Контролер обрабатывает персональные данные Субъекта данных (далее «персональные данные» или «данные») для исполнения договора или принятия преддоговорных мер.

Контролер, в соответствии с Регламентом, сообщает, что указанное законодательство предусматривает защиту физических лиц при обработке персональных данных, и что такая обработка будет основываться на принципах справедливости, законности, прозрачности, а также защиты конфиденциальности и основных прав.

Контролер обрабатывает персональные данные Субъекта данных для целей, связанных с исполнением договора с Monnalisa S.p.A..

Персональные данные обрабатываются:

А) без явного согласия Субъекта данных (ст. 6, п. 1, пп. b) GDPR) для следующих Целей:

- для исполнения договора, стороной которого является Субъект данных, или для принятия преддоговорных мер по его запросу;

- для передачи данных субъектам, организациям или органам власти, которым передача обязательна в силу положений закона или распоряжений властей;

- для осуществления прав Контролера, например, права на защиту в суде.

Б) только с предварительного конкретного и отдельного согласия Субъекта данных (ст. 6, п. 1, пп. a) GDPR) для следующих Целей:

- управление программой лояльности «Monnalisa Fun», включая начисление баллов, управление уровнями участия, предоставление соответствующих преимуществ и рассылку сообщений, строго связанных с функционированием программы (например, баланс баллов, изменение уровня, сроки действия и использование преимуществ). В рамках программы лояльности Контролер может на добровольной основе и по инициативе пользователя обрабатывать персональные данные несовершеннолетних (такие как имя и дата рождения), исключительно с целью предоставления специальных преимуществ (например, инициатив, приуроченных к дню рождения). Такие данные предоставляются пользователем под свою ответственность в качестве родителя или лица, осуществляющего родительские права.

- отправка по электронной почте, почте и/или через SMS и/или по телефону и/или с помощью мессенджеров (например, WhatsApp, Instagram и Facebook Messenger) информационных бюллетеней (newsletter), коммерческих сообщений и/или рекламных материалов о продуктах или услугах, предлагаемых Контролером, и определение степени удовлетворенности качеством услуг;

- отправка по электронной почте, почте и/или через SMS и/или по телефону и/или с помощью мессенджеров (например, WhatsApp, Instagram и Facebook Messenger) информационных бюллетеней, коммерческих и/или рекламных сообщений третьих лиц;

- отправка по электронной почте, почте и/или через SMS и/или по телефону и/или с помощью мессенджеров (например, WhatsApp, Instagram и Facebook Messenger) сообщений о мероприятиях в магазинах или корпоративных событиях;

- осуществление профилирования, в том числе путем анализа предпочтений, покупательских привычек и уровня участия в программе лояльности, с целью персонализации коммерческих предложений и рекламных сообщений;

Непредоставление согласия делает невозможным выполнение вышеуказанных действий.

В отношении целей, указанных в настоящем пункте Б), Вы можете в любой момент отозвать свое согласие способами, указанными в разделе «Осуществление прав» настоящей политики. В частности, для коммерческих сообщений, отправляемых по электронной почте, Вы также можете отозвать свое согласие, нажав на соответствующую ссылку для отписки (unsubscribe) внизу каждого сообщения.

Обработка персональных данных осуществляется посредством операций, указанных в ст. 4 п. 2) Регламента ЕС 2016/679, а именно: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение данных. Персональные данные обрабатываются как на бумажных носителях, так и с помощью электронных и/или автоматизированных средств.

Контролер будет обрабатывать персональные данные в течение времени, необходимого для достижения вышеуказанных целей.

Срок хранения варьируется в зависимости от цели обработки: например, данные, собранные во время покупки товаров на сайте monnalisa.com и в магазинах Monnalisa, обрабатываются до завершения всех административных и бухгалтерских формальностей, после чего хранятся в соответствии с местным налоговым законодательством (десять лет); данные, используемые для отправки наших информационных бюллетеней, будут храниться до поступления запроса на прекращение рассылки.

Данные могут быть доступны для целей, указанных в ст. 3:

- сотрудникам и сотрудникам Контролера в их качестве лиц, уполномоченных на обработку, и/или внутренних обработчиков и/или системных администраторов;

- субъектам, организациям или органам власти, которым передача обязательна в силу положений закона или распоряжений властей.

Контролер может передавать данные для целей, указанных в ст. 3, субъектам, организациям или органам власти, которым передача обязательна в силу положений закона или распоряжений властей. Данные субъекты будут обрабатывать данные в качестве самостоятельных контролеров данных.

Персональные данные хранятся на серверах на территории Европейского Союза. В любом случае понимается, что Контролер при необходимости будет иметь право переместить серверы также за пределы ЕС. В этом случае Контролер уже сейчас гарантирует, что передача данных за пределы ЕС будет осуществляться в соответствии с применимыми правовыми положениями, после заключения стандартных договорных условий, предусмотренных Европейской комиссией.

Субъект данных в соответствии со ст. 15 GDPR имеет право получить от Контролера подтверждение того, обрабатываются ли касающиеся его персональные данные, и в таком случае получить доступ к персональным данным и следующей информации:

а) цели обработки;

б) категории соответствующих данных;

в) получатели или категории получателей, которым были или будут переданы персональные данные;

г) предполагаемый срок хранения персональных данных или критерии, используемые для определения этого срока;

д) требовать от Контролера доступа к данным, исправления или удаления персональных данных, ограничения обработки персональных данных, касающихся его, или возражать против такой обработки;

е) в отношении любого согласия, данного для целей, указанных в ст. 2 пункт Б), право в любой момент отозвать данное согласие;

ж) Что касается отзыва согласия (ст. 7 GDPR), субъект данных может воспользоваться этим правом в любой момент так же легко, как оно было дано, без ущерба для законности обработки, основанной на согласии до его отзыва.

з) право подать жалобу в Надзорный орган.

В рамках Программы «Monnalisa Fun» Контролер может обрабатывать общие персональные данные субъекта данных, в том числе:

- личные и идентификационные данные (имя, фамилия, дата рождения, пол);

- контактные данные (адрес электронной почты, номер телефона, адрес проживания или местожительства);

- данные о покупках, совершенных в физических магазинах и/или онлайн;

- данные о покупательских предпочтениях, интересах и потребительском поведении;

- данные об использовании Программы, льгот и рекламных инициатив.

Предоставление этих данных необходимо для участия в Программе и ее управления.

На добровольной основе и по инициативе участника Контролер может также обрабатывать персональные данные несовершеннолетних, такие как имя и дата рождения, исключительно для предоставления специальных преимуществ, инициатив и льгот (например, инициатив, приуроченных к дню рождения).

Такие данные будут предоставлены участником под свою ответственность в качестве родителя или лица, осуществляющего родительские права в отношении несовершеннолетнего.

Предоставление данных, касающихся несовершеннолетних, не является обязательным, и их непредоставление не влияет на участие в Программе лояльности.

Выйти из программы можно в любой момент онлайн в своем личном кабинете, в магазинах или отправив электронное письмо по адресу customercare@monnalisa.com.

Вы можете в любой момент осуществить свои права, отправив:

- заказное письмо с уведомлением о вручении по адресу: MONNALISA SPA, Via Madame Curie 7, AR 52100, Италия;

- электронное письмо на адрес dpo@monnalisa.eu

Контролером данных является компания MONNALISA SPA с юридическим адресом: Arezzo, Via Madame Curie 7. Обновленный список обработчиков и лиц, уполномоченных на обработку данных, хранится по юридическому адресу Контролера данных.

Инспектором по защите данных (DPO) является адвокат Флавио Корсинови (Flavio Corsinovi), с которым можно связаться по следующему адресу: dpo@monnalisa.eu