POLITICA DE CONFIDENȚIALITATE REFERITOARE LA ALFAPARF MILANO PROFESSIONAL SITE ("Site-ul")
Stimate utilizator, vă informăm că prelucrarea datelor dumneavoastră cu caracter personal va avea loc cu respectarea legislației în vigoare și se va baza pe principiile corectitudinii, legalității și transparenței. În acest scop, indicăm mai jos informațiile privind prelucrarea efectuată prin intermediul Site-ului.
1. Datele operatorului de date
1.1 "Controlorul de date" al datelor cu caracter personal este Beauty & Business S.p.A., cu sediul social în Milano, via Cesare Cantù, 1.
2. Tipul de date prelucrate
2.1 Date de identificare (nume și prenume) și date de contact (adresa de e-mail, număr de telefon, adresă, denumirea salonului (dacă conține date personale), profesia.
2.2 Date de navigare.
3. Sursa datelor
3.1 Toate datele de identificare și de contact sunt furnizate în mod voluntar de către persoana vizată.
3.2 Persoana vizată poate furniza următoarele date:
- în timpul navigării pe Site, accesibil prin browserul dvs.;
- atunci când utilizați platforme de socializare (de exemplu: Meta). Platforma este doar un mijloc de colectare a datelor de către operatorul de date în scopurile menționate la articolul 4 de mai jos. Prin urmare, atunci când persoana vizată furnizează date platformei, acestea vor fi prelucrate de controlorul de date în conformitate cu această politică.
4. Scopul și temeiul juridic
4.1 Datele de identificare și de contact sunt prelucrate pentru a răspunde solicitărilor persoanei vizate, care poate fi contactată și prin intermediul agenților controlorului de date, de exemplu: pentru a obține informații cu privire la furnizarea de produse sau servicii.
- Temeiul juridic pentru prelucrarea în scopurile menționate la acest articol 3.1: îndeplinirea obligațiilor contractuale și / sau executarea măsurilor precontractuale adoptate la cererea persoanei vizate.
4.2 Datele de identificare și de contact sunt prelucrate, sub rezerva consimțământului persoanei vizate, pentru activități de marketing (trimiterea de buletine informative, promoții, reduceri, informații comerciale) prin poștă pe suport de hârtie, apel cu operatorul, vânzări directe, prin e-mail, platforme sociale).
- Temeiul juridic pentru prelucrarea în scopurile menționate la acest articol 3.2: consimțământul persoanei vizate, exprimat prin completarea căsuței corespunzătoare de consimțământ.
4.3 Datele de identificare și de contact sunt prelucrate, sub rezerva consimțământului persoanei vizate, pentru activități de profilare, de exemplu pentru a crea profiluri agregate pe baza datelor colectate (cum ar fi activitățile audienței asemănătoare).
- Temeiul juridic pentru prelucrarea în scopurile menționate la acest articol 3.3: consimțământul persoanei vizate, exprimat prin completarea căsuței de consimțământ corespunzătoare.
4.4 Datele de identificare și de contact sunt prelucrate, sub rezerva consimțământului persoanei vizate, în vederea comunicării către terți, astfel încât aceștia din urmă să poată desfășura activități de marketing față de persoana vizată. Cu titlu de exemplu, terții pot trimite comunicări promoționale persoanei vizate.
- Temeiul juridic pentru prelucrarea în scopurile menționate la acest articol 3.4: consimțământul persoanei vizate, exprimat prin completarea căsuței corespunzătoare de consimțământ.
4.5 Datele de navigare sunt prelucrate pentru navigarea pe Site. Serverele și sistemele informatice utilizate pentru funcționarea Site-ului dobândesc, în timpul funcționării lor normale, unele date cu caracter personal a căror transmitere este implicită în utilizarea protocoalelor de comunicare pe Internet. Aceste date, deși nu sunt colectate pentru a fi asociate cu persoanele vizate identificate, prin însăși natura lor ar putea, prin prelucrarea și asocierea cu datele deținute de terți, permit identificarea utilizatorilor. Această categorie de date cu caracter personal include adresele IP ale dispozitivelor utilizate de utilizatorii care se conectează la Site, precum și adresele URI (Uniform Resource Identifier) ale resurselor solicitate, ora solicitării, metoda utilizată pentru a trimite cererea către server, dimensiunea fișierului obținut ca răspuns, codul numeric care indică starea răspunsului dat de server (reușit, eroare etc.) și alți parametri legați de sistemul de operare și mediul de calcul al utilizatorului.
- Temeiul juridic pentru prelucrarea în scopurile menționate la prezentul articol 3.5: interesul legitim al operatorului de date.
4.6 Datele cu caracter personal și de contact sunt prelucrate în scopuri legate de căutarea și selectarea personalului în cazul în care persoana vizată trimite o auto-cerere.
- Temeiul juridic pentru prelucrarea în scopurile menționate la acest articol 3.6: îndeplinirea măsurilor precontractuale adoptate la cererea persoanei vizate.
5. Perioada de păstrare
5.1 Datele cu caracter personal colectate în scopurile menționate la articolul 3.1 de mai sus vor fi păstrate pentru perioada necesară furnizării feedback-ului solicitat și pentru orice activitate ulterioară necesară pentru gestionarea completă a cererii.
5.2 Datele cu caracter personal colectate în scopurile menționate la articolele 3.2, 3.3 și 3.4 de mai sus vor fi păstrate pentru o perioadă care nu depășește 5 ani, începând cu data consimțământului, cu excepția cazului în care persoana vizată exercită revocarea consimțământului dat anterior. Se înțelege că retragerea consimțământului nu afectează legalitatea prelucrării bazate pe consimțământ înainte de retragerea acestuia.
5.3 Datele colectate în scopurile menționate la articolul 3.5 de mai sus vor fi stocate pe întreaga durată a sesiunii și până la închiderea browserului.
5.4 Datele colectate în scopurile menționate la articolul 3.6 de mai sus vor fi păstrate timp de 24 de luni.
6. Dezvăluirea datelor și metodele de stocare
6.1 Controlorul de date poate comunica date cu caracter personal următoarelor persoane, în calitatea lor de procesatori de date sau controlori de date:
- personalul operatorului de date autorizat în mod expres să prelucreze date (persoanele responsabile cu prelucrarea);
- profesioniști / companii externe / platforme sociale / companii ale Grupului Alfa Parf, ca procesatori de date sau ca operatori de date independenți.
- autoritățile publice competente.
6.2 datele persoanei vizate pot fi transferate subiecților, operatorilor de date sau procesatorilor de date, cu sediul în țări situate în interiorul și în afara Uniunii Europene. Transferul datelor cu caracter personal către țări situate în afara Uniunii Europene se va efectua în conformitate cu măsurile stabilite de legislația aplicabilă, asigurând un nivel adecvat de protecție a persoanelor vizate.
6.3 Datele dvs. sunt colectate și înregistrate în mod legal și corect, pentru urmărirea scopurilor indicate mai sus și cu respectarea principiilor fundamentale stabilite de legislația aplicabilă. Prelucrarea datelor cu caracter personal poate avea loc atât prin intermediul instrumentelor manuale, cât și computerizate și telematice, dar întotdeauna sub supravegherea unor măsuri tehnice și organizatorice adecvate pentru a garanta securitatea și confidențialitatea acestora, în special pentru a reduce riscurile de distrugere sau pierdere, chiar accidentală, a datelor, a accesului neautorizat sau a prelucrării care nu este permisă sau nu respectă scopurile colectării.
7. Natura dispoziției
7.1 Prelucrarea în scopuri contractuale/precontractuale.
Furnizarea datelor menționate la articolele 2.1 și 2.2 de mai sus, în scopurile menționate la articolul 3.1 de mai sus, este necesară pentru a oferi serviciile solicitate persoanei vizate. Nefurnizarea datelor menționate mai sus poate face imposibilă furnizarea de către controlorul de date a serviciului solicitat de persoana vizată.
7.2 Prelucrarea pentru marketing, profilare și comunicare către terți.
Activitățile de marketing, profilare și comunicare către terți (astfel încât aceștia să poată desfășura activități de marketing față de persoana vizată) vor fi efectuate exclusiv cu consimțământul persoanei vizate. Lipsa consimțământului împiedică controlorul de date să utilizeze datele în scopuri de marketing, profilare și transfer către terți pentru activitățile lor de marketing.
8. Drepturile persoanei vizate
8.1 Partea interesată își poate exercita în orice moment drepturile care îi sunt conferite prin lege:
- să acceseze datele cu caracter personal, să obțină dovezi privind scopurile urmărite de controlorul de date, categoriile de date implicate, destinatarii cărora le pot fi comunicate, perioada de păstrare aplicabilă, existența proceselor decizionale automatizate;
- obține fără întârziere rectificarea datelor cu caracter personal inexacte referitoare la persoana vizată;
- să obțină, în cazurile prevăzute, ștergerea datelor persoanei vizate;
- să obțină restricționarea prelucrării sau să se opună acesteia, în cazurile prevăzute de lege;
- în cazul procesului decizional automatizat, inclusiv crearea de profiluri, obiectează dacă sunt îndeplinite condițiile prevăzute de lege;
- să solicite portabilitatea datelor pe care persoana vizată le-a furnizat controlorului de date, adică să le primească într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, de asemenea, să transmită aceste date unui alt controlor de date, fără nicio piedică din partea controlorului de date, în cazurile prevăzute de lege;
- să depună o plângere la Autoritatea italiană pentru protecția datelor.
Pentru a vă exercita aceste drepturi, vă rugăm să contactați operatorul de date: prin e-mail, la privacy@alfaparfgroup.it