Our Vegan Store!

Politica sulla Privacy

La dichiarazione sulla protezione dei dati si basa sui termini utilizzati dal legislatore europeo per l'adozione del regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati dovrebbe essere leggibile e comprensibile per il pubblico in generale, nonché per i nostri clienti e partner commerciali. Per garantire ciò, vorremmo innanzitutto spiegare la terminologia utilizzata.

In questa dichiarazione sulla protezione dei dati, utilizziamo, tra l'altro, i seguenti termini:

a) Dati personali

Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile ("visitatore"). Una persona fisica identificabile è colui che può essere identificato, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati di localizzazione, un identificatore on-line o a uno o più fattori specifici del fisico, identità fisiologica, genetica, mentale, economica, culturale o sociale di quella persona naturale.
b) Visitatore

Il visitatore è una persona fisica identificata o identificabile, i cui dati personali sono trattati dal responsabile del trattamento per l'elaborazione.
c) Elaborazione

L'elaborazione è qualsiasi operazione o insieme di operazioni eseguite su dati personali o su set di dati personali, anche con strumenti automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, recupero, consultazione, uso, divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.
d) Limitazione del trattamento

La limitazione del trattamento è la marcatura dei dati personali memorizzati con l'obiettivo di limitarne l'elaborazione in futuro.
e) Profilazione

Profilazione: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'uso di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti le prestazioni della persona fisica al lavoro, la situazione economica, la salute, le preferenze personali , interessi, affidabilità, comportamento, posizione o movimenti.
f) Pseudonimizzazione

La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possono più essere attribuiti a un visitatore specifico senza l'uso di ulteriori informazioni, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non sono attribuiti a una persona fisica identificata o identificabile.
g) Controller o controller responsabile del trattamento

Il responsabile del trattamento o del responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o in collaborazione con altri, determina le finalità e i mezzi del trattamento di dati personali; se le finalità e i mezzi di tale trattamento sono determinati dalla legislazione dell'Unione o dello Stato membro, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere previsti dalla legislazione dell'Unione o dello Stato membro.
h) Processore

Processore è una persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che elabora i dati personali per conto del responsabile del trattamento.
i) Destinatario

Il destinatario è una persona fisica o giuridica, autorità pubblica, agenzia o altro ente al quale vengono comunicati i dati personali, sia che si tratti di soggetti terzi o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nel quadro di un'indagine particolare in conformità del diritto dell'Unione o dello Stato membro non sono considerati destinatari; il trattamento di tali dati da parte di tali autorità pubbliche deve essere conforme alle norme sulla protezione dei dati applicabili secondo le finalità del trattamento.
j) Terza parte

La terza parte è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un ente diverso dal visitatore, dal responsabile del trattamento, dall'incaricato del trattamento e dalle persone che, sotto l'autorità diretta del responsabile o del responsabile del trattamento, sono autorizzati a trattare i dati personali.
k) Consenso

Il consenso del visitatore è un'indicazione libera, specifica, informata e inequivocabile dei desideri del visitatore, con la quale lui o lei, con una dichiarazione o con una chiara azione affermativa, significa consenso al trattamento dei dati personali che lo riguardano.

2. Nome e indirizzo del controller

Controller ai fini del Regolamento generale sulla protezione dei dati (GDPR), altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione Europea e altre disposizioni relative alla protezione dei dati è:

Telefono:

E-mail:

Sito web:
3. Raccolta di dati e informazioni generali

Il sito Web raccoglie una serie di dati e informazioni generali quando un visitatore o un sistema automatizzato richiama il sito Web. Questi dati e informazioni generali sono memorizzati nei file di registro del server. Le informazioni raccolte possono essere (1) i tipi di browser e le versioni utilizzate, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito Web dal quale un sistema di accesso raggiunge il nostro sito Web (i cosiddetti referrer), (4) il siti secondari, (5) la data e l'ora di accesso al sito Internet, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il fornitore di servizi Internet del sistema di accesso e (8) eventuali altri dati simili e informazioni che possono essere utilizzate in caso di attacchi ai nostri sistemi informatici.

Quando si utilizzano questi dati generali e informazioni, non trarre conclusioni sul visitatore. Piuttosto, queste informazioni sono necessarie per (1) fornire correttamente il contenuto del nostro sito web, (2) ottimizzare il contenuto del nostro sito web e la sua pubblicità, (3) garantire la redditività a lungo termine dei nostri sistemi informatici e della tecnologia del sito web e (4) fornire alle autorità incaricate dell'applicazione della legge le informazioni necessarie per l'azione penale in caso di attacco informatico. Pertanto, analizza statisticamente i dati e le informazioni raccolti in modo anonimo, allo scopo di aumentare la protezione dei dati e la sicurezza dei dati della nostra azienda e garantire un livello ottimale di protezione per i dati personali elaborati. I dati anonimi dei file di log del server sono memorizzati separatamente da tutti i dati personali forniti da un visitatore.
4. Cancellazione di routine e blocco dei dati personali

Il responsabile del trattamento deve elaborare e conservare i dati personali del visitatore solo per il periodo necessario a conseguire lo scopo di archiviazione, o nella misura in cui ciò è concesso dal legislatore europeo o da altri legislatori in leggi o regolamenti a cui il controllore è soggetto .

Se lo scopo di archiviazione non è applicabile o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali vengono regolarmente bloccati o cancellati in conformità con i requisiti legali.
5. Diritti del visitatore

a) Diritto di conferma

Ogni visitatore ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento la conferma dell'esistenza o meno di dati personali che lo riguardano. Se un visitatore desidera avvalersi di questo diritto di conferma, lui o lei può, in qualsiasi momento, contattare.
b) Diritto di accesso

Ogni visitatore ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento informazioni gratuite sui propri dati personali memorizzati in qualsiasi momento e una copia di tali informazioni. Inoltre, le direttive e i regolamenti europei garantiscono al visitatore l'accesso alle seguenti informazioni:
le finalità del trattamento;
le categorie di dati personali interessati;
i destinatari o le categorie di destinatari a cui sono stati o saranno comunicati i dati personali, in particolare i destinatari in paesi terzi o organizzazioni internazionali;
ove possibile, il periodo previsto per il quale saranno conservati i dati personali o, se non possibile, i criteri utilizzati per determinare tale periodo;
l'esistenza del diritto di richiedere al controllore la rettifica o la cancellazione di dati personali, o la limitazione del trattamento di dati personali relativi al visitatore, o di opporsi a tale trattamento;
l'esistenza del diritto di presentare un reclamo all'autorità di controllo;
dove i dati personali non sono raccolti dal visitatore, eventuali informazioni disponibili sulla loro fonte;
l'esistenza di processi decisionali automatizzati, inclusa la profilazione, di cui all'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in quei casi, informazioni significative sulla logica in questione, nonché sulla significatività e sulle conseguenze previste tale elaborazione per il visitatore.

Inoltre, il visitatore ha il diritto di ottenere informazioni sul trasferimento dei dati personali verso un paese terzo o un'organizzazione internazionale. In tal caso, il visitatore ha il diritto di essere informato delle garanzie appropriate relative al trasferimento.

Se un visitatore desidera avvalersi di questo diritto di accesso, può, in qualsiasi momento, contattare.
c) Diritto di rettifica

Ogni visitatore ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento, senza indebito ritardo, la rettifica di dati personali inesatti che la riguardano. Tenendo conto delle finalità del trattamento, il visitatore ha il diritto di avere dati personali incompleti completati, anche mediante la presentazione di una dichiarazione integrativa.

Se un visitatore desidera esercitare questo diritto alla rettifica, può, in qualsiasi momento, contattare.
d) Diritto alla cancellazione (diritto di essere dimenticato)

Ogni visitatore ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza indebito ritardo e il responsabile del trattamento ha l'obbligo di cancellare i dati personali senza indebito ritardo qualora si applichi uno dei seguenti motivi , purché l'elaborazione non sia necessaria:
I dati personali non sono più necessari in relazione agli scopi per cui sono stati raccolti o altrimenti trattati.
Il visitatore ritira il consenso a cui il trattamento si basa in conformità dell'articolo 6, paragrafo 1, lettera a), del GDPR, o dell'articolo 9, paragrafo 2, lettera a), del GDPR, e laddove non vi sia altra base legale per l'elaborazione.
Il visitatore si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR e non vi sono motivi legittimi imperativi per il trattamento, o il visitatore si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2, del GDPR.
I dati personali sono stati trattati illecitamente.
I dati personali devono essere cancellati per il rispetto di un obbligo legale nel diritto dell'Unione o dello Stato membro a cui è soggetto il responsabile del trattamento.
I dati personali sono stati raccolti in relazione all'offerta dei servizi della società dell'informazione di cui all'articolo 8, paragrafo 1, del GDPR.

Se si applica una delle suddette ragioni e il visitatore desidera richiedere la cancellazione dei dati personali memorizzati, può, in qualsiasi momento, contattare. Un dipendente dovrà prontamente assicurarsi che la richiesta di cancellazione sia rispettata immediatamente.

Qualora il responsabile del trattamento abbia reso pubblici dati personali e sia tenuto, ai sensi dell'articolo 17, paragrafo 1, a cancellare i dati personali, il responsabile del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta misure ragionevoli, comprese misure tecniche, per informare altri controllori che elaborano i dati personali che il visitatore ha richiesto la cancellazione da parte di tali controllori di qualsiasi link a, o copia o replica di tali dati personali, per quanto non sia richiesta l'elaborazione. Un dipendente di organizzerà le misure necessarie in singoli casi.
e) Diritto di restrizione dell'elaborazione

Ciascun visitatore ha il diritto, concesso dal legislatore europeo, di ottenere dal responsabile del trattamento la limitazione del trattamento qualora si applichi una delle seguenti condizioni:
L'accuratezza dei dati personali è contestata dal visitatore, per un periodo che consente al responsabile del trattamento di verificare l'esattezza dei dati personali.
Il trattamento è illegale e il visitatore si oppone alla cancellazione dei dati personali e richiede invece la limitazione del loro uso.
Il responsabile del trattamento non ha più bisogno dei dati personali per gli scopi del trattamento, ma sono richiesti dal visitatore per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.
Il visitatore si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR in attesa della verifica che i motivi legittimi del controllore prevalgano su quelli del visitatore.

Se una delle condizioni di cui sopra è soddisfatta, e un visitatore desidera richiedere la limitazione del trattamento dei dati personali memorizzati da lui, lei o lei possono in qualsiasi momento contattare. Il dipendente di organizzerà la restrizione del trattamento.
f) Diritto alla portabilità dei dati

Ogni visitatore ha il diritto, concesso dal legislatore europeo, di ricevere i dati personali che lo riguardano, che è stato fornito a un controllore, in un formato strutturato, comunemente usato e leggibile da una macchina. Egli ha il diritto di trasmettere tali dati a un altro responsabile del trattamento senza impedimenti al responsabile del trattamento cui sono stati forniti i dati personali, a condizione che il trattamento sia basato sul consenso di cui all'articolo 6, paragrafo 1, lettera a), del il GDPR o il punto (a) dell'articolo 9 (2) del GDPR, o un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR, e il trattamento è effettuato con mezzi automatizzati, a patto che il trattamento non è necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri conferiti al responsabile del trattamento.

Inoltre, nell'esercizio del suo diritto alla portabilità dei dati ai sensi dell'articolo 20, paragrafo 1, del GDPR, il visitatore ha il diritto di avere dati personali trasmessi direttamente da un controllore a un altro, laddove tecnicamente fattibile e nel fare ciò non pregiudica influenzare i diritti e le libertà degli altri.

Al fine di affermare il diritto alla portabilità dei dati, il visitatore può in qualsiasi momento contattare.
g) Diritto di obiettare

Ogni visitatore ha il diritto, concesso dal legislatore europeo di opporsi, per motivi relativi alla sua particolare situazione, in qualsiasi momento, al trattamento di dati personali che lo riguardano, che si basa sul punto (e) o (f) dell'articolo 6, paragrafo 1, del GDPR. Questo vale anche per la profilazione basata su queste disposizioni.

non elaborerà più i dati personali in caso di obiezione, a meno che non possiamo dimostrare motivi legittimi convincenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà del visitatore, o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.

Se tratta i dati personali per scopi di marketing diretto, il visitatore ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Ciò si applica alla profilazione nella misura in cui è correlata a tale marketing diretto. Se il visitatore si oppone al trattamento per scopi di marketing diretto, non elaborerà più i dati personali per tali scopi.

Inoltre, il visitatore ha il diritto, per motivi relativi alla sua situazione particolare, di opporsi al trattamento di dati personali che lo riguardano a fini di ricerca scientifica o storica oa fini statistici ai sensi dell'articolo 89, paragrafo 1, del il GDPR, a meno che il trattamento non sia necessario per l'esecuzione di un'attività svolta per motivi di interesse pubblico.

Per esercitare il diritto di opporsi, il visitatore può contattare qualsiasi dipendente di. Inoltre, il visitatore è libero nel contesto dell'utilizzo dei servizi della società dell'informazione e, nonostante la direttiva 2002/58 / CE, di utilizzare il proprio diritto di opporsi mediante strumenti automatizzati utilizzando specifiche tecniche.
h) processo decisionale individuale automatizzato, inclusa la profilazione

Ogni visitatore ha il diritto concesso dal legislatore europeo di non essere soggetto a una decisione basata esclusivamente sul trattamento automatizzato, inclusa la profilazione, che produce effetti legali su di lui o su di lei, o influenza significativamente su di lui, a condizione che la decisione ( 1) non è necessario per l'acquisizione o l'esecuzione di un contratto tra il visitatore e un responsabile del trattamento dei dati, o (2) non è autorizzato dalla legislazione dell'Unione o dello Stato membro a cui è soggetto il responsabile del trattamento e che stabilisce anche misure per salvaguardare i diritti e le libertà del visitatore e gli interessi legittimi, o (3) non si basa sul consenso esplicito del visitatore.

Se la decisione (1) è necessaria per stipulare, o eseguire un contratto tra il visitatore e un responsabile del trattamento dei dati, o (2) è basata sul consenso esplicito del visitatore, deve attuare misure adeguate per salvaguardare i diritti del visitatore e libertà e interessi legittimi, almeno il diritto di ottenere l'intervento umano da parte del responsabile del trattamento, esprimere il proprio punto di vista e contestare la decisione.

Se il visitatore desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può, in qualsiasi momento, contattare.
i) Diritto di revocare il consenso alla protezione dei dati

Ogni visitatore ha il diritto concesso dal legislatore europeo di ritirare il proprio consenso al trattamento dei propri dati personali in qualsiasi momento.

Se il visitatore desidera esercitare il diritto di revocare il consenso, può, in qualsiasi momento, contattare.

6. Base legale per l'elaborazione

Arte. 6 (1) acceso. un GDPR funge da base legale per le operazioni di elaborazione per le quali otteniamo il consenso per uno scopo di elaborazione specifico. Se il trattamento dei dati personali è necessario per l'esecuzione di un contratto a cui il visitatore è parte, come ad esempio quando le operazioni di trattamento sono necessarie per la fornitura di beni o per fornire qualsiasi altro servizio, il trattamento è basato sull'articolo 6, paragrafo 1, lettera lit. b GDPR. Lo stesso vale per le operazioni di trattamento necessarie per l'esecuzione di misure precontrattuali, ad esempio nel caso di richieste relative ai nostri prodotti o servizi. È soggetto all'obbligo giuridico in base al quale è richiesto il trattamento dei dati personali, ad esempio per l'adempimento di obblighi fiscali, il trattamento è basato sull'art. 6 (1) acceso. c GDPR. In rari casi, il trattamento di dati personali può essere necessario per proteggere gli interessi vitali del visitatore o di un'altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore fosse ferito e il suo nome, l'età, i dati dell'assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, all'ospedale o ad altre terze parti. Quindi l'elaborazione si baserebbe sull'art. 6 (1) acceso. d GDPR. Infine, le operazioni di trattamento potrebbero essere basate sull'articolo 6, paragrafo 1, lettera lit. f GDPR. Questa base giuridica viene utilizzata per le operazioni di trattamento che non sono coperte da nessuno dei summenzionati motivi legali, se il trattamento è necessario ai fini degli interessi legittimi perseguiti da o da una terza parte, eccetto laddove tali interessi siano ignorati dagli interessi o diritti fondamentali e libertà del visitatore che richiedono la protezione dei dati personali. Tali operazioni di trattamento sono particolarmente ammissibili in quanto sono state espressamente menzionate dal legislatore europeo. Riteneva che un interesse legittimo potesse essere assunto se il visitatore fosse un cliente del controllore (considerando 47 sentenza 2 GDPR).
7. Gli interessi legittimi perseguiti dal responsabile del trattamento o da un terzo

Qualora il trattamento di dati personali si basi sull'articolo 6, paragrafo 1, lettera lit. Per GDPR il nostro legittimo interesse è di svolgere la nostra attività a favore del benessere di tutti i nostri dipendenti e / o azionisti.
8. Periodo di conservazione dei dati personali

I criteri utilizzati per determinare il periodo di conservazione dei dati personali sono i rispettivi periodi di conservazione previsti dalla legge. Dopo la scadenza di tale periodo, i dati corrispondenti vengono regolarmente cancellati, a condizione che non siano più necessari per l'adempimento del contratto o l'inizio di un contratto.
9. Fornitura di dati personali come requisito legale o contrattuale; Requisito necessario per stipulare un contratto; Obbligo del visitatore di fornire i dati personali; possibili conseguenze del mancato conferimento di tali dati

Chiariamo che la fornitura di dati personali è in parte richiesta dalla legge (ad es. Norme fiscali) o può anche derivare da disposizioni contrattuali (ad esempio informazioni sul partner contrattuale). A volte può essere necessario concludere un contratto che il visitatore ci fornisce dati personali, che devono successivamente essere elaborati da noi. Ad esempio, il visitatore è obbligato a fornirci dati personali quando firma un contratto con lui o lei. La mancata fornitura dei dati personali avrebbe come conseguenza che il contratto con il visitatore non poteva essere concluso. Prima che i dati personali siano forniti dal visitatore, il visitatore deve contattare. chiarisce al visitatore se la fornitura dei dati personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione del contratto, se esiste un obbligo di fornire i dati personali e le conseguenze della mancata fornitura dei dati personali.
10. Esistenza di processi decisionali automatizzati

In quanto società responsabile, non usiamo il processo decisionale o la profilazione automatica. 

© Copyright 2018 conteamezzaluna.it - All Rights Reserved

Powerd by: webmilazzo