Informativa Sulla Privacy lysbyrb.com

Versione ottobre 2022

In questa informativa sulla privacy, noi, RB Self Laser Revolution GmbH (di seguito “noi”), spieghiamo come raccogliamo ed elaboriamo i dati personali sul sito web lysbyrb.com. Per dati personali si intende qualsiasi informazione relativa a un individuo identificato o identificabile.

La presente informativa sulla privacy è stata concepita per soddisfare i requisiti della legge svizzera sulla protezione dei dati (“LPD”) e della revisione della legge svizzera sulla protezione dei dati (“revDSG”). Tuttavia, se e in che misura queste leggi siano applicabili dipende dal singolo caso.

1. Responsabilità

RB Self Laser Revolution GmbH è responsabile del trattamento dei dati qui descritto, salvo diversa indicazione nel singolo caso. In caso di dubbi sulla protezione dei dati, potete contattarci al seguente indirizzo:

  • RB Self Laser Revolution GmbH, Nauenstrasse 67, 4052 Basilea.
  • Tel.: +41 76 339 02 12
  • E-mail: info@royalbeauty.me

Il nostro rappresentante nel SEE ai sensi dell’articolo 27 del GDPR (se richiesto) è:

  • RB Self Laser Revolution GmbH, Nauenstrasse 67, 4052 Basilea.

2. Raccolta e trattamento dei dati personali

Trattiamo principalmente i dati personali che riceviamo dai nostri clienti e da altri partner commerciali nel corso del nostro rapporto commerciale con loro e con altre persone coinvolte, o che raccogliamo dagli utenti nel corso della gestione dei nostri siti web. Ciò può includere in particolare

  • Nomi
  • Data di nascita
  • Indirizzo
  • Numero di telefono
  • Indirizzo e-mail

In linea di principio, trattiamo i dati personali solo in conformità alle leggi sulla protezione dei dati a noi applicabili o se l’interessato ha dato il suo consenso o se esiste un’altra base giuridica per farlo. Il trattamento viene effettuato nella misura necessaria per il rispettivo scopo. Il trattamento dei dati comprende, in particolare, l’acquisizione, la conservazione, l’utilizzo, la rielaborazione, la trasmissione, l’archiviazione e la distruzione dei dati personali raccolti.

Oltre ai dati su di voi che ci fornite direttamente, le categorie di dati personali comprendono, in particolare, i trattamenti prenotati e altri dati in relazione all’utilizzo del sito web (ad esempio, indirizzo IP, indirizzo MAC dello smartphone o del computer, dettagli del dispositivo e delle impostazioni, cookie, data e ora della visita, pagine e contenuti visitati, funzioni utilizzate, sito web di riferimento, dettagli sull’ubicazione).

3. Obbligo di fornire dati personali

Nell’ambito del nostro rapporto commerciale, dovete fornire i dati personali necessari per l’instaurazione e l’esecuzione del rapporto commerciale e l’adempimento dei relativi obblighi contrattuali (di norma, non avete l’obbligo legale di fornirci i dati). Senza questi dati, in genere non potremo concludere un contratto con voi o elaborarlo. Inoltre, il sito web non può essere utilizzato se non vengono comunicate alcune informazioni che garantiscono il traffico dei dati (come l’indirizzo IP).

4. Finalità del trattamento dei dati

Utilizziamo i dati personali raccolti principalmente per stipulare ed elaborare i contratti con i nostri clienti e partner commerciali, in particolare con i nostri clienti in relazione ai servizi offerti su lysbrb.com e all’acquisto di prodotti e servizi dai nostri fornitori e subappaltatori, e per adempiere ai nostri obblighi legali in patria e all’estero.

Inoltre, laddove consentito e ritenuto opportuno, trattiamo i dati personali dell’utente per le seguenti finalità, per le quali noi (e talvolta terzi) abbiamo un interesse legittimo commisurato allo scopo:

  • Fornitura del nostro sito web e di altre piattaforme;
  • Offrire e sviluppare ulteriormente le nostre offerte, i nostri servizi e i siti web su cui siamo presenti;
  • Testare e ottimizzare le procedure per l’analisi dei bisogni ai fini del contatto diretto con i clienti, nonché raccogliere dati personali da fonti pubblicamente accessibili ai fini dell’acquisizione di clienti;
  • Pubblicità e marketing; 
  • Ricerche di mercato e di opinione, monitoraggio dei media;
  • Rivendicazione di diritti legali e difesa in relazione a controversie legali e procedimenti ufficiali;
  • Prevenzione e indagine di reati e altri comportamenti scorretti (ad esempio, conduzione di indagini interne, analisi dei dati per combattere le frodi);
  • Garantire le nostre operazioni, in particolare l’IT, i nostri siti web, le app e le altre piattaforme;
  • Acquisto e vendita di rami d’azienda, società o parti di società e altre transazioni ai sensi del diritto societario e il relativo trasferimento di dati personali, nonché misure per la gestione aziendale e per l’adempimento di obblighi legali e normativi di RB Technologies GmbH.

Nella misura in cui ci avete dato il consenso al trattamento dei vostri dati personali per determinati scopi (ad esempio, quando vi siete registrati per ricevere le newsletter), trattiamo i vostri dati personali nell’ambito e sulla base di tale consenso, nella misura in cui non disponiamo di un’altra base giuridica e richiediamo tale base sulla base della legislazione sulla protezione dei dati a noi applicabile. Il consenso prestato può essere revocato in qualsiasi momento per il futuro, ma ciò non ha alcun effetto sul trattamento dei dati già avvenuto.

5. Trattamento dei dati da parte di terzi

5.1 Fissare gli appuntamenti

Per organizzare gli appuntamenti, raccogliamo i vostri dati tramite un’applicazione web di Belbo Business Software GmbH, Pappelallee 78/79, 10437 Berlino. A tal fine, i dati personali inseriti saranno trattati da Belbo Business Software GmbH, in particolare attraverso la creazione di un profilo cliente. La loro dichiarazione sulla protezione dei dati è disponibile al seguente link: https://belbo.ch/datenschutzerlaerung/. Gli affiliati sono direttamente responsabili del trattamento dei dati effettuato per fissare un appuntamento con un affiliato (cfr. 5.2). RB Self Laser Revolution GmbH agisce come subappaltatore del rispettivo affiliato per l’elaborazione delle nomine e dei contratti.

5.2 Esecuzione dei servizi cosmetici l Elaborazione da parte dei franchisee

Non ci limitiamo a eseguire personalmente i nostri servizi cosmetici. I servizi sono forniti anche dai nostri affiliati, che hanno una propria entità legale e gestiscono i propri studi in qualità di franchisee. A tal fine, trasmettiamo loro i dati raccolti tramite il pianificatore di appuntamenti esterno di Belbo Business Software GmbH (cfr. punto 5.1 Organizzazione degli appuntamenti). Solo i dati necessari per l’elaborazione dell’appuntamento, l’esecuzione del trattamento prenotato e il pagamento saranno trasmessi all’affiliato specifico. Una panoramica degli affiliati è disponibile sul nostro sito web alla voce “Sedi”.

5.3 Cookie / tracking e altre tecnologie in relazione all’utilizzo del nostro sito web

In genere sui nostri siti web utilizziamo “cookie” e tecnologie simili per identificare il vostro browser o dispositivo. Un cookie è un piccolo file che viene inviato al vostro computer o memorizzato automaticamente sul vostro computer o dispositivo mobile dal browser web che state utilizzando quando visitate il nostro sito web. Questo ci permette di riconoscervi quando tornate su questo sito, anche se non sappiamo chi siete. Oltre ai cookie che vengono utilizzati solo durante una sessione e cancellati dopo la visita al sito web (“cookie di sessione”), i cookie possono anche essere utilizzati per memorizzare le impostazioni dell’utente e altre informazioni per un certo periodo di tempo (ad esempio due anni) (“cookie permanenti”). Tuttavia, è possibile impostare il browser in modo che rifiuti i cookie, li salvi per una sola sessione o li cancelli prematuramente. La maggior parte dei browser è preimpostata per accettare i cookie. Utilizziamo i cookie persistenti per ricordare le preferenze dell’utente (ad esempio, la lingua, l’autologin), per aiutarci a capire meglio come l’utente utilizza i nostri servizi e contenuti e per mostrargli offerte e pubblicità su misura per lui (cosa che può accadere anche sui siti web di altre aziende; tuttavia, non diciamo loro chi siete, se lo sappiamo, perché vedono solo che sul loro sito web c’è lo stesso utente che si trovava su una determinata pagina con noi). Alcuni dei cookie sono impostati da noi e altri sono impostati da appaltatori con cui collaboriamo. Se si bloccano i cookie, alcune funzionalità (come la selezione della lingua, il carrello degli acquisti, i processi di ordinazione) potrebbero non funzionare più.

Nelle nostre newsletter e in altre e-mail di marketing includiamo anche elementi di immagine visibili e invisibili, in parte e nella misura consentita. Recuperandoli dai nostri server, possiamo determinare se e quando l’utente ha aperto l’e-mail, in modo da poter misurare e comprendere meglio come l’utente utilizza le nostre offerte e adattarle alle sue esigenze. È possibile bloccarlo nel proprio programma di posta elettronica; la maggior parte è preimpostata in tal senso.

Utilizzando i nostri siti web e accettando di ricevere newsletter e altre e-mail di marketing, acconsentite all’uso di queste tecniche. Se non lo desiderate, dovete impostare il vostro browser o programma di posta elettronica di conseguenza.

Ad esempio, utilizziamo Google Analytics o servizi simili sui nostri siti web. Si tratta di un servizio di terze parti che può essere ubicato in qualsiasi paese del mondo.  In particolare, utilizziamo i seguenti cookie e strumenti di tracciamento:

  • Google Analytics e Google Search Engine: ci consentono di misurare e analizzare l’utilizzo del sito web (non personale). A tale scopo vengono utilizzati anche cookie permanenti di Google LLC o Alphabet Inc. impostati dal fornitore di servizi Google. Con l’impostazione di questi cookie, possiamo fornire agli utenti del nostro sito web pubblicità mirata sulle piattaforme di Google, come YouTube o il motore di ricerca di Google, se mostrano un determinato comportamento dell’utente. Un esempio di questo comportamento potrebbe essere quello di chi ha chiesto informazioni su un servizio ma non ha fissato un appuntamento.
    Google Ireland si affida a Google LLC, con sede negli Stati Uniti, come elaboratore degli ordini. Si tratta di filiali di Alphabet Inc, anch’essa con sede negli Stati Uniti. Abbiamo configurato il servizio in modo tale che gli indirizzi IP dei visitatori di Google in Europa vengano abbreviati prima di essere inoltrati negli Stati Uniti e non siano quindi rintracciabili. Abbiamo disattivato le impostazioni “Condivisione dati” e “Segnali”. Anche se possiamo presumere che le informazioni che condividiamo con Google non siano dati personali per Google, è possibile che Google possa trarre da questi dati conclusioni sull’identità dei visitatori per i propri scopi, creare profili personali e collegare questi dati agli account Google di queste persone. Se vi siete registrati personalmente presso il fornitore di servizi, anche quest’ultimo vi conosce. Il trattamento dei vostri dati personali da parte del fornitore di servizi avviene quindi sotto la responsabilità di quest’ultimo, in conformità alle sue norme sulla protezione dei dati. Il fornitore di servizi ci informa solo sull’utilizzo del nostro sito web (nessuna informazione personale).
  • Pixel di Facebook: Si tratta di cookie permanenti di Meta Platforms Ireland Ltd (4 Grand Canal Square, Grand Canal Harbour, Dublino 2 Irlanda). Si tratta di una filiale di Meta Platforms Inc, con sede negli Stati Uniti. Questo ci permette di scoprire come gli utenti accedono al nostro sito web tramite piattaforme Meta come Facebook, Instagram e WhatsApp, di analizzare il loro comportamento e di indirizzare loro pubblicità in base al loro comportamento.
    I dati raccolti da Meta durante l’utilizzo di Facebook e Instagram vengono inoltrati anche negli Stati Uniti. Il trattamento dei vostri dati personali da parte del fornitore di servizi avviene quindi sotto la responsabilità di quest’ultimo, in conformità alle sue norme sulla protezione dei dati. Il fornitore di servizi ci informa solo sull’utilizzo del nostro sito web (nessuna informazione personale).
  • SEO All in One: attraverso l’impostazione di un cookie permanente, questo plug-in raccoglie dati personali non identificativi al fine di analizzare il comportamento degli utenti e ottimizzare il posizionamento del sito web nei motori di ricerca. Non viene elaborato alcun dato che identifichi o renda identificabile l’utente.

Sui nostri siti web utilizziamo anche i cosiddetti plug-in di social network come Facebook, Twitter, YouTube o Instagram. Questo è evidente in ogni caso (in genere tramite le icone corrispondenti). Abbiamo configurato questi elementi in modo che siano disattivati per impostazione predefinita. Se li attivate (cliccando su di essi), gli operatori dei rispettivi social network possono registrare che siete sul nostro sito web e dove e possono utilizzare queste informazioni per i loro scopi. Il trattamento dei vostri dati personali è quindi responsabilità di questo operatore in base alle sue norme sulla protezione dei dati. Non riceviamo alcuna informazione su di voi da lui.

5.4 Comunicazione dei dati e trasferimento dei dati all’estero

Nell’ambito delle nostre attività commerciali e delle finalità di cui al punto 3, comunichiamo i dati personali anche a terzi, nella misura in cui ciò sia consentito e ci sembri opportuno, sia perché li trattano per noi, sia perché vogliono utilizzarli per i propri scopi (franchisee). Si tratta in particolare di quanto segue:

  • Fornitori di servizi (sia all’interno del gruppo RB Self Laser Revolution che all’esterno, come banche, compagnie di assicurazione), compresi gli elaboratori di ordini (come i fornitori di servizi informatici);
  • Rivenditori, fornitori, subappaltatori e altri partner commerciali;
  • Franchising di RB Self Laser Revolution GmbH;
  • Autorità nazionali ed estere, agenzie governative o tribunali;
  • Acquirenti o parti interessate ad acquisire unità aziendali, società o altre parti del Gruppo RB Self Laser Revolution;
  • Altre aziende del gruppo RB Self Laser Revolution;

tutti i destinatari comuni.

I destinatari sono in parte nazionali, ma possono essere ovunque nel mondo. In particolare, l’utente deve aspettarsi che i suoi dati vengano trasferiti in tutti i paesi in cui RB Technologies è rappresentata da società del gruppo, filiali, franchising o altre sedi, nonché in altri paesi europei e negli Stati Uniti in cui si trovano i fornitori di servizi da noi utilizzati.

Se il destinatario si trova in un paese che non dispone di un’adeguata protezione legale dei dati, siamo obbligati per contratto a rispettare la legge applicabile in materia di protezione dei dati, a meno che il destinatario non sia già soggetto a una serie di norme legalmente riconosciute per garantire la protezione dei dati e non possiamo fare affidamento su una disposizione di esenzione. Un’eccezione può essere applicata in particolare in caso di procedimenti legali all’estero, ma anche in caso di interessi pubblici prevalenti o se l’esecuzione di un contratto richiede tale divulgazione, se avete dato il vostro consenso o se i dati in questione sono stati resi generalmente accessibili da voi e non vi siete opposti al loro trattamento.

Molti Paesi al di fuori della Svizzera o dell’UE e del SEE non dispongono attualmente di leggi che garantiscano un livello adeguato di protezione dei dati dal punto di vista della FADP. Gli accordi contrattuali di cui sopra possono parzialmente compensare questa protezione legale più debole o mancante. Tuttavia, le precauzioni contrattuali non possono eliminare tutti i rischi (in particolare quello dell’accesso dello Stato all’estero). È necessario essere consapevoli di questi rischi residui, anche se il rischio può essere basso in singoli casi.

6. Durata della conservazione dei dati personali

Elaboriamo e conserviamo i vostri dati personali per tutto il tempo necessario all’adempimento dei nostri obblighi contrattuali e legali o comunque per gli scopi perseguiti con l’elaborazione, cioè ad esempio per la durata dell’intero rapporto commerciale (dall’avvio e dall’elaborazione fino alla risoluzione di un contratto) e anche oltre, in conformità agli obblighi legali di conservazione e documentazione. In questo contesto, è possibile che i dati personali vengano conservati per il periodo di tempo in cui è possibile far valere i diritti nei confronti della nostra azienda e nella misura in cui siamo altrimenti obbligati per legge o i legittimi interessi commerciali lo richiedono (ad esempio, per scopi di prova e documentazione). Non appena i vostri dati personali non saranno più necessari per le finalità sopra menzionate, saranno cancellati o resi anonimi per principio e per quanto possibile.

7. Sicurezza dei dati

Adottiamo adeguate misure di sicurezza tecniche e organizzative per proteggere i vostri dati personali da accessi non autorizzati e da usi impropri. Tuttavia, possiamo mettere in sicurezza solo le aree che controlliamo. Chiediamo inoltre ai nostri appaltatori di adottare misure di sicurezza adeguate. Tuttavia, i rischi per la sicurezza non possono essere completamente esclusi in generale; i rischi residui sono inevitabili.

8. Profilazione

Trattiamo i vostri dati personali in parte in modo automatizzato con l’obiettivo di valutare alcuni aspetti personali (profilazione). Utilizziamo la profilazione in particolare per fornirvi informazioni e consigli mirati sui prodotti. A tal fine, utilizziamo strumenti di valutazione che ci consentono di fornire comunicazioni e pubblicità basate sulle esigenze, comprese le ricerche di mercato e di opinione. Questo avviene tramite i fornitori terzi Google e Meta nell’ambito delle nostre campagne pubblicitarie, senza che noi possiamo vedere quali persone specifiche sono coinvolte (vedi sopra 5.3 Cookies / Tracking).

Per l’instaurazione e l’esecuzione del rapporto commerciale e anche per altri motivi, in genere non utilizziamo un processo decisionale automatico completamente automatizzato. Se dovessimo utilizzare tali procedure in singoli casi, vi informeremo separatamente, nella misura in cui ciò è richiesto dalla legge, e vi informeremo sui diritti associati.

9. Diritti dell’interessato

Nell’ambito della legge sulla protezione dei dati personali a voi applicabile e nella misura in cui essa lo preveda, avete il diritto di informazione, rettifica, cancellazione, il diritto di limitare il trattamento dei dati e di opporvi in altro modo al nostro trattamento dei dati, in particolare quello ai fini del marketing diretto, della profilazione per la pubblicità diretta e di altri interessi legittimi nel trattamento, nonché al rilascio di alcuni dati personali ai fini del trasferimento a un altro ente (la cosiddetta portabilità dei dati). Tuttavia, ci riserviamo il diritto di applicare le limitazioni previste dalla legge, ad esempio nel caso in cui fossimo obbligati a conservare o elaborare determinati dati, avessimo un interesse prevalente a farlo (nella misura in cui siamo autorizzati a farlo) o ne avessimo bisogno per far valere i nostri diritti. In caso di costi, vi informeremo in anticipo. Abbiamo già informato l’utente della possibilità di revocare il proprio consenso nella sezione 3.

L’esercizio di tali diritti richiede solitamente che l’utente dimostri chiaramente la propria identità (ad esempio, mediante una copia della carta d’identità, qualora la sua identità non sia chiara o non possa essere verificata). Per esercitare i vostri diritti, potete contattarci all’indirizzo indicato al punto 1.

Ogni interessato ha inoltre il diritto di far valere i propri diritti in tribunale o di presentare un reclamo all’autorità competente per la protezione dei dati.  L’autorità competente per la protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e delle informazioni (http://www.edoeb.admin.ch).

10. Modifiche

Possiamo modificare questa politica sulla privacy in qualsiasi momento senza preavviso. Si applica la versione attuale pubblicata sul nostro sito web. Se la dichiarazione sulla protezione dei dati fa parte di un accordo con voi, in caso di aggiornamento vi informeremo della modifica via e-mail o con altri mezzi adeguati.

*****