Trattamento dei dati personali
INFORMATIVA SULLA PRIVACY
di BARHAT LASH SRL
INTRODUZIONE
Vi ringraziamo per l'interesse dimostrato nei confronti della nostra azienda e dei prodotti che vendiamo. La protezione dei dati personali è un argomento molto importante per noi. Quando instaurate un rapporto di qualsiasi tipo con noi, ci affidate le vostre informazioni, alcune delle quali sono dati personali protetti dalla legislazione europea e nazionale.
Il presente documento (di seguito denominato "Informativa sulla privacy", "Informativa" o "Documento") contiene le informazioni necessarie sull'utilizzo dei dati personali. Si prega di leggere attentamente il presente documento. Si consiglia di leggere il presente documento unitamente ai Termini e condizioni d'uso. In caso di conflitto tra i termini del presente documento e qualsiasi altro termine contrattuale tra noi e l'utente, prevarranno i termini del presente documento. Per ulteriori informazioni sull'uso dei cookie o di altre tecnologie simili, consultare la nostra Politica sui cookie.
Lo scopo della presente Informativa sulla privacy è quello di illustrarvi, tra le altre cose, le categorie di dati personali che trattiamo(ad esempio, raccolta, archiviazione, utilizzo, trasmissione), i motivi del trattamento, le modalità di trattamento, i vostri diritti ai sensi del Regolamento generale sulla protezione dei dati (di seguito "GDPR" o "GDPR") e le modalità con cui potete esercitare tali diritti. Quando trattiamo i dati personali, agiamo in qualità di controllore e siamo legalmente obbligati a fornirvi queste informazioni.
BARHAT LASH SRL è un titolare del trattamento dei dati personali ai sensi del GDPR. La presente Informativa sulla privacy riguarda esclusivamente il trattamento dei dati per i quali BARHAT LASH SRL è titolare del trattamento.
DEFINIZIONI
1. "GDPR", "GDPR" , "GDPR GDPR" o "Regolamento " indica il Regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati).
(2) Per"Operatore" o "Noi " o "Ci " si intende BARHAT LASH SRL, una società di nazionalità rumena con sede legale in SG. Constantin DELIU nr. 11, bureau nr. 2, etaj 2, ap. 11, Settore 5, București, iscritta al Registro del Commercio di Bucarest con il numero J40/12921/2020, con codice fiscale 43144352.
3. "Soggetto interessato": qualsiasi persona fisica identificata o identificabile i cui dati personali sono trattati da noi in qualità di controllore, come ad esempio clienti, potenziali clienti, visitatori del sito web.
4. Per "trattamento " si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o insiemi di dati personali, con o senza l'ausilio di mezzi automatici, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
5. Per "consenso " si intende qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale quest'ultimo manifesta il proprio assenso, mediante una dichiarazione o un'azione inequivocabile, al trattamento dei dati personali che lo riguardano.
6. Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Gli altri termini utilizzati nel presente documento hanno il significato loro attribuito dal GDPR e da altre disposizioni di legge applicabili.
ALTRI SERVIZI
La presente Informativa sulla privacy non copre altre applicazioni e siti web di terze parti che l'utente può raggiungere accedendo ai link presenti sul nostro sito web. Ciò esula dal nostro controllo. Vi invitiamo a prendere visione dell'Informativa sulla privacy di qualsiasi sito e/o applicazione prima di fornire dati personali.
CHI SIAMO?
BARHAT LASH SRL, una società rumena con sede legale in SG. Constantin DELIU nr. 11, ufficio nr. 2, 2° piano, ap. 11, Settore 5, Bucarest, iscritta al Registro del Commercio di Bucarest con il numero J40/12921/2020, con codice fiscale 43144352, e-mail office@barhat.ro, è responsabile del trattamento dei vostri dati personali che raccogliamo direttamente da voi o da altre fonti.
CHI SEI?
Ai sensi della legge, voi, persona fisica beneficiaria dei nostri prodotti, rappresentante o referente di un'azienda nostra cliente o potenziale cliente, visitatore del nostro sito web e/o persona in relazione di qualsiasi tipo con noi, siete un "soggetto interessato", ossia una persona fisica identificata o identificabile. Al fine di garantire la massima trasparenza sul trattamento dei dati personali e di consentirvi di esercitare facilmente i vostri diritti in qualsiasi momento, abbiamo implementato misure per facilitare l'esercizio dei vostri diritti. Per ulteriori informazioni sull'esercizio dei vostri diritti, visitate la sezione "I vostri diritti" di questo documento.
IL NOSTRO IMPEGNO
La protezione dei vostri dati personali è molto importante per noi. Per questo motivo ci impegniamo a rispettare la legislazione europea e nazionale in materia di protezione dei dati personali, in particolare il Regolamento (UE) n. 679/2016, noto anche come GDPR e i seguenti principi:
✓Liceità, correttezza etrasparenza
Trattiamo i vostri dati in modo lecito e corretto. Siamo sempre trasparenti sulle informazioni che utilizziamo, e voi siete adeguatamente informati.
✓Il controlloè vostro
Nei limiti previsti dalla legge, vi diamo la possibilità di rivedere, modificare, cancellare i dati personali che avete condiviso con noi e di esercitare altri diritti. Per ulteriori informazioni sull'esercizio dei vostri diritti, consultate la sezione "I vostri diritti" di questo documento.
Integrità dei dati e limitazione delle finalità
Utilizziamo i dati solo per gli scopi descritti al momento della raccolta o per nuovi scopi compatibili con quelli originari. In ogni caso, le nostre finalità sono compatibili con la legge. Adottiamo misure ragionevoli per garantire che i dati personali siano accurati, completi e aggiornati.
Sicurezza
Abbiamo implementato ragionevoli misure di sicurezza per il trattamento dei dati personali al fine di proteggere al meglio le vostre informazioni personali. Tuttavia, si noti che nessun sito web, nessuna applicazione e nessuna connessione a Internet è completamente sicura.
CAMBIAMENTI
Possiamo modificare la presente Informativa sulla privacy in qualsiasi momento. Tutti gli aggiornamenti e le modifiche alla presente Informativa hanno effetto immediato al momento della notifica, che avverrà tramite pubblicazione sul Sito e/o notifica via e-mail.
LE VOSTRE INFORMAZIONI. SCOPI. MOTIVI LEGALI
Quando navigate sul nostro sito web, ci inviate una richiesta via e-mail o ci contattate per qualsiasi altro scopo e attraverso qualsiasi altro canale di comunicazione, potreste fornirci i seguenti dati personali, che raccogliamo direttamente da voi o da altre fonti, come spiegato nella tabella sottostante.
|
Dati personali trattati*
|
Finalità* |
Motivi legali |
Il conferimento dei dati è obbligatorio/facoltativo |
|
Nome
|
per la fatturazione per ottemperare alla legislazione per prevenire frodi e altri reati per creare un account sul sito web per il marketing diretto |
conclusione o esecuzione di un contratto - Art. 6 (1) lit. b GDPR obbligo legale - Art. 6 (1) lit. c) GDPR consenso - Art. 6 (1) lit. a) GDPR - (solo per il marketing diretto) Legittimo interesse - Art. 6 (1) lit. f) GDPR e Art. 12 (2) della Legge 506/2004 - (solo per il marketing diretto) |
Il conferimento di questi dati è obbligatorio per l'emissione della fattura fiscale. Il mancato conferimento di questi dati comporta l'impossibilità di concludere un contratto di vendita con voi. |
|
Indirizzo di fatturazione
|
per la fatturazione per ottemperare alla normativa per la prevenzione di frodi e altri reati penali |
stipulare o eseguire un contratto - Art. 6 (1) lit. b GDPR obbligo di legge - Art. 6 (1) lit. c) GDPR |
Il conferimento di questi dati è obbligatorio per l'emissione della fattura fiscale. Il mancato conferimento di questi dati comporta l'impossibilità di concludere un contratto di vendita con voi. |
|
Indirizzo di consegna |
Per la consegna della merce |
conclusione o esecuzione di un contratto - Art. 6 (1) lit. b GDPR |
Il conferimento di questi dati è obbligatorio per l'esecuzione del contratto di vendita. Il mancato conferimento di questi dati comporta l'impossibilità di consegnare la merce. |
|
|
Per la fatturazione elettronica Per l'elaborazione dell'ordine Per prevenire frodi e altri reati per creare un account sul sito web per il marketing diretto |
conclusione o esecuzione di un contratto - Art. 6 (1) lit. b) GDPR consenso - Art. 6 (1) lit. a) GDPR - (solo per il marketing diretto) legittimo interesse - Art. 6 (1) lit. f) GDPR |
Il conferimento di questi dati è obbligatorio per la conclusione del contratto di vendita a distanza e per l'evasione dell'ordine. Il mancato conferimento di questi dati comporta l'impossibilità di concludere un contratto di vendita a distanza con voi. È possibile opporsi al marketing diretto via e-mail in qualsiasi momento. |
|
Numero di telefono
|
Per la consegna della merce Per comunicare con voi Per il marketing diretto |
Per concludere o eseguire un contratto - Art. 6 (1) lit. b) GDPR consenso - Art. 6 (1) lit. a) GDPR - (solo per il marketing diretto) legittimo interesse - Art. 6 (1) lit. f) GDPR |
Il conferimento di questi dati è obbligatorio per l'esecuzione del contratto di vendita e per poter essere contattati dai corrieri. Il mancato conferimento di questi dati comporta l'impossibilità di consegnare la merce. È possibile opporsi al marketing diretto telefonicamente in qualsiasi momento. |
|
Indirizzo IP
|
per difendersi dagli attacchi informatici per prevenire le frodi |
legittimo interesse - Art. 6 (1) lit. f) GDPR |
Queste informazioni sono raccolte direttamente dall'utente |
|
Data di nascita |
Per campagne promozionali |
Consenso - Art. 6 (1) lit. a) GDPR - (solo per il marketing diretto) legittimo interesse - Art. 6 (1) lit. f) GDPR |
Il conferimento di questi dati è facoltativo. |
*Anche se abbiamo fatto il possibile per identificare tutti i dati personali trattati e le finalità, si prega di notare che le informazioni contenute nella tabella di cui sopra non sono esaustive.
La maggior parte dei dati personali viene raccolta direttamente dall'utente (ad esempio compilando un modulo sul sito web). La maggior parte dei dati personali è quella descritta sopra, ma potrebbero esserci situazioni in cui raccogliamo dati da terze parti(ad esempio partner, piattaforme).
Oltre alle informazioni indicate sopra, potremmo raccogliere anche le seguenti informazioni, a seconda delle circostanze:
- Come interagite con il nostro sito (ad esempio, informazioni su come e quando accedete al nostro sito o su quale dispositivo utilizzate per accedere al nostro sito). Per ulteriori informazioni al riguardo, leggere anche la nostra Politica sui cookie.
- Informazioni fornite durante la compilazione di moduli o questionari.
- Il contenuto dei messaggi inviati tramite sistemi di messaggistica ed e-mail.
Se l'utente effettua acquisti con carta di credito, verranno raccolte alcune informazioni di pagamento (dettagli della carta), ma saranno memorizzate dai nostri partner per l'elaborazione dei pagamenti in un modo che non possiamo leggere e a cui non possiamo accedere.
Possiamo inoltre trattare i dati personali per i seguenti scopi:
- Per rispondere alle vostre domande e richieste e per fornirvi un servizio di assistenza clienti;
- Per scopi di marketing, ma solo se abbiamo il vostro consenso preventivo o se esiste un'eccezione legale all'ottenimento del consenso;
- Per fornire e migliorare i servizi offerti;
- Per diagnosticare o risolvere problemi tecnici;
- Per difenderci da attacchi informatici;
- Creare e/o mantenere account;
- Per ottemperare alla legislazione, ad esempio per rispettare le leggi fiscali che ci impongono di conservare i registri contabili per un certo periodo di tempo;
- Nell'improbabile caso di una controversia, per stabilire o far valere un diritto in tribunale.
PERIODO DI CONSERVAZIONE
Conserviamo i vostri dati personali solo per il tempo necessario ad adempiere alle finalità, ma non più di 5 anni dopo la fine del contratto o dell'ultima interazione con noi. Al termine del periodo, i dati personali saranno distrutti o cancellati dai sistemi informatici o resi anonimi per scopi di ricerca scientifica, storica o statistica. Si noti che in alcune situazioni espressamente regolamentate, conserviamo i dati per il periodo richiesto dalla legge.
TRASFERIMENTI DI DATI PERSONALI
Potremmo divulgare i vostri dati, in conformità alle leggi vigenti, a partner commerciali o ad altre terze parti. Ci adoperiamo in ogni momento per garantire che queste terze parti dispongano di adeguate misure di protezione e sicurezza dei dati personali. Abbiamo stipulato clausole contrattuali con queste terze parti per garantire la protezione dei vostri dati. In queste situazioni, ci assicureremo che qualsiasi trasferimento sia legittimo ai sensi della legge. Ad esempio, potremmo fornire i vostri dati ad altre società, come quelle che si occupano di IT(ad esempio, cloud, hosting) o di telecomunicazioni, di contabilità, di servizi legali e di altre terze parti con cui abbiamo un rapporto contrattuale.
Potremmo inoltre trasmettere i vostri dati ad altri destinatari con il vostro consenso o in base alle vostre istruzioni, ad esempio quando esercitate una richiesta di portabilità.
Potremmo inoltre fornire i vostri dati personali a pubblici ministeri, polizia, tribunali e altri enti statali autorizzati, sulla base e nei limiti della legge e in risposta a richieste specifiche.
TRASFERIMENTI INTERNAZIONALI
Il trasferimento di dati personali a uno Stato terzo può avvenire solo se lo Stato verso cui è destinato il trasferimento garantisce un livello di protezione adeguato. Il trasferimento di dati verso uno Stato la cui legislazione non preveda un livello di protezione almeno pari a quello previsto dal GDPR è possibile solo se esistono garanzie sufficienti a proteggere i diritti fondamentali degli interessati. Tali garanzie saranno stabilite da noi attraverso contratti con i fornitori/fornitori di servizi ai quali saranno trasferiti i vostri dati personali. Ogni volta che trasferiremo i vostri dati personali al di fuori dello Spazio Economico Europeo (SEE), garantiremo un livello di protezione simile attraverso uno dei seguenti meccanismi di protezione dei dati offerti dal GDPR. Attualmente, possiamo trasferire i dati personali dell'utente in paesi in cui è stato dimostrato dalla Commissione Europea che forniscono un livello di sicurezza adeguato per i dati personali, ma anche in altri paesi utilizzando i meccanismi di trasferimento previsti dalla legge.
SICUREZZA DEI DATI PERSONALI
Siamo consapevoli dell'importanza della sicurezza dei dati personali e adottiamo le misure necessarie per proteggere i nostri clienti e gli altri soggetti di cui trattiamo i dati dall'accesso non autorizzato ai dati personali, nonché dall'alterazione, dalla divulgazione o dalla distruzione non autorizzata dei dati che trattiamo nel corso della nostra attività.
Abbiamo implementato le seguenti misure tecniche e organizzative di sicurezza dei dati personali:
(a) Politiche dedicate. Adottiamo e rivediamo costantemente le pratiche e le politiche interne di trattamento dei dati personali (comprese le misure di sicurezza fisiche ed elettroniche) per proteggere i nostri sistemi da accessi non autorizzati o altre possibili minacce alla sicurezza. Queste politiche vengono costantemente riviste per garantire la conformità ai requisiti legali e il corretto funzionamento dei nostri sistemi.
b) Minimizzazione dei dati. Garantiamo che i vostri dati personali da noi trattati siano limitati a quanto necessario, appropriato e pertinente per gli scopi indicati nella presente Politica.
c) Limitazione dell'accesso ai dati. Cerchiamo di limitare il più possibile l'accesso ai dati personali che trattiamo al minimo indispensabile: dipendenti, collaboratori e altri soggetti che hanno bisogno di accedere a tali dati per elaborarli e svolgere un servizio. I nostri partner e collaboratori sono soggetti a rigorosi obblighi di riservatezza (per contratto o per legge).
d) Misure tecniche specifiche. Utilizziamo tecnologie per garantire la sicurezza dei dati personali, cercando sempre di implementare le soluzioni più ottimali per la protezione dei dati. Inoltre, effettuiamo periodicamente il back-up dei dati per poterli recuperare in caso di eventuali incidenti e disponiamo di procedure di controllo regolari sulla sicurezza delle apparecchiature utilizzate. Tuttavia, nessun sito web, nessuna applicazione e nessuna connessione Internet è completamente sicura e intoccabile.
e) Garantire l'accuratezza dei dati personali. A volte possiamo chiedervi di confermare l'accuratezza dei vostri dati personali per assicurarci che rispecchino la realtà.
f) Formazione del personale. Formiamo e verifichiamo costantemente i nostri dipendenti e collaboratori sulla legislazione e sulle migliori prassi in materia di trattamento dei dati personali.
g) Anonimizzazione dei dati. Ove possibile, cerchiamo di anonimizzare/pseudonimizzare i dati personali che trattiamo in modo da non poter più identificare le persone a cui si riferiscono.
Tuttavia, pur impegnandoci costantemente per garantire la sicurezza dei dati che ci affidate, possiamo anche incorrere in eventi meno fortunati e in incidenti/violazioni della sicurezza. In questi casi, seguiremo scrupolosamente la procedura di segnalazione e notifica degli incidenti di sicurezza e adotteremo tutte le misure necessarie per riportare la situazione alla normalità nel più breve tempo possibile.
MARKETING DIRETTO
Nella misura in cui abbiamo ottenuto il vostro consenso preventivo o siete già nostri clienti, possiamo utilizzare tecnologie di marketing diretto utilizzando le informazioni raccolte su di voi. Attualmente effettuiamo marketing attraverso i seguenti metodi: marketing via e-mail e marketing via sms.
L'utente può rinunciare al marketing diretto e/o revocare il proprio consenso in qualsiasi momento seguendo le istruzioni di annullamento dell'iscrizione contenute in ogni e-mail e SMS ("annullamento dell'iscrizione") o inviando una richiesta a office@barhat.ro.
PROFILAZIONE E DECISIONI AUTOMATIZZATE
Non prendiamo decisioni automatizzate con effetto legale o impatto significativo su di voi.
I VOSTRI DIRITTI
I vostri diritti ai sensi del GDPR sono i seguenti:
(a) Il diritto di essere informati sul trattamento dei vostri dati.
(b) Il diritto di accedere ai dati. Avete il diritto di ottenere da noi la conferma che stiamo trattando o meno i vostri dati personali e, in tal caso, l'accesso a tali dati e alle informazioni di cui all'articolo 15(b) del GDPR. (1) del GDPR.
(c) Diritto di rettifica di dati inesatti o incompleti. Avete il diritto di ottenere da noi, senza indebito ritardo, la rettifica dei dati personali inesatti che vi riguardano.
(d) Diritto alla cancellazione ("diritto all'oblio"). Nelle situazioni di cui all'articolo 17 del GDPR, avete il diritto di richiedere e ottenere la cancellazione dei vostri dati personali.
e) Diritto alla limitazione del trattamento. Nei casi previsti dall'art. 18 del GDPR, avete il diritto di chiedere e ottenere la limitazione del trattamento.
f) Diritto alla portabilità. Il diritto di trasferire i dati in nostro possesso ad un altro titolare del trattamento.
g) Diritto di opporsi al trattamento dei vostri dati. Nei casi previsti dall'articolo 21 del GDPR, avete il diritto di opporvi al trattamento dei dati.
h) Il diritto di non essere oggetto di una decisione basata esclusivamente su un trattamento automatizzato, compresa la profilazione con effetti legali o similmente significativi su di voi.
i) Il diritto di revocare il consenso. Avete il diritto di revocare il consenso al trattamento dei vostri dati personali in qualsiasi momento.
j) Il diritto di agire in giudizio per difendere i vostri diritti e interessi.
k) Il diritto di presentare un reclamo a un'Autorità di controllo.
|
Nome |
Autorità nazionale di vigilanza sulla protezione dei dati |
|
Indirizzo |
B-dul G-ral. Gheorghe Magheru nr. 28-30, Settore 1, codice postale 010336, Bucarest, Romania |
|
Telefono: |
+40.318.059.211 o +40.318.059.212 |
|
|
anspdcp@dataprotection.ro |
Si prega di notare che:
(1) È possibile revocare il proprio consenso al marketing diretto in qualsiasi momento seguendo le istruzioni di cancellazione contenute in ogni e-mail o inviando una richiesta a office@barhat.ro.
(2) Se desiderate esercitare i vostri diritti, potete farlo inviando una richiesta scritta, firmata e datata a office@barhat.ro.
(3) I diritti sopra elencati non sono assoluti. Esistono delle eccezioni, pertanto ogni richiesta ricevuta verrà analizzata per decidere se è giustificata o meno. Se la richiesta è giustificata, faciliteremo l'esercizio dei suoi diritti. Se la richiesta è infondata, la respingeremo, ma vi informeremo dei motivi del rifiuto e dei vostri diritti di presentare un reclamo all'Autorità di vigilanza e di adire le vie legali.
(4) Cercheremo di rispondere alla vostra richiesta entro un mese. Tuttavia, il termine può essere prorogato in funzione di vari aspetti, quali la complessità della richiesta, l'elevato numero di richieste ricevute o l'impossibilità di identificarvi entro un termine ragionevole.
(5) Se, nonostante i nostri sforzi, non siamo in grado di identificarvi e non ci fornite ulteriori informazioni che ci permettano di identificarvi, non siamo obbligati a soddisfare la vostra richiesta.
Per ulteriori informazioni potete contattarci all'indirizzo office@barhat.ro.
Siete arrivati alla fine. Congratulazioni! Grazie per aver dedicato del tempo a scoprire come proteggiamo i vostri dati personali!
