Politica sulla riservatezza

Politica sulla riservatezza

Aggiornato: 5 giugno 2020.

A Chinchilla - pelliccia - skin, siamo al 100% impegnati a proteggere la privacy e la sicurezza di tutti i dati dei nostri clienti e dei visitatori del sito web.

L'uso del nostro sito Web è possibile senza alcuna indicazione dei dati personali; Tuttavia, se un soggetto di dati desidera utilizzare servizi speciali aziendali tramite il nostro sito web, il trattamento dei dati personali potrebbe essere necessario. Se è necessario il trattamento dei dati personali e non vi è alcuna base legale per tale elaborazione, generalmente otteniamo il consenso dall'otto di dati.

Il trattamento dei dati personali, come il nome, l'indirizzo, l'indirizzo e-mail o il numero di telefono di un soggetto dei dati sono sempre in linea con il regolamento generale della protezione dei dati (GDPR), e in conformità con i regolamenti sulla protezione dei dati specifici del paese applicabili a noi. Per mezzo di questa politica di protezione dei dati, vorremmo informare il pubblico in generale della natura, del campo di applicazione e dello scopo dei dati personali che raccogliamo, utilizzano e processiamo. Inoltre, i soggetti dei dati sono informati, mediante questa dichiarazione di protezione dei dati, dei diritti a cui hanno diritto.

Come controller, abbiamo implementato numerose misure tecniche e organizzative per garantire la protezione più completa dei dati personali trattati attraverso questo sito web. Tuttavia, le trasmissioni dei dati basate su Internet possono in linea di principio avere lacune di sicurezza, quindi la protezione assoluta potrebbe non essere garantita.

Nome e indirizzo del controller

Chinchilla - pelliccia - pelli (noinostronoio Chinchilla - pelliccia - pelli) Il controller dei dati ai fini del regolamento generale della protezione dei dati (GDPR), altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione europea e di altre disposizioni relative alla protezione dei dati. Questa è la società che è responsabile di come i tuoi dati personali vengano raccolti, memorizzati ed elaborati.

Il nostro indirizzo di contatto è:

Damian Głuch.
32-546 M moszowa.
Ul.Spacery 5.
Polonia
Nip EU: PL6282145734
Tel: +48 504949233
Whatsapp: +48 504949233

Panoramica

Tutti i dati personali che teniamo di te saranno:

  • Usato legalmente, fata e in modo trasparente.
  • Raccolto solo per scopi validi che ti abbiamo chiaramente spiegato e non saranno utilizzati in modo incompatibile.
  • Pertinente per gli scopi ti abbiamo detto e limitato solo a tali scopi.
  • Accurato e tenuto aggiornato.
  • Tenuto solo fino a quando necessario e per gli scopi ti abbiamo parlato.
  • Tenuto saldamente.

 Definizioni

La presente dichiarazione sulla protezione dei dati si basa sui termini utilizzati dal legislatore europeo per l'adozione del regolamento generale della protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati dovrebbe essere leggibile e comprensibile per il pubblico in generale, nonché per i nostri clienti e partner commerciali. Per garantire questo, vorremmo prima spiegare la terminologia utilizzata.

In questa dichiarazione sulla protezione dei dati, utilizziamo i seguenti termini:

a.) Dati personali

I dati personali significano qualsiasi informazione relativa a una persona fisica identificata o identificabile ("soggetto dei dati"). Una persona fisica identificabile è quella che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificativo come un nome, un numero di identificazione, i dati di posizione, un identificativo online o uno o più fattori specifici per il fisico, fisiologico, identità genetica, mentale, economica, culturale o sociale di quella persona fisica.

b.) Oggetto dei dati

Il soggetto dei dati è qualsiasi persona fisica identificata o identificabile, i cui dati personali vengono elaborati dal controller responsabile per l'elaborazione.

c.) Elaborazione

L'elaborazione è qualsiasi operazione o serie di operazioni che vengono eseguite sui dati personali o sui set di dati personali, indipendentemente dal fatto che siano o meno con mezzi automatizzati, quali raccolta, registrazione, organizzazione, strutturazione, archiviazione, adattamento o alterazione, recupero, consultazione, uso, Divulgazione mediante trasmissione, diffusione o rendimento altrimenti disponibile, allineamento o combinazione, restrizione, cancellazione o distruzione.

d.) Restrizione dell'elaborazione

La restrizione del trattamento è la marcatura dei dati personali memorizzati con l'obiettivo di limitare l'elaborazione in futuro.

e.) Profilazione

Profilazione mezzi a qualsiasi forma di trattamento automatizzato dei dati personali costituiti dall'uso dei dati personali per valutare alcuni aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti relativi alla performance della persona naturale al lavoro, alla situazione economica, alla salute, alle preferenze personali , Interessi, affidabilità, comportamento, posizione o movimenti.

f.) Pseudonimizzazione

Pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l'uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano mantenute separatamente ed è soggetta a misure tecniche e organizzative per garantire che i dati personali non sono attribuiti a una persona fisica identificata o identificabile.

g.) Controller o controller responsabile per l'elaborazione

Il controller o il controller responsabile del trattamento è la persona fisica o giuridica, autorità pubblica, agenzia o altro corpo che, da solo o congiuntamente con altri, determina gli scopi e i mezzi del trattamento dei dati personali; Se gli scopi e i mezzi di tale elaborazione sono determinati dalla legge dell'Unione o degli Stati membri, il controller o i criteri specifici per la sua nomina possono essere previsti dalla legge dell'Unione o degli Stati membri.

h.) Processore

Il processore è una persona fisica o giuridica, autorità pubblica, agenzia o altro corpo che elabora i dati personali per conto del controller.

i.) destinatario

Il destinatario è una persona fisica o giuridica, autorità pubblica, agenzia o un altro organismo, a cui i dati personali sono divulgati, sia di terzi o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nel quadro di una particolare inchiesta conformemente alla legge dell'Unione o degli Stati membri non sono considerate come destinatari; Il trattamento di tali dati da parte di tali autorità pubbliche è conforme alle norme di protezione dei dati applicabili secondo gli scopi del trattamento.

j.) Terza parte

Terza parte è una persona fisica o giuridica, autorità pubblica, agenzia o organismo diversa dall'otto di dati, controller, processore e persone che, sotto l'autorità diretta del controller o del processore, sono autorizzati a elaborare i dati personali.

k.) Consenso

Il consenso del soggetto dei dati è di qualsiasi indicazione liberamente data, specifica, informata e non ambigua dei desideri del soggetto dei dati con cui lui o lei, da una dichiarazione o da un'azione chiara affermativa, significa accordo al trattamento dei dati personali relativi a lui o lei .

Shopping online con noi

Ospitiamo il nostro sito Web su Shopify. La tua transazione di e-commerce sarà sicura al 100%. Quando si effettua un ordine, utilizzerai SSL (Secure Server Software), che crittografa le tue informazioni personali prima che sia inviata su Internet. Non possiamo visualizzare o accedere personalmente o accedere al tuo numero di carta di credito o di debito completo.

Come usiamo il tuo nome e le informazioni di contatto:

  • Se effettui un ordine con noi, abbiamo bisogno delle tue informazioni per soddisfare il nostro contratto e fornire il nostro ordine a te.
  • Ti invieremo messaggi via e-mail e (se fornisci il tuo numero di cellulare) via testo, ad es. Le notifiche di spedizione per farti sapere che il tuo ordine è sulla sua strada.
  • Potremmo inviarti informazioni via e-mail sui nostri nuovi prodotti e promozioni, lo facciamo per tenerti aggiornato e lo facciamo solo con il tuo permesso.
  • Prevenzione e rilevazione delle frodi - questo è per prevenire e rilevare le frodi che potrebbero essere fatte contro di te o noi.
  • Potremmo mostrarti Chinchilla - pelliccia - skins inserisce mentre navighi sul web, in modo da poter vedere i nostri ultimi prodotti e promozioni.

Come utilizziamo la cronologia degli articoli di acquisto e della lista desideri

Questo è ciò che hai comprato da noi e cosa hai aggiunto alla tua lista dei desideri o al carrello per un'altra volta.

  • Usiamo questo per fornire assistenza clienti, supporto e gestire i rendimenti - dobbiamo farlo per eseguire il nostro contatto con te.
  • Questa informazione ci aiuta a sapere cosa piace come te e altri clienti - per assicurarti che ti stiamo dando ciò che vuoi.

Condividere le tue informazioni.

Non lo facciamo, e non vendiamo uno dei tuoi dati personali a qualsiasi terza parte.

Condividiamo i tuoi dati con le seguenti categorie di aziende come parte essenziale di essere in grado di fornire i nostri servizi a voi. Questo può includere:

  • Aziende che fanno le cose per elaborare il tuo ordine e ottenere i tuoi acquisti a te, i processori di pagamento E.G, le società di consegna.
  • I fornitori di servizi professionali, come i partner di marketing / pubblicitari e gli ospiti dei siti web che ci aiutano a gestire la nostra attività.
  • Agenzie di prevenzione del riferimento di credito / frodi.

Banda

Per poter offrire le opzioni di pagamento della banda, passeremo a strisciare alcuni aspetti delle tue informazioni personali, come il contatto e i dettagli dell'ordine, in modo che la striscia valutasse se si qualifichi per le loro opzioni di pagamento e adattare le opzioni di pagamento per te.

Informazioni generali sulla striscia che puoi trovareQui. I tuoi dati personali sono gestiti in conformità con la legge sulla protezione dei dati applicabile e in conformità con le informazioni in Politica sulla privacy della banda.

Messaggi di marketing.

Se hai optato, ti invieremo messaggi di marketing via e-mail, per tenerti aggiornato con i nostri prodotti e promozioni.

Puoi fermarti in qualsiasi momento facendo clic sul link "annulla iscrizione" in una qualsiasi delle nostre e-mail di marketing o contattandoci.

Una volta che lo fai, aggiorneremo il tuo profilo per assicurarti di non ricevere più ulteriori le nostre e-mail di marketing.

Nota, l'arresto dei messaggi di marketing non interromperà la comunicazione del servizio, le conferme dell'ordine E.G, le notifiche di spedizione o le e-mail del servizio clienti.

Vedere le pubblicità per Chinchilla - pelliccia - pelli in linea

Ci impegniamo nella pubblicità online, anche per tenerti consapevole di ciò che stiamo facendo e per aiutarti a vedere e a trovare i nostri prodotti.

Come molte aziende, tolleriamo Chinchilla - pelliccia - pelli A richiesta quando sei su altri siti Web e app. Facciamo questo utilizzando una varietà di reti di marketing digitale e scambi pubblicitari, e utilizziamo una gamma di tecnologie pubblicitarie come web beacons, pixel, tag pubblicitari, cookie e identificativi mobili, oltre a servizi specifici offerti da alcuni siti e social network, come il servizio di pubblico personalizzato di Facebook.

I banner e gli annunci che vedi saranno basati sulle informazioni che teniamo di te o il tuo uso precedente di Chinchilla - pelliccia - pelli(Ad esempio, il tuo Chinchilla - pelliccia - pelliVisita la storia, i prodotti che hai visualizzato Chinchilla - pelliccia - pelli) o accesoChinchilla - pelliccia - pelliannunci che hai precedentemente cliccato.

Biscotti

Il nostro sito Web utilizza i cookie. I cookie sono file di testo memorizzati in un sistema informatico tramite un browser Internet.

Molti siti e server internet utilizzano i cookie. Molti cookie contengono un ID cookie. Un ID Cookie è un identificativo univoco del cookie. Consiste in una stringa di caratteri attraverso i quali pagine e server Internet possono essere assegnati al browser Internet specifico in cui è stato conservato il cookie. Ciò consente ai siti Internet visitati e ai server di differenziare il singolo browser del soggetto dei dati da altri browser Internet che contengono altri cookie. Un browser Internet specifico può essere riconosciuto e identificato utilizzando l'ID cookie unico.

Attraverso l'uso dei cookie, possiamo fornire agli utenti questo sito Web con servizi più user-friendly che non sarebbero possibili senza l'impostazione dei cookie.

Per mezzo di un cookie, le informazioni e le offerte sul nostro sito Web possono essere ottimizzate con l'utente in mente. I cookie ci consentono, come menzionato in precedenza, per riconoscere i nostri utenti del sito web. Lo scopo di questo riconoscimento è quello di rendere più facile per gli utenti utilizzano il nostro sito web. L'utente del sito Web utilizza i cookie, ad es. Non è necessario accedere ai dati di accesso ogni volta che si accede al sito Web, poiché ciò viene rilevato dal sito Web e il cookie viene quindi memorizzato sul sistema informatico dell'utente. Un altro esempio è il cookie di un carrello della spesa in un negozio online. Il negozio online ricorda gli articoli che un cliente ha inserito nel carrello virtuale tramite un cookie.

Il soggetto dei dati può, in qualsiasi momento, impedire l'impostazione dei cookie attraverso il nostro sito Web mediante un'impostazione corrispondente del browser Internet utilizzato e può quindi negare in modo permanente l'impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo è possibile in tutti i popolari browser Internet. Se il soggetto dei dati disattiva l'impostazione dei cookie nel browser Internet utilizzato, non tutte le funzioni del nostro sito Web potrebbero essere interamente utilizzabili.

Raccolta di dati generali e informazioni

Il nostro sito Web raccoglie una serie di dati generali e informazioni quando un soggetto di dati o un sistema automatizzato chiama il sito web. Questo dato generale e informazioni sono memorizzati nei file di registro del server. Raccolta può essere (1) I tipi di browser e le versioni utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito Web da cui un sistema di accesso raggiunge il nostro sito Web (i cosiddetti referenti), (4) il sub -Websites, (5) la data e l'ora di accesso al sito Internet, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il fornitore di servizi Internet del sistema di accesso e (8) qualsiasi altro dato simile e Informazioni che possono essere utilizzate in caso di attacchi sui nostri sistemi di tecnologia dell'informazione.

Quando si utilizzano questi dati e informazioni generali, non attiriamo conclusioni sull'argomento dei dati. Piuttosto, questa informazione è necessaria per (1) fornire correttamente il contenuto del nostro sito Web, (2) ottimizzare il contenuto del nostro sito Web e il suo annuncio pubblicitario, (3) garantire la redditività a lungo termine dei nostri sistemi tecnologici dell'informazione e della tecnologia del sito web , e (4) fornire alle autorità di contrasto con le informazioni necessarie per l'accusa penale in caso di un attacco cyber. Pertanto, analizziamo in modo anonimo dati raccolti e informazioni statisticamente, con l'obiettivo di aumentare la protezione dei dati e la sicurezza dei dati della nostra impresa e per garantire un livello ottimale di protezione per i dati personali che processiamo. I dati anonimi dei file di registro del server sono memorizzati separatamente da tutti i dati personali forniti da un soggetto di dati.

Diritti del soggetto dei dati

a.) diritto di conferma

Ogni soggetto dei dati ha il diritto concesso dal legislatore europeo per ottenere dal controller la conferma sul fatto che i dati personali relativi o non siano stati elaborati. Se un soggetto dei dati desidera avvalersi di questo diritto di conferma, lui o lei può, in qualsiasi momento, contattare qualsiasi dipendente del controller.

b.) diritto di accesso

Ogni soggetto dei dati ha il diritto concesso dal legislatore europeo di ottenere dal controller gratuitamente informazioni sui propri dati personali memorizzati in qualsiasi momento e una copia di queste informazioni. Inoltre, le direttive e i regolamenti europei garantiscono l'accesso ai dati alle seguenti informazioni:

  1. gli scopi del trattamento;
  2. le categorie di dati personali in questione;
  3. I destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno divulgati, in particolare destinatari in paesi terzi o organizzazioni internazionali;
  4. Ove possibile, il periodo previsto per il quale i dati personali saranno memorizzati o, se non possibile, i criteri utilizzati per determinare tale periodo;
  5. l'esistenza del diritto di richiedere la rettifica del controller o la cancellazione dei dati personali o la restrizione del trattamento dei dati personali relativi all'oggetto dei dati, o all'oggetto a tale elaborazione;
  6. l'esistenza del diritto di presentare una denuncia con un'autorità di vigilanza;
  7. dove i dati personali non vengono raccolti dall'otto di dati, qualsiasi informazione disponibile sulla loro fonte;
  8. L'esistenza di decisioni automatizzate, compresa la profilazione, di cui all'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica coinvolta, nonché il significato e le conseguenze previste Tale elaborazione per il soggetto dei dati.

Inoltre, l'interessato ha il diritto di ottenere informazioni sul fatto che i dati personali siano trasferiti in un paese terzo o a un'organizzazione internazionale. Se questo è il caso, l'interessato ha il diritto di essere informato delle misure di sicurezza appropriate relative al trasferimento.

Se un soggetto di dati desidera avvalersi di questo diritto di accesso, può, in qualsiasi momento, contattare qualsiasi dipendente del controller.

c.) Diritto alla rettifica

Ogni soggetto dei dati ha il diritto concesso dal legislatore europeo per ottenere dal controller senza indebito ritardare la rettifica di dati personali imprecisi relativi a lui o lei. Tenendo conto degli scopi del trattamento, il soggetto dei dati ha il diritto di completare dati personali incompleti, anche mediante fornire una dichiarazione supplementare.

Se un soggetto dei dati desidera esercitare questo diritto alla rettifica, può, in qualsiasi momento, contattare qualsiasi dipendente del controller.

d.) Diritto alla cancellazione (diritto di essere dimenticato)

Ogni soggetto dei dati ha il diritto concesso dal legislatore europeo per ottenere dal controller la cancellazione dei dati personali relativi a lui o lei senza indebiti ritardi, e il controller ha l'obbligo di cancellare i dati personali senza indebito ritardo in cui uno dei seguenti motivi Si applica, a condizione che l'elaborazione non sia necessaria:

  1. I dati personali non sono più necessari in relazione agli scopi per i quali sono stati raccolti o altrimenti trattati.
  2. Il soggetto dei dati ritira il consenso a cui l'elaborazione si basa ai sensi dell'articolo 6, paragrafo 1, dell'articolo 6, paragrafo 1, del GDPR, o del punto (a), dell'articolo 9, paragrafo 2, dell'articolo 9, paragrafo 2, del GDPR, e dove non esiste un altro terreno legale per l'elaborazione.
  3. Il soggetto dei dati si oppone all'elaborazione a norma dell'articolo 21, paragrafo 1, del GDPR e non vi sono motivi legittimi sovrastanti per l'elaborazione o gli oggetti dei dati soggetti al trattamento ai sensi dell'articolo 21, paragrafo 2, del GDPR.
  4. I dati personali sono stati elaborati illegalmente.
  5. I dati personali devono essere cancellati per il rispetto di un obbligo giuridico nella legge dell'Unione o dello Stato membro a cui il controller è soggetto.
  6. I dati personali sono stati raccolti in relazione all'offerta di servizi di società dell'informazione di cui all'articolo 8, paragrafo 1, del GDPR.

Se si applica una delle ragioni sopra menzionate e un soggetto dei dati desidera richiedere la cancellazione dei dati personali memorizzati da noi, può, in qualsiasi momento, contattare qualsiasi dipendente del controller. Un dipendente garantisce tempestivamente che la richiesta di cancellazione sia rispettata immediatamente.

Laddove il controller ha reso i dati personali pubblici ed è obbligata a norma dell'articolo 17, paragrafo 1, per cancellare i dati personali, il controller, tenendo conto della tecnologia disponibile e del costo dell'attuazione, adotta misure ragionevoli, comprese le misure tecniche, per informare gli altri I controller elaborano i dati personali che l'interessato ha richiesto la cancellazione da parte di tali controller di eventuali collegamenti a, o copia o replicazione di, tali dati personali, per quanto non è richiesto l'elaborazione. Un dipendente organizzerà le misure necessarie nei singoli casi.

e.) Diritto di restrizione della lavorazione

Ogni soggetto dei dati ha il diritto concesso dal legislatore europeo di ottenere dalla restrizione del controller dell'elaborazione in cui si applica una delle seguenti opzioni:

  1. L'accuratezza dei dati personali è contestata dall'otto di dati, per un periodo che consente al controller di verificare l'accuratezza dei dati personali.
  2. L'elaborazione è illegale e l'oggetto dei dati si oppone alla cancellazione dei dati personali e richieste invece la restrizione del loro uso.
  3. Il controller non ha più bisogno dei dati personali ai fini del trattamento, ma sono richiesti dall'otto di dati per la costituzione, l'esercizio o la difesa delle rivendicazioni legali.
  4. Il soggetto dei dati ha obiezionato l'elaborazione ai sensi dell'articolo 21, paragrafo 1, del GDPR in attesa della verifica se i motivi legittimi del controller sovrascrivono quelle del soggetto dei dati.
  5. Se una delle suddette condizioni è soddisfatta e un soggetto dei dati desidera richiedere la restrizione del trattamento dei dati personali memorizzati, può in qualsiasi momento contattare qualsiasi dipendente del controller. Il dipendente organizzerà la restrizione del trattamento.

f.) Diritto alla portabilità dei dati

Ogni soggetto dei dati ha il diritto concesso dal legislatore europeo, di ricevere i dati personali che lo riguardano, che è stato fornito a un controller, in un formato strutturato, comunemente usato e leggibile dalle macchine. Lui o lei deve avere il diritto di trasmettere tali dati a un altro controller senza ostacolo dal controller a cui sono stati forniti i dati personali, a condizione che l'elaborazione sia basata sul consenso ai sensi del punto (a) dell'articolo 6, paragrafo 1, di Il GDPR o il punto (a) dell'articolo 9, paragrafo 2, del GDPR, o su un contratto a norma del punto (b) dell'articolo 6, paragrafo 1, del GDPR e il trattamento viene effettuato mediante mezzi automatizzati, a condizione che L'elaborazione non è necessaria per le prestazioni di un compito effettuato nell'interesse pubblico o nell'esercizio dell'autorità ufficiale acquisita nel controller.

Inoltre, nell'esercizio del proprio diritto alla portabilità dei dati ai sensi dell'articolo 20, paragrafo 1, del GDPR, il soggetto dei dati ha il diritto di avere dati personali trasmessi direttamente da un controller a un altro, in cui tecnicamente fattibile e quando lo si fa non farlo influenzare negativamente sui diritti e le libertà degli altri.

Al fine di affermare il diritto alla portabilità dei dati, il soggetto dei dati può in qualsiasi momento contattare qualsiasi dipendente.

g.) Diritto all'oggetto

Ogni soggetto dei dati ha il diritto concesso dal legislatore europeo all'oggetto, sui motivi relativi alla sua particolare situazione, in qualsiasi momento, al trattamento dei dati personali che lo riguardano, che si basa sul punto (e) o (f ) dell'articolo 6, paragrafo 1, del GDPR. Ciò vale anche per la profilazione sulla base di tali disposizioni.

Non elaboreremo più i dati personali in caso di obiezione, a meno che non possiamo dimostrare un motivo legittimo convincenti per il trattamento che sovrascrive gli interessi, i diritti e le libertà del soggetto dei dati, o per lo stabilimento, l'esercizio o la difesa delle rivendicazioni legali.

Se elaboriamo i dati personali per scopi di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Questo vale per la profilazione nella misura in cui è correlato a tale marketing diretto. Se il soggetto dei dati si oppone all'elaborazione per scopi di marketing diretto, non elaboreremo più i dati personali per questi scopi.

Inoltre, l'interessato ha il diritto, sui motivi relativi alla sua particolare situazione, a opporsi al trattamento dei dati personali in merito a lui o alla sua per scopi di ricerca scientifica o storici, o per scopi statistici ai sensi dell'articolo 89, paragrafo 1, a proposito di Il GDPR, a meno che il trattamento sia necessario per l'esecuzione di un compito effettuato per motivi di interesse pubblico.

Al fine di esercitare il diritto all'oggetto, il soggetto dei dati può contattare qualsiasi dipendente. Inoltre, il soggetto dei dati è gratuito nel contesto dell'uso dei servizi della società dell'informazione e nonostante la direttiva 2002/58 / CE della Direzione, per utilizzare il proprio diritto all'oggetto mediante mezzi automatizzati utilizzando specifiche tecniche.

h.) Automatizzante decisionale individuale, compresa la profilazione

Ogni soggetto dei dati ha il diritto concesso dal legislatore europeo che non sia soggetto a una decisione basata esclusivamente sull'elaborazione automatizzata, compresa la profiling, che produce effetti giuridici che lo riguardano, o in modo simile, fino a quando la decisione (1) Non è necessario che sia necessario inserire o le prestazioni di, un contratto tra il soggetto dei dati e un controller di dati o (2) non è autorizzato dalla legge dell'Unione o dello Stato membro a cui il controller è soggetto e che stabilisca anche Down misure adeguate per salvaguardare i diritti e le libertà del soggetto dei dati e gli interessi legittimi, o (3) non si basano sul consenso esplicito del soggetto dei dati.

Se la decisione (1) è necessaria per entrare o le prestazioni di, un contratto tra l'oggetto dei dati e un controller di dati, o (2) si basa sul consenso esplicito del soggetto dei dati, implementerà misure adeguate per salvaguardare il I diritti e le libertà del soggetto dei dati e gli interessi legittimi, almeno il diritto di ottenere l'intervento umano da parte del controller, per esprimere il proprio punto di vista e contestare la decisione.

Se il soggetto dei dati desidera esercitare i diritti riguardanti il ​​processo decisionale individuale automatizzato, può, in qualsiasi momento, contattare qualsiasi dipendente.

I.) Diritto di ritirare il consenso della protezione dei dati

Ogni soggetto dei dati ha il diritto concesso dal legislatore europeo di ritirare il suo consenso al trattamento dei suoi dati personali in qualsiasi momento.

Se l'oggetto dei dati desidera esercitare il diritto di ritirare il consenso, lui o lei può, in qualsiasi momento, contattare qualsiasi dipendente.

Base giuridica per la lavorazione

Arte. 6 (1) Lit. Un GDPR funge da base giuridica per la lavorazione delle operazioni per il quale otteniamo il consenso per uno specifico scopo di elaborazione. Se il trattamento dei dati personali è necessario per l'esecuzione di un contratto a cui il soggetto dei dati è parte, come nel caso, ad esempio, quando le operazioni di elaborazione sono necessarie per la fornitura di merci o fornire qualsiasi altro servizio, l'elaborazione è Sulla base dell'articolo 6, paragrafo 1, acceso. B GDPR. Lo stesso vale per tali operazioni di trattamento che sono necessarie per l'esecuzione di misure precontrattuali, ad esempio nel caso di richieste relative ai nostri prodotti o servizi. La nostra azienda è soggetta ad un obbligo giuridico attraverso il quale è richiesta il trattamento dei dati personali, come per l'adempimento degli obblighi fiscali, l'elaborazione è basata sull'art. 6 (1) Lit. c GDPR. In rari casi, il trattamento dei dati personali potrebbe essere necessario per proteggere gli interessi vitali del soggetto dei dati o di un'altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore fosse ferito nella nostra azienda e il suo nome, età, dati di assicurazione sanitaria o altre informazioni vitali dovrebbero essere trasmesse a un medico, un ospedale o un'altra terza parte. Quindi l'elaborazione sarebbe basata sull'art. 6 (1) Lit. D GDPR. Infine, le operazioni di elaborazione potrebbero essere basate sull'articolo 6, paragrafo 1, acceso. f GDPR. Questa base giuridica è utilizzata per le operazioni di trasformazione che non sono coperte da uno dei motivi giuridici sopra menzionati, se il trattamento è necessario per quanto riguarda gli scopi degli interessi legittimi perseguiti dalla nostra azienda o da una terza parte, salvo se tali interessi sono sovrascritti dagli interessi o diritti fondamentali e libertà del soggetto dei dati che richiedono protezione dei dati personali. Tali operazioni di elaborazione sono particolarmente ammesse perché sono state specificamente menzionate dal legislatore europeo. Ha ritenuto che si possa assumere un interesse legittimo se il soggetto dei dati è un cliente del controller (considerando 47 frase 2 GDPR).

Cancellazione di routine e blocco dei dati personali

Il controller di dati elabora e memorizza i dati personali del soggetto dei dati solo per il periodo necessario per raggiungere lo scopo di stoccaggio, o per quanto ciò è concesso dal legislatore europeo o altri legislatori inggi o regolamenti a cui il controller è soggetto per.

Se lo scopo di archiviazione non è applicabile, o se scade un periodo di stoccaggio prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali sono bloccati o cancellati in conformità con i requisiti legali.

Gli interessi legittimi perseguiti dal controller o da una terza parte

Dove si basa l'elaborazione dei dati personali sull'articolo 6, paragrafo 1, acceso. F GDPR Il nostro interesse legittimo è quello di svolgere la nostra attività a favore del benessere di tutti i nostri dipendenti e degli azionisti.

Periodo per il quale i dati personali saranno memorizzati

I criteri utilizzati per determinare il periodo di archiviazione dei dati personali è il rispettivo periodo di conservazione della legge. Dopo la scadenza di tale periodo, i dati corrispondenti vengono regolarmente cancellati, purché non sia più necessario per l'adempimento del contratto o l'avvio di un contratto.

Fornitura di dati personali come requisito statutario o contrattuale; Requisito necessario per entrare in un contratto; Obbligo dei dati soggetti a fornire i dati personali; possibili conseguenze del mancato rispetto di tali dati

Chiariamo che la fornitura di dati personali è in parte richiesto dalla legge (ad esempio le norme fiscali) o può anche derivare da disposizioni contrattuali (ad es. Informazioni sul partner contrattuale). A volte potrebbe essere necessario concludere un contratto che l'interessato ci fornisce dati personali, che deve successivamente essere elaborati da noi. L'oggetto dei dati è, ad esempio, obbligato a fornirci dati personali quando la nostra azienda firma un contratto con lui o lei. La non accantonamento dei dati personali avrebbe la conseguenza che il contratto con il soggetto dei dati non potesse essere concluso. Prima che i dati personali siano forniti dall'otto di dati, il soggetto dei dati deve contattare qualsiasi dipendente.

Il dipendente chiarisce i dati soggetti se la fornitura dei dati personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione del contratto, indipendentemente dal fatto che vi sia l'obbligo di fornire i dati personali e le conseguenze della non fornitura del personale dati.