Informativa sulla privacy

Інформація про обробку персональних даних відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року (GDPR). Дата набуття чинності: 31/03/2022


ПЕРЕДМОВА


Ця інформація враховує положення GDPR та Кодексу конфіденційності (D. Законодавчий декрет No 196 від 30 червня 2003 року). Документ також був розроблений на основі Керівних принципів Гарантії конфіденційності (зокрема, Керівних принципів боротьби зі спамом, виданих Гарантом конфіденційності 4 липня 2013 року).


Контролер даних: Congedo Paolo, зі штаб-квартирою на Via Posillipo, 323 - 80123 Napoli NA, з ПДВ No 06404450634, з податковим кодом CNGPLA62C26F839J, Електронна пошта: lovesano@farmaciacongedo.com


Сайт, на який посилається ця політика конфіденційності: https://onceshopagain.com/ (Сайт).


Контролер даних не призначив DPO. Тому Ви можете направити будь-який запит на інформацію безпосередньо Контролеру даних.


ЗАГАЛЬНА ІНФОРМАЦІЯ


Цей документ описує, як Контролер даних обробляє Ваші персональні дані, надані на Сайті.


Основна обробка ваших персональних даних описана нижче. Зокрема, пояснюються правові підстави обробки, чи є надання даних обов'язковим та наслідки ненадання персональних даних. З метою кращого опису ваших прав, у разі необхідності, ми вказали, чи не здійснюється певна обробка персональних даних і коли саме. На Веб-сайті у вас є можливість вводити персональні дані третіх осіб. У цьому випадку Ви гарантуєте, що отримали згоду цих суб'єктів на внесення цих персональних даних. Таким чином, Ви зобов'язуєтеся звільнити Контролера даних від будь-якої відповідальності.


Реєстрація на сайті


Інформація та дані, запитувані у разі реєстрації, будуть використані для того, щоб дозволити Вам як отримати доступ до зарезервованої зони Сайту, так і скористатися онлайн-послугами, які Контролер даних пропонує зареєстрованим користувачам. Правовою підставою для обробки є необхідність виконання Контролером даних переддоговірних заходів, прийнятих на вимогу суб'єкта даних. Надання даних не є обов'язковим. Однак, якщо Ви відмовитеся від надання даних, Ви не зможете зареєструватися на Сайті.


Покупки на сайті


Ваші персональні дані будуть оброблятися, щоб дозволити вам здійснювати покупки на Сайті. У разі розміщення онлайн-замовлення на купівлю, дозволити укладення договору купівлі-продажу та правильне виконання пов'язаних з ним операцій (і, якщо це необхідно відповідно до галузевих правил, дотримуватися податкових зобов'язань). Правовою підставою для обробки є зобов'язання Контролера даних виконати договір із суб'єктом даних або виконати юридичні зобов'язання. Незалежно від вищезазначеного (і, отже, вашої згоди), Контролер даних може обробляти Ваші дані з метою так званого «софт-спаму», що регулюється ст. 130 Кодексу конфіденційності. Це означає, що обмежуючись електронною поштою, яку ви надаєте в контексті покупки через Сайт, Контролер даних буде обробляти електронний лист, щоб дозволити пряму пропозицію аналогічних продуктів/послуг, якщо ви не заперечуєте проти такої обробки в порядку, передбаченому цією політикою. Правовою підставою для обробки є законний інтерес Контролера даних щодо надсилання такого типу повідомлень. Цей законний інтерес можна вважати еквівалентним інтересу суб'єкта даних щодо отримання повідомлень «м'якого спаму». Контролер даних може надсилати вам електронні листи з нагадуванням про завершення покупки. Правовою підставою для такої обробки є законний інтерес Контролера даних щодо надсилання такого типу повідомлень.


Відповіді на ваші запити


Ваші дані будуть оброблятися для відповіді на ваші запити про надання інформації. Надання даних не є обов'язковим, але Ваша відмова унеможливить відповідь Контролера даних на Ваші запитання. Правовою підставою для обробки є законний інтерес Контролера даних щодо виконання запитів користувача. Цей законний інтерес еквівалентний вашому інтересу в отриманні відповіді на повідомлення, надіслані Контролеру даних.


Маркетинг дженеріко


За умови Вашої згоди, Контролер даних може обробляти персональні дані, які Ви надаєте, з метою надсилання Вам рекламних матеріалів та/або інформаційних бюлетенів, що стосуються його власних або сторонніх продуктів. Правовою підставою для такої обробки є ваша згода. Надання персональних даних з цією метою є суто необов'язковим. Відсутність згоди на обробку даних в маркетингових цілях унеможливить отримання Вами рекламних матеріалів, що стосуються продуктів/послуг Контролера даних та/або третіх осіб, а також унеможливить проведення Контролером даних маркетингових досліджень, у тому числі спрямованих на оцінку ступеня задоволеності користувачів, а також надсилання Вам інформаційних бюлетенів. Ці повідомлення будуть надіслані на електронну пошту, яку ви вкажете на Сайті.


Profilazione


Контролер даних не здійснює «профілювання» з Вашими персональними даними. Тому він не надсилатиме вам рекламні матеріали та/або інформаційні бюлетені, що стосуються його власних продуктів або продуктів третіх осіб, які становлять для вас особливий інтерес.


Передача даних


Контролер даних не передає Ваші персональні дані третім особам.


Geolocalizzazione


На Сайті не реалізовані інструменти для геолокації IP-адреси користувача.


Розкриття персональних даних


У рамках своєї звичайної діяльності Контролер даних може передавати Ваші персональні дані певним категоріям суб'єктів. У статті 2  Ви можете знайти перелік суб'єктів, яким Контролер даних повідомляє Ваші персональні дані. Для полегшення захисту Ваших прав у Статті 2 у певних випадках може бути зазначено, коли Ваші дані не будуть розголошені третім особам.

«Передача» персональних даних третім особам відрізняється від «передачі» (регламентується в попередньому пункті). Фактично, під час спілкування третя сторона, якій передаються дані, може використовувати їх лише для конкретних цілей, описаних у відносинах з Контролером даних. З іншого боку, під час передачі третя сторона стає Незалежним контролером персональних даних. Крім того, завжди потрібна Ваша згода на передачу Ваших персональних даних третім особам.


Без шкоди для вищезазначеного, мається на увазі, що Контролер даних може в будь-якому випадку використовувати Ваші персональні дані для належного виконання зобов'язань, передбачених чинним законодавством.


ІНФОРМАТИВНІ УТОЧНЕННЯ КОНФІДЕНЦІЙНОСТІ


Мистецтво. 1 Методи обробки


1.1 Обробка Ваших персональних даних в основному буде здійснюватися за допомогою електронних або автоматизованих засобів, відповідно до методів і з відповідними інструментами для гарантування їх безпеки та конфіденційності відповідно до GDPR.


1.2 Отримана інформація і методи обробки будуть актуальними і не надмірними по відношенню до виду послуг, що надаються. Ваші дані також будуть керовані та захищені в безпечному та відповідному ІТ-середовищі.


1.3 «Особливі дані» не обробляються через Сайт. Конкретні дані – це дані, які можуть розкривати расове та етнічне походження, релігійні, філософські чи інші переконання, політичні погляди, членство в партіях, професійних спілках, асоціаціях чи організаціях релігійного, філософського, політичного чи профспілкового характеру, стан здоров'я та статеве життя.


1.4 Жодні судові дані не обробляються через Сайт.


Мистецтво. 2 Розкриття персональних даних


Контролер даних може передавати Ваші персональні дані певним категоріям суб'єктів. Суб'єкти, яким Контролер даних залишає за собою право повідомляти Ваші дані, вказані нижче:


  • Контролер даних може передавати Ваші персональні дані всім суб'єктам (включаючи державні органи), які мають доступ до персональних даних на підставі нормативних або адміністративних положень.
  • Ваші персональні дані також можуть бути передані всім державним та/або приватним організаціям, фізичним та/або юридичним особам (юридичним, адміністративним та податковим консалтинговим фірмам, судовим офісам, торгово-промисловим палатам, палатам та бюро зайнятості тощо), якщо така комунікація необхідна або функціональна для правильного виконання зобов'язань, що випливають із закону.
  • Контролер даних наймає працівників та/або співробітників на будь-якій посаді. Для того, щоб Веб-сайт функціонував належним чином, Контролер даних може передавати Ваші персональні дані цим співробітникам та/або співробітникам.
  • У своєму звичайному управлінні Сайтом Контролер даних використовує компанії, консультантів або професіоналів, відповідальних за встановлення, обслуговування, оновлення та, в цілому, управління апаратним та програмним забезпеченням Контролера даних або яке останній використовує для надання своїх послуг. Таким чином, тільки з посиланням на ці цілі, ваші дані також можуть оброблятися цими суб'єктами.
  • Для надсилання своїх повідомлень Контролер даних використовує зовнішні компанії, відповідальні за надсилання такого типу зв'язку (CRM-платформи). Ваші персональні дані (зокрема, ваша електронна пошта) можуть бути розкриті цим компаніям.
  • Контролер даних не використовує зовнішні компанії для надання послуг з обслуговування клієнтів.


Контролер даних залишає за собою право змінювати вищевказаний перелік відповідно до своїх звичайних операцій. Тому ми запрошуємо Вас регулярно отримувати доступ до цієї інформації, щоб перевіряти, яким сторонам Контролер даних передає Ваші персональні дані.


Мистецтво. 3 Зберігання персональних даних


3.1 У цій статті описано, як довго Контролер даних залишає за собою право зберігати Ваші персональні дані.


 

  • Ваші персональні дані будуть зберігатися тільки протягом часу, необхідного для забезпечення коректного надання послуг, пропонованих через Сайт.
  • З метою виконання договору купівлі-продажу дані зберігатимуться протягом 10 років з дати отримання замовлення на купівлю. Це необхідно для того, щоб дозволити Контролеру даних скористатися своїм правом на захист і продемонструвати, що він правильно виконав контракт.
  • Згідно з вимогами статті 2220 Цивільного кодексу, рахунки-фактури, як і всі бухгалтерські записи в цілому, зберігаються протягом мінімального періоду в десять років з дати реєстрації, щоб їх можна було пред'явити в разі перевірки.
  • У маркетингових цілях ваші персональні дані будуть зберігатися до тих пір, поки ви не відкличете свою згоду. Для неактивних користувачів персональні дані будуть видалені через рік після надсилання останнього електронного листа, який ви, можливо, переглядали.

 


3.2 Без шкоди для положень статті 3.1 Контролер даних може зберігати ваші персональні дані протягом часу, передбаченого спеціальними нормативними актами, зі змінами, що вносяться час від часу.


Мистецтво. 4 Передача персональних даних


4.1 Контролер даних знаходиться на території Європейського Союзу. Таким чином, обробка ваших даних є безпечною з нормативної точки зору, оскільки вона регулюється GDPR. Якщо передача ваших персональних даних відбувається в країні, що не входить до ЄС, і для якої Європейська комісія видала висновок про достатність, передача в будь-якому випадку вважається безпечною з регуляторної точки зору. Ця стаття 4.1 час від часу визначає країни, до яких можуть бути передані ваші персональні дані та до яких Європейська комісія видала оцінку адекватності.

  • Для того, щоб забезпечити належне функціонування Сайту, Ваші персональні дані можуть бути передані за кордон. Це дозволено на підставі Рішення Європейської Комісії No 2002/2/ЄС від 20 грудня 2001 року (опублікованого в Офіційному віснику Європейських Співтовариств L 2/13 від 4 січня 2002 року), яким встановлено, що Канада забезпечує належний рівень захисту персональних даних, переданих з Європейського Союзу одержувачам, які підпадають під дію Закону Канади про захист інформації та електронні документи від 13 квітня 2000 року.

 


4.2 Без шкоди для положень статті 4.1, ваші дані також можуть бути передані до країн, що не входять до ЄС, щодо яких Європейська комісія не висловила висновок про достатність. Тому ми запрошуємо вас регулярно переглядати цю статтю 4.2, щоб з'ясувати, до якої з цих країн можуть бути передані ваші дані. Для того, щоб забезпечити належне функціонування Сайту, ваші персональні дані можуть бути передані до США. У цих випадках Контролер даних вживатиме всіх належних договірних заходів для забезпечення належного рівня захисту персональних даних, включаючи, серед іншого, Стандартні договірні положення, затверджені Європейською Комісією 4 червня 2021 року.


4.3 У цій статті Контролер даних вказує країни, в яких він може конкретно спрямовувати свою діяльність. Ця обставина може означати застосування законодавства референтної країни разом із законодавством GDPR. 


 

  • На прохання користувача Контролер даних застосує до обробки персональних даних найбільш сприятливе законодавство, передбачене національним законодавством користувача.

 


Мистецтво. 5. Права суб'єкта даних


Відповідно до ст. 13 Регламенту про конфіденційність, Контролер даних інформує Вас про те, що Ви маєте право:


  • вимагати від Контролера даних доступу до Ваших персональних даних та їх виправлення або видалення, або обмеження обробки, що стосується Вас, або заперечувати проти їх обробки, а також права на перенесення даних
  • відкликати згоду в будь-який час без шкоди для законності обробки на підставі згоди, наданої до її відкликання
  • подати скаргу до наглядового органу (наприклад, до італійського органу із захисту даних).


Вищезазначені права можуть бути реалізовані шляхом направлення неофіційного запиту за контактами, зазначеними в Преамбулі.


Мистецтво. 6. Модифікації та різне


Контролер даних залишає за собою право вносити зміни в цю інформацію в будь-який час, надаючи відповідну публічність користувачам Сайту і гарантуючи в будь-якому випадку адекватний і аналогічний захист персональних даних. Для того, щоб переглядати будь-які зміни, запрошуємо вас регулярно переглядати цю політику. У разі внесення істотних змін до цієї політики конфіденційності Контролер даних також може повідомити нас електронною поштою.