Informativa Privacy | Crimson Rose

INFORMATIVA SULLA PRIVACY

Ai sensi e per gli effetti di cui all’articolo 13 del D. L.gs. 196/2003 e agli artt. 14 e 15 del Regolamento UE n. 2016/679

Per mezzo del presente documento, Crimson Rose s.r.l. agente in qualità di titolare del trattamento (il “Titolare” o “Crimson Rose s.r.l.”), ai sensi della normativa vigente in materia di protezione dei dati personali, con particolare riferimento al Regolamento (UE) 2016/679 (“GDPR”) e al D.lgs. 196/2003 e s.m.i., desidera fornirti alcune utili informazioni riguardo alle modalità e alle finalità del trattamento dei dati personali raccolti da Crimson Rose s.r.l. e/o da te forniti attraverso i siti www.crimsonrose.it , e ogni altro canale web della società Crimson Rose s.r.l. (nel complesso, i “Canali online”), oltre che alle misure messe in piedi per garantire la sicurezza di tali dati.

Questa informativa è riferita unicamente ai Canali online e non è in alcun modo applicabile a siti, applicazioni e piattaforme web, anche social, di terze parti (es. Facebook o Google), in qualunque modo accessibili da o tramite di essi. Ti invitiamo quindi a leggere con attenzione le informative di queste terze parti per capire, prima di accedere ai loro siti o applicazioni, o di utilizzare i relativi servizi, come saranno trattati i tuoi dati personali.

1. Quali dati personali trattiamo

A. Dati di navigazione

I sistemi informatici preposti al funzionamento dei Canali online acquisiscono, nel corso del loro normale esercizio, alcuni dati necessari all’uso dei protocolli di rete Internet (es. l’indirizzo IP del dispositivo da te utilizzato per navigare). In assenza di ulteriori dati, queste informazioni non permettono al Titolare di

il sito e-commerce

www.crimsonrose.it

identificarti, ma solamente di consentire il tuo accesso e la tua navigazione sui Canali online, usufruendo correttamente dei servizi ad essi collegati.

B. Dati raccolti attraverso cookies

Crimson Rose s.r.l. utilizza cookie tecnici e di funzionalità per rendere più semplice e scorrevole la tua navigazione all’interno dei Canali online. Per avere più informazioni sui trattamenti di dati connessi all’utilizzo di cookies, soprattutto analitici e di profilazione, oltre che di analoghi strumenti di tracciamento online, ti preghiamo di leggere la nostra Cookie Policy (v. pag. 10 ss).

C. Dati di registrazione

La semplice navigazione sui Canali online non richiede la tua registrazione o l’accesso al tuo account personale e non determina, ad eccezione di quanto indicato al Par. B, la raccolta di tuoi dati personali. La registrazione ti permetterà di accedere alla totalità dei servizi offerti attraverso i Canali online e potrà avvenire in una delle due modalità di seguito descritte:

a) nuova registrazione: inserendo nome e cognome, numero di telefono, indirizzo email, password creando il tuo account personale unico. Infatti, per far sì che tu possa accedere con la massima semplicità alla tua area personale su tutti i nostri Canali online, abbiamo fatto in modo che le credenziali del tuo account, laddove tu ne abbia creato uno, restino sempre le stesse su ciascuno di essi.

Tramite un’unica password e un solo username, quindi, potrai navigare come utente registrato su tutte le nostre piattaforme web.

b) Social Login: utilizzando le credenziali che già usi per accedere al tuo account personale su piattaforme o per servizi di terzi (es. Facebook, Google ed Apple), fermo restando che Crimson rose s.r.l. non potrà mai entrarne in possesso, dato che tali credenziali rimarranno sotto l’esclusivo controllo tuo e del

terzo di volta in volta coinvolto. In questo caso alcuni campi saranno precaricati, attingendo alle informazioni rese disponibili dalle terze parti sulla base delle preferenze da te impostate sulle loro piattaforme. Per ricevere informazioni più dettagliate riguardo ai dati personali di volta in volta condivisi, ti invitiamo a leggere con attenzione le Privacy Policy dei terzi gestori coinvolti.

Ovviamente potrai disconnettere il tuo Social login dai Canali online in qualunque momento, ma ciò comporterà l’impossibilità di accedere ad alcuni servizi offerti attraverso di essi, se non previa nuova registrazione in uno dei due modi appena descritti.

D. Dati relativi alla tua posizione

Previa acquisizione del tuo consenso, potremo trattare i dati riguardanti la tua posizione, solamente per segnalarti promozioni sui nostri prodotti. Inoltre potremmo usare la tua posizione per campagne marketing e ricerche di mercato (ad esempio test ABC su Instagram e Facebook).

2. Finalità e basi giuridiche del trattamento

I dati sopra identificati saranno trattati da parte di Crimson Rose s.r.l. per le seguenti finalità:

a) Navigazione

I dati di navigazione, che come detto, non consentono al Titolare di identificarti se non previo abbinamento ad altre informazioni, saranno trattati in base al nostro legittimo interesse a consentirti la corretta ed efficiente fruizione dei contenuti e dei servizi offerti da Crimson Rose s.r.l. attraverso i Canali online (Art. 6.1, lett. f) del GDPR)

b) Dati raccolti tramite cookies

Quelli raccolti attraverso cookies, per rendere la tua navigazione ed il tuo utilizzo dei Canali online il più semplice e fluido possibile (Art. 6.1, lett. b) del GDPR), oltre che per garantirti il continuo miglioramento e la personalizzazione dei nostri servizi, nei modi e alle condizioni precisate nella nostra Cookie Policy, in base al tuo consenso (Art. 6.1, lett. a) del GDPR) acquisito secondo le procedure semplificate stabilite dal Garante per la protezione dei dati perso- nali (‘Garante’).

c) Registrazione e gestione del tuo account personale

Il trattamento dei dati forniti nel corso della tua registrazione sui Canali online è indispensabile per consentire al Titolare di erogare in tuo favore i servizi da te richiesti, come ad esempio permetterti di creare un carrello di prodotti e finalizzare i relativi acquisti sul Portale e-commerce.

In tal caso i tuoi dati saranno raccolti dal Titolare esclusivamente per la creazione e la gestione del tuo account personale, unico a livello nazionale, grazie al quale potrai anche effettuare acquisti sul Portale e-commerce.

I trattamenti di dati connessi alle attività appena descritte sono indispensabili per poter eseguire i servizi da te richiesti e gestire il tuo account unico sui Canali online (Art. 6.1, lett. b) del GDPR).

d) Marketing

Previo tuo consenso esplicito ed opzionale (Art. 6.1, lett. a) del GDPR), il Tito- lare potrà trattare i tuoi dati sopra identificati anche per inviarti materiale promozionale e comunicazioni commerciali, attraverso modalità di contatto sia automatizzate che tradizionali.

e) Profilazione

Previo tuo consenso esplicito e opzionale (Art. 6.1, lett. a) del GDPR), crimson Rose s.r.l. potrà trattare i tuoi dati sopra descritti anche per finalità di profila- zione, ossia per analizzare o prevedere, grazie ad algoritmi ed altri sistemi automatizzati, i tuoi gusti, abitudini e scelte di consumo, per poterti offrire prodotti e servizi sempre più adatti ai tuoi reali interessi e poter elaborare promozioni e comunicazioni commerciali personalizzate. Il medesimo trattamento potrà es- sere svolto, a condizione che tu fornisca al Titolare un ulteriore consenso speci- fico ed opzionale.

f) Geolocalizzazione

Previo tuo consenso esplicito ed opzionale (Art. 6.1, lett. a) del GDPR), da considerarsi fornito in caso di attivazione della funzione di geolocalizzazione tra- mite le impostazioni del dispositivo con accedi e navighi sui Canali online, il Titolare potrà trattare i dati riguardanti la tua posizione.

Resta inteso che, laddove tu non voglia prestare il tuo consenso al trattamento dei tuoi dati per le finalità di profilazione e/o di marketing e/o di geolocalizzazione sopra richiamate, questo non ti impedirà di effettuare acquisti sul Portale ecommerce e/o di utilizzare tutte le funzionalità collegate al tuo account perso- nale sui nostri Canali online.

Potrai inoltre revocare in qualsiasi momento i consensi da te prestati, contattando il Titolare nei modi più avanti indicati, senza che ciò infici in alcun modo la liceità dei trattamenti svolti da quest’ultimo fino ad allora.

Oltre alle finalità sopra descritte, Crimson Rose s.r.l. potrà trattare i tuoi dati anche:

in virtù del proprio legittimo interesse all’esecuzione di analisi statistiche ed aggregate di natura anonima (art. 6.1, f) del GDPR);

per adempiere e dare esecuzione a norme di legge o a ordini, decisioni e provvedimenti di autorità competenti (art. 6.1, c) del GDPR), ivi incluso il Garante per la protezione dei dati personali (il “Garante”);

per comunicare i tuoi dati ad autorità ed enti competenti, in virtù di richieste vincolanti degli stessi o di obblighi di legge (art. 6.1, c) del GDPR);

in virtù del proprio legittimo interesse ad accertare, esercitare o difendere un proprio diritto in sede giudiziaria (art. 6.1, f) del GDPR).

3. A chi saranno comunicati i tuoi dati

Inoltre, previo tuo consenso esplicito e opzionale, il Titolare potrà comunicare i tuoi dati a Terzi che, in qualità di autonomi titolari del trattamento, nel pieno rispetto della normativa vigente, potranno trattarli per le loro proprie finalità di profilazione delle tue abitudini e scelte di consumo, sia mediante procedure informatizzate che manuali. Resta inteso che laddove tu non abbia intenzione di prestare il tuo consenso al trattamento dei dati personali per tale finalità, questo non ti impedirà in alcun modo di utilizzare tutte le funzionalità collegate al tuo account sui nostri Canali online.

4. Chi tratterà i tuoi dati

Le operazioni di trattamento riguardanti i tuoi dati saranno svolte da:

a) Crimson Rose s.r.l., con sede in Pistoia, Via Donatori del Sangue, n. 35, P.Iva 020537000478, in qualità di titolare del trattamento;

b) dipendenti, collaboratori e fornitori di Crimson Rose s.r.l., in veste di responsabili e/o di incaricati del trattamento, appositamente nominati ed istruiti ai sensi degli artt. 28 e 29 del GDPR;

c) eventuali ulteriori terzi fornitori di servizi debitamente nominati quali responsabili del trattamento ai sensi dell’art. 28 del GDPR da parte di Crimson Rose s.r.l. e/o delle -e, ove necessario, l’elenco dei quali sarà costantemente ag- giornato e a tua disposizione contattando il Titolare.

Il trattamento potrà avvenire sia mediante procedure informatizzate che manuali e i tuoi dati personali verranno conservati, sotto il presidio di misure di sicu- rezza idonee a contrastare il rischio di distruzione, perdita, modifica o divulgazione non autorizzata degli stessi, nelle banche dati del Titolare, all’interno del- lo Spazio Economico Europeo, senza essere trasferiti o trattati in paesi terzi.

Qualora tale circostanza dovesse cambiare, in futuro, sarà onere del Titolare avvisarti immediatamente a riguardo ed accertare l’esistenza di un adeguato strumento di trasferimento ai sensi della vigente normativa in materia di protezione dei dati personali.

5. Per quanto tempo trattiamo i tuoi dati

I tuoi dati personali saranno trattati da parte del Titolare secondo le tempistiche di seguito indicate, vale a dire non oltre il periodo necessario al raggiungimento delle finalità sopra identificate:

.- i dati di navigazione vengono eliminati al termine di ogni relativa sessione, tranne che per soli ed acclarati motivi di sicurezza, per consentire al Titolare di accertare eventuali responsabilità in caso di reati informatici commessi ai danni di Crimson Rose s.r.l.;

.- i dati raccolti attraverso i cookies secondo le tempistiche indicate nella nostra Cookie policy;

.- i dati da te forniti al momento della registrazione ai Canali online, fino a quando non deciderai di disattivare il tuo account personale unico;

.- i dati trattati per finalità di marketing, fino alla revoca del tuo specifico con- senso e comunque non oltre 24 mesi dalla loro registrazione nei nostri sistemi;

.- i dati trattati per finalità di profilazione, fino alla revoca del tuo specifico consenso e comunque non oltre 24 mesi dalla loro registrazione nei nostri sistemi;

.- i dati trattati per finalità di geolocalizzazione, fino alla revoca del tuo specifico consenso, consistente nella disattivazione della relativa funzione sul dispositivo con cui accedi e navighi sui Canali online.

Anche a seguito della scadenza dei termini sopra indicati, Crimson Rose s.r.l. potrà continuare a trattare i tuoi dati per finalità statistiche aggregate del tutto anonime, come sopra precisato, oltre che per esigenze rispetto alle quali l’ulteriore conservazione dei tuoi dati personali sia ammessa o richiesta dalle vigenti norme di legge.

6. I tuoi diritti

Potrai esercitare in ogni momento i diritti che ti spettano, vale a dire:

diritto di accesso: ottenendo conferma dal Titolare se sia o meno in corso un trattamento dei tuoi dati e, in caso positivo, ricevendo informazioni riguardo a tutti gli elementi caratterizzanti del trattamento;

diritto di rettifica: ottenendo dal Titolare senza ingiustificato ritardo la modifica e l’aggiornamento dei dati inesatti che ti riguardano;

diritto alla cancellazione: ottenendo dal Titolare la cancellazione dei tuoi dati senza ingiustificato ritardo quando:

a) tali dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

b) decidi di revocare uno o più dei consensi su cui si basano alcuni trattamenti, se il Titolare non possa far leva su nessuna altra base giuridica ai sensi della vi- gente normativa;

c) ti opponi al trattamento dei tuoi dati per finalità di marketing e/o di profilazione;

d) i tuoi dati personali sono stati trattati illecitamente da parte del Titolare;

e) i tuoi dati personali devono essere cancellati per adempiere un obbligo di legge cui è soggetto il Titolare;

.- diritto alla limitazione del trattamento: ottenendo dal Titolare la sospensione del trattamento quando:

1) contesti l’esattezza dei tuoi dati personali, per il periodo necessario affinché il Titolare possa effettuare le verifiche del caso;

2) il trattamento è illecito e decidi di opporti alla cancellazione dei tuoi dati, chiedendo invece che ne sia limitato l’utilizzo;

3) benché il Titolare non ne abbia più bisogno per le finalità sopra identificate, i dati sono per te necessari ai fini dell’accertamento, esercizio e/o difesa di un tuo diritto in sede giudiziaria.

.- diritto alla portabilità: ricevendo in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che hai fornito al Titolare, anche ottenendone la trasmissione diretta da parte di quest’ultimo, se tecnica- mente fattibile, ad un altro titolare del trattamento;

.- diritto di opposizione: obiettando al trattamento dei tuoi dati per finalità di analisi statistiche o aggregate, per motivi connessi alla tua situazione particola- re, effettuato da parte del Titolare in virtù del proprio legittimo interesse;

.- diritto alla revoca del consenso: ritirando uno o più dei consensi da te precedentemente forniti, fermo restando che i trattamenti fino a quel momento svolti da parte del Titolare resteranno pienamente leciti;

.- diritto a presentare reclamo al Garante: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, presentando apposito reclamo alle autorità di control- lo competenti – in Italia il Garante – qualora ritenessi che i trattamenti svolti da parte del Titolare violino la normativa vigente.

Per esercitare i tuoi diritti e per chiedere qualsiasi informazione riguardante i trattamenti dei tuoi dati descritti nella presente informativa, puoi rivolgerti in qualsiasi momento al Titolare, scrivendo a segreteria@crimsonrose.it o inviando una raccomandata a/r a Crimson Rose s.r.l. – in Via Donatori del Sangue n. 35 – 51100 Pistoia, all’attenzione del Data Protection Officer.

Il Titolare è Crimson Rose s.r.l., con sede a Pistoia, Via Donatori del Sangue n. 35, P.Iva 02053700478.

Il Responsabile della protezione dei dati (Data Protection Officer) del Titolare è raggiungibile al seguente indirizzo: segreteria@crimsonrose.it e p.e.c.: crimson- rose@pec.it

***

Cookie Policy

In linea con quanto previsto dalle norme sull’uso e la protezione dei dati personali, Crimson Rose s.r.l. intende fornire agli utenti informazioni sui

trattamenti svolti mediante i cookie installati su questo sito web e/o APP collegate (complessivamente, il ‘Sito’). Per qualsiasi informazione sui trattamenti svolti è possibile contattare il Responsabile della Protezione dei Dati Personali (Data Protection Officer, ‘DPO’) del Titolare agli indirizzi e-mail più avanti indicati.

1. Cosa sono i cookie

I cookie sono stringhe di testo di piccole dimensioni che i siti web visitati dall’utente inviano al computer e a qualsiasi dispositivo utilizzato per accedere ad Internet (come smartphone e tablet), dove vengono memorizzati per poi essere ritrasmessi agli stessi siti alla successiva visita del medesimo utente.

I cookie possono essere memorizzati in modo permanente ed avere una durata variabile (cd. cookie persistenti), ma possono anche svanire con la chiusura del browser o avere una durata limitata (c.d. cookie di sessione).
Allo stesso modo, i cookie possono essere istallati dal sito che si sta visitando (cd. cookie di prima parte), ma anche da altri siti web (c.d. cookie di terze parti) e possono essere usati per diverse finalità, come ad esempio eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un determinato sito.

In base alla finalità di utilizzo, è possibile distinguere i cookie nelle seguenti categorie: i cookie tecnici, di funzionalità, analitici e di profilazione.
2. Tipi di cookie: cookie tecnici
I cookie tecnici sono necessari per il corretto funzionamento del Sito, per offrire all’utente una navigazione fluida e senza rallentamenti (es. per consentire di mantenere l’accesso ad aree riservate per tutto il tempo della permanenza

dell’utente sul Sito), oltre che per fornire correttamente i servizi che l’utente richiede nel corso della propria navigazione.
Si tratta quindi di strumenti utilizzati per garantire, ad esempio, una navigazione efficiente, la stabilità della sessione, la permanenza del log-in e la preselezione del paese di navigazione selezionato. Servono inoltre a ricordare le scelte effettuate dall’utente relativamente alla visualizzazione di alcuni elementi della pagina, come ad esempio banner informativi e di comunicazione. L’utilizzo di cookie tecnici e lo svolgimento dei trattamenti ad essi connessi non richiede il consenso dell’utente. La base giuridica che consente il trattamento dei relativi dati è l’esecuzione di servizi richiesti direttamente da parte dell’interessato (Art. 6.1, b) del Regolamento (UE) 2016/679 – ‘GDPR’). 2.1 Cookie di funzionalità

Tali cookie sono finalizzati unicamente a migliorare e velocizzare la navigazione sul Sito, attraverso la memorizzazione di determinate scelte effettuate dall’utente (come le preferenze relative alla lingua, quelle relative all’autenticazione dell’utente per la durata della sessione o relative alla fruizione di contenuti multimediali sul Sito). Essendo installati in risposta a servizi richiesti direttamente dall’utente, questi cookies non richiedono il consenso di quest’ultimo. Per tale ragione, saranno trattati alla stregua di cookie tecnici.

Precisiamo però che, in alcuni limitati casi, ad esempio quando la funzionalità del cookie stesso superi la durata della sessione di navigazione dell’utente, a quest’ultimo potrebbe essere richiesto di attivare il cookie mediante un’azione positiva, come la selezione di un “flag” (es. la funzionalità che permette di

ricordare le credenziali di accesso dell’utente), affinché la scelta possa essere memorizzata per una successiva visita del Sito da parte dell’utente.
3. Cookie analitici
Il Sito utilizza analytics, sia di prima che di terza parte, rispetto ai quali l’utente è chiamato ad esprimere il proprio consenso. In particolare, attraverso i cookie di terza parte vengono raccolte informazioni sulle modalità di utilizzo del Sito da parte degli utenti (numero di visitatori, pagine visitate, tempo di permanenza, conversioni ecc.).

Queste informazioni vengono utilizzate, in particolare, per migliorare le funzionalità del Sito, permettendo ad esempio di registrare eventuali errori rilevati dagli utenti ed assicurare loro, quindi, una navigazione più fluida ed immediata. Raccogliendo dati solo in forma aggregata, in modo da non rendere in alcun modo identificabili gli utenti, tali cookie sono equiparati a quelli tecnici.

Tuttavia, qualora tali cookie siano implementati in correlazione ad altre funzionalità, in particolare di profilazione (vedi par. 4), la loro installazione sarà soggetta al preventivo consenso dell’utente.
4. Cookie di profilazione

I cookie di profilazione sono quelli finalizzati ad acquisire informazioni relative al comportamento degli utenti durante la navigazione sul Sito, per scopi pubblicitari e di marketing, così da consentire la rilevazione e la previsione dei gusti, degli interessi, delle preferenze e delle abitudini dell’utente. In questa categoria possono rientrare anche cookie appartenenti ad altre tipologie, come ad esempio gli analitici, laddove idonei a fornire indicazioni sul comportamento online degli utenti. Di conseguenza, l’installazione sia dell’una che dell’altra

tipologia di cookies è subordinata alla previa acquisizione del consenso dell’utente.
I cookie di profilazione sono utilizzati dai Contitolari o da terze parti, ivi inclusi i social network, per inviare agli utenti inserzioni pubblicitarie più coinvolgenti e mirate, sulla base delle preferenze da questi ultimi manifestate durante la loro navigazione, oltre che per creare profili legati ai loro interessi. In presenza del consenso dell’utente, i Contitolari potranno anche incrociare i dati raccolti attraverso i cookies installati sui vari dispositivi (es. PC, smartphone, tablet) utilizzati da quest’ultimo per navigare sui siti web e le APP a marchio Crimson Rose s.r.l., indipendentemente dal fatto che l’utente sia registrato (o abbia fatto il log-in al proprio account personale), garantendo la visualizzazione di annunci pubblicitari attentamente personalizzati. In aggiunta, sul Sito sono installate altre tecnologie di tracciamento offerte dai social network, in particolare Facebook, volte a raccogliere informazioni utili riguardo agli utenti come, ad esempio, i servizi di custom audience, inserzioni personalizzate, social plugins (Share e Like buttons) e tecnologie di rilevazione delle interazioni tra le piattaforme social e il Sito, oltre ad altri tool che comunque consentono di recuperare informazioni relative alla navigazione degli utenti (es. pixel o fingerprint). Ulteriori informazioni su come il nostro Sito interagisce con i social network e altre piattaforme esterne sono presenti al par. 4.1. della presente Cookie Policy.

La conferma della disattivazione al momento dell’accesso al Sito, o la revoca del consenso dal pannello di controllo (accessibile dal par. 5), all’utilizzo di uno o diversi cookie di profilazione (compresi quelli installati da parte dei social

network) non interferirà in alcun modo sulla possibilità di accedere al Sito o di navigare sullo stesso.
4.1. Interazione con social network e piattaforme esterne
Questa specifica tipologia di servizi permette di attivare interazioni con i social network o con altre piattaforme esterne direttamente dalle pagine del Sito. Resta inteso che al trattamento dei dati personali raccolti attraverso tali servizi, da parte dei relativi social network, si applicano esclusivamente le impostazioni privacy selezionate da ciascun utente per il proprio account sulla specifica piattaforma. Il Sito utilizza Social Plugins di diversi social network. Si tratta di strumenti che consentono di collegare siti web ai social media, grazie a cui gli utenti possono attivare scambi di informazioni ed interazioni tra contenuti del primo con i secondi. Tra i social plug-in installati dai Contitolari sono compresi i cd. widget, elementi di comando grafici inseriti in specifiche sezioni del Sito per permettere agli utenti di accedere alle funzionalità del plug-in (es. il pulsante ‘Mi piace’ di Facebook). Questi strumenti possono essere disattivati con un click, selezionando le proprie preferenze tramite l’apposito pannello accessibile al par. 5 della presente Cookie Policy.

È possibile che i dati raccolti tramite i plug-in non siano in grado di identificare l’utente. Tuttavia, non è escluso che, a seconda del tipo di plug-in o, più in generale, del social network collegato, i dati raccolti possano essere in grado di farlo, indipendentemente dall’effettivo login a tali piattaforme. Tuttavia, anche quando non si è registrati ai social network, i loro plug-in attivi sul Sito possono comunque inviare dati a queste piattaforme. Più in generale, se l’utente non vuole che i social network raccolgano i suoi dati attraverso questi cookie, con un click si può semplicemente disattivare i social plugin sul Sito, tramite

l’apposito pannello accessibile al par. 5, oppure bloccare la funzione “Cookies di terzi” nelle impostazioni del proprio browser. In questo caso, il browser non invierà dei cookies al server quando troverà dei contenuti incorporati di altri fornitori di servizi. Questa impostazione potrebbe compromettere però, oltre alla funzione del pulsante “plug-in”, anche altre funzioni generiche di altri siti.I plug-in ad oggi installati sul Sito sono i seguenti:

● Facebook e Instagram
Utilizziamo dei plug-in del social network facebook.com e instagram.com, gestiti entrambi da Facebook Inc attualmente entrambe controllate da Meta Platforms Inc. In relazione ai trattamenti connessi all’uso dei widget di Facebook ed Instagram installati sul Sito (Share button), Crimson Rose s.r.l. e Facebook e Instagram agiscono in qualità di contitolari ai sensi dell’Art. 26 del GDPR, in virtù delle pattuizioni e secondo le responsabilità stabilite in apposito accordo (link). I dati saranno utilizzati da Facebook e Instagram per finalità di invio di messaggi commerciali, di personalizzazione di funzioni e contenuti e di targetizzazione delle inserzioni. Per ogni ulteriore informazione riguardo ai trattamenti di dati personali svolti da Facebook e Instagram, si prega di fare riferimento alla relativa informativa di cui al punto 4.2. che segue, come di volta in volta aggiornata (link).
4.2. Informativa privacy per gli utenti di social network - ART. 14, REGOLAMENTO (UE) 2016/679 (“GDPR”)
La presente informativa riguarda il trattamento dei dati personali degli utenti dei social network quali ad esempio Facebook, Instagram e altri simili reti o portali (di seguito “Social Network”) che, attraverso il proprio account social, interagiscano con gli account, le pagine social di Crimson Rose s.r.l. Via

Donatori del Sangue n. 35 (“Crimson Rose s.r.l.”), oppure navighino sui siti web di Crimson Rose s.r.l. dopo aver effettuato il log-in ai Social Network. L’informativa si riferisce esclusivamente alle operazioni di trattamento effettuate da Crimson Rose s.r.l.: infatti, i dati vengono raccolti e trattati in primo luogo dal Social Network presso cui gli utenti sono registrati (che agisce quale Titolare del trattamento dei dati dei propri utenti); tuttavia, quando l’utente interagisce con il profilo social, le pagine social o il sito internet di Crimson Rose s.r.l., questa può ricevere dal Social Network una piccola frazione di tali dati, rispetto ai quali Crimson Rose s.r.l. assume la qualifica di “Titolare autonomo” del trattamento: ciò significa che il Social Network e Crimson Rose s.r.l. decidono in maniera autonoma le finalità e le modalità con cui trattano i dati degli utenti a cui hanno rispettivamente accesso.

I trattamenti effettuati da Crimson Rose s.r.l. verranno descritti qui di seguito. Se invece si desiderano avere informazioni circa i trattamenti effettuati dal Social Network cui si è iscritti si invita a prendere visione della relativa Privacy Policy, accessibile tramite il proprio profilo.

Interagendo con la pagina/account di Crimson Rose s.r.l. sui Social Network (“Pagina”), Crimson Rose s.r.l., potrà trattare i seguenti dati personali dell’utente, riferibili al profilo di quest’ultimo sul Social Network:
nome, cognome, nome utente ed altri dati anagrafici e professionali, età, sesso, informazioni rese pubbliche dall’utente o condivise attraverso il Social Network tramite post, o altri strumenti esistenti sul Social Network, le attività dell’utente sulla Pagina e sul Social Network, quali “like”, commenti, post pubblici, tag e hashtag; contenuto di messaggi privati inviati a Crimson Rose s.r.l..

Il Social Network può inoltre mettere a disposizione di Crimson Rose s.r.l. anche informazioni su attività e preferenze espresse durante la navigazione in rete, nella misura in cui l’utente vi abbia consentito tramite le impostazioni del proprio profilo e del proprio browser. La rilevazione di tali dati può avvenire anche con strumenti quali cookies, web beacons e pixel tag: si invita pertanto a controllare le impostazioni del proprio browser, del proprio profilo sui Social Network o le informative privacy/cookie sui siti visitati per maggiori informazioni. Si precisa che quando tali strumenti siano presenti su siti Crimson Rose s.r.l., le pertinenti informazioni sono contenute nelle rispettive privacy e cookie policy. Si precisa che se l’utente ha effettuato il log-in al proprio account sul Social Network e si collega ad un sito della Società con lo stesso dispositivo, Crimson Rose s.r.l. potrà essere in grado di rilevare alcune delle informazioni desumibili dal profilo dell’utente (es., fascia di età, “like”, etc.), ed in alcuni casi anche ad identificarlo.

I dati verranno trattati al fine di:
- rispondere a post, richieste e quesiti degli utenti, e consentire agli utenti di partecipare alle attività effettuate tramite la Pagina; gestire ed ottimizzare i contenuti della Pagina, effettuare analisi statistiche e di mercato circa gli utenti che interagiscono con la Pagina o coi nostri Siti. La base giuridica del trattamento è il legittimo interesse di Crimson Rose s.r.l. a promuovere le proprie attività e la propria immagine aziendale (art. 6.1.f GDPR);
- adempiere ad obblighi normativi, ai sensi dell’art. 6.1.c del Regolamento, e provvedere agli adempimenti in materia di sanità pubblica, che impongono a Crimson Rose s.r.l. di monitorare, gestire e riportare alle competenti autorità e

altri soggetti (licenzianti, licenziatari) le informazioni relative ad eventi avversi (potenziali o attuali) correlati all’utilizzo dei suoi prodotti. La base giuridica del trattamento è l’adempimento di obblighi legali e la tutela di un interesse pubblico nel settore della sanità pubblica, consistente nel garantire un alto livello di qualità e sicurezza dei prodotti di Crimson Rose s.r.l..

- assicurare il rispetto della Netiquette, attuare il Codice Etico ed il Codice di Condotta di Crimson Rose s.r.l. e del Gruppo Crimson Rose s.r.l., tutelare i diritti di Crimson Rose s.r.l.. La base giuridica del trattamento è il legittimo interesse della Società a prevenire abusi commessi dagli utenti attraverso la pagina, inclusi comportamenti contrari ai codici sopra menzionati, violazioni delle normative applicabili ed a tutelare i propri diritti(art.6.1.f e 9.2.f GDPR).

- effettuare campagne promozionali relative alle attività di Crimson Rose s.r.l. o a suoi prodotti/servizi (in conformità alla normativa sulla promozione di prodotti/servizi inerenti alla salute) tramite la pagina o il profilo social, anche tramite l’invio di messaggi; raccogliere informazioni statistiche anonime sull’efficacia delle suddette campagne promozionali: la base giuridica del trattamento, in quel caso, è il consenso espresso dall’utente al Social Network (art. 6.1.a del GDPR);

- inviare messaggi personalizzati (“profilazione”) relativi alle attività, prodotti e servizi specificati al punto precedente. La base giuridica del trattamento è il consenso dell’utente, espresso al Social Network, anche in combinazione con cookies, web beacons/web tracker, pixel tags, etc (art. 6.1.a del GDPR).

- per quanto riguarda i dati raccolti in relazione ad annunci di posizioni lavorative pubblicati tramite i Social Network, valutare ed eventualmente instaurare un rapporto di collaborazione o lavoro: la base giuridica del

trattamento è l’esecuzione di un contratto o misure pre-contrattuali volte alla conclusione di un contratto con l’utente (art. 6.1.b del GDPR).
Per quanto riguarda la pubblicazione di eventuali dati di terzi, è responsabilità dell’utente ottenere i necessari consensi ed adempiere ai doveri di informazione eventualmente richiesti dalla normativa privacy applicabile.

Riguardo ai consensi al trattamento dei dati degli utenti desumibili dagli account sui Social Network, si precisa che: (i) questi vengono conferiti dall’utente al momento della registrazione sul Social Network, che li può modificare/personalizzare in qualsiasi momento (Crimson Rose s.r.l. non esercita tuttavia alcun controllo su tali operazioni, gestite interamente dal Social Network); (ii) i dati trattati da Crimson Rose s.r.l. sono quelli messi a sua disposizione dal Social Network, che quindi risponde in via esclusiva di eventuali condivisioni di informazioni non consentite dall’utente o la ricezione di messaggi indesiderati, non corrispondenti alle impostazioni selezionate dall’utente.

I dati dell’utente verranno trattati con strumenti principalmente elettronici, e potranno essere immessi nel sistema informativo di Crimson Rose s.r.l. nel rispetto della normativa applicabile, compresi i profili di sicurezza e confidenzialità ed ispirandosi ai principi di correttezza e liceità di trattamento. I dati saranno conservati per il periodo strettamente necessario a conseguire le finalità per cui sono stati raccolti; in ogni caso il criterio utilizzato per determinare tale periodo è improntato al rispetto dei termini consentiti dalle leggi applicabili e dai principi di minimizzazione del trattamento e di razionale gestione degli archivi.

I dati potranno essere trattati dal personale di Crimson Rose s.r.l. adibito a funzioni IT, amministrative internal audit e compliance ed altri soggetti debitamente autorizzati che necessitino di trattarli in ragione delle proprie mansioni.

Per attività di natura organizzativa, amministrativa, finanziaria e contabile, ai sensi artt. 6.1.f e del Considerando 48 del GDPR, i dati potranno essere comunicati a società del Gruppo Crimson Rose s.r.l., anche in Paesi Extra UE (di seguito “Paesi Terzi”).

Inoltre, in relazione agli adempimenti e finalità sopra indicati, anche in Paesi terzi, a:i dati potranno essere comunicati all’OdV, nonché a società terze, quali fornitori, subfornitori, provider di servizi informatici e di “Cloud Computing”, provider di servizi di social networking che gestiscono le Pagine, studi professionali, e società che svolgono attività fiscali o amministrative per conto di Crimson Rose s.r.l., autorità pubbliche e legittimi destinatari in base a norme nazionali o comunitarie, terze parti in caso di audit, acquisizioni o fusioni. A seconda del caso, tali soggetti agiranno quali titolari, responsabili o autorizzati al trattamento per le stesse finalità sopra indicate e secondo la legge applicabile. Per quanto concerne l’eventuale trasferimento dei dati verso Paesi Terzi, tra cui Paesi che potrebbero non garantire il medesimo livello di tutela previsto dalla normativa applicabile, si rende noto che il trattamento avverrà solo in base a una delle modalità consentite dalla legge vigente, quali ad esempio l’adozione di Clausole Standard approvate dalla Commissione UE, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati o operanti in Paesi considerati sicuri dalla Commissione UE.

Rivolgendosi al Data Protection Officer di Crimson Rose s.r.l., raggiungibile all’indirizzo email: segreteria@crimsonrose.it e p.e.c.: crimsonrose@pec.it, l’utente potrà esercitare i diritti riconosciuti dagli artt. 15-22 del GDPR, tra cui: ottenere conferma dell’esistenza o meno di dati che lo riguardano, accedere a tali dati, verificarne contenuto, origine, esattezza, ubicazione (anche in relazione ai Paesi Terzi ove i dati si trovino), chiederne copia, integrazione, aggiornamento, rettificazione e, nei casi previsti dalla legge vigente, la limitazione, cancellazione, trasformazione in forma anonima, opposizione per le attività di contatto diretto (anche limitatamente ad alcuni mezzi di comunicazione), opposizione per motivi legittimi al trattamento. Si informa inoltre che è sempre possibile, nonché segnalare eventuali utilizzi dei dati non ritenuti corretti o ingiustificati. L’utente potrà infine proporre reclamo al Garante per la Protezione dei Dati Personali. Per revocare il consenso al trattamento prestato ai Social Network occorre invece interfacciarsi direttamente con i Social Network stessi.

5. Gestione Cookie

Al momento dell’accesso a qualunque pagina del Sito viene mostrato all’utente un banner contenente una breve informativa riguardante le modalità di gestione dei cookie da parte dei Contitolari e le scelte che lo stesso può effettuare, con possibilità di ottenere maggiori informazioni consultando la presente informativa estesa.

Prima di proseguire con la navigazione, l’utente è invitato a prendere visione di questa informativa di dettaglio ed è chiamato ad indicare le proprie preferenze in merito all’installazione sul proprio browser dei cookie opzionali, fornendo o meno il proprio consenso al loro utilizzo.

A tal fine, l’utente ha la possibilità di accettarne complessivamente l’installazione cliccando sul pulsante ‘ACCETTA TUTTI I COOKIE’ o di rifiutarla cliccando sul pulsante ‘RIFIUTA TUTTI I COOKIES’ all’interno del banner. Alternativamente, potrà scegliere ogni specifica tipologia di cookie da installare, cliccando sul pulsante “SELEZIONA I COOKIES”. Si sottolinea che il comando di switch per attivare o disattivare i cookie opzionali è programmato per impostazione predefinita sulla modalità ‘Disattivo’.

6. Come disabilitare i cookie del browser

Con particolare riguardo alle modalità semplificate con cui ciascun utente può manifestare la propria volontà di non vedere installata una o più specifiche tipologie di cookie non necessari, l’utente potrà modificare in qualsiasi momento il consenso, se già rilasciato, all’installazione dei singoli cookie opzionali, grazie all’apposito pannello accessibile al par. 5 della presente informativa. Ad ogni modo, se lo desidera, l’utente può gestire i cookie anche direttamente attraverso le impostazioni del proprio browser, secondo le modalità indicate ai seguenti link:

● Internet Explorer
● Mozilla Firefox
● Google Chrome
● Apple Safari
● Opera
Tuttavia, cancellando i cookies in tal modo, l’utente potrebbe rimuovere le preferenze impostate per questo Sito, motivo per cui sarebbe opportuno che visitasse periodicamente questa pagina per ricontrollarle. Ulteriori modalità per

impedire l’installazione di cookie sul terminale dell’utente consistono nella possibilità di:
i) rifiutare i cookie di terza parte di default sfruttando alcune funzioni di taluni browser;

ii) attivare l’opzione ‘Do Not Track’ (interruzione automatica della raccolta di alcuni dati di navigazione) disponibile nella maggior parte dei browser di ultima generazione;
iii) attivare la modalità di ‘navigazione anonima’.

Occorre tener conto, ad ogni modo, che la disattivazione dei cookie potrebbe complicare la navigazione o impedire di muoversi liberamente da una pagina all’altra, fruendo a pieno di tutte le funzionalità del Sito.
7. I diritti dell’utente

In ogni momento e senza alcuna formalità, l’utente potrà esercitare i diritti che gli sono riconosciuti dalla vigente normativa in materia di protezione dei dati personali, chiedendo al Titolare:
● l’accesso: per ottenere conferma che sia o meno in essere un trattamento di dati che lo riguardano, oltre a maggiori chiarimenti circa le informazioni di cui alla presente informativa, nonché di ricevere i dati stessi, entro limiti ragionevoli;

● la rettifica: per ottenere la rettifica o l’integrazione dei dati forniti o comunque in possesso del Titolare, qualora inesatti;
● la cancellazione: affinché i suoi dati acquisiti o trattati dal Titolare vengano cancellati, qualora non più necessari alle finalità sopra evidenziate, o laddove non vi siano contestazioni o controversie in essere, o in caso di revoca

del consenso o di opposizione al trattamento, o in caso di trattamento illecito, o infine qualora sussista un obbligo legale di cancellazione;
● la limitazione: per ottenere un blocco temporaneo del trattamento dei suoi dati personali da parte dei Contitolari, quando ricorre una delle condizioni di cui all’art. 18 del GDPR;

● la portabilità: per ricevere i suoi dati, o farli trasmettere ad altro titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Inoltre, l’utente può sempre esercitare il suo diritto di revoca del consenso, senza che ciò pregiudichi in alcun modo la liceità dei trattamenti svolti fino a quel momento sulla base del consenso inizialmente prestato. Infine, l’utente ha diritto di proporre in qualsiasi momento reclamo all’Autorità per la Protezione dei Dati Personali, anche utilizzando l’apposito modello messo a disposizione da quest’ultima (link).

8. Titolare e Contatti

Come sopra indicato, il Titolare del trattamento è quello di seguito elencato, costantemente contattabili per esercitare i diritti sopra elencati o per qualsiasi informazione riguardo ai trattamenti di dati oggetto della presente informativa, via posta cartacea o agli indirizzi e-mail riportati qui sotto:

Il Titolare è Crimson Rose s.r.l., con sede a Pistoia, Via Donatori del Sangue n. 35, P.Iva 02053700478.
Il Responsabile della protezione dei dati (Data Protection Officer) del Titolare è raggiungibile al seguente indirizzo: segreteria@crimsonrose.it e p.e.c.: crimsonrose@pec.it

9. Impostazioni cookie - Cookie installati sul sito Cookie tecnici

Questi cookie sono necessari per il corretto funzionamento del nostro sito e non possono essere disattivati. Vengono impostati solo in risposta ad azioni da te effettuate nel corso della navigazione, che costituiscono una richiesta di servizi ai sensi di legge, come la corretta visualizzazione del sito e dei suoi contenuti. Ti permetteranno di navigare sul sito in modo fluido e senza rallentamenti (es. consentendoti di mantenere l’accesso ad aree riservate per tutto il tempo della tua permanenza sul sito), oltre che per fornire correttamente i servizi da te richiesti. È possibile impostare il browser per bloccare i cookie tecnici o essere avvisati riguardo alla loro installazione, ma in tal caso alcune parti del sito non funzioneranno correttamente. Questi cookie non archiviano, di norma, dati personali.

Cookie di funzionalità

Questi cookie sono finalizzati unicamente a migliorare e velocizzare la tua navigazione sul sito, attraverso la memorizzazione di molte delle scelte da te effettuate (come le preferenze relative alla lingua o alla fruizione di contenuti multimediali). Possono essere installati senza necessità di ottenere il tuo consenso e, per tale ragione, saranno trattati alla stregua di cookie tecnici. Precisiamo che, qualora la durata di uno di questi cookies dovesse superare quella di navigazione, ti potrà essere chiesto di attivarlo mediante azione positiva, come la selezione di un “flag”, affinché la scelta possa essere memorizzata per una tua successiva visita del sito (es. la funzionalità che permette di ricordare le tue credenziali di accesso).

Cookie analitici

I cookie analitici, che possono essere di prima o di terza parte (vale a dire nostri o installati per conto di altre società), sono installati per raccogliere

informazioni sull’uso del nostro sito da parte tua. In particolare, sono utili per permetterci di effettuare analisi statistiche sugli accessi o le visite al sito stesso e per consentirci di migliorarne la struttura, le logiche di navigazione e i contenuti. Nella maggior parte dei casi, i dati raccolti da questi cookie vengono aggregati e non ci consentono di identificarti. Per tale ragione, sono equiparati ai cookie tecnici. Talvolta, invece, se associati ad altre informazioni, quali le credenziali inserite per l’accesso ad aree riservate, possono essere utilizzate per profilarti, con conseguente obbligo da parte nostra di ottenere il tuo consenso preliminarmente alla loro installazione.

Annunci Pubblicitari Personalizzati

I cookie di profilazione, che possono essere di prima (nostri) o di terza parte (di altri), servono a tracciare i tuoi comportamenti di navigazione sui nostri siti e/o le nostre APP, analizzandoli per finalità di marketing e per la creazione di profili (cluster) in base ai tuoi gusti, abitudini, scelte e preferenze, anche incrociando le informazioni registrate sui diversi dispositivi che utilizzi (es. PC, smartphone, tablet) quando navighi sui nostri canali digitali. In questo modo potremo, ad esempio, mostrarti solo annunci pubblicitari mirati in relazione ai tuoi interessi ed in linea con le tue preferenze.

10. Modalità di pagamento sul Sito internet

Il pagamento dei Prodotti acquistati sul Sito può essere effettuato mediante due delle seguenti modalità: Carte di credito e Bonifico bancario.
10.1. Carte di credito
La Carte di credito ammissibili come modalità di pagamento sono le seguenti:

- Carta di credito sui circuiti Visa e Mastercard; 27

- Carta American Express;
- Carta PostePay (tramite circuito Visa e Mastercard).
Tutti i pagamenti che vengono effettuati sul Sito si svolgono in un contesto di riservatezza e criptatura grazie al protocollo TLS (Transport Layer Security) e/o ad ogni altro metodo di trasmissione sicura di dati digitali.
Nel caso di pagamento mediante carta di credito, cliccando sul tasto “Conferma” al momento della trasmissione dell’ordine, verrà effettuata la verifica della validità della carta e accertata l’assenza di eventuali blocchi. Crimson Rose s.r.l. non ha accesso e non memorizza i dati della carta di credito utilizzata dal Cliente per il pagamento dei Prodotti.
Se i fondi esistenti sono sufficienti all’acquisto e i dettagli bancari forniti sono validi, la transazione verrà processata istantaneamente.
10.1.1. Sicurezza della Carta di credito
Tutte le transazioni sono processate tramite server sicuro, garantendo ai clienti di Crimson Rose s.r.l. la massima protezione dei dati.
Gli operatori del Servizio Clienti di Crimson Rose s.r.l. non sono in nessun modo autorizzati a richiedere o ad accettare numeri di carta di credito e/o estremi di validità della stessa.
Al fine di garantire maggiore tutela sugli acquisti effettuati in ambito e- commerce, Crimson Rose s.r.l. raccomanda ai propri clienti di aderire ai servizi “Verified By Visa” o “Mastercard Securecode”, richiedendo un codice di sicurezza PIN con cui poter effettuare i propri acquisti in tutta sicurezza.
Per maggiori informazioni si prega di visitare il sito www.visa.com oppure www.mastercard.com.
10.2. Bonifico Bancario

Scegliendo il pagamento tramite Bonifico Bancario, alla conclusione dell’ordine il Cliente riceve automaticamente una mail di conferma contenente i dati bancari di Crimson Rose s.r.l., in seguito alla quale la merce viene messa da parte in attesa dell’arrivo del bonifico sul conto.

Il Cliente è tenuto ad inviare una copia del pagamento via e-mail all’indirizzo segreteria@crimsonrose.it entro 48 ore dalla ricezione della conferma d’ordine. Se entro tale periodo Crimson Rose s.r.l. non riceverà la copia dell’avvenuto pagamento, provvederà alla cancellazione dell’ordine.

Crimson Rose s.r.l. spedirà l’ordine quando il bonifico avrà raggiunto il Suo conto bancario e non appena la merce sarà disponibile nel proprio magazzino.

Crimson Rose - La linea del successo