RU/

КОНФИДЕНЦИАЛЬНОСТЬ

  • Постановления и условия для доставки в:

Политика в соответствии со статьями 13 и 14 Регламента ЕС о защите данных 2016/679 (GDPR)
Обновление от 21.05.2024. Регулярно проверяйте данный сайт для ознакомления с последней версией.

ОНЛАЙН-ПОЛЬЗОВАТЕЛИ (пользователи сайта и мобильного приложения Luisaviaroma)

В соответствии со статьями 13 и 14 Регламента ЕС 2016/679 (далее «Регламент GDPR»), компания LUISA VIA ROMA S. p. A. (далее «LUISAVIAROMA» или «Контролер данных») c номером плательщика НДС IT 00607970480, юридическим адресом Via Benedetto Varchi, 61, 50132, Florence, Italy (Флоренция, Италия), выступающая в качестве Контролера данных, информирует вас о том, что ваши персональные данные будут обрабатываться непосредственно компанией LUISAVIAROMA вручную или с применением электронных, автоматизированных, компьютеризированных или телематических средств на основе принципов, строго соответствующих перечисленным ниже целям и в любом случае таким образом, чтобы гарантировать безопасность и конфиденциальность данных.
Контакты: customerservice@luisaviaroma.com

Инспектор по защите персональных данных (DPO): dpo@luisaviaroma.com

 

 

ДАННЫЕ О НАВИГАЦИИ

Цели обработкиЛегитимные основания для обработки (Статья 6 Регламента GDPR)
Использование онлайн-услуг.

Получение статистической информации об использовании услуг (наиболее посещаемые страницы, количество посетителей за временной промежуток или за день, географические регионы подключения и т. д.).

Обеспечение надлежащей работы предлагаемых услуг.

Выполнение условий договора или предконтрактных действий.

Пользователи должны предоставить свои данные, чтобы иметь возможность просматривать веб-сайт и мобильное приложение.

Кому мы передаем ваши данные

Ваши персональные данные могут обрабатываться следующими категориями лиц, выступающих в качестве Обработчиков данных, специально назначенных Контролером данных, в соответствии со статьей 28 Регламента GDPR, и являющихся поставщиками следующих услуг:

  1. Статистический анализ и оптимизация корпоративного сайта и мобильного приложения LUISAVIAROMA.
  2. ИТ-консалтинг.
  3. Поддержка разработки программного обеспечения.
  4. Облачные решения.

Чтобы ознакомиться со списком обработчиков данных, обратитесь по адресу dpo@luisaviaroma.com

Данные также будут обрабатываться лицами, которых Контролер данных специально уполномочивает на это в соответствии с Регламентом GDPR, например, сотрудниками, работающими в LUISAVIAROMA постоянно или временно, в частности стажерами и внештатными сотрудниками, в соответствии с конкретными инструкциями, полученными от Контролера данных.

Персональные данные, обрабатываемые LUISAVIAROMA, не разглашаются.

 

Перенос данных за пределы ЕС

Для достижения вышеупомянутых целей обработки ваши персональные данные не передаются за пределы Европейского союза.

 

Срок хранения персональных данных

ЦельКатегория персональных данныхКрайние сроки для удаления
Использование онлайн-услуг.

Получение статистической информации об использовании услуг (наиболее посещаемые страницы, количество посетителей за временной промежуток или за день, географические регионы подключения и т. д.).

Обеспечение надлежащей работы предлагаемых услуг.

Общие данные: IP-адреса или доменные имена компьютеров и терминалов, используемых пользователями; адреса URI/URL (Uniform Resource Identifier/Locator) запрашиваемых ресурсов; время запроса; способ отправки запроса на сервер; размер файла, полученного в ответ; цифровой код, обозначающий статус ответа, выданного сервером (успешно, ошибка и т. д.) и другие параметры, относящиеся к операционной системе и компьютерной среде пользователя.50 месяцев

Автоматизированный процесс принятия решений
В ходе реализации вышеупомянутых целей обработки данных не принимается никаких решений, основанных исключительно на автоматизированной обработке, которые влекут за собой какие-либо юридические последствия для вас или существенно влияют на вас иным подобным образом.

 

 

СОЗДАНИЕ УЧЕТНОЙ ЗАПИСИ

Цель обработкиЛегитимные основания для обработки (Статья 6 Регламента GDPR)
Создание и управление учетными записями (аккаунтами) пользователей, зарегистрированных на корпоративном сайте и мобильном приложении Luisaviaroma.Выполнение условий договора или предконтрактных действий.

Предоставление данных носит добровольный характер.
Однако в случае отказа от предоставления обязательных данных создание вашей учетной записи станет объективно невозможным.

Кому мы передаем ваши данные

Ваши персональные данные могут обрабатываться следующими категориями лиц, выступающих в качестве Обработчиков данных, специально назначенных Контролером данных, в соответствии со статьей 28 Регламента GDPR, и являющихся поставщиками следующих услуг:

  1. Статистический анализ и оптимизация корпоративного сайта и мобильного приложения LUISAVIAROMA.
  2. Статистический анализ и оптимизация корпоративного сайта и мобильного приложения LVR.
  3. ИТ-консалтинг.
  4. Поддержка разработки программного обеспечения.
  5. Облачные решения.

Чтобы ознакомиться со списком обработчиков данных, обратитесь по адресу dpo@luisaviaroma.com

Данные также будут обрабатываться лицами, которых Контролер данных специально уполномочивает на обработку данных в соответствии с Регламентом GDPR, например, сотрудниками, работающими в LUISAVIAROMA постоянно или временно, в частности стажерами и внештатными сотрудниками, в соответствии с конкретными инструкциями, полученными от Контролера данных.

Персональные данные, обрабатываемые LUISAVIAROMA, не разглашаются.

 

Перенос данных за пределы ЕС

Для достижения вышеупомянутых целей обработки ваши персональные данные не передаются за пределы Европейского союза.

 

Срок хранения персональных данных

ЦельКатегория персональных данныхКрайние сроки для удаления
Создание и управление учетными записями пользователей, зарегистрированных на корпоративном сайте и мобильном приложении Luisaviaroma.Общие данные: имя, дата рождения, страна происхождения – идентификатор пользователя – пароль — Ip-адрес – электронная почта.10 лет для пользователей, разместивших заказ хотя бы один раз. 36 месяцев для пользователей, которые никогда не размещали заказов.
По истечении этого срока ваши данные будут обезличены или удалены, за исключением случаев, когда их необходимо хранить для иных целей, прямо предусмотренных законом.

Автоматизированный процесс принятия решений
В ходе реализации вышеупомянутых целей обработки данных не принимается никаких решений, основанных исключительно на автоматизированной обработке, которые влекут за собой какие-либо юридические последствия для вас или существенно влияют на вас иным подобным образом.

 

 

УПРАВЛЕНИЕ ПРЕДПОЧТЕНИЯМИ УЧЕТНОЙ ЗАПИСИ

Цель обработкиЛегитимные основания для обработки (Статья 6 Регламента GDPR)
Чтобы облегчить и ускорить поиск товаров для пользователей.Выполнение условий договора или предконтрактных действий.

Предоставление данных носит добровольный характер.
Однако в случае отказа от предоставления обязательных данных использование онлайн-услуг станет объективно невозможным.

Кому мы передаем ваши данные

Ваши персональные данные могут обрабатываться следующими категориями лиц, выступающих в качестве Обработчиков данных, специально назначенных Контролером данных, в соответствии со статьей 28 Регламента GDPR, и являющихся поставщиками следующих услуг:

  1. Платформа управления программой лояльности LVR Privilege.
  2. Платформа управления рассылками, получающая данные от программы лояльности LVR Privilege через API.
  3. Платформа для сбора данных о клиентах.

Чтобы ознакомиться со списком обработчиков данных, обратитесь по адресу dpo@luisaviaroma.com

Данные также будут обрабатываться лицами, которых Контролер данных специально уполномочивает на обработку данных в соответствии с Регламентом GDPR, например, сотрудниками, работающими в LUISAVIAROMA постоянно или временно, в частности стажерами и внештатными сотрудниками, в соответствии с конкретными инструкциями, полученными от Контролера данных.

Персональные данные, обрабатываемые LUISAVIAROMA, не разглашаются.

 

Передача данных за пределы ЕС

Для достижения вышеупомянутых целей обработки ваши персональные данные передаются в Великобританию. Такая передача разрешена, поскольку соответствие Великобритании требованиям европейского законодательства в области защиты данных признано решением Европейской комиссии (ст. 45 Регламента GDPR).

 

Срок хранения персональных данных

ЦельКатегория персональных данныхTКрайние сроки для удаления
Чтобы облегчить и ускорить поиск товаров для пользователей.Общие данные: имя, идентификатор пользователя — пароль, язык, пол, размеры (ОДЕЖДА И ОБУВЬ) и другие предпочтения, указанные пользователем (предпочитаемые бренды, КАТЕГОРИИ ТОВАРОВ, предпочитаемые цвета).7 лет после регистрации пользователя

Автоматизированный процесс принятия решений
В ходе реализации вышеупомянутых целей обработки данных не принимается никаких решений, основанных исключительно на автоматизированной обработке, которые влекут за собой какие-либо юридические последствия для вас или существенно влияют на вас иным подобным образом.

 

 

ИНФОРМАЦИОННАЯ РАССЫЛКА

Цель обработки Легитимные основания для обработки (Статья 6 Регламента GDPR)
Управление рекламной информационной рассылкой (маркетинг).Согласие
Управление предпочтениями и сферами интересов (профилирование).Согласие

Предоставление данных носит добровольный характер.

Однако в случае отказа предоставить обязательные данные подписка на рассылку (согласие на маркетинг) или персонализацию ее содержания (согласие на профилирование) станет объективно невозможной.

Кому мы передаем ваши данные

Ваши персональные данные могут обрабатываться следующими категориями лиц, выступающих в качестве Обработчиков данных, специально назначенных Контролером данных, в соответствии со статьей 28 Регламента GDPR, и являющихся поставщиками следующих услуг:

  1. Платформа управления рассылками, получающая данные от программы лояльности LVR Privilege через API.
  2. Маркетинговые кампании в социальных сетях.

Чтобы ознакомиться со списком обработчиков данных, обратитесь по адресу dpo@luisaviaroma.com

Мы также передаем ваши данные независимым контролерам данных для управления маркетинговыми кампаниями на Facebook.

Данные также будут обрабатываться лицами, которых Контролер данных специально уполномочивает на это в соответствии с Регламентом GDPR, например, сотрудниками, работающими в LUISAVIAROMA постоянно или временно, в частности стажерами и внештатными сотрудниками, в соответствии с конкретными инструкциями, полученными от Контролера данных.

Персональные данные, обрабатываемые LUISAVIAROMA, не разглашаются.

 

Передача данных за пределы ЕС

Для достижения вышеупомянутых целей обработки ваши персональные данные не передаются за пределы Европейского союза.

 

Срок хранения персональных данных

ЦельКатегория персональных данныхКрайние сроки для удаления
Управление рекламной информационной рассылкой.Общие данные: имя, фамилия, адрес электронной почты, поведенческие данные, образ жизни и потребительские привычки, файлы cookie — IP-адрес.

Кроме того, чтобы сравнивать и, возможно, улучшать результаты рассылки, система рассылки информационных и рекламных сообщений имеет встроенный счетчик, который сообщает, например, о количестве читателей, открытий и кликов; типе устройства, используемого для чтения сообщений (настольный компьютер, мобильный телефон); количестве пользователей, которые еще не подтвердили подписку; количестве отправленных писем на определенную дату/время/минуту; соотношении доставленных и отправленных писем; списке отписавшихся от рассылки; открытиях писем и кликах на определенные ссылки; проблемах отображения сообщений; отслеживании ссылок (т. е. количества переходов по ссылкам в сообщении); отслеживании кликов (какие ссылки были нажаты). Все эти данные используются для того, чтобы сравнить и, возможно, улучшить результаты рассылки.

На весь срок подписки на рассылку и в течение 24 месяцев после отказа от подписки.
По истечении этого срока ваши данные будут анонимизированы или удалены, за исключением случаев, когда необходимо хранить их для других и иных целей, предусмотренных законом.
Управление предпочтениями и сферами интересов (профилирование).Предпочтения в выборе содержания рассылки (Мужчинам – Женщинам – Для дома – Детям– Красота) и интересующие вас темы (Одежда– Сумки – Обувь – Аксессуары – Ювелирные изделия и часы – Спорт).7 лет после регистрации пользователя.

Автоматизированный процесс принятия решений
При реализации описанных выше целей обработки контроллер данных осуществляет профилирование (если вы дали согласие на профилирование, содержание информационных бюллетеней может отражать ваши предпочтения); однако не принимается никаких решений, основанных исключительно на автоматизированной обработке, которые влекут за собой какие-либо юридические последствия для вас или существенно влияют на иным подобным образом.

Чтобы прекратить получать рассылку, нажмите на ссылку «Если вы больше не хотите получать письма от Luisa Via Roma S.p.A, нажмите здесь», расположенную в конце получаемых сообщений; при возникновении технических проблем вы можете сообщить об этом по адресу: customerservice@luisaviarom.com

 

 

СОВЕРШЕНИЕ ПОКУПОК В ИНТЕРНЕТЕ

Цель обработки Легитимные основания для обработки (Статья 6 Регламента GDPR)
Совершение покупок в Интернете (обработка сделок купли-продажи).Выполнение условий договора или предконтрактных действий.
Выполнение нормативно-правовых обязательств по налоговым и административным вопросам.Выполнение условий договора или предконтрактных действий, а также выполнение юридических обязательств.
Выставление счетов на покупку.Выполнение условий договора или предконтрактных действий, а также выполнение юридических обязательств.
Анализ заказов для борьбы с мошенничеством.Легитимный интерес: проверка для перехвата и обработки мошеннических или потенциально мошеннических транзакций.

 

Предоставление данных носит добровольный характер.
Однако в случае отказа от предоставления обязательных данных исполнение договора о купли -продаже станет объективно невозможным.

Ваши персональные данные могут обрабатываться следующими категориями лиц, выступающих в качестве Обработчиков данных, специально назначенных Контролером данных, в соответствии со статьей 28 Регламента GDPR, и являющихся поставщиками следующих услуг:

  1. мониторинг и служба поддержки в системах AS/400;
  2. ИТ-консалтинг;
  3. облако для CRM Dynamics;
  4. поддержка в разработке программного обеспечения CRM;
  5. услуги по соблюдению требований по НДС;
  6. логистический оператор, отвечающий за склад;
  7. CRM;
  8. управление налогообложением продаж;
  9. оцифровка документов.

Чтобы ознакомиться со списком обработчиков данных, обратитесь по адресу dpo@luisaviaroma.com.

Ваши персональные данные могут быть также переданы следующим органам и лицам:

  • правоохранительные и судебные органы (в целях борьбы с мошенничеством);
  • поставщики платежных услуг, участвующие в обработке операций по взысканию/обратному выкупу;
  • аудиторские компании;
  • поставщик услуг для действий, связанной с перехватом и обработкой мошеннических или потенциально мошеннических операций;
  • налоговые органы (Налоговое управление) и таможня.

Данные также будут обрабатываться лицами, которых Контролер данных специально уполномочивает на это в соответствии с Регламентом GDPR, например, сотрудниками, работающими в LUISAVIAROMA постоянно или временно, в частности стажерами и внештатными сотрудниками, в соответствии с конкретными инструкциями, полученными от Контролера данных.

Персональные данные, обрабатываемые LUISAVIAROMA, не разглашаются.

 

Передача данных за пределы ЕС

При реализации описанных выше целей обработки ваши персональные данные передаются за пределы Европейского союза только в целях борьбы с мошенничеством (на основании стандартных договорных положений в отношении независимых контролеров данных).

Срок хранения персональных данных

ЦельКатегория персональных данныхКрайние сроки для удаления
Совершение покупок в Интернете (управление сделками купли-продажи).Налоговый код или номер плательщика НДС при выставлении счетов-фактур для пользователей в Италии. – Налоговый код или номер паспорта в случае отправки в Турцию — Катар, Бразилию и Индонезию.

Номер телефона для зарегистрированных и незарегистрированных пользователей.

Электронная почта (для зарегистрированных и незарегистрированных пользователей).

Идентификатор пользователя и пароль только для зарегистрированных пользователей.

Десять лет с даты бухгалтерской проводки для исполнения предусмотренных законом обязательств или дольше в случае судебного разбирательства.
Выполнение нормативно-правовых обязательств по налоговым и административным вопросам
и выставлении счетов на покупку.		Имя и адрес доставки для зарегистрированных и незарегистрированных пользователей.

Выставление счетов на покупку: имя и адрес для выставления счета, номер налогоплательщика.

Номер телефона для зарегистрированных и незарегистрированных пользователей.
Электронная почта (для зарегистрированных и незарегистрированных пользователей).

Десять лет с даты бухгалтерской проводки в силу предусмотренных законом обязательств или дольше в случае судебного разбирательства.
Анализ заказов для борьбы с мошенничеством.Имя, фамилия, адрес доставки и выставления счета.
Приобретенные товары.
Использованный способ оплаты и сумма транзакции.
IP-соединение.
Файлы сookie.
Электронная почта.
Номер телефона.
Данные банковской карты: – первые 6 цифр (BIN);

  • последние 4 цифры банковской карты;
  • срок действия карты;
  • имя владельца (как указано на карте).
До 10 лет или более в случае возникновения споров.

По истечении этого срока ваши данные будут обезличены или удалены, за исключением случаев, когда их необходимо хранить для иных целей, прямо предусмотренных законом.
Автоматизированный процесс принятия решений
В ходе реализации вышеупомянутых целей обработки данных не принимается никаких решений, основанных исключительно на автоматизированной обработке, которые влекут за собой какие-либо юридические последствия для вас или существенно влияют на вас иным подобным образом.

 

 

ВИРТУАЛЬНАЯ ПОДАРОЧНАЯ КАРТА

Цель обработки Легитимные основания для обработки (Статья 6 Регламента GDPR)
Услуги по предоставлению виртуальной подарочной карты.Выполнение условий договора или предконтрактных действий.
Выполнение нормативно-правовых обязательств по налоговым и административным вопросамВыполнение условий договора или предконтрактных действий, а также выполнение юридических обязательств.
Выставление счетов на покупку.Выполнение условий договора или предконтрактных действий, а также выполнение юридических обязательств.
Анализ заказов для борьбы с мошенничеством.Легитимный интерес: проверка для перехвата и обработки мошеннических или потенциально мошеннических транзакций.

Предоставление данных носит добровольный характер.
Однако в случае отказа от предоставления обязательных данных исполнение договора о купли -продаже станет объективно невозможным.

Ваши персональные данные могут обрабатываться следующими категориями лиц, выступающих в качестве Обработчиков данных, специально назначенных Контролером данных, в соответствии со статьей 28 Регламента GDPR, и являющихся поставщиками следующих услуг:

  1. мониторинг и служба поддержки в системах AS/400;
  2. ИТ-консалтинг;
  3. облако для CRM Dynamics;
  4. поддержка в разработке программного обеспечения CRM;
  5. услуги по соблюдению требований по НДС;
  6. логистический оператор, отвечающий за склад;
  7. CRM;
  8. управление налогообложением продаж;
  9. оцифровка документов.

Чтобы ознакомиться со списком обработчиков данных, обратитесь по адресу dpo@luisaviaroma.com

Ваши персональные данные могут быть также переданы следующим органам и лицам:

  • правоохранительные и судебные органы (для услуг «отправить подарок» и в целях борьбы с мошенничеством);
  • поставщики платежных услуг, участвующие в обработке операций по взысканию/обратному выкупу;
  • аудиторские компании;
  • поставщик услуг для действий, связанных с перехватом и обработкой мошеннических или потенциально мошеннических операций;
  • налоговые органы (Налоговое управление) и таможня.

Данные также будут обрабатываться лицами, которых Контролер данных специально уполномочивает на это в соответствии с Регламентом GDPR, например, сотрудниками, работающими в LUISAVIAROMA постоянно или временно, в частности стажерами и внештатными сотрудниками, в соответствии с конкретными инструкциями, полученными от Контролера данных.

Персональные данные, обрабатываемые LUISAVIAROMA, не разглашаются.

 

Передача данных за пределы ЕС

При реализации описанных выше целей обработки ваши персональные данные передаются за пределы Европейского союза в целях борьбы с мошенничеством (на основании стандартных договорных положений в отношении независимых контролеров данных).

 

Срок хранения персональных данных

ЦельКатегория персональных данныхКрайние сроки для удаления
Услуги по предоставлению виртуальной подарочной карты.Имя и адрес доставки для зарегистрированных и незарегистрированных пользователей.

Налоговый код или номер плательщика НДС при выставлении счетов-фактур для пользователей в Италии.

Имя отправителя; имя и электронная почта получателя.

Номер телефона для зарегистрированных и незарегистрированных пользователей.

Электронная почта (для зарегистрированных и незарегистрированных пользователей).

Идентификатор пользователя и пароль только для зарегистрированных пользователей.

Десять лет с даты бухгалтерской проводки в силу предусмотренных законом обязательств или дольше в случае судебного разбирательства.
Выполнение нормативно-правовых обязательств по налоговым и административным вопросам и выставлении счетов на покупку.Имя и адрес доставки для зарегистрированных и незарегистрированных пользователей.

Налоговый код или номер плательщика НДС при выставлении счетов-фактур для пользователей в Италии. – Налоговый код или номер паспорта в случае отправки в Турцию — Катар, Бразилию и Индонезию.

Имена отправителя и получателя.

Номер телефона.

Электронная почта отправителя и получателя.

Десять лет с даты бухгалтерской проводки в силу предусмотренных законом обязательств или дольше в случае судебного разбирательства.
Анализ заказов для борьбы с мошенничеством.Имя, фамилия, адрес доставки и выставления счета.
Приобретенные товары.
Использованный способ оплаты и сумма транзакции.
IP-соединение.
Файлы сookie.
Электронная почта.
Номер телефона.
Данные банковской карты: – первые 6 цифр (BIN);

  • последние 4 цифры банковской карты;
  • срок действия карты;
  • имя владельца (как указано на карте).
До 10 лет или более в случае возникновения споров.

По истечении этого срока ваши данные будут обезличены или удалены, за исключением случаев, когда их необходимо хранить для иных целей, прямо предусмотренных законом.

Автоматизированный процесс принятия решений
В ходе реализации вышеупомянутых целей обработки данных не принимается никаких решений, основанных исключительно на автоматизированной обработке, которые влекут за собой какие-либо юридические последствия для вас или существенно влияют на вас иным подобным образом.

 

 

ОТПРАВИТЬ В ПОДАРОК

Цель обработки Легитимные основания для обработки (Статья 6 Регламента GDPR)
Услуга «Отправить в подарок».Выполнение условий договора или предконтрактных действий.
Выполнение нормативно-правовых обязательств по налоговым и административным вопросам.
Административные и бухгалтерские цели после выбора и отправки товара получателю в формате
услуги «Отправить в подарок».		Выполнение условий договора или предконтрактных действий, а также выполнение юридических обязательств.
Выставление счетов на покупкуВыполнение условий договора или предконтрактных действий, а также выполнение юридических обязательств.
Анализ заказов для борьбы с мошенничеством.Легитимный интерес: проверка для перехвата и обработки мошеннических или потенциально мошеннических транзакций.

Предоставление данных носит добровольный характер.
Однако в случае отказа от предоставления обязательных данных исполнение договора о купли -продаже станет объективно невозможным.

Ваши персональные данные могут обрабатываться следующими категориями лиц, выступающих в качестве Обработчиков данных, специально назначенных Контролером данных, в соответствии со статьей 28 Регламента GDPR, и являющихся поставщиками следующих услуг:

  1. мониторинг и служба поддержки в системах AS/400;
  2. ИТ-консалтинг;
  3. облако для CRM Dynamics;
  4. поддержка в разработке программного обеспечения CRM;
  5. услуги по соблюдению требований по НДС;
  6. логистический оператор, отвечающий за склад;
  7. CRM;
  8. управление налогообложением продаж;
  9. оцифровка документов.

Чтобы ознакомиться со списком обработчиков данных, обратитесь по адресу dpo@luisaviaroma.com

Ваши персональные данные могут быть также переданы следующим органам и лицам:

  • правоохранительные и судебные органы (в целях борьбы с мошенничеством);
  • поставщики платежных услуг, участвующие в обработке операций по взысканию/обратному выкупу;
  • аудиторские компании;
  • поставщик услуг для действий, связанной с перехватом и обработкой мошеннических или потенциально мошеннических операций;
  • налоговые органы (Налоговое управление) и таможня.

Данные также будут обрабатываться лицами, которых Контролер данных специально уполномочивает на это в соответствии с Регламентом GDPR, например, сотрудниками, работающими в LUISAVIAROMA постоянно или временно, в частности стажерами и внештатными сотрудниками, в соответствии с конкретными инструкциями, полученными от Контролера данных.

Персональные данные, обрабатываемые LUISAVIAROMA, не разглашаются.

 

Передача данных за пределы ЕС

При реализации описанных выше целей обработки ваши персональные данные передаются за пределы Европейского союза в целях борьбы с мошенничеством (на основании Стандартных договорных положений в отношении независимых контролеров данных).

 

Срок хранения персональных данных

ЦельКатегория персональных данныхКрайние сроки для удаления
Услуги по предоставлению виртуальной подарочной карты.Имя и адрес доставки для зарегистрированных и незарегистрированных пользователей.

Налоговый код или номер плательщика НДС при выставлении счетов-фактур для пользователей в Италии.

Имя отправителя; имя и электронная почта получателя.

Номер телефона для зарегистрированных и незарегистрированных пользователей.

Электронная почта (для зарегистрированных и незарегистрированных пользователей).

Идентификатор пользователя и пароль только для зарегистрированных пользователей.

Десять лет с даты бухгалтерской проводки в силу предусмотренных законом обязательств или дольше в случае судебного разбирательства.
Выполнение нормативно-правовых обязательств по налоговым и административным вопросам и выставлении счетов на покупку.Имя и адрес доставки для зарегистрированных и незарегистрированных пользователей.

Налоговый код или номер плательщика НДС при выставлении счетов-фактур для пользователей в Италии. – Налоговый код или номер паспорта в случае отправки в Турцию — Катар, Бразилию и Индонезию.

Имена отправителя и получателя.

Номер телефона.

Электронная почта отправителя и получателя.

Десять лет с даты бухгалтерской проводки в силу предусмотренных законом обязательств или дольше в случае судебного разбирательства.
Анализ заказов для борьбы с мошенничеством.Имя, фамилия, адрес доставки и выставления счета.
Приобретенные товары.
Использованный способ оплаты и сумма транзакции.
IP-соединение.
Файлы сookie.
Электронная почта.
Номер телефона.
Данные банковской карты: – первые 6 цифр (BIN);

  • последние 4 цифры банковской карты;
  • срок действия карты;
  • имя владельца (как указано на карте).
До 10 лет или более в случае возникновения споров.

По истечении этого срока ваши данные будут обезличены или удалены, за исключением случаев, когда их необходимо хранить для иных целей, прямо предусмотренных законом.

Автоматизированный процесс принятия решений
В ходе реализации вышеупомянутых целей обработки данных не принимается никаких решений, основанных исключительно на автоматизированной обработке, которые влекут за собой какие-либо юридические последствия для вас или существенно влияют на вас иным подобным образом.

 

 

СЛУЖБА ПОДДЕРЖКИ КЛИЕНТОВ

Цель и легитимные основания для обработки (Статья 6 Регламента GDPR)

Цель обработкиЛегитимные основания для обработки
Ответы на запросы об услугах, предоставляемых Luisaviaroma, и статусе конкретных заказов или возвратов товара.Выполнение условий договора или предконтрактных действий.

Предоставление данных носит добровольный характер.
Однако в случае отказа от предоставления обязательных данных ответ на ваше обращение станет объективно невозможным.

Кому мы передаем ваши данные

Ваши персональные данные могут обрабатываться следующими категориями лиц, выступающих в качестве Обработчиков данных, специально назначенных Контролером данных, в соответствии со статьей 28 Регламента GDPR, и являющихся поставщиками следующих услуг:

  1. Управление поставщиками и клиентами.
  2. Мониторинг и служба поддержки в системах AS/400.
  3. Служба колл-центра.

Ваши персональные данные могут быть также переданы следующим поставщикам услуг:

  • платформы для оплаты после покупки;
  • системы борьбы с мошенничеством;
  • социальные сети (например, Facebook), если запросы в Службу поддержки клиентов поступают от пользователей/клиентов через сообщения в социальных сетях.

Чтобы ознакомиться со списком обработчиков данных, обратитесь по адресу dpo@luisaviaroma.com

Данные также будут обрабатываться лицами, которых Контролер данных специально уполномочивает на это в соответствии с Регламентом GDPR, например, сотрудниками, работающими в LUISAVIAROMA постоянно или временно, в частности стажерами и внештатными сотрудниками, в соответствии с конкретными инструкциями, полученными от Контролера данных.

Персональные данные, обрабатываемые LUISAVIAROMA, не разглашаются.

 

Передача данных за пределы ЕС

Ваши данные могут быть переданы компаниям, которые осуществляют их обработку за пределами Европейского союза:

  • для управления услугами колл-центра; такая передача разрешена, поскольку соответствие страны требованиям европейского законодательства в области защиты данных признано решением Европейской комиссии (ст. 45 GDPR).
  • для борьбы с мошенничеством; такая передача осуществляется в соответствии со Стандартными договорными положениями в отношении независимых контролеров данных.

 

Срок хранения персональных данных

ЦельКатегория персональных данныхКрайние сроки для удаления
Ответы на запросы об услугах, предоставляемых Luisaviaroma, и статусе конкретных заказов или возвратов товара.Общие данные: Имя, адрес доставки и выставления счета, номер налогоплательщика (если применимо), купленные/зарезервированные товары, использованный способ оплаты и сумма транзакции, IBAN (только если оплата произведена банковским переводом), электронная почта, номер телефона.10 лет с момента последнего заказа или дольше в случае судебного разбирательства.

Автоматизированный процесс принятия решений
В ходе реализации вышеупомянутых целей обработки данных не принимается никаких решений, основанных исключительно на автоматизированной обработке, которые влекут за собой какие-либо юридические последствия для вас или существенно влияют на вас иным подобным образом.

 

 

РАБОТА С ПРЕТЕНЗИЯМИ

Цель обработкиЛегитимные основания для обработки (Статья 6 Регламента GDPR)
Обработка жалоб розничных клиентов, приобретающих товары через сайт или мобильное приложение.

Выполнение нормативно-правовых обязательств в области налогообложения, администрирование в контексте управления сделками купли-продажи (например, споры по банковским операциям).

Управление судебными процессами и досудебными разбирательствами.

Выполнение условий договора или предконтрактных действий, юридических обязательств и легитимных интересов (защита в судебных процессах и досудебных разбирательствах).

Предоставление данных носит добровольный характер.
Однако в случае отказа от предоставления обязательных данных рассмотрение претензий станет объективно невозможным.

Кому мы передаем ваши данные
Ваши персональные данные могут обрабатываться следующими категориями лиц, выступающих в качестве Обработчиков данных, специально назначенных Контролером данных, в соответствии со статьей 28 Регламента GDPR, и являющихся поставщиками следующих услуг:

  1. Управление поставщиками и клиентами CRM.
  2. Мониторинг и служба поддержки в системах AS/400.
  3. Поставщик услуг логистики.
  4. Управление поставщиками и клиентами.

Чтобы ознакомиться со списком обработчиков данных, обратитесь по адресу a dpo@luisaviaroma.com

Ваши персональные данные могут быть также переданы следующим получателям (независимым контролерам данных):

  • платформы для оплаты после покупки;
  • системы борьбы с мошенничеством;
  • провайдеры логистических услуг по доставке товаров (DHL, UPS, SDA, EMS);
  • внешнее юридическое обслуживание;
  • правоохранительные и судебные органы;
  • страховые компании для управления сервисом.

Данные также будут обрабатываться лицами, которых Контролер данных специально уполномочивает на это в соответствии с Регламентом GDPR, например, сотрудниками, работающими в LUISAVIAROMA постоянно или временно, в частности стажерами и внештатными сотрудниками, в соответствии с конкретными инструкциями, полученными от Контролера данных.

Персональные данные, обрабатываемые LUISAVIAROMA, не разглашаются.

 

Передача данных за пределы ЕС

Ваши данные могут быть переданы компаниям, которые осуществляют их обработку за пределами Европейского союза для борьбы с мошенничеством; такая передача осуществляется в соответствии со Стандартными договорными положениями в отношении независимых контролеров данных.

 

Срок хранения персональных данных

ЦельКатегория персональных данныхКрайние сроки для удаления
Обработка жалоб розничных клиентов, приобретающих товары через сайт или мобильное приложение.

Выполнение нормативно-правовых обязательств в области налогообложения, администрирование в контексте управления сделками купли-продажи (например, споры по банковским операциям).

Управление судебными процессами и досудебными разбирательствами

Общие данные: Имя, адрес доставки и выставления счета, номер налогоплательщика (если применимо), купленные/зарезервированные товары, использованный способ оплаты и сумма транзакции, IBAN (только если оплата произведена банковским переводом), электронная почта, номер телефона.На всем продолжении судебного разбирательства.

Автоматизированный процесс принятия решений
В ходе реализации вышеупомянутых целей обработки данных не принимается никаких решений, основанных исключительно на автоматизированной обработке, которые влекут за собой какие-либо юридические последствия для вас или существенно влияют на вас иным подобным образом.

 

 

ПРОГРАММА ЛОЯЛЬНОСТИ PRIVILEGE PROGRAM

Цель обработкиЛегитимные основания для обработки (Статья 6 Регламента GDPR)
Управление ПРОГРАММОЙ ЛОЯЛЬНОСТИ LVR Privilege (цель маркетинга лояльности — управление баллами LVR).Исполнение условий договора.
МаркетингСогласие
ПрофилированиеСогласие

Предоставление данных носит добровольный характер.
Однако в случае отказа от предоставления обязательных данных подписаться на Программу лояльности LVR Privilege станет объективно невозможным.

Кому мы передаем ваши данные

Ваши персональные данные могут обрабатываться следующими категориями лиц, выступающих в качестве Обработчиков данных, специально назначенных Контролером данных, в соответствии со статьей 28 Регламента GDPR, и являющихся поставщиками следующих услуг:

  1. платформа для управления программой лояльности LVR Privilege;
  2. платформа для управления рассылками, получающая данные от программы лояльности LVR Privilege через API;
  3. Segment
  4. Dynamic Yeld

Чтобы ознакомиться со списком обработчиков данных, обратитесь по адресу dpo@luisaviaroma.com

Данные также будут обрабатываться лицами, которых Контролер данных специально уполномочивает на это в соответствии с Регламентом GDPR, например, сотрудниками, работающими в LUISAVIAROMA постоянно или временно, в частности стажерами и внештатными сотрудниками, в соответствии с конкретными инструкциями, полученными от Контролера данных.

Персональные данные, обрабатываемые LUISAVIAROMA, не разглашаются.

 

Передача данных за пределы ЕС

Для достижения вышеупомянутых целей обработки ваши персональные данные не передаются за пределы Европейского союза.
Срок хранения персональных данных

ЦельКатегория персональных данныхКрайние сроки для удаления
Управление ПРОГРАММОЙ ЛОЯЛЬНОСТИ LVR PrivilegeОбщие данные: Имя, (другие данные в дополнение к указанным в учетной записи, например дата рождения), адрес доставки и выставления счета, приобретенные/полученные товары, идентификатор пользователя и пароль, электронная почта, номер телефона, поведенческие данные, образ жизни и потребительские привычки.24 месяца с последнего использования баллов.
Управление ПРОГРАММОЙ ЛОЯЛЬНОСТИ LVR PrivilegeБаллы программы лояльности LVR Privilege, в том числе полученные в ходе участие в челлендже приложения Avawear Mod4.Подтвержденные баллы действительны в течение 12 месяцев: их действие истекает в последний день месяца срока действия.

Автоматизированный процесс принятия решений
Для реализации вышеупомянутых целей обработки данных контролер данных осуществляет профилирование. При этом не принимается никаких решений, основанных исключительно на автоматизированной обработке, которые влекут за собой какие-либо юридические последствия для вас или существенно влияют на вас иным подобным образом.

 

 

LUISAVIAROMA X Vestiaire Collective

Категории данных, полученных от лиц, не являющихся субъектами данных

Для достижения целей, описанных в пункте «Цель и законность обработки данных», LUISAVIAROMA обрабатывает следующие категории персональных данных, имеющих к вам отношение и полученных от третьих лиц:

  • ваше имя и фамилия, электронная почта и стоимость товара при перепродаже.

Источники, из которых мы получаем персональные данные

Персональные данные, упомянутые в вышеуказанном пункте, поступают от третьих лиц следующих категорий:

  • Ваши данные были предоставлены нам компанией Vestiaire Collective, зарегистрированной в соответствии с законодательством Франции под номером налогоплательщика 517 465 225 в Торговом реестре (RCS) города Парижа, с юридическим адресом Rue de Châteaudun, 75009 Paris, France (Париж, Франция), в рамках проекта LUISAVIAROMA X Vestiaire Collective.

Цель и законность обработки данных 

Ваши персональные данные обрабатываются Контролером данных в соответствии со статьей 6 Регламента GDPR.
Конкретные цели обработки и их легитимные основания приведены ниже:

Цель обработкиЛегитимные основания для обработки
Выдача многоцелевого ваучера (подарочной карты), по согласованию с VESTIARE, путем привязки к адресу электронной почты пользователя.Выполнение условий договора или предконтрактных действий — Выполнение юридических обязательств.

Передача персональных данных является необходимым условием для заключения договора.

Категории сторон, которым адресованы персональные данные

Ваши персональные данные могут обрабатываться следующими категориями лиц, выступающих в качестве Обработчиков данных, специально назначенных Контролером данных, в соответствии со статьей 28 Регламента GDPR, и являющихся поставщиками следующих услуг:

  1. мониторинг и служба поддержки в системах AS/400;
  2. ИТ-консалтинг;
  3. поддержка разработки программного обеспечения;
  4. облачные решения для CRM Dynamics.

Вы можете обратиться к LUISAVIAROMA для получения списка обработчиков данных, участвующих в обработке в указанных целях, написав по адресу dpo@luisaviaroma.com

Данные также будут обрабатываться лицами, которых Контролер данных специально уполномочивает на это в соответствии с Регламентом GDPR, например, сотрудниками, работающими в LUISAVIAROMA постоянно или временно, в частности стажерами и внештатными сотрудниками, в соответствии с конкретными инструкциями, полученными от Контролера данных.

 

Передача данных за пределы ЕС

Для реализации описанных выше целей обработки ваши персональные данные могут быть переданы вышеупомянутым получателям в Италии и других странах.
Ни при каких обстоятельствах ваши личные данные не будут переданы за пределы Европейского союза.

 

Срок хранения персональных данных

Персональные данные, обрабатываемые LUISAVIAROMA, будут храниться столько, сколько это необходимо для выполнения договорных обязательств.
По истечении этого срока ваши данные будут обезличены или удалены, за исключением случаев, когда их необходимо хранить для иных целей, прямо предусмотренных законом.

Ниже приведены сведения о продолжительности периода хранения данных для описанных выше целей или критерии, используемые для определения этого периода:

ЦельКатегория персональных данныхКрайние сроки для удаления
Выдача многоцелевого ваучера (подарочной карты), по согласованию с VESTIARE, путем привязки к адресу электронной почты пользователя.Общие данные: имя, электронная почта, стоимость товара при перепродаже на Vestiaire.Десять лет с даты бухгалтерской проводки в силу предусмотренных законом обязательств или дольше в случае судебного разбирательства.

Автоматизированный процесс принятия решений
В ходе реализации вышеупомянутых целей обработки данных не принимается никаких решений, основанных исключительно на автоматизированной обработке, которые влекут за собой какие-либо юридические последствия для вас или существенно влияют на вас иным подобным образом.

 

 

SOFT SPAM

Цели обработкиЛегитимные основания для обработки (Статья 6 Регламента GDPR)
Для отправления коммерческих сообщений в отношении товаров, аналогичных ранее приобретенным, в соответствии со статьей 130(4) Кодекса конфиденциальности.Легитимный интерес контролера данных в соответствии со статьей 130(4) Кодекса конфиденциальности.

Информация, которую вы предоставляете при покупке одного из наших товаров, может быть использована для рекламы товаров, аналогичных тем, которые вы уже приобрели, с сохранением права в любой момент отказаться от использования этой информации в указанных целях, в том числе с помощью кнопки для отказа от подписки, расположенной в нижней части сообщений рекламной рассылки.  

Кому мы передаем ваши данные

Ваши персональные данные могут обрабатываться следующими категориями лиц, выступающих в качестве Обработчиков данных, специально назначенных Контролером данных, в соответствии со статьей 28 Регламента GDPR, и являющихся поставщиками следующих услуг:

  1. Отправление рассылки
  2. ИТ-консалтинг
  3. Поддержка разработки программного обеспечения;
  4. Облачные решения

Чтобы ознакомиться со списком обработчиков данных, обратитесь по адресу dpo@luisaviaroma.com

Данные также будут обрабатываться лицами, которых Контролер данных специально уполномочивает на это в соответствии с Регламентом GDPR, например, сотрудниками, работающими в LUISAVIAROMA постоянно или временно, в частности стажерами и внештатными сотрудниками, в соответствии с конкретными инструкциями, полученными от Контролера данных.

Персональные данные, обрабатываемые LUISAVIAROMA, не разглашаются.

 

Передача данных за пределы ЕС

Для достижения вышеупомянутых целей обработки ваши персональные данные не передаются за пределы Европейского союза.

 

Срок хранения персональных данных

ЦельКатегория персональных данныхКрайние сроки для удаления
Прямой маркетинг в соответствии с разделом 130(4) Кодекса о конфиденциальности.Общие данные: имя и контактные данные.24 месяца после даты регистрации.

 

 

ВАШИ ПРАВА

В соответствии с законодательством о конфиденциальности вы имеете следующие права, которыми можно воспользоваться, написав по адресу customerservice@luisaviaroma.com:

  1. право доступа и получения информации о том, обрабатываются ли ваши персональные данные, в том числе для того, чтобы быть осведомленным об обработке данных и убедиться в ее законности, правильности и актуальности данных. В этом случае вы можете получить доступ к своим персональным данным и к информации, имеющем к вам отношение, в частности информации о целях обработки, категориях имеющихся персональных данных, получателях или категориях получателей, которым персональные данные были или будут переданы, сроках хранения и т. д.;
  2. право на исправление, в случае неточности, ваших персональных данных, а также их дополнение, если данные считаются неполными, в любом случае в соответствии с целями обработки. В течение этого периода Контролер данных обязуется не представлять данные как точные или окончательные, особенно третьим лицам;
  3. право на удаление ваших данных, если они больше не нужны для целей, для которых они были собраны. Обратите внимание, что для удаления ваших данных вы должны предоставить веские причины. Если Контролер данных передал ваши персональные данные другим контроллерам данных или обработчикам данных, он обязан удалить их, приняв разумные меры, включая технические, по информированию других контроллеров данных, обрабатывающих эти данные, чтобы они удалили любые ссылки, копии или воспроизведения (право на забвение). Данные не могут быть удалены, если их обработка необходима, в частности для выполнения юридических обязательств или выполнения задачи в общественных интересах, а также для установления, осуществления или защиты юридических претензий;
  4. право на ограничение обработки. Ограничение обработки означает, в частности, возможность переноса обрабатываемых данных в систему без возможности доступа только для хранения, в которой они не могут быть изменены. Это не означает, что данные удалены, но Контролер данных должен избегать их использования в период, когда они заблокированы. Это особенно целесообразно, если постоянное использование неточных и незаконно хранящихся данных может нанести вам вред. В этом случае вы можете возразить против удаления ваших личных данных и вместо этого попросить ограничить их использование. В случае реализации права на исправление данных или возражение против их обработки вы можете попросить ограничить обработку этих данных на период, в течение которого Контролер данных осуществляет исправление или рассматривает ваше заявление о несогласии с их обработкой. Еще один пример реализации права — когда персональные данные необходимы вам для установления, осуществления или защиты законного требования, но Контролеру данных они больше не нужны для указанных целей обработки;
  5. право выступить против обработки ваших персональных данных, в любой момент, на основании ваших конкретных обстоятельств, если обработка данных необходима для выполнения задачи, имеющей общественный интерес, или при осуществлении государственных полномочий, возложенных на Контролера данных, или если обработка необходима в целях соблюдения законных интересов Контролера данных или третьей стороны. Наконец, Контролер данных обязуется воздерживаться от обработки ваших данных, если только он не докажет, что имеются веские законные основания для их обработки или для установления, осуществления или защиты в случае правовых притязаний;
  6. право в любое время отозвать согласие без ущерба для законности обработки, основанной на согласии, данном до его отзыва, только для целей, легитимным основанием которых является согласие субъекта данных.

Вы также можете обратиться к DPO (dpo@luisaviaroma.com), чтобы оперативно сообщить о любых обстоятельствах или событиях, в результате которых может произойти нарушение конфиденциальности персональных данных (т. е. любое нарушение безопасности, которое может привести к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к данным), даже если речь идет только о возможности нарушения, для того чтобы можно было немедленно провести оценку и принять соответствующие меры.

Обращаем ваше внимание, что вы имеете право подать жалобу в Управление по защите данных или другой надзорный орган.

 

Обновление от 21.05.2024

 

 

Примечание: В случае несоответствий, расхождений или различий в толковании между английской и любой другой языковой версией данной публикации, преимущественную силу имеет версия на итальянском языке.

IP-0A005004 - 2025-04-29T13:32:07.1103038+02:00