კონფიდენციალურობის პოლიტიკა, რომელიც ეხება IL SALONE MILANO ვებსაიტი

ძვირფასო მომხმარებელო, გაცნობებთ, რომ თქვენი პერსონალური მონაცემები დამუშავდება მოქმედი კანონმდებლობის შესაბამისად და დაეფუძნება მთლიანობის, კანონიერებისა და გამჭვირვალობის პრინციპებს. ამ მიზნით, ჩვენ მოგაწვდით შემდეგ ინფორმაციას საიტის მეშვეობით განხორციელებული დამუშავების შესახებ.

 

1. მონაცემთა კონტროლიორის დეტალები

1.1 „მონაცემთა კონტროლიორი“ არის Beauty & Business SpA , რომლის იურიდიული მისამართია მილანი, ვია ჩეზარე კანტუ, 1.

 

2. დამუშავებული მონაცემების ტიპი

2.1 საიდენტიფიკაციო მონაცემები (სახელი და გვარი) და საკონტაქტო ინფორმაცია (ელექტრონული ფოსტის მისამართი, ტელეფონის ნომერი, საფოსტო მისამართი, გამოფენის დასახელება (თუ შეიცავს პერსონალურ მონაცემებს), პროფესია).

2.2 დათვალიერების მონაცემები.

 

3. მონაცემების წარმოშობა

3.1 ყველა საიდენტიფიკაციო მონაცემი მოწოდებულია ნებაყოფლობით მონაცემთა სუბიექტის მიერ.

3.2 მონაცემთა სუბიექტს შეუძლია მონაცემების მიწოდება:

ა. საიტის დათვალიერებისას, ხელმისაწვდომი მათი ბრაუზერის საშუალებით;

ბ. სოციალური პლატფორმების (მაგ. Meta) გამოყენებისას. პლატფორმა წარმოადგენს მხოლოდ მონაცემთა კონტროლიორის მიერ მონაცემების შეგროვების საშუალებას ქვემოთ მოცემულ მე-4 მუხლში მითითებული მიზნებისთვის. შესაბამისად, როდესაც მონაცემთა სუბიექტი პლატფორმას აწვდის მონაცემებს, ეს უკანასკნელი დამუშავდება მონაცემთა კონტროლიორის მიერ ამ პოლიტიკის შესაბამისად.

 

4. მიზანი და სამართლებრივი საფუძველი

4.1 საიდენტიფიკაციო მონაცემები მუშავდება მონაცემთა სუბიექტის მოთხოვნებზე პასუხის გასაცემად, რომელთანაც ასევე შეიძლება დაკავშირება მონაცემთა კონტროლიორის წარმომადგენლების მეშვეობით, მაგალითად, პროდუქტების ან მომსახურების მიწოდების შესახებ ინფორმაციის მისაღებად.

  • ამ მუხლის 4.1 პუნქტში მითითებული მიზნებისთვის დამუშავების სამართლებრივი საფუძველი: სახელშეკრულებო ვალდებულებების შესრულება და/ან მონაცემთა სუბიექტის მოთხოვნით მიღებული სახელშეკრულებო წინასახელშეკრულებო ზომების აღსრულება.

4.2 საიდენტიფიკაციო მონაცემები დამუშავდება მონაცემთა სუბიექტის თანხმობის საფუძველზე, მარკეტინგული საქმიანობისთვის (საინფორმაციო ბიულეტენების, აქციების, ფასდაკლებების ან კომერციული ინფორმაციის გაგზავნა). მონაცემთა სუბიექტს შეუძლია ნებისმიერ დროს გააუქმოს მიცემული თანხმობა და გააპროტესტოს მარკეტინგული საქმიანობა მონაცემთა კონტროლიორთან დაკავშირებით ამ პოლიტიკაში მითითებულ მისამართებზე.

  • ამ მუხლის 4.2 პუნქტში მითითებული მიზნებისთვის დამუშავების სამართლებრივი საფუძველი: მონაცემთა სუბიექტის თანხმობა, გამოხატული შესაბამისი თანხმობის ველის შევსებით.

4.3 საიდენტიფიკაციო მონაცემები დამუშავდება მონაცემთა სუბიექტის თანხმობის საფუძველზე, პროფილირების საქმიანობისთვის, მაგალითად, მომხმარებელთა ერთგვაროვანი ჯგუფების შესაქმნელად, კომერციული კომუნიკაციების პერსონალიზაციისთვის ან მიზნობრივი სარეკლამო კამპანიების განსახორციელებლად, მათ შორის ციფრულ პლატფორმებზე მსგავსი აუდიტორიის ინსტრუმენტების გამოყენებით. მონაცემთა სუბიექტს შეუძლია ნებისმიერ დროს გააუქმოს მიცემული თანხმობა და გააპროტესტოს ასეთი პროფილირება მონაცემთა კონტროლიორთან დაკავშირებით ამ პოლიტიკაში მითითებულ მისამართებზე.

  • ამ მუხლის 4.3 პუნქტში მითითებული მიზნებისთვის დამუშავების სამართლებრივი საფუძველი: მონაცემთა სუბიექტის თანხმობა, რომელიც გამოხატულია შესაბამისი თანხმობის ველის შევსებით.

4.4 საიდენტიფიკაციო მონაცემები დამუშავდება მონაცემთა სუბიექტის თანხმობის საფუძველზე, მესამე მხარეებთან (ანუ მონაცემთა კონტროლიორის სადისტრიბუციო ქსელის შემადგენელი სუბიექტებისთვის, მათ შორის, მაგრამ არა მხოლოდ, აგენტებისთვის, დისტრიბუტორებისთვის და საცალო მოვაჭრეებისთვის) კომუნიკაციისთვის, რათა ამ უკანასკნელებმა შეძლონ მონაცემთა სუბიექტთან მიმართებაში მარკეტინგული საქმიანობის განხორციელება. მაგალითად, მესამე მხარეებს შეუძლიათ მონაცემთა სუბიექტისთვის სარეკლამო შეტყობინებების გაგზავნა. მონაცემთა სუბიექტს შეუძლია ნებისმიერ დროს გააუქმოს მიცემული თანხმობა მონაცემთა კონტროლიორთან დაკავშირებით ამ პოლიტიკაში მითითებულ მისამართებზე.

  • ამ მუხლის 4.4 პუნქტში მითითებული მიზნებისთვის დამუშავების სამართლებრივი საფუძველი: მონაცემთა სუბიექტის თანხმობა, გამოხატული შესაბამისი თანხმობის ველის შევსებით.

4.5 საიტის დათვალიერების მიზნით მუშავდება დათვალიერების მონაცემები. საიტის ფუნქციონირებისთვის გამოყენებული სერვერები და IT სისტემები, მათი ნორმალური მუშაობის დროს, იძენენ გარკვეულ პერსონალურ მონაცემებს, რომელთა გადაცემა ირიბად იგულისხმება ინტერნეტ საკომუნიკაციო პროტოკოლების გამოყენებაში.
მიუხედავად იმისა, რომ ეს მონაცემები არ არის შეგროვებული იდენტიფიცირებულ მონაცემთა სუბიექტებთან ასოცირებისთვის, მათი ბუნებიდან გამომდინარე, დამუშავებისა და მესამე მხარის მიერ შენახულ მონაცემებთან ასოცირების გზით, შეიძლება მომხმარებლების იდენტიფიცირების საშუალება იყოს.
პერსონალური მონაცემების ეს კატეგორია მოიცავს ვებსაიტთან დაკავშირებული მომხმარებლების მიერ გამოყენებული მოწყობილობების IP მისამართს, მოთხოვნილი რესურსების URI (ერთიანი რესურსის იდენტიფიკატორი) მისამართებს, მოთხოვნის დროს, მოთხოვნის სერვერზე ატვირთვისთვის გამოყენებულ მეთოდს, პასუხად მიღებული ფაილის ზომას, სერვერის მიერ მოწოდებული პასუხის მდგომარეობის (წარმატება, შეცდომა და ა.შ.) მითითებულ ციფრულ კოდს და მომხმარებლის ოპერაციულ სისტემასა და IT გარემოსთან დაკავშირებულ სხვა პარამეტრებს. გთხოვთ, იხილოთ ქუქი-ფაილების პოლიტიკა.

  • ამ მუხლის 4.5 პუნქტში მითითებული მიზნებისთვის დამუშავების სამართლებრივი საფუძველი: მონაცემთა კონტროლიორის ლეგიტიმური ინტერესი.

4.6 პერსონალური მონაცემები დამუშავდება სასამართლოში უფლებების განხორციელებისა და/ან დაცვისა და ვალების ამოღების მიზნით.

  • ამ მუხლის 4.6 პუნქტში მითითებული მიზნებისთვის დამუშავების სამართლებრივი საფუძველი: მონაცემთა კონტროლიორის ლეგიტიმური ინტერესი.

4.7 თქვენი საკონტაქტო ინფორმაცია დამუშავდება თქვენი თანხმობის განახლების მოთხოვნის მიზნით, ზემოთ მოცემული 4.2, 4.3 და 4.4 მუხლებში მითითებული ვადების ამოწურვის შემდეგ.

  • ამ მუხლის 4.7 პუნქტში მითითებული მიზნებისთვის დამუშავების სამართლებრივი საფუძველი: მონაცემთა კონტროლიორის ლეგიტიმური ინტერესი.

 

5. შენახვის პერიოდი

5.1 ზემოთ მოცემული მე-4 მუხლის 1-ლი პუნქტით გათვალისწინებული მიზნებისთვის შეგროვებული პერსონალური მონაცემები ინახება მოთხოვნილი უკუკავშირის უზრუნველსაყოფად და მოთხოვნის სრულად მართვისთვის აუცილებელი ნებისმიერი შემდგომი ქმედებისთვის.

5.2 ზემოთ მოცემული 4.2, 4.3 და 4.4 მუხლებით გათვალისწინებული მიზნებისთვის შეგროვებული პერსონალური მონაცემები ინახება თანხმობის გაცემიდან არაუმეტეს 24 თვის ვადით, თუ მონაცემთა სუბიექტი არ გააუქმებს ადრე გაცემულ თანხმობას. უნდა გვესმოდეს, რომ თანხმობის გაუქმება გავლენას არ მოახდენს ასეთ თანხმობაზე დაფუძნებული ნებისმიერი დამუშავების ოპერაციის კანონიერებაზე მის გაუქმებამდე.

5.3 ზემოთ მოცემული მუხლის 4.5 პუნქტში მითითებული მიზნებისთვის შეგროვებული მონაცემები ინახება მთელი სესიის განმავლობაში და ბრაუზერის დახურვამდე.

5.4 ზემოთ მოცემული 4.6 მუხლით გათვალისწინებული მიზნებისთვის შეგროვებული მონაცემები ინახება ნებისმიერი დავის მართვისთვის აუცილებელი ვადით და, ნებისმიერ შემთხვევაში, სამართალწარმოების დასრულებამდე (მათ შორის, სასამართლოს გარეშე) და ნებისმიერი შემდგომი პერიოდის განმავლობაში, რომელიც აუცილებელია მონაცემთა კონტროლიორის უფლებების დასაცავად მოქმედი ხანდაზმულობის ვადების დაცვით.

5.5 ზემოთ მოცემული 4.7 მუხლით გათვალისწინებული მიზნებისთვის შეგროვებული მონაცემები ინახება ასეთი გადაცემისა და შედეგების მართვისთვის საჭირო ვადით.

 

6. მონაცემების კომუნიკაცია და შენახვის მეთოდები

6.1 კონტროლიორს შეუძლია პერსონალური მონაცემების გადაცემა შემდეგ მხარეებთან, როგორც მონაცემთა დამმუშავებლებს ან მონაცემთა კონტროლიორებს:

  • კონტროლიორის პერსონალი, რომელსაც აქვს მონაცემთა დამუშავების მკაფიო უფლებამოსილება (დამუშავებაზე პასუხისმგებელი პირები);
  • პროფესიონალები/გარე კომპანიები/სოციალური პლატფორმები/Alfa Parf ჯგუფის კომპანიები, როგორც ავტონომიური მონაცემთა კონტროლიორები;
  • მონაცემთა კონტროლიორის სადისტრიბუციო ქსელი, ზემოთ მოცემული მუხლი 4.4-ში მითითებული პირობების შესაბამისად.
  • კომპეტენტური საჯარო ორგანოები.

6.2 მონაცემთა სუბიექტის მონაცემები შეიძლება გადაეცეს მხარეებს, როგორც მონაცემთა კონტროლიორებს ან მონაცემთა დამმუშავებლებს, რომლებიც დაფუძნებულნი არიან ევროკავშირის ფარგლებში და მის ფარგლებს გარეთ მდებარე ქვეყნებში. პერსონალური მონაცემების გადაცემა ევროკავშირის ფარგლებს გარეთ მდებარე ქვეყნებში განხორციელდება მოქმედი კანონმდებლობით დადგენილი ზომების დაცვით, რაც უზრუნველყოფს მონაცემთა სუბიექტების დაცვის ადეკვატურ დონეს (მუხლები 45 და/ან 46-ე ასო(გ) და/ან 49(ა) ან (ბ)).

6.3 თქვენი მონაცემები შეგროვდება და ჩაიწერება კანონიერად და სამართლიანად, ზემოთ მითითებული მიზნების მისაღწევად და მოქმედი კანონმდებლობით დადგენილი ფუნდამენტური პრინციპების დაცვით. თქვენი პერსონალური მონაცემები შეიძლება დამუშავდეს როგორც ხელით, ასევე ინფორმაციული ტექნოლოგიებისა და ელექტრონული ინსტრუმენტების გამოყენებით, მაგრამ ყოველთვის შესაბამისი ტექნიკური და ორგანიზაციული ზომების დაცვით, რათა უზრუნველყოფილი იყოს მათი უსაფრთხოება და კონფიდენციალურობა, უპირველეს ყოვლისა, მონაცემების განადგურების ან დაკარგვის, თუნდაც შემთხვევითი, არაავტორიზებული წვდომის ან დამუშავების რისკების შესამცირებლად, რომელიც არ არის ნებადართული ან არ შეესაბამება შეგროვების მიზნებს.

 

7. მინიჭების ხასიათი

7.1 დამუშავება სახელშეკრულებო/წინასწარი სახელშეკრულებო მიზნებისთვის.

ზემოთ მოცემული მე-2.1 და მე-2.2 მუხლებით გათვალისწინებული მონაცემების გადაცემა, ზემოთ მოცემული მე-4.1 მუხლში მითითებული მიზნებისთვის, აუცილებელია მონაცემთა სუბიექტისთვის მოთხოვნილი მომსახურების შეთავაზებისთვის. ზემოაღნიშნული მონაცემების მიუწოდებლობამ შესაძლოა მონაცემთა კონტროლიორისთვის შეუძლებელი გახადოს მონაცემთა სუბიექტის მიერ მოთხოვნილი მომსახურების გაწევა.

7.2 მარკეტინგის, პროფილირებისა და მესამე მხარეებთან კომუნიკაციის მიზნით დამუშავება.

ზემოთ აღნიშნული მარკეტინგი, პროფილირება და მესამე მხარეებთან კომუნიკაცია (რათა ამ უკანასკნელმა შეძლოს მარკეტინგული საქმიანობის განხორციელება მონაცემთა სუბიექტთან მიმართებაში) უნდა განხორციელდეს მხოლოდ მონაცემთა სუბიექტის თანხმობით. თუ თანხმობა არ იქნება მიცემული, მონაცემთა კონტროლერს აეკრძალება მონაცემების გამოყენება მარკეტინგის, პროფილირებისა და მესამე მხარეებისთვის მათი მარკეტინგული საქმიანობისთვის გადაცემის მიზნით.

 

8. მონაცემთა სუბიექტის უფლებები

8.1 მონაცემთა სუბიექტს ნებისმიერ დროს შეუძლია განახორციელოს კანონით მინიჭებული უფლებები:

ა. პერსონალურ მონაცემებზე წვდომა, კონტროლიორის მიერ დასახული მიზნების, მონაცემთა კატეგორიების, იმ მიმღებების, რომლებისთვისაც შესაძლებელია მონაცემების გადაცემა, შესაბამისი შენახვის პერიოდის, ავტომატიზირებული გადაწყვეტილების მიღების პროცესების არსებობის დამადასტურებელი საბუთების მოპოვება;

ბ. დაუყოვნებლივ მიიღოს მონაცემთა სუბიექტთან დაკავშირებული არაზუსტი პერსონალური მონაცემების გასწორება;

გ. შესაბამის შემთხვევებში, მონაცემთა სუბიექტის მონაცემების წაშლა;

დ. კანონით გათვალისწინებულ შემთხვევებში, დამუშავების შეზღუდვის ან დამუშავებაზე უარის თქმის მისაღებად;

ე. ავტომატიზირებული გადაწყვეტილების მიღების პროცესების შემთხვევაში, მათ შორის პროფილირების შემთხვევაში, გააპროტესტოს კანონით გათვალისწინებული პირობების არსებობის შემთხვევაში;

ვ. მოითხოვოს მონაცემთა სუბიექტის მიერ კონტროლიორისთვის მიწოდებული მონაცემების პორტაბელურობა, ანუ მიიღოს მონაცემები სტრუქტურირებული, ფართოდ გამოყენებული და მანქანით წასაკითხი ფორმატით, მათ შორის, გადაუგზავნოს მონაცემები სხვა კონტროლიორს, თავად კონტროლიორის მხრიდან დაბრკოლების გარეშე, კანონით გათვალისწინებულ შემთხვევებში;

ზ. თანხმობის გაუქმების მისაღებად, ასეთ გაუქმებამდე განხორციელებული დამუშავების ოპერაციების კანონიერების შელახვის გარეშე.

თ. იტალიის მონაცემთა დაცვის ორგანოში საჩივრის შეტანა.

ამ უფლებების განსახორციელებლად, გთხოვთ, დაუკავშირდეთ კონტროლერს ელექტრონული ფოსტით მისამართზე privacy@alfaparfmilano.com.

 

შედარებისთვის აირჩიეთ ორი ფერი