTUTUM AG,
Il nostro indirizzo: Gubelstrasse 12, 6300 Zugo, Svizzera;
Il nostro numero di telefono: +41 41 511 20 50;
La nostra e-mail: [email protected].
Accogliamo sempre con piacere e apprezziamo molto i vostri feedback, commenti o suggerimenti che possano contribuire a migliorare la qualità del nostro lavoro.
Grazie per aver scelto INSTYTUTUM AG!
