ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ВЕБ-САЙТА STEFANO RICCI
Акционерное общество Stefano Ricci SPA, расположенное в г.Фьезоле (провинция Флоренция), ул. Фаэнтина, 171 почтовый индекс 50010, (далее "Компания" или "SR") в отношении веб-сайта www.stefanoricci.com (далее "Сайт"), являясь контролером персональных данных, в соответствии со статьями 13 и 14 Регламента (ЕС) 2016/679(Общий регламент по защите персональных данных, далее "GDPR" или "Применимый закон о конфиденциальности"), информирует вас о нижеследующем.
1. Источник персональных данных
Если персональные данные не получены непосредственно от субъекта данных, источником данных является лицо, которое передает их Компании и обязуется ознакомить с настоящей Политикой конфиденциальности.
2.Обрабатываемые данные
Контролер обрабатывает следующие персональные данные:
- Данные о навигации: Информационные системы и программные процедуры, обеспечивающие работу данного веб-сайта, получают, в процессе обычной работы, некоторые персональные данные, передача которых включена в протокол передачи данных в сети Интернет. Речь идет о данных, которые не собираются с целью идентификации конкретных лиц, однако по своей природе могут, посредством обработки и сопоставления с информацией, находящейся в распоряжении третьих сторон, привести к идентификации пользователей. К этой категории данных относятся IP-адреса или доменные имена компьютеров, используемых пользователями для подключения к сайту, адреса запрашиваемых ресурсов в формате URI (Uniform Resource Identifier), время запроса, метод обращения к серверу, размер файла, полученного в ответ, числовой код, обозначающий статус ответа сервера (успешно, ошибка и т.д.), а также иные параметры, относящиеся к операционной системе и вычислительной среде пользователя. Эти данные используются для получения статистической информации об использовании сайта и проверки его правильного функционирования, и удаляются в соответствии с действующим законодательством. Эти данные могут использоваться для установления ответственности в случае гипотетических киберпреступлений, совершенных в отношении сайта, только в той мере, в какой это разрешено действующим законодательством.
- Данные, необходимые для доступа к сайту, файлы cookie и другие технологии: Наш сайт, в том числе на основании вашего предварительного согласия, если это требуется в соответствии с действующим законодательством, использует файлы cookie и другие технологии; для получения дополнительной информации посетите наш раздел Политика использования файлов cookie.
- Данные, связанные с услугами, оказываемыми через сайт: Обработка идентификационных, контактных, учетных данных, паролей, платежной и адресной информации, добровольно предоставленных вами для исполнения онлайн-услуг, в частности, при создании и использовании учетной записи, покупке товаров, оформлении возвратов, обращении в службу поддержки, подписке на новостную рассылку и указании предпочтений в отношении товаров.
- Идентификационные данные, контактные данные, другая личная информация: Добровольная отправка электронных сообщений на адреса электронной почты, указанные на данном сайте, а также отправка сообщений путем заполнения форм, чатов и сообщений влечет за собой последующее получение имени и адреса отправителя, необходимых для ответа на запросы, и других персональных данных, содержащихся в сообщении.
В том что касается этих типов данных, мы предлагаем вам включать в вашу коммуникацию с контролером данных только те персональные данные, которые строго необходимы для предусмотренных целей, исключая, таким образом, не относящуюся к делу информацию и/или информацию, которая может относиться к специальным категориям персональных данных, упомянутым в ст. 9 GDPR ([...]персональные данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения или членство в профсоюзе, генетические данные, биометрические данные, предназначенные для однозначной идентификации физического лица, данные, касающиеся здоровья или сексуальной жизни и ориентации человека), а также персональные данные, касающиеся судимостей и преступлений, упомянутые в статье 10 GDPR.
На сайте есть "кнопки" (так называемые "кнопки и виджеты социальных сетей"), изображающие иконки социальных сетей (например, Facebook, Instagram, Linkedin и т.д.). Эти кнопки позволяют пользователям, просматривающим сайт, взаимодействовать с помощью "клика" непосредственно с социальными сетями и другими сайтами, изображенными на них. В этом случае социальная сеть и другие веб-сайты получают данные, связанные с посещением пользователя, в то время как контролер не передает никакую информацию о навигации или данные о пользователе, полученные через сайт, социальным сетям и другим веб-сайтам, доступным через кнопки и виджеты социальных сетей. Пожалуйста, ознакомьтесь с политикой конфиденциальности поставщиков этих услуг.
3. Цели обработки, правовые основания и сроки хранения данных
| Цели | Правовые основания | Сроки хранения |
|---|---|---|
| Управление сайтом, обеспечение доступа к нему, его улучшение, решение любых технических проблем и обеспечение его безопасности, включая технические и аналогичные файлы cookie | Законный интерес контролера персональных данных, заключающийся в обеспечении функционирования сайта, улучшении его внешнего вида и удобства пользования, а также в обеспечении его безопасности | 2 года с момента последнего посещения сайта файлов cookie |
| Определение местоположения на карте и указание ближайшего магазина (Store Locator) | Согласие | Политика использования файлов cookie |
| Регистрация аккаунта и управление им, включая технические коммуникации и вход в социальные сети | Исполнение договора | На весь период действия учетной записи, а также в течение технического срока, необходимого для ее деактивации |
| Приобретение товаров | Исполнение договора | 10 лет с момента приобретения товара |
| Хранение данных кредитной карты для упрощения последующих онлайн-транзакций | Согласие | 2 года |
| Отгрузка товаров | Исполнение договора | Время, необходимое для обработки и отправки заказа |
| Администрирование и бухгалтерский учет | Выполнение требований закона | 10 лет |
| Запрос информации | Исполнение договора | Время, необходимое для обработки запросов |
| Управление возвратами товаров и средств | Выполнение требований закона | Период, необходимый для обработки запроса,а затем в течение последующих 10 лет |
| Управление жалобами | Выполнение требований закона | Период, необходимый для обработки жалобы,а затем в течение последующих 10 лет |
| Защита прав в судебном порядке | Законный интерес | На протяжении всего периода судебного разбирательства и до исчерпания всех средств обжалования |
| Выполнение требований закона | Выполнение требований закона | До окончательного исполнения обязательства, которое возложено на контролера данных |
| Подписка на новостную рассылку | Исполнение договора (в случае, если запрошена только одна услуга)
Согласие (если услуга предлагается контролером данных) |
До отмены подписки |
| Обслуживание клиентов | Исполнение договора | На период обработки запросов в службу поддержки и в течение последующих 24 месяцев, если иное не требуется для соблюдения законодательства или для защиты прав контролера данных.. |
| Маркетинг | Согласие | 7 лет |
| Профилирование | Согласие | 7 лет |
| Файлы cookie, отличные от технических (например, профилирование, маркетинг и т. д.) | Согласие | файлов cookie |
В том, что касается целей маркетинга и профилирования, срок хранения данных, после проведения контролером положительной оценки воздействия (DPIA), был определен также в соответствии с решениями, ранее принятыми Надзорным органом по защите данных в аналогичных случаях, касающихся обработки персональных данных клиентов в целях профилирования и целевого маркетинга в секторе предметов роскоши.
4.Способы обработки
Обработка данных может осуществляться с помощью электронных и автоматизированных средств или без них. Ваши персональные данные могут быть доведены до сведения лиц, уполномоченных компанией на их обработку, которым будут даны специальные инструкции на этот счет. Персональные данные будут храниться в зарегистрированном офисе компании.
5. Обязательный или добровольный характер предоставления данных
Для целей, указанных в пункте 3 выше, предоставление ваших персональных данных необходимо, если их обработка не основана на согласии. Любой частичный или полный отказ от их предоставления сделает невозможным для контролера предоставить запрашиваемые услуги и выполнить свои нормативные обязательства.
Непредоставление данных для целей, основанных на согласии, либо отказ от их предоставления не повлечет невозможности для контролера данных оказывать запрашиваемые услуги, если они не требуют согласия, однако не позволит субъекту данных, например, подписаться на новостную рассылку, получать маркетинговые сообщения и проходить профилирование, использовать сервис Store Locator или сохранять данные банковской карты для упрощения последующих онлайн-покупок.
6. Передача и распространение данных
Без ущерба для передачи и/или распространения данных, осуществляемых во исполнение требований закона, персональные данные, относящиеся к данному виду обработки, не подлежат распространению и могут быть переданы:
- компаниям, предоставляющим консультационные услуги в области информационных технологий и разрабатывающим программное обеспечение;
- поставщикам платежных услуг;
- компаниям, предоставляющим различные ИТ-услуги (например, обеспечение работы веб-сайта, безопасность систем, техническая поддержка, хостинг-серверы, CRM-сервисы, функции входа через социальные сети и т.д.);
- курьерам для доставки заказов;
- поставщикам услуг по обслуживанию и поддержке клиентов;
- поставщикам услуг по рассылке новостей;
- поставщикам средств профилирования;
- специалистам и/или компаниям, услугами которых пользуется наша компания (например, консультанты, аудиторы, бухгалтеры и т.д.);
- институтам банковской и кредитной системы;
- другим государственным и/или частным организациям, которым строго необходимо передать персональные данные для достижения вышеупомянутых целей.
7. Трансграничная передача данных
Персональные данные подлежат передаче в страны за пределами Европейской экономической зоны (ЕЭЗ), в том числе поставщикам контролера.
В частности, в отношении гарантий:
- решение об адекватности: США (Рамочная программа конфиденциальности данных), Япония, Канада, Швейцария, Великобритания, Аргентина, Израиль.
- BCR и SCC: Австралия, Индия, Бразилия, Сингапур.
8. Специалист по защите данных и права субъекта данных
Вы можете воспользоваться правами, предусмотренными Главой III, ст. 15 и последующими Общего регламента по защите данных (GDPR), предоставленными вам законом как сотруднику/партнеру контролера данных (например, получить подтверждение факта обработки или ее отсутствия, запросить доступ, исправление или удаление персональных данных, обработанных с нарушением закона, возразить против обработки по законным основаниям, добиться ограничения обработки, а также отозвать ранее данное согласие), направив соответствующее сообщение специалисту по защите данных компании по адресу dpo@stefanoricci.com. Напоминаем также, что вы всегда имеете право подать жалобу в Надзорный орган по защите персональных данных.
