Ultimo aggiornamento: 28 gennaio 2026

La presente Informativa sulla privacy ha lo scopo di fornire informazioni chiare e accessibili su come ELEMIS utilizza i dati personali degli utenti. È possibile leggere il breve riassunto riportato di seguito per una rapida panoramica.

Chi siamo
ELEMIS, Limited è responsabile dei dati personali degli utenti che utilizzano il nostro sito web e i nostri servizi online.

Quali dati raccogliamo
Raccogliamo informazioni quali recapiti, dati relativi all'account, dettagli relativi agli ordini e ai pagamenti, attività di navigazione sul nostro sito web e comunicazioni con il nostro team di assistenza clienti.

Come utilizziamo i dati degli utenti
Utilizziamo i dati personali degli utenti per:
• elaborare e consegnare gli ordini;
• gestire l'account degli utenti e fornire assistenza clienti;
• inviare comunicazioni di marketing, previo consenso dell'utente;
• personalizzare e migliorare il nostro sito web e i nostri servizi;
• garantire la sicurezza del nostro sito web e prevenire frodi; e
• adempiere ai nostri obblighi legali e normativi.

Con chi condividiamo i dati
Condividiamo i dati dell'utente con fornitori di servizi di fiducia (ad esempio, gestori di pagamenti, partner di consegna, fornitori di servizi IT e di marketing) e con altre società del Gruppo L'Occitane.

I diritti dell'utente
L'utente gode dei diritti previsti dalla legge sulla protezione dei dati, compreso il diritto di accedere, correggere, cancellare o limitare l'uso dei propri dati personali e di revocare il consenso in qualsiasi momento.

Domande o dubbi
È possibile contattarci all'indirizzo [email protected]. L'utente ha inoltre il diritto di presentare un reclamo all'autorità locale competente in materia di protezione dei dati.

Responsabile del trattamento
ELEMIS, LIMITED, società registrata in Inghilterra e Galles (numero di registrazione 02279688) con sede legale in Unit D Poplar Way East, Cabot Park, Avonmouth, Bristol, BS11 0DD, è il responsabile del trattamento dei dati personali dell'utente (di seguito denominato "Elemis", "noi", "noi" o "nostro") nella presente Informativa sulla privacy. La nostra società è registrata presso l'Ufficio del Commissario nel Regno Unito con il numero di riferimento Z6739759.

Rappresentante Elemis nell'UE (articolo 27 del GDPR)
Poiché non abbiamo una sede nell'Unione Europea ("UE"), abbiamo nominato, ai fini dell'articolo 27 del GDPR, un rappresentante con sede nella Repubblica d'Irlanda, che può essere contattato se l'utente si trova nell'UE per sollevare eventuali questioni o domande relative al trattamento dei suoi dati personali o alla presente informativa sulla privacy.
Il nostro rappresentante nell'UE è Elemis IRL Limited, con sede presso 14 Upper Liffey Street, Dublino 1, Repubblica d'Irlanda.

Dettagli di contatto
Per qualsiasi domanda relativa alla presente Informativa sulla privacy o alle nostre pratiche in materia di privacy, si prega di contattare il nostro team addetto alla protezione dei dati nei seguenti modi:

Nome completo della persona giuridica: ELEMIS, LIMITED
Indirizzo e-mail: [email protected]
Indirizzo postale: Unit D, Poplar Way East, Cabot Park, Avonmouth, Bristol, BS11 0DD

A seconda di come l'utente interagisce con noi, potremmo raccogliere:

• Dati identificativi e di contatto: nome, indirizzo e-mail, indirizzo postale, numero di telefono, data di nascita;
• Dati dell'account: nome utente, password e preferenze dell'account;
• Dati relativi agli ordini e ai pagamenti: prodotti acquistati, dettagli di consegna e informazioni di pagamento (elaborate in modo sicuro dai nostri fornitori di servizi di pagamento);
• Dati relativi all'assistenza clienti: richieste di informazioni, reclami e comunicazioni;
• Dati relativi al marketing e alle preferenze: preferenze dell'utente, risposte ai sondaggi e interazioni con il nostro marketing;
• Dati tecnici e di utilizzo: indirizzo IP, informazioni sul dispositivo, tipo di browser e modalità di utilizzo del nostro sito web;
• Dati sulla posizione: se l'utente decide di condividerli (ad esempio per trovare negozi nelle vicinanze);
• Contenuti generati dagli utenti: recensioni, commenti, foto o video che l'utente decide di condividere;
• Immagini di videosorveglianza: se l'utente visita uno dei nostri negozi fisici.

Potremmo anche ricevere informazioni da terze parti, come piattaforme di social media o fornitori di servizi di analisi, ove consentito dalla legge.

Utilizziamo i dati personali dell'utente per i seguenti scopi principali:

(a) Ordini, conti e servizi

Creare e gestire l'account dell'utente, elaborare gli ordini, consegnare i prodotti, gestire i pagamenti e fornire assistenza clienti.

Ciò include la verifica dell'identità dell'utente durante l'accesso e il checkout, anche attraverso metodi di autenticazione senza password, ove disponibili.

Base giuridica: esecuzione di un contratto; obblighi legali.

(b) Marketing e Comunicazione

Inviare all'utente newsletter, offerte e aggiornamenti, previo consenso, e gestire le sue preferenze di comunicazione.

Base giuridica: il consenso dell'utente; interessi legittimi (per comunicazioni non invasive relative al servizio).

(c) Personalizzazione e miglioramento

Comprendere come vengono utilizzati il nostro sito web e i nostri servizi, migliorarne la funzionalità e personalizzare l'esperienza degli utenti.

Base giuridica: interessi legittimi.

(d) Sicurezza e prevenzione delle frodi

Per proteggere il nostro sito web, i nostri clienti e la nostra attività da frodi, abusi e rischi per la sicurezza.

Ciò include il monitoraggio e la registrazione delle attività di accesso e checkout (compresi i tentativi non riusciti), l'individuazione di comportamenti sospetti, la prevenzione di accessi non autorizzati agli account e la garanzia della sicurezza e dell'affidabilità dei nostri sistemi di autenticazione, compresi i metodi di accesso basati su password e senza password.

Base giuridica: interessi legittimi; obblighi legali.

(e) Conformità legale e normativa

Per ottemperare alle leggi e ai regolamenti applicabili e per stabilire, esercitare o difendere diritti legali.

Base giuridica: obblighi legali; interessi legittimi.

(f) Uso di tecnologie automatizzate e assistite dall'IA

Possiamo utilizzare strumenti automatizzati, tra cui l'intelligenza artificiale (IA) e tecnologie basate su algoritmi, per aiutarci a gestire, migliorare e personalizzare il nostro sito web e i nostri servizi.

Queste tecnologie possono essere utilizzate, ad esempio, per:

- personalizzare i contenuti e le raccomandazioni sui prodotti;

- analizzare l'uso e le prestazioni del sito web;

- migliorare il supporto clienti e la prevenzione delle frodi; e

- supportare attività di marketing e analisi, ove consentito dalla legge.

Qualsiasi trattamento di questo tipo è finalizzato a supportare i nostri servizi e migliorare l'esperienza dell'utente. Non comporta decisioni che producono effetti giuridici o simili significativi sull'utente senza adeguate garanzie.

Laddove richiesto dalla legge, ci basiamo sul consenso dell'utente per l'utilizzo di tecnologie automatizzate e l'utente ha il diritto di opporsi a determinati tipi di trattamento o di richiedere l'intervento umano.

(g) Sicurezza relativa al login e al checkout

Quando l'utente accede al proprio account o completa un checkout, potremmo elaborare informazioni tecniche e relative all'autenticazione limitate, quali l'indirizzo e-mail o il numero di telefono inseriti, l'ora del tentativo e se questo ha avuto esito positivo.

Nel caso in cui un tentativo di login o di checkout non vada a buon fine, possiamo anche registrare il motivo (ad esempio, un codice di autenticazione scaduto o errato). Utilizziamo queste informazioni esclusivamente per proteggere gli account dei clienti, prevenire frodi e mantenere la sicurezza e la stabilità dei nostri servizi. Non vengono utilizzate per scopi di marketing o profilazione.

Utilizziamo cookie e tecnologie simili per garantire il funzionamento del nostro sito web, analizzarne le prestazioni e, previo consenso dell'utente, per scopi pubblicitari e di personalizzazione.

Maggiori dettagli sui cookie che utilizziamo e su come gestire le preferenze dell'utente sono disponibili nella nostra Policy sui cookie

Potremmo condividere i dati personali dell'utente con:

• società appartenenti al Gruppo L'Occitane;
• fornitori di servizi che supportano la nostra attività (come gestori di pagamenti, partner di consegna, fornitori di servizi IT, di analisi e di marketing);
• consulenti professionali e autorità, ove richiesto dalla legge; e
• terze parti in relazione a una vendita, fusione o riorganizzazione aziendale.

Tutti i fornitori di servizi sono tenuti a proteggere i dati degli utenti e a utilizzarli solo in conformità con le nostre istruzioni.

Se i dati personali dell'utente vengono trasferiti al di fuori del Regno Unito o dello Spazio economico europeo, garantiamo l'adozione di misure di sicurezza adeguate, quali clausole contrattuali standard o altri meccanismi approvati.

Abbiamo messo in atto misure di sicurezza per proteggere i dati personali che ci vengono affidati. Le misure di sicurezza sono progettate per impedire che i dati personali vengano persi, utilizzati o consultati senza autorizzazione, alterati o divulgati. Garantiamo ulteriormente la sicurezza dei dati personali limitandone l'accesso solo ai dipendenti, agenti, appaltatori e altri fornitori di servizi terzi che ne hanno bisogno per adempiere al loro scopo specifico nella fornitura dei nostri servizi. Essi trattano i dati personali solo secondo le modalità da noi prescritte e sono tutti soggetti all'obbligo di riservatezza.

Conserviamo i dati personali solo per il tempo necessario agli scopi indicati nella presente informativa, tenendo conto dei requisiti legali, contabili e normativi.

L'utente ha il diritto di:
• accedere ai propri dati personali;
• correggere dati inesatti o incompleti;
• richiedere la cancellazione dei propri dati;
• limitare o opporsi a determinati trattamenti;
• richiedere la portabilità dei propri dati; e
• revocare il consenso in qualsiasi momento qualora il trattamento sia basato sul consenso.

Per esercitare i propri diritti, contattarci all'indirizzo [email protected].

Ci riserviamo il diritto di modificare la presente Informativa sulla privacy di volta in volta. Qualora decidessimo di modificare la presente Informativa sulla privacy, aggiorneremo tali modifiche qui di seguito, in modo che l'utente sia sempre a conoscenza delle informazioni che raccogliamo, delle modalità di utilizzo delle stesse e delle circostanze in cui, eventualmente, le divulghiamo. Qualora decidessimo di raccogliere dati personali o di utilizzare le informazioni raccolte in modo diverso da quanto dichiarato al momento della raccolta, provvederemo a informare l'utente. Utilizzeremo i dati personali solo in conformità con la presente Informativa sulla privacy in base alla quale sono stati raccolti.

In caso di reclami relativi al trattamento dei dati personali, contattare il nostro team addetto alla protezione dei dati all'indirizzo [email protected].

L'utente ha inoltre il diritto di presentare un reclamo all'autorità di controllo o all'organismo di regolamentazione responsabile della protezione dei dati personali nel Paese in cui vive o lavora o in cui ritiene che possa essersi verificata una violazione delle leggi sulla protezione dei dati.

Per comodità, di seguito sono elencate le principali autorità di controllo nei nostri mercati europei principali:

Francia
Commission Nationale de l’Informatique et des Libertés (CNIL)

Sito web: https://www.cnil.fr

Germania
L'autorità di controllo competente dipende dal proprio Stato federale. Un elenco delle autorità tedesche per la protezione dei dati è disponibile all'indirizzo: https://www.datenschutzkonferenz-online.de

Italia
Garante per la protezione dei dati personali

Sito web: https://www.garanteprivacy.it

Spagna

Agencia Española de Protección de Datos (AEPD)

Sito web: https://www.aepd.es

Repubblica d'Irlanda

Data Protection Commission (DPC)

Sito web: https://www.dataprotection.ie/

È inoltre possibile trovare informazioni sulle autorità di controllo degli altri Stati membri dell'UE sul sito web del Comitato europeo per la protezione dei dati: https://edpb.europa.eu