Политика конфиденциальности

Как мы собираем, используем и защищаем ваши персональные данные.

Подробности

1. КОНТРОЛЁР ДАННЫХ

Контролёром данных, ответственным за обработку ваших персональных данных, является IFP FILATI PREGIATI SRL, зарегистрированная по адресу: Str. Erou Apetrei, Nr.23, Mun. Piatra Neamt, Jud. Neamt, Romania, CUI: 47181930, НДС: RO47181930. Вы можете связаться с нами по телефону +40 730 012 045 или по электронной почте italianafilatipregiati@gmail.com.

2. КАТЕГОРИИ СОБИРАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы собираем и обрабатываем следующие категории персональных данных: полное имя, адрес электронной почты, номер телефона, адрес доставки и выставления счетов, а также данные, связанные с оплатой. Мы также можем собирать технические данные, такие как IP-адрес, тип браузера, информация об устройстве и поведение при просмотре нашего сайта с помощью файлов cookie и аналогичных технологий.

3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

Мы обрабатываем ваши персональные данные в следующих целях и на следующих правовых основаниях в соответствии со статьёй 6 GDPR: - Исполнение договора (ст. 6(1)(b)): для обработки и выполнения ваших заказов, управления вашей учётной записью, предоставления поддержки клиентам и доставки приобретённых товаров. - Законный интерес (ст. 6(1)(f)): для улучшения нашего сайта и услуг, предотвращения мошенничества, обеспечения безопасности сети и информации, а также для ведения серверных журналов в целях мониторинга производительности и диагностики безопасности. - Согласие (ст. 6(1)(a)): для работы аналитики аудитории и трафика через Google Analytics 4 (только когда вы принимаете аналитические файлы cookie через баннер cookie) и для отправки вам маркетинговых сообщений, информационных бюллетеней и рекламных предложений. Вы можете отозвать своё согласие в любое время — для аналитики через баннер cookie, для маркетинга через ссылку отписки или связавшись с нами — без ущерба для законности обработки, осуществлённой до отзыва. - Юридическое обязательство (ст. 6(1)(c)): для соблюдения применимых налоговых, бухгалтерских и нормативных требований в соответствии с законодательством Румынии и ЕС.

4. ПОЛУЧАТЕЛИ И ОБРАБОТЧИКИ

Ваши персональные данные могут быть переданы следующим категориям получателей, действующих в качестве обработчиков данных от нашего имени: - Провайдеры хостинга и инфраструктуры: Supabase (хостинг базы данных) и Hostinger (хостинг веб-сайта). - Платёжные процессоры: сторонние поставщики платёжных услуг, которые безопасно обрабатывают транзакции от нашего имени. - Доставка и логистика: курьерские и транспортные компании, необходимые для выполнения ваших заказов. - Аналитика: Google Ireland Limited (Google Analytics 4) — псевдонимная статистика трафика и взаимодействия, обрабатываемая только после того, как вы дали согласие на аналитику через баннер cookie. Все обработчики связаны соглашениями об обработке данных и обязаны обрабатывать ваши данные только в соответствии с нашими инструкциями и применимым законодательством о защите данных.

5. СРОКИ ХРАНЕНИЯ

Мы храним ваши персональные данные только столько, сколько необходимо для достижения целей, для которых они были собраны: - Данные по контракту и транзакциям: хранятся в течение срока действия договорных отношений и в течение установленного законом периода после этого (до 10 лет для фискальных/бухгалтерских обязательств в соответствии с законодательством Румынии). - Маркетинговые данные: хранятся до момента отзыва вашего согласия или подачи возражения против обработки, после чего удаляются без неоправданной задержки. - Данные Google Analytics: собираются только после того, как вы дали согласие на аналитику. Данные на уровне событий хранятся Google по умолчанию 2 месяца; аналитические файлы cookie (_ga, _ga_4TZZBMC38G) истекают через 2 года после вашего последнего посещения. - Технические данные и журналы: хранятся до 12 месяцев в целях безопасности и аналитики, если только закон не требует более длительного хранения.

6. ВАШИ ПРАВА КАК СУБЪЕКТА ДАННЫХ

В соответствии с GDPR вы обладаете следующими правами в отношении ваших персональных данных: - Право на доступ (ст. 15): получить подтверждение того, обрабатываются ли ваши данные, и получить копию ваших персональных данных. - Право на исправление (ст. 16): исправить неточные персональные данные или дополнить неполные данные. - Право на удаление (ст. 17): запросить удаление ваших персональных данных, когда они больше не нужны для целей, для которых были собраны, или когда вы отзываете согласие. - Право на ограничение обработки (ст. 18): запросить ограничение обработки в определённых обстоятельствах, например, когда вы оспариваете точность ваших данных. - Право на переносимость данных (ст. 20): получить ваши персональные данные в структурированном, общеупотребимом и машиночитаемом формате и передать их другому контролёру. - Право на возражение (ст. 21): возражать против обработки ваших персональных данных на основании законного интереса или в целях прямого маркетинга. - Право на отзыв согласия: если обработка основана на согласии, вы можете отозвать его в любое время без ущерба для законности обработки, осуществлённой до отзыва. Для реализации любого из этих прав, пожалуйста, свяжитесь с нами по адресу italianafilatipregiati@gmail.com или по телефону +40 730 012 045. Мы ответим на ваш запрос в течение 30 дней.

7. ПРАВО НА ПОДАЧУ ЖАЛОБЫ

Если вы считаете, что обработка ваших персональных данных нарушает GDPR, вы имеете право подать жалобу в Национальный надзорный орган Румынии по обработке персональных данных (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucharest, Romania. Сайт: www.anspdcp.ro.

8. АВТОМАТИЗИРОВАННОЕ ПРИНЯТИЕ РЕШЕНИЙ

Мы не используем автоматизированное принятие решений, включая профилирование, которое приводит к юридическим последствиям или аналогичным образом существенно влияет на вас.

9. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ

Некоторые из наших обработчиков данных могут обрабатывать ваши персональные данные за пределами Европейской экономической зоны (ЕЭЗ). Supabase и Hostinger могут передавать технические данные, связанные с хостингом, за пределы ЕЭЗ. Когда вы даёте согласие на аналитику, Google Analytics 4 — предоставляемый через Google Ireland Limited — может передавать агрегированные аналитические данные на серверы Google LLC в Соединённых Штатах. Во всех таких случаях мы обеспечиваем наличие соответствующих гарантий, включая Стандартные договорные положения ЕС (SCC), утверждённые Европейской комиссией, для обеспечения надлежащего уровня защиты ваших данных в соответствии с GDPR.

10. МЕРЫ БЕЗОПАСНОСТИ ДАННЫХ

Мы применяем соответствующие технические и организационные меры для защиты ваших персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения. Эти меры включают шифрованную передачу данных (TLS/SSL), безопасное хранение базы данных с контролем доступа, регулярные проверки безопасности и ограничение доступа к данным только для уполномоченного персонала.

11. ФАЙЛЫ COOKIE

Наш сайт использует файлы cookie и аналогичные технологии. Для получения подробной информации о типах используемых нами cookie, их целях и способах управления вашими предпочтениями в отношении cookie, пожалуйста, обратитесь к нашей странице Политики использования cookie.