Политика конфиденциальности в отношении обработки персональных данных в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года (GDPR). Вступает в силу с 22/07/2022
ВВЕДЕНИЕ
Эта информация учитывает положения GDPR и Кодекса о конфиденциальности (Законодательный декрет от 30 июня 2003 г. № 196). Документ также составлен в соответствии с Руководством Гаранта конфиденциальности (особенно с Руководством по борьбе со спамом, выпущенным Гарантом конфиденциальности 4 июля 2013 года).
Контроллер данных: ESTHEROPTICAL S.R.L., Via Vicolo Balduini, 8 — 00028 Subiaco (RM) Italy, Торговая палата Рима (RM-1193943), номер НДС 09865701008, Email: [email protected].
Сайт, на который ссылается данная политика конфиденциальности:https://www.estheroptica.eu/(Sito).
Контролер данных не назначил DPO. Поэтому Вы можете направлять любые запросы непосредственно Контролеру данных.
ОБЩАЯ ИНФОРМАЦИЯ
Этот документ описывает, как Контролер данных обрабатывает Ваши персональные данные.
Ниже описана основная обработка Ваших персональных данных. В частности, мы объясняем правовую основу обработки, является ли предоставление персональных данных обязательным и каковы последствия непредоставления персональных данных. Чтобы лучше описать Ваши права, при необходимости мы указали, если и когда определенная обработка персональных данных не осуществляется.На Сайте у Вас есть возможность вводить персональные данные третьих лиц. В этом случае Вы гарантируете, что получили согласие этих субъектов на ввод этих персональных данных. Таким образом, Вы соглашаетесь возместить убытки и оградить Контролера данных от любой ответственности.
Регистрация сайта
Информация и данные, запрашиваемые в случае регистрации, будут использованы для того, чтобы Вы могли получить доступ к личному кабинету Сайта и пользоваться онлайн-услугами, предлагаемыми Контролером данных зарегистрированным пользователям. Правовой основой обработки является необходимость выполнения Контролером данных преддоговорных мер, принятых по просьбе субъекта данных. Предоставление данных является необязательным. Однако Ваш отказ от предоставления данных приведет к невозможности регистрации на Сайте.
Покупки на сайте
Ваши персональные данные будут обрабатываться для того, чтобы Вы могли совершать покупки на Сайте. В случае оформления заказа на покупку через Интернет — для заключения договора о покупке и надлежащего выполнения связанных с ним операций (а также, если это необходимо в соответствии с законодательством, для выполнения налоговых обязательств). Правовым основанием для обработки является обязанность Контролера данных исполнить договор с субъектом данных или выполнить юридические обязательства. Помимо вышеперечисленного (и, соответственно, Вашего согласия), Контролер данных может обрабатывать Ваши данные с целью так называемого «софт-спама», регулируемого ст. 130 Кодекса о конфиденциальности. Это означает, что, ограничиваясь электронной почтой, указанной Вами в контексте покупки через Сайт, Контролер данных будет обрабатывать ее с целью получения прямых предложений от аналогичных товаров/услуг, если Вы не возражаете против такой обработки в порядке, предусмотренном настоящей политикой. Правовым основанием для обработки является законный интерес Контролера данных к отправке такого рода сообщений. Этот законный интерес можно считать эквивалентным заинтересованности субъекта данных в получении «софт-спама».Контролер данных может отправлять электронные письма, чтобы напомнить пользователю о необходимости завершить покупку. Правовым основанием для такой обработки является законный интерес Контролера данных в отправке такого рода сообщений.
Отвечая на Ваши запросы
Ваши данные будут обработаны для того, чтобы ответить на Ваши запросы о предоставлении информации. Предоставление информации является необязательным, но Ваш отказ сделает невозможным для Контролера данных ответить на Ваши вопросы. Правовым основанием для обработки является законный интерес Контролера данных в выполнении Ваших запросов. Этот законный интерес эквивалентен заинтересованности пользователя в получении ответа на сообщения, отправленные Контролеру данных.
Маркетинг
Контроллер данных не будет отправлять Вам рекламные материалы и/или информационные бюллетени, касающиеся его собственных продуктов или продуктов третьих лиц.
Профилирование
Контроллер данных не осуществляет «профилирование» Ваших персональных данных. Поэтому он не будет отправлять Вам рекламные материалы и/или информационные бюллетени, касающиеся его собственных продуктов или третьих лиц, представляющих для Вас особый интерес.
Передача данных
Контроллер данных не передает Ваши личные данные третьим лицам.
Геолокализация
Сайт не использует инструменты для геолокации IP-адреса пользователя.
Передача персональных данных
В рамках своей обычной деятельности Контролер данных может передавать Ваши персональные данные определенным категориям субъектов. В статье 2 Вы можете найти список субъектов, которым Контролер данных передает Ваши персональные данные. Для того чтобы облегчить защиту Ваших прав, в статье 2 может быть указано, в каких случаях Ваши данные не передаются третьим лицам.
Передача» персональных данных третьим лицам отличается от «передачи» (регулируемой предыдущим пунктом). Фактически, при передаче данных третья сторона, которой они передаются, может использовать их только для конкретных целей, описанных в отношениях с Контролером данных. При передаче же третья сторона становится самостоятельным Контролером данных. Более того, для передачи Ваших персональных данных третьим лицам всегда требуется Ваше согласие.
Без ущерба для вышесказанного, подразумевается, что Контролер данных может по-прежнему использовать Ваши персональные данные для правильного выполнения обязательств, предусмотренных действующим законодательством.
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Арт. 1 Метод обработки
1.1 Обработка Ваших персональных данных будет осуществляться в основном с помощью электронных или автоматизированных средств, в соответствии с методами и с помощью инструментов, подходящих для обеспечения их безопасности и конфиденциальности в соответствии с GDPR. Если служба автоматического чатбота работает, Ваши персональные данные будут также обрабатываться для активации этой службы, с помощью которой пользователь может связаться и быть связанным с Контролером данных, при условии согласия. Правовой основой является законный интерес Контролера данных отвечать на запросы пользователя с помощью сервиса чат-бота. Этот законный интерес может считаться эквивалентным заинтересованности субъекта данных в использовании автоматизированного сервиса чатбота.
1.2 Полученная информация и методы лечения будут уместными и не чрезмерными по отношению к типу оказываемых услуг. Кроме того, Ваши данные будут обрабатываться и защищаться в безопасной компьютерной среде, соответствующей обстоятельствам.
1.3 Через Сайт не обрабатываются «специальные данные». Особые данные — это те, которые могут раскрыть расовое и этническое происхождение, религиозные, философские или иные убеждения, политические взгляды, членство в партиях, профсоюзах, ассоциациях или организациях религиозного, философского, политического или профсоюзного характера, состояние здоровья и сексуальную жизнь.
1.4 Через Сайт не обрабатываются никакие судебные данные.
Ст. 2 Передача персональных данных
Контролер данных может передавать Ваши личные данные определенным категориям субъектов. Субъекты, которым Контролер данных оставляет за собой право передавать Ваши данные, указаны ниже:
- Контролер данных может сообщать Ваши персональные данные всем тем субъектам (включая государственные органы), которые имеют доступ к персональным данным в силу нормативных или административных мер.
- Ваши персональные данные также могут быть раскрыты всем тем государственным и/или частным физическим и/или юридическим лицам (юридическим, административным и налоговым, судебным ведомствам, торговым палатам, палатам и бюро труда и т.д.), если такая связь необходима или функциональна для надлежащего выполнения обязательств по закону.
- Контролер данных использует сотрудников и/или коллаборационистов в любом качестве. Для обеспечения надлежащего функционирования Сайта Контролер данных может передавать Ваши персональные данные этим сотрудникам и/или сотрудницам.
- В своей обычной деятельности по управлению Сайтом Контролер данных использует компании, консультантов или профессионалов, отвечающих за установку, обслуживание, обновление и, в целом, управление аппаратным и программным обеспечением Контролера данных или используемых им для предоставления своих услуг. Таким образом, только в этих целях Ваши данные могут также обрабатываться этими субъектами.
- Для отправки своих сообщений Контроллер данных использует внешние компании, занимающиеся отправкой такого рода сообщений (CRM-платформы). Поэтому Ваши личные данные (в частности, Ваш e-mail) могут быть переданы этим компаниям.
- Контроллер данных не использует внешние компании для предоставления услуг по обслуживанию клиентов. Поэтому Ваши персональные данные не будут обрабатываться с этой целью.
Контролер данных оставляет за собой право изменять вышеприведенный список в соответствии со своей обычной деятельностью. Поэтому Вам предлагается регулярно обращаться к этой информации, чтобы проверить, каким субъектам Контролер данных передает Ваши персональные данные.
Ст. 3 Хранение персональных данных
3.1 В этой статье описывается, как долго Контролер данных оставляет за собой право хранить Ваши личные данные.
- Данные пользователя будут храниться только в течение времени, необходимого для обеспечения надлежащего предоставления услуг, предлагаемых через Сайт.
- Для целей исполнения договора купли-продажи данные будут храниться в течение 10 лет с момента получения заказа на покупку. Это необходимо для того, чтобы Контролер данных мог воспользоваться своим правом на защиту и доказать, что Продавец выполнил свои обязанности.
- В соответствии со статьей 2220 Гражданского кодекса, счета-фактуры, как и вся бухгалтерская документация в целом, хранятся не менее десяти лет с даты регистрации, чтобы их можно было предъявить в случае аудита.
3.2 Без ущерба для положений Статьи 3.1, Контролер данных может хранить Ваши персональные данные в течение времени, требуемого специальными нормативными актами, в которые время от времени вносятся изменения.
Ст. 4 Передача персональных данных
4.1 Контроллер данных находится на территории Европейского Союза. Поэтому обработка Ваших данных безопасна с точки зрения нормативно-правового регулирования, поскольку она регулируется GDPR. Если передача Ваших персональных данных происходит в страну, не входящую в ЕС, и в отношении которой Европейская комиссия вынесла заключение о достаточности, такая передача в любом случае считается безопасной с точки зрения регулирования. В данной статье 4.1 время от времени указываются страны, в которые могут быть переданы Ваши персональные данные и в отношении которых Европейская комиссия вынесла заключение о достаточности.
- Контролер данных может передавать Ваши личные данные в Великобританию. Фактически, Европейская комиссия в своем решении от 28 июня 2021 года постановила, что Великобритания предлагает адекватный уровень защиты персональных данных в соответствии с GDPR.
4.2 Без ущерба для того, что указано в статье 4.1, Ваши данные также могут быть переданы в страны за пределами ЕС, для которых Европейская комиссия не выпустила заключение о достаточности. Поэтому Вам предлагается регулярно просматривать данную статью 4.2, чтобы узнать, в какие из этих стран могут быть переданы Ваши данные. Для обеспечения надлежащего функционирования Сайта Ваши персональные данные могут быть переданы в США. В этих случаях Контролер данных примет все необходимые договорные меры для обеспечения адекватного уровня защиты персональных данных, включая, среди прочего, Стандартные договорные положения, утвержденные Европейской комиссией 4 июня 2021 года.
4.3 В этой статье Контролер данных указывает страны, в которых он может конкретно осуществлять свою деятельность. Это обстоятельство может подразумевать применение законодательства соответствующей страны наряду с законодательством GDPR.
- По просьбе пользователя Контролер данных будет применять к обработке персональных данных любое более благоприятное законодательство, предусмотренное национальным законодательством пользователя.
Ст. 5. Ваши права в соответствии с GDPR
В соответствии со ст. 13 Положения о конфиденциальности, Контролер данных информирует Вас о том, что Вы имеете право:
- запрашивать у Контролера данных доступ к Вашим личным данным, их исправление или удаление, или ограничение их обработки, или возражать против их обработки, в дополнение к праву на переносимость данных
- отозвать согласие в любое время, не влияя на законность обработки, основанной на согласии, данном до отзыва
- подать жалобу в надзорный орган (например, в Итальянское управление по защите данных).
Вышеупомянутые права могут быть реализованы путем подачи запроса без формальностей по контактам, указанным во Введении.
Ст. 6. Поправки
Контролер данных оставляет за собой право вносить изменения в эту политику в любое время, соответствующим образом информируя об этом пользователей Сайта и обеспечивая в любом случае адекватную и аналогичную защиту персональных данных. Для того чтобы ознакомиться с изменениями, Вам предлагается регулярно просматривать данную политику. В случае существенных изменений в данной политике конфиденциальности, Контролер данных может уведомить о них также по электронной почте.
Powered by LegalBlink
