Informatie over e-commerce

PRIVACYVERKLARING OVEREENKOMSTIG ARTIKEL 13 VAN EU-VERORDENING 2016/679

pvoor e-commerceklanten, met betrekking tot de aankoop en levering van producten Euthalia en klantenservice, de uitvoering van marketing-, profilerings- en marktonderzoeksactiviteiten

 

Gegevensbescherming is voor ons een zeer serieus onderwerp, dus we willen je graag informeren over dee modaliteiten met dee watigegevens worden verwerkt end de rechten die u kunt uitoefenen onder dea huidige normativa over gegevensbescherming, in het bijzonder van de EU-Verordening 2016/679 (hierna ook: “GDPR”).

Deze informatie betreft de activiteiten gerelateerd aan de aankoop van producten op de markt gebracht via het e-commercekanaal “Pamper Yourself”, toegankelijk via de website https://coccolatevi.it/ (hierna “de Site” genoemd), evenals aklantenservice en opde activiteiten van promotionele en reclamekarakter (versturen van marketingcommunicatie, profilering en marktonderzoek). Voor verwerkingsactiviteiten die niet expliciet in deze kennisgeving worden genoemd, verwijzen wij u naar de desbetreffende kennisgeving algemeen voor gebruikers van de Website.

De gegevens worden verwerkt:

gezamenlijk door Euthalia S.r.l. en AFA S.r.l.s in hun hoedanigheid van Gezamenlijke Verwerkingsverantwoordelijken overeenkomstig artikel 26 GDPR, voor de in punt 3 genoemde doeleinden.2 e 3.4;
individueel door AFA S.r.l.s. als autonoom verantwoordelijke voor de verwerking, voor de doeleinden zoals uiteengezet in de punten 3.1 en 3.3;
individueel door Euthalia S.r.l. als autonoom Data Controller, voor de doeleinden aangegeven in punt 3.5.

 

1. Mede-eigenaren behandeling*

Mede-eigenaar 1

Euthalia S.r.l.

Geregistreerd kantoor:

Via Ignazio Ciampi 18,
00162 - Rome (RM)
E-mail contact: privacy@euthalia.it

 

 

 

Mede-eigenaar 2

AFA S.r.l.s.

Geregistreerd kantoor:

Via Matteotti, nr. 6,

25010 - Montirone (BS)

E-mail contact: coccolatevi@afaitalia.it

 

 

 

* De essentiële inhoud van de mede-eigendomsovereenkomst is op uitdrukkelijk verzoek beschikbaar voor geïnteresseerde partijen.

 

2. De categorieën gegevens die vworden behandeld

De categorieën van verwerkte “persoonsgegevens” (ex art. 4.1 van de GDPR) door de mede-eigenaars kunnen zijn, bij wijze van voorbeeld maar zeker niet uitputtend:

­ Persoonlijke en identificatiegegevens (informatie die nodig is om de aankoop te voltooien, inclusief de naam e de achternaam, geboortedatum en -plaats, enz.);
­ Contactgegevens (informatie die nodig is om de aankoop te voltooien, inclusief de’adres voor facturering en verzending, E-mailadres, telefoonnummer);
­ Browsergegevens (zoals bijvoorbeeld IP-adres, enz.);
­ Verwante gegevens naar betaalmethoden;
­ Gegevens met betrekking tot de geleverde diensten en producten (zoals, maar niet beperkt tot, informatie over klantenservice, informatie over producten die via onze verkoopkanalen zijn gekocht en koopvoorkeuren, die ook kunnen worden gedetecteerd door antwoorden op onze tevredenheidsvragenlijsten).

 

3. Wettigheid en finaliteit behandeling

Persoonlijke gegevens worden verwerkt in overeenstemming met de bepalingen van de General Data Protection Regulation (GDPR) en alle andere toepasselijke wetgeving inzake gegevensbescherming. Details worden hieronder verstrekt:

 

3.1 Doelstellingen het voldoen aan een wettelijke verplichting (ex Art. 6(1)(c) van de GDPR) individueel nagestreefd door AFA S.r.l.s. als autonoomo Titolare behandeling
a. Voldoen aan verplichtingen uit hoofde van wet- en regelgeving en communautaire wetgeving, of aan bepalingen die zijn uitgevaardigd door autoriteiten of toezichthoudende en controlerende instanties in verband met of op enigerlei wijze verband houdend met het bestaande en/of toekomstige contract. (zoals, maar niet beperkt tot, naleving van belastingwetgeving, boekhoudkundige en financiële processen).

 

De periode van behoud van persoonsgegevens voor de in deze paragraaf beschreven doeleinden is:

Voor de doel: een, 10 jaar vanaf het einde van de contractuele relatiecommercieel, of van de uitvoering van elkekopen.

 

Deze termijnen kunnen worden verlengd in geval van rechtszaken, onderzoeken door openbare of gerechtelijke autoriteiten en eventuele bijzondere wettelijke bepalingen.

 

3.2 Doeleinden van de uitvoering van een contract of precontractuele maatregelen (ex art. 6(1)(b) GDPR)nastreven gezamenlijk van Euthalia S.r.l. en AFA S.r.l.s. als Mede-eigenaren behandeling
a. Anakoming van verplichtingen contracten met betrekking tot de aankoop van aangeboden producten en diensten op de site (bij wijze van voorbeeld, uitvoering en beheer van inkooporders deproducten en van diensten aanwezig in de catalogus e-commerce, verzending van bestellingen voor een of meer producten);
b. Behandeling van vragen door de klantenservice, die de verstrekte persoonlijke gegevens gebruikt om vragen en verzoeken om hulp te beantwoorden (als de aanvrager geen klant of gebruiker is, met betrekking tot onze producten en diensten, is de basis voor de verwerking niet de uitvoering van het contract, maar de toestemming onder van de’Artikel 6, lid 1, onder a) van de GDPR);
c. Tbescherming van contractuele rechten of anderszins voortvloeiend uit betrekkingen tussen de Pkunst. Opgemerkt dient te worden dat, wanneer de bescherming van rechten niet direct verband houdt met de uitvoering van het afgesloten contract, de betreffende verwerking als rechtsgrondslag legitiem belang, (ex art. 6(1)(f) van de GDPR), en voortvloeien uit de contractuele relatie tussen de Pkunsten.

 

De periode van behoud van persoonsgegevens voor de in deze paragraaf beschreven doeleinden is:

Voor de doeleinden: a, c, 10 jaren na het einde van de rapcontractuele - commerciële haven, d.w.z. sinds elke aankoop.

Voor de finaliteit: b, totdat aan het verzoek is voldaan, tenzij de verstrekte feedback en de uitgewisselde informatie nodig zijn om de nakoming van contractuele verplichtingen of verplichtingen die voortvloeien uit aangegane rechtsbetrekkingen te bewijzen (in welk geval de bewaartermijn dezelfde zal zijn als hierboven aangegeven voor brieven a.), c).

Deze tijden kunnen langer zijn in het geval van een rechtszaak.

 

3.3 Doeleinden van de uitvoering van een contract of precontractuele maatregelen (ex art. 6(1)(b) GDPR)nastreven individueel van AFA S.r.l.s. als autonoomo Titolare behandeling
a. Beheer van administratieve, boekhoudkundige, fiscale en financiële processen met betrekking tot productlevering of serviceop via e-commerce (bijv. afgifte van belastingdocumenten, enz.)..

 

Voor dea doel: een, 10 jaren vanaf het einde van de contractuele relatie - commercieel, d.w.z. van de uitvoering van elke kopen.

 

3.4 Doel voor het nastreven van een legitiem belang (ex art. 6(1)(f) van de GDPR) gezamenlijk door Euthalia S.r.l. en AFA S.r.l.s. in hun hoedanigheid van gezamenlijk verantwoordelijken voor de verwerking
a. E-commerce verificatie en controle op fraude, in verband met bestellingen van klanten en online betalingen door klanten;
b. Bescherming van rechten die voortvloeien uit betrekkingen tussen de Pkunsten van niet-contractuele aard of die anderszins niet rechtstreeks verband houden met de uitvoering van het gesloten contract;
c. Geaggregeerde statistische onderzoeken uitvoeren, in de vorm van analyseverslagen, met betrekking tot inkomstencentra;
d. Het uitvoeren van reclame- of promotieactiviteiten, in de breedste zin van het woord (bijv. het versturen van nieuwsbrieven en informatiemateriaal, het aanvragen van brochures, het organiseren van evenementen, enz.

 

De periode van behoud van persoonsgegevens voor de in deze paragraaf beschreven doeleinden is:

Voor dee doel: a, 10 jaar vanaf het einde van de contractuele - commerciële relatie, d.w.z. vanaf elke aankoop.

Voor de doel: b, 5 jaar vanaf de gebeurtenis die onderworpen is aan wettelijke bescherming.

Voor de doel: c, gegevens worden samengevoegd op het moment van verzamelen.

Voor de doel: d, voor de duur van de contractuele - commerciële relatie en in elk geval tot 24 maanden na de laatste aankoop, tenzij de betrokken persoon hiertegen bezwaar maakt. In dit verband wordt gespecificeerd dat het weigeren of intrekken van toestemming voor andere marketingdoeleinden dan het hierboven genoemde doel a, geen bezwaar daartegen inhoudt en niet leidt tot het staken van dit doel en de daarmee verband houdende activiteiten..

 

Deze tijden kunnen langer zijn in geval van een rechtszaak of wettelijke bepaling.

 

3.5 Doel gedekt door de toestemming van de betrokkene (ex art. 6(1)(a) van de GDPR) nastreven individueel van Euthalia S.r.l. als autonoomo Titolare behandeling

De doelstellingen waarvoor toestemming nodig is:

a) Het uitvoeren van reclame- of promotieactiviteiten, in de breedste zin van het woord (bijv., versturen van nieuwsbrieven en informatiemateriaalo over promoties, kortingen, wedstrijden, prijstransacties en andere commerciële initiatieven uitgevoerd door Euthalia, evenals brochures aanvragen, evenementen organiseren, enz.) en andere marketingactiviteiten, via geautomatiseerde contactmethoden (bijv: e-mail, sms en verschillende berichtensystemen, waaronder instant messaging en internet messaging naar mobiele telefoons);
b) Profileringsactiviteiten om aspecten met betrekking tot de persoonlijke voorkeuren, de interesses, gedrag en zakelijke gewoonten van de gebruiker. Informatie die bijvoorbeeld wordt verzameld door middel van door u gedane aankopen en bezochte pagina's wordt gebruikt om inzicht te krijgen in uw consumptiegewoonten en om u reclame of promotiemateriaal te kunnen sturen dat is afgestemd op uw interesses. Er moet worden opgemerkt dat profilering wordt uitgevoerd met behulp van geautomatiseerde besluitvormingsprocessen, die echter geen rechtsgevolgen hebben. betreffende de betrokken persoon noch hebben ze een vergelijkbare significante invloed op de zijn persoon, zoals uiteengezet in artikel 22 van de GDPR, zoals uitgevoerd met exclusieve verwijzing naar reclame- of promotieactiviteiten (marketing);
c) Uitvoeren van marktonderzoek en enquêtes (bijv. uitvoeren van marktstudies en statistische analyses van klanttevredenheid), door middel van geautomatiseerde contactmethoden (bijv: e-mail, sms en verschillende berichtensystemen, waaronder instant messaging en internet, ook naar mobiele telefoons).

 

De periode van behoud van persoonsgegevens voor de in deze paragraaf beschreven doeleinden is:

Voor de doel: een, 24 maanden vanaf vrijlating toestemming, tenzij deze wordt ingetrokken.

Voor de finaliteit: b, c: 12 maanden vanaf de verlening van de toestemming, tenzij deze wordt ingetrokken.

 

4. Ontvangers of categorieën ontvangers van persoonsgegevens (ex art. 13 lid. 1 (e) van de GDPR) *

In het kader van de hierboven genoemde doelstellingen is de Mede-eigenaren behandeling meijaar de suw gegevens a:

Kantoren en interne functies van elk Contitolare;
Adviseurs op het gebied van boekhouding en administratie;
Bedrijven en professionals die IT-diensten leveren, waaronder elektronische gegevensverwerking, software- en cloudbeheer, websitebeheer en IT-consulting;
Professionals die gekwalificeerd zijn om juridische en contractuele problemen te bestuderen en op te lossen, waaronder advocaten en belastingdeskundigen;
Reclame- en communicatiebedrijven en -bureaus;
Postkoeriers en bedrijven die enveloppen versturen en verzenden;
Belastingdienst en andere overheidsdiensten en autoriteiten;
Bedrijven die diensten aanbieden voor het beheer van betalingen en onlinetransacties in het kader van e-commerce.

 

* De volledige en bijgewerkte lijst van Geadresseerden (ex art. 4.9 van de GDPR) è beschikbaare op de gezamenlijke houders de verwerking van persoonsgegevens op bovengenoemde adressen.

 

5. Ontvangers of categorieën ontvangers van persoonsgegevens (ex art. 13(1)(f) GDPR) * en overdracht van gegevens naar niet-EU-landen

De mede-eigenaren informeren u die als onderdeel van dede hierboven aangegeven doeleinden, mei de zijn gegevens in landen buiten de EU en EER, ook via derden die door haar zijn aangesteld en die optreden als gegevensverwerkers, alsmede via de onderaannemers van laatstgenoemden. In dergelijke gevallen, de doorgifte zal plaatsvinden in overeenstemming met de bepalingen van artikel 44 en volgende van de GDPR en de toepasselijke wettelijke bepalingen door, indien nodig, overeenkomsten te sluiten die een passend beschermingsniveau waarborgen of die andere toereikendheidsgaranties bieden naast die waarin uitdrukkelijk is voorzien in de bovengenoemde artikelen. Wanneer de zijn persoonsgegevens buiten de EER zouden worden doorgegeven en in het bijzonder naar staten waarvoor geen besluit inzake adequaatheid van de Europese Commissie ** geldt, zal de verantwoordelijke voor de verwerking een van de volgende maatregelen nemen voorwaarden voor legitimiteit voor dit doel waarin de toepasselijke wetgeving voorziet.

In het bijzonder, voor de doeleinden 3.2, (a) en 3.4(a), uw gegevens zullen overgebracht in de Verenigde Staten van Amerika voor de samenleving Streep Payments Europe Ltd en het bedrijf moedermaatschappij Stripe Inc, die zich houden aan het kader voor gegevensprivacy en aan andere landen niet opgenomen in de EU en EER waarop deze bedrijven en hun onderaannemers werken.

Voor meer informatie kan de belanghebbende zich wenden tot aan de gezamenlijke houders via de contactpersonen vermeld in punt 1 van deze kennisgeving.

 

* De volledige en bijgewerkte lijst van Ontvangers (ex art. 4.9 van de GDPR) is verkrijgbaar bij de Verantwoordelijken voor de verwerking op de hierboven vermelde adressen.

** De bijgewerkte lijst van niet-EER-landen die door de Europese Commissie geschikt worden geacht, is beschikbaar op de website: Toereikendheid beslissingen (europa.eu)

 

6. Rechten van de betrokkenen (bijv. art. 13 paragraaf 2 (b) van de GDPR)

De betrokken persoon kan de volgende rechten doen gelden:

recht van toegang door de betrokkene [art. 15 van de EU-verordening]. (de mogelijkheid om geïnformeerd te worden over de verwerking van iemands Persoonsgegevens en eventueel een kopie ervan te ontvangen);
Recht op rectificatie van persoonsgegevens [art. 16 van de EU-verordening] (de betrokkene heeft het recht op rectificatie van onjuiste persoonsgegevens die op hem/haar betrekking hebben);
recht op het wissen van de eigen Persoonsgegevens zonder onnodige vertraging (“recht om vergeten te worden”) [art. 17 van de EU-verordening] (de betrokkene heeft en krijgt het recht op het wissen van zijn of haar eigen gegevens);
het recht op beperking van de verwerking van iemands Persoonsgegevens in de gevallen voorzien in artikel 18 van de EU-Verordening, inclusief in het geval van onwettige verwerking of betwisting van de juistheid van Persoonsgegevens door de betrokkene [artikel 18 van de EU-Verordening];
recht op gegevensoverdraagbaarheid [artikel 20 van de EU-verordening], kan de betrokkene zijn of haar Persoonsgegevens in een gestructureerd formaat opvragen om deze door te geven aan een andere voor de verwerking verantwoordelijke, in de gevallen waarin dat artikel voorziet;
het recht om bezwaar te maken tegen de verwerking van de eigen Persoonsgegevens [art. 21 van de EU-verordening] (de betrokkene heeft, zoals hij of zij zal hebben, het recht om bezwaar te maken tegen de verwerking van zijn of haar eigen Persoonsgegevens);
recht om niet te worden onderworpen aan geautomatiseerde besluitvormingsprocessen, [Art. 22 van de EU-Verordening] (de betrokkene heeft, zoals zal hebben, het recht om niet te worden onderworpen aan een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerking).

 

Meer informatie over de rechten van de betrokkene kan worden opgevraagd bij aan een van de mede-eigenaars volledig uittreksel uit de bovenstaande artikelen. 

I De bovengenoemde rechten kunnen worden uitgeoefend in overeenstemming met de Regels door een e-mail te sturen naar de Gezamenlijke Houders, ook individueel, naar de volgende adressen:

 

Euthalia S.r.l.: privacy@euthalia.it;
AFA S.r.l.s.:  coccolatevi@afaitalia.it.

In overeenstemming met artikel 19 van de EU-verordening, de gezamenlijke houders Ga verderono ad de ontvangers aan wie de persoonsgegevens zijn verstrekt, waar mogelijk op de hoogte stellen van een vereiste rectificatie, uitwissing of beperking van de verwerking.

Om sneller te kunnen reageren op uw verzoeken in het kader van de uitoefening van bovengenoemde rechten, kunnen deze worden gericht aan aan de gezamenlijke houders, ook individueel, door ze te sturen naar de adressen die staan vermeld in punt 1.

 

7. Recht om een klacht in te dienen (voorheen Artikel 13 paragraaf 2 (d) van de GDPR)

Als de betrokkene van mening is dat zijn of haar rechten zijn geschonden, heeft hij of zij het recht een klacht in te dienen bij de Italiaanse autoriteit voor gegevensbescherming, in overeenstemming met de procedures die door de autoriteit zelf zijn aangegeven op het volgende adres Internet http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 of door communicatie te sturen opschrift alle Gegevensbeschermingsautoriteit.

 

8. Mogelijke gevolgen van niet-openbaarmaking en aard van de gegevensverstrekking (voorheen Artikel 13(2)(e) van de GDPR)
8.1 Bij het voldoen aan wettelijke of contractuele verplichtingen

We informeren die wanneer het doel van de verwerking een wettelijke of contractuele (of zelfs precontractuele) verplichting als rechtsgrondslag heeft, moet de betrokkene noodzakelijkerwijs de gevraagde gegevens verstrekken.

Anders is het onmogelijk voor de van de mede-eigenaars om het specifieke doel van de verwerking na te streven.

 

8.2 Bij het nastreven van legitiem belang

Ook met betrekking tot doeleinden die zijn gebaseerd op een gerechtvaardigd belang en waarvoor geen toestemming is vereist, leidt of zal het bezwaar van de betrokkene leiden tot de onmogelijkheid om door te gaan met de verwezenlijking van de respectieve doeleinden en alle gerelateerde diensten waartegen de betrokkene bezwaar heeft gemaakt, onverminderd dwingende legitieme redenen van de verantwoordelijke voor de verwerking of voor de bescherming van rechten in rechte.

 

8.3In geval van toestemming van de betrokken persoon

Voor andere doeleinden, waarvoor toestemming is vereist, kan de betrokkene zijn of haar toestemming te allen tijde intrekken en de gevolgen zullen ingaan op het moment van intrekking, met inachtneming van de wettelijke termijnen. In het algemeen heeft het intrekken van toestemming alleen gevolgen voor de toekomst. Verwerkingen die vóór de intrekking van de toestemming zijn uitgevoerd, blijven daarom onaangetast en behouden hun legitimiteit.

Het ontbreken van toestemming of gedeeltelijke toestemming kan de volledige levering van de diensten, met verwijzing naar naar individu doeleinden waarvoor toestemming is geweigerd.

 

Wanneer gegevens niet langer nodig zijn, rekening houdend met de hierboven vermelde bewaartermijnen, deze worden regelmatig verwijderd. Qals het wissen van de gegevens onmogelijk blijkt of alleen met onevenredig veel moeite mogelijk is vanwege een bepaalde opslagmethode, mogen de gegevens niet worden verwerkt en moeten ze op ontoegankelijke plaatsen worden opgeslagen.

 

9. Bestaan van besluitvormingsprocessen geautomatiseerdi niet relevanti overeenkomstig artikel 22 van de GDPR

Het gebruik van zuiver geautomatiseerde besluitvormingsprocessen zoals beschreven in artikel 22 van de GDPR. Indien in de toekomst wordt besloten om dergelijke processen voor individuele gevallen in te stellen, zal de betrokkene hiervan afzonderlijk op de hoogte worden gesteld indien dit bij wet is bepaald of in deze kennisgeving is bijgewerkt.

Er moet worden opgemerkt dat, met betrekking tot doel 3.4, letter a), gedeeltelijk geautomatiseerde besluitvormingsprocessen worden toegepast die niet binnen het toepassingsgebied van artikel 22 GDPR vallen: fraudebestrijdingscontroles met betrekking tot e-commerce omvatten het gebruik van systemen die verdachte activiteiten van gebruikers melden wanneer zij aankooporders plaatsen. Deze waarschuwingen hebben een ondersteunende functie en houden geen automatische blokkering van gebruikers in, maar zijn instrumenteel voor de evaluaties en beslissingen die onafhankelijk door de Gegevensverwerkers worden genomen.

Opgemerkt moet worden ook dat met betrekking tot doel 3.5 lett. b), onder voorbehoud van toestemming van de betrokken persoon, zijn geautomatiseerde besluitvormingsprocessen aangenomen die niet binnen de reikwijdte van Artikel 22 van de GDPR vallen, zoals uitgevoerdi met exclusieve verwijzing naar reclame of promotionele (marketing) activiteiten.

10. Behandelmethoden

Persoonsgegevens worden verwerkt in gedrukte, geautomatiseerde en telematische vorm en opgenomen in de relevante databases, die toegankelijk zijn en dus bekend worden bij de uitdrukkelijk aangewezen werknemers. van individuele mede-eigenaren als Personen die verantwoordelijk zijn voor en gemachtigd zijn om persoonsgegevens te verwerken en die de raadpleging, het gebruik, de verwerking, de vergelijking en alle andere passende handelingen, met inbegrip van geautomatiseerde handelingen, mogen uitvoeren in overeenstemming met de bepalingen van de wet die nodig zijn om onder andere de vertrouwelijkheid en de veiligheid van de gegevens, evenals de nauwkeurigheid, de actualisering en de relevantie voor de vermelde doeleinden te waarborgen.

Spoiler:
Alles ruikt hier lekker!

Word lid van de Verwende Familie e ontvangen onmiddellijk -10% bij eerste aankoop. Ti We zullen alleen goede dingen schrijven, dat beloof ik. Meer parfum, meer aanbiedingen, plus knuffelen exclusives speciaal voor jou.

code: PROFUMODICOCCOLE


Welkom bij de Verwen jezelf Familie! Gebruik deze code tijdens het afrekenen voor één korting van 10% op uw eerste aankoop en toegang tot exclusieve content in de omgeving Verwen jezelf meer.
(We sturen je ook een e-mail, zodat je altijd alles bij je hebt).