隱私權政策和 Cookie 政策
本政策描述了 Pasticceria Confetteria Cova S.r.l. 所遵循的程序。 (以下簡稱“Cova”,”所有者」或「公司」)與處理透過網站http://www.pasticceriacova.com 收集的個人資料有關span data-mce -fragment="1"> (以下簡稱「網址」) 。
除非另有說明,本政策也作為資訊有效 - 根據第 1 條。 (EU) 第 13 條2016/679(以下簡稱“GDPR”) – 授予與網站(以下簡稱“ 用戶」)。
必要時,會在與透過本網站提供的各項服務相關的頁面上報告有關個人資料處理的詳細資訊。必要時自由表達您的同意,並可能授權資料收集及其後續處理。
數據控制器。數據控制器。
資料控制者為 Cova,註冊辦事處位於 Via Pietro Cossa 2, 20122 Milan (MI),電話: 1551-1250。 +39 0276002750,電子郵件 privacy@covamilano.com。任何資料控制者的更新清單可在資料控制者總部取得。
處理的資料型態。
透過本網站,可以收集和處理以下資訊:
- 導航數據;
- 使用者透過網站上的聯絡人自願提供的個人資料。
餅乾.
Cookie 是造訪過的網站發送到使用者終端並儲存的小文字文件,然後在下次造訪時重新傳輸到相同的網站。 Cookie 可讓網站正確有效地運行,以改善使用者體驗,讓網站將資訊儲存在您的電腦或其他裝置的記憶體中。
本網站使用技術cookie。這些 cookie 具有技術性質,無需使用者事先同意即可安裝和使用。
特別是,網站上使用的 cookie 可以追溯到以下子類別:
- 導航或會話 cookie,保證網站的正常導航和使用,並匿名收集有關用戶如何使用網站、網站訪客數量、訪客來自何處以及訪問過的其他網站的資訊。它們不會儲存在使用者的電腦上,當瀏覽器關閉時它們就會消失;
- 分析cookies,例如 Google Analytics 使用的那些,透過電腦和其他設備收集和分析有關網站使用者數量或導航期間頁面點擊次數的統計信息,或使用者來自哪個網站以及他們訪問的頁面;
- 社交小部件和插件:一些小部件和插件由社群網路可能會使用自己的cookie來促進與參考網站的互動;
下面列出了網站上安裝的第三方 cookie,每個 cookie 都有一個鏈接,指向有關所進行的個人資料處理以及如何停用所使用的 cookie 的相關資訊。對於第三方 cookie,所有者僅有義務在本政策中包含第三方網站的連結。然而,該主體負責提供資訊並指示任何同意和/或停用 cookie 的方法。
使用者可以根據相關供應商在下面列出的連結中提供的說明檢查和/或修改瀏覽器設定來停用 Cookie。
處理的目的和法律依據
透過本網站收集的個人資料將被處理:
- 用於管理用戶發送的信息請求;
- 透過電子郵件、通訊、簡訊、彩信、傳真或類似方式發送有關公司和/或在糖果和食品行業運營的第三方(包括子公司、母公司和聯營公司)的產品和服務的商業通訊和/或透過郵政服務或致電接線員;
- 進行旨在進行上一封信 b) 中所提及的活動的分析活動;
- 與位於歐盟以外國家的 Cova 商業合作夥伴共享和/或交流用戶的個人數據,以便後者發送有關其產品和服務的商業通訊;
- 為了執行其作為一方的銷售合約或根據您的要求採取合約前措施;
- 為了履行法律義務,包括與銷售相關的任何行政和會計活動;
- 在公司與母公司、子公司或附屬公司之間出於行政和會計目的或與組織活動(包括履行合約和合約前義務的職能)相關的數據通信的情況下,行政、財務和會計;
- 發送旨在促銷和/或直接銷售與您已購買的產品或服務類似的產品或服務的通訊(所謂的「軟垃圾郵件」),而不會損害您隨時反對的權利。
出於 a) 目的處理個人資料不需要使用者同意,因為根據第 1 條,該處理是滿足相關方的特定要求所必需的。 6、c. 1、信。 b) GDPR。根據第 1 條,出於 b)、c) 和 d) 目的處理個人資料需要獲得使用者的同意。 6、c. 1、信。 a) GDPR。
出於sub e) 目的處理資料不需要您的同意,因為根據藝術條款,該處理是履行特定合約義務所必需的。 6、c. 1、信。 b) GDPR。出於sub f) 目的處理資料不需要您的同意,因為這是履行資料控制者應遵守的法律義務所必需的,根據文章。 6、c. 1、信。 c) GDPR。出於sub g) 和 h) 目的處理資料不需要您的同意,因為這是追求資料控制者合法利益所必需的,根據條款6、c. 1、信。 f) GDPR。
資料傳輸至第三國
資料可能會傳送和/或轉移給位於歐盟以外國家的所有者的商業合作夥伴,這可能無法保證足夠的保護等級。特別是,根據與每個國家相關的合法性條件,可以轉移到以下國家:
- 中華人民共和國,基於您的明確同意;
- 香港,基於您的明確同意;
- 中華民國,基於您的明確同意;
- 澳門,基於您的明確同意;
- 阿拉伯聯合大公國,基於您的明確同意;
- 日本,基於您的明確同意;
- 沙烏地阿拉伯王國,基於您的明確同意;
- 卡達,基於您的明確同意;
- 巴林王國,基於您的明確同意;
- 韓國,基於您的明確同意;
- 美國,基於您的明確同意;
- 土耳其,基於您的明確同意;
- 摩納哥公國,基於您的明確同意。
提供數據以及不提供數據的後果
出於子 a)、b)、c)、d) 目的提供個人資料是可選的,不提供個人資料將是唯一後果,資料控制者不可能管理和處理相關方的請求、發送商業通訊以及執行指定的活動。
為子 e) 和 f) 目的提供資料對於履行相關方和資料控制者的法律和合約義務是必要的。為sub g)目的提供資料對於追求上述公司的合法利益是必要的。在所有這些情況下,未能提供數據將導致公司無法跟進您的購買請求並管理您的合約關係。
收件人或收件人類別
個人資料可能會被存取、引起注意或傳達給以下主體,這些主體將根據情況被任命為經理或代理人:
- 資料控制者所屬集團的公司(母公司、子公司、附屬公司)、資料控制者及/或資料控制者所屬集團公司中以任何身分的員工及/或合作者;
- 資料控制者利用其進行有助於實現上述目的的活動的公共或私人實體、自然人或法人,或資料控制者根據法律或合約義務需要向其傳達個人資料;
- 所有者位於歐盟以外的商業夥伴。
無論如何,個人資料都不會被洩露。
儲存期限
資料的最長儲存期限等於資料控制者可執行的權利限制期限(視不時適用)。如果出於行銷目的進行處理,資料的儲存期限最長為 24 個月;出於分析目的,數據最多將儲存 12 個月。
存取、刪除、限制和可移植性的權利
利害關係人被授予條款中提及的權利。 GDPR 第 15 條至第 20 條。舉例來說,每個利害關係人可以:
- 獲得有關他或她的個人資料是否正在被處理的確認;
- 如果處理正在進行中,則取得個人資料和與處理相關的資訊的存取權限,並索取個人資料的副本;
- 修正不準確的個人資料並整合不完整的個人資料;
- 獲得,如果本領域中規定的條件之一。 GDPR 第 17 條,取消與其相關的個人資料;
- 在藝術規定的情況下獲得。 GDPR 第 18 條,處理限制;
-
以結構化、常用和機器可讀的格式接收有關他的個人數據,並在技術上可行的情況下請求將其傳輸給其他所有者。
反對權。
每個利害關係人有權隨時反對資料控制者為了追求合法利益而對其個人資料進行處理。如有反對,您的個人資料將不再被處理,前提是沒有正當理由繼續進行高於相關方利益、權利和自由的處理,或用於評估、行使或辯護就在法庭上。
撤回同意的權利。
如果處理個人資料需要徵得同意,各利害關係人也可以隨時撤銷已給予的同意,而不影響撤銷先前基於同意進行的處理的合法性。可以透過向該地址發送電子郵件來撤銷同意
反對和撤回與出於行銷目的進行的處理相關的同意的權利。
關於出於 b)、d) 和 h) 目的處理個人數據,各利益相關方可以隨時撤銷任何同意,或透過向以下地址發送電子郵件來反對其處理 privacy@covamilano.com. 對透過這些方法進行的處理的反對也適用於透過郵政服務或與營運商的電話發送商業通信,但不影響部分行使該權利的可能性,例如僅反對所進行的處理透過系統自動通信。在向第三方傳輸和/或傳送資料的情況下,本公司將負責向已傳送您的個人資料的第三方傳達撤銷同意或反對處理的資訊。
向擔保人提出投訴的權利。
此外,如果每個利害關係人認為自己根據 GDPR 享有的權利受到侵犯,則可以根據擔保人網站上指示的方法向個人資料保護擔保人提出投訴。 www.garanteprivacy.it.
更新。
本隱私權政策將隨時更新。因此,所有者邀請希望了解透過本網站收集的個人資料的處理方法的使用者定期訪問此頁面。
在閱讀並理解有關處理我的個人資料的資訊後:
- 我同意處理我的個人數據,以便發送有關信函中提到的公司和/或第三方的產品和服務的商業通信。 b)
- 我同意Cova 與Cova 的業務夥伴共享和/或交流我的個人資料位於非歐盟國家,以便後者發送有關信函中提到的其產品和服務的商業通信。 d)
- 我同意處理我的個人資料以執行分析活動,旨在發送有關公司和/或第三方的產品和服務的商業通信,其中不折不扣c)
