本隐私政策根据通用数据保护条例(GDPR)(EU 2016/679),为网站www.luisabeccaria.it(以下简称“网站”)的用户提供了有关通过其网站处理其个人信息的最完整,最清晰的信息。以及意大利隐私法规(DL 196/2003)。
根据法定要求,本隐私政策还表明:
•处理的个人信息的性质;
•处理个人信息的目的和方式;
•数据控制者的身份和联系方式;
•数据保护官(DPO)的联系方式;
•参与加工活动的任何第三方;
•个人信息的保留期;
•为保护个人信息而采取的安全措施;
•用户的隐私权。
本隐私政策仅适用于本网站,与本网站可能链接到的任何网站或平台无关。
年龄在16(十六)岁以下的用户未经父母的许可不得同意处理个人信息。
控制器
根据GDPR,控制者是单独或与他人共同确定处理个人信息的目的和方式的主体。
与网站活动相关的数据处理的控制者是Luisa Beccaria Srl,其注册办事处在意大利米兰的Via Formentini 1号。 客户可以联系数据保护官e和“站点”电子邮件: [电子邮件保护]
个人信息。 处理目的。
“个人信息”是指与用户有关的任何信息,这些信息可以单独或与其他信息结合起来对用户进行个人识别。
个人信息由网站自动收集或通过多种来源接收:表格,聊天,电子邮件,设备,社交媒体和其他方式。
本网站出于以下目的处理各种形式的个人信息:
浏览数据
本网站通过自动方式收集非敏感的浏览数据,以启用和改善用户导航(例如,IP地址,访问日期/时间及其长度,任何引用URL,在本网站上访问的页面,使用的设备以及其他信息)。
处理此类信息使用户可以访问该站点并充分享受其功能和服务。 此外,浏览数据可用于验证网站是否正常运行。
有时会出于统计目的匿名处理浏览数据。
浏览数据不太可能识别相关的数据主体。 但是,就其本质而言,如果与其他信息相关联,浏览数据可能会允许用户识别。
上述浏览数据仅按照适用法律的规定临时存储。
订单
结帐时,本网站要求用户提供个人信息,以履行其购买订单并遵守合同义务(例如,姓名和姓氏,电子邮件地址,交货地址等)的基本目的。
此类个人信息对于客户服务在售前或售后(例如,关于订单交付状态或产品退货)协助客户进行查询以及任何相关必要性方面也至关重要。
与订单相关的个人信息将按照合同义务以及适用的税收和财务报告义务的要求进行存储。
本网站还可以验证客户用于在本网站上购买的付款工具(例如信用卡或借记卡等),其主要目的是防止欺诈活动或遵守适用的反洗钱法律。 由于完全依赖第三方付款处理方进行付款验证,因此控制方不会处理或存储属于客户的任何财务信息。
未能在结帐时提供所需的个人信息将阻止用户在网站上完成订单。
基于改善与客户关系的合法利益,本网站将向电子邮件发送包含产品建议,折扣,反馈请求或其他更新的电子邮件。 客户始终可以自由地取消订阅此类电子邮件通信(例如,通过单击每封电子邮件底部的“取消订阅链接”)。
网站注册
当用户选择注册个人站点帐户时,要求他们提交个人信息(例如,出生日期,性别等)。 本网站明确指出(或非必须)哪些个人信息才能设置本网站帐户。
用户必须在注册时提交真实准确的个人信息,并被邀请通过登录个人帐户进行所有相关更改来保持其个人信息为最新(如果进行了任何修改)。
选择通过社交媒体启用或登录其网站帐户的用户应注意,当他们将其网站帐户连接到社交媒体帐户时,网站会收集用户已经提供给该社交媒体的某些个人信息(对于例如,Facebook上的电子邮件地址和公开个人资料)。
管制员不会监督或控制此类社交媒体服务或用户在这些服务上的个人资料,也不会为如何使用这些服务上的个人信息建立隐私设置或规则。 强烈建议用户阅读有关适用的社交媒体服务的所有政策和信息,以了解有关他们如何处理个人信息的更多信息。
通讯和营销通讯
在本网站上,用户可以选择接收新闻通讯和商业通讯。
在向这些用户提交新闻通讯和营销通讯之前,或更普遍地,在执行针对他们的电子营销计划之前,本网站始终会征得用户的明确,自由和明确的同意。
在这种情况下,可能会邀请用户提供除其电子邮件地址(例如,性别,居住国家等)之外的个人信息,以使新闻简报和营销通信适合于用户个人资料。
用户始终可以通过以下方式轻松地从接收新闻通讯和商业通讯中撤回其同意:
•通过他们的帐户设置;
•单击任何此类电子邮件中的“取消订阅”链接;
•通过联系我们的客户服务。
剖析
在用户的明确同意下,可以基于网站收集或接收的有关用户的个人信息,为用户“资料”量身定制新闻通讯和市场营销通讯。
对于网站的客户,处理个人信息以提供更多有趣的产品,改善网站并个性化网站上提供的产品符合网站的合法利益。
进行概要分析的主要目的是为产品,服务和计划提供更能适应用户和客户口味,购物习惯和兴趣的产品和服务。
个人信息也可以用于再营销,重新定位或配置文件目的,包括通过第三方(例如,社交网络等)。
网站和控制者均不会进行任何与儿童有关的剖析活动。
COOKIES
可以在以下链接中找到与本网站上使用的cookie有关的信息:cookie策略。
分享和转让个人信息
财务总监可能会将客户的个人信息传输给充当“数据处理器”(“处理器”)的主要第三方供应商,以执行业务运营以履行其合同义务。
控制者将尽最大努力确保所有处理者都将运用其行业最佳实践来保护个人信息,并确保他们不会将个人信息用于与控制者同意的目的以外的任何其他目的。
例如,管制员可以与以下类别的管制员共享个人信息:
•快递和邮政运营商;
•配送中心和仓库;
•广告,数字,营销和社交媒体代理;
•IT服务提供商;
•客户服务提供商;
•付款服务提供商。
在这种情况下,与控制者共享个人信息对于控制者履行其合同义务以及改善站点的产品和服务是必要的。
用户可以通过发送电子邮件至以下地址来请求处理与网站活动有关的个人信息所涉及的处理器的更新列表: [电子邮件保护]
财务总监必须始终保留根据法律要求(例如,响应执法要求)以及在需要时保护财务总监或其关联公司或第三方权利的信息,以披露有关用户的个人信息的权利。
此外,在完全遵守适用法律的情况下,个人信息可能会披露给每个财务总监的同一公司集团内的其他公司,或者在公司重组过程中披露给第三方。
在任何其他情况下,除非在其他法律基础上允许进行处理,否则共享个人信息将以用户的初步明确同意为条件。
除非用户已明确授权进行此类转移,否则控制者将不会在欧洲经济区(EEA)之外转移任何个人信息,或者GDPR在另一法律基础上允许在EEA之外转移个人信息。
处理方法和安全措施
管制员将使用IT,自动化和电子工具来处理用户的个人信息,并在有限的情况下使用书面手段来处理用户的个人信息。 根据GDPR,已实施了特定的安全措施,以防止数据丢失,非法或不当使用以及未经授权的访问。
只有控制者的授权雇员和代表控制者充当处理者的第三方供应商的授权雇员才能访问与站点活动有关的个人信息。 与处理者签订了数据处理协议,以确保它们在处理与网站活动有关的个人信息时始终满足GDPR要求的安全级别。
尽管本网站采取了主要的安全措施来防止个人信息的丢失,破坏或传播,但同时也不能排除在线传输数据自然涉及的安全风险。 用户承担通过互联网提供个人信息的固有风险,并且不会使本网站对任何违反安全性负责,除非这种违反是由于本网站的疏忽或故意的违约所致。
保留个人信息
控制者将存储个人信息所需的时间,以向用户和客户提供所需的服务,履行法律或税务义务或法律规定的最短期限。
为了确定在用户同意下本网站存储的个人信息的适当保留期限,控制者将考虑多种因素,以确保个人信息的存储期限不超过必要或适当的期限。 这些标准还将包括:
•网站保存个人信息的目的;
•与该个人信息有关的法律,税收和监管义务;
•与相关用户或客户的持续关系的类型(用户登录其站点帐户的频率,用户是否继续收到营销信息,他们在站点上浏览或购买的频率等);
•有关删除个人信息的任何特定用户请求;
•合法的商业利益。
本网站将迅速删除或匿名化不再需要或依法保留的个人信息。
连接到第三方网站或平台
本网站可能包含标语,广告信息以及指向第三方网站或平台的其他链接。 管制者不能控制此类第三方网站或平台在隐私法方面的行为或对此类行为承担责任。 鼓励用户阅读其隐私政策,以验证他们如何收集和处理个人信息。
用户权利
用户有权收到有关控制者是否持有任何有关他们的个人信息的确认。
在这种情况下,根据GDPR,用户还拥有以下权利:
•被告知有关其个人信息的收集和使用;
•免费获取他们的个人信息;
•纠正或完成了不正确的个人信息(不完整时);
•删除个人信息(“被遗忘的权利”);
•在特定条件下,限制或抑制其个人信息;
•当处理是基于合同或同意,并且处理是通过自动方式(“数据可移植权”)进行时,可在不同服务中获取并重用其个人信息,以用于不同服务。
•在特定条件下,反对处理其个人信息;
•随时反对将个人信息用于“分析”或“自动决策”目的。
•有权向主管监管机构提出与收集和处理个人信息有关的投诉;
•随时有权撤回对处理个人信息的同意的权利。
用户可以联系本网站进行任何查询并行使其隐私权。
更改本隐私政策
将来对本隐私政策的任何更改都将发布在网站上,并在适当情况下通过电子邮件通知用户。 鼓励用户经常阅读本隐私政策,以检查是否有任何更新或更改。