Spedizione gratuita per ordini superiori a 49€

Ciao! Sembra che tu stia navigando da

Potrebbe interessarti

Trending nowSummer essentialsTutti i tipi di capelli
Mobile menu logo

Privacy Policy

1. Titolare del trattamento

Beautynova S.p.A.
Via Trebazio n. 3
20145 Milano (MI)
E-mail: privacy@beautynova.com

Data Protection Officer (DPO)
Avv. Vera Cantoni
Via Turati 26, 20121, Milano (MI)
E-mail: dpo@beautynova.com

2. Le categorie di dati che vengono sottoposti a trattamento


Le categorie di “dati personali” (ex. Art. 4.1 del GDPR) trattati dal Titolare possono essere, a mero titolo esemplificativo ma certo non esaustivo:

  • Dati anagrafici e identificativi (quali, ad esempio, nome, cognome, data di nascita, ecc.);
  • Dati di contatto (quali, ad esempio, indirizzo, indirizzo e-mail, indirizzo IP numero di telefono, account su social network, ecc.);
  • Dati relativi ai pagamenti effettuati per gli acquisti effettuati sul sito;
  • Dati personali necessari per la creazione e gestione degli account e per finalità connesse alla sicurezza informatica.

3. Finalità e basi legali del trattamento dei dati personali

3.1 Finalità volte all'adempimento di un obbligo legale (art. 6, paragrafo 1 (c) del GDPR)

  • a. Adempimento di obblighi previsti da Leggi, Regolamenti e dalla Normativa Comunitaria, ovvero da disposizioni impartite da Autorità o da Organi di Vigilanza e Controllo in relazione o comunque connessi al rapporto giuridico in essere e/o futuro (quali, ad esempio, relativamente alla tutela del consumatore così come prevista dal d.lgs. del 6 settembre 2005 n. 206 e ss. mm).

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è
Per la finalità a: di 10 anni a partire dal termine dell’eventuale rapporto contrattuale o dell’eventuale rapporto giuridico instaurato. Tale periodo di conservazione, fermo restando la disattivazione del Tuo account, in seguito alla Tua richiesta o “cancellazione” o da altre istruzioni comunicate dal Titolare, si riferisce anche ai Dati contenuti nella relativa area riservata del Sito internet.


3.2 Finalità volte all’esecuzione di un contratto o di misure precontrattuali (ex art. 6, paragrafo 1 (b) del GDPR)

  • a. La conclusione e l’esecuzione dei contratti di acquisto dei prodotti offerti sul Sito, inclusa la fornitura di tali prodotti, la spedizione degli stessi e l’eventuale gestione del reso;
  • b. Gestione dei processi amministrativi, contabili, fiscali e finanziari connessi ai prodotti acquistati dal cliente, inclusa la fatturazione;
  • c. Tutela dei diritti contrattuali o comunque derivanti da rapporti giuridici instaurati. Si precisa che, qualora la tutela dei diritti non sia direttamente connessa con l’adempimento del contratto stipulato, i connessi trattamenti hanno come base giuridica il legittimo interesse, (ex art. 6 paragrafo 1 (f) del GDPR), di tipo cogente e derivante dal rapporto contrattuale instaurato tra le parti;
  • d. Gestione delle richieste da parte del nostro Servizio Clienti, il quale utilizza i dati personali forniti per soddisfare le richieste di informazioni e di assistenza;
  • e. Creazione e gestione dell’account per l’area riservata del Sito.

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:
Per le finalità: a, b, c, d: 10 anni a partire dal termine del rapporto contrattuale o giuridico instaurato (salvo eventuali contenziosi o diverse specifiche disposizioni di legge);
Per la finalità: e, fino alla richiesta di cancellazione dell’account da parte dell’interessato. Qualora l’interessato non sia attivo sull’account per un periodo superiore a 10 anni, l’account stesso verrà eliminato su iniziativa del Titolare stesso.


3.3 Finalità per il perseguimento di un legittimo interesse (ex art. 6 paragrafo 1 (f) del GDPR)

  • a. Invio di newsletter e materiale informativo, di brochure e inviti ad eventi tramite e-mail relativamente a prodotti analoghi a quelli già acquistati tramite il suo account, nei settori della cosmesi e della cura del corpo, nonché l’invio o di alcune e-mail di avviso per gli acquisti rimasti in sospeso sul Suo carrello;
  • b. Svolgimento di attività e controlli antifrode e quindi attività per prevenire e perseguire eventuali attività fraudolente;
  • c. Controllo del corretto funzionamento, nonché della sicurezza del Sito, ed elaborazioni statistiche, in forma anonima, relativamente all’utilizzo del Sito stesso.

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:
Per la finalità a, 24 mesi dall’ultimo acquisto effettuato, per altre finalità di marketing, diverse dalla suddetta finalità a, non equivale ad opposizione alla stessa e non comporterà la cessazione di tale finalità e delle attività connesse, nonché per gli eventuali acquisti rimasti in sospeso, fino a 48 ore dal riempimento del carrello;
Per la finalità b; fino all’accredito dei pagamenti connessi agli acquisti effettuati e alla conclusione delle relative formalità amministrativo-contabili conseguenti, nonché allo scadere dei termini applicati per la contestazione del pagamento, e comunque non oltre due anni dall’acquisto stesso, salvo ulteriori esigenze connesse ad eventuali contenziosi, instaurati o in fase di instaurazione.
Per la finalità c; per la durata della navigazione e fino all’elaborazione dei dati, ai fini statistici, in forma aggregata, salvo che la loro conservazione per un periodo di tempo ulteriore sia necessaria per tutelare i diritti e gli interessi del Titolare (quali, ad esempio, nel caso di incidenti di sicurezza).


3.4 Finalità coperte dal consenso dell'interessato (ex art. 6, paragrafo 1 (a) del GDPR)
I dati personali possono essere trattati anche per determinate finalità per le quali l'Interessato ha dato il suo consenso.

  • a. Rispondere a richieste o domande presentate e inviate ai contatti indicati su questo sito, per ricevere informazioni anche sui nostri prodotti;
  • b. Svolgimento di attività pubblicitarie o promozionali, nell’accezione più ampia del termine (ad esempio invio di newsletter e materiale informativo, richiesta di brochure, organizzazione di eventi, ecc.) e altre attività di marketing, tramite modalità automatizzate di contatto (ad esempio: e-mail, sms, e sistemi di messaggistica vari, anche istantanei e su internet, anche verso telefoni mobili) e non automatizzate (chiamate con operatore);
  • c. Attività di profilazione per analizzare o prevedere aspetti riguardanti le preferenze personali e le abitudini commerciali dell’interessato in modo da inviare offerte basate sul risultante profilo.

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:
Per la finalità a; fino all’evasione della richiesta, salvo che i riscontri forniti e le informazioni scambiate, siano necessari per dimostrare l’assolvimento di eventuali obblighi contrattuali o derivanti da eventuali rapporti giuridici instaurati (in tal caso il periodo di conservazione sarà pari a quello indicato nelle apposite informative, rilasciate nell’ambito dei suddetti rapporti).
Per la finalità: b, 24 mesi dal rilascio del consenso;
Per la finalità: c, 24 mesi dal rilascio del consenso.


4. Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (e) del GDPR) *


Nell'ambito delle suindicate finalità, il Titolare del trattamento potrà comunicare i suoi dati a:

  • Uffici ed alle funzioni interne del Titolare medesimo;
  • Organismi di controllo e vigilanza;
  • Commercialisti;
  • Società ed operatori professionali che forniscono servizi informatici, tra cui elaborazione elettronica dei dati, di gestione software, di gestione di siti e di consulenza informatica, incluse società di mailing e hosting provider;
  • Società e agenzie di pubblicità e di comunicazione;
  • Professionisti e studi legali;
  • Consulenti, professionisti e società per la compliance aziendale;
  • Società di trasporto, corrieri postali e società che svolgono attività di imbustamento e spedizione del prodotto;
  • Pubbliche Amministrazioni, enti e agenzie pubbliche nell’ambito dei loro compiti istituzionali.

* Maggiori informazioni sui Destinatari (ex art. 4.9 del GDPR) sono disponibili presso il Titolare del trattamento dei dati personali ai recapiti sopra indicati.

5. Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR) e trasferimento dei dati in Paesi extra UE


Il Titolare comunica che è propria intenzione trasferire parte dei Suoi dati personali in Paesi non compresi nella UE e nello SEE**. In particolare, i Suoi dati potranno essere comunicati negli Stati Uniti d’America per la finalità sopra esposta al punto 3.3 lett. a), ossia per la finalità di “Invio di newsletter e materiale informativo, di brochure e inviti ad eventi tramite e-mail relativamente a prodotti analoghi a quelli già acquistati tramite il suo account, nei settori della cosmesi e della cura del corpo, nonché l’invio o di alcune e-mail di avviso per gli acquisti rimasti in sospeso nel Suo carrello” e per la finalità 3.4 lett. a), ossia per la finalità “Svolgimento di attività pubblicitarie o promozionali, nell’accezione più ampia del termine (ad esempio invio di newsletter e materiale informativo, richiesta di brochure, organizzazione di eventi, ecc.) e altre attività di marketing, tramite modalità automatizzate di contatto (ad esempio: e-mail, sms, e sistemi di messaggistica vari, anche istantanei e su internet, anche verso telefoni mobili) e non automatizzate (chiamate con operatore)” alla società The Rocket Science Group LLC (relativamente all’applicativo MailChimp), sulla base dello EU–US Data Privacy Framework, al quale tale società aderisce, e pertanto ex art. 45 del GDPR. In relazione ai dati personali oggetto dei suddetti trasferimenti nei territori extra-UE, l’interessato può ottenerne informazioni facendo richiesta al Titolare del Trattamento attraverso i contatti indicati al punto 1 della presente informativa.


** La lista aggiornata dei paesi adeguati extra-SEE ritenuti adeguati dalla Commissione Europea è consultabile sul sito web: commission.europa.eu .

6. Diritti dell’interessato


L’interessato, in relazione ai dati personali oggetto della presente informativa, ha la facoltà di esercitare i diritti previsti dal Regolamento UE di seguito riportati:

  • Diritto di accesso dell’interessato [art. 15 del Regolamento UE] (consistente nella possibilità di essere informato sui trattamenti effettuati sui propri dati personali ed eventualmente riceverne copia);
  • Diritto di rettifica dei propri dati personali [art. 16 del Regolamento UE] (l’interessato ha diritto alla rettifica dei dati personali inesatti che lo riguardano);
  • Diritto alla cancellazione dei propri dati personali senza ingiustificato ritardo (“diritto all’oblio”) [art. 17 del Regolamento UE] (l’interessato ha, così come avrà, diritto alla cancellazione dei propri dati);
  • Diritto di limitazione di trattamento dei propri dati personali nei casi previsti dall’art. 18 del Regolamento UE, tra cui nel caso di trattamenti illeciti o contestazione dell’esattezza dei dati personali da parte dell’interessato [art. 18 del Regolamento UE];
  • Diritto alla portabilità dei dati [art. 20 del Regolamento UE], (l’interessato potrà richiedere in formato strutturato i propri dati personali al fine di trasmetterli ad altro Titolare, nei casi previsti dal medesimo articolo);
  • Diritto di opposizione al trattamento dei propri dati personali [art. 21 del Regolamento UE] (l’interessato ha, così come avrà, diritto ad opporsi al trattamento dei propri dati personali nei casi presti e regolamentati dall’art. 21 del Regolamento EU);
  • Diritto di non essere sottoposto a processi decisionali automatizzati [art. 22 del Regolamento UE] (l’interessato ha, così come avrà, diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato).

Relativamente alle finalità, per le quali sia richiesto il consenso, l'Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro.
I suddetti diritti possono essere esercitati secondo quanto stabilito dal Regolamento UE inviando una e-mail a indirizzo privacy@beautynova.com.
Il Titolare, in ossequio all’art. 19 del Regolamento UE, procede a informare i destinatari cui sono stati comunicati i dati personali, delle eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile.
Per consentire un più celere riscontro delle Sue richieste formulate nell'esercizio dei su indicati diritti, le stesse potranno essere rivolte al Titolare indirizzando le medesime ai recapiti indicati al punto 1.

7. Diritto di proporre reclamo (ex art. 13 paragrafo 2 (d) del GDPR)


L’interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante. Per ulteriori informazioni sui diritti e sull’esercizio degli stessi si rimanda a www.garanteprivacy.it oppure inviando comunicazione scritta all’ Autorità Garante per la Protezione dei Dati Personali.

8. Possibile conseguenza della mancata comunicazione dei dati e natura del conferimento dei dati (ex art. 13 paragrafo 2 (e) del GDPR)


8.1 In caso di adempimento di eventuali obblighi di legge o contrattuali
Si informa che, qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l’interessato deve necessariamente fornire i dati richiesti. In caso contrario vi sarà l’impossibilità da parte del Titolare di procedere al perseguimento delle specifiche finalità di trattamento.


8.2 In caso di perseguimento di legittimo interesse
Parimenti, relativamente alle finalità basate su un interesse legittimo e che non richiedono il consenso, l’opposizione dell’interessato comporta o comporterà l’impossibilità di procedere alla realizzazione delle rispettive finalità e degli eventuali servizi connessi, per cui rispettivamente l’interessato si è opposto, fatti salvi motivi legittimi cogenti prevalenti del Titolari o finalizzati alla tutela di diritti in sede giudiziaria.


8.3 In caso di consenso dell'interessato
Si informa che le finalità sopra esposte hanno come base giuridica il consenso e che, relativamente a tali finalità, l'Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro. Pertanto, il trattamento che è stato effettuato prima della revoca del consenso non subirà effetti e manterrà la sua legittimità.
Il mancato o parziale consenso (o la revoca dello stesso) potrebbe non garantire l’erogazione completa dei servizi o delle attività, con riferimento alle singole finalità per cui il consenso viene negato, e non costituirà pregiudizio o impedimento per le altre finalità (e le attività alle stesse connesse) non coinvolte o interessate espressamente da negazione del consenso o non fondate su tale base giuridica.


Si precisa che con riferimento alla richiesta di informazioni, pur rimanendo il consenso al trattamento dei dati personali libero e facoltativo, è necessario per l’evasione della richiesta. Quindi l’invio della richiesta o equivalente manifestazione di volontà sarà considerato come rilascio del consenso, che sarà sempre revocabile con le conseguenze sopra illustrate.


Quando i dati non sono più necessari questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

9. Esistenza di un processo decisionale automatizzato (profilazione inclusa)


È attualmente escluso l'uso di processi decisionali meramente automatizzati come dettagliato dall'articolo 22 del GDPR. Se in futuro si decidesse di istituire tali processi per casi singoli, l'interessato ne riceverà notifica in separata sede qualora ciò sia previsto dalla legge o aggiornamento della presente informativa.

10. Modalità del trattamento


I dati personali verranno trattati in forma informatizzata e telematica ed inseriti nelle pertinenti banche dati cui potranno accedere, e quindi venirne a conoscenza, gli addetti espressamente designati dal Titolare quali Responsabili ed Autorizzati del trattamento dei dati personali, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l'altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.




Trattamento dei dati utili ai fini della navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
Tra le informazioni che possono essere raccolte abbiamo gli indirizzi IP, il tipo di browser o il sistema operativo utilizzato, gli indirizzi in notazione URI (uniform resource identifier), il nome di dominio e gli indirizzi dei siti Web dai quali è stato effettuato l'accesso o l’uscita (referring/exit pages), l’orario in cui è stata fatta la richiesta al server, il metodo utilizzato e informazioni sulla risposta ottenuta, ulteriori informazioni sulla navigazione dell’utente nel sito (si veda anche la sezione relativa ai cookie) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi stessi dati potrebbero, essere altresì utilizzati per individuare ed accertare le responsabilità in caso di eventuali reati informatici ai danni del sito.


Avviso riguardante i minori di 14 anni
I minori di 14 anni non possono fornire dati personali. Beautynova S.p.A. non sarà in alcun modo responsabile di eventuali raccolte di dati personali, nonché di dichiarazioni mendaci, fornite dal minore, e in ogni caso, qualora se ne ravvisasse l’utilizzo, Beautynova S.p.A. agevolerà il diritto di accesso e di cancellazione inoltrato da parte del tutore legale o da chi ne esercita la responsabilità genitoriale.


Modifiche e aggiornamenti
La presente informativa riporta la data del suo ultimo aggiornamento nella sua intestazione. Beautynova S.p.A. potrebbe inoltre apportare modifiche e/o integrazioni alla presente informativa anche quale conseguenza di eventuali e successive modifiche e/o integrazioni normative.

Unisciti alla community

Resta aggiornata su novità, ispirazioni e consigli.

Chi siamoPRO WebsiteBeautynova Group
ContattaciCondizioni di venditaResi e rimborsiPrivacy policyCookie Policy

Restiamo in contatto

Choose your country

Logo footer

© 2026 milk_shake. All rights reserved.

BeautyNova S.p.A. Via Trebazio, 3 20145 Milano Italy | P.IVA: IT 10932140964 | REA: MI-2567229 | Capitale sociale 660.118 Euro i.v.