Politica sulla privacy

POLITICA SULLA PRIVACY

Versione n. 1 datata: 29 maggio 2020

1. CONDIZIONI GENERALI

1.1. L’informativa sulla privacy (di seguito denominata Politica) è pubblicata da LLC “GULT GMBH” codice fiscale 2011004057. Sede legale: 366108 Russia, ChR, r. Shelkovskaja, st. Shelkovskaja, via R. Mazhatov, 1B, ufficio 17. Indirizzo postale: 107370 Russia, Mosca, Maresciallo Rokossovsky boulevard 6 edificio 1A, ufficio 376. Politica relativa al trattamento dei dati personali degli utenti del sito web dell’Operatore – soggetti dei dati personali ( di seguito denominato Utente).

1.2. La Politica è stata sviluppata e pubblicata dall’Operatore in conformità con la legge locale.

1.3. La politica è stata sviluppata al fine di dare attuazione ai requisiti della normativa in materia di trattamento e protezione dei dati personali ed è volta a garantire la tutela dei diritti e delle libertà di una persona e di un cittadino nel trattamento dei suoi dati personali, compreso il tutela dei diritti alla privacy, segreti personali e di famiglia.

1.4. La politica contiene informazioni soggette a divulgazione, è un documento pubblico e si trova all’indirizzo: https://gult.eu/.

1.5. Per mantenere aggiornati i documenti che definiscono la politica dell’Operatore in materia di trattamento dei dati personali, l’Operatore ha il diritto di modificare la presente Politica in qualsiasi momento pubblicando le opportune modifiche. Questa Politica non può essere modificata se non pubblicando il documento modificato sul Sito.

2. Definizioni di base

2.1. Il trattamento automatizzato dei dati personali è il trattamento dei dati personali mediante l’uso di tecnologie informatiche.

2.2. Il blocco dei dati personali è una sospensione temporanea del trattamento dei dati personali (a meno che il trattamento non sia necessario per chiarire i dati personali).

2.3. Sistema informativo dei dati personali – un insieme di dati personali contenuti in banche dati e tecnologie informatiche e mezzi tecnici che ne garantiscono l’elaborazione.

2.4. La riservatezza dei dati personali è l’obbligo del Operatore e delle altre persone che hanno avuto accesso ai dati personali di non divulgarli a terze persone e di non diffonderli senza il consenso dell’interessato, salvo diversa disposizione della legge federale.

2.5. Depersonalizzazione dei dati personali – azioni a seguito delle quali è impossibile determinare, senza l’utilizzo di ulteriori informazioni, la titolarità dei dati personali da parte di uno specifico Utente o altro soggetto di dati personali.

2.6. Trattamento di dati personali – qualsiasi azione (operazione) o insieme di azioni (operazioni) eseguite mediante strumenti di automazione o senza l’utilizzo di tali strumenti con dati personali, compresa la raccolta, registrazione, sistematizzazione, accumulazione, conservazione, chiarimento (aggiornamento, modifica), estrazione , utilizzo, trasferimento (distribuzione, fornitura, accesso), depersonalizzazione, blocco, cancellazione, distruzione dei dati personali.

2.7. Operatore dei dati personali – autonomamente o insieme ad altri soggetti che organizzano e (o) effettuano il trattamento dei dati personali, nonché determinano le finalità del trattamento dei dati personali, la loro composizione da trattare, le azioni (operazioni) eseguite con i dati personali degli Utenti.

2.8. Dati personali – qualunque informazione relativa a persona fisica (soggetto dei dati personali) direttamente o indirettamente identificata o identificabile.

2.9. Utente – qualsiasi visitatore del sito https://gult.eu/.

2.10. Fornitura di dati personali – azioni volte a divulgare dati personali a una persona specifica o a una determinata cerchia di persone.

2.11. Diffusione di dati personali – qualsiasi azione volta a divulgare dati personali a una cerchia indefinita di persone (trasferimento di dati personali) o a familiarizzare con dati personali di un numero illimitato di persone, compresa la divulgazione di dati personali nei media, l’inserimento di informazioni e reti di telecomunicazione o fornendo in altro modo l’accesso ai dati personali.

2.12. Sito – programmi per computer elettronici contenuti nel sistema informativo, il cui accesso è fornito attraverso la rete di informazioni e telecomunicazioni Internet e si trova all’indirizzo: https://gult.eu/. Il Sito può contenere collegamenti ad altre risorse Internet. L’Operatore non è responsabile della riservatezza delle informazioni pubblicate dall’Utente su tali risorse.

2.13. Il trasferimento transfrontaliero di dati personali è il trasferimento di dati personali nel territorio di uno stato estero a un’autorità di uno stato estero, a una persona fisica straniera o a una persona giuridica straniera.

2.14. Distruzione di dati personali – qualsiasi azione a seguito della quale i dati personali vengono irrimediabilmente distrutti con l’impossibilità di un ulteriore ripristino del contenuto dei dati personali nel sistema informativo dei dati personali e (o) a seguito dei quali i vettori materiali di dati personali vengono distrutti.

3. DIRITTI DELL’UTENTE

3.1. L’operatore pone come obiettivo e condizione più importanti per l’attuazione delle proprie attività il rispetto dei diritti e delle libertà di una persona e di un cittadino nel trattamento dei propri dati personali, compresa la tutela dei diritti alla privacy, ai segreti personali e di famiglia .

3.2. L’utente ha diritto:

3.2.1. Ricevere dati personali relativi all’Utente e informazioni relative al loro trattamento;

3.2.2. Per chiarire, bloccare o distruggere i suoi dati personali se sono incompleti, non aggiornati, inesatti, ottenuti illecitamente o non necessari alla finalità del trattamento dichiarata;

3.2.3. revocare il consenso al trattamento dei dati personali;

3.2.4. Per tutelare i propri diritti e legittimi interessi, compreso il risarcimento del danno e il risarcimento del danno morale in sede giudiziaria;

3.2.5. Fare ricorso contro le azioni o l’inazione dell’Operatore all’organizzazione autorizzata per la tutela dei diritti degli interessati o in sede giudiziaria.

4. MOTIVI DEL TRATTAMENTO DEI DATI PERSONALI

4.1 L’Operatore tratta i dati personali su basi legali e secondo correttezza per svolgere le funzioni, i poteri ei doveri attribuiti dalla legge, per esercitare i diritti e gli interessi legittimi dell’Operatore e dell’Utente.

4.2 L’Operatore riceve i dati personali direttamente dall’Utente e li tratta solo con il consenso dell’Utente. L’Operatore riceve i dati personali dell’Utente qualora siano compilati e/o inviati dall’Utente autonomamente tramite appositi moduli presenti sul Sito.

5. TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI

5.1. La presente Politica stabilisce gli obblighi del Operatore per la riservatezza e la previsione di un regime di tutela della riservatezza dei dati personali che l’Utente fornisce durante l’utilizzo del Sito.
5.2. L’Operatore tratta i dati personali degli Utenti per ottemperare alle leggi locali, anche per:
5.2.1. Conclusione ed esecuzione dei contratti.
5.2.2. Informare su nuovi beni e servizi.
5.2.3. Preparazione di offerte individuali.
5.2.4. Svolgimento di attività pubblicitarie.
5.2.5. Fornire agli utenti l’accesso a informazioni speciali.
5.2.6. Elaborazione delle domande sul sito Web dell’operatore.
5.2.7. Pubblicazione sul sito web, negli elenchi interni, nelle rubriche dell’organizzazione.
5.2.8. Svolgere attività in conformità con i documenti costitutivi.
5.3. L’Operatore tratta i dati personali degli Utenti con il loro consenso, ottenuto apponendo un apposito segno nel campo sotto il modulo di raccolta dati personali pubblicato sul Sito.
5.4. Categorie di dati personali che l’Operatore raccoglie per il raggiungimento delle finalità della clausola
5.4.1. Cognome.
5.4.2. Nome.
5.4.3. Secondo nome.
5.4.4. Data di nascita.
5.4.5. L’indirizzo del luogo di residenza effettivo e (o) nel luogo di soggiorno.
5.4.6. Numero di contatto.
5.4.7. Indirizzo e-mail.
5.4.8. L’ID utente memorizzato nel cookie.
5.5. L’Operatore non tratta categorie particolari di dati personali degli Utenti.
5.6. L’Operatore non tratta categorie biometriche di dati personali degli Utenti.
5.7. Questa Politica si applica solo alle informazioni trattate nel corso dell’utilizzo del Sito.L’Operatore non controlla e non è responsabile del trattamento delle informazioni da parte di siti e servizi di terze parte, a cui gli Utenti possono seguire i link disponibili all’interno del Sito.
5.8. L’Operatore non verifica l’esattezza dei dati personali forniti dall’Utente e non è in grado di valutarne la capacità giuridica. Tuttavia, l’Operatore presume che l’Utente fornisca dati personali affidabili e sufficienti e li tenga aggiornati.

6. TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI MEDIANTE COOKIE

6.1. I cookie trasmessi ai dispositivi tecnici degli Utenti possono essere utilizzati per fornire agli Utenti funzionalità personalizzate del Sito, per pubblicità personalizzata mostrata agli Utenti, a fini statistici e di ricerca e per migliorare il Sito.
6.2. Gli utenti sono consapevoli che i software che utilizzano per visitare i siti su Internet possono avere la funzione di vietare il funzionamento dei cookie (per eventuali siti o per determinati siti), nonché di eliminare i cookie precedentemente ricevuti.
6.3. L’Operatore ha il diritto di determinare che l’erogazione di determinate funzionalità del Sito è possibile solo se l’accettazione e la ricezione dei cookie è consentita dagli Utenti.
6.4. La struttura del file cookie, il suo contenuto ei parametri tecnici sono determinati dal L’Operatore e possono variare senza preavviso agli Utenti.
6.5. I contatori posizionati sul sito o sull’applicazione del Sito possono essere utilizzati per analizzare i cookie degli Utenti, per raccogliere ed elaborare informazioni statistiche sull’uso del Sito, nonché per garantire il funzionamento del Sito nel suo insieme o delle sue singole funzioni in particolare. I parametri tecnici di funzionamento dei contatori sono determinati dal’Operatore e possono essere modificati senza preavviso agli Utenti.

7. CONDIZIONI PER IL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI

7.1. Il trattamento dei dati personali degli Utenti è limitato al periodo per il raggiungimento delle finalità del trattamento.
7.2. L’Operatore tratta i dati personali degli Utenti in modo automatizzato utilizzando tecnologie informatiche, nonché in modo non automatizzato.
7.3. Le attività di trattamento dei dati personali comprendono la raccolta, la registrazione, la sistematizzazione, l’accumulo, la conservazione, il chiarimento (aggiornamento, modifica), l’estrazione, l’utilizzo, il trasferimento (distribuzione, fornitura, accesso), la depersonalizzazione, il blocco, la cancellazione e la distruzione.
7.4. Relativamente ai dati personali degli Utenti è mantenuta la loro riservatezza, salvo il caso in cui gli Utenti forniscano volontariamente informazioni su se stessi per l’accesso generale a un numero illimitato di persone.
7.5. L’Operatore ha il diritto di trasferire i dati personali dell’Utente a terze persone nei seguenti casi:
7.5.1. Gli utenti hanno acconsentito a tali azioni;
7.5.2. Il trasferimento è necessario affinché gli Utenti utilizzino determinate funzioni del Sito o per l’esecuzione di un determinato accordo o contratto;
7.5.3. Il trasferimento è previsto dalla legislazione russa o da altra normativa applicabile nell’ambito della procedura stabilita dalla legge;
7.5.4. Tale trasferimento avviene nell’ambito della vendita o altro trasferimento dell’azienda (in tutto o in parte), mentre l’acquirente trasferisce tutti gli obblighi per rispettare i termini della presente Politica in relazione ai dati personali da lui ricevuti;
7.5.5. A seguito del trattamento dei dati personali degli Utenti mediante depersonalizzazione, si ottengono dati statistici anonimizzati, che vengono trasferiti a terze persone per attività di ricerca, prestazione di lavoro o prestazione di servizi per conto dell’Operatore;
7.5.6. I dati personali degli Utenti potranno essere trasferiti ad enti statali autorizzati per le basi e con le modalità previste dalla normativa applicabile.
7.5.7. L’Operatore adotta le misure organizzative e tecniche necessarie per proteggere i dati personali dell’Utente da accessi non autorizzati o accidentali, distruzione, modifica, blocco, copia, distribuzione, nonché da altre azioni illegali di terzi.
7.5.8. L’Operatore, insieme all’Utente, adotta tutte le misure necessarie per prevenire perdite o altre conseguenze negative causate dalla perdita o dalla divulgazione di dati personali.

7.6. Nel trattamento dei dati personali degli Utenti, l’Operatore è guidato da:
7.6.1. Legge federale n. 152-FZ del 27 luglio 2006 “Sui dati personali”;
7.6.2. Decreto del Governo della Federazione Russa del 1 novembre 2012 n. 1119 “Sull’approvazione dei requisiti per la protezione dei dati personali durante il loro trattamento nei sistemi di informazione dei dati personali”;
7.6.3. Decreto del governo della Federazione Russa del 15 settembre 2008 n. 687 “Approvazione del regolamento sulle caratteristiche del trattamento dei dati personali effettuato senza l’uso di strumenti di automazione”;
7.6.4. Ordine della FSTEC della Russia del 18 febbraio 2013 n. 21 “Approvazione della composizione e del contenuto delle misure organizzative e tecniche per garantire la sicurezza dei dati personali durante il loro trattamento nei sistemi di informazione dei dati personali”;
7.6.5 Ordine del FSB della Russia del 10 luglio 2014 n. 378 “Sull’approvazione della composizione e del contenuto delle misure organizzative e tecniche per garantire la sicurezza dei dati personali quando vengono elaborati nei sistemi di informazione dei dati personali mediante crittografia strumenti di protezione delle informazioni necessari per soddisfare i requisiti stabiliti dal governo della Federazione Russa per la protezione dei dati personali per ciascuno dei livelli di sicurezza.
7.6.6. L’Operatore adotta le misure organizzative e tecniche necessarie per proteggere i dati personali dell’Utente da accessi non autorizzati o accidentali, distruzione, modifica, blocco, copia, distribuzione, nonché da altre azioni illegali di terzi.
7.6.7. L’Operatore, insieme all’Utente, adotta tutte le misure necessarie per prevenire perdite o altre conseguenze negative causate dalla perdita o dalla divulgazione di dati personali.

8. CONSERVAZIONE OBBLIGATORIA  dei dati personali

8.1. I diritti degli Utenti previsti dalla presente Politica possono essere limitati in conformità a quanto previsto dalla normativa vigente. In particolare, tali restrizioni possono comprendere l’obbligo dell’Operatore di conservare le informazioni modificate o cancellate dagli Utenti per il periodo stabilito dalla legge, e/o trasferire tali informazioni secondo la procedura prevista dalla legge ad un ente statale.

9. INFORMAZIONI SULLA SICUREZZA DEI DATI PERSONALI

9.1. L’operatore nomina un responsabile per l’organizzazione del trattamento dei dati personali per lo svolgimento delle funzioni.
9.2. L’operatore applica una serie di misure legali, organizzative e tecniche per garantire la sicurezza dei dati personali per garantire la riservatezza dei dati personali e proteggerli da azioni illegali:
9.2.1. Stabilisce le regole per l’accesso ai dati personali trattati nel sistema informativo dell’Operatore, nonché garantisce la registrazione e la contabilizzazione di tutte le azioni con essi;
9.2.2. Effettua una valutazione del danno che potrebbe essere causato agli Utenti.
9.2.3. Determina le minacce alla sicurezza dei dati personali durante il loro trattamento nel sistema informativo dell’Operatore;
9.2.4. adotta misure organizzative e tecniche e utilizza gli strumenti di sicurezza delle informazioni necessari per raggiungere il livello stabilito di sicurezza dei dati personali;
9.2.5. effettua la rilevazione di fatti di accesso non autorizzato ai dati personali e adotta misure per rispondere, compreso il ripristino dei dati personali modificati o distrutti a causa dell’accesso non autorizzato agli stessi;
9.2.6. Valuta l’efficacia delle misure adottate per garantire la sicurezza dei dati personali prima della messa in servizio del sistema informativo dell’Operatore;
9.2.7. Svolge il controllo interno sulla conformità del trattamento dei dati personali agli atti normativi adottati in conformità ad esso, ai requisiti in materia di protezione dei dati personali, alla Politica, ai Regolamenti e agli altri atti locali, compreso il controllo sulle misure adottate per garantire la sicurezza dei dati personali e il loro livello di sicurezza durante il trattamento nel sistema informativo del Operatore.

10. TRASFERIMENTO TRANSFRONTALIERO DI DATI PERSONALI

10.1. Prima dell’inizio del trasferimento transfrontaliero di dati personali, l’operatore è obbligato a garantire che lo Stato estero nel cui territorio dovrebbe essere effettuato il trasferimento di dati personali fornisca una protezione affidabile dei diritti dei soggetti dei dati personali.
10.2. Il trasferimento transfrontaliero di dati personali sul territorio di stati esteri che non soddisfino i requisiti di cui sopra può essere effettuato solo previo consenso scritto dell’interessato.

11. INFORMAZIONI SULL’OPERATORE

11.1. Il database contenente i dati personali degli Utenti – cittadini della Federazione Russa, si trova sul territorio della Federazione Russa.

11.2. Al fine di esercitare i propri diritti e interessi legittimi, gli Utenti hanno il diritto di contattare l’Operatore inviando una e-mail all’Operatore all’indirizzo policy@gult.store. L’Utente può sempre rifiutarsi di ricevere messaggi informativi inviando una lettera all’indirizzo di posta elettronica dell’Operatore specificato in questo paragrafo con la nota “Rifiuto di comunicazioni su nuovi prodotti e servizi e offerte speciali”. In caso di rilevazione di inesattezze nei dati personali, l’Utente può aggiornarli autonomamente inviando una lettera all’indirizzo di posta elettronica dell’Operatore specificato in questa clausola contrassegnata come “Aggiornamento dei dati personali”.