Cinzia Rocca Retail S.r.l. (юридический адрес: Виа Альдо Моро 10, 25124 Брешия, Италия, налоговый код, номер НДС и номер регистрации в Реестре предприятий Брешия 03415170178 (далее по тексту “Cinzia Rocca Retail S.r.l.”)).
и компания Rodel Spa (юридический адрес: Виа Альдо Моро, № 10, 25124 Брешия, номер НДС 03084360175, налоговый код 01243080171 номер регистрации в Реестре предприятий Брешии (далее “Партнер” и совместно с Cinzia Rocca Retail S.r.l., “Контролеры”), в качестве совместных контролеров обработки персональных данных пользователей (далее “Пользователи”), перемещающихся и пользующихся услугами, предложенными на интернет-сайте www.cinziarocca.com (далее “Сайт” и “Услуги”), предоставляют ниже информационное уведомление о политике конфиденциальности в соответствии со ст. 13 Регламента ЕС №2016/679 от 27 апреля 2016 года (далее “Регламент” или “Применимое законодательство”).
Этот сайт и предложенные на нем Услуги предназначены для субъектов, которым выполнилось восемнадцать лет. Контролеры не осуществляют сбор персональных данных, принадлежащих субъектам младше 18 лет. По запросу Пользователей Контролеры немедленно удалят все неумышленно собранные персональные данные, касающиеся лиц младше 18 лет.
Контролеры с максимальной серьезностью относятся к праву на конфиденциальность и защиту персональных данных своих Пользователей. За любой дополнительной информацией, касающейся настоящего уведомления о политике конфиденциальности, пользователи в любое время могут обратиться к Контролерам в указанном ниже порядке:
К компании Cinzia Rocca Retail S.r.l.:
отправив заказное письмо с уведомлением о получении на юридический адрес Контролера: Виа Альдо Моро 10, 25124 Брешия, Италия, Отправив электронное письмо на адрес: customercare@cinziarocca.comОтправив факс на номер: +39 030 9718078
К Партнеру:
отправив заказное письмо с уведомлением о получении на юридический адрес Контролера: Виа Альдо Моро 10, 25124 Брешия, Италия,
Отправив электронное письмо на адрес: customercare@cinziarocca.com
Отправив факс на номер: +39 030 9718078
Ответственному за защиту данных (RPD или DPO) компании Cinzia Rocca Retail S.r.l., контактные данные которого указаны далее: customercare@cinziarocca.comПартнер не назначил Ответственного за защиту данных (RPD или DPO), поскольку на него не распространяется обязательство о назначении, предусмотренное ст. 37 Регламента.
1. Цели обработки
Персональные данные Пользователей будут законно обрабатываться компанией Cinzia Rocca Retail S.r.l. в соответствии со ст. 6 Регламента для следующих целей обработки:
a) договорные обязательства и обязательства по предоставлению Услугв целях обеспечения возможности осуществлять навигацию по Сайту, соблюдать Условия использования Сайта, принятые Пользователем на этапе регистрации на Сайте и/или использования Услуг, и выполнять конкретные требования Пользователя. Данные Пользователя, собранные компанией Cinzia Rocca Retail S.r.l. для названных выше целей, включают: имя, фамилию, адрес электронной почты, налоговый код , а также все персональные данные Пользователя, которые могут быть опубликованы добровольно. Если Пользователь не предоставит компании Cinzia Rocca Retail S.r.l. отдельное дополнительное разрешение на обработку собственных данных для иных целей, персональные данные Пользователя будут использоваться компанией Cinzia Rocca Retail S.r.l. исключительнодля удостоверения личности Пользователя (в том числе путем валидации электронной почты), предотвращая возможное мошенничество и злоупотребления, а также для связи с Пользователем исключительно в целях предоставления услуг (например, уведомления, связанные с Услугами). Принимая во внимание изложенное выше в этом уведомлении о политике конфиденциальности, компания Cinzia Rocca Retail S.r.l. ни в коем случае не будет передавать персональные данные Пользователей другим Пользователям или третьим сторонам
b) административно-бухгалтерские цели, позволяющие осуществлять организационную, административную, финансовую и бухгалтерскую деятельность, в частности внутреннюю организационною деятельность, связанную с выполнением договорных и преддоговорных обязательств.
c) налагаемые законом обязательства, позволяющие выполнять обязательства, предусмотренные законодательством, органами власти, регламентами или Европейскими нормами.
Передача персональных данных для указанных выше целей обработки осуществляется добровольно, но является необходимой, поскольку отказ от передачи данных приведет к невозможности для Пользователя перемещаться по сайту, зарегистрироваться на сайте или воспользоваться предложенными на нем Услугами.
Персональные данные, необходимые для достижения целей обработки, описанных выше в настоящем параграфе 1, обозначены звездочкой в регистрационной анкете на Сайте.
2. Дополнительные цели обработки: новостная рассылка
После получения независимого и добровольного согласия Пользователя некоторые персональные данные Пользователя (т.е. имя, фамилия, адрес, адрес электронной почты, день и месяц рождения) могут быть подвержены обработке со стороны Партнера в том числе и для целей, связанных с отправкой новостной рассылки. Следовательно, Пользователь будет получать от Партнера периодическую новостную рассылку, содержащую информацию о новостях и текущих акциях на Сайте, а также об инициативах Партнера. Отсутствие согласия никаким образом не повлияет на возможность выполнить регистрацию на Сайте. В случае предоставления согласия Пользователь сможет в любой момент отозвать его, обратившись к Партнеру с запросом в порядке, указанном в следующем параграфе 5. Пользователь также сможет отказаться от рассылки рекламных сообщений, нажав на специальную ссылку для отзыва согласия, которая имеется в каждом письме новостной рассылки. После отзыва согласия, Партнер отправит Пользователю электронное письмо для подтверждения успешного завершения процедуры отзыва согласия.
3. Порядок обработки и сроки хранения данных
Контролеры будут осуществлять обработку персональных данных Пользователей с помощью ручных и информационных инструментов, придерживаясь логики, тесно связанной с целями обработки, и принципов, позволяющих обеспечить безопасность и конфиденциальность данных. Персональные данные Пользователей будут храниться в течение срока, строго необходимого для реализации первостепенных целей, заявленных в предыдущем параграфе 1 или в течение времени, необходимого для защиты гражданских прав и интересов как Пользователей, так и компании Cinzia Rocca Retail S.r.l.. В случаях, о которых в предыдущем параграфе 2, персональные данные Пользователей будут храниться в течение срока, строго необходимого для достижения целей, заявленных в этом же параграфе, но не больше двадцати четырех (24) месяцев [1].
4. Сфера передачи и распространения данных
Персональные данные Пользователей могут быть разглашены работникам и/или сотрудникам Контролеров, уполномоченным осуществлять менеджмент Сайта и всех сервисов, связанных с предоставлением Услуг. Такие субъекты, проинструктированные по этой теме Контролерами согласно ст. 29 Регламента, будут проводить обработку данных Пользователей исключительно в целях, указанных в настоящем уведомлении, и с соблюдением предписаний Применяемого законодательства. Следовательно, персональные данные Пользователей могут быть переданы третьим сторонам, осуществляющим обработку персональных данных от имени Контролеров в качестве “Внешних обработчиков персональных данных”, в числе которых, например, поставщики информационных и логистических услуг, связанных с функционированием Сайта и/или Услуг, поставщики услуг в режиме аутсорсинга или облачной обработки данных, профильные специалисты и консультанты. Пользователи вправе получить список обработчиков данных, назначенных соответственно каждым Контролером, обратившись с запросом к требуемому Контролеру в порядке, указанном в следующем параграфе 5. Кроме того, компания Cinzia Rocca Retail S.r.l. может разглашать персональные данные (в объеме, необходимом для выполнения договорных обязательств) третьим сторонам, являющимся независимыми контролерами обработки персональных данных, в числе которых поставщики платежных и логистических услуг, необходимых для доставки товаров, проданных через Сайт. Названные независимые контролеры обработки персональных данных будут осуществлять обработку данных Пользователя исключительно в целях правильного выполнения заказов, связанных с Услугами.
5. Права заинтересованных лиц
Пользователя могут воспользоваться своими правами, гарантированными Применяемым законодательством, обратившись к Контролерам с помощью одного из названных ниже способов: Отправив заказное письмо с уведомлением о получении на юридический адрес Контролеров
-для компании Cinzia Rocca Retail S.r.l.: Виа Альдо Моро 10, 25124 Брешия, Италия,
-для Партнера: Виа Альдо Моро 10, 25124 Брешия, Италия,
Отправив электронное письмо на адрес:
-для компании Cinzia Rocca Retail S.r.l.: customercare@cinziarocca.com
-для Партнера: customercare@cinziarocca.com
Отправив факс по номеру
-для компании Cinzia Rocca Retail S.r.l.: +39 030 9718078
-для Партнера: +39 030 9718078
Компания Cinzia Rocca Retail S.r.l. обеспечит удовлетворение запросов Пользователей в отношении обработки, о которой в параграфе 1, а Партнер обеспечит удовлетворение запросов Пользователей в отношении обработки, о которой в параграфе 2.
В соответствии с Применяемым законодательством Контролеры информируют о том, что пользователи имеют право получить сведения об: (i) источнике персональных данных; (ii) целях и методах их обработки; (iii) логике, применяемой при их обработке, если обработка осуществляется с помощью электронных средств; (iv) идентификационных данных Контролеров обработки данных и обработчиков; (v) субъектах и категориях субъектов, которым персональные данные могут быть сообщены или стать известны по роду их деятельности в качестве обработчиков или уполномоченных работников.
Кроме того, Пользователи вправе получить:
a) доступ, обновление, исправлениеили, в случае заинтересованности, дополнениеданных; b) уничтожение, анонимизациюaили блокировкуданных, которые обрабатывались с нарушениями законодательства, включая данные, хранение которых не является необходимым для заявленных целей, для которых данные были собраны и обрабатывались; c) подтверждение того, что результаты операций, о которых в пунктах a) и
b), сообщены организациям, которым данные были ранее переданы или разглашены, если только выполнение этого требования не окажется невозможным или не потребует непропорционально больших усилий для защиты этого права.
c) подтверждение того, что результаты операций, о которых в пунктах a) и b), сообщены организациям, которым данные были ранее переданы или разглашены, если только выполнение этого требования не окажется невозможным или не потребует непропорционально больших усилий для защиты этого права.
Кроме того, пользователи имеют:
a) право отозвать свое согласие в любой момент, если обработка осуществлялась на основании их согласия;
b) (если применимо) право на портативность данных (право получить все свои персональные данные в структурированном формате, общепринятом и пригодном для чтения с автоматического устройства), право на ограничение обработки персональных данных и право на их удаление (“право на забвение”);
c) право возражать:
i) на законных основаниях, полностью или частично, против обработки персональных данных, даже если данные имеют важное значение для заявленных целей их сбора;
ii) полностью или частично, против обработки персональных данных для отправки рекламных материалов, прямых продаж или проведения рыночных или коммерческих исследований;
iii) в любой момент против обработки своих данных, если они обрабатываются для целей прямого маркетинга, включая профилирование в той мере, в которой оно связано с прямым маркетингом.
d) в случае подозрений, что обработка данных пользователя производится с нарушением положений Регламента, право обратиться с жалобой в контролирующие органы (в Стране-участнице, в стране работы или в стране, где было выявлено предположительное нарушение). Итальянский контролирующий орган – это Гарант защиты персональных данных, расположенный по адресу: Piazza di Monte Citorio n. 121, 00186 – Рим (http://www.garanteprivacy.it/).
Контролеры не несут ответственность за обновление всех ссылок, имеющихся в настоящем информационном уведомлении, поэтому, если одна из ссылок окажется недействительной, Пользователи должны принять это обстоятельство и обратиться к документу и/или разделу сайта, на который осуществляется ссылка.
[1] Согласно общему распоряжению Гаранта защиты персональных данных под названием “‘Fidelity card’ и гарантий потребителям. Правила Гаранта для программ лояльности от 24 февраля 2005 года.