ADMINISTRATOR DANYCH
Amilon S.r.l., z siedzibą w Mediolanie, Via Natale Battaglia n. 12, Włochy, z numerem podatkowym i numerem VAT 05921090964 email [email protected] zwana dalej również „Spółką”).
INSPEKTOR OCHRONY DANYCH (DPO)
[email protected]
1 – CEL PRZETWARZANIA DANYCH
1.1- Cel umowy: przeglądanie stron internetowych i korzystanie z usług, w tym sprzedaż produktów, oferowanych w ramach witryny internetowej www.amilon.it („Witryna”)
1.2 – Cel marketingowy: poprzez zautomatyzowane (takie jak sms, mms i e-mail) i tradycyjne środki kontaktu (takie jak rozmowy telefoniczne z operatorami i poczta tradycyjna), wysyłanie komunikatów handlowych i promocyjnych dotyczących usług/produktów oferowanych przez Spółkę lub informowanie o wydarzeniach korporacyjnych, a także przeprowadzanie badań rynku i analiz statystycznych.
1.3 – Cel profilowania: analiza preferencji, nawyków, zachowań lub zainteresowań użytkownika w celu wysyłania spersonalizowanej komunikacji marketingowej.
1.4 – Zobowiązania prawne: wypełnianie obowiązków przewidzianych w przepisach i obowiązującym ustawodawstwie krajowym i międzynarodowym.
1.5 – Newslettery: jeśli użytkownik zażąda tego podczas rejestracji w tej usłudze.
1.6 – Prawa administratora danych: jeśli to konieczne, w celu sprawdzenia, wykonania lub obrony praw Spółki w postępowaniu prawnym.
1.7 – Pozasądowa windykacja należności: w celu umożliwienia Spółce odzyskania swoich należności bez odwoływania się do organu prawnego.
1.8 – Funkcjonowanie strony internetowej: systemy informatyczne i procedury programowe wykorzystywane do prowadzenia strony internetowej nabywają, podczas standardowego funkcjonowania, pewne dane osobowe, których komunikacja jest implikowana przez użycie protokołów komunikacji internetowej. Informacje te nie są gromadzone w celu powiązania ich ze zidentyfikowanymi zainteresowanymi stronami, ale ze względu na ich charakter, mogłyby, poprzez przetwarzanie i łączenie z danymi będącymi w posiadaniu Firmy lub osób trzecich, umożliwić identyfikację użytkowników Strony.
2 – PODSTAWA PRAWNA PRZETWARZANIA DANYCH
2.1 – Cel umowy: wykonanie umowy, której stroną jest użytkownik.
2.2 – Cele marketingowe i profilowanie: zgoda (opcjonalna i odwoływalna w dowolnym momencie).
2.3 – Zobowiązania prawne: konieczność spełnienia wymogów prawnych.
2.4 – Newslettery: realizacja umowy, której stroną jest użytkownik lub subskrypcja newslettera.
2.5 – Prawa administratora danych i pozasądowa windykacja należności: uzasadniony interes.
3 – OKRES PRZECHOWYWANIA DANYCH
3.1 – Cel umowy, obowiązki prawne i biuletyny: przez cały okres obowiązywania umowy, a po jej zakończeniu przez 10 lat.
3.2 – Cele marketingowe i profilowanie: do czasu odwołania zgody na taki cel. Jedynie dane dotyczące szczegółów dokonanych zakupów będą przechowywane i przetwarzane przez okres przewidziany w rozporządzeniu Urzędu Nadzoru Ochrony Danych Osobowych z dnia 24 lutego 2005 r. wraz z późniejszymi zmianami, czyli przez 24 miesiące.
3.3 – Prawa administratora danych i pozasądowa windykacja należności: w przypadku sporu sądowego, przez cały czas jego trwania, o ile nie upłynął termin wniesienia odwołania.
3.4 – Funkcjonowanie strony internetowej: przez czas trwania sesji przeglądania strony internetowej.
Po upływie powyższych terminów przechowywania Dane zostaną zniszczone, usunięte lub zanonimizowane, zgodnie z technicznymi procedurami usuwania i tworzenia kopii zapasowych.
4.1 – DANE OSOBOWE PRZETWARZANE W CELU REALIZACJI UMOWY – OBOWIĄZKI PRAWNE – PRAWA ADMINISTRATORA DANYCH – WINDYKACJA NALEŻNOŚCI
Dane osobowe, dane kontaktowe, dane administracyjne i księgowe.
4.2 – DANE OSOBOWE PRZETWARZANE W CELACH MARKETINGOWYCH I PROFILOWANIA
Dane osobowe, dane kontaktowe, dane administracyjno-księgowe, dane dotyczące zakupów dokonanych w Serwisie, dane zbierane przez pliki cookies instalowane przez Serwis.
4.3 – DANE OSOBOWE PRZETWARZANE NA POTRZEBY NEWSLETTERA
Dane kontaktowe.
4.4 – DANE OSOBOWE PRZETWARZANE W CELU FUNKCJONOWANIA STRONY INTERNETOWEJ
IP addresses or domain names of computers used by users connecting to the Website, URI (Uniform Resource Identifier) of requested resources, the time of the request, the method used to submit the request to the server, the size of the file obtained in reply, the numerical code indicating the status of the response from the server (successful, error, etc..), inne parametry dotyczące systemu operacyjnego i środowiska informatycznego użytkownika, informacje dotyczące zachowania użytkowników strony internetowej, odwiedzanych lub wyszukiwanych stron, w celu dokonania wyboru i skierowania określonych komunikatów do użytkowników strony internetowej oraz dane dotyczące zachowania podczas przeglądania strony internetowej, np. za pomocą plików cookies.
5 – OBOWIĄZKOWOŚĆPODANIA DANYCH
Podanie danych osobowych, o których mowa w punkcie 4.1, w celach, o których mowa w punkcie 1.1, jest obowiązkowe. Odmowa podania tych danych osobowych nie umożliwia w związku z tym korzystania z usług Serwisu związanych z rezerwacją i sprzedażą produktów.
Podanie danych osobowych, o których mowa w pkt 4.2, w celach, o których mowa w pkt 1.2 i 1.3, jest dobrowolne i wymaga zgody użytkownika.
Niektóre dane osobowe, o których mowa w pkt 4.4 są bezwzględnie konieczne do funkcjonowania Serwisu, inne są wykorzystywane wyłącznie w celu uzyskania anonimowych informacji statystycznych dotyczących korzystania z Serwisu oraz w celu sprawdzenia poprawności jego działania i są usuwane niezwłocznie po ich przetworzeniu. Przy przetwarzaniu danych osobowych, które mogą, bezpośrednio lub pośrednio, zidentyfikować użytkownika, staramy się przestrzegać zasady ścisłej konieczności. Z tego powodu skonfigurowaliśmy Witrynę w taki sposób, aby wykorzystanie danych osobowych było ograniczone do niezbędnego minimum oraz aby ograniczyć przetwarzanie danych osobowych umożliwiających identyfikację tylko w razie konieczności lub na żądanie władz i policji (takich jak np. dane o ruchu i obecności użytkownika na Witrynie lub jego adres IP) lub w celu ustalenia odpowiedzialności w przypadku hipotetycznych przestępstw komputerowych przeciwko Witrynie.
6 – ODBIORCY DANYCH
Dane mogą być przetwarzane przez podmioty zewnętrzne działające jako autonomiczni administratorzy danych, takie jak, na przykład, władze i rady nadzorcze i kontrolne oraz, ogólnie, podmioty publiczne lub prywatne uprawnione do żądania danych.
Dane mogą być również przetwarzane, w imieniu Spółki, przez podmioty zewnętrzne wyznaczone do przetwarzania danych, które otrzymują odpowiednie instrukcje operacyjne. Podmioty te są zasadniczo zaliczane do następujących kategorii
a. firmy oferujące usługi poczty elektronicznej;
b. firmy oferujące usługi utrzymania i rozwoju Strony Internetowej;
c. firmy oferujące wsparcie w przeprowadzaniu badań rynkowych.
7 – PODMIOTY UPRAWNIONE DO PRZETWARZANIA DANYCH
Dane mogą być przetwarzane przez pracowników Spółki odpowiedzialnych za realizację celów wskazanych powyżej, którzy zostali wyraźnie upoważnieni do przetwarzania danych i otrzymali odpowiednie instrukcje obsługi.
Dane, o których mowa w pkt 4.4, zebrane podczas przeglądania Strony, będą przetwarzane przez pracowników, współpracowników Spółki lub podmioty zewnętrzne, w charakterze podmiotów przetwarzających i zarządzających danymi, które wykonują zadania techniczne i organizacyjne Strony w imieniu Spółki.
Pełna i aktualna lista podmiotów przetwarzających dane wyznaczonych przez Spółkę może być uzyskana poprzez napisanie wiadomości e-mail na adres [email protected]
8 – PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ – SKARGA DO ORGANU NADZORCZEGO
Kontaktując się ze Spółką za pośrednictwem poczty elektronicznej pod adresem [email protected] Użytkownik może zwrócić się do Spółki o dostęp do danych osobowych, ich usunięcie, korektę niedokładnych danych, integrację niekompletnych danych, ograniczenie przetwarzania danych w przypadkach przewidzianych w art. 18 GDPR, a także sprzeciw wobec przetwarzania danych w przypadkach uzasadnionego interesu Spółki. 18 GDPR, jak również sprzeciwu wobec przetwarzania danych w przypadkach uzasadnionego interesu Spółki.
Ponadto, jeśli przetwarzanie opiera się na zgodzie lub umowie i odbywa się w sposób zautomatyzowany, użytkownik ma prawo do otrzymania danych osobowych w ustrukturyzowanym formacie, powszechnie używanym i możliwym do odczytania przez urządzenie automatyczne, a także, jeśli jest to technicznie wykonalne, do przekazania ich bez przeszkód innemu właścicielowi.
Użytkownik ma prawo w każdej chwili wycofać zgodę na przetwarzanie danych do celów marketingowych i/lub profilowania oraz sprzeciwić się przetwarzaniu danych do celów marketingowych, w tym profilowaniu związanemu z marketingiem bezpośrednim. Niemniej jednak, użytkownik może preferować kontaktowanie się z nim w tym celu wyłącznie za pomocą tradycyjnych środków, wyrażając sprzeciw jedynie wobec otrzymywania komunikatów za pomocą środków automatycznych.
Podmiot danych ma prawo do złożenia skargi do odpowiedniego organu nadzorczego w państwie członkowskim, w którym ma miejsce zwykłego pobytu lub zatrudnienia, lub w państwie członkowskim, w którym doszło do domniemanego naruszenia.
9 – BEZPIECZEŃSTWO DANYCH
Dane będą przetwarzane w sposób zautomatyzowany przez czas ściśle niezbędny do osiągnięcia celów, dla których zostały zebrane i zgodnie z zasadą konieczności i proporcjonalności, unikając przetwarzania danych osobowych, jeśli operacje te mogą być wykonane poprzez wykorzystanie danych anonimowych lub w inny sposób.
Przyjęliśmy szczególne środki bezpieczeństwa, aby zapobiec utracie danych osobowych, nielegalnemu lub nieprawidłowemu wykorzystaniu oraz nieupoważnionemu dostępowi, ale należy pamiętać, że dla bezpieczeństwa danych istotne jest, aby urządzenie było wyposażone w narzędzia takie jak stale aktualizowany program antywirusowy oraz aby dostawca dostarczający połączenie internetowe zapewniał bezpieczną transmisję danych poprzez zapory sieciowe, filtry antyspamowe i podobne środki.