Информация об электронной коммерции

ЗАЯВЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ В СООТВЕТСТВИИ СО СТАТЬЕЙ 13 ПОСТАНОВЛЕНИЯ ЕС 2016/679

pдля клиентов электронной коммерции - в связи с покупкой и доставкой товаров Эвталия а также услуги по обслуживанию клиентов, проведение маркетинговых мероприятий, профилирования и маркетинговых исследований

 

Для нас защита данных - очень серьезная тема, поэтому мы хотели бы проинформировать вас о том.e модальности сe чтоiданные обрабатываются иd права, которыми вы можете воспользоваться в соответствии сa текущий normativa по защите данных, в частности, о Регламент ЕС 2016/679 (далее также: “GDPR”).

Эта информация касается деятельности в связи с покупкой из продукция продается через канал электронной коммерции “Побалуйте себя”.”, доступны с веб-сайта https://coccolatevi.it/ (далее именуемый “Сайт”), а также aобслуживание клиентов и насайт деятельность рекламного характера (рассылка маркетинговых сообщений, профилирование и маркетинговые исследования). Действия по обработке данных, не указанные в данном информационном сообщении, см. в отдельном информационном сообщении. общее для пользователей Сайт.

Обработка данных осуществляется:

совместно Эвталия S.r.l. и AFA S.r.l.s в качестве совместных контролеров данных в соответствии со статьей 26 GDPR, для целей, указанных в пунктах 3.2 e 3.4;
индивидуально от AFA S.r.l.s. как автономный контроллер данных, для цели, указанные в пунктах 3.1 и 3.3;
индивидуально по Эвталия S.r.l. как автономного Контроллера данных, для целей, указанных в пункте 3.5.

 

1. Совладельцы лечение*

Совладелец 1

Эвталия S.r.l.

Зарегистрированный офис:

Виа Игнацио Чампи 18,
00162 - Рим (RM)
Контактный адрес электронной почты: privacy@euthalia.it

 

 

 

Совладелец 2

AFA S.r.l.s.

Зарегистрированный офис:

Виа Маттеотти, № 6,

25010 - Монтироне (BS)

Контактный адрес электронной почты: coccolatevi@afaitalia.it

 

 

 

* Существенное содержание договора о совместном владении предоставляется заинтересованным лицам по специальному запросу.

 

2. Категории данных, которые vподвергаются лечению

Категории обрабатываемых “персональных данных” (согласно ст. 4.1 GDPR) совладельцами можно привести в качестве примера, но, конечно, не исчерпывающего:

­ Личные и идентификационные данные (информацию, необходимую для завершения покупки, включая имя e сайт фамилия, дата и место рождения, и т.д.);
­ Контактная информация (информация, необходимая для завершения покупки, в том числе’адрес для выставление счетов и доставка, адрес электронной почты, номер телефона);
­ Данные о просмотре (такие как, например, IP-адрес и т. д.);
­ Связанные данные к способам оплаты;
­ Данные, относящиеся к предоставляемым услугам и поставляемым продуктам (например, но не ограничиваясь этим), информация об услугах по обслуживанию клиентов, информация о продуктах, приобретенных через наши каналы продаж, и покупательских предпочтениях, которые также могут быть выявлены по ответам на наши анкеты удовлетворенности).

 

3. Законность и fинальность лечение

Личные данные обрабатываются в соответствии с положениями Общего регламента по защите данных (GDPR) и любого другого применимого законодательства о защите данных. Подробная информация приведена ниже:

 

3.1 Цели, направленные на выполнение юридического обязательства (за исключением ст. 6(1)(c) GDPR) преследуется индивидуально AFA S.r.l.s. как автономныйo Титоларe лечение
a. Выполнение обязательств, предусмотренных законами, постановлениями и законодательством Сообщества, или положениями, изданными органами власти или органами надзора и контроля в связи с существующим и/или будущим контрактом или каким-либо образом связанными с ним (например, но не ограничиваясь этим, соблюдение налогового законодательства, бухгалтерский учет и финансовые процессы).

 

Период охрана природы персональных данных для целей, указанных в настоящем разделе, является:

Для цель: а, 10 лет с момента окончания договорных отношенийкоммерческий, или от выполнения каждогокупить.

 

Эти сроки могут быть продлены в случае судебного разбирательства, расследования государственными или судебными органами, а также в соответствии с особыми законодательными положениями.

 

3.2 Цели исполнения договора или преддоговорные меры (см. ст. 6(1)(b) GDPR)преследовать совместно с сайта Эвталия S.r.l. и AFA S.r.l.s. в роли Совладельцы лечение
a. Aвыполнение обязательств контракты, связанные с приобретением предлагаемых продуктов и услуг на сайте (например, исполнение и управление заказами на поставку deпродукты и из услуги присутствует в каталоге Электронная коммерция, доставка из заказы для одного или нескольких продукция);
b. Обработка запросов службой поддержки клиентов, которая использует предоставленные персональные данные для выполнения запросов и просьб о помощи (если запрашивающий не является клиентом или пользователем, в отношении наших продуктов и услуг, основанием для обработки является не исполнение договора, а согласие в соответствии с из’Статья 6(1)(a) GDPR);
c. Tзащита договорных прав или иным образом вытекающих из отношений между Pискусство. Следует отметить, что если защита прав не связана напрямую с выполнением заключенного договора, то соответствующая обработка имеет в качестве правовой основы законный интерес, (за исключением ст. 6(1)(f) GDPR), и вытекающие из договорных отношений, установленных между Pискусства.

 

Период охрана природы персональных данных для целей, указанных в настоящем разделе, является:

Для цели: a, c, 10 спустя годы после окончания рэпадоговорной - торговый порт, т.е. с момента совершения каждой покупки.

Для сайт окончательность: b, до тех пор, пока запрос не будет выполнен, за исключением случаев, когда предоставленная обратная связь и обмен информацией необходимы для подтверждения выполнения договорных обязательств или обязательств, вытекающих из установленных правовых отношений (в этом случае срок хранения будет таким же, как указано выше для писем a, c).

В случае судебного разбирательства эти сроки могут быть увеличены.

 

3.3 Цели исполнения договора или преддоговорные меры (см. ст. 6(1)(b) GDPR)преследовать индивидуально с сайта AFA S.r.l.s. как автономныйo Титоларe лечение
a. Управление административными, бухгалтерскими, налоговыми и финансовыми процессами, связанными с поставкой продукции или услугапредоставлено через электронную торговлю (например, выдача налоговых документов, и т.д.)..

 

Дляa цель: а, 10 лет с момента окончания договорных отношений - коммерческие, т.е. от выполнения каждого покупка.

 

3.4 Назначение для реализации законных интересов (за исключением ст. 6(1)(f) GDPR) совместно Эвталия S.r.l. и AFA S.r.l.s. в качестве совместных контролеров данных
a. Проверка электронной коммерции и борьба с мошенничеством, в связи с заказами клиентов и онлайн-платежами, осуществляемыми ими;
b. Защита прав, возникающих из отношений между Pискусства, не имеющие договорного характера или иным образом не связанные непосредственно с исполнением заключенного договора;
c. Проведение статистических исследований в совокупности, в виде аналитических отчетов, в отношении центров доходов;
d. Проведение рекламных или промо-акций в самом широком смысле этого слова (например, рассылка бюллетеней и информационных материалов, запрос брошюр, организация мероприятий и т.д.) по электронной почте с целью продажи продуктов или услуг, аналогичных покупкам, совершенным заинтересованным лицом.

 

Период охрана природы персональных данных для целей, указанных в настоящем разделе, является:

Дляe цель: a, 10 лет с момента окончания договорно-коммерческих отношений, т.е. с момента совершения каждой покупки.

Для цель: b, 5 лет с момента наступления события, подлежащего правовой защите.

Для цель: c, данные агрегируются на момент сбора.

Для цель: d, в течение всего срока действия установленных договорных - коммерческих отношений и, в любом случае, до 24 месяцев с момента последней совершенной покупки, если заинтересованное лицо не возражает. В этой связи уточняется, что любой отказ или отзыв согласия на маркетинговые цели, отличные от вышеупомянутой цели a, не равнозначен возражению против них и не приведет к прекращению такой цели и связанной с ней деятельности.

 

Эти сроки могут быть увеличены в случае судебного разбирательства или правовое положение.

 

3.5 Назначение на основании согласия субъекта данных (бывшийст. 6(1)(a) GDPR) преследовать индивидуально с сайта Эвталия S.r.l. как автономныйo Титоларe лечение

Цели которые требуют согласия, являются:

a) Осуществление рекламной или промоутерской деятельности в самом широком смысле этого слова (например., рассылка информационных бюллетеней и информационных материаловo об акциях, скидках, конкурсах, розыгрышах призов и других коммерческих инициативах, проводимых Эвталия, а также запрос брошюр, организация мероприятий и т.д.) и другие маркетинговые мероприятия, используя автоматизированные методы контакта (например: e-почта, текстовые сообщения и различные системы обмена сообщениями, включая мгновенные и интернет-сообщения на мобильные телефоны);
b) Деятельность по профилированию для анализа или прогнозирования аспектов, касающихся личные предпочтения, сайт интересы, поведение и деловые привычки пользователя. Информация, собранная, например, о совершенных покупках и посещенных вами страницах, используется для того, чтобы понять ваши потребительские привычки и направить вам рекламу или рекламные сообщения с учетом ваших интересов. Следует отметить, что профилирование осуществляется с помощью автоматизированных процессов принятия решений, которые, однако, не влекут за собой юридических последствий в отношении соответствующего лица они также не оказывают существенного влияния на его лица, как указано в статье 22 GDPR, осуществляемые исключительно в целях рекламы или продвижения (маркетинг);
c) Проведение маркетинговых исследований и опросов (например, проведение маркетинговых исследований и статистических анализов удовлетворенности клиентов), с помощью автоматизированных методов связи (например: e-почта, смс и различные системы обмена сообщениями, включая мгновенные и интернет, в том числе на мобильные телефоны).

 

Период охрана природы персональных данных для целей, указанных в настоящем разделе, является:

Для цель: а, 24 месяца, с момента освобождения согласие, если оно не будет отозвано.

Для окончательность: b, c: 12 месяцев с момента предоставления согласия, если оно не было отозвано.

 

4. Получатели или категории получателей персональных данных (ex. Art. 13 para. 1 (e) GDPR) *

В рамках вышеупомянутых целей Совладельцы лечение майгод сообщать sваши данные a:

Офисы и внутренние функции каждый Contitolare;
Консультанты по бухгалтерскому учету и бухгалтерскому сопровождению;
Компании и специалисты, предоставляющие ИТ-услуги, включая электронную обработку данных, управление программным обеспечением и облачными технологиями, управление веб-сайтами и ИТ-консалтинг;
Pрофессионалы, квалифицированные для изучения и решения юридических и договорных проблем, включая юристов и налоговых экспертов;
Рекламные и коммуникационные компании и агентства;
Почтовые курьеры и компании, осуществляющие конвертование и доставку;
Налоговое управление и другие государственные органы и ведомства;
Компании, предоставляющие услуги по управлению платежами и онлайн-транзакциями в контексте электронной коммерции.

 

* Полный и обновленный список Адресаты (согласно ст. 4.9 GDPR) è disponibile на совместные держатели обработка персональных данных по вышеупомянутым адресам.

 

5. Получатели или категории получателей персональных данных (см. ст. 13(1)(f) GDPR) * и передача данных в страны, не входящие в ЕС

Совладельцы сообщают вам который в рамкахв целях, указанных выше, май передавать его данные в странах за пределами ЕС и ЕЭЗ, также через назначенных ею третьих лиц, которые выступают в качестве обработчиков данных, а также через субподрядчиков последней. В таких случаях, передача будет осуществляться в соответствии с положениями статей 44 и последующих GDPR и применимыми правовыми нормами путем заключения, при необходимости, соглашений, обеспечивающих адекватный уровень защиты или предоставление других гарантий достаточности, помимо тех, которые прямо предусмотрены в вышеупомянутых статьях. Поэтому всякий раз, когда его Если личные данные будут передаваться за пределы ЕЭЗ и, в частности, в государства, не пользующиеся решением Европейской комиссии о достаточности**, Контролер примет одно из следующих решений условия легитимности для этих целей, предусмотренных действующим законодательством.

В частности, для целей 3.2, (a) и 3.4(a), ваши данные будет передано в Соединенных Штатах Америки для общества Полоска Payments Europe Ltd и компания материнская компания Stripe Inc, придерживающиеся Рамочной программы защиты данных, а также дополнительные страны не входит в состав ЕС и ЕЭЗ в которых работают эти компании и их субподрядчики.

Для получения более подробной информации заинтересованная сторона может обратиться по адресу совладельцам по контактам, указанным в пункте 1 настоящего уведомления.

 

* Полный и актуальный список Получателей (согласно ст. 4.9 GDPR) можно получить у Контролеров данных по вышеуказанным адресам.

** Обновленный список стран, не входящих в ЕЭЗ, которые Европейская комиссия сочла подходящими, можно найти на сайте: Адекватность решения (europa.eu)

 

6. Права субъекта данных (например. art. 13 параграф 2 (b) GDPR)

Заинтересованное лицо может отстаивать следующие права:

право доступ субъекта данных [ст. 15 Регламента ЕС]. (возможность получить информацию об обработке своих персональных данных и, возможно, получить их копию);
Право на исправление своих персональных данных [ст. 16 Регламента ЕС] (субъект данных имеет право на исправление неточных персональных данных, касающихся его/ее);
право на удаление собственных персональных данных без неоправданной задержки (“право быть забытым”) [ст. 17 Регламента ЕС] (субъект данных как имеет, так и будет иметь право на удаление собственных данных);
право на ограничение обработки своих персональных данных в случаях, предусмотренных статьей 18 Регламента ЕС, в том числе в случае незаконной обработки или оспаривания точности персональных данных субъектом данных [статья 18 Регламента ЕС];
право на переносимость данных [ст. 20 Регламента ЕС], субъект данных может запросить свои персональные данные в структурированном формате, чтобы передать их другому оператору данных, в случаях, предусмотренных в этой статье;
право возражать против обработки собственных персональных данных [ст. 21 Регламента ЕС] (субъект данных имеет право возражать против обработки собственных персональных данных);
право не подвергаться автоматизированным процессам принятия решений, [Ст. 22 Регламента ЕС] (субъект данных имеет право не подвергаться решению, основанному исключительно на автоматизированной обработке).

 

Дополнительную информацию о правах субъекта данных можно получить, запросив одному из совладельцев полная выдержка из вышеупомянутых статей. 

I Вышеупомянутые права могут быть реализованы в соответствии с Правилами путем направления электронного письма Совместным держателям, также индивидуально, по следующим адресам:

 

Эвталия S.r.l.: privacy@euthalia.it;
AFA S.r.l.s.:  coccolatevi@afaitalia.it.

Iв соответствии со ст. 19 Регламента ЕС, совместные держатели перейтиОно ad информировать получателей, которым были раскрыты персональные данные, о необходимости исправления, стирания или ограничения обработки, если это возможно.

Чтобы обеспечить более быстрый ответ на ваши запросы, сделанные в рамках реализации вышеупомянутых прав, они могут быть направлены по адресу Совместным держателям, также индивидуально, направив их по адресам, указанным в разделе 1.

 

7. Право на подачу жалобы (ранее Статья 13 параграф 2 (d) GDPR)

Если субъект данных считает, что его права были нарушены, он имеет право подать жалобу в Итальянский орган по защите данных в соответствии с процедурами, указанными самим органом по следующему адресу Iинтернет http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 или отправив сообщение надпись все Управление по защите данных.

 

8. Возможные последствия неразглашения информации и характер предоставления данных (ранее Статья 13(2)(e) GDPR)
8.1 При выполнении юридических или договорных обязательств

Мы информируем который если цель обработки имеет в качестве правовой основы юридическое или договорное (или даже преддоговорное) обязательство, субъект данных должен обязательно предоставить запрашиваемые данные.

В противном случае это будет невозможно для совладельцев для достижения конкретной цели обработки.

 

8.2 В случае преследования законных интересов

Аналогичным образом, в отношении целей, основанных на законном интересе и не требующих согласия, возражение субъекта данных влечет или повлечет за собой невозможность продолжения выполнения соответствующих целей и любых связанных с ними услуг, против которых субъект данных соответственно возражал, без ущерба для убедительных законных оснований Контролера данных или для защиты прав в суде.

 

8.3В случае согласия субъекта данных

В других целях, для которых требуется согласие, Субъект данных может отозвать свое согласие в любое время, и последствия будут иметь место с момента отзыва, с учетом сроков, предусмотренных законом. В общем случае отзыв согласия имеет силу только в будущем. Таким образом, обработка, которая была осуществлена до отзыва согласия, не будет затронута и сохранит свою легитимность.

Отсутствие согласия или частичное согласие не может гарантировать полного предоставления услуги, со ссылкой на человеку цели, на которые не дается согласие.

 

Когда данные больше не нужны, с учетом вышеупомянутых сроков хранения, они регулярно удаляются. Qесли их удаление невозможно или возможно только с несоразмерными усилиями из-за определенного метода хранения, данные не могут быть обработаны и должны храниться в недоступных местах.

 

9. Существование процессы принятия решений автоматизированныеi не имеет значенияi в соответствии со статьей 22 GDPR

Использование исключительно автоматизированных процессов принятия решений, как указано в статье 22 GDPR. Если в будущем будет принято решение о создании таких процессов для отдельных случаев, субъект данных будет уведомлен отдельно, если это предусмотрено законом или обновлено в настоящем уведомлении.

Следует отметить, что в отношении цели 3.4, подпункт a), используются частично автоматизированные процессы принятия решений, которые не подпадают под действие статьи 22 GDPR: контроль над мошенничеством, связанный с электронной коммерцией, включает использование систем, которые сообщают о любых подозрительных действиях пользователей, когда они размещают заказы на покупку. Эти оповещения выполняют вспомогательную функцию и не предполагают автоматической блокировки пользователей, но играют важную роль в оценке и принятии решений, независимо принимаемых Контролерами данных.

Следует отметить также что в отношении цели 3.5 подпункт. b), при условии согласия соответствующего лица, являются принятые автоматизированные процессы принятия решений, которые не подпадают под действие статьи 22 GDPR, в процессе выполненияi с исключительной ссылкой на рекламу или рекламные (маркетинговые) мероприятия.

10. Методы лечения

Личные данные будут обрабатываться в бумажной, компьютерной и телематической форме и заноситься в соответствующие базы данных, доступ к которым могут получить и таким образом стать известными специально назначенным сотрудникам с сайта индивидуальные совладельцы в качестве лиц, ответственных и уполномоченных на обработку персональных данных, которые могут осуществлять консультации, использование, обработку, сравнение и любые другие соответствующие операции, включая автоматизированные операции, в соответствии с положениями закона, необходимые для обеспечения, среди прочего, конфиденциальности и безопасности данных, а также их точности, обновления и соответствия заявленным целям.

Спойлер:
Здесь все хорошо пахнет!

Присоединяйтесь к семье Pampered e получить немедленно -10% при первой покупке. Ti Мы будем писать только хорошее, я обещаю. Больше духов, больше предлагает, плюс обниматься эксклюзивы только для вас.

код: PROFUMODICOCCOLE


Добро пожаловать в Побалуйте себя, семья! Используйте этот код при оформлении заказа для получения одного скидка 10% на вашем первая покупка и доступ к эксклюзивному контенту в районе Больше балуйте себя.
(Мы также отправим вам e-mail, чтобы у вас всегда все было с собой).