In questa pagina si descrivono le modalità di gestione della App in riferimento al trattamento dei dati personali degli utenti che la consultano.

Si tratta di un’informativa che è resa da Cosmetica Italia – Associazione Nazionale Imprese Cosmetiche (in seguito anche “l’Ente”), anche ai sensi dell'art. 13 del Regolamento (UE) 679/2016 (di seguito il “Regolamento”) a coloro che interagiscono con i servizi della App. L’informativa è resa solo per questa App e non anche per siti web raggiungibili tramite link presenti in essa ed eventualmente consultati dall’utente.

L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel gruppo istituito dall’art. 29 della Direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare i requisiti minimi per la raccolta di dati personali on-line e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a contenuti online, indipendentemente dagli scopi del collegamento.

Termini e condizioni di utilizzo della App

La App risponde allo scopo di presentare ai suoi destinatari, siano essi imprese, dipendenti di imprese, organizzazioni, enti o singoli individui, (di seguito, per brevità, “utenti”) i servizi e il programma degli eventi legati all’iniziativa Milano Beauty Week (in seguito anche “MBW”).

Proprietà intellettuale

Ogni diritto sui contenuti (a titolo esemplificativo testi, immagini, architettura della App) è riservato ai sensi della normativa vigente. I contenuti della App non possono, né totalmente né in parte, essere copiati, riprodotti, trasferiti, caricati, pubblicati o distribuiti in qualsiasi modo senza il preventivo consenso scritto dell’Ente fatta salva la possibilità di immagazzinarli nel proprio dispositivo o di stamparne estratti unicamente per utilizzo personale.

Qualsiasi forma di link alla presente App se inserita da soggetti terzi non deve recare danno all'immagine e alle attività dell’Ente. È vietato il cosiddetto deep linking, ossia l'utilizzo non trasparente, su siti di soggetti terzi, di parti o contenuti della presente App.

L'eventuale inosservanza delle presenti disposizioni, salvo esplicita autorizzazione scritta, sarà perseguita nelle competenti sedi giudiziarie civili e penali.

Limiti di responsabilità

Cosmetica Italia non potrà essere ritenuta in alcun modo responsabile dei danni di qualsiasi natura causati direttamente o indirettamente dall'accesso alla App, dall'incapacità o impossibilità di accedervi.

Cosmetica Italia si riserva il diritto di modificare i contenuti della App e di questa pagina in qualsiasi momento e senza alcun preavviso.

L'indicazione di link a siti web esterni non implica, inoltre, da parte dell’Ente, alcun tipo di approvazione o condivisione di responsabilità in relazione alla completezza e alla correttezza delle informazioni contenute nei siti indicati.

Titolare del Trattamento dei Dati

Il "Titolare" del trattamento dei dati personali raccolti durante la navigazione del sito è Cosmetica Italia – Associazione Nazionale Imprese Cosmetiche, che ha sede in Milano, Via Accademia, 33 (di seguito anche il “Titolare”). Per tali finalità - di seguito descritte - l’Ente potrà avvalersi dei servizi di società esterne, appositamente nominate Responsabili del trattamento ai sensi dell’art. 28 GDPR.

Tipologie di Dati raccolti

Dati relativi alla navigazione. I sistemi informatici e le procedure software preposte al funzionamento di questa App acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero permettere di identificare gli utenti, attraverso elaborazioni ed associazioni con dati detenuti da terzi, effettuate solo previa esplicita richiesta dell'autorità giudiziaria.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono alla App, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente, dati sui crash, informazioni sul dispositivo, UUID, dati di utilizzo, regione geografica, numero di sessioni, durata della sessione, apertura dell'App; aggiornamenti dell'App.

Questi dati vengono utilizzati da Cosmetica Italia al solo fine di ricavare informazioni statistiche anonime sull'uso dell’App e per controllarne il corretto funzionamento.

Essi potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni della App: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

Log di sistema e manutenzione. Per necessità legate al funzionamento ed alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.

Dati forniti volontariamente dall’utente. L’Ente può raccogliere dati personali forniti volontariamente dall’utente. La raccolta può avvenire, ad esempio, quando l’utente richiede informazioni tramite gli appositi canali previsti.

Se l’utente fornisce dati personali di terzi, deve fare quanto necessario affinché la comunicazione dei dati all’Ente e il successivo trattamento per le finalità specificate nella presente Privacy Policy o nelle informative di dettaglio avvengano nel rispetto della normativa applicabile, per cui - ad esempio - l’utente prima di fornire i dati personali di terzi deve informarli e ottenere il consenso al trattamento, se richiesto dalla suddetta normativa.

Destinatari dei dati

Terzi fornitori di servizi. Condividiamo i dati personali degli utenti con terzi fornitori di servizi che agiranno quali nostri responsabili del trattamento, nominati ex art. 28 GDPR, al fine di rendere possibile l’utilizzo della App e/o ricevere servizi tramite essa. A titolo esemplificativo, tali terzi possono comprendere professionisti, anche in forma associata, che prestano consulenza tecnica, commerciale o amministrativa all’Ente per il perseguimento della propria attività e delle finalità descritte nella presente Privacy Policy, società che si occupano della gestione o della manutenzione dell’infrastruttura informatica su cui si basa la App, fornitori di servizi di assistenza.

Terzi in ottemperanza a un obbligo di legge o per tutelare i diritti dell’Ente. La comunicazione di dati personali di utenti può avvenire nei confronti di istituzioni, forze dell’ordine, autorità giudiziarie, amministrative, regolatorie o di pubblica sicurezza, nell’ambito di un procedimento legale o amministrativo, o al fine di adempiere ad un obbligo di legge o tutelare un nostro diritto, anche in sede giudiziaria.

Dati di minori. L’Ente non raccoglie o conserva intenzionalmente dati personali di individui di età inferiore a 18 anni, né intenzionalmente consente a tali minori l’utilizzo della App. Gli utenti minori di 18 anni sono pregati non registrarsi ai servizi della App e di non fornire dati personali.

Modalità e luogo del trattamento

I dati personali sono trattati in formato cartaceo e/o con strumenti automatizzati. Specifiche misure di sicurezza sono osservate per prevenire la perdita, l'uso illecito o non corretto dei dati e degli accessi non autorizzati.

Trasferimento dei dati all’estero. Per il perseguimento delle finalità precedentemente indicate, non verranno effettuati trasferimenti di dati personali al di fuori dello Spazio Economico Europeo.

Vi informiamo comunque che le comunicazioni via internet quali email o webmail, potrebbero transitare attraverso differenti nazioni, prima di essere recapitate ai destinatari. L’Ente non può farsi carico della responsabilità di qualsiasi accesso non autorizzato né dello smarrimento delle informazioni personali al di fuori del proprio controllo.

Tempi di conservazione

Conserviamo i dati personali degli utenti solo per il tempo strettamente necessario al fine di fornire servizi o per il raggiungimento delle finalità per le quali i dati sono stati raccolti, oppure ancora in ottemperanza a obblighi di legge. Decorso tale termine, i dati personali saranno cancellati o resi in forma anonima.

Nel caso avessimo raccolto dati personali basandoci sul consenso dell’utente e non avessimo più altra valida base giuridica per proseguire con il loro trattamento, se l’utente dovesse negare successivamente il suo consenso, provvederemo a cancellare i dati personali interessati da tale revoca.

Sicurezza dei dati

L’Ente adotta misure di sicurezza al fine di salvaguardare la riservatezza dei dati personali degli utenti. Tuttavia, a causa della natura di Internet, della continua evoluzione tecnologica e di altri fattori al di fuori del nostro controllo, la sicurezza della trasmissione di dati tramite internet non può essere totalmente garantita, di conseguenza non possiamo assicurare ovvero garantire la sicurezza dei dati e delle informazioni che l'utente ci trasmette e l'utente riconosce ed accetta che tale trasmissione è a suo rischio. Si raccomanda inoltre all’utente di prendere idonee precauzioni nell’utilizzare la App, come ad esempio, mantenere strettamente riservate eventuali credenziali di accesso, cambiare periodicamente la propria password, mantenere il proprio sistema aggiornato.

Diritti degli Interessati

L’utente ha diritto di accedere, rettificare o cancellare i dati conservati dall’Ente che lo riguardano, nonché il diritto di opporsi a, o limitare, certe tipologie di trattamento (ivi compreso il diritto di revocare il proprio consenso al trattamento precedentemente prestato), nonché di ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico (diritto alla portabilità dei dati). L’utente ha infine il diritto di proporre un reclamo ad una competente Autorità di Controllo. L’esercizio dei diritti di cui sopra non ha costi ma nel caso in cui ritenessimo l’esercizio di diritti privacy da parte dell’utente manifestamente infondato o eccessivo, possiamo riservarci di addebitare all’utente richiedente un ragionevole contributo spese per l’evasione della richiesta. Per l’esercizio dei suoi diritti privacy, nonché per richiedere qualunque informazione o chiarimento in merito alla presente Privacy Policy, l’utente può rivolgersi all’Ente tramite il seguente indirizzo: privacy@cosmeticaitalia.it.

Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente

A seconda della specifica periferica utilizzata dall’Utente, questa Applicazione potrebbe richiedere alcuni permessi per accedere ai Dati dell’Utente presenti sulla periferica stessa, secondo quanto descritto in seguito.

Tali permessi devono essere forniti dall’Utente prima che qualunque informazione possa essere trattata. In seguito al rilascio, il permesso può essere revocato dall’Utente in qualunque momento. Al fine di revocare i permessi, l’Utente può utilizzare le impostazioni di sistema o contattare il Proprietario ai recapiti indicati nel presente documento.
La procedura per il controllo dei permessi può variare in funzione della periferica e del software utilizzati dall’Utente.

Si prega di considerare che la revoca di uno o più permessi può comportare delle conseguenze sul corretto funzionamento di Questa Applicazione.

Nel caso in cui l’Utente conceda i permessi indicati in seguito, i relativi Dati Personali potranno essere oggetto di trattamento (accesso, modifica o rimozione) da parte di Questa Applicazione.

Permesso Calendario

Utilizzato per accedere alla funzione calendario sulla periferica dell’Utente, permette di leggere, aggiungere e rimuovere i relativi contenuti.

Permesso Localizzazione precisa (non continua)

Utilizzato per accedere alla posizione precisa della periferica dell’Utente. Questa Applicazione può raccogliere, usare e condividere la posizione dell’Utente al fine di fornire servizi basati sulla localizzazione.
La posizione geografica dell’Utente è determinata in modo non continuativo. Tale fatto implica che questa Applicazione non può localizzare la posizione esatta dell’Utente in modo continuativo.

Permesso Memoria

Utilizzato per accedere a dispositivi di memorizzazione esterni condivisi e comprensivo della possibilità di leggere e aggiungere su di essi qualunque elemento.

Dettagli sul trattamento dei Dati Personali

I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:

• Beta Testing

  Questo tipo di servizio permette di gestire l'accesso, anche parziale, degli Utenti a questa Applicazione allo scopo di testare specifiche funzioni o l'Applicazione nel suo insieme.
  Il fornitore del servizio potrebbe raccogliere dati relativi a guasti e statistiche relative all'uso di questa Applicazione da parte dell'Utente in forma tale da permettere la sua identificazione.

  TestFlight (Apple Inc.)

  TestFlight è un servizio di beta testing offerto da Apple Inc.

  Dati Personali trattati: cognome; Dati di utilizzo; email; log del dispositivo; nome.

  Luogo del trattamento: Stati Uniti – Privacy Policy.

  Google Play Beta Testing (Google Ireland Limited)

  Google Play Beta Testing è un servizio di beta testing offerto da Google Ireland Limited.

  Dati Personali trattati: cognome; Dati di utilizzo; email; log del dispositivo; nome.

  Luogo del trattamento: Irlanda – Privacy Policy.

• Gestione contatti e invio di messaggi

  Questo tipo di servizi consente di gestire un database di contatti email, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’Utente.
  Questi servizi potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’Utente, così come all’interazione dell'Utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi.

  Firebase Cloud Messaging (Google Ireland Limited)

  Firebase Cloud Messaging è un servizio di messagistica fornito da Google Ireland Limited. Firebase Cloud Messaging permette al Titolare di inviare messaggi e notifiche ad Utenti su piattaforme quali Android, iOS e sul web. I messaggi possono essere inviati a singoli dispositivi, a gruppi di dispositivi, o sulla base di argomenti o specifici segmenti di Utenti.

  Dati Personali trattati: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

  Luogo del trattamento: Irlanda – Privacy Policy.

• Interazioni basate sulla posizione

  Geolocalizzazione non continua (questa Applicazione)

  Questa Applicazione può raccogliere, usare e condividere i Dati relativi alla posizione geografica dell’Utente, al fine di fornire servizi basati sulla posizione stessa.
  La maggior parte dei browser e dei dispositivi fornisce in modo predefinito degli strumenti per negare il tracciamento geografico. Qualora l’Utente abbia espressamente autorizzato tale possibilità, questa Applicazione può ricevere informazioni sulla sua effettiva posizione geografica.
  La localizzazione geografica dell’Utente avviene in maniera non continua, dietro specifica richiesta dell’Utente ovvero quando l’Utente non indichi nell’apposito campo il luogo in cui si trova e consenta all’applicazione il rilevamento automatico della posizione.

  Dati Personali trattati: posizione geografica.

• Monitoraggio dell'infrastruttura

  Questo tipo di servizi permette a questa Applicazione di monitorare l’utilizzo ed il comportamento di componenti della stessa, per consentirne il miglioramento delle prestazioni e delle funzionalità, la manutenzione o la risoluzione di problemi.
  I Dati Personali trattati dipendono dalle caratteristiche e della modalità d’implementazione di questi servizi, che per loro natura filtrano l’attività di questa Applicazione.

  Crashlytics con opt-in dell’Utente (Google Ireland Limited)

  Crashlytics con opt-in dell’Utente è un servizio di monitoraggio fornito da Google Ireland Limited.

  Questa Applicazione permette agli Utenti di scegliere di optare per la raccolta di report sui malfunzionamenti o di dati statistici.

  Dati Personali trattati: dati sui crash; Identificativo univoco universale (UUID); informazioni sul dispositivo.

  Luogo del trattamento: Irlanda – Privacy Policy.

• Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente

  Questa Applicazione richiede il rilascio di alcuni permessi da parte dell’Utente che, in questo modo, autorizza l’accesso ai Dati presenti sulla propria periferica, nei termini di seguito indicati.

  Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente (questa Applicazione)

  Questa Applicazione richiede il rilascio di alcuni permessi da parte dell’Utente che, in questo modo, autorizza l’accesso ai Dati presenti sulla propria periferica, come qui riepilogato nonché nei termini indicati in questo documento.

  Dati Personali trattati: Permesso Calendario; Permesso Localizzazione precisa (non continua); Permesso Memoria.

• Statistica

  I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.

  Google Analytics for Firebase (Google Ireland Limited)

  Google Analytics per Firebase, o Firebase Analytics, è un servizio di analisi fornito da Google Ireland Limited.
  Per una comprensione dell'utilizzo dei dati da parte di Google, si prega di consultare le norme per i partner di Google.

  Firebase Analytics potrebbe condividere Dati con altri servizi forniti da Firebase tra cui, ad esempio, Crash Reporting, Authentication, Remote Config o Notifications. L’utente può consultare questa privacy policy per avere una descrizione dettagliata degli altri strumenti usati dal Titolare.

  Per permettere il funzionamento di Firebase Analytics, questa Applicazione usa alcuni identificatori per periferiche mobili ovvero tecnologie simili ai cookie.

  L’Utente può effettuare l’opt-out da alcune funzioni di Firebase mediante le impostazioni del proprio dispositivo mobile. Ad esempio, può modificare le impostazioni sulla pubblicità disponibili sul proprio telefonino, oppure seguire le istruzioni applicabili a Firebase eventualmente presenti all’interno di questa privacy policy.

  Dati Personali trattati: aggiornamenti dell'Applicazione; apertura dell'Applicazione; Dati di utilizzo; durata della sessione; informazioni sul dispositivo; numero di sessioni; regione geografica; sistemi operativi.

  Luogo del trattamento: Irlanda – Privacy Policy.