إشعار معلومات الخصوصية
إشعار المعلومات
(وفقًا للائحة الاتحاد الأوروبي 2016/679)
عزيزي العميل،
وفقًا للمادة 13 من لائحة الاتحاد الأوروبي 2016/679 للبرلمان الأوروبي ومجلس 27 أبريل 2016 بشأن حماية الأفراد فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات (اللائحة العامة لحماية البيانات، المشار إليها فيما بعد بـ "GDPR" أو "اللائحة")، نحيطك علمًا بأن بياناتك الشخصية (المشار إليها فيما بعد أيضًا بـ "البيانات") سيتم معالجتها بواسطة شركة AD Milano S.r.l.، ومقرها المسجل في فيا سافونا رقم 97 - 20144 ميلانو، إيطاليا كمسؤول عن البيانات (المشار إليه فيما بعد أيضًا بـ "المسؤول" أو "مسؤول البيانات").
فئات البيانات الشخصية
البيانات التي تم جمعها ومعالجتها بواسطة المسؤول هي كما يلي:
• بيانات التعريف (الاسم الأول، الاسم الأخير، تاريخ الميلاد)؛
• بيانات الموقع (العنوان، المدينة)؛
• بيانات الاتصال (البريد الإلكتروني؛ رقم الهاتف)؛
• بيانات الشراء.
الغرض وطرق معالجة البيانات
بالنظر إلى النشاط الذي يقوم به المسؤول، فإن جمع ومعالجة بياناتك تهدف إلى:
1 تنفيذ الالتزامات الناشئة عن العلاقات التعاقدية للبيع أو أداء الأنشطة التمهيدية للعقد؛
2 إدارة العملاء و/أو طلبات العملاء؛
3 الوفاء بالالتزامات المحاسبية والضريبية أو الالتزامات القانونية الأخرى؛
4 إدارة النزاعات القانونية؛
5 إنشاء المرافق للوصول إلى التجارة الإلكترونية؛
6 إرسال الاتصالات التجارية لإبقائك مطلعًا على منتجاتنا المشابهة لتلك التي اشتريتها و/أو أنشطة ترويجية أو تسويقية أخرى؛
7 إرسال الاتصالات التجارية حول منتجاتنا وخدماتنا و/أو أنشطة ترويجية أو تسويقية أخرى؛
8 منع محاولات الاحتيال.
سيتم معالجة بياناتك بواسطة موظفين مخولين وفقًا للمادة 29 من GDPR. ستتم معالجة البيانات للأغراض المذكورة بوسائل حاسوبية، تليماتية، يدوية وورقية، وفقًا لمعايير منطقية متوافقة ووظيفية للأغراض التي جُمعت من أجلها البيانات، مع الامتثال لقواعد السرية والأمان المنصوص عليها في القانون واللوائح الداخلية للشركة وتدابير الأمان الخاصة بـ GDPR. قد تكون بياناتك أيضًا خاضعة لمعالجة تتضمن عمليات اتخاذ القرار الآلية، بما في ذلك التنميط.
البيانات المطلوبة لمنع محاولات الاحتيال
إذا اكتشف مسؤول البيانات، في سياق طلب شراء، خطر محاولة احتيال محتملة، فسيبدأ إجراء يهدف إلى تحديد هوية العميل من خلال طلب نسخة من وثيقة الهوية ونسخة من بطاقة الائتمان، مع إظهار فقط الأرقام الأربعة الأخيرة بشكل واضح. باستخدام هذه الوثائق، سيتمكن مسؤول البيانات من تحديد هوية العميل ومنع أي محاولات احتيال.
الأساس القانوني للمعالجة
الأسس القانونية لتحقيق الأغراض المذكورة أعلاه هي كما يلي:
• فيما يتعلق بالأغراض المحددة في النقاط 1، 2 و5 لتنفيذ الالتزامات الناشئة عن العلاقات التعاقدية للبيع أو تنفيذ الأنشطة التمهيدية للعقد (المادة 6(1)(b) من اللائحة العامة لحماية البيانات GDPR)؛
• فيما يتعلق بالهدف المحدد في النقطة 3 في الوفاء بالالتزامات القانونية (المادة 6(1)(c) من اللائحة العامة لحماية البيانات GDPR)؛
• فيما يتعلق بالهدف المحدد في النقطة 4 في المصلحة المشروعة للمراقب (المادة 6(1)(f) من اللائحة العامة لحماية البيانات GDPR)؛
• فيما يتعلق بالأغراض المحددة في النقاط 6 و7 في الموافقة المقدمة طواعية من قبل موضوع البيانات (العميل أو الزائر) عن طريق وضع علامة في مربع الاختيار أو التسجيل لخدمة معينة (المادة 6(1)(a) من اللائحة العامة لحماية البيانات GDPR)؛
• فيما يتعلق بالأغراض المحددة في النقطة 6 في المصلحة المشروعة للمراقب لتقديم منتجات مشابهة للعملاء لتلك التي تم شراؤها (المادة 6(1)(b) من اللائحة العامة لحماية البيانات GDPR). يمكن للعميل دائمًا الاعتراض على مثل هذه المعالجة؛
• فيما يتعلق بالهدف المحدد في النقطة 8 في المصلحة المشروعة (المادة 6(1)(f) من اللائحة العامة لحماية البيانات GDPR).
فئات مستلمي البيانات ونقل البيانات إلى دول ثالثة
قد يقوم المراقب، في الوفاء بالأغراض المذكورة أعلاه، بإبلاغ ونقل بياناتك إلى أطراف ثالثة مكلفة بتنفيذ أو تقديم خدمات محددة وظيفية بشكل صارم لتنفيذ العلاقة التعاقدية ومرتبطة بها بشكل لا مفر منه، مثل:
- إلى الهيئات أو المكاتب العامة أو الإدارات العامة وفقًا للالتزامات القانونية؛
- إلى الأشخاص الذين يعترف لهم الحق في الوصول إلى البيانات بموجب أحكام القانون والتشريعات الثانوية أو بموجب أحكام صادرة عن السلطات المخولة بالقانون؛
- المهنيين، شركات تحصيل الديون الخارجية وشركات التدقيق؛
- البنوك والمؤسسات الائتمانية؛
- الشركات التي تدير أنظمة تكنولوجيا المعلومات، بما في ذلك تلك التي تهدف إلى إدارة العلاقات التجارية؛
- الشركات التي تقدم خدمات مركز الاتصال.
الأطراف المذكورة أعلاه تعمل، حسب الحالة، كمعالجي بيانات أو مراقبي بيانات مستقلين. لا يتم نقل البيانات الشخصية خارج الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية.
فترة الاحتفاظ بالبيانات
سيتم الاحتفاظ بالبيانات الشخصية التي تم جمعها للفترة الزمنية اللازمة لتحقيق الأغراض المشار إليها؛ وبعد ذلك، سيتم الاحتفاظ بهذه البيانات لمدة عشر سنوات للامتثال للالتزامات القانونية، ومن بينها الالتزامات بموجب المادة 2220 من القانون المدني الإيطالي. قد يتم ترتيب أي تخزين إضافي للبيانات أو جزء من البيانات لفرض أو الدفاع عن حقوقنا في أي مكان، وخاصة في المحكمة. بالنسبة للغرض رقم 6، سيتم معالجة البيانات وتخزينها من قبل المراقب طوال الفترة التي ستكون فيها خدمة النشرة الإخبارية نشطة، إلا في حالة إلغاء الموافقة أو ممارسة حقوق الاعتراض وإلغاء البيانات من قبلك. بالنسبة للغرض رقم 7، سيتم معالجة البيانات حتى إلغاء الموافقة.
حقوق موضوع البيانات
فيما يتعلق ببياناتك الشخصية، نعلمك أنه يمكنك ممارسة حقوقك بموجب المادة 15 وما يليها من اللائحة (الاتحاد الأوروبي) 2016/679، الموضحة أدناه:
حق الوصول؛ حق التصحيح؛ حق الإلغاء أو "الحق في النسيان"؛ حق الحد من المعالجة؛ حق تلقي إشعار في حالة التصحيح أو الإلغاء لبيانات الشخصية أو الحد من المعالجة؛ حق نقل البيانات؛ حق الاعتراض على المعالجة. لديك أيضًا الحق في تقديم شكوى إلى سلطة إشرافية إذا كنت تعتبر أن حقوقك لم تُمنح لك.
لتنفيذ الحقوق المحفوظة لك، يرجى الاتصال بمراقب البيانات، بإرسال رسالة إلى AD Milano S.r.l.، Via Savona 97 - 20144 ميلانو، إيطاليا أو إرسال بريد إلكتروني إلى privacy@antonioligroup.com، أو عن طريق الكتابة إلى مسؤول حماية البيانات على العنوان التالي: dpo@antonioligroup.com. إذا كنت تعتقد أن معالجة بياناتك الشخصية من قبل مراقب البيانات قد انتهكت أحكام اللائحة العامة لحماية البيانات، يمكنك تقديم شكوى إلى سلطة إشرافية.
الطبيعة الإلزامية أو الاختيارية لتقديم البيانات
تقديم البيانات للمراقب إلزامي فقط بالنسبة لتلك البيانات التي يوجد لها التزام تنظيمي (أي التي تحددها القوانين، اللوائح، أحكام السلطات العامة، إلخ). في جميع الحالات الأخرى، أنت حر في تقديم بياناتك الشخصية أو عدم تقديمها، طالما أن جزءًا من بياناتك ضروري بشكل صارم لتحقيق الأغراض التعاقدية، فإن عدم تقديم هذه البيانات قد لا يسمح بتقديم الخدمات المطلوبة من قبلك.
العواقب في حالة رفض تقديم البيانات
في حالة وجود التزام تنظيمي أو تعاقدي بتقديم بياناتك الشخصية، فإن رفض تقديم بياناتك الشخصية لا يسمح للمراقب بتنفيذ العمليات التي تفترض معالجة تلك البيانات وهذا مع كل العواقب والأضرار على نفقتك. لذلك، إذا كانت البيانات ضرورية أو ضرورية بشكل صارم لأداء العلاقة التعاقدية، فإن رفض تقديمها قد يجعل من المستحيل تنفيذ العمليات المرتبطة بتلك البيانات (أو قد يتسبب في أي حال في تأخير في تنفيذ تلك العمليات). أي رفض لتقديم البيانات الشخصية الوظيفية لأنشطة المراقب، بخلاف تلك الضرورية أو الضرورية بشكل صارم لتنفيذ العلاقة التعاقدية (على سبيل المثال، البيانات الشخصية التي يمكن معالجتها فقط بناءً على موافقتك) يمنع إجراء تلك الأنشطة الإضافية ولكنه لا يتداخل مع أداء العلاقة التعاقدية الحالية.