Политика конфиденциальности в отношении пользователей

В соответствии с Регламентом ЕС 679/2016 (“GDPR”- “Общий регламент о защите персональных данных”) о защите персональных данных физических лиц, заменившим законодательный Декрет №196/2003, обработка персональных данных субъекта будет основываться на принципах законности, справедливости и прозрачности, чтобы гарантировать высокий уровень безопасности и конфиденциальности данных.

 

Мы предлагаем Вам внимательно ознакомиться c приведенной ниже Политикой конфиденциальности, чтобы Пользователь Сайта ее в полной мере понимал, и мог предоставить свое осознанное согласие на использование своих Данных, давая нам возможность предоставить субъекту данных сервис высокого уровня при полном соблюдении его прав.

 

Контролер персональных данных

Акционерное общество “DAMIANI S.p.A.” юридический адрес: г.Валенца (провинция г.Алессандрия), Италия, площадь Дамиано Грасси Дамиани, дом 1, номер налогоплательщика и регистрационный номер плательщика НДС 01457570065 (далее именуемое “Контролер”), владелец вебсайта http://www.damiani.com/ (далее именуемого “Сайт”), выступающее в качестве Контролера по обработке персональных данных пользователей, которые посещают и зарегистрированы на сайте (далее именуемых “Пользователи”), ниже приводит свою Политику конфиденциальности в соответствии со ст. 13 законодательного Декрета 196/2003 (далее именуемого “Кодекс о защите персональных данных”) и в соответствии со ст. 13 Регламента ЕС 2016/679 от 27 апреля 2016 года (далее именуемого “Регламент”; в совокупности Регламент и Кодекс о защите персональных данных именуемые “Применимые нормативные акты”) в отношении обработки Персональных Данных Пользователей (“Данные”).

Настоящий Сайт и все предлагаемые на нем услуги предназначены для лиц, достигших восемнадцатилетнего возраста. Поэтому Контролер не осуществляет сбор персональных данных лиц в возрасте до 18 лет. По запросу пользователей Контролер данных незамедлительно удалит все неумышленно полученные персональные данные, касающиеся несовершеннолетних лиц.

Виды обрабатываемых Персональных Данных.

Возможен сбор следующих категорий Персональных Данных, имеющих отношение к Пользователям:

Контактные данные: информация, включающая имя/фамилию, адрес, номер телефона, номер мобильного телефона, адрес электронной почты;

Другие персональные данные: информация, которую Пользователь предоставляет добровольно, заполнив необязательные поля, предназначенные Контролером для указанных ниже целей; эти данные включают в себя: дату рождения, возможную дату заключения брака, уровень образования или профессиональный статус. В случае предоставления Персональных Данных от имени третьих лиц, Пользователь должен предварительно удостовериться в том, что субъекты данных ознакомились с данной Политикой конфиденциальности;

Интересы: информация, которую Пользователь предоставляет относительно своих интересов, включая товары Контролера, в которых он заинтересован;

Использование веб-сайта: информация относительно видов использования Сайта со стороны Пользователя, включая то, как он открывает или пересылает наши сообщения, и информацию, собранную при помощи cookie-файлов (см. нашу Политику использования cookie-файлов).

 

Цели и правовые основания обработки данных

Данные Пользователей будут на законных основаниях обрабатываться Контролером данных в соответствии со ст. 6 Регламента для следующих целей:

  1. перемещение по сайту, в отношении возможности получения данных Пользователя, необходимых на техническом уровне – таких как, например, IP-адрес при просмотре Сайта. Такие Данные Пользователя будут использоваться Контролером исключительно с целью установления личности пользователя (также путем валидации адреса электронной почты), что позволит избежать мошенничества и злоупотреблений.
  2. договорные обязательства и предоставление услуг при совершении покупок в режиме онлайн, для удовлетворения запросов о покупке товаров в разделе Сайта «Электронная коммерция», в соответствии с Общими условиями продажи, которые принимаются пользователем при регистрации на Сайте, и удовлетворения последующих указаний и запросов пользователя. Фактически, предоставление Контактных данных является обязательным для обеспечения выполнения договорных обязательств.
  3. для административно-бухгалтерских целей при совершении покупок в режиме онлайн, то есть для осуществления деятельности организационного, административного, финансового и бухгалтерского характера, необходимой для управления договорными отношениями. Фактически, предоставление Пользователем Контактных данных является обязательным для обеспечения выполнения договорных обязательств.
  4. юридические обязательства, то есть для выполнения обязательств, установленных законом, органами власти, нормативным актом или европейским законодательством, которые должен соблюдать Контролер данных. Предоставление Пользователем Контактных данных является фактически обязательным.

Отказ от предоставления Контактных данных сделает невозможным для Пользователя перемещение по Сайту, регистрацию на Сайте и пользование услугами, предлагаемыми на Сайте Контролером.

Правовым основанием для обработки данных является выполнение договорных отношений, запрошенных Пользователем (в соответствии с пунктом 1 статьи 6, литера b) Регламента и пунктом 1 статьи 24, литера b Кодекса о защите персональных данных) или выполнение юридических обязательств (согласно пункту 1 статьи 6 литера с Регламента).

Дополнительные цели обработки: маркетинг (рассылка информационных бюллетеней, рекламных материалов и коммерческой информации).

На основании добровольного и необязательного согласия Пользователя Контактные данные Пользователя и любые Другие предоставленные Персональные Данные могут также обрабатываться Контролером данных в маркетинговых целях, и для отправки новостной рассылки (отправка рекламных материалов, прямые продажи, предоставление коммерческой информации, отправка новостных рассылок, содержащих информацию о важных новостях сектора, связанного с деятельностью Сайта), либо для того, чтобы Контролер данных мог контактировать с Пользователем по почте, электронной почте, телефону (стационарному или мобильному, с помощью автоматизированных систем вызова или через оператора), посредством SMS/MMS, для предложения Пользователю товаров и услуг Контролера данных; уведомления о приглашениях, рекламных акциях и коммерческих возможностях.

Предоставление Персональных Данных является необязательным, и отсутствие согласия в их предоставлении не повлияет на возможность Пользователя зарегистрироваться на Сайте.

Правовым основанием для обработки данных является возможное добровольно выраженное Пользователем согласие на обработку Данных для вышеупомянутых маркетинговых целей (в соответствии с пунктом 1 статьи 6, литера а) Регламента и пунктом 1 статьи 24, литера b Кодекса о защите персональных данных).

 

Пользователь может в любое время отозвать свое согласие, отправив запрос Контролеру в соответствии с порядком, указанном в пункте «Права субъектов данных».

Пользователь также может беспрепятственно отказаться от дальнейшего получения рекламных сообщений и новостных рассылок по электронной почте, перейдя по специальной ссылке для отзыва согласия, содержащейся в каждом рекламном сообщении и в новостной рассылке. После отзыва согласия Контролер данных отправит Пользователю по электронной почте сообщение для подтверждения отзыва согласия.

Контролер данных сообщает о том, что после осуществления права на отказ от получения рекламных сообщений и новостных рассылок по электронной почте, в силу причин технического и эксплуатационного характера, существует возможность получения Пользователем нескольких дальнейших подобных сообщений. Если Пользователь продолжит получать рекламные сообщения и/или новостные рассылки, просьба сообщить об этой проблеме Контролеру, используя контактные данные, указанные в пункте «Права субъектов данных».

 

Дополнительные цели обработки: профилирование

На основании добровольного и необязательного согласия Пользователя Персональные Данные Пользователя (то есть Контактные данные, Другие персональные данные, Данные об использовании веб-сайта и информация, относящаяся к услугам, к которым Пользователь выразил интерес), также могут обрабатываться Контролером данных в целях профилирования Пользователя, то есть воссоздания вкусов и потребительских привычек Пользователя для отправки Пользователю коммерческих предложений, соответствующих полученному профилю.

Предоставление Персональных Данных является необязательным, и отсутствие согласия в их предоставлении не повлияет на возможность Пользователя зарегистрироваться на Сайте.

Правовым основанием для обработки является возможное добровольно выраженное Пользователем согласие на обработку Данных для вышеупомянутых целей профилирования (в соответствии с пунктом 1 статьи 6, литера а) Регламента и пунктом 1 статьи 24, литера b Кодекса о защите персональных данных).

В случае предоставления согласия, Пользователь сможет в любой момент отозвать таковое согласие, отправив запрос Контролеру в соответствии с порядком, указанном в пункте «Права субъектов данных».

 

Передача персональных данных: передача данных Партнерам Контролера

На основании добровольного и необязательного согласия Пользователя Контролер может передать Контактные Данные Пользователя компаниям, входящим в группу Контролера (подробные сведения о вышеупомянутых компаниях можно получить, перейдя по следующей ссылке http://investorrelations.damiani.com/ITA/page/il_gruppo/organigramma_societario.php), а также компаниям, принадлежащим к финансовому сектору, и к сектору товаров и услуг класса люкс (например, сектора моды, путешествий, автомобилей/ яхт), с которыми Контролер может осуществлять совместную маркетинговую деятельность (совокупно именуемым “Партнеры Контролера”).

Партнеры Контролера данных, в своем качестве независимых Контролеров данных, будут обрабатывать персональные данные Пользователя для собственных маркетинговых целей, и могут связываться с Пользователем с помощью традиционных (почта, телефонный звонок посредством оператора) или автоматизированных (электронная почта, SMS/MMS) средств.

Партнеры Контролера – согласно ст.13 п.4 Кодекса о защите персональных данных, а также ст.14 п. 3 Регламента – будут обязаны отправить Пользователю собственное положение по политике конфиденциальности, которое должно содержать – помимо элементов, предусмотренных ст. 13, пунктом 1, также информацию о происхождении переданных им персональных данных – таким образом, чтобы каждый субъект данных мог бы связаться с лицом, осуществившим сбор и передачу данных, и воспротивиться таковой обработке в соответствии с применимыми нормативными актами.

 

Порядок обработки персональных данных

Контролер будет обрабатывать Персональные Данные Пользователей с использованием ручных и компьютерных инструментов, придерживаясь логики, тесно связанной с упомянутыми целями обработки, и, в любом случае, гарантируя безопасность и конфиденциальность данных. Добровольно предоставленные данные собираются с помощью электронных средств непосредственно Контролером данных и/или при помощи третьих лиц, назначенных уполномоченными на обработку, либо Ответственными за обработку данных, в том числе посредством систем управления взаимоотношений с клиентами (CRM). CRM используется Контролером данных как для совершенствования управления данными клиентов с точки зрения администрирования и компьютерной обработки, так и для предоставления услуг более высокого качества и – в случае предоставления Вами согласия – для целей как прямого, так и профильного маркетинга.

 

Хранение данных

Персональные Данные Пользователей будут храниться в течение срока, строго необходимого для достижения тех целей, для которых они были собраны, и до отзыва соответствующего согласия Пользователем; в любом случае срок хранения будет соответствовать установленному положениями применимых нормативных актов.

Контактные данные будут храниться в течение времени, необходимого для выполнения договорных обязательств по отношению к Пользователю, для выполнения налоговых обязательств, и для гражданской защиты интересов как Пользователей, так и Контролера.

Персональные данные Пользователей, полученные для целей маркетинга или профилирования, будут храниться в соответствии с применимыми нормативными актами, а также с действующими положениями Органа по надзору за соблюдением законодательства о защите персональных данных.

 

Сфера передачи и распространения персональных данных

Контролер назначает лиц, уполномоченных на обработку, и лиц, Ответственных за обработку данных, имеющих определенный круг обязанностей, и работающих под непосредственным руководством Контролера данных, получая от него адекватные рабочие указания; их офисы могут находиться как на территории, так и за пределами Европейского Союза.

Штатные и/или внештатные сотрудники Контролера данных, отвечающие за управление Сайтом, могут получить доступ к Персональным Данным Пользователей. Субъекты, назначенные Контролером данных в качестве «Лиц, ответственных за обработку», будут обрабатывать Данные Пользователя исключительно для целей, указанных в настоящем документе, и в соответствии с применимыми нормативными актами.

Третьи лица, осуществляющие обработку персональных данных по поручению Контролера данных в качестве «Внешних лиц, ответственных за обработку данных», могут также получить доступ к персональным данным Пользователей. В их число входят, поставщики услуг в сфере ИТ и логистики, необходимых для функционирования Сайта, поставщики услуг аутсорсинга и “облачной” обработки данных, специалисты и консультанты.

Пользователи имеют право получить обновленный список Лиц, ответственных за обработку данных, назначенных Контролером, отправив запрос Контролеру данных по указанным ниже адресам.

 

Передача Данных

В случае, если Контролер данных должен сообщить Персональные Данные Лицам, ответственным за обработку данных, действующим по поручению Контролера данных на основании определенных договорных обязательств, и расположенным в государствах-членах ЕС или за пределами ЕС (в отношении которых Комиссия принимает решение об их пригодности на основании статьи 45 Регламента), передача ограничится строго необходимыми Данными, которые будут обрабатываться для тех целей, для которых они были собраны, и в любом случае будут приняты все меры для обеспечения адекватного уровня защиты Данных, в условиях полного соблюдения нормативных актов.

 

Должностное лицо по защите данных (“DPO”)

С Должностным лицом по защите данных, назначенным на добровольной основе Контролером данных, можно связаться по следующим адресам: площадь Дамиано Грасси Дамиани, дом 1 – 15048 г.Валенца (провинция г.Алессандрия) – Италия; e-mail privacy@damiani.com.

 

Права Субъектов данных

Пользователи Сайта имеют право требовать осуществления прав, предусмотренных ст. 7 Кодекса, в порядке, установленном ст. 8 Кодекса.  В любой момент Пользователь может осуществить свои права в отношении Контролера данных, в соответствии с Регламентом ЕС № 679/2016. В частности, Пользователь может связаться с Контролером данных и ходатайствовать о следующем:

  • получать информацию о существовании факта обработки данных, которые могут иметь к нему отношение, и – в подобном случае – получать доступ к своим персональным данным, в соответствии со ст. 15 Регламента ЕС № 679/2016, и безотлагательно получать в понятной форме таковые данные и сведения об их происхождении, о получателях или категориях получателей, которым были или будут переданы персональные данные;
  • без необоснованных задержек добиться исправления или дополнения персональных данных, имеющих к нему отношение, в соответствии со ст. 16 Регламента ЕС № 679/2016;
  • добиться немедленного удаления собственных персональных данных, если согласие на их обработку было отозвано, если они больше не нужны для тех целей, для которых они были собраны или обработаны, либо были утрачены законные основания на их обработку, они были обработаны в условиях нарушения закона, или данное обязательство является требованием закона либо судебных органов в соответствии со ст. 17 Регламента ЕС № 679/2016;
  • добиться наложения ограничений на обработку имеющих к нему отношение персональных данных, если субъект данных оспаривает их точность, либо выразил отказ от их обработки, либо обработка является незаконной, либо, хотя Контролер данных больше не нуждается в них для обработки, но они все еще необходимы для оценки, осуществления или защиты прав в суде в соответствии со ст. 18 Регламента ЕС № 679/2016;
  • воспользоваться правом на переносимость своих данных, которое заключается в праве на получение от Контролера собственных данных в структурированном, в легко используемом и читаемом на электронном устройстве виде, а также в беспрепятственной передаче этих данных другому Контролеру в соответствии со ст. 20 Регламента ЕС № 679/2016;

 

Пользователь может воспользоваться этими правами, отправив запрос по электронной почте на адрес privacy@damiani.com.

Следует отметить, что о возможных исправлениях, удалении или наложении ограничений на обработку данных по запросу Пользователя, если это не окажется невозможным и не потребует непропорциональных усилий, будет сообщено Контролером данных каждому из получателей, которым могли были быть переданы Персональные Данные. В случае запроса со стороны Пользователя Контролер данных предоставит список таких получателей.

 

Право на отказ

При выполнении условий, указанных в ст. 21 Регламента, Пользователь будет иметь право воспротивиться обработке имеющих к нему отношение Персональных Данных, за исключением случаев наличия у Контролера законных оснований для продолжения обработки данных, посредством отправки запроса по электронной почте на адрес privacy@damiani.com.

Отзыв согласия

Пользователь имеет право в любой момент отозвать свое согласие, без ущерба для законности обработки, проведенной на основании согласия до его отзыва, в соответствии со ст. 7, п. 3 Регламента ЕС № 679/2016. Отзыв согласия может повлечь за собой невозможность дальнейшего предоставления услуг Контролером данных и достижения целей, указанных выше.

Подача жалоб в надзорный орган по защите данных

Если Пользователь считает, что обработка имеющих к нему отношение данных нарушает Регламент или Кодекс, он может подать апелляцию или жалобу в Орган по надзору за соблюдением законодательства о защите персональных данных (Garante per la protezione dei dati personali, Piazza di Monte Citorio n. 121 – 00186 Romа – Италия; E-mail: garante@gpdp.it).