条款下的隐私政策。13-14 号欧洲隐私法规 (GDPR)
本隐私政策旨在描述网站在www.yuyushop.it处理咨询用户/访问者的个人数据时如何管理网站。
该政策仅适用于上述网站,不适用于用户可能通过特殊链接咨询的其他网站。
CN SRl, 通过 Don Eridano Torri, 8 – 25027 昆扎诺 d'oglio,可在以下递送地址联系: info@yuyushop.it是个人数据处理的所有者。它确保遵守个人数据保护立法(D. Lgs 196/03 和 Reg. 2016/679/EU)。因此,我们鼓励用户/访问者在转发任何个人信息和/或填写网站上的任何电子表格之前仔细阅读本隐私政策。
数据处理所有者
CN SRL 是个人数据处理的所有者。此外,任何自行参与数据处理活动的合作伙伴站点都可以承担自雇控制器的角色。
治疗对象
1) 导航数据
负责本网站运营的计算机系统和软件程序在正常操作中获取一些个人数据,然后使用互联网通信协议进行隐式传输。
这些信息可以就其性质而言,允许识别用户/访问者(例如 IP 地址、连接到网站的用户/访问者使用的计算机域名等)。
此数据仅用于统计信息并检查站点的正确功能。
但是,除了对网站网络犯罪的任何调查外,网络联系人的数据不会存储超过七天。
不会传播或传播来自 Web 服务的数据。
2) 用户/访客自愿提供的数据
如果用户/访问者通过连接到本网站,发送其个人数据以访问某些服务,即发送电子邮件请求,他们知道这涉及发件人获取发件人的地址和/或任何其他个人数据,这些数据将专门处理以响应请求,即提供服务。
用户/访问者提供的个人数据只有在通信符合用户/访问者本身的要求或法律义务(如计费的情况下)所必需的时才会传达给第三方。
3) 饼干
除了明确提供给所有者的数据外,还可以记录用户在网站上导航的其他数据:当用户登录时,实际上,站点可以向用户发送"cookie"。"cookie"是一个小文本文件,当用户查看我们的页面时,网站可以自动发送到用户的计算机。"cookies"有助于更方便地浏览,以及获取有关网站内单个用户导航的信息,并允许操作某些服务,这些服务需要通过网站的不同页面识别用户的路径。对于任何访问网站,无论是否存在"cookie",网站都会注册浏览器类型(例如。互联网浏览器,铬,火狐),操作系统(例如,Windows、macintosh)以及用户导航器的主机和 URL,以及请求页面上的数据。此数据可用于汇总和匿名形式,用于站点使用情况的统计分析。有关 Cookie 的完整管理,请参阅本网站的"Cookie 策略"页面。
如何处理
治疗通过自动工具(例如使用电子程序和介质)和/或手动(例如纸面)进行,时间绝对必要,以实现收集数据的目的,在任何情况下,都符合相关监管规定。
治疗目的
除了在填写场地不同部分表格之前的个人信息中注明的信息外,霍尔德进行的治疗目的必须理解为:
(a) 收集、保留和处理与提供现场提供服务有关的合同关系的建立、业务和行政管理;
b) 使用用户的个人数据(特别是电子邮件地址)与所确立的合同关系的行为进行通信;
(c) 处理所提供的个人数据和从现场导航处采集的数据,以便提供与使用服务期间传输的信息一致的服务;
d) 数据收集、保留和处理,以匿名和/或汇总进行统计分析;
(e) 业务运作的功能目的,例如提供个性化内容,如时事通讯服务;
(f) 传播关于未来举措的商业信息,宣布新的产品或服务;
(g) 市场研究、统计和经济分析;
(h) 发送广告或宣传材料,以及表演奖品游戏,一般推广活动。
治疗的法律依据
持有人通过指定文字网站处理客户数据的法律依据包括与利害关系方签订的合同,而如果没有合同,则找到法律依据符合第2条所指的自由经济倡议持有人的经济利益。41 成本。至于需要同意的其他用途,将以适当形式提出请求,并须视为有效的法律依据。
收件人
除所有者外,在某些情况下,他们还可以访问参与网站业务组织的经理和授权实体(管理人员、商业、营销、法律、系统管理员)的数据类别。此外,所有者将能够使用外部实体(如第三方技术服务提供商、运营商、托管提供商、云服务、IT 公司、通信机构),这些实体可以被任命为外部经理。通过联系上面的地址,始终可以通过联系治疗所有者请求更新的经理列表。
转移到第三国
控制器使用位于以下国家/地区的服务器进行站点提供的服务:
• 意大利
因此,根据 2016/679/EU Reg. 被视为符合资格,因为它属于欧盟。
持有人处理的数据永远不会披露。
数据处理的位置
与本网站网络服务有关的处理在业主的上述总部进行,并且仅由负责处理的办公室的技术人员进行处理。如有必要,与新闻稿服务相关的数据可以由管理公司(根据 2016/679/EU 第 28 条负责处理)的公司员工在公司总部处理。
数据保留的时间和地点
数据在用户执行请求的服务所需的时间进行处理,然后使用安全销毁手段进行销毁,例如销毁纸质文档和擦除计算机支持上的数据。
可选或强制数据交付
除了为浏览自动捕获数据而指定的数据外,用户/访问者可以自由提供其个人数据或不提供个人数据。如果不这样做,可能只会使无法获得所需的内容。
受影响者的权利
根据 GDPR,称为个人数据的人员有权随时获得相同数据的确认,并了解其内容和来源、验证其准确性或请求集成、更新或调整这些数据。
在处理这些数据方面,客户有权从所有者处获取:
1. 确认您的个人数据是否存在、其沟通形式和来源知识,以及治疗所依据的逻辑;
2. 在合理期限内删除您的数据、匿名转换或阻止违法处理的数据;
3. 更新数据,纠正数据,或者,当您感兴趣时,其集成;
4. 前一点2)和3)中提到的交易已提请已通知的人注意,但不得不可能或涉及不相称使用。
5. 客户还有权获得更正或删除有关他的数据或限制治疗。
6. 客户有权撤销与执行与所有者签订的合同无关的可选处理的同意。
7. 客户还有权出于合法理由反对处理有关他的个人数据,即使与收集目的有关, 要求携带性,行使被遗忘的权利,并联系负责保护个人数据的管制局,他认为他遭受了,因为意大利是通过电子邮件,garante@gpdp.it,通过传真保护个人数据的担保人:06 696773785,或邮寄,到数据保护局,总部设在罗马(意大利),蒙特西托里奥广场121号,第00186号。
自动化决策过程
除了更好的现场管理外,不对收集的汇总数据执行自动化决策过程。
结束子句
鉴于有关个人数据保护的立法目前发生变化,据悉,本隐私政策可能会更新。