Политика конфиденциальности

ЗАЯВЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ В СООТВЕТСТВИИ СО СТАТЬЕЙ 13 ПОСТАНОВЛЕНИЯ ЕС 2016/679

в отношении данных, обрабатываемых на веб-сайте https://coccolatevi.it/.

 

Защита данных является для нас очень серьезным вопросом, поэтому мы хотели бы проинформировать вас о способах обработки ваших данных и правах, которыми вы можете воспользоваться в соответствии с действующим законодательством о защите данных, в частности, Регламентом ЕС 2016/679 (далее также: “GDPR”).

 

В отношении дальнейших действий по обработке данных, не указанных в данной политике, осуществляемых через другие платформы и веб-сайты Euthalia, мы предлагаем вам ознакомиться с соответствующими политиками конфиденциальности, предоставленными Контролером данных.

 

  1. Контроллер данных

 

Эвталия С.р.л.
Зарегистрированный офис:

Виа Игнацио Чампи 18,
00162 - Рим (RM)
Контактный адрес электронной почты: privacy@euthalia.it

                                                                                                                           

  1. Категории обрабатываемых данных

Категории “персональных данных” (согласно ст. 4.1 GDPR), обрабатываемых Контролером данных, могут включать, но не ограничиваются ими:

  • Личные и идентификационные данные (например, имя, фамилия и т. д.);
  • Контактные данные (например, адрес электронной почты, номер телефона, IP-адрес и т. д.):
  • Данные, относящиеся к роли, которую субъект данных играет в компании или организации, для которой он является контактным лицом (например, если это указано в запросе на контакт);
  • Персональные данные, относящиеся к любым предоставляемым услугам (например, в рамках обработки запроса, сделанного через форму в разделе “CONTACT US”).

 

  1. Цели, охватываемые согласием субъекта данных (см. ст. 6(1)(a) GDPR)

Цели, требующие согласия, таковы:

  1. Отвечать на запросы или вопросы, отправленные по контактам, указанным на этом сайте, с целью получения информации о наших продуктах и услугах, а также о деятельности Euthalia в широком смысле этого слова.

 

Период охрана природы персональных данных для целей, указанных в настоящем разделе, является:

Для цель: а, до момента обработки запроса, за исключением случаев, когда предоставленная обратная связь и обмен информацией необходимы для подтверждения выполнения каких-либо договорных обязательств или вытекающих из установленных правовых отношений (в этом случае срок хранения будет равен сроку, указанному в соответствующих уведомлениях, выпущенных в контексте вышеупомянутых отношений).

 

  1. Получатели или категории получателей персональных данных (в соответствии со статьей 13(1)(e) GDPR) *.

В рамках вышеупомянутых целей Контролер данных может передавать ваши данные следующим лицам

  • Собственные внутренние офисы и функции холдера;
  • Компании и специалисты, предоставляющие ИТ-услуги, включая электронную обработку данных, управление программным обеспечением, управление сайтами и ИТ-консалтинг;
  • Провайдеры рассылок и хостинга.

 

Полный и обновленный список Получатели (согласно ст. 4.9 GDPR) можно получить у Контролера данных по вышеупомянутым адресам.

 

  1. Получатели или категории получателей персональных данных (согласно ст. 13 п. 1 (f) GDPR) * и передача данных в страны, не входящие в ЕС

Контроллер данных информирует вас о том, что в рамках вышеуказанной цели он может передавать ваши данные в страны за пределами ЕС и ЕЭЗ, в том числе через назначенные им третьи стороны, выступающие в качестве обработчиков данных, а также через субпроцессоров последних. В таких случаях передача будет осуществляться в соответствии с положениями статей 44 и последующих GDPR и применимыми правовыми нормами путем заключения соглашений, гарантирующих, при необходимости, адекватный уровень защиты. Таким образом, во всех случаях, когда ваши персональные данные должны быть переданы за пределы ЕЭЗ и, в частности, в государства, которые не пользуются решением о достаточности Европейской комиссии **, Контролер данных примет одну из гарантий для этой цели, предусмотренных в действующем законодательстве.

 

* Полный и актуальный список Получателей (согласно ст. 4.9 GDPR) можно получить у Контролера данных по вышеуказанным адресам.

 

** Обновленный список стран, не входящих в ЕЭЗ, признанных Европейской комиссией адекватными, можно получить на сайте: Решения о достаточности (europa.eu)

 

  1. Права субъекта данных (см. ст. 13(2)(b) GDPR)

Субъект данных в отношении персональных данных, о которых идет речь в настоящем информационном сообщении, имеет право воспользоваться правами, предусмотренными нижеуказанным Регламентом ЕС:

  • право субъекта данных на доступ [ст. 15 Регламента ЕС] (заключающееся в возможности быть проинформированным об обработке своих персональных данных и, возможно, получить их копию);
  • Право на исправление своих персональных данных [ст. 16 Регламента ЕС] (субъект данных имеет право на исправление неточных персональных данных, касающихся его/ее);
  • право на удаление собственных персональных данных без неоправданной задержки (“право быть забытым”) [ст. 17 Регламента ЕС] (субъект данных имеет, а также будет иметь право на удаление своих собственных данных);
  • право на ограничение обработки своих персональных данных в случаях, предусмотренных статьей 18 Регламента ЕС, в том числе в случае незаконной обработки или оспаривания точности персональных данных субъектом данных [статья 18 Регламента ЕС];
  • право на переносимость данных [ст. 20 Регламента ЕС], (субъект данных может запросить свои персональные данные в структурированном формате, чтобы передать их другому контролеру данных в случаях, предусмотренных в той же статье);
  • Право на возражение против обработки собственных персональных данных [ст. 21 Регламента ЕС] (субъект данных имеет право возражать против обработки собственных персональных данных в случаях, предусмотренных и регулируемых ст. 21 Регламента ЕС);
  • право не подвергаться автоматизированным процессам принятия решений [ст. 22 Регламента ЕС] (субъект данных имеет, как и будет иметь, право не подвергаться решению, основанному исключительно на автоматизированной обработке).

 

Что касается целей, для которых требуется согласие, Субъект данных может отозвать свое согласие в любое время, и последствия наступают с момента отзыва, с учетом сроков, предусмотренных законом. В общем случае отзыв согласия имеет силу только для будущего.

Вышеупомянутые права могут быть реализованы в соответствии с Правилами путем направления электронного письма по адресу privacy@euthalia.it.

Euthalia S.r.l., в соответствии со ст. 19 Регламента ЕС, будет информировать получателей, которым были раскрыты персональные данные, о любом исправлении, стирании или ограничении обработки, если это возможно.

 

  1. Право на подачу жалобы (см. ст. 13(2)(d) GDPR)

Если субъект данных считает, что его права были нарушены, он имеет право подать жалобу в надзорный орган.

Более подробную информацию о правах и их реализации см. в разделе http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 или направив письменное уведомление в Управление по защите данных.

 

  1. Возможные последствия нераскрытия данных и характер предоставления данных (в соответствии со статьей 13(2)(e) GDPR)

8.1 В случае согласия субъекта данных

В целях, для которых требуется согласие, субъект данных может отозвать свое согласие в любое время, и последствия будут иметь место с момента отзыва, с учетом сроков, предусмотренных законом. В общем случае отзыв согласия имеет силу только для будущего. Таким образом, обработка, которая была осуществлена до отзыва согласия, не будет затронута и сохранит свою легитимность.

Несогласие или частичное согласие (или его отмена) не может гарантировать предоставление услуг или деятельности в полном объеме с учетом индивидуальных целей, на которые согласие не дается.

 

Обратите внимание, что в отношении запроса на получение информации, хотя согласие на обработку персональных данных остается свободным и необязательным, оно необходимо для обработки запроса. Поэтому отправка запроса или эквивалентное волеизъявление рассматривается как предоставление согласия, которое всегда может быть отозвано с последствиями, указанными выше.

 

Если необходимость в данных отпадает, они регулярно удаляются; если удаление невозможно или возможно только с непропорциональными усилиями из-за определенного метода хранения, данные не могут обрабатываться и должны храниться в недоступных местах.

 

  1. Существование автоматизированного принятия решений (включая профилирование)

Использование чисто автоматизированных процессов принятия решений, как указано в статье 22 GDPR, в настоящее время исключено. Если в будущем будет принято решение о создании таких процессов для отдельных случаев, субъект данных будет уведомлен отдельно, если это требуется по закону или обновлено в настоящем уведомлении.

 

  1. Методы лечения

Личные данные будут обрабатываться в компьютерной и телематической форме и вноситься в соответствующие базы данных, доступ к которым могут получить и, следовательно, стать известными сотрудники, прямо назначенные Контролером данных в качестве лиц, ответственных и уполномоченных обрабатывать личные данные, которые могут осуществлять консультации, использование, обработку, сравнение и любые другие соответствующие операции, включая автоматизированные операции, в соответствии с положениями закона, необходимые для обеспечения, среди прочего, конфиденциальности и безопасности данных, а также их точности, обновления и соответствия заявленным целям.

 

Обработка данных, полезных для целей навигации

Компьютерные системы и программное обеспечение, используемые для работы этого сайта, в процессе своей нормальной работы получают определенные персональные данные, передача которых подразумевается при использовании протоколов интернет-коммуникаций.

Эта информация собирается не для того, чтобы быть связанной с идентифицированными субъектами данных, но по своей природе может, в результате обработки и объединения с данными, хранящимися у третьих лиц, позволить идентифицировать пользователей.

Собираемая информация включает IP-адреса, тип используемого браузера или операционной системы, адреса обозначения URI (uniform resource identifier), доменное имя и адреса сайтов, с которых был осуществлен вход или выход (referring/exit pages), время обращения к серверу, использованный метод и информацию о полученном ответе, дополнительную информацию о навигации пользователя по сайту (см. также раздел о cookies) и другие параметры, относящиеся к операционной системе и компьютерной среде пользователя.

Эти же данные могут быть использованы для выявления и установления ответственности в случае совершения каких-либо компьютерных правонарушений против сайта.

 

Уведомление о детях младше 14 лет

Несовершеннолетние в возрасте до 14 лет не могут предоставлять личные данные. Euthalia S.r.l. не несет никакой ответственности за сбор личных данных или за искажение информации, предоставленной несовершеннолетним, и в любом случае, если будет установлено, что такие данные были использованы, Euthalia S.r.l. будет способствовать реализации права доступа и аннулирования, направленного законным опекуном или лицом, несущим родительскую ответственность.

 

Изменения и обновления

В заголовке этого уведомления указана дата его последнего обновления.

Euthalia S.r.l. также может вносить изменения и/или дополнения в настоящую политику конфиденциальности в связи с любыми последующими изменениями и/или дополнениями в законодательстве.

 

Юридические ссылки на права субъекта данных

Статья 15

Право субъекта данных на доступ

  1. Субъект данных имеет право получить от контролера подтверждение того, обрабатываются ли относящиеся к нему персональные данные, и, если да, получить доступ к персональным данным и следующей информации:
  2. (a) цели обработки;
  3. (b) соответствующие категории персональных данных;
  4. (c) получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности, если это получатели в третьих странах или международных организациях;
  5. (d) по возможности, предполагаемый срок хранения персональных данных или, если это невозможно, критерии, используемые для определения этого срока;
  6. (e) существование права субъекта данных требовать от контроллера исправления или удаления персональных данных, касающихся его или ее, или возражать против обработки персональных данных, касающихся его или ее;
  7. (f) право на подачу жалобы в контролирующий орган;
  8. (g) если данные получены не от субъекта данных, всю доступную информацию об их происхождении;
  9. (h) наличие автоматизированного процесса принятия решений, включая профилирование, как указано в Статье 22(1) и (4), и, по крайней мере, в таких случаях, содержательную информацию об используемой логике, а также о важности такой обработки для субъекта данных и предполагаемых последствиях.
  10. Если персональные данные передаются в третью страну или международную организацию, субъект данных имеет право быть проинформированным о наличии соответствующих гарантий по смыслу статьи 46, связанных с передачей.
  11. Контролер данных должен предоставить копию обрабатываемых персональных данных. Если субъект данных запросит дополнительные копии, контролер данных может взимать разумную плату, основанную на административных расходах. Если субъект данных делает запрос с помощью электронных средств, и если субъект данных не указал иное, информация должна быть предоставлена в общепринятом электронном формате.
  12. Право на получение копии, указанное в пункте 3, не должно нарушать права и свободы других лиц.

 

Статья 16

Право на ректификацию

Субъект данных имеет право получить от контролера исправление неточных персональных данных, касающихся его/ее, без неоправданной задержки. Принимая во внимание цели обработки, субъект данных имеет право получить интеграцию неполных персональных данных, в том числе путем предоставления дополнительного заявления.

 

Статья 17

Право на стирание («право быть забытым»)

  1. Субъект данных имеет право получить от контроллера данных удаление персональных данных, касающихся его/ее.

касаться их без неоправданной задержки, и контролер обязан удалить личные данные без неоправданной задержки, если существует одно из следующих оснований:

  1. (a) персональные данные больше не являются необходимыми в связи с целями, для которых они были собраны или иным образом обработаны;
  2. (b) субъект данных отзывает согласие, на котором основана обработка в соответствии со Статьей 6(1)(a) или Статьей 9(2)(a), и если нет других законных оснований для обработки;
  3. (c) субъект данных возражает против обработки в соответствии со Статьей 21(1) и нет никаких преимущественных законных оснований для обработки, или возражает против обработки в соответствии со Статьей 21(2);
  4. (d) персональные данные были незаконно обработаны;
  5. (e) персональные данные должны быть удалены для выполнения юридического обязательства, установленного законодательством Союза или государства-члена, которому подчиняется контроллер;
  6. (f) персональные данные были собраны в связи с предложением услуг информационного общества, как указано в Статье 8(1).
  7. Если контролер раскрыл персональные данные общественности и обязан в соответствии с пунктом 1 стереть их, контролер должен, принимая во внимание имеющиеся технологии и затраты на их реализацию, предпринять разумные шаги, включая технические меры, для информирования контролеров данных, обрабатывающих персональные данные, о запросе субъекта данных на удаление любой ссылки, копии или воспроизведения его или ее персональных данных.
  8. Пункты 1 и 2 не применяются в той мере, в какой обработка является необходимой:
  9. (a) для осуществления права на свободу выражения мнений и информации;
  10. (b) для выполнения юридического обязательства, которому обработка подлежит в соответствии с законодательством Союза или государства-члена, или для выполнения задачи, поставленной в общественных интересах или в рамках осуществления официальных полномочий, возложенных на контроллера;
  11. (c) по причинам общественного интереса в области общественного здравоохранения в соответствии со Статьей 9(2)(h) и (i) и Статьей 9(3);
  12. (d) для архивирования в общественных интересах, научных или исторических исследований или статистических целей в соответствии со Статьей 89(1), в той мере, в какой право, упомянутое в пункте 1, может сделать невозможным или серьезно поставить под угрозу достижение целей такой обработки; или
  13. (e) для установления, осуществления или защиты правового требования.

 

Статья 18

Право на ограничение обработки

  1. Субъект данных имеет право получить от контроллера данных ограничение обработки, если имеет место один из следующих случаев:
  2. (a) субъект данных оспаривает точность персональных данных, в течение периода, необходимого контроллеру для проверки точности таких персональных данных;
  3. b) обработка является незаконной, и субъект данных возражает против удаления персональных данных и просит ограничить их использование;
  4. (c) хотя контролеру данных они больше не нужны для целей обработки, персональные данные необходимы для установления, осуществления или защиты юридических требований субъекта данных;
  5. (d) субъект данных возразил против обработки в соответствии со Статьей 21(1), до проверки того, преобладают ли законные причины контроллера над причинами субъекта данных.
  6. Если обработка ограничена в соответствии с пунктом 1, такие персональные данные, за исключением хранения, должны обрабатываться только с согласия субъекта данных или для установления, осуществления или защиты законных требований или защиты прав другого физического или юридического лица или по причинам, представляющим значительный общественный интерес для Союза или государства-члена.
  7. Субъект данных, получивший ограничение на обработку в соответствии с пунктом 1, должен быть проинформирован контролером до отмены этого ограничения.

 

Статья 19

Обязанность уведомить в случае исправления или стирания персональных данных или ограничения обработки

Контроллер должен сообщить каждому из получателей, которым были переданы персональные данные, о любом исправлении, стирании или ограничении обработки, осуществленном в соответствии со статьей 16, статьей 17(1) и статьей 18, если это не окажется невозможным или не потребует несоразмерных усилий. Контроллер должен проинформировать субъекта данных о таких получателях, если субъект данных об этом попросит.

 

Статья 20

Право на переносимость данных

  1. Субъект данных имеет право на получение в структурированном, общепринятом и машиночитаемом формате персональных данных о себе, которые он предоставил контроллеру данных, и имеет право передавать эти данные другому контроллеру данных без препятствий со стороны контроллера данных, которому он их предоставил, если:
  2. (a) обработка основана на согласии в значении Статьи 6(1)(a) или Статьи 9(2)(a) или на договоре в значении Статьи 6(1)(b): и
  3. (b) обработка осуществляется с помощью автоматизированных средств.
  4. При осуществлении своих прав на переносимость данных в соответствии с пунктом 1 субъект данных имеет право добиться прямой передачи персональных данных от одного контролера другому, если это технически возможно.
  5. Осуществление права, указанного в пункте 1 настоящей статьи, не должно наносить ущерба статье 17. Это право не распространяется на обработку, необходимую для выполнения задачи, осуществляемой в общественных интересах или в рамках осуществления официальных полномочий, возложенных на контроллера.
  6. Право, упомянутое в пункте 1, не должно нарушать права и свободы других лиц.

 

Статья 21

Право на оппозицию

  1. Субъект данных имеет право в любое время возражать против обработки его персональных данных в соответствии со статьей 6(1)(e) или (f), включая профилирование на основании этих положений. Контролер должен воздержаться от дальнейшей обработки персональных данных, если он не сможет продемонстрировать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных или для установления, осуществления или защиты законных требований.
  2. Если персональные данные обрабатываются в целях прямого маркетинга, субъект данных имеет право в любое время возражать против обработки касающихся его персональных данных в таких целях, включая профилирование в той мере, в какой оно связано с таким прямым маркетингом.
  3. Если субъект данных возражает против обработки в целях прямого маркетинга, персональные данные больше не обрабатываются для этих целей.
  4. Право, упомянутое в пунктах 1 и 2, должно быть явно доведено до сведения субъекта данных и представлено четко и отдельно от любой другой информации не позднее, чем во время первого общения с субъектом данных.
  5. В контексте использования услуг информационного общества и без ущерба для Директивы 2002/58/EC субъект данных может реализовать свое право на возражение с помощью автоматизированных средств с использованием специальных методов.
  6. Если персональные данные обрабатываются в целях научных или исторических исследований или в статистических целях в соответствии со статьей 89(1), субъект данных имеет право возражать против обработки персональных данных, касающихся его или ее, на основаниях, связанных с его или ее конкретной ситуацией, за исключением случаев, когда обработка необходима для выполнения задачи, выполняемой в общественных интересах.

 

Статья 22

Автоматизированный процесс принятия решений в отношении физических лиц, в том числе проfiлинг

  1. Субъект данных имеет право не быть подвергнутым решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для него или существенно влияет на него подобным образом.
  2. Пункт 1 не применяется, если решение:
  3. (a) необходимо для заключения или исполнения договора между субъектом данных и контролером данных;
  4. (b) разрешено законодательством Союза или законодательством государства-члена, которому подчиняется контроллер данных, которое также устанавливает соответствующие меры по защите прав, свобод и законных интересов субъекта данных;
  5. (c) основывается на явном согласии субъекта данных.

В случаях, упомянутых в пункте 2(a) и (c), контролер должен принять соответствующие меры для защиты прав, свобод и законных интересов субъекта данных, по крайней мере, право на вмешательство человека со стороны контролера, выражение своего мнения и оспаривание решения.

  1. Решения, упомянутые в пункте 2, не должны основываться на специальных категориях персональных данных, упомянутых в Статье 9(1), за исключением случаев применения Статьи 9(2)(a) или (g) и принятия соответствующих мер для защиты прав, свобод и законных интересов субъекта данных.

 

Спойлер:
Здесь все хорошо пахнет!

Присоединяйтесь к семье Pampered e получить немедленно -10% при первой покупке. Ti Мы будем писать только хорошее, я обещаю. Больше духов, больше предлагает, плюс обниматься эксклюзивы только для вас.

код: PROFUMODICOCCOLE


Добро пожаловать в Побалуйте себя, семья! Используйте этот код при оформлении заказа для получения одного скидка 10% на вашем первая покупка и доступ к эксклюзивному контенту в районе Больше балуйте себя.
(Мы также отправим вам e-mail, чтобы у вас всегда все было с собой).