Політика конфіденційності

ЗАЯВА ПРО КОНФІДЕНЦІЙНІСТЬ ВІДПОВІДНО ДО СТАТТІ 13 РЕГЛАМЕНТУ ЄС 2016/679

щодо даних, які обробляються через веб-сайт https://coccolatevi.it/.

 

Захист даних є для нас дуже серйозним питанням, тому ми хотіли б проінформувати вас про те, як обробляються ваші дані та які права ви можете реалізувати відповідно до чинного законодавства про захист даних, зокрема Регламенту ЄС 2016/679 (далі також: “GDPR”).

 

Для подальшої обробки даних, не зазначеної в цій політиці, яка здійснюється через інші платформи та веб-сайти Euthalia, ми запрошуємо вас ознайомитися з відповідними політиками конфіденційності, наданими Контролером даних.

 

  1. Контролер даних

 

Euthalia S.r.l.
Зареєстрований офіс:

Via Ignazio Ciampi 18,
00162 - Рим (RM)
Контактний e-mail: privacy@euthalia.it

                                                                                                                           

  1. Категорії даних, які обробляються

Категорії “персональних даних” (наприклад, ст. 4.1 GDPR), які обробляє Контролер даних, можуть включати, але не обмежуватися ними:

  • Особисті та ідентифікаційні дані (наприклад, ім'я, прізвище тощо);
  • Контактні дані (наприклад, адреса електронної пошти, номер телефону, IP-адреса тощо):
  • Дані, що стосуються ролі, яку суб'єкт даних відіграє в компанії або організації, для якої він є контактною особою (наприклад, якщо вона згадується в запиті на контакт);
  • Персональні дані, що стосуються будь-яких наданих послуг (наприклад, в рамках обробки запиту, зробленого через форму в розділі “КОНТАКТИ”).

 

  1. Цілі, на які надається згода суб'єкта даних (ex ст. 6(1)(a) GDPR)

Цілі, які потребують згоди, є наступними:

  1. Відповіді на запити або запитання, подані та надіслані на контакти, вказані на цьому сайті, з метою отримання інформації про наші продукти та послуги, а також про діяльність компанії "Евталія" в широкому розумінні.

 

Період збереження персональних даних для цілей, викладених у цьому розділі, є

Для мета: a, до моменту обробки запиту, за винятком випадків, коли наданий зворотний зв'язок та обмін інформацією необхідні для підтвердження виконання будь-яких договірних зобов'язань або випливають з будь-яких встановлених правовідносин (у цьому випадку термін зберігання буде дорівнювати терміну, зазначеному у відповідних повідомленнях, виданих в рамках вищезгаданих відносин).

 

  1. Одержувачі або категорії одержувачів персональних даних (відповідно до статті 13(1)(e) GDPR)*.

В рамках вищезазначених цілей, Контролер даних може передавати ваші дані

  • Власні внутрішні офіси та функції;
  • Компанії та фахівці, що надають ІТ-послуги, включаючи електронну обробку даних, управління програмним забезпеченням, управління сайтами та ІТ-консалтинг;
  • Поштові та хостинг-провайдери.

 

Повний та оновлений список Одержувачів (згідно зі ст. 4.9 GDPR) можна отримати у Контролера даних за вищезазначеними адресами.

 

  1. Одержувачі або категорії одержувачів персональних даних (ex ст. 13 п. 1 (f) GDPR)* та передача даних до країн, що не є членами ЄС

Контролер даних інформує вас, що в рамках вищезазначеної мети він може передавати ваші дані в країни за межами ЄС і ЄЕЗ, в тому числі через призначених ним третіх осіб, які діють як Обробники даних, а також через субобробників останнього. У таких випадках передача буде здійснюватися відповідно до положень статей 44 та наступних GDPR та застосовних правових норм шляхом укладення угод, які гарантують належний рівень захисту, де це необхідно. Таким чином, щоразу, коли ваші персональні дані повинні бути передані за межі ЄЕЗ і, зокрема, до держав, на які не поширюється рішення Європейської Комісії про адекватність **, Контролер даних вживатиме для цього один із запобіжних заходів, передбачених чинним Законодавством.

 

* Повний та актуальний список Одержувачів (згідно зі ст. 4.9 GDPR) доступний у Контролера даних за вищезазначеними адресами.

 

** Оновлений список країн, що не входять до ЄЕЗ, які Європейська Комісія вважає достатніми, можна отримати на веб-сайті: Рішення про адекватність (europa.eu)

 

  1. Права суб'єкта даних (ст. 13(2)(b) GDPR)

Суб'єкт даних, стосовно персональних даних, на які поширюється дія цього інформаційного повідомлення, має право користуватися правами, передбаченими в Регламенті ЄС, наведеному нижче:

  • право суб'єкта даних на доступ [ст. 15 Регламенту ЄС] (полягає в можливості бути поінформованим про обробку своїх персональних даних і, можливо, отримати їхню копію);
  • Право на виправлення своїх персональних даних [ст. 16 Регламенту ЄС] (суб'єкт даних має право на виправлення неточних персональних даних, що стосуються його/її);
  • право на видалення власних персональних даних без невиправданої затримки (“право бути забутим”) [ст. 17 Регламенту ЄС] (суб'єкт даних має, а також матиме право на видалення власних даних);
  • право на обмеження обробки своїх персональних даних у випадках, передбачених статтею 18 Регламенту ЄС, у тому числі у разі незаконної обробки або оскарження суб'єктом персональних даних точності своїх персональних даних [стаття 18 Регламенту ЄС];
  • право на перенесення даних [ст. 20 Регламенту ЄС] (суб'єкт даних може запросити свої персональні дані у структурованому форматі для передачі їх іншому контролеру даних у випадках, передбачених цією ж статтею);
  • Право на заперечення проти обробки власних персональних даних [ст. 21 Регламенту ЄС] (суб'єкт даних має, як і буде мати, право заперечувати проти обробки своїх персональних даних у випадках, передбачених та врегульованих ст. 21 Регламенту ЄС);
  • право не бути підданим автоматизованим процесам прийняття рішень [ст. 22 Регламенту ЄС] (суб'єкт даних має і матиме право не бути підданим рішенню, що ґрунтується виключно на автоматизованій обробці).

 

Що стосується цілей, для яких потрібна згода, суб'єкт даних може відкликати свою згоду в будь-який час, і наслідки починають діяти з моменту відкликання, з урахуванням строків, передбачених законом. Загалом, відкликання згоди діє лише на майбутнє.

Вищезазначені права можуть бути реалізовані відповідно до Правил шляхом надсилання електронного листа на адресу privacy@euthalia.it.

Euthalia S.r.l., відповідно до ст. 19 Регламенту ЄС, інформує одержувачів, яким були розкриті персональні дані, про будь-яке необхідне виправлення, видалення або обмеження обробки, де це можливо.

 

  1. Право подати скаргу (ex ст. 13(2)(d) GDPR)

Якщо суб'єкт даних вважає, що його права були порушені, він має право подати скаргу до Наглядового органу.

Для отримання додаткової інформації про права та їх реалізацію, будь ласка, зверніться до http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 або надіславши письмове повідомлення до Управління з питань захисту даних.

 

  1. Можливі наслідки нерозголошення даних та характер надання даних (відповідно до статті 13(2)(e) GDPR)

8.1 У разі згоди суб'єкта даних

Для цілей, для яких необхідна згода, Суб'єкт даних може відкликати свою згоду в будь-який час, і наслідки починають діяти з моменту відкликання, з урахуванням строків, передбачених законодавством. Загалом, відкликання згоди діє лише на майбутнє. Таким чином, обробка, яка була здійснена до відкликання згоди, не буде порушена і збереже свою законність.

Відсутність згоди або часткова згода (або його відкликання) не може гарантувати повне надання послуг або здійснення діяльності з огляду на окремі цілі, для яких відмовлено в наданні згоди.

 

Зверніть увагу, що у випадку із запитом на інформацію, хоча згода на обробку персональних даних залишається вільною та необов'язковою, вона є необхідною для того, щоб запит був опрацьований. Тому надсилання запиту або еквівалентне волевиявлення вважається наданням згоди, яка завжди може бути відкликана з наслідками, описаними вище.

 

Коли дані більше не потрібні, вони регулярно видаляються; якщо видалення неможливе або можливе лише з непропорційними зусиллями через певний метод зберігання, дані не можуть оброблятися і повинні зберігатися в недоступних місцях.

 

  1. Існування автоматизованого прийняття рішень (включаючи профілювання)

Використання суто автоматизованих процесів прийняття рішень, описаних у статті 22 GDPR, наразі виключено. Якщо в майбутньому буде прийнято рішення про встановлення таких процесів для окремих випадків, суб'єкт даних буде повідомлений окремо, якщо це вимагається законодавством, або інформація буде оновлена в цьому повідомленні.

 

  1. Методи лікування

Персональні дані будуть оброблятися в комп'ютеризованій та телематичній формі та вноситися до відповідних баз даних, доступ до яких, таким чином, можуть отримати працівники, прямо призначені Контролером даних як особи, відповідальні та уповноважені на обробку персональних даних, які можуть здійснювати консультації, використання, обробку, порівняння та будь-які інші відповідні операції, включаючи автоматизовані операції, відповідно до положень законодавства, необхідних для гарантування, серед іншого, конфіденційності та безпеки даних, а також їх точності, актуальності та відповідності заявленим цілям.

 

Обробка даних, корисних для навігаційних цілей

Комп'ютерні системи та програмні процедури, що використовуються для роботи цього веб-сайту, в процесі своєї нормальної роботи отримують певні персональні дані, передача яких передбачає використання протоколів Інтернет-зв'язку.

Ця інформація не збирається для того, щоб бути пов'язаною з ідентифікованими суб'єктами даних, але за своєю природою може, завдяки обробці та зв'язку з даними, що зберігаються третіми сторонами, дозволити ідентифікувати користувачів.

Інформація, яка може збиратися, включає IP-адреси, тип використовуваного браузера або операційної системи, адреси позначення URI (уніфікований ідентифікатор ресурсів), доменне ім'я та адреси веб-сайтів, з яких було здійснено доступ або вихід (сторінки переходу/виходу), час запиту до сервера, використаний метод та інформацію про отриману відповідь, додаткову інформацію про навігацію користувача на сайті (див. також розділ про файли cookie) та інші параметри, що стосуються операційної системи та комп'ютерного середовища користувача.

Ці ж дані також можуть бути використані для ідентифікації та встановлення відповідальності у випадку будь-яких комп'ютерних злочинів проти сайту.

 

Повідомлення щодо дітей віком до 14 років

Неповнолітні віком до 14 років не можуть надавати персональні дані. Euthalia S.r.l. не несе жодної відповідальності за будь-який збір персональних даних або за будь-яке спотворення інформації, наданої неповнолітніми, і в будь-якому випадку, якщо буде встановлено, що такі дані були використані, Euthalia S.r.l. сприятиме здійсненню права на доступ до них та їх видалення, переданого законним опікуном або особою, яка виконує батьківські обов'язки.

 

Зміни та оновлення

У заголовку цього повідомлення відображається дата його останнього оновлення.

Euthalia S.r.l. також може вносити зміни та/або доповнення до цієї політики конфіденційності внаслідок будь-яких подальших нормативних змін та/або доповнень.

 

Юридичні посилання на права суб'єкта даних

Стаття 15

Право суб'єкта даних на доступ

  1. Суб'єкт даних має право отримати від контролера підтвердження того, чи обробляються персональні дані, які його стосуються, і якщо так, то отримати доступ до персональних даних та наступної інформації:
  2. (a) цілі обробки;
  3. (b) категорії відповідних персональних даних;
  4. (c) одержувачі або категорії одержувачів, яким були або будуть розкриті персональні дані, зокрема, якщо вони є одержувачами в третіх країнах або міжнародних організаціях;
  5. (d) де це можливо, очікуваний період зберігання персональних даних або, якщо це неможливо, критерії, використані для визначення цього періоду;
  6. (e) наявність права суб'єкта даних вимагати від контролера виправлення або знищення персональних даних, які його стосуються, або заперечувати проти обробки персональних даних, які його стосуються;
  7. (f) право подати скаргу до контролюючого органу;
  8. (g) якщо дані не були отримані від суб'єкта даних, всю доступну інформацію про їхнє походження;
  9. (h) існування автоматизованого процесу прийняття рішень, включаючи профілювання, як зазначено в Статті 22(1) і (4), і, принаймні в таких випадках, змістовну інформацію про використану логіку, а також про важливість такої обробки для суб'єкта даних і передбачувані наслідки.
  10. Якщо персональні дані передаються третій країні або міжнародній організації, суб'єкт даних має право бути поінформованим про існування відповідних гарантій у розумінні статті 46, що стосуються передачі.
  11. Контролер повинен надати копію персональних даних, які обробляються. Якщо суб'єкт даних вимагає надання додаткових копій, контролер може стягувати за це розумну плату, що базується на адміністративних витратах. Якщо суб'єкт даних подає запит за допомогою електронних засобів, і якщо суб'єкт даних не вказав інше, інформація надається у загальноприйнятому електронному форматі.
  12. Право на отримання копії, про яке йдеться в пункті 3, не повинно порушувати права і свободи інших осіб.

 

Стаття 16

Право на виправлення

Суб'єкт даних має право вимагати від контролера виправлення неточних персональних даних, що стосуються його/її, без невиправданої затримки. З огляду на цілі обробки, суб'єкт даних має право на інтеграцію неповних персональних даних, в тому числі шляхом надання додаткової декларації.

 

Стаття 17

Право на видалення («право на забуття»)

  1. Суб'єкт даних має право вимагати від контролера видалення персональних даних, що стосуються його/її.

без невиправданої затримки, а контролер зобов'язаний видалити персональні дані без невиправданої затримки, якщо існує одна з наступних підстав:

  1. (a) персональні дані більше не є необхідними для цілей, для яких вони були зібрані або оброблені іншим чином;
  2. (b) суб'єкт даних відкликає згоду, на якій ґрунтується обробка, відповідно до статті 6(1)(а) або статті 9(2)(а) і якщо немає іншої правової підстави для обробки;
  3. (c) суб'єкт даних заперечує проти обробки відповідно до статті 21(1) та відсутності переважної законної підстави для обробки, або заперечує проти обробки відповідно до статті 21(2);
  4. (d) персональні дані були незаконно оброблені;
  5. (e) персональні дані повинні бути видалені, щоб виконати юридичне зобов'язання, передбачене законодавством Союзу або держави-члена, якому підпорядковується контролер;
  6. (f) персональні дані були зібрані у зв'язку з наданням послуг інформаційного суспільства, як зазначено в статті 8(1).
  7. Якщо контролер розкрив персональні дані громадськості та зобов'язаний відповідно до пункту 1 видалити їх, контролер повинен, беручи до уваги наявні технології та витрати на реалізацію, вжити розумних заходів, включаючи технічні заходи, для інформування контролерів даних, які обробляють персональні дані, про вимогу суб'єкта даних видалити будь-яке посилання, копію або відтворення його персональних даних.
  8. Пункти 1 і 2 не застосовуються в тій мірі, в якій обробка є необхідною:
  9. (a) для здійснення права на свободу вираження поглядів та інформації;
  10. (b) для виконання юридичного зобов'язання, якому підлягає обробка відповідно до законодавства Союзу або держави-члена, або для виконання завдання, що здійснюється в інтересах суспільства, або при здійсненні офіційних повноважень, покладених на контролера;
  11. (c) з міркувань суспільного інтересу у сфері охорони здоров'я відповідно до статті 9(2)(h) і (i) та статті 9(3);
  12. (d) для архівування в інтересах суспільства, наукових чи історичних досліджень або статистичних цілей відповідно до статті 89(1), якщо право, зазначене в пункті 1, може унеможливити або серйозно поставити під загрозу досягнення цілей такої обробки; або
  13. (e) для встановлення, здійснення або захисту правових вимог.

 

Стаття 18

Право на обмеження обробки даних

  1. Суб'єкт даних має право отримати від контролера даних обмеження на обробку даних, коли має місце один з наступних випадків:
  2. (a) суб'єкт даних оскаржує точність персональних даних протягом періоду, необхідного контролеру для перевірки точності таких персональних даних;
  3. б) обробка є незаконною, а суб'єкт даних заперечує проти видалення персональних даних і просить натомість обмежити їх використання;
  4. (c) хоча контролер даних більше не потребує їх для цілей обробки, персональні дані необхідні для встановлення, здійснення або захисту правових вимог суб'єкта даних;
  5. (d) суб'єкт даних заперечив проти обробки відповідно до статті 21(1) до перевірки того, чи переважають законні причини контролера над причинами суб'єкта даних.
  6. Якщо обробка обмежена відповідно до пункту 1, такі персональні дані, за винятком зберігання, обробляються лише за згодою суб'єкта даних або для встановлення, здійснення або захисту правових претензій чи захисту прав іншої фізичної або юридичної особи, або з причин суттєвого суспільного інтересу Союзу або держави-члена.
  7. Суб'єкт даних, який отримав обмеження на обробку відповідно до пункту 1, повинен бути поінформований контролером до того, як це обмеження буде знято.

 

Стаття 19

Зобов'язання повідомляти у разі виправлення або видалення персональних даних чи обмеження їх обробки

Контролер повинен повідомити кожного одержувача, якому були передані персональні дані, про будь-яке виправлення, видалення або обмеження обробки, здійснене відповідно до статті 16, статті 17(1) та статті 18, за винятком випадків, коли це виявляється неможливим або вимагає непропорційно великих зусиль. Контролер повинен повідомити суб'єкта даних про таких одержувачів, якщо суб'єкт даних просить про це.

 

Стаття 20

Право на перенесення даних

  1. Суб'єкт даних має право на отримання у структурованому, загальноприйнятому та машинозчитуваному форматі персональних даних, що стосуються його/її, які він/вона надав/-ла контролеру даних, а також має право передавати ці дані іншому контролеру даних без перешкод з боку контролера даних, якому він/вона їх надав/-ла, якщо він/вона їх надав/-ла:
  2. (a) обробка ґрунтується на згоді в розумінні статті 6(1)(a) або статті 9(2)(a) або на договорі в розумінні статті 6(1)(b): і
  3. (b) обробка здійснюється автоматизованими засобами.
  4. При здійсненні своїх прав на перенесення даних відповідно до пункту 1 суб'єкт даних має право на пряму передачу персональних даних від одного контролера до іншого, якщо це технічно можливо.
  5. Здійснення права, зазначеного в частині 1 цієї статті, не порушує статті 17, Це право не поширюється на обробку, необхідну для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера.
  6. Право, про яке йдеться в пункті 1, не повинно порушувати права і свободи інших осіб.

 

Стаття 21

Право на опозицію

  1. Суб'єкт даних має право в будь-який час заперечити на підставах, що стосуються його конкретної ситуації, проти обробки персональних даних, що стосуються його, відповідно до статті 6(1)(e) або (f), включаючи профілювання на основі цих положень, Контролер повинен утриматися від подальшої обробки персональних даних, якщо він не зможе продемонструвати вагомі законні підстави для обробки, які переважають інтереси, права і свободи суб'єкта даних або для встановлення, здійснення або захисту правових вимог.
  2. Якщо персональні дані обробляються для цілей прямого маркетингу, суб'єкт даних має право в будь-який час заперечити проти обробки персональних даних, що стосуються його/її, яка здійснюється для таких цілей, включаючи профілювання в тій мірі, в якій це пов'язано з таким прямим маркетингом.
  3. Якщо суб'єкт даних заперечує проти обробки для цілей прямого маркетингу, його персональні дані більше не обробляються для цих цілей.
  4. Право, зазначене в пунктах 1 і 2, має бути чітко доведено до відома суб'єкта даних і представлено чітко і окремо від будь-якої іншої інформації не пізніше, ніж під час першого спілкування з суб'єктом даних.
  5. У контексті використання послуг інформаційного суспільства та без шкоди для Директиви 2002/58/ЄС суб'єкт даних може реалізувати своє право на заперечення автоматизованими засобами з використанням спеціальних методів.
  6. Якщо персональні дані обробляються з метою наукових або історичних досліджень або для статистичних цілей відповідно до статті 89(1), суб'єкт даних має право на підставах, що стосуються його конкретної ситуації, заперечувати проти обробки персональних даних, що стосуються його або її, за винятком випадків, коли обробка необхідна для виконання завдання, що здійснюється в інтересах суспільства.

 

Стаття 22

Автоматизований процес прийняття рішень щодо фізичних осіб, включаючи профілювання

  1. Суб'єкт даних має право не бути об'єктом рішення, що ґрунтується виключно на автоматизованій обробці, включаючи профілювання, яке створює правові наслідки для нього або суттєво впливає на нього подібним чином.
  2. Пункт 1 не застосовується, якщо рішення:
  3. (a) необхідна для укладення або виконання договору між суб'єктом даних та контролером даних;
  4. (b) дозволено законодавством Союзу або законодавством держави-члена, якій підпорядковується контролер даних, що також передбачає відповідні заходи для захисту прав, свобод і законних інтересів суб'єкта даних;
  5. (c) ґрунтується на явній згоді суб'єкта даних.

У випадках, зазначених у параграфі 2(a) та (c), контролер повинен вжити належних заходів для захисту прав, свобод та законних інтересів суб'єкта даних, принаймні права на втручання людини з боку контролера, висловлення своїх поглядів та оскарження рішення.

  1. Рішення, зазначені в пункті 2, не повинні ґрунтуватися на спеціальних категоріях персональних даних, зазначених у статті 9(1), за винятком випадків, коли застосовується стаття 9(2)(a) або (g) та вживаються відповідні заходи для захисту прав, свобод і законних інтересів суб'єкта даних.

 

Спойлер:
Тут все смачно пахне!

Приєднуйтесь до розкішної сім'ї e отримати негайно -10% при першій покупці. Ти Ми будемо писати тільки хороше, обіцяю. Більше парфумів, більше пропозиції, плюс обійми ексклюзивний тільки для тебе.

код: PROFUMODICOCCOLE


Ласкаво просимо до Побалуйте себе Родина! Використовуйте цей код під час оформлення замовлення для отримання одного знижка на 10% на твоєму перша покупка та доступ до ексклюзивного контенту в цьому районі Балуйте себе більше.
(Ми також надішлемо вам електронна пошта, щоб у вас завжди все було з собою).