Политика конфиденциальности - Atelier Corleone: l'Italia nell'arte degli abiti su misura

1. Общие положения

Настоящая политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Общего регламента по защите данных ЕС (EU GDPR) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые компанией Argument of Knowledge Lab Ltd. (далее — Компания).

1.1. Компания рассматривает соблюдение прав и свобод человека и гражданина при обработке персональных данных, включая защиту права на неприкосновенность частной жизни, как одну из ключевых целей своей деятельности.

1.2. Настоящая Политика применяется ко всей информации о посетителях сайта https://ateliercorleone.com
, которую Компания может получить.

1.3. Контролёр данных
Контролёром данных является: Argument of Knowledge Lab Ltd.
Адрес: Agias Zanis & Thessalonikis, Nicolaou Pentadromos Center, Block B, Office 1001, 3026 Limassol, Cyprus
Email: legal@ateliercorleone.com

2. Термины и определения

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (кроме случаев, когда обработка необходима для уточнения персональных данных).

2.3. Сайт — совокупность графических и информационных материалов, программ и баз данных, доступная по адресу https://ateliercorleone.com

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному пользователю без использования дополнительной информации.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, хранение, обновление, использование, передачу, обезличивание, блокирование и уничтожение.

2.7. Компания — юридическое лицо, самостоятельно или совместно с другими лицами определяющее цели и средства обработки персональных данных.

2.8. Персональные данные — любая информация, прямо или косвенно относящаяся к определённому или определяемому пользователю сайта https://ateliercorleone.com

2.9. Специальные категории данных
Компания не собирает и не обрабатывает специальные категории данных в смысле ст. 9 GDPR (например, сведения о здоровье, религиозных убеждениях, биометрические данные).
Если такие сведения предоставлены пользователем добровольно, Компания удаляет их, если иное не требуется законом или не основано на явном согласии.

2.10. Пользователь — любой посетитель сайта.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц.

2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неограниченному кругу лиц, включая публикацию и предоставление доступа.

2.13. Трансграничная передача — передача персональных данных на территорию иностранного государства.

2.14. Уничтожение персональных данных — действия, в результате которых персональные данные безвозвратно уничтожаются.

3. Права и обязанности сторон

3.1. Компания имеет право:
— получать от пользователя достоверные данные;
— продолжать обработку при отзыве согласия при наличии оснований, предусмотренных GDPR;
— самостоятельно определять меры по выполнению требований GDPR.

3.2. Компания обязана:
— предоставлять пользователю информацию об обработке его данных;
— обеспечивать обработку персональных данных в соответствии с применимым законодательством ЕС;
— взаимодействовать с надзорными органами;
— обеспечивать безопасность и конфиденциальность персональных данных;
— прекращать обработку и уничтожать данные в случаях, предусмотренных GDPR.

4. Права субъектов данных

Пользователи имеют следующие права согласно GDPR:
— право на доступ (ст. 15);
— исправление (ст. 16);
— удаление (ст. 17);
— ограничение обработки (ст. 18);
— переносимость данных (ст. 20);
— возражение против обработки (ст. 21);
— право отозвать согласие в любой момент.

Запросы направляются на: legal@ateliercorleone.com

Пользователь также имеет право подать жалобу в надзорный орган.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и добросовестной основе.

5.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Обработка данных, несовместимая с целями их сбора, не допускается.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется для несовместимых целей.

5.4. Обрабатываются только те персональные данные, которые соответствуют целям их обработки.

5.5. Содержание и объём обрабатываемых данных соответствуют заявленным целям; избыточная обработка не проводится.

5.6. Компания принимает необходимые меры для обеспечения точности, актуальности и полноты персональных данных. Неточные данные подлежат удалению или уточнению.

5.7. Хранение персональных данных осуществляется не дольше, чем требуется для целей обработки, если иной срок не предусмотрен законом или договором. Данные удаляются или обезличиваются после достижения цели обработки.

6. Цели обработки персональных данных

6.1. Работа сайта и предоставление услуг
— данные: имя, телефон, email, сведения о заказе
— правовое основание: исполнение договора
— цель: обработка запросов и выполнение заказов

6.2. Маркетинговые рассылки (только при согласии)
— данные: имя, телефон, email
— основание: согласие пользователя
— цель: отправка предложений и новостей
Пользователь может отозвать согласие в любой момент.

6.3. Аналитика и улучшение сайта
— данные: онлайн-идентификаторы, сведения об устройстве, поведение на сайте
— инструменты: Google Analytics, Yandex Metrika
— основание: согласие согласно ePrivacy и GDPR
— цель: измерение посещаемости и оптимизация сайта

6.4. Персонализированная реклама и ремаркетинг
— данные: cookie-идентификаторы, история просмотров, поведение на сайте
— инструменты: Google Ads, Meta Pixel
— основание: согласие
— цель: показ персонализированной рекламы

Пользователь может отключить персонализированную рекламу:
Google Ads: https://www.google.com/settings/ads

Опция отказа от Google Analytics: https://tools.google.com/dlpage/gaoptout

Политика конфиденциальности Meta: https://www.facebook.com/privacy/policy/

6.5. Правовые основания обработки
Компания обрабатывает данные на основании ст. 6 GDPR:
— исполнение договора;
— соблюдение юридических обязательств;
— законные интересы (например, безопасность сайта), при условии соблюдения прав пользователя;
— согласие, когда оно требуется.

6.6. Необходимость предоставления данных
Предоставление данных может быть обязательным для исполнения договора.
Отказ от предоставления данных может сделать невозможным оказание услуг.
Предоставление данных для маркетинга и аналитики — добровольное.

7. Условия обработки персональных данных

7.1. Законность обработки
Обработка осуществляется только при наличии одного из правовых оснований ст. 6 GDPR.

7.2. Согласие пользователя
Если обработка основана на согласии, оно является:
— свободно выраженным, конкретным и информированным;
— полученным до начала обработки;
— ограниченным указанными целями.
Согласие может быть отозвано в любой момент.

7.3. Право на возражение
Пользователь может в любой момент возразить против:
— обработки на основании законных интересов;
— обработки для целей прямого маркетинга, включая профилирование.
В случае возражения против маркетинга обработка прекращается.

7.4. Отсутствие публичного раскрытия
Компания не делает персональные данные общедоступными и не раскрывает их неограниченному кругу лиц без законных оснований или согласия пользователя.

7.5. Меры безопасности
Компания принимает соответствующие технические и организационные меры защиты данных, включая защиту от несанкционированного доступа, изменения, раскрытия или уничтожения.

8. Сбор, хранение, передача и иные действия с персональными данными

8.1. Компания принимает все необходимые меры для защиты персональных данных от несанкционированного доступа.

8.2. Передача данных третьим лицам возможна только в следующих случаях:
— по требованию закона или государственного органа;
— поставщикам услуг (хостинг, CRM, рассылки) на основании договора обработки данных;
— рекламным и аналитическим партнёрам (Google, Meta, Yandex) при наличии согласия пользователя;
— в иных случаях с явного согласия пользователя.
Во всех случаях обеспечиваются необходимые гарантии в соответствии с GDPR.

8.3. Пользователь может обновить свои данные, отправив запрос на legal@ateliercorleone.com
с пометкой «Обновление персональных данных».

8.4. Обработка данных прекращается после достижения целей, окончания срока хранения или отзыва согласия. Пользователь может отозвать согласие, направив уведомление на legal@ateliercorleone.com

8.5. Категории получателей данных
— поставщики услуг-обработчиков (хостинг, CRM, email-рассылки);
— рекламные и аналитические партнёры при согласии пользователя:
— Google LLC (Google Analytics, Google Ads)
— Meta Platforms, Inc. (Meta Pixel)
— Yandex LLC (Yandex Metrika)
Компания не продаёт персональные данные.

8.6. Ограничения раскрытия
Данные не раскрываются третьим лицам, кроме случаев, предусмотренных законом или необходимых для защиты прав компании.

8.7. Конфиденциальность
Компания обеспечивает конфиденциальность персональных данных при их обработке.

8.8. Сроки хранения
Персональные данные хранятся:
— данные договоров и заказов — до 6 лет (юридическое обязательство);
— маркетинговые данные — до отзыва согласия;
— аналитические и рекламные идентификаторы — до 12 месяцев.
По окончании сроков данные удаляются или обезличиваются.

9. Действия с персональными данными

9.1. Компания осуществляет сбор, запись, систематизацию, хранение, обновление, извлечение, использование, передачу, обезличивание, блокирование и удаление персональных данных.

9.2. Обработка может осуществляться автоматизированными средствами.

9.3. Профилирование и автоматизированные решения
Компания может использовать данные (например, cookie-идентификаторы и историю просмотра) для сегментации аудитории и показа персонализированной рекламы.
Компания не принимает решений, имеющих юридические последствия или существенно влияющих на пользователя в смысле ст. 22 GDPR.

10. Трансграничная передача персональных данных

Персональные данные могут передаваться за пределы ЕЭЗ для предоставления аналитических и рекламных услуг. Передача осуществляется только при наличии одного из оснований:
— решение об адекватности ЕС;
— стандартные контрактные положения (SCC) согласно ст. 46 GDPR;
— дополнительные меры защиты при необходимости.
Пользователь может запросить копию применяемых гарантий: legal@ateliercorleone.com

11. Конфиденциальность персональных данных

Компания и лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять их без согласия пользователя, если иное не предусмотрено законом.

12. Заключительные положения

12.1. Пользователь может направить запросы по обработке персональных данных на: legal@ateliercorleone.com

12.2. Политика действует бессрочно до принятия новой версии.

12.3. Актуальная версия Политики доступна по адресу https://ateliercorleone.com/ru/privacy/

12.4. В случае любых несоответствий между языковыми версиями настоящей Политики, определяющей является английская версия.