კონფიდენციალურობის პოლიტიკა IL SALONE MILANO-ს ვებსაიტთან („საიტი“) დაკავშირებით

ძვირფასო მომხმარებელო, გაცნობებთ, რომ თქვენი პერსონალური მონაცემების დამუშავება განხორციელდება მოქმედი კანონმდებლობის შესაბამისად და დაეფუძნება სისწორის, კანონიერებისა და გამჭვირვალობის პრინციპებს. ამ მიზნით, ქვემოთ მოცემულია საიტის მეშვეობით განხორციელებული დამუშავების შესახებ ინფორმაცია.

 

1. მონაცემთა კონტროლიორის მონაცემები 

1.1 პერსონალური მონაცემების „მონაცემთა კონტროლიორი“ არის Beauty & Business SpA, რომლის იურიდიული მისამართია მილანი, ვია ჩეზარე კანტუ, 1.

 

 

2. დამუშავებული მონაცემების ტიპი 

 

2.1 საიდენტიფიკაციო მონაცემები (სახელი და გვარი) და საკონტაქტო ინფორმაცია (ელექტრონული ფოსტის მისამართი, ტელეფონის ნომერი, მისამართი, სალონის დასახელება (თუ შეიცავს პერსონალურ მონაცემებს), პროფესია).

 

2.2 დათვალიერების მონაცემები.

 

 

3. მონაცემთა წყარო

 

3.1 ყველა საიდენტიფიკაციო და საკონტაქტო მონაცემი ნებაყოფლობით არის მოწოდებული მონაცემთა სუბიექტის მიერ.

 

3.2 მონაცემთა სუბიექტს შეუძლია მოგვაწოდოს შემდეგი მონაცემები:

  • საიტის დათვალიერებისას, რომელზეც წვდომა შესაძლებელია თქვენი ბრაუზერის საშუალებით;
  • სოციალური მედიის პლატფორმების (მაგ.: Meta) გამოყენებისას. პლატფორმა წარმოადგენს მხოლოდ მონაცემთა კონტროლიორის მიერ მონაცემთა შეგროვების საშუალებას ქვემოთ მოცემულ მე-4 მუხლში მითითებული მიზნებისთვის. შესაბამისად, როდესაც მონაცემთა სუბიექტი პლატფორმას მონაცემებს აწვდის, მონაცემთა კონტროლიორი მათ ამ პოლიტიკის შესაბამისად დაამუშავებს. 

 

 

4. მიზანი და სამართლებრივი საფუძველი 

 

4.1 საიდენტიფიკაციო და საკონტაქტო მონაცემები მუშავდება მონაცემთა სუბიექტის მოთხოვნებზე პასუხის გასაცემად, რომელთანაც დაკავშირება ასევე შესაძლებელია მონაცემთა კონტროლიორის წარმომადგენლების მეშვეობით, მაგალითად: პროდუქტების ან მომსახურების მიწოდებასთან დაკავშირებული ინფორმაციის მისაღებად.

  • ამ მუხლის 3.1 პუნქტში მითითებული მიზნებისთვის დამუშავების სამართლებრივი საფუძველი: სახელშეკრულებო ვალდებულებების შესრულება და/ან მონაცემთა სუბიექტის მოთხოვნით მიღებული სახელშეკრულებო წინასახელშეკრულებო ზომების განხორციელება.

 

 

4.2 საიდენტიფიკაციო და საკონტაქტო მონაცემები მუშავდება, მონაცემთა სუბიექტის თანხმობის შემთხვევაში, მარკეტინგული საქმიანობისთვის (საინფორმაციო ბიულეტენების, აქციების, ფასდაკლებების, კომერციული ინფორმაციის გაგზავნა) ქაღალდის ფოსტით, ოპერატორთან სატელეფონო ზარით, პირდაპირი გაყიდვებით, ელექტრონული ფოსტით, სოციალური პლატფორმებით).

  • ამ მუხლის 3.2 პუნქტში მითითებული მიზნებისთვის დამუშავების სამართლებრივი საფუძველი: მონაცემთა სუბიექტის თანხმობა, გამოხატული შესაბამისი თანხმობის ველის შევსებით.

 

 

4.3 საიდენტიფიკაციო და საკონტაქტო მონაცემები დამუშავდება, მონაცემთა სუბიექტის თანხმობის შემთხვევაში, პროფილირების საქმიანობისთვის, მაგალითად, შეგროვებული მონაცემების საფუძველზე აგრეგირებული პროფილების შესაქმნელად (მაგალითად, მსგავსი აუდიტორიის აქტივობები). 

  • ამ მუხლის 3.3 პუნქტში მითითებული მიზნებისთვის დამუშავების სამართლებრივი საფუძველი: მონაცემთა სუბიექტის თანხმობა, რომელიც გამოხატულია შესაბამისი თანხმობის ველის შევსებით.

 

 

4.4 საიდენტიფიკაციო და საკონტაქტო მონაცემები დამუშავდება, მონაცემთა სუბიექტის თანხმობის შემთხვევაში, მესამე მხარეებთან კომუნიკაციისთვის, რათა ამ უკანასკნელებმა შეძლონ მონაცემთა სუბიექტის მიმართ მარკეტინგული საქმიანობის განხორციელება. მაგალითად, მესამე მხარეებმა შეიძლება გაუგზავნონ სარეკლამო შეტყობინებები მონაცემთა სუბიექტს. 

  • ამ მუხლის 3.4 პუნქტში მითითებული მიზნებისთვის დამუშავების სამართლებრივი საფუძველი: მონაცემთა სუბიექტის თანხმობა, გამოხატული შესაბამისი თანხმობის ველის შევსებით.

 

 

4.5 საიტის ნავიგაციისთვის მუშავდება ნავიგაციური მონაცემები. საიტის ფუნქციონირებისთვის გამოყენებული სერვერები და კომპიუტერული სისტემები, მათი ნორმალური ფუნქციონირების დროს, იძენენ ზოგიერთ პერსონალურ მონაცემს, რომელთა გადაცემა ირიბად იგულისხმება ინტერნეტ საკომუნიკაციო პროტოკოლების გამოყენებაში. ეს მონაცემები, მიუხედავად იმისა, რომ არ გროვდება იდენტიფიცირებულ მონაცემთა სუბიექტებთან დასაკავშირებლად, თავისი ბუნებით, მესამე მხარის მიერ შენახულ მონაცემებთან დამუშავებისა და ასოცირების გზით, შეიძლება იძლეოდეს მომხმარებლების იდენტიფიცირების საშუალებას. პერსონალური მონაცემების ეს კატეგორია მოიცავს საიტთან დაკავშირებული მომხმარებლების მიერ გამოყენებული მოწყობილობების IP მისამართებს, ასევე მოთხოვნილი რესურსების URI (ერთიანი რესურსის იდენტიფიკატორი) მისამართებს, მოთხოვნის დროს, სერვერზე მოთხოვნის გასაგზავნად გამოყენებულ მეთოდს, პასუხად მიღებული ფაილის ზომას, სერვერის მიერ გაცემული პასუხის სტატუსის მითითების ციფრულ კოდს (წარმატებული, შეცდომა და ა.შ.) და სხვა პარამეტრებს, რომლებიც დაკავშირებულია მომხმარებლის ოპერაციულ სისტემასთან და გამოთვლით გარემოსთან.

  • ამ მუხლის 3.5 პუნქტში მითითებული მიზნებისთვის დამუშავების სამართლებრივი საფუძველი: მონაცემთა კონტროლიორის ლეგიტიმური ინტერესი.

 

 

4.6 პერსონალური და საკონტაქტო მონაცემები მუშავდება პერსონალის მოძიებასა და შერჩევასთან დაკავშირებული მიზნებისთვის იმ შემთხვევაში, თუ მონაცემთა სუბიექტი თავად წარადგენს განაცხადს. 

  • ამ მუხლის 3.6 პუნქტში მითითებული მიზნებისთვის დამუშავების სამართლებრივი საფუძველი: მონაცემთა სუბიექტის მოთხოვნით მიღებული წინასახელშეკრულებო ზომების შესრულება.

 

5. შენახვის პერიოდი

5.1 ზემოთ მოცემული მე-3.1 მუხლით გათვალისწინებული მიზნებისთვის შეგროვებული პერსონალური მონაცემები შეინახება მოთხოვნილი უკუკავშირის მიწოდებისთვის და მოთხოვნის სრულად მართვისთვის აუცილებელი ნებისმიერი შემდგომი ქმედებისთვის.

 

5.2 ზემოთ მოცემული 3.2, 3.3 და 3.4 მუხლებით გათვალისწინებული მიზნებისთვის შეგროვებული პერსონალური მონაცემები შეინახება თანხმობის მიცემის დღიდან არაუმეტეს 5 წლის ვადით, თუ მონაცემთა სუბიექტი არ გააუქმებს ადრე მიცემულ თანხმობას. გასაგებია, რომ თანხმობის გაუქმება გავლენას არ ახდენს მის გაუქმებამდე თანხმობის საფუძველზე დამუშავების კანონიერებაზე.

 

5.3 ზემოთ მოცემული 3.5 მუხლით გათვალისწინებული მიზნებისთვის შეგროვებული მონაცემები შეინახება მთელი სესიის განმავლობაში და ბრაუზერის დახურვამდე.

 

5.4 ზემოთ მოცემული 3.6 მუხლით გათვალისწინებული მიზნებისთვის შეგროვებული მონაცემები შეინახება 24 თვის განმავლობაში.

 

 

6. მონაცემების გამჟღავნება და შენახვის მეთოდები 

 

6.1 მონაცემთა კონტროლიორს შეუძლია პერსონალური მონაცემების გადაცემა შემდეგ სუბიექტებთან, როგორც მონაცემთა დამმუშავებლებმა ან მონაცემთა კონტროლიორებმა:

  • მონაცემთა კონტროლიორის თანამშრომლები, რომლებიც პირდაპირ უფლებამოსილნი არიან მონაცემთა დამუშავებისთვის (დამუშავებაზე პასუხისმგებელი პირები);
  • პროფესიონალები/გარე კომპანიები/სოციალური პლატფორმები/Alfa Parf Group-ის კომპანიები, როგორც მონაცემთა დამმუშავებლები ან როგორც დამოუკიდებელი მონაცემთა კონტროლიორები.
  • კომპეტენტური საჯარო ორგანოები.

 

 

6.2 მონაცემთა სუბიექტის მონაცემები შეიძლება გადაეცეს სუბიექტებს, მონაცემთა კონტროლერებს ან მონაცემთა დამმუშავებლებს, რომლებიც ცხოვრობენ ევროკავშირის შიგნით და მის ფარგლებს გარეთ მდებარე ქვეყნებში. პერსონალური მონაცემების გადაცემა ევროკავშირის გარეთ მდებარე ქვეყნებში განხორციელდება მოქმედი კანონმდებლობით დადგენილი ზომების შესაბამისად, რაც უზრუნველყოფს მონაცემთა სუბიექტების დაცვის ადეკვატურ დონეს.

 

6.3 თქვენი მონაცემები გროვდება და იწერება კანონიერად და სწორად, ზემოთ მითითებული მიზნების მისაღწევად და მოქმედი კანონმდებლობით დადგენილი ფუნდამენტური პრინციპების დაცვით. პერსონალური მონაცემების დამუშავება შეიძლება განხორციელდეს როგორც ხელით, ასევე კომპიუტერიზებული და ტელემატიკური საშუალებებით, მაგრამ ყოველთვის ტექნიკური და ორგანიზაციული ზომების მეთვალყურეობის ქვეშ, რომლებიც შესაფერისია მათი უსაფრთხოებისა და კონფიდენციალურობის უზრუნველსაყოფად, განსაკუთრებით მონაცემების განადგურების ან დაკარგვის, თუნდაც შემთხვევითი, რისკების შესამცირებლად, არაავტორიზებული წვდომის ან დამუშავების ისეთი შემთხვევების შესამცირებლად, რომლებიც არ არის ნებადართული ან არ შეესაბამება შეგროვების მიზნებს. 

 

 

7. დებულების ხასიათი 

7.1 დამუშავება სახელშეკრულებო/წინასწარი სახელშეკრულებო მიზნებისთვის.

ზემოთ მოცემული მე-2.1 და მე-2.2 მუხლებში მითითებული მონაცემების მიწოდება, ზემოთ მოცემული მე-3.1 მუხლში მითითებული მიზნებისთვის, აუცილებელია მონაცემთა სუბიექტისთვის მოთხოვნილი მომსახურების შესათავაზებლად. ზემოაღნიშნული მონაცემების მიუწოდებლობამ შესაძლოა მონაცემთა კონტროლიორისთვის შეუძლებელი გახადოს მონაცემთა სუბიექტის მიერ მოთხოვნილი მომსახურების გაწევა. 

 

 

7.2 მარკეტინგის, პროფილირებისა და მესამე მხარეებთან კომუნიკაციის მიზნით დამუშავება.

მესამე მხარეებისთვის მარკეტინგული, პროფილირებისა და საკომუნიკაციო აქტივობები (რათა მათ შეძლონ მონაცემთა სუბიექტის მიმართ მარკეტინგული აქტივობების განხორციელება) განხორციელდება მხოლოდ მონაცემთა სუბიექტის თანხმობით. თანხმობის არარსებობა ხელს უშლის მონაცემთა კონტროლიორს გამოიყენოს მონაცემები მარკეტინგული მიზნებისთვის, პროფილირებისა და მესამე მხარეებისთვის მათი მარკეტინგული საქმიანობისთვის გადაცემისგან.

 

 

8. მონაცემთა სუბიექტის უფლებები 

8.1 დაინტერესებულ მხარეს შეუძლია ნებისმიერ დროს განახორციელოს კანონით მინიჭებული უფლებები:

  • პერსონალურ მონაცემებზე წვდომა, მონაცემთა კონტროლიორის მიერ დასახული მიზნების, მონაცემთა კატეგორიების, მიმღებების, რომლებსაც შეიძლება გადაეცეს ისინი, შესაბამისი შენახვის პერიოდის, ავტომატიზირებული გადაწყვეტილების მიღების პროცესების არსებობის დამადასტურებელი საბუთების მოპოვება;
  • დაუყოვნებლივ მიიღოს მონაცემთა სუბიექტთან დაკავშირებული არაზუსტი პერსონალური მონაცემების გასწორება;
  • გათვალისწინებულ შემთხვევებში, მონაცემთა სუბიექტის მონაცემების წაშლა;
  • კანონით გათვალისწინებულ შემთხვევებში, დამუშავების შეზღუდვის ან მასზე წინააღმდეგობის გაწევის უფლება;
  • ავტომატიზირებული გადაწყვეტილების მიღების შემთხვევაში, მათ შორის პროფილირების შემთხვევაში, გააპროტესტეთ, თუ დაკმაყოფილებულია კანონით გათვალისწინებული პირობები; 
  • მოითხოვოს მონაცემთა სუბიექტის მიერ მონაცემთა კონტროლიორისთვის მიწოდებული მონაცემების პორტაბელურობა, ანუ მიიღოს ისინი სტრუქტურირებული, საყოველთაოდ გამოყენებული და მანქანით წასაკითხი ფორმატით, ასევე გადასცეს ასეთი მონაცემები სხვა მონაცემთა კონტროლიორს, მონაცემთა კონტროლიორის მხრიდან რაიმე დაბრკოლების გარეშე, კანონით გათვალისწინებულ შემთხვევებში;
  • შეიტანეთ საჩივარი იტალიის მონაცემთა დაცვის ორგანოში. 

 

ამ უფლებების განსახორციელებლად, გთხოვთ, დაუკავშირდეთ მონაცემთა კონტროლიორს: ელექტრონული ფოსტით, privacy@alfaparfgroup.it- ზე.

შედარებისთვის აირჩიეთ ორი ფერი