Інформація про електронну комерцію

ЗАЯВА ПРО КОНФІДЕНЦІЙНІСТЬ ВІДПОВІДНО ДО СТАТТІ 13 РЕГЛАМЕНТУ ЄС 2016/679

pдля клієнтів електронної комерції, у зв'язку з купівлею та доставкою товарів Євталія. а також послуги з обслуговування клієнтів, проведення маркетингових, профілюючих та маркетингових досліджень

 

Для нас захист даних є дуже серйозною темою, тому ми хотіли б проінформувати вас проe модальності зe щоiдані обробляються таd права, якими ви можете користуватися відповідно доa поточний normativa про захист даних, зокрема, про Регламент ЄС 2016/679 (далі також: “GDPR”).

Ця інформація стосується діяльності пов'язані з покупкою з продукти продається через канал електронної комерції “Pamper Yourself”, доступний на веб-сайті https://coccolatevi.it/ (далі - “Сайт”), а також aпослуги з обслуговування клієнтів та за адресою"У нас тут є діяльність промоційно-рекламного характеру (розсилання маркетингових комунікацій, профілювання та дослідження ринку). Щодо видів обробки, які не згадуються в цьому інформаційному повідомленні, будь ласка, зверніться до окремого інформаційного повідомлення. загальні для користувачів Веб-сайт.

Здійснюється обробка даних:

спільно з Євталія. S.r.l. та AFA S.r.l.s в якості Спільних контролерів даних відповідно до статті 26 GDPR, для цілей, зазначених у пунктах 3.2 e 3.4;
індивідуально від AFA S.r.l.s. як автономний контролер даних, для цілі, викладені в пунктах 3.1 та 3.3;
в індивідуальному порядку по Євталія. S.r.l. як незалежний Контролер даних для цілей, зазначених у пункті 3.5.

 

1. Співвласники лікування*

Співвласник 1

Євталія. S.r.l.

Зареєстрований офіс:

Via Ignazio Ciampi 18,
00162 - Рим (RM)
Контакт по електронній пошті: privacy@euthalia.it

 

 

 

Співвласник 2

AFA S.r.l.s.

Зареєстрований офіс:

Via Matteotti, no. 6,

25010 - Монтіроне (BS)

Контакт по електронній пошті: coccolatevi@afaitalia.it

 

 

 

* Основний зміст договору про спільне володіння може бути наданий зацікавленим особам за їхнім запитом.

 

2. Категорії даних, які vпіддаються лікуванню

Категорії “персональних даних” (ex ст. 4.1 GDPR), які обробляються співвласниками може бути прикладом, але, звичайно, не вичерпним:

­ Особисті та ідентифікаційні дані (інформацію, необхідну для завершення покупки, включаючи ім'я e "У нас тут є прізвище, дата і місце народження, тощо);
­ Контактні дані (інформація, необхідна для завершення покупки, включаючи’адресу для виставлення рахунків та відвантаження, адреса електронної пошти, номер телефону);
­ Дані браузера (такі як, наприклад, IP-адреса тощо);
­ Супутні дані до способів оплати;
­ Дані, що стосуються наданих послуг і товарів, що постачаються (наприклад, але не обмежуючись ними), інформацію про послуги з обслуговування клієнтів, інформація про продукцію, придбану через наші канали збуту, та купівельні вподобання, які також можуть бути виявлені за допомогою відповідей на наші анкети задоволеності).

 

3. Законність та фальсифікаціяінаковість лікування

Персональні дані обробляються відповідно до положень Загального регламенту про захист даних (GDPR) та будь-якого іншого застосовного законодавства про захист даних. Детальна інформація наведена нижче:

 

3.1 Цілі виконання юридичного зобов'язання (ex ст. 6(1)(c) GDPR) які проводяться індивідуально AFA S.r.l.s. як автономніo Титоларe лікування
a. Виконання зобов'язань, передбачених законами, підзаконними актами та законодавством Співтовариства, або положеннями, виданими органами влади або наглядовими та контрольними органами, у зв'язку з існуючим та/або майбутнім контрактом або будь-яким чином пов'язаних з ним (наприклад, дотримання податкового законодавства, бухгалтерського обліку та фінансових процесів, але не обмежуючись ними).

 

Період збереження персональних даних для цілей, викладених у цьому розділі, є

Для мета: a, 10 років з моменту закінчення договірних відносинрекламний ролик, або від виконання кожногокупівля.

 

Ці строки можуть бути продовжені у разі судового розгляду, розслідування державними або судовими органами, а також на підставі будь-яких спеціальних законодавчих положень.

 

3.2 Цілі виконання договору або переддоговірні заходи (ex ст. 6(1)(b) GDPR)переслідувати спільно від Євталія. S.r.l. та AFA S.r.l.s. як Співвласники лікування
a. Aвиконання зобов'язань контракти, пов'язані з придбанням продуктів і послуг, що пропонуються на Сайті (на прикладі, виконання та управління замовленнями на закупівлю deпродукти та з послуги присутні в каталозі електронна комерція, судноплавство з замовлення для одного або декількох продукти);
b. Обробка запитів службою підтримки клієнтів, яка використовує надані персональні дані для виконання запитів і прохань про допомогу (якщо запитувач не є клієнтом або користувачем, стосовно наших продуктів і послуг, підставою для обробки є не виконання договору, а згода відповідно до з’Стаття 6(1)(a) GDPR);
c. Tзахист договірних прав або інших прав, що виникають у відносинах між сторонами Pмистецтво. Слід зазначити, що у випадках, коли захист прав безпосередньо не пов'язаний з виконанням укладеного договору, відповідна обробка має як правову основу законний інтерес, (ex ст. 6(1)(f) GDPR), і випливають з договірних відносин, встановлених між Pмистецтво.

 

Період збереження персональних даних для цілей, викладених у цьому розділі, є

Для Цілі: a, c, 10 через роки після закінчення репудоговірний - комерційний порт, тобто з моменту кожної покупки.

Для "У нас тут є завершеність: b, до виконання запиту, за винятком випадків, коли наданий зворотній зв'язок та обмін інформацією необхідні для підтвердження виконання договірних зобов'язань або зобов'язань, що випливають із встановлених правовідносин (у цьому випадку термін зберігання буде таким самим, як зазначено вище для літер a), c).

У разі судового розгляду ці строки можуть бути довшими.

 

3.3 Цілі виконання договору або переддоговірні заходи (ex ст. 6(1)(b) GDPR)переслідувати індивідуально від AFA S.r.l.s. як автономніo Титоларe лікування
a. Управління адміністративними, бухгалтерськими, податковими та фінансовими процесами, пов'язаними з постачанням продукції або послугуза умови через електронну комерцію (наприклад, видача податкових документів), тощо)..

 

Дляa мета: a, 10 років з моменту закінчення договірних відносин - комерційний, тобто від виконання кожного покупку.

 

3.4 Мета для переслідування законного інтересу (ex ст. 6(1)(f) GDPR) спільно з Євталія. S.r.l. та AFA S.r.l.s. в якості спільних контролерів даних
a. Перевірка електронної комерції та боротьба з шахрайством, у зв'язку із замовленнями клієнтів та онлайн-платежами, здійсненими клієнтами;
b. Захист прав, що виникають у відносинах між Pмистецтво позадоговірного характеру або іншим чином не пов'язане безпосередньо з виконанням укладеного договору;
c. Проведення статистичних досліджень в агрегованому вигляді, у вигляді аналітичних звітів, щодо центрів надходжень;
d. Здійснення рекламної або промо-діяльності в широкому розумінні цього терміну (наприклад, надсилання інформаційних бюлетенів та інформаційних матеріалів, запит брошур, організація заходів тощо) електронною поштою з метою продажу товарів або послуг, подібних до тих, що були придбані відповідною особою.

 

Період збереження персональних даних для цілей, викладених у цьому розділі, є

Дляe мета: a, 10 років з моменту закінчення договірних - комерційних відносин, тобто з моменту здійснення кожної покупки.

Для мета: b, 5 років з моменту настання події, що підлягає правовому захисту.

Для мета: c, дані агреговані на момент збору.

Для мета: d, на період дії встановлених договірних - комерційних відносин і, в будь-якому випадку, до 24 місяців з моменту останньої здійсненої покупки, якщо зацікавлена особа не заперечує проти цього. У зв'язку з цим уточнюється, що будь-яка відмова або відкликання згоди для маркетингових цілей, відмінних від вищезазначеної мети а, не є запереченням проти неї і не призведе до припинення такої мети та пов'язаної з нею діяльності.

 

Ці строки можуть бути довшими у разі судового розгляду або правове положення.

 

3.5 Мета на які поширюється згода суб'єкта даних (ex aст. 6(1)(а) GDPR) переслідувати індивідуально від Євталія. S.r.l. як автономніo Титоларe лікування

Цілі які вимагають згоди, є такі:

a) Здійснення рекламної або промоційної діяльності в найширшому розумінні цього терміну (напр., надсилання інформаційних бюлетенів та інформаційних матеріалівo про акції, знижки, конкурси, призові операції та інші комерційні ініціативи, що проводяться Євталія., а також запити на брошури, організація заходів тощо) та інші маркетингові активності, за допомогою автоматизованих методів контакту (напр: e-пошта, текстові повідомлення та різні системи обміну повідомленнями, включаючи миттєві та інтернет-повідомлення на мобільні телефони);
b) Профілювання діяльності для аналізу або прогнозування аспектів, що стосуються особисті уподобання, "У нас тут є інтереси, поведінка та ділові звички користувача. Інформація, зібрана, наприклад, через здійснені покупки та відвідані вами сторінки, використовується для розуміння ваших споживчих звичок і для того, щоб мати можливість надсилати вам рекламні або промо-повідомлення, що відповідають вашим інтересам. Слід зазначити, що профілювання здійснюється за допомогою автоматизованих процесів прийняття рішень, які, однак, не мають юридичних наслідків що стосуються відповідної особи а також не мають такого ж значного впливу на його особи, як зазначено в статті 22 GDPR, якщо це здійснюється виключно з метою реклами або промоційної діяльності (маркетингу);
c) Проведення маркетингових досліджень та опитувань (наприклад, проведення маркетингових досліджень та статистичного аналізу задоволеності клієнтів), за допомогою автоматизованих контактних методів (наприклад e-пошту, смс та різні системи обміну повідомленнями, включаючи миттєві та інтернет-повідомлення, а також на мобільні телефони).

 

Період збереження персональних даних для цілей, викладених у цьому розділі, є

Для мета: a, 24 місяці, з моменту звільнення згоду, якщо вона не відкликана.

Для завершеність: b, c: 12 місяців з моменту надання згоди, якщо вона не відкликана.

 

4. Одержувачі або категорії одержувачів персональних даних (ex ст. 13, п. "а"). 1 (e) GDPR) *

В рамках вищезазначених цілей, в рамках проекту Співвласники лікування можерік повідомити про те, що sваші дані a:

Офіси та внутрішні функції кожного Контитолярнийe;
Бухгалтерський облік та консультанти з бухгалтерського обліку;
Компанії та фахівці, що надають ІТ-послуги, включаючи електронну обробку даних, управління програмним забезпеченням та хмарними технологіями, управління сайтами та ІТ-консалтинг;
Pпрофесіонали, кваліфіковані для вивчення та вирішення правових і договірних проблем, включаючи юристів та податкових експертів;
Рекламні та комунікаційні компанії та агентства;
Поштові кур'єри та компанії, що займаються конвертуванням та доставкою;
Агентство доходів та інші державні органи влади та управління;
Компанії, що надають послуги з управління платежами та онлайн-транзакціями в контексті електронної комерції.

 

* Повний та оновлений список Адресати (згідно зі ст. 4.9 GDPR) è disponibile за адресою Спільних Власників обробку персональних даних за вищезазначеними адресами.

 

5. Одержувачі або категорії одержувачів персональних даних (ex ст. 13(1)(f) GDPR) * та передачу даних до країн, що не є членами ЄС

Співвласники повідомляють вам який в рамках проектузазначеним вище цілям, може передати його дані в країнах за межами ЄС та ЄЕЗ, також через призначених ним третіх осіб, які діють як обробники даних, а також через субпідрядників останнього. У таких випадках, передача відбуватиметься відповідно до положень ст. 44 та наступних статей GDPR та застосовних правових норм шляхом укладення, за необхідності, угод, що забезпечують належний рівень захисту або надання інших гарантій адекватності з числа тих, що прямо передбачені вищезазначеними статтями. Тому щоразу, коли його персональні дані повинні були передаватися за межі ЄЕЗ і, зокрема, до держав, на які не поширюється рішення Європейської Комісії про адекватність **, Контролер прийме одне з наступних рішень умови легітимності для цього передбачені чинним законодавством.

Зокрема, для цілей 3.2, (a) та 3.4(a), ваші дані буде переведено у Сполучених Штатах Америки суспільству Смуга. Payments Europe Ltd та компанія материнська компанія Страйп Інкорпорейтед, які дотримуються Рамкової конвенції про захист даних, а також інші країни не входять до ЄС та ЄЕЗ на яких працюють ці компанії та їхні субпідрядники.

За більш детальною інформацією зацікавлена особа може звертатися до Спільним власникам за контактами, вказаними в пункті 1 цього повідомлення.

 

* Повний та актуальний список Одержувачів (згідно зі ст. 4.9 GDPR) можна отримати у Контролерів даних за вищезазначеними адресами.

** Оновлений список країн, що не входять до ЄЕЗ, які Європейська Комісія вважає прийнятними, можна отримати на веб-сайті: Адекватність рішення (europa.eu)

 

6. Права суб'єкта даних (напр. aГаразд. 13 абзац 2 (b) GDPR)

Зацікавлена особа може відстоювати наступні права:

право на доступ суб'єкта даних [ст. 15 Регламенту ЄС]. (можливість бути поінформованим про обробку своїх персональних даних і, можливо, отримати їхню копію);
Право на виправлення своїх персональних даних [ст. 16 Регламенту ЄС] (суб'єкт даних має право на виправлення неточних персональних даних, що стосуються його/її);
право на видалення власних персональних даних без невиправданої затримки (“право бути забутим”) [ст. 17 Регламенту ЄС] (суб'єкт даних має, а також матиме право на видалення власних даних);
право на обмеження обробки своїх персональних даних у випадках, передбачених статтею 18 Регламенту ЄС, у тому числі у разі незаконної обробки або оскарження суб'єктом персональних даних точності своїх персональних даних [стаття 18 Регламенту ЄС];
право на перенесення даних [ст. 20 Регламенту ЄС], суб'єкт даних може запросити свої персональні дані у структурованому форматі для передачі їх іншому контролеру даних у випадках, передбачених цією статтею;
право заперечувати проти обробки власних персональних даних [ст. 21 Регламенту ЄС] (суб'єкт даних має, як і буде мати, право заперечувати проти обробки своїх персональних даних);
право не піддаватися автоматизованим процесам прийняття рішень, [ст. 22 Регламенту ЄС] (суб'єкт даних має і матиме право не бути об'єктом рішення, що ґрунтується виключно на автоматизованій обробці).

 

Додаткову інформацію про права суб'єкта даних можна отримати за запитом одному зі співвласників повний витяг з вищезгаданих статей. 

I Вищезазначені права можуть бути реалізовані відповідно до Правил шляхом надсилання електронного листа Співвласникам, в тому числі індивідуально, на наступні адреси:

 

Євталія. S.r.l.: privacy@euthalia.it;
AFA S.r.l.s.:  coccolatevi@afaitalia.it.

IВідповідно до ст. 19 Регламенту ЄС, Спільних Власників продовжуватиОно. ad інформувати одержувачів, яким було розкрито персональні дані, про будь-яке необхідне виправлення, видалення або обмеження обробки, де це можливо.

Для того, щоб забезпечити більш швидку відповідь на ваші запити, зроблені в рамках реалізації вищезазначених прав, їх можна надсилати на адресу Співвласникам, в тому числі індивідуально, надіславши їх за адресами, вказаними в розділі 1.

 

7. Право на подання скарги (раніше Стаття 13 абзац 2 (d) GDPR)

Якщо суб'єкт даних вважає, що його права були порушені, він має право подати скаргу до Італійського органу захисту даних відповідно до процедур, зазначених самим органом, за наступною адресою Internet http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 або надіславши повідомлення напис всі Управління захисту даних.

 

8. Можливі наслідки нерозголошення та характер надання даних (раніше Стаття 13(2)(e) GDPR)
8.1 При виконанні юридичних або договірних зобов'язань

Повідомляємо який якщо мета обробки має правову або договірну (або навіть переддоговірну) основу, суб'єкт даних повинен обов'язково надати запитувані дані.

В іншому випадку, це буде неможливо для співвласників переслідувати конкретну мету обробки.

 

8.2 У разі переслідування законного інтересу

Аналогічно, щодо цілей, які ґрунтуються на законному інтересі та не потребують згоди, заперечення суб'єкта даних тягне або буде тягнути за собою неможливість продовження виконання відповідних цілей та будь-яких пов'язаних з ними послуг, щодо яких суб'єкт даних відповідно заперечує, без шкоди для переконливих законних причин Контролера даних або для захисту прав у суді.

 

8.3У разі згоди зацікавленої особи

Для інших цілей, для яких необхідна згода, Суб'єкт даних може відкликати свою згоду в будь-який час, і наслідки починають діяти з моменту відкликання, з урахуванням строків, передбачених законом. Загалом, відкликання згоди діє лише на майбутнє. Таким чином, обробка, яка була здійснена до відкликання згоди, не буде порушена і збереже свою законність.

Відсутність згоди або часткова згода не може гарантувати повне надання послуги, з посиланням на окремій особі цілі, для яких відмовлено в наданні згоди.

 

Коли дані більше не потрібні, з урахуванням вищезазначених термінів зберігання, вони регулярно видаляються. Qякщо їх видалення виявляється неможливим або можливим лише з непропорційними зусиллями через певний спосіб зберігання, дані не можуть оброблятися і повинні зберігатися в недоступних місцях.

 

9. Існування процеси прийняття рішень автоматизованийi не актуальноi відповідно до статті 22 GDPR

Використання суто автоматизованих процесів прийняття рішень, як зазначено у статті 22 GDPR. Якщо в майбутньому буде прийнято рішення про встановлення таких процесів для окремих випадків, суб'єкт даних буде повідомлений окремо, якщо це передбачено законодавством або оновленим в цьому повідомленні.

Слід зазначити, що у зв'язку з метою 3.4, літера а), застосовуються частково автоматизовані процеси прийняття рішень, які не підпадають під дію статті 22 GDPR: боротьба з шахрайством у сфері електронної комерції передбачає використання систем, які повідомляють про будь-яку підозрілу діяльність користувачів під час розміщення ними замовлень на купівлю. Ці сповіщення мають допоміжну функцію і не передбачають автоматичного блокування користувачів, але є важливими для оцінок і рішень, що приймаються незалежно Контролерами даних.

Слід зазначити, що також що по відношенню до мети 3.5 нехай. b), за умови згоди відповідної особи, є впровадили автоматизовані процеси прийняття рішень, які не підпадають під дію статті 22 GDPR, як це було зробленоi з винятковим посиланням на рекламу або промоційну (маркетингову) діяльність.

10. Методи лікування

Персональні дані будуть оброблятися в паперовій, комп'ютерній та телематичній формі та вноситися у відповідні бази даних, доступ до яких можуть мати лише спеціально призначені працівники. від індивідуальні співвласники як особи, відповідальні та уповноважені на обробку персональних даних, які можуть здійснювати консультації, використання, обробку, порівняння та будь-які інші відповідні операції, включаючи автоматизовані операції, відповідно до положень закону, необхідних для гарантування, серед іншого, конфіденційності та безпеки даних, а також їх точності, актуальності та відповідності заявленим цілям.

Спойлер:
Тут все смачно пахне!

Приєднуйтесь до розкішної сім'ї e отримати негайно -10% при першій покупці. Ти Ми будемо писати тільки хороше, обіцяю. Більше парфумів, більше пропозиції, плюс обійми ексклюзивний тільки для тебе.

код: PROFUMODICOCCOLE


Ласкаво просимо до Побалуйте себе Родина! Використовуйте цей код під час оформлення замовлення для отримання одного знижка на 10% на твоєму перша покупка та доступ до ексклюзивного контенту в цьому районі Балуйте себе більше.
(Ми також надішлемо вам електронна пошта, щоб у вас завжди все було з собою).