Categorie

PROTEZIONE DATI PERSONALI

 

La società ŠPERKY s.r.o. (Starozagorská 6, 040 23 Košice, Reg.no.: 45551596) tratta i dati personali in modo legale e adeguato ed in una maniera trasparente per quanto riguarda gli informazioni del soggetto, tratta i dati solo in maniera esplicita e per lo scopo indicato e si limita solo a quello che è necessario, aggiorna i dati se bisogna farlo, in un modo che permette l’identificazione del soggetto solo per quello che serve non di più ed in una maniera che assicura la sicurezza adeguata per i dati personali incluso contro il trattamento dei dati non autorizzato o illegale e contro le perdite accidentali, contro la distruzione o il danno.    

Definizioni termini circa la protezione dei dati personali

  1. «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  2. «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione; indipendentemente del fatto che sono trattati in modo automatico o no.
  3. «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica;
  4. «pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
  5. «archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
  6.  «titolare del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;
  7. «responsabile del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
  8. «destinatario»: la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
  9. «terzo»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile; «consenso dell'interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
  10.  «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati;
  11. «dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
  12. «stabilimento principale»:

1)

per quanto riguarda un titolare del trattamento con stabilimenti in più di uno Stato membro, il luogo della sua amministrazione centrale nell'Unione, salvo che le decisioni sulle finalità e i mezzi del trattamento di dati personali siano adottate in un altro stabilimento del titolare del trattamento nell'Unione e che quest'ultimo stabilimento abbia facoltà di ordinare l'esecuzione di tali decisioni, nel qual caso lo stabilimento che ha adottato siffatte decisioni è considerato essere lo stabilimento principale;

 

2)

con riferimento a un responsabile del trattamento con stabilimenti in più di uno Stato membro, il luogo in cui ha sede la sua amministrazione centrale nell'Unione o, se il responsabile del trattamento non ha un'amministrazione centrale nell'Unione, lo stabilimento del responsabile del trattamento nell'Unione in cui sono condotte le principali attività di trattamento nel contesto delle attività di uno stabilimento del responsabile del trattamento nella misura in cui tale responsabile è soggetto a obblighi specifici ai sensi del presente regolamento;

13. «rappresentante»: la persona fisica o giuridica stabilita nell'Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell'articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento;

14. «impresa»: la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un'attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un'attività economica;

15.  «gruppo imprenditoriale»: un gruppo costituito da un'impresa controllante e dalle imprese da questa controllate;

16. «norme vincolanti d'impresa»: le politiche in materia di protezione dei dati personali applicate da un titolare del trattamento o responsabile del trattamento stabilito nel territorio di uno Stato membro al trasferimento o al complesso di trasferimenti di dati personali a un titolare del trattamento o responsabile del trattamento in uno o più paesi terzi, nell'ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un'attività economica comune;

17. «autorità di controllo»: l'autorità pubblica indipendente istituita da uno Stato membro ai sensi dell'articolo 51;

18.   «autorità di controllo interessata»: un'autorità di controllo interessata dal trattamento di dati personali in quanto:

1)

il titolare del trattamento o il responsabile del trattamento è stabilito sul territorio dello Stato membro di tale autorità di controllo;

 

2)

gli interessati che risiedono nello Stato membro dell'autorità di controllo sono o sono probabilmente influenzati in modo sostanziale dal trattamento; oppure

 

3)

un reclamo è stato proposto a tale autorità di controllo;

19. «trattamento transfrontaliero»:

1)

trattamento di dati personali che ha luogo nell'ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell'Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro; oppure

 

2)

trattamento di dati personali che ha luogo nell'ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell'Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro;

20.  «obiezione pertinente e motivata»: un'obiezione al progetto di decisione sul fatto che vi sia o meno una violazione del presente regolamento, oppure che l'azione prevista in relazione al titolare del trattamento o responsabile del trattamento sia conforme al presente regolamento, la quale obiezione dimostra chiaramente la rilevanza dei rischi posti dal progetto di decisione riguardo ai diritti e alle libertà fondamentali degli interessati e, ove applicabile, alla libera circolazione dei dati personali all'interno dell'Unione;

  1. «organizzazione internazionale»: un'organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più Stati.

 

Principi applicabili al trattamento di dati personali

 

I dati personali sono:

  1. trattati in modo lecito, corretto e trasparente nei confronti dell'interessato («liceità, correttezza e trasparenza»);
  2. raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici
  3. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
  4. esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»); Direttiva del Parlamento Europeo e del Consilio Europeo 2015/1535.
  5. conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, fatta salva l'attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell'interessato («limitazione della conservazione»);
  1. trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).

 

Diritti e obblighi dell’acquirente e del venditore

 

  1. L’acquirente è tenuto a fornire dati reali, attuali e precisi quando acquista dei beni o quando crea un account. L’acquirente registrato è tenuto a notificare il venditore circa qualsiasi cambio di dati, subito.
  2. Le parti sono d’accordo che l’acquirente se è una persona fisica è tenuto a comunicare nell’ordine il nome e cognome, l’indirizzo, incluso codice postale, recapito telefonico ed indirizzo mail.
  3. Le parti sono d’accordo che se l’acquirente, è una entita legale, è tenuto a comunicare nell’ordine il nome della società, la sede sociale, incluso codice postale, numero registrazione, recapito telefonico ed indirizzo mail.
  4. I dati personali dell’acquirente inseriti durante la registrazione dell‘account sono protetti dalla Legge 122/2013 circa la protezione dei dati e gli emendamenti ulteriori e sono trattati dal venditore solo per la registrazione dell’ordine e per motivi di marketing.
  5. L’acquirente può controllare e cambiare i dati personali forniti in qualsiasi momento e pure cancellare la sua registrazione dopo aver accesso al sito del negozio online nella sezione Il mio account → I vostri indirizzi o I vostri dati personali.
  6. Per poter offrire un servizio, il venditore ha bisogno di sapere alcuni informazioni personali dell’acquirente. Il venditore rispetta la privacy dell’acquirente e quindi si cerca di chiedere meno informazioni possibili e si cerca di proteggerli dall’abuso. Il lavoro del venditore per quanto riguarda il trattamento dei dati  è completamente soggetto alle norme legali della legge della protezione dei dati personali. 
  7. I dettagli circa gli acquisti, i reclami ed altre attività dell’acquirente nel negozio online sono confidenziali e sottoposti alle stesse regole di sicurezza cosi come con i dati personali. I dati vengono protetti dall’abuso e non sono divulgati a terzi (tranne le companie che eseguono il trasporto dei beni o il pagamento, che ottengono solo una piccola parte dell’informazione circa l’acquirente, quella che è necessaria per consegnare i beni). I dati servono solo per migliorare la qualità dei servizi del venditore.
  8. L’acquirente che barra la casella prima di registrare l’ordine può consentire al venditore di trattare e immagazzinare i dati personali, quelli menzionati sopra e/o che sono necessari per le attività dell‘acquirente di mandare informazioni circa i nuovi prodotti, gli sconti sui beni
  9. L’acquirente concede il suo consenso al venditore in conformità alla sezione anteriore dei termini e condizioni per un periodo determinato di tempo. Dopo l’adempimento dello scopo della registrazione, il venditore procederà alla sicurezza dei dati. L’acquirente può ritirare il consenso per il trattamento dei dati personali in qualsiasi momento per scritto. Il consenso scade in un mese dalla ricezione della richiesta.
  10. Il venditore dichiara che per motivi oltre quelli menzionati sopra, in termini e condizioni, raccoglierà i dati personali sempre con il consenso dell’acquirente e nello stesso tempo garantisce la sicurezza dei dati personali che saranno usati solo in una maniera adatta per i motivi per i quali sono stati raccolti e non saranno usati insieme ai dati personali ottenuti con l’obiettivo di rispettare il contratto di vendita.
  11. Quando crea un account utente, l’acquirente è d’accordo con il fatto che il venditore userà il nome suo e la mail per mandare informazioni circa sconti, novità e altre attività di marketing. Ogni mail contiene istruzioni su come si può proibire anche questo, la ricenzione delle mail e delle newsletter.
  12. L’acquirente ha il diritto di mandare per scritto: cambi o aggiunte ai dati personali, ma anche una richiesta di cancellazione dei dati personali forniti al venditore.
  13. Usando il negozio online, l’acquirente è d’accordo con le regole menzionate sopra e con la raccolta e l’uso dei suoi dati personali.

homePagina principale

local_mall
cancel
cancel