Información en virtud de los art. 13 y 14 del Reglamento UE 2016/679 para la protección de los datos personales (RGPD)
Actualizada el 21/05/2024: consulta esta página web con regularidad para tener siempre la versión actualizada
USUARIOS ONLINE (sitio web y aplicación móvil de LuisaViaRoma)
Según los artículos 13 y 14 del Reglamento UE 2016/679 (en adelante «RGPD»), LUISA VIA ROMA S.p.A. (en adelante «LUISAVIAROMA» o el «Responsable») N.º IVA IT 00607970480 – con domicilio social en Via Benedetto Varchi, 61, 50132, Florencia, Italia –, en su calidad de Responsable del tratamiento de los datos personales, informa que la propia LUISAVIAROMA se encargará del tratamiento de tus datos personales manualmente o mediante herramientas electrónicas o automatizadas, informáticas o telemáticas, con lógicas estrictamente relacionadas con los fines que se indican a continuación y, en cualquier caso, de forma que se garantice la seguridad y la confidencialidad de los datos.
Datos de contacto: customerservice@luisaviaroma.com
Se ha nombrado un Encargado de la Protección de los Datos Personales (EPD), también denominado Delegado de Protección de Datos (DPO): dpo@luisaviaroma.com
DATOS DE NAVEGACIÓN
Objeto del tratamiento | Base jurídica del tratamiento (art. 6 del RGPD) |
Uso del servicio web. Obtener información estadística sobre el uso de los servicios (páginas más visitadas, número de visitantes por franja horaria o día, zonas geográficas de procedencia, etc.). Controlar el correcto funcionamiento de los servicios ofrecidos. | Ejecución de un contrato o ejecución de medidas precontractuales. |
Es obligatorio suministrar los datos para permitir la navegación.
A quién comunicamos tus datos
Podrán tratar tus datos personales las siguientes categorías de sujetos en calidad de Encargados del tratamiento designados para ello por el Responsable, en virtud del art. 28 del RGPD, proveedores de servicios de:
- Análisis estadístico y optimización del sitio web empresarial y la app móvil LUISAVIAROMA
- Consultoría informática
- Soporte de desarrollo de software
- Nube
Si quieres conocer la lista de Encargados del tratamiento, escribe a dpo@luisaviaroma.com
También tratarán los datos sujetos autorizados específicamente para el tratamiento por el Responsable, en virtud del RGPD, como empleados de LUISAVIAROMA, o suministrados por la misma, becarios y colaboradores, siguiendo instrucciones específicas impartidas por el propio Responsable.
Los datos personales tratados por LUISAVIAROMA no serán objeto de difusión.
Transferencias fuera de la UE
Tus datos personales no se transferirán fuera de la Unión Europea para alcanzar los objetivos del tratamiento arriba descritos.
Periodo de conservación de los datos personales
Objetivo | Categoría de datos personales | Plazos previstos para la supresión |
Uso del servicio web. Obtener información estadística sobre el uso de los servicios (páginas más visitadas, número de visitantes por franja horaria o día, zonas geográficas de procedencia, etc.). Controlar el correcto funcionamiento de los servicios ofrecidos. | Datos comunes: las direcciones IP o los nombres de dominio de los ordenadores y los terminales utilizados por los usuarios, las direcciones en notación URI/URL (Identificador/Localizador de Recursos Uniforme) de los recursos solicitados, la hora de la solicitud, el método utilizado para enviar la solicitud al servidor, el tamaño del archivo obtenido en respuesta, el código numérico que indica el estado de la respuesta dada por el servidor (correcta, error, etc.) y otros parámetros relacionados con el sistema operativo y el entorno informático del usuario. | 50 meses |
Proceso de toma de decisiones automatizado
Para alcanzar los objetivos de tratamiento arriba descritos, no se toma ninguna decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos sobre ti o que incida significativamente de forma análoga sobre tu persona.
CREACIÓN DE UNA CUENTA
Objeto del tratamiento | Base jurídica del tratamiento (art. 6 del RGPD |
Creación y gestión de la cuenta de los usuarios registrados en la web empresarial y en la app móvil LUISAVIAROMA. | Esecuzione di un contratto o esecuzione di misure precontrattuali. |
El suministro de los datos es opcional.
Sin embargo, cualquier rechazo a suministrar los datos obligatorios implicará la imposibilidad objetiva de crear la cuenta.
A quién comunicamos tus datos
Podrán tratar tus datos personales las siguientes categorías de sujetos en calidad de Encargados del tratamiento nombrados para ello por el Responsable, en virtud del art. 28 del RGPD, proveedores de servicios de:
- Análisis estadístico y optimización del sitio web empresarial y la app móvil LUISAVIAROMA
- Análisis estadístico y optimización del sitio web empresarial y la app móvil LVR
- Consultoría informática
- Soporte de desarrollo de software
- Nube
Si quieres conocer la lista de Encargados del tratamiento, escribe a dpo@luisaviaroma.com
También tratarán los datos sujetos autorizados específicamente para el tratamiento por el Responsable, en virtud del RGPD, como empleados de LUISAVIAROMA, o suministrados por la misma, becarios y colaboradores, siguiendo instrucciones específicas impartidas por el propio Responsable.
Los datos personales tratados por LUISAVIAROMA no serán objeto de difusión.
Transferencias fuera de la UE
Tus datos personales no se transferirán fuera de la Unión Europea para alcanzar los objetivos del tratamiento arriba descritos.
Periodo de conservación de los datos personales
Objetivo | Categoría de datos personales | Plazos previstos para la supresión |
Creación y gestión de la cuenta de los usuarios registrados en la web empresarial y en la app móvil LUISAVIAROMA. | Datos comunes: nombre, fecha de nacimiento y país de procedencia- ID de usuario – Contraseña – direcciones IP – correo electrónico. | 10 años para los clientes que hayan realizado al menos un pedido. 36 meses para los clientes que nunca hayan realizado pedidos. Transcurridos estos plazos, tus datos se anonimizarán o eliminarán, a no ser que sea necesario conservarlos para otros fines distintos expresamente previstos por la ley. |
Proceso de toma de decisiones automatizado
Para alcanzar los objetivos del tratamiento arriba descritos, no se toma ninguna decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos sobre ti o que incida significativamente de forma análoga sobre tu persona.
GESTIÓN DE LA CUENTA DE PREFERENCIAS
Objeto del tratamiento | Base jurídica del tratamiento (art. 6 del RGPD) |
Hacer que la experiencia de búsqueda de producto sea más fácil y rápida para el usuario. | Ejecución de un contrato o de medidas precontractuales. |
El suministro de los datos es opcional.
Sin embargo, cualquier rechazo a suministrar los datos obligatorios implicará la imposibilidad objetiva de utilizar el servicio.
A quién comunicamos tus datos
Podrán tratar tus datos personales las siguientes categorías de sujetos en calidad de Encargados del tratamiento designados para ello por el Responsable, en virtud del art. 28 del RGPD, proveedores de servicios de:
- Plataforma de gestión del programa Privilege
- Plataforma de gestión de la carta informativa que recibe datos del programa Privilege a través de API
- Plataforma de Datos del Cliente
Si quieres conocer la lista de Encargados del tratamiento, escribe a dpo@luisaviaroma.com
También tratarán los datos sujetos autorizados específicamente para el tratamiento por el Responsable, en virtud del RGPD, como empleados de LUISAVIAROMA, o suministrados por la misma, becarios y colaboradores, siguiendo instrucciones específicas impartidas por el propio Responsable.
Los datos personales tratados por LUISAVIAROMA no serán objeto de difusión.
Transferencias fuera de la UE
Tus datos personales se transferirán al Reino Unido para alcanzar los objetivos de tratamiento arriba descritos. Esta transferencia se permite porque se ha reconocido la adecuación del Reino Unido mediante decisión de la Comisión Europea (art. 45 RGPD).
Periodo de conservación de los datos personales
Objetivo | Categoría de datos personales | Plazos previstos para la supresión |
Hacer que la experiencia de búsqueda de producto sea más fácil y rápida para el usuario. | Datos comunes: nombre, ID de usuario – Contraseña, lengua, género, medidas (ROPA Y CALZADO) y otras preferencias indicadas por el usuario (marcas preferidas, CATEGORÍAS DE PRODUCTOS, colores preferido). | 7 años desde su registro |
Proceso de toma de decisiones automatizado
Para alcanzar los objetivos de tratamiento arriba descritos, no se toma ninguna decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos sobre ti o que incida significativamente de forma análoga sobre tu persona.
NEWSLETTER
Objeto del tratamiento | Base jurídica del tratamiento (art. 6 del RGPD) |
Gestión del envío de cartas informativas promocionales (marketing) | Consentimiento |
Gestión de preferencias y temas de interés (perfiles) | Consentimiento |
El suministro de los datos es opcional.
Sin embargo, cualquier rechazo a suministrar los datos obligatorios implicará la imposibilidad objetiva de suscribirse al servicio de carta informativa (consentimiento de marketing) o personalizar el contenido de la misma (consentimiento de elaboración de perfiles).
A quién comunicamos tus datos
Podrán tratar tus datos personales las siguientes categorías de sujetos en calidad de Encargados del tratamiento designados para ello por el Responsable, en virtud del art. 28 del RGPD, proveedores de servicios de:
- Plataforma de gestión de la carta informativa que recibe datos del programa Privilege a través de API
- Campañas de marketing en redes sociales
Si quieres conocer la lista de Encargados del tratamiento, escribe a dpo@luisaviaroma.com
También comunicamos tus datos a responsables autónomos para la gestión de campañas de marketing en Facebook.
También tratarán los datos sujetos autorizados específicamente para el tratamiento por el Responsable, en virtud del RGPD, como empleados de LUISAVIAROMA, o suministrados por la misma, becarios y colaboradores, siguiendo instrucciones específicas impartidas por el propio Responsable.
Los datos personales tratados por LUISAVIAROMA no serán objeto de difusión.
Transferencias fuera de la UE
Tus datos personales no se transferirán fuera de la Unión Europea para alcanzar los objetivos del tratamiento arriba descritos.
Periodo de conservación de los datos personales
Objetivo | Categoría de datos personales | Plazos previstos para la supresión |
Gestión del envío de cartas informativas promocionales | Datos comunes: nombre, apellidos, dirección de correo electrónico, datos sobre el comportamiento, hábitos de vida y consumo, cookies – dirección IP. Además, para comparar y a ser posible mejorar los resultados de las comunicaciones, los sistemas para el envío de las cartas informativas y las comunicaciones promocionales están dotados de un mecanismo de informes para conocer, por ejemplo: el número de lectores, las aperturas y los clics; el tipo de dispositivo utilizado para leer la comunicación (portátil, móvil); el número de usuarios pendientes que todavía no han confirmado su inscripción; el número de correos electrónicos enviados por fecha/hora/minuto; los detalles de los correos electrónicos entregados en comparación con los enviados; la lista de las personas que se han dado de baja de la carta informativa; las aperturas de los correos electrónicos y los clics sobre enlaces individuales; los problemas de visualización del mensaje; el seguimiento de los enlaces (es decir, el número de clics realizados en los enlaces del mensaje); el seguimiento de clics (en qué enlaces se hizo clic). Todos estos datos se utilizan con el fin de comparar, y a ser posible mejorar, los resultados de las comunicaciones. | Durante toda la duración de la inscripción al servicio de la carta informativa y durante los 24 meses siguientes a la baja. Transcurridos estos plazos, tus datos se anonimizarán o eliminarán, a no ser que sea necesario conservarlos para otros fines distintos expresamente previstos por la ley. |
Gestión de preferencias y temas de interés (perfiles) | Preferencias de elección de contenidos de la carta informativa (Hombre – Mujer – Casa- Niños – Belleza) y Temas de interés (Ropa – Bolsos – Zapatos – Complementos – Joyas y Relojes – Deportes). | 7 años desde su registro |
Proceso de toma de decisiones automatizado
Para alcanzar los fines del tratamiento arriba descritos, el Responsable del tratamiento efectúa la elaboración de perfiles (si has dado tu consentimiento para la elaboración de perfiles, el contenido de la carta informativa podría reflejar tus preferencias), sin embargo, no se toma ninguna decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos sobre ti o que incida significativamente de forma análoga sobre tu persona.
Para dejar de recibir la carta informativa, haz clic sobre el enlace «Si prefieres no recibir en el futuro correos electrónicos de Luisa Via Roma S.p.A, haz clic aquí.» presente al pie de cada carta informativa recibida; en caso de problemas técnicos, se puede enviar un informe a: customerservice@luisaviarom.com
SHOPPING ONLINE
Objeto del tratamiento | Base jurídica del tratamiento (art. 6 del RGPD) |
Shopping online (gestión de transacciones de venta) | Ejecución de un contrato o ejecución de medidas precontractuales |
Cumplimiento de las obligaciones normativas en el ámbito fiscal y administrativo | Ejecución de un contrato o ejecución de medidas precontractuales y obligaciones legales |
Facturación de compras | Ejecución de un contrato o ejecución de medidas precontractuales y obligaciones legales |
Análisis de pedidos para el control antifraude | Interés legítimo: verificación para la interceptación y la gestión de las transacciones fraudulentas o potencialmente fraudulentas |
El suministro de los datos es opcional.
Sin embargo, cualquier rechazo a suministrar los datos obligatorios implicará la imposibilidad objetiva de concluir el contrato de compraventa.
Podrán tratar tus datos personales las siguientes categorías de sujetos en calidad de Encargados del tratamiento designados para ello por el Responsable, en virtud del art. 28 del RGPD, proveedores de servicios de:
- seguimiento y asistencia para sistemas AS400;
- consultoría informática;
- nube para CRM Dynamics;
- ayuda para el desarrollo de software del CRM;
- servicios de cumplimiento del IVA;
- proveedor logístico encargado del almacén;
- CRM;
- gestión de impuestos sobre las ventas;
- digitalización de documentos.
Si quieres conocer la lista de Encargados del tratamiento, escribe a dpo@luisaviaroma.com
Tus datos personales también podrán comunicarse a:
- fuerzas del orden y autoridades judiciales (con fines antifraude);
- proveedores de servicios de pago implicados en la gestión de transacciones de cobro/reembolso;
- empresas de auditoría;
- proveedores de actividades relacionadas con la interceptación y la gestión de las transacciones fraudulentas o potencialmente fraudulentas;
- autoridades fiscales (Agencia Tributaria) y aduaneras.
También tratarán los datos sujetos autorizados específicamente para el tratamiento por el Responsable, en virtud del RGPD, como empleados de LUISAVIAROMA, o suministrados por la misma, becarios y colaboradores, siguiendo instrucciones específicas impartidas por el propio Responsable.
Los datos personales tratados por LUISAVIAROMA no serán objeto de difusión.
Transferencias fuera de la UE
Para alcanzar los fines del tratamiento arriba descritos, tus datos personales se transferirán fuera de la Unión Europea solo con fines antifraude (sobre la base de las Cláusulas Contractuales Estándar Responsable autónomo-Responsable autónomo).
Periodo de conservación de los datos personales
Objetivo | Categoría de datos personales | Plazos previstos para la supresión |
Shopping online (gestión de transacciones de venta) | Nombre y dirección de envío tanto para los usuarios registrados y como para los usuarios no registrados Código fiscal o número de IVA en caso de emisión de factura para clientes italianos. – Código fiscal o pasaporte en caso de envío a Turquía – Qatar, Brasil e Indonesia Número de teléfono tanto para los usuarios registrados y como para los usuarios no registrados Correo electrónico (tanto para los usuarios registrados y como para los usuarios no registrados) ID de usuario y contraseña solo en caso de usuarios registrados | Diez años desde la fecha del registro contable para obligaciones legales o más en caso de contencioso |
Cumplimiento de las obligaciones normativas en el ámbito fiscal y administrativo y facturación de compras | Nombre y dirección de envío tanto para los usuarios registrados y como para los usuarios no registrados para la facturación: nombre y dirección de facturación, código fiscal Número de teléfono tanto para los usuarios registrados y como para los usuarios no registrados Correo electrónico (Tanto para los usuarios registrados y como para los usuarios no registrados) | Diez años desde la fecha del registro contable para obligaciones legales o más en caso de contencioso |
Análisis de pedidos para el control antifraude | Nombre, dirección de envío y facturación Artículos comprados Método de pago utilizado e importe de la transacción IP conexión Cookies Correo electrónico Teléfono Información de la tarjeta de crédito:
| Hasta 10 años o más en caso de contenciosos |
Transcurridos estos plazos, tus datos se anonimizarán o eliminarán, a no ser que sea necesario conservarlos para otros fines distintos expresamente previstos por la ley.
Proceso de toma de decisiones automatizado
Para alcanzar los objetivos de tratamiento arriba descritos, no se toma ninguna decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos sobre ti o que incida significativamente de forma análoga sobre tu persona.
TARJETA REGALO VIRTUAL
Objeto del tratamiento | Base jurídica del tratamiento (art. 6 del RGPD) |
Servicio de Tarjeta regalo virtual | Ejecución de un contrato o ejecución de medidas precontractuales |
Cumplimiento de las obligaciones normativas en el ámbito fiscal y administrativo | Ejecución de un contrato o ejecución de medidas precontractuales y obligaciones legales |
Facturación de compras | Ejecución de un contrato o ejecución de medidas precontractuales y obligaciones legales |
Análisis de pedidos para el control antifraude | Interés legítimo: Verificación para la interceptación y la gestión de las transacciones fraudulentas o potencialmente fraudulentas |
El suministro de los datos es opcional.
Sin embargo, cualquier rechazo a suministrar los datos obligatorios implicará la imposibilidad objetiva de concluir el contrato de compraventa.
Podrán tratar tus datos personales las siguientes categorías de sujetos en calidad de Encargados del tratamiento designados para ello por el Responsable, en virtud del art. 28 del RGPD, proveedores de servicios de:
- Seguimiento y asistencia para sistemas AS400;
- consultoría informática;
- nube para CRM Dynamics;
- ayuda para el desarrollo de software del CRM;
- servicios de cumplimiento del IVA;
- proveedor logístico encargado del almacén;
- CRM;
- gestión de impuestos sobre las ventas;
- digitalización de documentos.
Si quieres conocer la lista de Encargados del tratamiento, escribe a dpo@luisaviaroma.com
Tus datos personales también podrán comunicarse a:
- las fuerzas del orden y autoridades judiciales (para servicios de Envía un regalo y con fines antifraude);
- proveedores de servicios de pago implicados en la gestión de transacciones de cobro/reembolso;
- empresas de auditoría;
- proveedores de actividades relacionadas con la interceptación y la gestión de las transacciones fraudulentas o potencialmente fraudulentas;
- autoridades fiscales (Agencia Tributaria) y aduaneras.
También tratarán los datos sujetos autorizados específicamente para el tratamiento por el Responsable, en virtud del RGPD, como empleados de LUISAVIAROMA, o suministrados por la misma, becarios y colaboradores, siguiendo instrucciones específicas impartidas por el propio Responsable.
Los datos personales tratados por LUISAVIAROMA no serán objeto de difusión.
Transferencias fuera de la UE
Para alcanzar los fines del tratamiento arriba descritos, tus datos personales se transferirán fuera de la Unión Europea solo con fines antifraude (sobre la base de las Cláusulas Contractuales Estándar Responsable autónomo-Responsable autónomo).
Periodo de conservación de los datos personales
Objetivo | Categoría de datos personales | Plazos previstos para la supresión |
Servicios de Tarjeta regalo virtual | Nombre y dirección de envío tanto para los usuarios registrados y como para los usuarios no registrados Código fiscal o número de IVA en caso de emisión de factura para clientes italianos Nombre del remitente; nombre y correo electrónico del destinatario Número de teléfono tanto para los usuarios registrados y como para los usuarios no registrados Correo electrónico (tanto para los usuarios registrados y como para los usuarios no registrados) ID de usuario y contraseña solo en caso de usuarios registrados | Diez años desde la fecha del registro contable para obligaciones legales o más en caso de contencioso |
Cumplimiento de las obligaciones normativas en el ámbito fiscal y administrativo y facturación de compras | Nombre y dirección de envío tanto para los usuarios registrados y como para los usuarios no registrados Código fiscal o número de IVA en caso de emisión de factura para clientes italianos. – Código fiscal o pasaporte en caso de envío a Turquía – Qatar, Brasil e Indonesia Nombre del remitente y del destinatario Número de teléfono Correo electrónico del remitente y del destinatario | Diez años desde la fecha del registro contable para obligaciones legales o más en caso de contencioso |
Análisis de pedidos para el control antifraude | Nombre, dirección de envío y facturación Artículos comprados Método de pago utilizado e importe de la transacción IP conexión Cookies Correo electrónico Teléfono Información de la tarjeta de crédito: – primeras 6 cifras (denominadas BIN) | Hasta 10 años o más en caso de contencioso |
Transcurridos estos plazos, tus datos se anonimizarán o eliminarán, a no ser que sea necesario conservarlos para otros fines distintos expresamente previstos por la ley.
Proceso de toma de decisiones automatizado
Para alcanzar los objetivos de tratamiento arriba descritos, no se toma ninguna decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos sobre ti o que incida significativamente de forma análoga sobre tu persona.
ENVÍA UN REGALO
Objeto del tratamiento | Base jurídica del tratamiento (art. 6 del RGPD) |
Servicio de Envía un regalo | Ejecución de un contrato o ejecución de medidas precontractuales |
Cumplimiento de las obligaciones normativas en el ámbito fiscal y administrativo; Fines administrativos y contables tras la elección y el envío del producto al destinatario en el proceso Envía un regalo | Ejecución de un contrato o ejecución de medidas precontractuales y obligaciones legales |
Facturación de compras | Ejecución de un contrato o ejecución de medidas precontractuales y obligaciones legales |
Análisis de pedidos para el control antifraude | Interés legítimo: verificación para la interceptación y la gestión de las transacciones fraudulentas o potencialmente fraudulentas |
El suministro de los datos es opcional.
Sin embargo, cualquier rechazo a suministrar los datos obligatorios implicará la imposibilidad objetiva de concluir el contrato de compraventa.
Podrán tratar tus datos personales las siguientes categorías de sujetos en calidad de Encargados del tratamiento designados para ello por el Responsable, en virtud del art. 28 del RGPD, proveedores de servicios de:
- seguimiento y asistencia para sistemas AS400;
- consultoría informática;
- nube para CRM Dynamics;
- ayuda para el desarrollo de software del CRM;
- servicios de cumplimiento del IVA;
- proveedor logístico encargado del almacén;
- CRM;
- gestión de impuestos sobre las ventas;
- digitalización de documentos.
Si quieres conocer la lista de Encargados del tratamiento, escribe a dpo@luisaviaroma.com
Tus datos personales también podrán comunicarse a:
- las fuerzas del orden y las autoridades judiciales (con fines antifraude);
- proveedores de servicios de pago implicados en la gestión de transacciones de cobro/reembolso;
- empresas de auditoría;
- proveedores de actividades relacionadas con la interceptación y la gestión de las transacciones fraudulentas o potencialmente fraudulentas;
- autoridades fiscales (Agencia Tributaria) y aduaneras.
También tratarán los datos sujetos autorizados específicamente para el tratamiento por el Responsable, en virtud del RGPD, como empleados de LUISAVIAROMA, o suministrados por la misma, becarios y colaboradores, siguiendo instrucciones específicas impartidas por el propio Responsable.
Los datos personales tratados por LUISAVIAROMA no serán objeto de difusión.
Transferencias fuera de la UE
Para alcanzar los fines del tratamiento arriba descritos, tus datos personales se transferirán fuera de la Unión Europea solo con fines antifraude (sobre la base de las Cláusulas Contractuales Estándar Responsable autónomo-Responsable autónomo).
Periodo de conservación de los datos personales
Objetivo | Categoría de datos personales | Plazos previstos para la supresión |
Servicio de Envía un regalo | Nombre y dirección de envío tanto para los usuarios registrados y como para los usuarios no registrados Código fiscal o número de IVA en caso de emisión de factura para clientes italianos. – Código fiscal o pasaporte en caso de envío a Turquía – Qatar, Brasil e Indonesia Nombre (tanto para el remitente como para el destinatario), dirección de envío (solo para el destinatario), dirección de residencia y país de pertenencia (solo para el remitente) Número de teléfono tanto del remitente como del destinatario del proceso Envía un regalo Correo electrónico del remitente y del destinatario ID de usuario y contraseña solo en caso de usuarios registrados | Diez años desde la fecha del registro contable para obligaciones legales o más en caso de contencioso |
Cumplimiento de las obligaciones normativas en el ámbito fiscal y administrativo; Fines administrativos y contables tras la elección y el envío del producto al destinatario y Facturación de compras | Nombre y dirección de envío tanto para los usuarios registrados y como para los usuarios no registrados Código fiscal o número de IVA en caso de emisión de factura para clientes italianos. – Código fiscal o pasaporte en caso de envío a Turquía – Qatar, Brasil e Indonesia Nombre (tanto para el remitente como para el destinatario), dirección de envío (solo para el destinatario), dirección de residencia y país de pertenencia (solo para el remitente) Número de teléfono tanto del remitente como del destinatario del proceso Envía un regalo Correo electrónico del remitente y del destinatario ID de usuario y contraseña solo en caso de usuarios registrados Correo electrónico del remitente y del destinatario | Diez años desde la fecha del registro contable para obligaciones legales o más en caso de contencioso |
Análisis de pedidos para el control antifraude | Nombre, dirección de envío y facturación Artículos comprados Método de pago utilizado e importe de la transacción IP conexión Cookies Correo electrónico Teléfono Información de la tarjeta de crédito:
| Hasta 10 años o más en caso de contenciosos |
Transcurridos estos plazos, tus datos se anonimizarán o eliminarán, a no ser que sea necesario conservarlos para otros fines distintos expresamente previstos por la ley.
Proceso de toma de decisiones automatizado
Para alcanzar los objetivos de tratamiento arriba descritos, no se toma ninguna decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos sobre ti o que incida significativamente de forma análoga sobre tu persona.
SERVICIO DE ATENCIÓN AL CLIENTE
Objeto y base jurídica del tratamiento (art. 6 del RGPD)
Objeto del tratamiento | Base jurídica del tratamiento |
Respuesta a los interesados sobre solicitudes de información sobre los servicios prestados por Luisaviaroma y sobre el estado de determinados pedidos o devoluciones | Ejecución de un contrato o ejecución de medidas precontractuales |
El suministro de los datos es opcional.
Sin embargo, cualquier rechazo a suministrar los datos obligatorios implicará la imposibilidad objetiva de poder realizar la prestación solicitada.
A quién comunicamos tus datos
Podrán tratar tus datos personales las siguientes categorías de sujetos en calidad de Encargados del tratamiento designados para ello por el Responsable, en virtud del art. 28 del RGPD, proveedores de servicios de:
- Proveedor de Gestión de clientes
- Servicio de seguimiento y asistencia para sistemas AS400
- Servicio de Call Center
Tus datos personales también podrán comunicarse a proveedores:
- de plataformas de pago tras una compra;
- sistemas antifraude;
- redes sociales (por ejemplo, Facebook) si las solicitudes al Servicio de Atención al Cliente llegan de usuarios/clientes a través de mensajes de redes sociales.
Si quieres conocer la lista de Encargados del tratamiento, escribe a dpo@luisaviaroma.com
También tratarán los datos sujetos autorizados específicamente para el tratamiento por el Responsable, en virtud del RGPD, como empleados de LUISAVIAROMA, o suministrados por la misma, becarios y colaboradores, siguiendo instrucciones específicas impartidas por el propio Responsable.
Los datos personales tratados por LUISAVIAROMA no serán objeto de difusión.
Transferencias fuera de la UE
Tus datos podrán comunicarse a empresas que realicen el tratamiento fuera de la Unión Europea:
- para la gestión del servicio de Call Center, y esta transferencia se permite porque se ha reconocido la adecuación del país en cuestión mediante decisión de la Comisión Europea (art. 45 RGPD);
- para actividades de control antifraude, y esta transferencia se basa en Cláusulas Contractuales Estándar Responsable autónomo-Responsable autónomo.
Periodo de conservación de los datos personales
Objetivo | Categoría de datos personales | Plazos previstos para la supresión |
Respuesta a los interesados sobre solicitudes de información sobre los servicios prestados por Luisaviaroma y sobre el estado de determinados pedidos o devoluciones | Datos comunes: Nombre, dirección de envío y facturación, código fiscal (de haberlo), artículos comprados/devueltos, método de pago utilizado e importe de la transacción, IBAN (solo si el pago se ha realizado mediante transferencia bancaria), correo electrónico, número de teléfono | 10 años desde el último pedido realizado o más en caso de contencioso |
Proceso de toma de decisiones automatizado
Para alcanzar los objetivos de tratamiento arriba descritos, no se toma ninguna decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos sobre ti o que incida significativamente de forma análoga sobre tu persona.
GESTIÓN DE RECLAMACIONES
Objeto del tratamiento | Base jurídica del tratamiento (art. 6 del RGPD) |
Gestión de reclamaciones de clientes minoristas que compran a través del sitio web/app Cumplimiento de obligaciones normativas en el ámbito fiscal y administrativo para la gestión de la transacción de venta (por ejemplo, disputas sobre transacciones bancarias) Gestión de litigios y precontencioso | Ejecución de un contrato o ejecución de medidas precontractuales, obligaciones legales e interés legítimo (defensa en precontencioso y contencioso) |
El suministro de los datos es opcional.
Sin embargo, cualquier rechazo a suministrar los datos obligatorios implicará la imposibilidad objetiva de poder gestionar la reclamación.
A quién comunicamos tus datos
Podrán tratar tus datos personales las siguientes categorías de sujetos en calidad de Encargados del tratamiento designados para ello por el Responsable, en virtud del art. 28 del RGPD, proveedores de servicios de:
- Proveedor de Gestión de clientes CRM
- Servicio de seguimiento y asistencia para sistemas AS400
- Proveedor de logística
- Proveedor de Gestión de clientes
Si quieres conocer la lista de Encargados del tratamiento, escribe a dpo@luisaviaroma.com
Tus datos personales también podrán comunicarse a destinatarios (responsables autónomos):
- de plataformas de pago tras una compra;
- sistemas antifraude;
- proveedores de logística para el envío de mercancías (DHL, UPS, SDA, EMS);
- abogados externos;
- fuerzas del orden y autoridades judiciales;
- compañías de seguros para la gestión del servicio.
También tratarán los datos sujetos autorizados específicamente para el tratamiento por el Responsable, en virtud del RGPD, como empleados de LUISAVIAROMA, o suministrados por la misma, becarios y colaboradores, siguiendo instrucciones específicas impartidas por el propio Responsable.
Los datos personales tratados por LUISAVIAROMA no serán objeto de difusión.
Transferencias fuera de la UE
Tus datos podrían comunicarse a empresas que realicen el tratamiento fuera de la Unión Europea para actividades de control antifraude, y esta transferencia se basa en Cláusulas Contractuales Estándar Responsable autónomo-Responsable autónomo.
Periodo de conservación de los datos personales
Objetivo | Categoría de datos personales | Plazos previstos para la supresión |
Gestión de reclamaciones de clientes minoristas que compran a través del sitio web/app Cumplimiento de obligaciones normativas en el ámbito fiscal y administrativo para la gestión de la transacción de venta (por ejemplo, disputas sobre transacciones bancarias) Gestión de litigios y precontencioso | Datos comunes: Nombre, dirección de envío y facturación, código fiscal (de haberlo), artículos comprados/devueltos, método de pago utilizado e importe de la transacción, IBAN (solo si el pago se ha realizado mediante transferencia bancaria), correo electrónico, número de teléfono | Para toda la duración del contencioso |
Proceso de toma de decisiones automatizado
Para alcanzar los objetivos de tratamiento arriba descritos, no se toma ninguna decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos sobre ti o que incida significativamente de forma análoga sobre tu persona.
PROGRAMA PRIVILEGE
Objeto del tratamiento | Base jurídica del tratamiento (art. 6 del RGPD) |
Gestión del PROGRAMA PRIVILEGE (con fines de fidelización – gestión de puntos LVR) | Ejecución de un contrato |
Marketing | Consentimiento |
Elaboración de perfiles | Consentimiento |
El suministro de los datos es opcional.
Sin embargo, cualquier rechazo a suministrar los datos obligatorios implicará la imposibilidad objetiva de inscribirse en el programa Privilege.
A quién comunicamos tus datos
Podrán tratar tus datos personales las siguientes categorías de sujetos en calidad de Encargados del tratamiento designados para ello por el Responsable, en virtud del art. 28 del RGPD, proveedores de servicios de:
- Plataforma de gestión del programa de fidelización Privilege
- Plataforma de gestión de la carta informativa que recibe datos del programa Privilege a través de API
- Segmento
- Dynamic Yeld
Si quieres conocer la lista de Encargados del tratamiento, escribe a dpo@luisaviaroma.com
También tratarán los datos sujetos autorizados específicamente para el tratamiento por el Responsable, en virtud del RGPD, como empleados de LUISAVIAROMA, o suministrados por la misma, becarios y colaboradores, siguiendo instrucciones específicas impartidas por el propio Responsable.
Los datos personales tratados por LUISAVIAROMA no serán objeto de difusión.
Transferencias fuera de la UE
Para alcanzar los objetivos del tratamiento arriba descritos, tus datos personales no se transferirán fuera de la Unión Europea.
Periodo de conservación de los datos personales
Objetivo | Categoría de datos personales | Plazos previstos para la supresión |
Gestión del PROGRAMA PRIVILEGE | Datos comunes: Nombre (además de los presentes en la cuenta y, por tanto, por ejemplo, fecha de nacimiento), dirección de envío y facturación, artículos comprados/devueltos, ID de usuario y contraseña, correo electrónico, número de teléfono, datos sobre el comportamiento, hábitos de vida y de consumo. | 24 meses desde la última vez que se utilizaron los puntos. |
Gestión del PROGRAMA PRIVILEGE | Puntos del programa Privilege, incluidos los obtenidos mediante los retos de la aplicación Mod4 de Avawear. | Los puntos confirmados tienen una validez de 12 meses: caducan el último día del mes del período de validez. |
Proceso de toma de decisiones automatizado
Para alcanzar los objetivos del tratamiento arriba descritos, el Responsable del tratamiento elabora perfiles, pero no se toma ninguna decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos sobre ti o que incida significativamente de forma análoga sobre tu persona.
NUEVO SNEAKERS CLUB
Objeto del tratamiento | Base jurídica del tratamiento (art. 6 del RGPD) |
Gestión del Nuevo Sneakers Club | El tratamiento es necesario para la ejecución de un contrato del que el interesado forma parte o para la ejecución de medidas precontractuales adoptadas a petición del mismo |
Antifraude | Interés legítimo: verificación para la interceptación y la gestión de las transacciones fraudulentas o potencialmente fraudulentas |
El suministro de los datos es opcional.
Sin embargo, cualquier rechazo a suministrar los datos obligatorios implicará la imposibilidad objetiva de participar en el Nuevo Sneakers Club.
A quién comunicamos tus datos
Podrán tratar tus datos personales las siguientes categorías de sujetos en calidad de Encargados del tratamiento designados para ello por el Responsable, en virtud del art. 28 del RGPD, proveedores de servicios de:
- Proveedor de servicios de sorteo aleatorio Raffle Sneakers Club;
Si quieres conocer la lista de Encargados del tratamiento, escribe a dpo@luisaviaroma.com
Tus datos personales también podrán comunicarse a destinatarios (responsables autónomos):
- de plataformas de pago;
- sistemas antifraude;
También tratarán los datos sujetos autorizados específicamente para el tratamiento por el Responsable, en virtud del RGPD, como empleados de LUISAVIAROMA, o suministrados por la misma, becarios y colaboradores, siguiendo instrucciones específicas impartidas por el propio Responsable.
Los datos personales tratados por LUISAVIAROMA no serán objeto de difusión.
Transferencias fuera de la UE
Para alcanzar los fines del tratamiento arriba descritos, tus datos personales se transferirán fuera de la Unión Europea solo con fines antifraude (sobre la base de las Cláusulas Contractuales Estándar Responsable autónomo-Responsable autónomo).
Periodo de conservación de los datos personales
Objetivo | Categoría de datos personales | Plazos previstos para la supresión |
Gestión del Nuevo Sneakers Club | Nombre y correo electrónico, datos de pago | 6 meses desde la fecha de cierre de la iniciativa |
Antifraude | Datos relativos al titular de la tarjeta de crédito: nombre, primeras 6 cifras (denominadas BIN), últimas 4 cifras de la tarjeta de crédito, fecha de vencimiento | 2 años desde el momento en que la transacción finalmente no pudo realizarse con éxito (cuando proceda) |
Proceso de toma de decisiones automatizado
Para alcanzar los objetivos de tratamiento arriba descritos, no se toma ninguna decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos sobre ti o que incida significativamente de forma análoga sobre tu persona.
LUISAVIAROMA X Vestiaire Collective
Categorías de datos obtenidos de sujetos distintos del interesado
Para alcanzar los objetivos descritos en el apartado Objetivos y licitud del tratamiento, LUISAVIAROMA trata las siguientes categorías de datos personales relacionados contigo obtenidos de terceros:
- tu nombre completo, dirección de correo electrónico y el valor de reventa del artículo.
Fuente de procedencia de los datos personales
Los datos personales a los que se refiere el párrafo anterior se recogen de las siguientes categorías de sujetos terceros:
- nos ha proporcionado tus datos Vestiaire Collective, una sociedad de derecho francés, inscrita bajo el número 517 465 225 RCS Paris, con domicilio social en 53 rue de Châteaudun, 75009 París, Francia, en el ámbito de la actividad LUISAVIAROMA X Vestiaire Collective
Objetivo y legalidad del tratamiento
El Responsable tratará tus datos personales en virtud del art. 6 del RGPD.
A continuación se indican los objetivos específicos del tratamiento y las bases jurídicas correspondientes:
Objeto del tratamiento | Base jurídica del tratamiento |
Emitir el bono (tarjeta regalo) multiuso acordado con VESTIAIRE vinculándolo a la dirección de correo electrónico del usuario | Ejecución de un contrato o ejecución de medidas precontractuales – Cumplimiento de obligaciones legales |
La comunicación de datos personales es un requisito necesario para la conclusión de un contrato.
Categorías de sujetos destinatarios de los datos personales
Podrán tratar tus datos personales las siguientes categorías de sujetos en calidad de Encargados del tratamiento nombrados para ello por el Responsable, en virtud del art. 28 del RGPD, proveedores de servicios de:
- Servicio de seguimiento y asistencia para sistemas AS400
- Consultoría informática
- Soporte de desarrollo de software
- Servicio de nube para CRM Dynamics
Puedes solicitar a LUISAVIAROMA el listado de los Encargados del tratamiento implicados para estos fines escribiendo a dpo@luisaviaroma.com
También tratarán los datos sujetos autorizados específicamente para el tratamiento por el Responsable, en virtud del RGPD, como empleados de LUISAVIAROMA, o suministrados por la misma, becarios y colaboradores, siguiendo instrucciones específicas impartidas por el propio Responsable.
Transferencias fuera de la UE
Para alcanzar los objetivos del tratamiento arriba descritos, tus datos personales podrán transferirse a los destinatarios arriba citados en Italia y en el extranjero.
Tus datos personales no se transferirán en ningún caso fuera de la Unión Europea.
Periodo de conservación de los datos personales
Los datos personales tratados por LUISAVIAROMA se conservarán durante el tiempo necesario para la ejecución de la relación contractual.
Transcurridos estos plazos, tus datos se anonimizarán o eliminarán, a no ser que sea necesario conservarlos para otros fines distintos expresamente previstos por la ley.
A continuación se detalla la duración del periodo de conservación de los datos para los fines arriba descritos, o los criterios utilizados para la determinación de dicho periodo:
Objetivo | Categoría de datos personales | Plazos previstos para la supresión |
Emitir el bono (tarjeta regalo) multiuso acordado con VESTIAIRE vinculándolo a la dirección de correo electrónico del usuario | Datos comunes: nombre, correo electrónico, valor de reventa del artículo en Vestiare | Diez años desde la fecha del registro contable para obligaciones legales o más en caso de contencioso |
Proceso de toma de decisiones automatizado
Para alcanzar los objetivos de tratamiento arriba descritos, no se toma ninguna decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos sobre ti o que incida significativamente de forma análoga sobre tu persona.
SOFT SPAM
Objeto del tratamiento | Base jurídica del tratamiento (art. 6 del RGPD) |
Realizar comunicaciones comerciales sobre productos análogos a los adquiridos en virtud del artículo 130 apartado 4 del Código de Privacidad. | Interés legítimo del Responsable del tratamiento en virtud del art. 130 apartado 4 del Código de Privacidad. |
Tus datos suministrados en el momento de la compra de uno de nuestros productos podrán utilizarse con el fin de promocionar bienes análogos a los que ya adquiridos, sin perjuicio de tu derecho de oponerte en cualquier momento al uso de dichos datos para estos fines, también a través del enlace de la cancelación de la suscripción presente en la parte inferior de los correos promocionales.
A quién comunicamos tus datos
Podrán tratar tus datos personales las siguientes categorías de sujetos en calidad de Encargados del tratamiento designados para ello por el Responsable, en virtud del art. 28 del RGPD, proveedores de servicios de:
- Proveedor envío de comunicaciones
- Consultoría informática
- Soporte de desarrollo de software
- Nube
Si quieres conocer la lista de Encargados del tratamiento, escribe a dpo@luisaviaroma.com
También tratarán los datos sujetos autorizados específicamente para el tratamiento por el Responsable, en virtud del RGPD, como empleados de LUISAVIAROMA, o suministrados por la misma, becarios y colaboradores, siguiendo instrucciones específicas impartidas por el propio Responsable.
Los datos personales tratados por LUISAVIAROMA no serán objeto de difusión.
Transferencias fuera de la UE
Tus datos personales no se transferirán fuera de la Unión Europea para alcanzar los objetivos del tratamiento arriba descritos.
Periodo de conservación de los datos personales
Objetivo | Categoría de datos personales | Plazos previstos para la supresión |
Marketing directo en virtud del art. 130 apartado 4 del Código de Privacidad | Datos comunes: nombre y datos de contacto | 24 meses desde el registro de los datos |
Shopping Muse
Categories of data obtained from parties other than the data subject
In pursuing the purposes described in the paragraph Purpose and lawfulness of processing, LUISAVIAROMA processes the following categories of personal data relating to you obtained from third parties:
- Products shown and clicked following the search on Shopping Muse
Purpose and legal basis of processing
Your personal data are processed by the Controller in accordance with Article 6 of the GDPR.
The specific purposes of processing and their legal bases are set out below:
Purpose of processing | Legal basis of processing |
To execute the AI SHOPPER request | Performance of a contract or of pre-contractual measures |
The communication of personal data is a necessary prerequisite for concluding a contract.
Categories of parties to which personal data is addressed
Your personal data may be processed by the following categories of parties as Data Processors specifically appointed by the Data Controller, pursuant to Article 28 of the GDPR, providers of the following services:
- Digital guided shopping service
You can ask LUISAVIAROMA for the list of Data Processors involved in these purposes by writing to dpo@luisaviaroma.com
The data will also be processed by persons the Data Controller specifically authorizes to do so, pursuant to the GDPR, such as staff employed by LUISAVIAROMA or seconded to it, trainees and contributors, following specific instructions given by the Data Controller.
Personal data retention period
The personal data processed by LUISAVIAROMA will be kept for as long as necessary for the performance of the contractual relationship.
After this time, your data will be anonymized or deleted, unless it is required to be kept for other, different purposes as expressly provided for by law.
Below are details of the length of the data retention period for the purposes described above, or the criteria used to determine this period:
Purpose | Personal data category | Deadlines for deletion |
To execute the personal shopper service | Products shown and clicked following the search on Shopping Muse | 6 months |
Automated decision-making process
In pursuing the aforementioned purposes of processing, no decision based solely on automated processing is taken that produces any legal effects concerning you or significantly affects you in a similar way.
TUS DERECHOS
La normativa sobre privacidad reconoce los siguientes derechos, que podrás ejercitar escribiendo a customerservice@luisaviaroma.com:
- el acceso y la confirmación de si se están en curso de tratamiento o no datos personales que te conciernen, también con el fin de estar informado del tratamiento y verificar su legalidad, así como la exactitud y la actualización de dichos datos. En este caso, podrás obtener acceso a tus datos personales y a tu información, en particular a los relacionados con los fines del tratamiento, las categorías de datos personales en cuestión, los destinatarios o las categorías de destinatarios a quienes se han comunicado o se comunicarán los datos personales, el periodo de conservación, etc.;
- la rectificación, cuando sean incorrectos, de los datos personales que te conciernen, así como completarlos cuando estén incompletos, siempre en relación con los fines del tratamiento. Durante este periodo, el Responsable del tratamiento se compromete a no presentar los datos como ciertos o definitivos, especialmente a terceros;
- la supresión de los datos que te conciernen, cuando estos ya no sean necesarios para los fines para los que se recogieron. Recuerda que la supresión está sujeta a la existencia de motivos válidos. Si el Responsable del tratamiento ha comunicado datos que te conciernen a otros Responsables o Encargados del tratamiento, estará obligado a suprimirlos, adoptando las medidas razonables, incluidas las técnicas, para informar a otros responsables del tratamiento que estén tratando los datos personales en cuestión que supriman cualquier enlace, copia o reproducción de los mismos (denominado derecho «al olvido»). La supresión no puede realizarse si el tratamiento es necesario, entre otras cosas, para el cumplimiento de una obligación legal o para la ejecución de una tarea de interés público y para la determinación, el ejercicio o la defensa de un derecho ante los tribunales;
- la limitación del tratamiento Por limitación del tratamiento se entiende, entre otras cosas, también la posibilidad de transferir los datos tratados a un sistema que ya no es accesible, solamente para su conservación y que sean inmodificables. Esto no significa que los datos se supriman, sino que el Responsable deberá evitar utilizarlos durante el periodo de bloqueo correspondiente. Esto sería especialmente necesario en caso de que el uso persistente de datos incorrectos o conservados ilegalmente pueda perjudicarte. En este caso podrás oponerte a la supresión de los datos personales y en su lugar pedir que se limite su uso. En caso de rectificación de los datos u oposición, podrás pedir la limitación del tratamiento de dichos datos durante el periodo durante el cual el Responsable esté efectuando la rectificación o esté evaluando la petición de oposición. Otro caso sería que necesites los datos personales para la comprobación, el ejercicio o la defensa de un derecho ante los tribunales, pero que el Responsable ya no los necesite con fines de tratamiento;
- la oposición, en cualquier momento, por motivos relacionados con tu situación específica, al tratamiento de datos personales que te conciernen en los casos en que el tratamiento sea necesario para la ejecución de una tarea de interés público o relacionada con el ejercicio de poderes públicos de los que esté investido el Responsable del tratamiento o si el tratamiento es necesario para la persecución del interés legítimo del mismo o de terceros. Por último, el Responsable del tratamiento se compromete a abstenerse de tratar tus datos, a no ser que pueda demostrar que existen motivos legítimos importantes para proceder al tratamiento o para la comprobación, el ejercicio o la defensa de un derecho ante los tribunales;
- derecho a revocar el consentimiento en cualquier momento sin perjuicio de la legalidad del tratamiento basado en el consentimiento prestado antes de la revocación, solamente para los fines cuya base jurídica sea el consentimiento.
Además, siempre podrás dirigirte al DPO (dpo@luisaviaroma.com), también para informar sin demora sobre posibles circunstancias o eventos de los que pueda derivarse, incluso solo potencialmente, una violación de los datos personales (es decir, cualquier violación de la seguridad que pueda determinar, accidentalmente o de forma ilegal, la destrucción, la pérdida, la modificación, la divulgación no autorizada o el acceso a los datos), con el fin de permitir una evaluación inmediata y, si es necesario, la adopción de acciones destinadas a contrarrestar dicho evento.
Te recordamos el derecho a presentar una reclamación ante el Garante de la Protección de Datos Personales u otra Autoridad de Control.
Información actualizada el 21.05.2024
Nota: en caso de incoherencias, discrepancias o divergencias de interpretación entre la versión italiana y cualquier otra versión lingüística de esta publicación, prevalecerá la versión en lengua italiana.