REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27
aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei
dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva
95/46/CE ( Regolamento (Regolamento generale sulla protezione dei dati)
CAPITOLO I.
Disposizioni generali
Articolo 1
Oggetto e obiettivi
1. Il presente regolamento stabilisce norme relative alla tutela delle persone fisiche con
riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
2. Il presente regolamento tutela i diritti e le libertà fondamentali delle persone fisiche,
in particolare il diritto alla protezione dei dati personali.
3. La libera circolazione dei dati personali all'interno dell'Unione non può essere
limitata o vietata per motivi attinenti alla tutela delle persone fisiche con riguardo al
trattamento dei dati personali.
Articolo 2
Campo di applicazione del materiale
1. Il presente regolamento si applica al trattamento di dati personali effettuato
interamente o parzialmente mediante trattamento automatizzato e al trattamento non
automatizzato di dati personali contenuti o destinati all'archiviazione.
2. Il presente regolamento non si applica al trattamento dei dati personali:
a) svolte nell'esercizio di attività non soggette all'applicazione del diritto dell'Unione:
b) svolte dagli Stati membri nell'esercizio delle attività contemplate dal capo 2 del titolo
V del TUE;
c) Svolti da una persona fisica nell'esercizio di attività esclusivamente personali o
domestiche;
d) Svolti dalle autorità competenti per la prevenzione, l'indagine, l'individuazione e il
perseguimento dei reati
sanzioni penali, tra cui la salvaguardia e la prevenzione delle minacce alla sicurezza
pubblica.
3. Il regolamento (CE) n. 45/2001 si applica al trattamento dei dati personali da parte
delle istituzioni, degli organi, degli uffici e delle agenzie dell'Unione. Il regolamento (CE)
n. 45/2001 e gli altri atti giuridici dell'Unione applicabili al trattamento sono adattati a i
principi e le norme del presente regolamento conformemente all'articolo 98.
4. Il presente regolamento non pregiudica l'applicazione della direttiva 2000/31/CE, in
particolare delle norme sulla responsabilità dei prestatori di servizi di intermediazione,
di cui agli articoli 12 e 13. a 15 anni? dello stesso.
Articolo 3
Ambito territoriale
1. Il presente regolamento si applica al trattamento dei dati personali effettuato
nell'ambito delle attività di uno stabilimento di un titolare del trattamento o di un
responsabile del trattamento ubicato nel territorio dell'Unione, indipendentemente dal
fatto che il trattamento avvenga all'interno o all'esterno dell'Unione.
2. Il presente regolamento si applica al trattamento dei dati personali di interessati
residenti nel territorio dell'Unione effettuato da un titolare del trattamento o da un
responsabile del trattamento non stabilito nell'Unione, quando le attività di trattamento
riguardano:
a) la fornitura di beni o la prestazione di servizi a tali interessati nell'Unione,
indipendentemente dal fatto che sia richiesto o meno un pagamento agli interessati;
b) monitorare la loro condotta, purché tale condotta abbia luogo all'interno dell'Unione.
3. Il presente regolamento si applica al trattamento dei dati personali effettuato da un
titolare del trattamento non stabilito nell'Unione, ma in un luogo in cui si applica il
diritto di uno Stato membro in base al diritto internazionale pubblico.
Articolo 4
Definizione
Ai fini del presente regolamento si applicano le seguenti definizioni:
(1) «dati personali»: informazioni relative a una persona fisica identificata o
identificabile («interessato»); una persona fisica identificabile è considerata
identificabile, direttamente o indirettamente, con particolare riferimento a un
identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un
identificativo elettronico o a uno o più elementi specifici dell'identificativo. identità
fisica, fisiologica, genetica, psichica, economica, culturale o sociale di detta persona
fisica;
Quali dati raccogliamo | Come li raccogliamo | Scopo della raccolta dei dati
O. Raccogliamo due tipi di informazioni sugli utenti: i dati che gli utenti forniscono
tramite la registrazione volontaria sul nostro sito e le informazioni di tracciamento
ricavate principalmente dalle visualizzazioni delle pagine sul nostro sito. Queste
informazioni ci aiutano ad adattare meglio i nostri contenuti alle esigenze dei clienti e a
comprendere meglio il nostro pubblico dal punto di vista demografico. Sebbene
monitoriamo i modelli di traffico degli utenti sul nostro sito, non mettiamo in
correlazione queste informazioni con i dati sui singoli utenti. Sebbene monitoriamo i
termini di ricerca che gli utenti inseriscono nel nostro motore di ricerca, tale
monitoraggio non è mai associato ai singoli utenti.
B. Richiediamo queste informazioni per comprendere le esigenze dei nostri clienti e
fornire loro un servizio migliore, e in particolare per i seguenti motivi:
- No- Potremmo utilizzare le informazioni per migliorare i nostri servizi,
- No- Inviamo periodicamente e-mail promozionali su nuovi prodotti, offerte speciali o
altre informazioni che riteniamo possano interessarti.
Non condivideremo i tuoi dati personali con terze parti, a meno che non abbiamo il tuo
permesso o siamo tenuti a farlo per legge. Potremmo utilizzare i tuoi dati personali per
inviarti informazioni promozionali su terze parti che potrebbero interessarci, se ci
comunichi la tua volontà in tal senso.
Se ritieni che le informazioni in nostro possesso su di te siano errate o incomplete, ti
preghiamo di scriverci o inviarci un'e-mail il prima possibile. Correggeremo
immediatamente qualsiasi informazione errata riscontrata.
Se in precedenza hai acconsentito all'utilizzo dei tuoi dati personali per scopi di
marketing diretto, puoi cambiare idea in qualsiasi momento scrivendoci o inviandoci
un'e-mail all'indirizzo: dpo@Winehouseportugal.com
2. «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza
l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati
personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la
conservazione, l'adattamento o la modifica, l'estrazione, la trasmissione, la
trasformazione in forma anonima o il blocco dei dati stessi. consultazione, uso,
comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a
disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione;
Come trattiamo i dati | Dove sono conservati |
Raccogliamo dati personali dei clienti, trattandoli in forma anonima e non
comunichiamo dati personali ad alcuna azienda al di fuori di Wine House Portugal.
Per l'email marketing collaboriamo con SendingBlue; su questa piattaforma vengono
archiviati solo gli indirizzi e-mail dei clienti, tutti gli altri dati, nomi, indirizzi, contatti e,
se applicabile, dati bancari si trovano sul nostro server europeo.
3. «limitazione del trattamento»: l'apposizione di un contrassegno sui dati personali
conservati al fine di limitarne il trattamento in futuro;
Periodo dati salvato
In qualsiasi momento, il cliente può registrare, organizzare i propri dati, adattare o
modificare i propri dati, richiederne il recupero, consultarli, utilizzarli e/o copiarli,
cancellarli o distruggerli. i tuoi dati.
I dati del cliente vengono conservati per 3 anni dall'ultima interazione con il sito web,
ma in qualsiasi momento il cliente può richiedere la cancellazione del proprio account.
(4) Per «profilazione» si intende qualsiasi forma di trattamento automatizzato di dati
personali consistente nell'utilizzo di tali dati per valutare determinati aspetti personali
relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti
il suo rendimento professionale, salute, preferenze personali, interessi, affidabilità,
comportamento, posizione geografica o viaggi;
(5) "pseudonimizzazione": il trattamento dei dati personali in modo tale che gli stessi
non possano più essere attribuiti a un interessato specifico senza l'utilizzo di
informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate
separatamente e siano soggette a misure tecniche e organizzative. misure volte a
garantire che i dati personali non possano essere attribuiti a una persona fisica
identificata o identificabile;
(6) «file»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri
determinati, indipendentemente dal fatto che tale insieme sia centralizzato,
decentralizzato o funzionalmente o geograficamente distribuito;
(7) «titolare del trattamento»: la persona fisica o giuridica, l'autorità pubblica, l'agenzia
o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi
del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono
determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i
criteri specifici per la sua designazione possono essere stabiliti dal diritto dell'Unione o
degli Stati membri;
DPO - Responsabile della protezione dei dati
Ci impegniamo a garantire la sicurezza delle tue informazioni. Per impedire l'accesso o
la divulgazione non autorizzati, abbiamo messo in atto idonee procedure fisiche,
elettroniche e gestionali per salvaguardare e proteggere le informazioni che
raccogliamo.
La nostra azienda dispone di un Responsabile della protezione dei dati, che garantisce
la sicurezza dei dati personali.
Se desideri contattare questa persona per qualsiasi domanda riguardante la sicurezza
dei dati personali, ti preghiamo di contattarla all'indirizzo
dpo@winehouseportugal.com.
(8) «responsabile del trattamento»: la persona fisica o giuridica, l'autorità pubblica,
l'agenzia o altro organismo che tratta dati personali per conto del titolare del
trattamento;
9. "destinatario" significa la persona fisica o giuridica, l'autorità pubblica, il servizio o
altro organismo che riceve comunicazioni di dati personali, che si tratti o meno di terzi.
Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali
nell'ambito di indagini specifiche conformemente al diritto dell'Unione o degli Stati
membri non sono considerate destinatari; il trattamento di tali dati da parte di tali
autorità pubbliche deve rispettare le norme sulla protezione dei dati applicabili alle
finalità del trattamento;
(10) «terza parte» significa una persona fisica
Non venderemo, distribuiremo o affitteremo
o una persona giuridica, un'autorità pubblica, un'agenzia o un organismo diverso
dall'interessato, dal titolare del trattamento, dal responsabile del trattamento e dalle
persone sottoposte direttamente alla diretta supervisione del responsabile del
trattamento, sono autorizzate a trattare i dati personali;
(11) «consenso» dell’interessato: l’espressione di volontà libera, specifica, informata
ed esplicita dell’interessato, con la quale lo stesso accetta, mediante dichiarazione o
azione positiva inequivocabile, che i dati personali che lo riguardano siano trattati o lei
viene trattata;
(12) «diffusione di dati personali»: la violazione della sicurezza risultante dalla
distruzione accidentale o illecita, dalla distruzione non autorizzata, dalla perdita,
dall'alterazione, dalla divulgazione o dall'accesso ai dati personali trasmessi,
conservati o da altra elaborazione;
(13) «dati genetici»: i dati personali relativi alle caratteristiche genetiche ereditarie o
acquisite di una persona fisica che forniscono informazioni uniche sulla fisiologia o
sulla salute di detta persona fisica e che risultano, in particolare, dall'analisi di un
campione biologico di la persona in questione. causa;
(14) «dati biometrici»: i dati personali ottenuti da un trattamento tecnico specifico
relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica
che consentono o confermano l'identificazione univoca di detta persona fisica, in
particolare i dati relativi al volto o alle impronte digitali;
(15) «dati sanitari»: i dati personali relativi alla salute fisica o mentale di una persona
fisica, compresa la prestazione di servizi sanitari, che rivelano informazioni relative alla
sua salute;
(16) '
a) per quanto riguarda un responsabile del trattamento di stabilimenti situati in più di
uno Stato membro, il luogo della sua amministrazione centrale all'interno dell'Unione,
a meno che le decisioni sulle finalità e sui mezzi del trattamento dei dati personali non
siano prese in un altro stabilimento dello Stato membro; Stato; responsabile della
gestione dell'Unione e che l'istituto ha il potere di attuare tali decisioni, nel qual caso
l'istituto che ha preso tali decisioni è l'istituto principale;
b) nel caso di un responsabile del trattamento con stabilimenti in più di uno Stato
membro, il luogo della sua amministrazione centrale nell'Unione o, se il responsabile
del trattamento non ha un'amministrazione centrale nell'Unione, lo stabilimento del
responsabile del trattamento nell'Unione dove le principali attività di trattamento sono
svolte nell'ambito delle attività dello stabilimento del subappaltatore, nella misura in
cui è soggetto a obblighi specifici ai sensi del presente regolamento;
(17) «rappresentante»: una persona fisica o giuridica stabilita nell’Unione che, per
iscritto, è rappresentata dal titolare del trattamento o dal responsabile del trattamento
conformemente all’articolo 27, in relazione ai rispettivi obblighi derivanti dal presente
regolamento. presente regolamento ;
(18) «comprendere»: una persona fisica o giuridica che, indipendentemente dalla sua
forma giuridica, esercita un'attività economica, comprese le imprese o associazioni
che esercitano regolarmente un'attività economica;
André Carvalho
(19) «gruppo societario»: un gruppo costituito dalla società madre e dalle società
controllate;
Il mio piacere infinito
(20) «norme vincolanti d’impresa»: le norme interne per la protezione dei dati personali
applicate da un titolare del trattamento o da un responsabile del trattamento stabilito
nel territorio di uno Stato membro per i trasferimenti o insiemi di trasferimenti di dati
personali a un titolare del trattamento o a un responsabile del trattamento in uno Stato
membro. o più paesi terzi, in un gruppo di imprese o in un gruppo di imprese che
svolgono un'attività economica comune;
(21) «autorità fiscale»: un’autorità pubblica indipendente istituita da uno Stato membro
conformemente all’articolo 51;
(22) «autorità di controllo interessata»: l'autorità di controllo interessata dal
trattamento dei dati personali, in base:
a) il titolare del trattamento o il responsabile del trattamento è stabilito nel territorio
dello Stato membro di tale autorità di controllo;
b) gli interessati residenti nello Stato membro di tale autorità di controllo siano
sostanzialmente influenzati o possano essere verosimilmente influenzati dal
trattamento dei dati; O
c) è stato proposto reclamo a tale autorità di controllo;
(23) trattamento transfrontaliero'
a) il trattamento di dati personali effettuato nel contesto delle attività di stabilimenti in
più di uno Stato membro di un titolare del trattamento o di un responsabile del
trattamento nell'Unione, ove il titolare del trattamento o il responsabile del trattamento
siano stabiliti in più di uno Stato membro; Membro - Membro; O
b) il trattamento di dati personali che ha luogo nell'ambito delle attività di un unico
stabilimento di un titolare del trattamento o di un responsabile del trattamento ma che
incide sostanzialmente o è probabile che incida in modo sostanziale su interessati in
più di uno Stato membro;
(24) «obiezione pertinente e fondata»: un’obiezione a un progetto di decisione che mira
a stabilire se vi è una violazione del presente regolamento o se l'azione proposta
relativa al titolare del trattamento o al responsabile del trattamento è conforme al
presente regolamento, dimostrando chiaramente la gravità dei rischi posti dal progetto
di decisione sui diritti e sulle libertà fondamentali degli interessati e, se del caso,
applicabile, la libera circolazione dei dati personali all'interno dell'Unione;
(25) «servizi della società dell’informazione»: un servizio definito al paragrafo 1. 1,
comma b) dell'articolo 1? Direttiva 2015/1535 del Parlamento europeo e del Consiglio
(1);
(26) «organizzazione internazionale»: un'organizzazione e gli organismi di diritto
internazionale pubblico da essa amministrati, o un altro organismo istituito da un
accordo concluso tra due o più paesi o sulla base di tale accordo.
Utilizzo dei cookie
I cookie sono piccoli file di testo memorizzati sul tuo computer. I cookie non
memorizzano informazioni sensibili come nome, indirizzo o dettagli di pagamento.
Il sito web myinfinitypleasure.com utilizza i cookie per gestire il carrello, per fornire
funzionalità come "Il mio account" e per ricordarsi di te quando ritorni sul nostro sito
web.
Per effettuare un acquisto sul sito WinehousePortugal, è necessario che i cookie siano
abilitati. Se non desideri abilitare i cookie, puoi comunque navigare sul sito per scopi di
ricerca.
La maggior parte dei browser ha i cookie abilitati di default, poiché senza di essi la
funzionalità di molti siti web sarebbe compromessa. Per saperne di più sui cookie in
generale e su come gestirli, visita www.aboutcookies.org.
- Cookie di terze parti
Il sito web myinfinitypleasure.com non utilizza cookie di terze parti per reti pubblicitarie
o aziende partner, né per attività di marketing rivolte a visitatori e clienti esterni al sito
web stesso.
- Pixel
Il sito web myinfinitypleasure.com non utilizza il pixel per reti pubblicitarie o aziende
partner o per attività di marketing rivolte a visitatori e clienti esterni al sito web stesso.
- Google e il gruppo di società Google:
Il sito web myinfinitypleasure.com utilizza Google Analytics per monitorare l'utilizzo
generale del sito web.
- condivisione dei contenuti e social network:
Se cogli l'opportunità di condividere contenuti di myinfinitypleasure.com con gli amici
tramite i social network, come Facebook e Twitter, potresti ricevere cookie da questi
siti. Non controlliamo l'impostazione di questi cookie, pertanto ti invitiamo a consultare
i siti web di terze parti per maggiori informazioni sui loro cookie e su come gestirli.
CAPITOLO II
Principi
Articolo 5
Principi relativi al trattamento dei dati personali
1. I dati personali sono:
a) l’oggetto di un trattamento equo, giusto e trasparente dell’interessato (“leggibilità,
correttezza e trasparenza”);
b) sono stati raccolti per finalità determinate, esplicite e legittime e non possono essere
trattati in modo incompatibile con tali finalità; un ulteriore trattamento a fini di
archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non
è considerato incompatibile con le finalità originarie conformemente al paragrafo 1. 1
dell'articolo 89? ('limitazione dello scopo');
c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali
sono trattati ('minimizzazione dei dati');
d) Accurati e aggiornati ogniqualvolta necessario; devono essere adottate tutte le
misure appropriate per garantire che i dati
tenendo conto delle finalità per le quali sono trattati, cancellati o rettificati senza
indugio (“esattezza”); 4.5.2016 IT Gazzetta ufficiale dell'Unione europea L 119/35 (1)
Direttiva 2015/1535 del Parlamento europeo e del Consiglio, del 9 settembre 2015, che
prevede una procedura d'informazione nel settore delle regolamentazioni e delle norme
tecniche sui servizi della società dell'informazione (GU L 241, pag. 1), 17.9.2015, pag.
1).
e) conservati in una forma che consenta l'identificazione degli interessati solo per il
periodo necessario al conseguimento delle finalità per le quali sono trattati; i dati
personali possono essere conservati per periodi più lunghi, a condizione che siano
trattati esclusivamente a fini di archiviazione nel pubblico interesse o di ricerca
scientifica o storica oppure a fini statistici conformemente al paragrafo 1. Articolo
89(1), fatta salva l'applicazione delle misure tecniche e organizzative adeguate
richieste dal presente regolamento per salvaguardare i diritti e le libertà;
f) trattati in maniera da garantirne la sicurezza, compresa la protezione, mediante
misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e
dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»);
2. La persona incaricata del controllo è responsabile del rispetto del paragrafo 1 e deve
essere in grado di dimostrarlo (responsabilità).
Articolo 6
Liceità del trattamento
1. Il trattamento sarà consentito solo se si verifica almeno una delle seguenti situazioni:
a) l'interessato ha prestato il consenso al trattamento dei dati
i tuoi dati personali per una o più finalità specifiche;
b) il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o
all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;
c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il
titolare del trattamento;
d) Il trattamento è necessario per salvaguardare gli interessi vitali dell'interessato o di
un'altra persona fisica;
e) il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o
connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del
trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà
fondamentali dell'interessato che richiedono la protezione dei dati personali, in
particolare quando l'interessato è un minore. Il primo comma, lettera f), non si applica
al trattamento dei dati effettuato dalle autorità pubbliche nell'esecuzione dei loro
compiti con mezzi elettronici.
2. Gli Stati membri possono mantenere o adottare disposizioni più specifiche al fine di
adattare l'applicazione delle norme del presente regolamento per quanto riguarda il
trattamento dei dati relativi alla conformità al paragrafo 1, lettere c) ed e). requisiti
specifici per il trattamento e altre misure per garantire la liceità e la correttezza del
trattamento, anche per altre situazioni specifiche di trattamento conformemente al
capo IX.
3. La base giuridica del trattamento di cui ai punti c) ed e) del paragrafo 1 è:
a) dal diritto dell'Unione; O
b) dal diritto dello Stato membro cui è soggetto il titolare del trattamento.
La finalità del trattamento è determinata su tale base giuridica o, per quanto riguarda il
trattamento di cui al paragrafo 1, lettera e), deve essere necessario per l'esecuzione di
un compito svolto nel pubblico interesse o nell'esercizio di pubblici poteri. conferito al
controllore. investito. Tale base giuridica può prevedere disposizioni specifiche per
adeguare l'applicazione delle norme del presente regolamento, in particolare: le
condizioni generali di liceità del trattamento da parte del titolare del trattamento; le
tipologie di dati trattati; gli interessati; i soggetti ai quali i dati personali possono essere
comunicati e per quali finalità; i limiti entro cui devono essere rispettate le finalità del
trattamento; condizioni di conservazione; e le operazioni e le procedure di trattamento,
comprese le misure volte a garantire la liceità e la correttezza del trattamento, tali
misure. Il diritto dell’Unione o degli Stati membri deve perseguire un obiettivo di
interesse pubblico ed essere proporzionato allo scopo legittimo perseguito.
4. Qualora il trattamento per finalità diverse da quelle per cui i dati personali sono stati
raccolti non sia basato sul consenso dell'interessato o su disposizioni del diritto
dell'Unione o degli Stati membri che costituiscono una misura necessaria e
proporzionata, l'autorità competente deve garantire che il trattamento per finalità
diverse da quelle per cui i dati personali sono stati raccolti sia conforme alle
disposizioni del diritto dell'Unione o degli Stati membri che alle disposizioni del diritto
dell'Unione o degli Stati membri che costituiscono una misura necessaria e
proporzionata. altre finalità siano compatibili con lo scopo per cui i dati personali sono
stati originariamente raccolti, si terrà conto in particolare:
a) qualsiasi collegamento tra la finalità per cui i dati personali sono stati raccolti e la
finalità dell'ulteriore trattamento;
b) il contesto in cui i dati personali sono stati raccolti, in particolare relativamente alla
relazione tra l'interessato e il titolare del trattamento;
c) la natura dei dati personali, in particolare se sono trattate categorie particolari di dati
personali ai sensi dell'articolo 9, oppure se sono trattati dati personali relativi a
condanne penali e reati ai sensi dell'articolo 10;
d) le possibili conseguenze dell'ulteriore trattamento per gli interessati;
(e) l'esistenza di adeguate misure di sicurezza, quali la crittografia o la
pseudonimizzazione.