ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ, ПОСЕЩАЮЩИХ САЙТ STEFANO RICCI S.P.A.
Статья 13 Регламента (ЕС) 2016/679
Дата последнего изменения: 7 марта 2022 г.
1. Предисловие
Акционерное общество Stefano Ricci S.p.A., холдинговая компания группы Stefano Ricci, очень серьезно относится к защите ваших персональных данных.
Цель компании — постоянно обеспечивать защиту персональных данных пользователей своего сайта, поскольку данные, относящиеся к идентифицированным или поддающимся идентификации лицам, могут обрабатываться в результате посещения ими сайта.
В соответствии с Регламентом (ЕС) 2016/679 (далее «Регламент» или «GDPR») на этой странице описываются методы обработки персональных данных пользователей, посещающих сайт Stefano Ricci S.p.A., доступный с помощью электронных средств по следующему адресу: www.stefanoricci.com («Сайт»).
Эта информация не касается других сайтов, страниц или онлайн-сервисов, на которые можно попасть через опубликованные на сайте гипертекстовые ссылки, которые ссылаются на ресурсы за пределами домена Компании.
2. Идентификационные и контактные данные контролера данных
Контролером данных является компания Stefano Ricci S.p.A., зарегистрированная по адресу: Via Faentina, № 171, 50014 Фьезоле (провинция Флоренция) — Италия (e-mail: privacy@stefanoricci.com) (далее также «Stefano Ricci», или «Компания», или «Контролер»).
3. Должностное лицо по защите персональных данных
С должностным лицом по защите персональных данных (DPO) можно связаться по следующему адресу: Stefano Ricci S.p.A. — C.A. Responsabile della Protezione dei dati personali, Via Faentina, n. 171, 50014 Fiesole (FI) – Italia, email: dpo@stefanoricci.com
4. Цели и правовая основа обработки данных; срок хранения, обязательный или факультативный характер обработки
Stefano Ricci обрабатывает данные пользователя в нижеприведенных целях:
a) Для предоставления пользователю приобретенных товаров и услуг, а также для отправки ему сообщений, связанных с заказом или платежами.
С этой целью Контролер данных будет обрабатывать следующие данные, касающиеся пользователя: имя, фамилия, налоговый код и (или) номер НДС, место и дата рождения, физический и электронный адрес, номер стационарного и (или) мобильного телефона.
Правовым основанием для такой обработки является выполнение договора (ст. 6.1.b) GDPR.
Срок хранения данных пользователя для вышеуказанных целей равен сроку, необходимому для обработки заказа, при этом подразумевается, что по истечении этого срока Контролер данных может хранить данные для целей и в пределах максимальных сроков хранения, указанных в других разделах настоящей политики, если они применимы, и (или), в любом случае, в установленных GDPR или законом случаях.
Предоставление данных для вышеупомянутой цели является необязательным; не существует никакого юридического или договорного обязательства передавать эти данные; однако это является необходимым условием для заключения договора купли-продажи на Сайте: непредоставление данных приведет к тому, что пользователь не сможет заключить настоящий договор.
b) Для предоставления пользователю возможности зарегистрироваться на Сайте.
С этой целью Контролер данных будет обрабатывать следующие данные, касающиеся пользователя: имя, фамилия, налоговый код и (или) номер НДС, место и дата рождения, физический и электронный адрес, номер стационарного и (или) мобильного телефона.
Правовым основанием для такой обработки является выполнение преддоговорных мер, принятых по просьбе субъекта данных (ст. 6.1.b GDPR).
С этой целью Контролер данных будет обрабатывать данные пользователя в течение времени, строго необходимого для осуществления отдельных действий по обработке (например: регистрационные данные обрабатываются до закрытия аккаунта, с учетом необходимого для этого технического времени), при этом подразумевается, что по истечении этого срока Контролер данных может хранить данные для целей и в пределах максимальных сроков хранения, указанных в других разделах настоящей политики, если они применимы, и (или), в любом случае, в установленных GDPR или законом случаях.
Предоставление данных для вышеупомянутой цели является необязательным; не существует никакого юридического или договорного обязательства передавать эти данные, но любой отказ пользователя предоставить такие данные сделает невозможными регистрацию на Сайте и использование услуг, предназначенных для зарегистрированных пользователей.
c) Для предоставления пользователю необходимого послепродажного обслуживания в соответствии с действующим законодательством о гарантии на продукцию.
Например, мы будем использовать ваши данные для оказания поддержки, оформления возврата и (или) ремонта приобретенных вами товаров в соответствии с действующим законодательством.
Правовым основанием для такой обработки является соблюдение юридических обязательств (Кодекс о защите прав потребителей), а срок хранения информации равен сроку, предусмотренному законодательством (в частности, Кодексом о защите прав потребителей).
С этой целью Контролер данных будет обрабатывать следующие персональные данные, касающиеся пользователя, совершившего покупку на сайте: имя, фамилия, налоговый код и (или) номер НДС, место и дата рождения, физический и электронный адрес, а также данные, относящиеся к приобретенному товару.
d) Для административных/бухгалтерских целей в связи с покупками на Сайте
Контролер в случае покупки на Сайте обрабатывает персональные данные пользователя в целях выполнения административных/бухгалтерских и (или) фискальных обязательств, связанных с договором покупки на Сайте.
С этой целью Контролер данных будет обрабатывать следующие персональные данные, касающиеся пользователя, совершившего покупку на сайте: имя, фамилия, налоговый код и (или) номер НДС, место и дата рождения, физический и электронный адрес.
Правовым основанием для такой обработки является выполнение юридических обязательств компании Stefano Ricci (ст. 6.1.c GDPR).
Предоставление данных для указанной цели является обязательным, поскольку их обработка необходима для того, чтобы Stefano Ricci мог выполнить свои юридические обязательства. Любой отказ предоставить данные для этой цели сделает невозможным для пользователя совершать покупки на Сайте.
С этой целью Контролер данных сохраняет данные пользователя до истечения сроков, предусмотренных законом для выполнения каждого административно-бухгалтерского и фискального действия, и (или) сроков хранения, предусмотренных законом.
e) Для оказания общей помощи и обслуживания клиентов в связи с покупками на Сайте и, следовательно, для ответа на запросы информации от пользователей или для ответа на жалобы, отчеты и споры.
С этой целью Контролер данных будет обрабатывать следующие данные, касающиеся пользователя: имя, фамилия, налоговый код и (или) номер НДС, физический и электронный адрес, идентификационный код заказа, а также данные, относящиеся к приобретенному товару.
Правовым основанием для такой обработки является выполнение преддоговорных мер, принятых по просьбе субъекта данных (ст. 6.1.b GDPR) или, в зависимости от обстоятельств, законный интерес Контролера (ст. 6.1.f GDPR). В действительности, в законных интересах Stefano Ricci отвечать на запросы информации и (или) отчеты и (или) жалобы пользователей Сайта. Установленный таким образом законный интерес Stefano Ricci может считаться превалирующим над основными правами и свободами субъекта данных, также на основании таких разумных ожиданий.
В любом случае, клиент имеет право в любое время, по причинам, связанным с его (ее) личной ситуацией, возражать против обработки своих персональных данных с целью оказания помощи и обслуживания клиентов, написав письмо Контролеру данных по адресам, указанным в разделе 3.
С этой целью Контролер будет хранить данные клиента в течение времени, строго необходимого для выполнения запрашиваемых действий (например, в течение времени, необходимого для предоставления запрашиваемой информации).
Предоставление данных для вышеупомянутой цели является необязательным; не существует никакого юридического или договорного обязательства передавать эти данные; однако, учитывая цель обработки, непредоставление данных и (или) использование права на возражение может сделать невозможным ответ на запросы клиента.
f) В целях выяснения, осуществления или защиты права в отношении покупок на Сайте
С этой целью Контролер данных будет обрабатывать следующие данные, касающиеся пользователя, совершившего покупку на сайте: имя, фамилия, налоговый код и (или) номер НДС, место и дата рождения, физический и электронный адрес, идентификационный код заказа, а также данные, относящиеся к приобретенному товару.
Правовым основанием для такой обработки является законный интерес (ст. 6.1.f GDPR). В законных интересах Контролера данных исчерпать все средства правовой защиты, чтобы обеспечить соблюдение его договорных прав или продемонстрировать, что он выполнил свои обязательства по договору о покупке на Сайте. Этот законный интерес основан на защищенном конституцией праве на защиту и поэтому может считаться приоритетным по отношению к основным правам и свободам субъекта данных. В любом случае, пользователь имеет право по причинам, связанным с его (ее) личной ситуацией, возражать против обработки своих данных с этой целью, написав письмо Контролеру данных по адресам, указанным в вышеприведенном разделе 3. Пользователю следует обратить внимание на то, что Контролер данных будет хранить данные для подтверждения выполнения договора купли-продажи на Сайте и (или) для подачи или ответа на судебный иск, связанный с этим договором; с этой целью данные будут храниться в течение 10 лет после доставки товара или после расторжения договора, в случае недоставки товара. Предоставление данных для этой цели является необязательным: субъект данных не несет никаких юридических или договорных обязательств по предоставлению данных для этой цели.
g) Для предоставления пользователю возможности реализовать свои права
Контролер данных будет хранить данные пользователей в следующих целях: отвечать на запросы об осуществлении права на отзыв и (или) запросы об осуществлении правовой гарантии соответствия и (или) других прав, вытекающих из договора купли-продажи; осуществлять любые действия, которые окажутся необходимыми в результате реализации таких прав, и приступить, при необходимости, к соответствующему возмещению; получать и отвечать на запросы об осуществлении прав на защиту персональных данных в соответствии с GDPR. С этой целью Контролер данных будет обрабатывать следующие данные, касающиеся пользователя: имя, фамилия, налоговый код и (или) номер НДС, место и дата рождения, физический и электронный адрес, номер стационарного и (или) мобильного телефона. Правовым основанием для такой обработки является выполнение юридических обязательств (ст. 6.1c GDPR — Кодекс о защите прав потребителей). Предоставление данных для указанной цели является обязательным, поскольку их обработка необходима для того, чтобы Контролер мог выполнять юридические обязательства, а пользователь — осуществлять принадлежащие ему по закону или договору права. Любой отказ предоставить данные для этой цели сделает невозможным осуществление пользователем данных прав. С этой целью Контролер данных будет хранить данные пользователя до истечения установленных законом сроков для осуществления прав или в течение времени, необходимого для ведения и закрытия дела; в случае реализации прав, предусмотренных GDPR, данные будут обрабатываться до тех пор, пока контролер данных не подтвердит, что запрос или выполнение были осуществлены.
h) В маркетинговых целях
При условии согласия, персональные данные, предоставленные пользователем при заполнении форм Компании, будут внесены в централизованную систему CRM и будут обрабатываться Контролером данных для отправки, с помощью традиционных средств связи (обычная почта и телефон) или по электронной почте, новостей о событиях и акциях, коммерческих сообщений, рекламных материалов, каталогов, включая новостные рассылки. С этой целью Контролер данных будет обрабатывать следующие данные, касающиеся пользователя: имя, фамилия, физический и (или) электронный адрес, номер стационарного и (или) мобильного телефона.
Правовым основанием для такой обработки является явно выраженное согласие пользователя в соответствии со ст. 6, п. 1, подпункт A (GDPR). Предоставление персональных данных для этой цели является совершенно факультативным и не влияет на использование пользователем услуг Компании или совершение покупок.
Пользователь в любом случае имеет право в любое время возразить, а также отозвать свое согласие на обработку касающихся его данных в указанных целях, без ущерба для законности обработки, осуществляемой до отзыва, написав по указанным в разделе 3 адресам, или через Настройки конфиденциальности в Личном кабинете, или используя ссылку «unsubscribe», присутствующую во всех электронных маркетинговых сообщениях Компании. С этой целью Контролер данных может обрабатывать данные до тех пор, пока согласие не будет отозвано или рассылка не будет отменена, и будет хранить данные в течение не более 24 месяцев с даты их регистрации. По истечении этого периода или после отзыва согласия или отказа от подписки в отношении этой цели персональные данные больше не будут обрабатываться для этой цели, но будут продолжать обрабатываться для других разрешенных целей.
i) Для профилирования в маркетинговых целях
При условии согласия, персональные данные, предоставленные пользователями, создавшими учетную запись на Сайте, будут внесены в централизованную CRM-систему и будут обрабатываться Контролером для анализа географического региона, предпочтений и покупательских привычек с целью отправки через традиционные средства связи (обычная почта и телефон) или через электронную почту сообщений и персонализированных коммерческих предложений, приглашений на мероприятия, организуемые Stefano Ricci Group.
С этой целью Контролер данных будет обрабатывать следующие данные, касающиеся пользователя: имя, фамилия, налоговый код и (или) номер НДС, место и дата рождения, физический и электронный адрес, номер стационарного и (или) мобильного телефона.
Правовым основанием для такой обработки является явно выраженное согласие пользователя в соответствии со ст. 6, п. 1, подпункт A.
Предоставление персональных данных для этой цели является совершенно факультативным и не влияет на использование пользователем услуг Компании или совершение покупок. Пользователь в любом случае имеет право в любое время возразить, а также отозвать свое согласие на обработку касающихся его данных в указанных целях, без ущерба для законности обработки, осуществляемой до отзыва, написав по указанным в разделе 3 адресам, или через Настройки конфиденциальности в Личном кабинете. С этой целью Контролер обрабатывает персональные данные до момента отзыва согласия, и они хранятся в течение не более 12 месяцев с даты их регистрации. По истечении указанного срока персональные данные больше не будут обрабатываться в упомянутых целях, но будут продолжать обрабатываться для других разрешенных целей.
j) Для удовлетворения и управления спонтанными заявками пользователей, отправленными через форму на Сайте «выдвинуть свою кандидатуру»
Данные, предоставленные пользователем при подаче спонтанной кандидатуры путем регистрации в форме на Сайте «Выдвинуть свою кандидатуру», будут обрабатываться Контролером данных исключительно для управления процессом отбора новых служащих или сотрудников.
С этой целью Контролер будет обрабатывать следующие данные, относящиеся к кандидату: имя, фамилия, место и дата рождения, налоговый код и (или) номер НДС, номер стационарного и (или) мобильного телефона, физический и электронный адрес, язык, сведения об образовании, данные о здоровье. Контролер может использовать некоторые личные данные кандидата для следующих сообщений: отправка электронного письма с подтверждением о получении кандидатуры; отправка электронных писем для сброса и (или) восстановления пароля; отправка электронного письма с предупреждением об истекающем сроке действия профиля и (или) заявки за 15 дней до истечения 12 месяцев после регистрации или последнего обновления профиля и (или) заявки; отправка по электронной почте уведомления об истечении срока действия профиля, если с момента регистрации или последнего обновления профиля и (или) заявки прошло 12 месяцев. Правовым основанием для обработки персональных данных является выполнение преддоговорных мер, принятых по просьбе субъекта данных (ст. 6, п. 1, подпункт b). Предоставление данных является необязательным, но, учитывая цель обработки, непредоставление таких данных сделает невозможным участие в отборочной процедуре. Обработка будет осуществляться в течение срока, строго необходимого для достижения цели отбора новых служащих или сотрудников: с этой целью данные будут храниться Компанией в течение не более 12 месяцев с момента регистрации или последнего обновления профиля, после чего данные будут удалены.
l) Для отправки некоммерческих сообщений
Контролер может использовать некоторые из ваших личных контактных данных для следующих немаркетинговых коммуникаций: отправка электронных писем для сброса пароля и имени пользователя; уведомление пользователя об обновлении, исправлении или возникновении проблем с нашими услугами, которые могут касаться ваших персональных данных; уведомление пользователя об обновлении политики конфиденциальности или Условий использования.
5. Категории обрабатываемых данных
В дополнение к тому, что указано в вышеприведенных разделах настоящей политики, персональные данные, которые могут обрабатываться через Сайт, являются следующими:
a. Навигационные данные
Компьютерные системы и программное обеспечение, используемые для работы Сайта, в процессе своей нормальной работы получают некоторые Персональные данные, передача которых связана с использованием протоколов передачи данных в Интернете. В эту категорию входят IP-адреса или доменные имена компьютеров, используемых пользователями, подключающимися к Сайту, адреса URI (Uniform Resource Identifier) запрашиваемых ресурсов, время запроса, метод, использованный для отправки запроса на сервер, размер файла, полученного в ответ, цифровой код, указывающий на статус выданного сервером ответа (успешный, ошибка и т.д.) и другие параметры, относящиеся к операционной системе и компьютерной среде пользователя.
Эти данные, необходимые для использования онлайн-услуг, также обрабатываются с целью:
-) получать анонимную статистическую информацию об использовании Сайта
-) для проверки надлежащего функционирования предлагаемых услуг.
b. Данные, добровольно предоставленные пользователем
Необязательная, открытая и добровольная отправка сообщений на контактные адреса Контролера, личные сообщения, отправленные пользователями на профили/страницы в социальных сетях (если такая возможность предусмотрена), а также создание аккаунта и (или) пересылка запросов на Сайте, и подписка на новостную рассылку, если пользователь не зарегистрирован, предполагают получение персональных данных отправителя, необходимых для предоставления запрашиваемой услуги и (или) ответа, а также всех персональных данных, включенных в сообщения и формы создания профиля.
Конкретная информация будет опубликована на страницах сайта Stefano Ricci, подготовленных для предоставления таких конкретных услуг.
6. Политика в отношении файлов cookie
На этом сайте используются технические и профилирующие файлы cookie. Рекомендуем вам ознакомиться с политикой использования файлов cookie Сайта, доступ к которой можно получить по ссылке «Политика в отношении файлов cookie» в нижнем колонтитуле Сайта.
Что касается профилирующих файлов cookie, следует отметить, что только с явно выраженного согласия пользователя Сайт будет обрабатывать персональные данные пользователя с помощью специальных профилирующих файлов cookie в следующих целях:
- отображать контент и рекламу, персонализированные на основе предпочтений, выраженных пользователем при посещении Сайта и серфинга в Интернете;
- предоставлять функции социальных сетей;
- анализировать посещаемость интернет-магазина;
- делиться информацией о том, как пользователь использует сайт интернет-магазина.
Для получения любой дополнительной информации о файлах cookie, а также о процедурах отказа от использования и (или) удаления файлов cookie (за исключением технических файлов cookie), в том числе через настройки браузера, и (или) об их назначении и (или) продолжительности и (или) их поставщиках, рекомендуем пользователям ознакомиться с политикой в отношении файлов cookie в нижнем колонтитуле Сайта.
7 .Получатели персональных данных
Субъекты, которым Контролер передает данные, выступают в качестве обработчиков данных, назначенных Stefano Ricci («Обработчики») или лиц, уполномоченных на обработку персональных данных под непосредственным руководством Stefano Ricci («Обработчики»), или в случае третьих лиц, действующих по поручению Обработчика, в качестве «Субобработчиков», в соответствии со ст. 28.4 GDPR.
В частности, личные данные пользователя могут быть переданы Stefano Ricci получателям указанных ниже категорий.
- Лица, отвечающие за предоставление Услуг (например, хостинг-провайдеры или поставщики платформ электронной почты);
- Лица, уполномоченные осуществлять техническое обслуживание (включая обслуживание сетевого оборудования и электронных коммуникационных сетей).
- Лица, организации или органы власти, которым в силу законодательных положений или государственных распоряжений необходимо сообщить ваши персональные данные;
- персональные данные могут быть доступны другим компаниям группы Stefano Ricci для тех же целей, которые указаны выше, и (или) для административных и бухгалтерских целей в соответствии со ст. 7. 6, п. 1, подпункт f), и пунктов 47 и 48 декларативной части GDPR.
Такие лица далее совместно именуются «Получатели». Полный список обработчиков данных можно получить, отправив письменный запрос Контролеру по электронному адресу: privacy@stefanoricci.com
8. Безопасность персональных данных
Для защиты персональных данных пользователей от несанкционированного доступа, разглашения и изменения применяются как технические, так и другие меры безопасности. Данные меры безопасности периодически корректируются, чтобы всегда обеспечивать высокий уровень безопасности. Тем не менее, пользователям следует помнить, что, несмотря на все усилия, ни одна мера безопасности не является совершенной или непреодолимой, поэтому Компания не может нести никакой ответственности за нарушения, вызванные ошибками, упущениями или несанкционированными действиями третьих лиц.
Кроме того, в целях обеспечения высокого уровня безопасности пользователям рекомендуется всегда держать выбранные имя пользователя и пароль в секрете и не раскрывать их третьим лицам. Некоторая информация о пользователях будет храниться на серверах, предоставляемых третьими лицами, в настоящее время на сервере компании Retelit S.p.A. (Милан — Италия).
9. Передача данных за границу
Контролер данных не передает личные данные пользователей за границу (страны, не входящие в ЕС).
10. Права субъектов персональных данных
Субъекты персональных данных имеют право получить от Контролера, в предусмотренных случаях, доступ к своим персональным данным, их исправление, удаление и ограничение их обработки, право на переносимость, а также на возражение против обработки (ст. 15 и последующие Регламента ЕС).
Главным образом, пользователь в любое время и бесплатно, без оплаты каких-либо особых сборов или соблюдения формальностей по запросу, может:
- получить подтверждение обработки, осуществляемой Контролером
- получить доступ к своим персональным данным и знать их происхождение (когда данные не предоставлены непосредственно пользователем), цели и задачи обработки, данные лиц, которым они переданы, срок хранения персональных данных или критерии определения этого срока
- обновлять или исправлять свои персональные данные, чтобы они всегда были точными и достоверными
- удалять свои персональные данные из баз данных и (или) архивов, включая резервные архивы, в случае, среди прочего, если они больше не требуются для целей обработки или если предполагается, что это незаконно, и при соблюдении условий, установленных законом; и в любом случае, если обработка не оправдана никаким другим равно законным основанием
- ограничить обработку своих персональных данных в определенных обстоятельствах, например, если пользователь оспаривает их точность, на период, необходимый Контролеру для проверки их точности. Субъект персональных данных должен также быть своевременно извещен об истечении срока приостановления или прекращении действия причины ограничения обработки, и, таким образом, об отмене самого ограничения.
Запрос к Контролеру данных осуществляется путем обращения к Должностному лицу по защите персональных данных (DPO) компании Stefano Ricci (Stefano Ricci S.p.A. - C.A. Data Protection Officer, via Faentina, n. 171, 50014 Fiesole (FI), Italia – email: dpo@stefanoricci.com)
11. Право на подачу жалобы
Субъекты персональных данных, считающие, что обработка их персональных данных, осуществляемая через этот сайт, нарушает положения Регламента ЕС, имеют право подать жалобу в Надзорный орган по защите персональных данных, как это предусмотрено в статье 77 самого Регламента.
12. Изменения настоящей политики конфиденциальности
Обратите внимание, что в настоящую Политику конфиденциальности время от времени могут вноситься изменения с целью улучшения защиты вашей личной информации. В случае изменений мы обновим «дату последнего изменения», чтобы указать, когда изменения вступили в силу.
Пользователям рекомендуется периодически проверять настоящую Политику конфиденциальности.