إشعار معلومات الخصوصية
عزيزي العميل،
وفقًا للمادة 13 من اللائحة (الاتحاد الأوروبي) 2016/679 للبرلمان الأوروبي والمجلس بتاريخ 27 أبريل 2016 بشأن حماية الأفراد فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات (اللائحة العامة لحماية البيانات، المشار إليها فيما بعد بـ "GDPR" أو "اللائحة")، نعلمك بموجب هذا أن بياناتك الشخصية (المشار إليها فيما بعد أيضًا بـ "البيانات") سيتم معالجتها بواسطة مجموعة 44 ليبل س.ر.ل.، مع مكتب مسجل في فيا سافونا رقم 97 - 20144 ميلانو، إيطاليا كمسؤول عن البيانات (المشار إليه فيما بعد أيضًا بـ "المسؤول" أو "مسؤول البيانات").
فئات البيانات الشخصية
البيانات التي تم جمعها ومعالجتها بواسطة المسؤول هي كما يلي:
• بيانات التعريف (الاسم الأول، اسم العائلة، تاريخ الميلاد);
• بيانات الموقع (العنوان، المدينة);
• بيانات الاتصال (البريد الإلكتروني؛ رقم الهاتف؛);
• بيانات الشراء.
الغرض وطرق معالجة البيانات
بالنظر إلى النشاط الذي يقوم به المسؤول، فإن جمع ومعالجة بياناتك له الأغراض التالية:
1 تنفيذ الالتزامات الناشئة عن العلاقات التعاقدية للبيع أو أداء الأنشطة قبل التعاقدية;
2 إدارة العملاء و/أو طلبات العملاء;
3 الوفاء بالالتزامات المحاسبية والضريبية أو الالتزامات القانونية الأخرى;
4 إدارة النزاعات القانونية;
5 إنشاء الأدوات للوصول إلى التجارة الإلكترونية;
6 إرسال الاتصالات التجارية لإبقائك على اطلاع بمنتجاتنا المشابهة لتلك التي قمت بشرائها و/أو أنشطة ترويجية أو تسويقية أخرى;
7 إرسال الاتصالات التجارية حول منتجاتنا وخدماتنا و/أو أنشطة ترويجية أو تسويقية أخرى مخصصة بناءً على أذواق العملاء واهتماماتهم ومشترياتهم;
8 منع محاولات الاحتيال.
سيتم معالجة بياناتك بواسطة موظفين مصرح لهم وفقًا للمادة 29 من GDPR. ستتم معالجة البيانات للأغراض المذكورة بواسطة وسائل حاسوبية وتلغرافية ويدوية وورقية، وفقًا لمعايير منطقية متوافقة ووظيفية للأغراض التي تم جمع البيانات من أجلها، وذلك بما يتماشى مع قواعد السرية والأمان المنصوص عليها في القانون واللوائح الداخلية للشركة وتدابير الأمان الخاصة بـ GDPR. قد تكون بياناتك أيضًا موضوع معالجة تتضمن عمليات اتخاذ قرار آلية، بما في ذلك التصنيف.
البيانات المطلوبة لمنع محاولات الاحتيال
إذا اكتشف مسؤول البيانات، في سياق طلب شراء، خطر محاولة احتيال محتملة، فسيبدأ إجراء يهدف إلى تحديد هوية العميل من خلال طلب نسخة من وثيقة الهوية ونسخة من بطاقة الائتمان، مع إظهار الأرقام الأربعة الأخيرة فقط بوضوح. باستخدام هذه المستندات، سيتمكن مسؤول البيانات من تحديد هوية العميل ومنع أي محاولات احتيال.
الأساس القانوني للمعالجة
الأسس القانونية لتحقيق الأغراض المذكورة أعلاه هي كما يلي:
• فيما يتعلق بالأغراض المذكورة في النقاط 1 و2 و5 لتنفيذ الالتزامات الناشئة عن العلاقات التعاقدية للبيع أو أداء الأنشطة السابقة للتعاقد (المادة 6(1)(b) من اللائحة العامة لحماية البيانات (GDPR)؛
• فيما يتعلق بالهدف المذكور في النقطة 3 في الوفاء بالالتزامات القانونية (المادة 6(1)(c) من اللائحة العامة لحماية البيانات (GDPR)؛
• فيما يتعلق بالهدف المذكور في النقطة 4 في المصلحة المشروعة للمراقب (المادة 6(1)(f) من اللائحة العامة لحماية البيانات (GDPR)؛
• فيما يتعلق بالأغراض المذكورة في النقاط 6 و7 في الموافقة المقدمة تلقائيًا من قبل موضوع البيانات (العميل أو الزائر) عن طريق تحديد مربع اختيار أو التسجيل لخدمة معينة (المادة 6(1)(a) من اللائحة العامة لحماية البيانات (GDPR)؛
• فيما يتعلق بالأغراض المذكورة في النقطة 6 في المصلحة المشروعة للمراقب لتقديم منتجات مشابهة لتلك المشتراة لعملائه (المادة 6(1)(b) من اللائحة العامة لحماية البيانات (GDPR). يمكن للعميل دائمًا الاعتراض على هذه المعالجة؛
• فيما يتعلق بالهدف المذكور في النقطة 8 في المصلحة المشروعة (المادة 6(1)(f) من اللائحة العامة لحماية البيانات (GDPR).
فئات مستلمي البيانات ونقل البيانات إلى دول ثالثة
قد يقوم المراقب، في تحقيق الأغراض المشار إليها أعلاه، بإبلاغ ونقل بياناتك إلى أطراف ثالثة مكلفة بتنفيذ أو تقديم خدمات محددة وظيفية بحتة لتنفيذ العلاقة التعاقدية ومرتبطة بها حتمًا، مثل:
- إلى الهيئات أو المكاتب العامة أو الإدارات العامة وفقًا للالتزامات القانونية؛
- إلى الأشخاص الذين يُعترف بحقهم في الوصول إلى البيانات بموجب أحكام القانون والتشريعات الثانوية أو بموجب أحكام صادرة عن السلطات المخولة قانونًا؛
- المهنيين، وشركات تحصيل الديون الخارجية، وشركات التدقيق؛
- البنوك والمؤسسات المالية؛
- الشركات التي تدير أنظمة تكنولوجيا المعلومات، بما في ذلك تلك التي تهدف إلى إدارة علاقات الشركة؛
- الشركات التي تقدم خدمات مركز الاتصال.
الأشخاص المدرجون أعلاه يعملون، حسب الحالة، كمعالجي بيانات أو مراقبين بيانات مستقلين. لا يتم نقل البيانات الشخصية خارج الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية.
فترة الاحتفاظ بالبيانات
سيتم الاحتفاظ بالبيانات الشخصية التي تم جمعها للفترة الزمنية اللازمة لتحقيق الأغراض المشار إليها؛ وبعد ذلك، سيتم الاحتفاظ بهذه البيانات لفترة عشر سنوات للامتثال للالتزامات القانونية، ومن بينها، الالتزامات بموجب المادة 2220 من القانون المدني الإيطالي. قد يتم ترتيب أي تخزين إضافي للبيانات أو جزء منها لفرض أو الدفاع عن حقوقنا في أي مكان، وبالأخص في المحكمة. بالنسبة للغرض رقم 6، سيتم معالجة وتخزين البيانات من قبل المراقب طوال الفترة التي ستكون فيها خدمة النشرة الإخبارية نشطة، باستثناء حالة سحب الموافقة أو ممارسة حقوق المعارضة وإلغاء البيانات من قبلك. بالنسبة للغرض 7، سيتم معالجة وتخزين البيانات من قبل المراقب لفترة 12 (اثني عشر) شهرًا، باستثناء حالة سحب موافقتك أو ممارسة حقوقك في الاعتراض وإلغاء البيانات.
حقوق موضوع البيانات
فيما يتعلق ببياناتك الشخصية، نعلمك أنه يمكنك ممارسة حقوقك بموجب المادة 15 وما يليها من اللائحة (الاتحاد الأوروبي) 2016/679، الموضحة أدناه:
حق الوصول؛ حق التصحيح؛ حق الإلغاء أو "الحق في النسيان"؛ حق تقييد المعالجة؛ حق تلقي الإخطار في حالة التصحيح أو الإلغاء للبيانات الشخصية أو تقييد المعالجة؛ حق نقل البيانات؛ حق الاعتراض على المعالجة. لديك أيضًا الحق في تقديم شكوى إلى سلطة إشرافية إذا كنت تعتبر أن حقوقك لم تُمنح لك.
لتنفيذ الحقوق المحفوظة لك، يرجى الاتصال بمراقب البيانات، بإرسال رسالة إلى مجموعة 44 لابل، عبر سافونا 97 - 20144 ميلانو، إيطاليا أو بإرسال بريد إلكتروني إلى privacy@antonioligroup.com، أو بالكتابة إلى مسؤول حماية البيانات على العنوان التالي: dpo@antonioligroup.com. إذا كنت تعتقد أن معالجة بياناتك الشخصية من قبل مراقب البيانات قد انتهكت أحكام اللائحة العامة لحماية البيانات، يمكنك تقديم شكوى إلى سلطة إشرافية.
الطبيعة الإلزامية أو الاختيارية لتقديم البيانات
تقديم البيانات للمراقب إلزامي فقط للبيانات التي توجد بشأنها التزام تنظيمي (أي التي تحددها القوانين، اللوائح، أحكام السلطات العامة، إلخ). في جميع الحالات الأخرى، يمكنك بحرية تقديم بياناتك الشخصية أو عدم تقديمها، طالما أن جزءًا من بياناتك ضروري بشكل صارم لتحقيق الأغراض التعاقدية، فإن عدم تقديم مثل هذه البيانات قد لا يسمح بتقديم الخدمات المطلوبة منك.
العواقب في حالة رفض تقديم البيانات
في وجود التزام تنظيمي أو تعاقدي لتقديم بياناتك الشخصية، فإن رفض تقديم بياناتك الشخصية لا يسمح للمراقب بتنفيذ العمليات التي تفترض معالجة هذه البيانات وهذا مع كل العواقب والأضرار على حسابك. لذلك، إذا كانت البيانات ضرورية أو ضرورية بشكل صارم لأداء العلاقة التعاقدية، فإن رفض تقديمها قد يجعل من المستحيل تنفيذ العمليات المرتبطة بهذه البيانات (أو في أي حال قد يتسبب في تأخيرات في أداء هذه العمليات). أي رفض لتقديم البيانات الشخصية الوظيفية لأنشطة المراقب، غير تلك الضرورية أو الضرورية بشكل صارم لتنفيذ العلاقة التعاقدية (على سبيل المثال، البيانات الشخصية التي يمكن معالجتها فقط على أساس موافقتك) يمنع تنفيذ هذه الأنشطة الإضافية ولكنه لا يتداخل مع أداء العلاقة التعاقدية الحالية.