POLITICA PER IL TRATTAMENTO DEI DATI PERSONALI
La presente POLITICA PER IL TRATTAMENTO DEI DATI PERSONALI è parte integrante delle CONDIZIONI GENERALI DI UTILIZZO del sito www.cocosolis.com (il Sito), gestito da “PURMERUL” OOD (la Società).
Nello svolgimento delle nostre attività, agiamo come Responsabile del trattamento dei dati personali e realizziamo di azioni per la raccolta, l’elaborazione e l’archiviazione dei dati personali in conformità al regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (Regolamento generale sulla protezione dei dati o GDPR) e le legislazioni nazionali ed europee applicabili.
Ciò indica il modo in cui raccogliamo ed elaboriamo i dati personali degli interessati – utenti finali. Sono descritti anche i modi in cui potete contattarci se è necessario.
I. Quali informazioni vengono raccolte attraverso il sito?
Al fine di utilizzare i servizi del Sito, incluso ottenere l’accesso alla piattaforma per ordini online di beni e servizi correlati, il nostro sistema informativo ha bisogno di raccogliere informazioni su di voi, attraverso le quali potete essere identificati direttamente o indirettamente.
1. Informazioni che l’utente fornisce volontariamente:
a) Nei casi in cui è richiesto un determinato servizio sul Sito, potremmo voler fornirci i seguenti dati personali:
1) nomi personali
2) indirizzo email valido
3) telefono
4) indirizzo di consegna
5) possibili preferenze o commenti
6) dati aggiuntivi (contenuto dell’utente e / o richiesta);
b) è possibile che le specifiche categorie di dati personali possano essere richiesti in caso di una richiesta rivolta a noi in relazione all’esercizio dei suoi diritti, di seguito descritti.
2. Informazioni che il sito raccoglie dall’Utente
Per l’implementazione di alcune funzionalità del nostro sito e dei servizi, a cui avete accesso attraverso di esso, il nostro sistema informativo raccoglie informazioni dal vostro dispositivo elettronico durante lo svolgimento di attività standard per il normale funzionamento delle operazioni WEB. In questo modo, possono essere raccolte le seguenti ulteriori categorie di dati personali, vale a dire:
1) indirizzo IP
2) browser utilizzato
3) impostazioni della lingua preferita
4) tipo di dispositivo utilizzato per caricare il sito
5) informazioni sul sistema operativo del vostro dispositivo
6) dati sul comportamento e le caratteristiche del consumatore.
Raccogliamo dati sulla fonte da cui avete effettuato l’accesso al Sito. In ogni caso, non raccogliamo le tue informazioni pubblicamente disponibili, anche se il nostro sito viene linkato da un social network.
Quando visitate il Sito, i nostri account sui social media e / o utilizzate le funzionalità e i servizi disponibili sul Sito, anche per la creazione di un profilo utente e acquisti, alcuni dei vostri dati personali possono essere raccolti ed elaborati installando piccoli file di testo sul vostro dispositivo – i cosiddetti Cookie.
I vostri dati possono essere utilizzati da noi per analisi del traffico, scopi pubblicitari, ricerche di mercato e profilazione di gruppi di utenti, rapporti sistematici sulle attività del sito e per recuperare informazioni sui consumi, per migliorare la funzionalità del sito e la sua analisi, tra cui, ma non solo da:
1) azioni per la creazione e l’amministrazione di profili utente
2) azioni per l’identificazione e la determinazione dell’età prevista dalla legge per lo shopping online
3) marketing diretto di prodotti e servizi
4) valutazione dell’efficacia della pubblicità
5) gestione e amministrazione delle attività di shopping online
6) analisi della cronologia degli acquisti, delle preferenze e del comportamento
7) prevenzione delle frodi nei pagamenti
8) gestione delle richieste.
I cookie possono anche essere creati, consultati, letti e manipolati da terze parti (i nostri partner pubblicitari, social network, partner di analisi). Per saperne di più sulle condizioni in cui queste terze parti utilizzano i cookie, nonché sui dati che raccolgono, per quanto tempo lo fanno, per quali scopi li raccolgono e come potete prevenirlo o confermarlo, potete informarsi sulle loro politiche sull’uso dei cookie.
Maggiori informazioni sui cookie che utilizziamo e le condizioni generali di utilizzo del sito Web sono disponibili nelle nostre Condizioni generali di utilizzo del sito Web e nella Politica sull’uso dei cookie.
3. Dati personali dei minori. Come li trattiamo?
I servizi del sito non sono rivolti a persone di età inferiore ai 18 anni. La società non mira e non desidera raccogliere dati personali di minori in relazione ai servizi forniti attraverso il sito.
Se, tuttavia, la Società riceve informazioni su un minore in relazione ai servizi del Sito, non li elaboreremo e li cancelleremo, a meno che un regolamento non ci obblighi a elaborare questi dati in un altro modo specificamente stabilito.
II. Principi di base nel trattamento e nella protezione dei dati
Nello svolgimento delle nostre attività applichiamo i seguenti principi di base:
1) i dati sono trattati in modo lecito, corretto e trasparente;
2) i dati sono raccolti solo per scopi espliciti, specificamente indicati e legittimi;
3) i dati trattati sono ridotti al minimo necessario in relazione agli obiettivi prefissati;
4) i dati sono tenuti aggiornati e conservati non più del necessario;
5) il trattamento è effettuato in modo tale da garantire un livello adeguato di sicurezza, protezione da trattamenti non autorizzati o illeciti, perdite, distruzioni o danni;
6) l’accesso ai dati di terzi è fornito solo per scopi essenziali per lo svolgimento del servizio richiesto;
7) è fornita l’assistenza massima nell’esercizio dei diritti da parte degli interessati.
III. Da chi e come vengono raccolte le informazioni?
In connessione con i seguenti scopi, il Sito raccoglie informazioni dai suoi visitatori, inclusi gli utenti finali – soggetti dei dati.
Le informazioni personali che vengono elaborate attraverso il sito possono essere raccolte nei seguenti modi, insieme e separatamente:
1. Forniti personalmente e volontariamente dal visitatore;
2. Utilizzando “cookie” e altre soluzioni simili per ottimizzare la presentazione del Sito, l’analisi e l’invio di messaggi commerciali.
IV. Perché i dati vengono elaborati, su quale base giuridica e con quale tempo di elaborazione?
Utilizziamo le informazioni sopra descritte per vari scopi, in base alle basi legali pertinenti, vale a dire:
| Categoria | Scopo | Base giuridica ai sensi del GDPR | Metodo di raccolta | Periodo di conservazione |
| 1. indirizzo IP 2. Browser utilizzato 3. Impostazioni della lingua 4. Dispositivo usato 5. Sistema operativo 6. Informazioni per l’utente |
procurare la piena funzionalità del sito | ai sensi di art. 6, par. 1 b) – per l’esecuzione del contratto (fornitura del servizio – utilizzo di un sito Web) | all’utilizzo del sito Web della società | entro 36 mesi *
* dopo la fine della sessione sul sito |
| 1. Nome e cognome 2. Indirizzo e-mail 3. Numero di telefono 4. Indirizzo di consegna 5. Altre informazioni sull’ordine |
per l’adempimento degli obblighi contrattuali – conclusione di contratti di acquisto e vendita e consegna dei prodotti acquistati | art. 6, par. 1 b) – l’elaborazione è necessaria per l’esecuzione del contratto (acquisto e vendita di beni) | quando si utilizza il servizio del sito per gli acquisti online; durante l’elaborazione di ordini e attività connesse | entro 24 mesi, ad eccezione dei dati elaborati e archiviati a fini contabili e fiscali, ai quali si applicano le scadenze legali stabilite |
| 1. Nome utente 2. Indirizzo e-mail 3. Numero di telefono (non obbligatorio) |
esecuzione di un contratto | art. 6, par. 1 a) – consenso concesso per l’elaborazione | all’utilizzo di un modulo di contatto sul sito Web dell’azienda | fino alla revoca del consenso o all’eliminazione della necessità del trattamento |
| 1. Nome e cognome 2. Indirizzo e-mail 3. Numero di telefono (se necessario) 4. Indirizzo (in caso di necessità di cambio, restituzione di importi e merci) 5. Conto bancario (in caso di necessità di restituzione di somme) |
per prendere contatto in caso di domande, reclami, ricorsi, lamentele, richieste di sostituzione, restituzione di somme e beni | art. 6, par. 1 c) – per il rispetto di un obbligo legale ai sensi della legislazione del consumatore | in materia di comunicazione e / o corrispondenza con un rappresentante della società | entro 24 mesi, ad eccezione dei dati trattati e archiviati a fini contabili e fiscali, a cui si applicano le condizioni legali stabilite |
| 1. Nome e cognome 2. Indirizzo e-mail 3. Numero di telefono 4. Indirizzo 5. Dati sul tipo e il valore degli acquisti effettuati 6. Altri dati relativi al rapporto legale con l’utente concreto |
perseguimento di interessi legittimi, anche in caso di controversie legali, esercizio o protezione di interessi legittimi, riscossione di crediti | Art. 6, par. 1 c) – per l’adempimento di un obbligo legale; Art. 6, par. 1 f) – per la protezione degli interessi legittimi |
nel trattamento dei dati in relazione a controversie legali, anche nella riscossione di crediti scaduti attraverso agenzie di riscossione e altri intermediari | entro 12 mesi dalla risoluzione definitiva della controversia legale e dalla risoluzione dei relativi rapporti finanziari tra le parti , ad eccezione dei dati trattati e archiviati a fini contabili e fiscali ai quali si applicano i termini previsti dalla legge |
| 1. Nome utente | per la creazione di un profilo utente nel sito | nell’art. 6, par. 1 b) – per l’attuazione del contratto (fornitura di un servizio – utilizzo del sito Web) | alla creazione di un profilo utente | fino alla disattivazione del profilo utente |
| 1. Indirizzo e-mail | per l’iscrizione a newsletter e notifiche | Art. 6, par. 1 a) – consenso concesso per l’elaborazione | su richiesta di un abbonamento | fino alla revoca del consenso o all’eliminazione della necessità di elaborazione |
| 1. Nome e cognome o nome dell’utente 2. Foto (opzionale) 3. Altri contenuti |
per la pubblicazione di recensioni sulla soddisfazione dei clienti dei beni e servizi forniti | art. 6, par. 1 a) – consenso prestato per l’elaborazione | all’invio o alla pubblicazione di feedback | fino alla revoca del consenso o all’eliminazione della necessità di elaborazione |
| 1. Nome e cognome o nome utente 2. Indirizzo e-mail 3. Altri contenuti 4. Altri dati raccolti tramite cookie di marketing |
per comunicazioni commerciali, marketing diretto di prodotti e servizi | art. 6, par. 1 a) – consenso prestato al trattamento | al consenso del soggetto a essere destinatario di comunicazioni commerciali e altre forme di marketing diretto | fino alla revoca del consenso o all’eliminazione della necessità del trattamento |
| 1. Dati personali e dati sul comportamento degli utenti raccolti tramite cookie | per analisi del traffico, scopi pubblicitari, rapporti sistematici sulle attività del sito Web e per recuperare informazioni sui consumi, migliorare la funzionalità del sito e la sua analisi, per prevenire frodi in collegamento con i pagamenti, valutazione dell’efficacia della pubblicità, per determinare l’età prevista dalla legge per lo shopping online | art. 6, par. 1 a) – consenso prestato al trattamento; art. 6, par. 1 b) – per l’esecuzione del contratto (fornitura del servizio – utilizzo del sito Web) |
alla visita del sito | fino alla revoca del consenso o all’eliminazione della necessità di elaborazione; in base alle caratteristiche individuali e ai termini di conservazione dei cookie utilizzati |
| 1. Indirizzo e-mail | per la condivisione di informazioni sui cambiamenti nelle politiche, sulle regole e sulle condizioni generali e l’invio di notifiche e messaggi di sistema relativi all’utilizzo del sito | art. 6, par. 1 b) – per l’esecuzione di un contratto (fornitura di un servizio – utilizzo di un sito Web) | all’utilizzo del sito Web dell’azienda | fino alla disattivazione del profilo utente |
| 1. Nome e cognome / nome utente 2. Indirizzo e-mail 3. Contenuti dell’utente |
per l’organizzazione di sondaggi, giochi con regali, eventi e campagne promozionali | art. 6, par. 1 a) – consenso prestato per l’elaborazione | alla richiesta di partecipazione all’evento organizzato, sondaggio, gioco, campagna | entro 24 mesi |
| 1. Dati personali e di sistema, necessari per l’attuazione della transazione | gestione dei pagamenti, incluso il controllo per combattere le frodi in caso di pagamento con carte di credito / di debito | art. 6, par. 1 b) – per l’esecuzione del contratto | all’acquisto di un prodotto e all’effettuazione del pagamento dovuto | i dati vengono trasferiti agli istituti finanziari solo per l’esecuzione delle transazioni e non vengono archiviati dall’Amministratore |
| 1. Nome e cognome 2. Telefono e /o e-mail 3. Indirizzo per corrispondenza |
Avvertenze ufficiali, legali e / o sistemiche, scopi legali | Art. 6, par. 1 c) – per l’adempimento di obbligo legale applicabile al responsabile del trattamento dei dati personali | nell’esercizio dei diritti garantiti dell’interessato | Entro 60 mesi |
| Dati sul comportamento del consumatore e caratteristiche del consumatore | Effettuare ricerche di mercato per determinare le politiche commerciali, strategie di mercato e prezzi attraverso la profilazione dei gruppi di consumatori | Art. 6, par. 1 f) – ai fini di legittimi interessi | nell’uso del sito Web della società | fino al completamento delle ricerche di mercato |
Nella nostra attività seguiamo il principio di limitare le finalità di raccolta e trattamento dei dati personali. Quando la realizzazione degli obiettivi prefissati non richiede il trattamento di alcuni dei vostri dati personali, non lo faremo. Tuttavia, in alcuni casi, la raccolta dei dati personali è assolutamente necessaria per fornire il servizio richiesto (ad esempio, all’acquisto e alla consegna di un prodotto, restituzione o cambio, rimborso di importo, emissione di fatture, ecc.) o per adempiere ai nostri obblighi di legge . Qualsiasi rifiuto di fornire tali dati potrebbe rendere impossibile fornire il servizio richiesto.
V. Misure per garantire l’elaborazione lecita e coscienziosa. Quali misure abbiamo adottato per proteggere i vostri dati?
In conformità con la legge europea, adottiamo misure tecniche e organizzative adeguate, necessarie e proporzionate per proteggere i dati degli utenti, inclusa la prevenzione di accessi non autorizzati e / o abusi.
La protezione dei dati personali e la sicurezza delle informazioni sono tra le nostre priorità principali. Introduciamo e applichiamo adeguate misure tecniche e organizzative per garantire la sicurezza dei vostri dati personali. Ogni flusso di lavoro viene eseguito garantendo sicurezza, affidabilità, riservatezza e disponibilità delle informazioni. I nostri dipendenti sono informati sulla legislazione vigente e sulle politiche interne relative alla protezione e al trattamento dei dati personali, nel rispetto di elevati standard di etica e riservatezza.
La società utilizza sistemi aziendali, procedure e tecnologie informatiche per proteggere adeguatamente i dati personali dell’utente e garantirne la sicurezza.
Solo il personale autorizzato (incluso ma non limitato a: dipartimento media, sviluppo aziendale, web marketing, reparto acquisti, servizio clienti) ha accesso ai dati personali nei nostri sistemi informativi in conformità con le funzioni e le attività assegnate.
VI. Come garantiamo la sicurezza?
Quando archiviamo informazioni, queste vengono archiviate fisicamente su server situati in centri dati in Europa, con accesso tecnico e fisico limitato, solo da personale qualificato e addestrato, nel rispetto delle migliori pratiche di protezione dei dati.
VII. Con chi condividiamo le vostre informazioni?
Se disponiamo di motivi giuridici appropriati in determinate situazioni, potremmo condividere le vostre informazioni personali con terze parti nei seguenti casi:
| Soggetto della condivisione | Descrizione | Motivo ai sensi del Regolamento generale sulla protezione dei dati personali |
| Controparti: istituti finanziari, corrieri, assicuratori, commercialisti, avvocati, consulenti in materia di sicurezza delle informazioni, agenzie di marketing, ecc. | 1. Se necessario per adempiere agli obblighi legali o contrattuali 2. Assistenza nella gestione dei processi lavorativi 3. Perseguire interessi legittimi |
Art. 6, comma 1, articoli “b”, “c” e “f” |
| Enti pubblici – amministrazione fiscale, organi di vigilanza e controllo, autorità locali e altri | In adempimento degli obblighi di legge | Art. 6, comma 1, voce “c” |
| Google Analytics, Google Tag Manager, AdSense, Facebook, Klaviyo, Instagram, SalesRay ERP | Ottimizzazione e gestione dei processi commerciali e di marketing | Art. 6, comma 1, articoli “a” ed “e” |
| Autorità giudiziarie, tribunali arbitrali, avvocati, notai, ufficiali giudiziari pubblici e privati, mediatori, agenzie di recupero crediti e altri addetti di recupero crediti | Perseguire interessi legittimi, anche nell’esercizio o nella tutela di pretese legali, recupero crediti, deposito / risposta di reclami, segnalazioni, domande e altri nei confronti degli organi giudiziari e statali competenti | Art. 6, comma 1, articoli “c” ed “e” |
| Organo speciale – autorità amministrativa, giudiziaria e / o esecutiva | 1. Se necessario e se esiste obbligo di divulgare un segreto commerciale; 2. In relazione alla risoluzione di controversie legali dinanzi a un tribunale competente e / o arbitrato; 3. Condivisione delle informazioni con le forze dell’ordine e le istituzioni finanziarie quando richiesto dalla legge o strettamente necessario per prevenire, constatare o perseguire attività criminali o frodi. |
Art. 6, comma 1, voce “c” |
| Contabilità e controllo | Per l’adempimento degli obblighi previsti dalla legge contabile o da principi contabili internazionali approvati. | Art. 6, comma 1, voce “c” |
VIII. Diritti degli utenti in relazione ai dati personali
Di seguito presentiamo i diritti di ciascun utente finale – soggetto dei dati, garantiti dalla legislazione europea sulla protezione dei dati personali:
| Tipo di diritto | Descrizione |
| Diritto all’informazione | Nel fornire i propri dati personali o prima che vengano raccolti dal responsabile del trattamento per l’elaborazione, l’Utente ha il diritto di essere informato sulle seguenti circostanze principali: 1. Chi è il responsabile del trattamento; 2. Quali sono le finalità del trattamento; 3. Qual è la base giuridica e / o gli interessi legittimi; 4. Chi può ricevere i dati; 5. Qual è il termine per la loro conservazione; 6. Quali sono i diritti dei consumatori; 7. Il processo decisionale è automatico, compresa la profilazione. |
| Diritto di accesso | L’utente ha il diritto di accedere ai suoi dati personali, che il responsabile al trattamento elabora. Ciò include i dati del “Diritto all’informazione”, nonché la fonte dei dati personali e le categorie di dati che vengono elaborati. Quando i dati personali non vengono raccolti direttamente dall’Utente, quest’ultimo dovrebbe anche ricevere informazioni sul metodo di raccolta, sul tipo di trattamento, sulla base giuridica applicabile. |
| Diritto di correzione | L’utente ha il diritto di chiedere al Responsabile di correggere senza indebito ritardo dati personali inesatti relativi all’utente – soggetto dei dati personali. |
| Diritto di cancellazione | L’utente ha il diritto di chiedere al Responsabile di cancellare i dati personali che lo riguardano senza indebito ritardo |
| Diritto dell’interessato ad essere “dimenticato” | Quando il responsabile del trattamento ha reso pubblici i dati personali ed è tenuto a cancellarli, dovrebbe adottare misure ragionevoli per informare gli altri responsabili del trattamento dei dati personali che l’interessato ha richiesto la cancellazione da questi responsabili di tutti i link, copie o replica di tali dati personali. |
| Diritto di limitare il trattamento dei dati personali | L’utente ha il diritto di richiedere al Responsabile una limitazione del trattamento quando ricorre almeno una delle seguenti ipotesi: 1. L’accuratezza dei dati è contestata dall’utente; 2. Il trattamento è illegale, ma l’utente non desidera la cancellazione; 3. Il Responsabile non ha più bisogno dei dati personali ai fini del trattamento, ma l’utente li richiede per l’esercizio o per la protezione dei suoi diritti legali; 4. L’utente si è opposto al trattamento dei dati e si aspetta che la verifica da parte del responsabile del trattamento viene terminata.
Durante il periodo di limitazione dell’elaborazione, i dati possono continuare ad essere archiviati dal Responsabile. |
| Diritto al trasferimento dei dati | L’Utente ha il diritto di ricevere dal responsabile del trattamento i dati personali che lo riguardano e che l’Utente ha fornito al Responsabile, se: 1. Il trattamento viene effettuato in modo automatizzato; e 2. Il trattamento si basa sul consenso o nell’esecuzione di un obbligo contrattuale.
Questo diritto include anche l’obbligo del Responsabile di trasferire a un altro Responsabile i dati personali specificati dall’utente. |
| Diritto di opporsi al trattamento dei dati personali | L’utente ha il diritto di opporsi al trattamento dei propri dati personali, che vengono forniti al responsabile del trattamento in relazione all’esecuzione di un compito di interesse pubblico, necessario per gli interessi legittimi del responsabile del trattamento, profilazione o marketing diretto.
Esercitando questo diritto, i dati personali dell’utente possono essere cancellati dai dispositivi del Responsabile. |
| Diritto di non essere oggetto di elaborazione, anche per la profilazione | L’utente ha il diritto di non essere oggetto di una decisione basata esclusivamente sul trattamento automatizzato, inclusa la profilazione. |
| Diritto di presentare un reclamo | L’utente ha il diritto di presentare un reclamo all’autorità di controllo della protezione dei dati personali se ritiene che il trattamento dei dati personali che lo riguardano vìola le disposizioni del regolamento generale sulla protezione dei dati o della pertinente legislazione applicabile.
L’interessato può esercitare questo diritto nel paese di residenza abituale, luogo di lavoro o luogo della presunta violazione. |
Se desiderate saperne di più sui diritti concessi, su come sono esercitati e sulle procedure per farlo, potete visitare il sito web informativo del Garante europeo della protezione dei dati personali o dell’Autorità di controllo.
IX. Come potete esercitare i vostri diritti?
L’utente può sempre e in qualsiasi momento esercitare i propri diritti. Per sfruttare al massimo questo processo, è necessario inviarci una richiesta via posta ordinaria o via e-mail a [email protected]. Al fine di evitare abusi, ci riserviamo il diritto di richiedere dati aggiuntivi per stabilire l’identità del richiedente e dell’interessato. Risponderemo alle richieste di dati personali entro due mesi e, in caso di necessità di prorogare il periodo specificato, sarete informati della proroga e sui motivi del ritardo.
Potremmo rifiutarci di elaborare richieste ripetute irragionevolmente o che minacciano la privacy di altre persone interessate. Vi forniremo una copia gratuita dei dati personali che sono in corso di elaborazione e ci riserviamo il diritto di addebitare di una commissione in proporzione in caso di richieste ripetitive o eccessive.
X. Chi è responsabile del trattamento dei dati personali?
In relazione al trattamento dei dati personali attraverso il Sito, la Società agisce in qualità di Responsabile dei dati personali e amministratore del Sito.
| Dati di contatto del titolare del trattamento | |
| Nome | PURMERUL OOD |
| Sede | Bulgaria, città di Plovdiv |
| Indirizzo amministrativo | Plovdiv, 4002,distretto Centrale,via Lyuleburgaz 22, piano 4, app. 9 |
| CUI | 201172065 |
| Amministrazione | Plamen Sergeev Stefanov |
| Indirizzo e-mail | [email protected] |
| Telefono di contatto | +359 2 862 11 64 |
| Dati di contatto dell’autorità di controllo in relazione alla protezione dei dati personali | |
| Denominazione | Commissione per la protezione dei dati personali |
| indirizzo | Bulgaria, Sofia, 1592,corso “Prof. Tsvetan Lazarov ”№2 |
| [email protected] | |
In caso di domande o commenti sulla presente Politica sulla privacy, è possibile inviare una richiesta via posta o e-mail al seguente indirizzo di posta elettronica: [email protected].
Questa POLITICA DEI DATI PERSONALI è stata accettata e approvata da PURMERUL OOD.
La politica è in linea con la legislazione in vigore al momento dell’approvazione, nonché con il quadro giuridico paneuropeo e nazionale nel campo della protezione dei dati personali. In caso di cambiamenti nella legislazione o nei nostri obiettivi e pratiche per il trattamento e la protezione dei dati personali, la presente politica verrà adattata di conseguenza. Le informazioni sulle modifiche saranno disponibili sul nostro sito Web.
Data di pubblicazione: 9.07.2020