POLITICA DE CONFIDENŢIALITATE

în conformitate cu prevederile Art.12 “Informarea persoanei vizate”, Capitolul  IV “Drepturile persoanei vizate în contextulprelucrării datelor cu caracter personal” din  Legea 677/2001)

Aceasta Politică de Confidenţialitate se aplică site-ului Pupa www.pupamilano.ro, aparţinând www.pupastyle.it, (numit şi “Site-ul”/“Site-urile”) şi aplicaţiei web dezvoltate de PUPA Milano.

Operatorul de date, conformdefiniţiei conţinute în art. 3 litera e)din Legea 677/2001, este societatea comercială MICYS COMPANY SpA (denumită în continuare “PUPA’’), cu biroul înregistrat în Monza, Via Appiani 25 şi sediul social (denumit “sediu”) în Casatenovo (LC), via de Gasperi 22, VAT IT02089840967, Cod Fiscal 0208984096, înregistrat sub No.02089840967 la Camera de Comerţ Monza-Brianza.

Scopurile prelucrării

După cum sunt bine explicate în secţiunile care permit utilizatorilor să se înregistreze– prin trimiterea datelor lor personale – la serviciile oferite de Site, datele utilizatorilor sunt prelucrate pentru a ne permite să oferim un răspuns specific cererilor lor. În principal, colectarea şi prelucrarea  ulterioară a datelor este făcută în scopurile următoare:

  • înregistrarea pe Site;
  • abonarea la buletinul informativ via e-mail;
  • distribuirea de conţinut prin intermediul Site-ului;
  • administrarea relaţiilor cu clienţii;
  • transmiterea CV-urilor;
  • trimiterea de cereri de informaţii suplimentare;
  • înregistrarea în comunitatea myPUPA;
  • intrarea şi participarea la promoţii, de ex: carduri de fidelitate, bonusuri/ cupoane oferite clienţilor;
  • utilizarea aplicaţiei Pupa, disponibilă în Apple Store pentru iPhone si iPad, precum şi a altor aplicaţii Pupa dezvoltate pentru diferite platforme (Facebook, Twitter, etc).

În momentul achiziţionării de produse sau servicii în magazinul online PUPA, societatea comercialăMicys, drept operator de date, poate trimite email-uri promoţionale despre produse sau servicii similare celor achiziţionate de către persoana vizată, care se poate opune imediat primirii acestor mail-uri, trimiţând un email la privacyromania@pupa.it. PUPA nu va folosi datele prevăzute pentru alte scopuri decât cele cerute de utilizator sau în cadrul limitelor specificate periodic, descrise în eventualele notificări informative speciale adiţionale pentru servicii diferite şi cerute în mod expres de către utilizator.

Persoana împuternicită de către operator să prelucreze datele

În scopuri conexe prestării serviciilor cerute de către utilizator, datele personale vor fi făcute disponibile unor terţe părţi, care vor acţiona drept operatori autonomi de date în furnizarea de servicii cerute de către utilizator (de exemplu, companii care livrează produsele achiziţionate) sau cărora comunicarea de date le este necesară pentru a se afla în conformitate cu  regulile şi legislaţia aplicabilă.

Am desemnat persoane împuternicite să prelucreze datele.În special, am desemnat ca societate împuternicită să prelucreze datele, pentru furnizarea de servicii de găzduire a Site-ului, Salesforce.com, Inc. cu adresa: The Landmark @ One Market Street, San Francisco, 04105, USA.

Lista actualizată de persoane împuternicite să prelucreze datele este disponibilă la cererea trimisă către operatorul de date.

Datele personale vor fi făcute disponibile doar pentru persoane sau societăţi autorizate în mod expres de către operatorul de date – şi numite “împuternicite să prelucreze datele”, care execută activităţi de prelucrare necesare pentru scopurile explicate anterior.

 

Datele personale colectate prin intermediul Site-ului pot fi transferate internaţional, către ţări membre ale Uniunii Europene sau ţări considerate “sigure” de către Comisia Europeană, sau chiar către ţări în afara Uniunii Europene care  nu sunt incluse pe lista de ţări sigure,dar cu care vom stipula în prealabil acorduri specifice pentru protejarea confidenţialităţii datelor, conţinând dispoziţiile contractuale standard stabilite de către Decizia Comisiei Europeane din 5 Februarie 2010, sau care au obtinut certificatul “Privacy Shield’’ pentru transferul de date între Uniunea Europeană şi Statele Unite ale Americii.

Cum prelucrăm datele personale

Toate activităţile de prelucrare care fac parte din serviciile disponibile prin intermediul Site-ului sunt executate prin mijloace electronice,telematice, imprimate sau manuale.

Datele vor fi prelucrate în scopurile pentru care au fost colectate şi în conformitate cu standardele de securitate actuale, în scopurile menţionate anterior sau specificate periodic în orice alte notificări informative transmise utilizatorului.

Datele personale vor fi prelucrate doar pe durata timpului strict necesar pentru a îndeplini scopurile pentru care au fost colectate.

Tipuri de date personale prelucrate şi opţiuni referitoare la  furnizarea de date

Formularele care trebuie completate pe acest Site prevăd atât date personale, care sunt strict necesare pentru a se răspunde la cererile utilizatorilor şi fără de care nu va fi posibil să se continue cererea, cât şi date personale opţionale, care nu sunt strict necesare pentru a se răspunde la cereri.

Date de navigare

Pe durata operării normale, sistemele calculatorului şi procedurile de software utilizate de acest Site înregistrează date personale a căror transmisie este implicită în utilizarea protocoalelor de comunicare prin intermediul internetului. Acestea sunt informaţii care nu sunt colectate pentru a fi asociate în mod special cu anumite persoane, dar care prin natura lor ar putea duce, prin procesare şi combinare cu datele deţinute de terţe părţi, la identificarea utilizatorilor. Aceasta categorie include: adrese IP şi nume de domeniu ale calculatoarelor utilizate de utilizatori pentru a se conecta la Site, adresele resurselor cerute în URI (Uniform Resource Identifier), momentul în care a fost facută cererea, metoda folosită pentru a depune cererea către server, dimensiunea fişierului primit drept răspuns, codul numeric indicând stadiul răspunsului dat de către server (concluzie de succes, eroare, etc) şi alţi parametri referitori la sistemul de operare şi mediul informatic al utilizatorului.

Aceste date sunt utilizate doar pentru a obţine informaţii statistice anonime referitoare la utilizarea Site-ului şi pentru a verifica dacă acesta funcţionează corect (vezi şi paragraful despre Cookies). Cu exceptia situaţiei în care datele personale ar putea fi utilizate de către autorităţile competente pentru a constata responsabilitatea în cazul ipotetic al infracţiunilor din domeniul tehnicii computerizate care rezultă din deterioarea Site-ului, acestea nu sunt stocate pentru o perioadă mai lungă de 7  zile.

 

Datele personale furnizate în mod voluntar de către utilizator

Datele personale necesare în mod normal pentru utilizarea serviciilor Site-ului constau în înregistrări personale, detalii despre instrumentele de contact şi plată. Transmiterea opţională, specifică şi voluntară de e-mail-uri către adresele enumerate pe Site sau completarea de formulare electronice de contact implică achiziţionarea ulterioară a adresei expeditorului, necesară pentru a putea răspunde la cereri, precum şi a altor date personale care pot fi incluse în mesaj. Scurte notificări informative specifice vor fi furnizate sau afişate pe paginile web destinate serviciilor specifice, la cerere.

În general, datele personale “sensibile”nu sunt procesate în conformitate cu Art.7 referitor la prelucrarea unor categorii speciale de date din Legea 677/2001. În mod excepţional, în cazul prelucrării de date sensibile pentru anumite servicii, o notificare informativă specifică va fi trimisă odată cu o cerere a acordului utilizatorului, care îşi va da în mod expres consimţământul pentru o astfel de prelucrare, în conformitate cu alin. 2 al art.7 din Legea mai sus amintită.

 

Plug-in-uri sociale

Accesul la Site şi la servicii poate fi efectuat utilizând autentificarea prin terţe părţi, cum ar fi Twitter, Facebook, Google+ sau alte servicii asemănătoare. În acest caz, utilizatorul va trebui să verifice setările serviciilor şi să citească atent politica furnizorului terţ, pentru că ar putea să autorizeze un astfel de furnizor terţ să îi distribuie datele personale şi să autorizeze societatea comercială Micys să colecteze informaţii precum contacte, prieteni şi alte date personale. Vom stoca codul de identificare al contului utilizatorului asociat cu furnizorul terţ când va fi folosit pentru a se loga în Pupa sau pentru a distribui conţinut pe Site; datele personale vor fi stocate pentru perioada de timp necesară pentru a oferi serviciile cerute. Dacă utilizatorul crează un cont Pupa sau utilizează serviciile Site-ului conectându-se prin intermediul acestor plug-in-uri, putem folosi informaţia din contul original pentru a completa profilul său pe Site. Utilizatorul poate actualiza sau modifica conţinutul profilului şi datele de contact în orice moment, prin intermediul plug-in-urilor sociale. Putem de asemenea colecta informaţii despre utilizator şi despre folosirea serviciilor noastre de către el prin intermediul cookies precum şi al altor tehnologii similare implementate pe Site, în termenii explicaţi în secţiunile respective ale acestei politici.

Drepturile persoanelor vizate cărora le aparţindatele personale

Persoanele fizice sau juridice cărora le aparţin datele personale au dreptul în orice moment să obţină confirmarea existenţei unor astfel de date şi să afle conţinutul şi originea lor, să verifice acurateţea sausă ceară integrarea, actualizarea sau corectarea lor (conform art. 13 referitor la “Dreptul de acces la date” din Legea 677/2001).

Utilizatorul are dreptul, în temeiul art.14 al Legii mai sus amintite, referitor la “Dreptul de intervenţie asupra datelor”, de a obţine de la operatorul de date, la cerere şi în mod gratuit:

    a) după caz, rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă Legii 677/2001, în special a datelor incomplete sau inexacte;

    b) după caz, transformarea în date anonime a datelor a căror prelucrare nu este conformă cadrului legal în materia protecţiei datelor personale.

În acest sens, utilizatorul va adresa operatorului de date, prin poşta sau e-mail privacyromania@pupa.it, o cerere întocmită în formă scrisă, datată şi semnată.