Informativa sulla privacy

 

Informativa sulla privacy

Ultimo aggiornamento: 18 aprile 2026

1. Introduzione

La presente Informativa sulla privacy spiega come Helloklean Ltd, operante con il nome commerciale Hello Klean "noi", "ci", "nostro"), raccoglie, utilizza, condivide e protegge i dati personali dell'utente quando questi visita https://helloklean.com (il "Sito web"), acquistate i nostri prodotti, vi abbonate al Piano di Ricarica Hello Klean , contattate il nostro servizio clienti o interagite in altro modo con noi.

Siamo il "titolare del trattamento" dei tuoi dati personali ai sensi del Regolamento generale sulla protezione dei dati del Regno Unito ("UK GDPR"), della Legge sulla protezione dei dati del 2018 e — qualora tu risieda nello Spazio economico europeo ("SEE") — del Regolamento (UE) 2016/679 ("GDPR UE") (collettivamente, "Normativa sulla protezione dei dati").

2. Chi siamo

Responsabile del trattamento: Helloklean Ltd Sede legale: 2° piano, College House, 17 King Edwards Road, Ruislip, Londra HA4 7AE, Regno Unito Numero di registrazione della società: 12384534 (Companies House, Inghilterra e Galles) Partita IVA: [GB363122722] E-mail: support@helloklean.com

2.1 Referente per la protezione dei dati nel Regno Unito

Per domande relative alla presente informativa o per esercitare i propri diritti, contattare il nostro team responsabile della privacy all'indirizzo support@helloklean.com. Non abbiamo nominato formalmente un responsabile della protezione dei dati in quanto non siamo tenuti a farlo ai sensi del GDPR del Regno Unito, ma il team dedicato alla privacy è responsabile delle questioni relative alla protezione dei dati.

2.2 Rappresentante nell'UE (articolo 27 del GDPR dell'UE)

Poiché la nostra sede si trova al di fuori del SEE, ma offriamo prodotti a persone fisiche residenti nel SEE, abbiamo nominato un rappresentante nell'UE ai sensi dell'articolo 27 del GDPR dell'UE. Le persone fisiche residenti nel SEE possono contattare il nostro rappresentante nell'UE per questioni relative ai propri dati personali:

Personal Care Regulatory Ltd., Digital Office Centre, Road Swords, Dublino, K67 E5AO, Irlanda. info@personalcareregulatory.com

3. Dati personali che raccogliamo

Raccogliamo e trattiamo le seguenti categorie di dati personali:

Dati identificativi e di contatto: nome, indirizzo di fatturazione e di consegna, indirizzo e-mail, numero di telefono, paese di residenza, data di nascita (se fornita).

Dati dell'account: nome utente, password (memorizzata in forma crittografata), cronologia degli ordini, preferenze salvate, liste dei desideri e dettagli dell'abbonamento al piano Hello Klean Refill.

Dati relativi alle transazioni e ai pagamenti: prodotti acquistati, valore dell'ordine, dettagli di consegna e informazioni di pagamento limitate (tipo di carta e ultime quattro cifre). Non conserviamo i numeri completi delle carte di pagamento. I dati completi della carta vengono raccolti ed elaborati dai nostri fornitori di servizi di pagamento (Shopify Payments, PayPal, Shop Pay e qualsiasi fornitore di servizi "compra ora, paga dopo" da te selezionato) in conformità con lo standard PCI-DSS.

Dati tecnici: Indirizzo IP, tipo e versione del browser, fuso orario e posizione, sistema operativo, identificatori del dispositivo e URL di provenienza.

Dati di utilizzo: pagine visualizzate, articoli aggiunti al carrello, tempo trascorso sulle pagine, percorsi di navigazione, prodotti visualizzati e altre interazioni con il sito web.

Dati relativi al marketing e alla comunicazione: le tue preferenze riguardo alla ricezione di comunicazioni di marketing da parte nostra, i dati relativi all'apertura delle e-mail e ai clic, nonché le tue preferenze di comunicazione.

Dati relativi all'assistenza clienti: il contenuto di e-mail, messaggi, recensioni, risposte ai sondaggi e altre comunicazioni che ci invii, incluse eventuali informazioni che scegli di condividere riguardo a reazioni allergiche o problemi relativi ai prodotti.

Dati sensibili: non raccogliamo intenzionalmente dati appartenenti a categorie particolari. Se l'utente divulga volontariamente informazioni relative alla propria salute (ad esempio, segnalando una reazione allergica), le tratteremo sulla base del suo consenso esplicito o, ove necessario, per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

4. Come raccogliamo i tuoi dati

Raccogliamo dati personali:

• Direttamente da te quando crei un account, effettui un ordine, ti abboni al Piano Smart Refill, ti iscrivi alla nostra newsletter, compili un sondaggio, lasci una recensione o contatti l'assistenza clienti.

• Automaticamente quando utilizzi il sito web, tramite cookie e tecnologie simili (vedi Sezione 11).

• Da soggetti terzi e fonti pubbliche, tra cui: fornitori di servizi di pagamento, servizi di prevenzione delle frodi, corrieri, partner nel campo dell'analisi dei dati e della pubblicità (ad es. Meta, Google), piattaforme di recensioni e reti di affiliazione.

5. Come utilizziamo i tuoi dati e le nostre basi giuridiche

Ai sensi della normativa sulla protezione dei dati, dobbiamo disporre di una base giuridica per trattare i tuoi dati personali. La tabella che segue illustra le finalità per le quali trattiamo i dati e la relativa base giuridica.

Laddove ci basiamo su interessi legittimi, abbiamo effettuato una valutazione di bilanciamento per garantire che i nostri interessi non prevalgano sui tuoi diritti e sulle tue libertà. Puoi richiedere una sintesi di tale valutazione contattandoci.

6. Comunicazione di marketing

Se ti iscrivi alla nostra newsletter o selezioni la casella di consenso al marketing, ti invieremo e-mail relative ai nostri prodotti, alle nostre offerte e ai nostri contenuti. Puoi revocare il tuo consenso in qualsiasi momento:

• Cliccando sul link "annulla iscrizione" in fondo a qualsiasi e-mail promozionale;

• Aggiornando le preferenze nel tuo account; oppure

• Invio di e-mail support@helloklean.com.

Se hai acquistato un prodotto presso di noi, potremmo inviarti comunicazioni di marketing relative a prodotti simili in base alla procedura di "soft opt-in" prevista dal Regolamento britannico sulla privacy e le comunicazioni elettroniche ("PECR"). Puoi revocare il tuo consenso in qualsiasi momento utilizzando le modalità sopra indicate.

Noi non vendiamo i tuoi dati personali.

7. Con chi condividiamo i tuoi dati

Condividiamo i dati personali con le seguenti categorie di destinatari, ciascuno dei quali agisce in qualità di responsabile del trattamento (agendo secondo le nostre istruzioni) o di titolare del trattamento:

Piattaforma di e-commerce: Shopify Inc. (Canada) e le sue affiliate ospitano il nostro sito web, conservano i dati relativi agli ordini e ai clienti ed elaborano i pagamenti tramite Shopify Payments.

Fornitori di servizi di pagamento: Shopify Payments, PayPal, Shop Pay e qualsiasi fornitore di servizi "compra ora, paga dopo" da te scelto. Questi soggetti sono titolari autonomi dei dati di pagamento che raccolgono.

Corriere: ad es. Royal Mail, DPD, DHL, UPS, Evri e corrieri locali nel paese di destinazione. A loro vengono forniti nome, indirizzo di consegna e recapiti per consegnare il tuo ordine.

Piattaforme di posta elettronica e marketing: ad es. Klaviyo, per l'invio di newsletter ed e-mail transazionali.

Piattaforma di abbonamenti: ad es. Recharge / Shopify Subscriptions, per la gestione della fatturazione del piano Smart Refill.

Fornitori di servizi di analisi: ad es. Google Analytics, Shopify Analytics, per comprendere l'utilizzo del sito web. I cookie di analisi vengono impostati solo con il tuo consenso.

Partner pubblicitari: ad es. Meta (Facebook e Instagram), Google Ads, TikTok, Pinterest, per la pubblicazione e la misurazione della pubblicità mirata. I cookie/pixel pubblicitari vengono impostati solo con il tuo consenso.

Piattaforme di recensioni: ad es. Okendo, Trustpilot, Yotpo, per la raccolta e la visualizzazione delle recensioni dei clienti.

Strumenti di assistenza clienti: ad es. Gorgias, Zendesk, per la gestione delle comunicazioni con i clienti.

Consulenti professionali: commercialisti, avvocati, revisori dei conti, assicuratori, banchieri e altri consulenti che agiscono in qualità di responsabili del trattamento o titolari del trattamento.

Servizi di prevenzione delle frodi: ad es. gli strumenti di analisi delle frodi di Shopify e i servizi di screening delle frodi di terze parti.

Responsabile UE (GPSR) e rappresentante UE ai sensi del GDPR: come previsto dalla normativa UE in materia di sicurezza dei prodotti e protezione dei dati.

Autorità di regolamentazione e autorità pubbliche: HMRC, ICO, autorità di protezione dei dati dell'UE, autorità di vigilanza del mercato, tribunali e forze dell'ordine, ove richiesto dalla legge.

Operazioni societarie: qualsiasi acquirente, investitore, finanziatore o successore effettivo o potenziale della nostra attività, nonché i loro consulenti, in relazione a una vendita, fusione, ristrutturazione o finanziamento.

Richiediamo a tutti i responsabili del trattamento di garantire adeguate misure di sicurezza per i tuoi dati personali nell'ambito di un contratto scritto, in conformità con l'articolo 28 del GDPR.

8. Trasferimenti internazionali

Alcuni dei nostri fornitori di servizi hanno sede al di fuori del Regno Unito e del SEE, tra cui negli Stati Uniti, in Canada e in altre giurisdizioni. Ogni volta che trasferiamo dati personali al di fuori del Regno Unito o del SEE, adottiamo una delle seguenti misure di salvaguardia:

• Trasferimenti verso paesi che il governo del Regno Unito o la Commissione europea ritengono garantiscano un livello adeguato di protezione (una «decisione di adeguatezza»); oppure

• l'Accordo sul trasferimento internazionale dei dati del Regno Unito («IDTA») o l'Addendum del Regno Unito alle Clausole contrattuali standard dell'UE («SCC»), unitamente alle SCC dell'UE ove richiesto; oppure

• Un altro meccanismo di trasferimento legittimo riconosciuto dal GDPR del Regno Unito o dal GDPR dell'UE.

È possibile richiedere una copia della misura di salvaguardia in questione inviando un'e-mail all'indirizzo privacy@helloklean.com.

9. Per quanto tempo conserviamo i tuoi dati

Conserviamo i dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti, anche al fine di soddisfare gli obblighi legali, contabili, fiscali o di rendicontazione. I nostri periodi di conservazione standard sono:

• Dati dell'account: per tutta la durata dell'account più 2 anni dopo l'ultima attività.

• Dati relativi agli ordini e alle transazioni: 7 anni dopo la chiusura dell'esercizio finanziario in cui ha avuto luogo la transazione (legislazione fiscale del Regno Unito).

• Comunicazioni relative all'assistenza clienti: 3 anni dalla data della corrispondenza.

• Dati di marketing: fino a quando non revochi il consenso o annulli l'iscrizione, dopodiché conserviamo un registro di soppressione per assicurarci di non contattarti più.

• Dati relativi ai cookie: come indicato nella nostra Politica sui cookie, in genere non oltre 13 mesi.

• Segnalazioni relative ad allergie e alla sicurezza dei prodotti: 10 anni, per adempiere ai nostri obblighi ai sensi della legge sulla sicurezza dei prodotti (GPSR).

• Analisi dei dati del sito web e registri: fino a 26 mesi.

Quando i dati personali non saranno più necessari, provvederemo a cancellarli in modo sicuro o a renderli anonimi.

10. I tuoi diritti

Ai sensi del GDPR del Regno Unito e del GDPR dell'UE, l'utente gode dei seguenti diritti in relazione ai propri dati personali:

• Diritto di accesso – ottenere la conferma che trattiamo i tuoi dati e una copia degli stessi.

• Diritto di rettifica – far correggere i dati inesatti o completare quelli incompleti.

• Diritto alla cancellazione ("diritto all'oblio") – il diritto alla cancellazione dei propri dati in determinate circostanze.

• Diritto di limitare il trattamento – limitare il modo in cui trattiamo i tuoi dati in determinate circostanze.

• Diritto alla portabilità dei dati – ricevere i dati che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e farli trasmettere a un altro titolare del trattamento.

• Diritto di opposizione – opporsi al trattamento basato su interessi legittimi e diritto assoluto di opporsi in qualsiasi momento al marketing diretto.

• Diritti relativi al processo decisionale automatizzato e alla profilazione – non essere soggetti a una decisione basata esclusivamente sul trattamento automatizzato che produca effetti giuridici o di importanza analoga. Attualmente non effettuiamo tale processo decisionale automatizzato.

• Diritto di revocare il consenso – nei casi in cui ci basiamo sul consenso, l'utente può revocarlo in qualsiasi momento senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.

Per esercitare uno qualsiasi di questi diritti, inviare un'e-mail a support@helloklean.com. Risponderemo entro un mese e non applicheremo alcun costo a meno che la richiesta non sia manifestamente infondata o eccessiva.

Diritto di presentare un reclamo

Hai il diritto di presentare un reclamo presso un'autorità di controllo. Nel Regno Unito, tale autorità è l' Information Commissioner's Office (ICO): https://ico.org.uk, 0303 123 1113. Nel SEE, puoi presentare un reclamo all'autorità locale per la protezione dei dati — un elenco è disponibile all'indirizzo https://edpb.europa.eu/about-edpb/board/members_en.

Ci farebbe comunque piacere avere la possibilità di rispondere alle vostre preoccupazioni prima che vi rivolgiate all'ICO, quindi vi preghiamo di contattarci prima, se possibile.

11. Cookie e tecnologie simili

Il nostro sito web utilizza cookie e tecnologie simili (pixel, tag, memoria locale) per garantire il corretto funzionamento del sito, analizzare l'utilizzo e fornire pubblicità personalizzata. I cookie sono regolati dal PECR e dalla normativa sulla protezione dei dati.

Quando visiti il sito web per la prima volta, un banner sui cookie ti permette di accettare, rifiutare o configurare i cookie non essenziali. I cookie strettamente necessari (ad esempio quelli che conservano il contenuto del carrello e la sessione) vengono sempre impostati, poiché sono indispensabili per il funzionamento del sito.

Principali categorie di cookie utilizzati:

• Strettamente necessario – ad es. _session_id, cart, _secure_session_id. Necessario per il funzionamento del sito.

• Funzionalità / preferenze – memorizza lingua, valuta e regione.

• Analisi – ad es. Google Analytics, Shopify Analytics; misurano come viene utilizzato il sito. Impostati solo previo consenso.

• Pubblicità – ad es. Meta Pixel, Google Ads, TikTok Pixel; invio e misurazione di annunci mirati e creazione di segmenti di pubblico. Impostazione solo previo consenso.

Puoi modificare le tue preferenze relative ai cookie in qualsiasi momento tramite il link "Preferenze sui cookie" presente nel nostro piè di pagina, oppure cancellando i cookie dal tuo browser. Un elenco completo dei cookie (nome, finalità, durata e tipo) è disponibile nella nostra Informativa sui cookie all'indirizzo [inserire link].

12. Processi decisionali automatizzati e profilazione

Non prendiamo decisioni basate esclusivamente su un trattamento automatizzato che producano effetti giuridici o di importanza analoga nei tuoi confronti. Utilizziamo strumenti automatizzati per la prevenzione delle frodi e per personalizzare le comunicazioni di marketing e la pubblicità; laddove ciò comporti la profilazione, essa si basa sul tuo consenso (per il marketing) o sui nostri legittimi interessi (per la prevenzione delle frodi). Puoi opporti in qualsiasi momento.

13. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, alterazioni, divulgazione o distruzione, tra cui la crittografia durante il trasferimento (TLS), l'elaborazione dei pagamenti conforme allo standard PCI-DSS, controlli di accesso e garanzie contrattuali con i nostri responsabili del trattamento.

In caso di violazione dei dati personali che possa comportare un rischio per i tuoi diritti e le tue libertà, provvederemo a notificarla all'ICO (e ad altre autorità di controllo, se del caso) entro 72 ore dal momento in cui ne veniamo a conoscenza e informeremo senza indebito ritardo le persone interessate qualora il rischio sia elevato.

14. Dati relativi ai minori

Il sito web e i nostri prodotti non sono destinati a minori di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali relativi a minori. Se ritieni che abbiamo raccolto dati relativi a un minore, ti preghiamo di contattare support@helloklean.com e provvederemo a cancellarli immediatamente.

15. Link a siti di terzi

Il sito web contiene link a siti web, plug-in e applicazioni di terze parti. Seguendo questi link, è possibile che terze parti raccolgano o condividano dati che ti riguardano. Non controlliamo questi siti di terze parti e non siamo responsabili delle loro politiche sulla privacy. Ti invitiamo a leggere l'informativa sulla privacy di ogni sito web che visiti.

16. Social media

Il nostro sito web può contenere link e contenuti provenienti da piattaforme di social media, tra cui Meta (Facebook e Instagram), TikTok, Pinterest, YouTube e X (Twitter). Quando interagisci con questi contenuti o visiti pagine contenenti pixel dei social media, la piattaforma in questione potrebbe raccogliere dati su di te. Laddove incorporiamo pixel o plugin dei social media, agiamo in qualità di contitolare del trattamento insieme alla piattaforma per quanto riguarda la raccolta e la trasmissione dei tuoi dati; la piattaforma elabora poi i tuoi dati per i propri scopi in qualità di titolare del trattamento indipendente.

Gli accordi in materia di titolarità congiunta del trattamento dei dati con Meta sono disponibili all'indirizzo https://www.facebook.com/legal/controller_addendum. Per ulteriori informazioni su come ciascuna piattaforma tratta i tuoi dati, consulta le rispettive informative sulla privacy:

• Meta: https://www.facebook.com/privacy/policy

• Instagram: https://help.instagram.com/519522125107875

• TikTok: https://www.tiktok.com/legal/privacy-policy

• Google / YouTube: https://policies.google.com/privacy

• Pinterest: https://policy.pinterest.com/privacy-policy

• X: https://twitter.com/privacy

Carichiamo i pixel e i plugin dei social media solo dopo che hai dato il tuo consenso tramite il banner dei cookie.

17. Modifiche alla presente Informativa sulla privacy

Rivediamo regolarmente la presente Informativa sulla privacy. Pubblicheremo eventuali aggiornamenti su questa pagina e, qualora le modifiche fossero sostanziali, vi informeremo via e-mail o tramite un avviso ben visibile sul sito web almeno 30 giorni prima che le modifiche entrino in vigore. La data "Ultimo aggiornamento" riportata nella parte superiore di questa pagina indica quando l'informativa è stata revisionata l'ultima volta.

18. Come contattarci

Sono ben accetti domande, commenti e richieste riguardanti la presente Informativa sulla privacy:

Helloklean Ltd 2° piano, College House, 17 King Edwards Road, Ruislip, Londra HA4 7AE, Regno Unito E-mail: support@helloklean.com