1. Scopo di questa politica

• Informazioni

Questa informativa vi informa su come OH Concept (in qualità di "titolare del trattamento") tratta i vostri dati personali.

Le presenti informazioni vi vengono fornite in conformità a tutte le leggi e i regolamenti applicabili in materia di protezione dei dati e della privacy (di seguito "Leggi sulla protezione dei dati") e, più in particolare, ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (o "GDPR").

Questa informativa ha anche lo scopo di informare l'utente sui suoi diritti in merito al trattamento dei suoi dati personali.

• Consenso informato

In alcuni casi (specificati di seguito), la base giuridica del nostro trattamento è il vostro consenso informato. In questi casi, l'altro scopo della presente informativa è quello di fornire all'utente le informazioni necessarie per ottenere un consenso valido da parte sua, in modo trasparente.

Quando il nostro trattamento dei dati personali si basa sul vostro consenso, avete il diritto di revocare il vostro consenso in qualsiasi momento, senza che tale revoca pregiudichi la liceità del trattamento effettuato prima di tale revoca. Per revocare il consenso, l'utente è invitato a utilizzare le procedure di cancellazione semplificate fornite dai nostri strumenti di comunicazione o a inviarci un'e-mail (all'indirizzo indicato di seguito).

Nel caso in cui il trattamento dei dati personali da parte nostra si basi sul vostro consenso, è nostro dovere dimostrare che avete acconsentito al trattamento dei vostri dati personali. A tal fine, conserviamo i dati relativi al vostro consenso per il tempo necessario a dimostrare la nostra piena conformità alle leggi sulla protezione dei dati.

Se l'utente ha meno di 16 anni, è nostro dovere compiere sforzi ragionevoli per verificare, in questi casi, che il consenso sia stato dato o autorizzato dal titolare dell'autorità parentale, tenendo conto della tecnologia disponibile. Questo spiega perché, se necessario, potremmo dover richiedere ulteriori informazioni sul titolare dell'autorità parentale.

1. Informazioni sul controllore

Identità del controllore:

OH Concept SRL, società di diritto belga, con sede legale in Rue de l'industrie 20 a 1400 Nivelles (Belgio), registrata presso la Banque Carrefour des Entreprises con il numero 0675.819.091, e con indirizzo e-mail [email protected], (di seguito "OH Concept" o "noi").

1. Informazioni sui diversi trattamenti dei dati personali

In questa sezione 3, per ogni trattamento che effettuiamo, vi forniamo informazioni sui seguenti punti:

• Le categorie di soggetti interessati (chi è interessato dai dati trattati);
• Gli scopi del trattamento per i quali i dati personali sono destinati (perché trattiamo i vostri dati);
• Le basi giuridiche del trattamento (e, se del caso, l'interesse legittimo perseguito da noi o da terzi);
• Le categorie di dati personali interessate (quali tipi di dati vengono trattati);
• Le fonti dei dati;
• Ove applicabile, i destinatari o le categorie di destinatari dei dati personali (con cui condividiamo i dati);
• Ove applicabile, il trasferimento dei dati personali a destinatari in paesi al di fuori dell'UE o a organizzazioni internazionali e le garanzie che consentono tale trasferimento;
• Il periodo di conservazione dei dati personali o, se non è possibile specificarlo, il criterio utilizzato per determinare tale periodo.

Al fine di essere il più possibile trasparenti e chiari, queste informazioni sono presentate nella tabella seguente e sono fornite dall'elaborazione:

Gestione della piattaforma di e-commerce

Categorie di soggetti interessati: tutti gli acquirenti che effettuano un ordine tramite la nostra piattaforma di e-commerce.

Scopo: Vendita online (profilo del cliente, interfaccia per gli ordini, raccolta dei dati relativi ai clienti e ai loro ordini, pagamento online).

Base giuridica: esecuzione di misure contrattuali o precontrattuali (GDPR, art. 6, §1 b)

Categorie di dati: identificatori classici (cognome, nome, indirizzo, telefono); identificatori elettronici (indirizzo IP, indirizzo e-mail, identificatore di piattaforma); dati amministrativi; codice cliente; lingua; valuta; dati finanziari (informazioni di pagamento); contenuto delle comunicazioni; informazioni commerciali.

Fonti: gli interessati stessi, il gestore (piattaforma E-Commerce) e il fornitore di soluzioni di pagamento online (stato dei pagamenti).

Destinatari: Fornitori di soluzioni di pagamento, Pubbliche Amministrazioni

Trasferimento al di fuori dell'UE: /

Durata di conservazione: 10 anni dalla fine del rapporto contrattuale.

Gestione e sicurezza di questo sito web

Categorie di soggetti interessati: qualsiasi visitatore del nostro sito (compreso l'utente, poiché sta consultando la presente informativa sul nostro sito).

Scopo: garantire la corretta connessione al sito web e assicurare la protezione del sito e dei sistemi utilizzati per metterlo online.

Base giuridica: interesse legittimo (GDPR, art. 6, §1 f): garantire la sicurezza del sito web.

Categorie di dati: identificatore elettronico (indirizzo IP) e dati di connessione.

Fonti: connessioni internet

Destinatari: /

Trasferimento al di fuori dell'UE: /

Periodo di conservazione: per tutto il tempo necessario alla sicurezza del sito.

 

Biscotti

Vedere la politica specifica sui "cookies

Modulo di contatto del sito web

Categorie di soggetti interessati: qualsiasi utente del modulo di contatto.

Scopo: permettere all'utente di contattarci facilmente (questo modulo genera email destinate al nostro personale e che saranno trattate come parte del nostro trattamento di "pubbliche relazioni" - vedi sotto).

Base giuridica: consenso (GDPR, art. 6, §1 a)

Categorie di dati: dati dalla forma classica identificativi (cognome, nome), identificativi elettronici, dati di contatto (indirizzo, telefono, email), dati amministrativi, contenuto delle comunicazioni.

Fonti: persone coinvolte in prima persona

Destinatari: (vedi "relazioni pubbliche")

Trasferimento al di fuori dell'UE: (vedi "relazioni pubbliche")

Durata di conservazione: (vedi "relazioni pubbliche")

Gestione dei clienti

Categorie di soggetti interessati: clienti e persone collegate o connesse (referenti, rappresentanti).

Scopo: negoziazione dei contratti, informazioni commerciali, follow-up ed esecuzione degli ordini, gestione delle pratiche, fatturazione, assistenza post-vendita, contenuto delle comunicazioni.

Base giuridica: esecuzione di misure contrattuali o precontrattuali (GDPR, art. 6, §1 b), esecuzione di obblighi legali e regolamentari (GDPR, art. 6, §1 c).

Categorie di dati: identificatori classici (cognome, nome), identificatori elettronici, dati di contatto (indirizzo, telefono, e-mail), dati amministrativi, dati settoriali, codice cliente, funzione, categoria/gruppo di appartenenza, lingua, valuta, dati finanziari, rappresentante, contenuto delle comunicazioni, informazioni commerciali.

Fonti: gli stessi interessati, banche dati ufficiali e pubblicamente accessibili, banche dati commerciali pubbliche.

Destinatari: rappresentanti, distributori e intermediari commerciali, amministrazioni e autorità pubbliche, fornitori di servizi ed eventuali subappaltatori.

Trasferimento al di fuori dell'UE: /

Durata di conservazione: 10 anni dalla fine del rapporto contrattuale.

Gestione dei fornitori

Categorie di soggetti interessati: fornitori e persone collegate o connesse (referenti, rappresentanti).

Scopo: gestione dei fornitori: selezione, negoziazione dei contratti, tracciamento degli ordini, gestione delle pratiche, contabilità e amministrazione, controllo della qualità, contenuto delle comunicazioni.

Base giuridica: esecuzione di misure contrattuali o precontrattuali (GDPR, art. 6, §1 b), esecuzione di obblighi legali e regolamentari (GDPR, art. 6, §1 c).

Categorie di dati: identificativi classici (cognome, nome), identificativi elettronici, dati di contatto (indirizzo, telefono, e-mail), dati amministrativi, dati settoriali, codice fornitore, funzione, categoria/gruppo di appartenenza, lingua, valuta, dati finanziari, rappresentante, contenuto delle comunicazioni, informazioni commerciali.

Fonti: gli stessi interessati, banche dati ufficiali e pubblicamente accessibili, banche dati commerciali pubbliche.

Destinatari: amministrazioni e autorità pubbliche, subappaltatori

Trasferimento al di fuori dell'UE: /

Durata di conservazione: 10 anni dalla fine del rapporto contrattuale.

Prospezione

Categorie di soggetti interessati: clienti e persone collegate o connesse (referenti, rappresentanti).

Scopo: prospezione generale, sviluppo delle attivitàs 'azienda e dei suoi clienti.

Base giuridica: legittimo interesse (GDPR, art. 6, §1 f): ricerca di clienti professionali, sviluppo di attività economiche.

Categorie di dati: identificatori classici (cognome, nome), identificatori elettronici, dati di contatto (indirizzo, telefono, e-mail), dati di settore, funzione, categoria/gruppo di appartenenza, lingua, rappresentante, contenuto delle comunicazioni, informazioni commerciali.

Fonti: gli stessi interessati, banche dati ufficiali e pubblicamente accessibili, banche dati commerciali pubbliche.

Destinatari: rappresentanti, distributori e intermediari commerciali.

Trasferimento al di fuori dell'UE: /

Durata di conservazione: 3 anni.

Relazioni pubbliche

Categorie di soggetti interessati: clienti e potenziali clienti

Scopo: relazioni pubbliche e informazioni ai clienti (informazioni generali, reclami, assistenza post-vendita).

Base giuridica: consenso (GDPR, art. 6, §1 a), adempimento di obblighi legali e regolamentari (GDPR, art. 6, §1 c)

Categorie di dati: identificatori classici (cognome, nome), identificatori elettronici, dati di contatto (indirizzo, telefono, e-mail), contenuto delle comunicazioni, informazioni commerciali.

Fonti: persone interessate.

Destinatari: /

Trasferimento al di fuori dell'UE: /

Periodo di conservazione: 5 anni, e prima se il consenso viene ritirato (per il trattamento basato sul consenso)

marketing via e-mail

Categorie di soggetti interessati: clienti, prospect.

Scopo: comunicazione di marketing via e-mail.

Base giuridica: consenso (GDPR, art. 6, §1 a), legittimo interesse (GDPR, art. 6, §1 f): "soft opt-in" che consente l'invio di informazioni di marketing ai clienti esistenti

Categorie di dati: identificativi classici (cognome, nome), identificativi elettronici, dati di contatto (email), contenuto delle comunicazioni.

Fonti: persone interessate.

Destinatari: subappaltatori

Trasferimento al di fuori dell'UE: /

Durata di conservazione: fino alla cancellazione dell'abbonamento.

Pianificazione di eventi

Categorie di persone interessate: persone invitate (clienti / prospect / partner / fornitori).

Scopo: eventi promozionali.

Base giuridica: legittimo interesse (GDPR, art. 6, §1 f): ricerca di clienti professionali, sviluppo di attività economiche.

Categorie di dati: identificativi classici (cognome, nome), identificativi elettronici, dati di contatto (indirizzo, telefono, email), presenza.

Fonti: persone interessate.

Destinatari: fornitori e subappaltatori

Trasferimento al di fuori dell'UE: /

Durata di conservazione: 1 anno dalla fine dell'evento.

Reclutamento (candidature spontanee e candidature non accolte)

Categorie di soggetti interessati: candidati al lavoro.

Scopo: selezione dei candidati nell'ambito del reclutamento, effettuando valutazioni al fine di selezionare i candidati più idonei per la posizione da ricoprire.

Base giuridica: esecuzione di misure contrattuali o precontrattuali (GDPR, art. 6, §1 b), consenso per la costituzione di una riserva di assunzione (GDPR, art. 6, §1 a)

Categorie di dati: identificatori classici (cognome, nome), identificatori elettronici, dati di contatto (indirizzo, telefono, e-mail), formazione, dati professionali, referenze, dati del CV.

Fonti: persone coinvolte in prima persona

Destinatari: /

Trasferimento al di fuori del SEE: /

Periodo di conservazione: i dati dei candidati non selezionati vengono cancellati 6 mesi dopo la fine della procedura di assunzione. Se il candidato esprime il desiderio che i suoi dati vengano conservati nell'ambito di una riserva di assunzione, i suoi dati vengono conservati fino alla revoca del consenso o al massimo 3 anni dopo la fine della procedura di assunzione.

Quando il conferimento e il trattamento dei dati personali è necessario per ottemperare a leggi o obblighi contrattuali, il vostro rifiuto di fornirci i dati o il conferimento di dati falsi o incompleti può comportare il rifiuto o la cessazione di qualsiasi rapporto commerciale con voi o con la vostra azienda.

Se trattiamo i dati personali per finalità diverse da quelle indicate nel presente articolo, vi forniremo informazioni su questa nuova finalità e qualsiasi altra informazione pertinente prima di iniziare il nuovo trattamento.

1. I vostri diritti in qualità di interessati

Le leggi sulla protezione dei dati vi conferiscono diritti in determinati casi e a determinate condizioni, tra cui il diritto di accesso, rettifica, richiesta di cancellazione dei vostri dati personali, nonché il diritto di richiedere la limitazione del trattamento o di opporsi al trattamento. In alcuni casi e a determinate condizioni, avete anche il diritto alla portabilità dei vostri dati.

Vi preghiamo di contattarci come indicato nella sezione "Chi contattare per i vostri dati personali" qui sotto per fare qualsiasi richiesta di esercizio dei vostri diritti o se avete domande o dubbi su come trattiamo i vostri dati personali. .

In linea di principio, l'esercizio di questi diritti è gratuito. Si noti, tuttavia, che l'elaborazione di richieste esterne, che si rivelano infondate o eccessive, può talvolta essere soggetta a ragionevoli costi amministrativi.

Si noti che alcuni dati personali possono essere esenti dai diritti di accesso, rettifica, opposizione, cancellazione, limitazione o portabilità in conformità alle leggi sulla protezione dei dati personali o ad altre normative.

1. Sicurezza

OH Concept adotterà le opportune misure tecniche, fisiche, legali e organizzative, conformi alle leggi sulla protezione dei dati personali.

Purtroppo, nessuna trasmissione di dati su Internet o sistema di archiviazione dati può essere garantita come sicura al 100%. Se avete motivo di ritenere che un'interazione con noi non sia più sicura (ad esempio se ritenete che la sicurezza dei vostri dati personali sia stata compromessa), vi preghiamo di informarci immediatamente. Si veda la sezione "Chi contattare per i propri dati personali" di seguito.

Quando OH Concept affida il trattamento dei dati personali a un fornitore di servizi, quest'ultimo sarà selezionato con cura e dovrà utilizzare misure adeguate per proteggere la riservatezza e la sicurezza dei dati personali.

1. Reclami

Se non siete soddisfatti del trattamento dei vostri dati personali da parte nostra e ritenete che contattarci non risolva il problema, le leggi sulla protezione dei dati vi danno il diritto di presentare un reclamo all'autorità di vigilanza competente (maggiori informazioni sul sito web):

In Belgio :

https://www.dataprotectionauthority.be/

Autorità per la protezione dei dati
Rue de la Presse, 35
1000 Bruxelles (Belgio)
Tale. : +32 (0)2 274 48 00
Fax: +32 (0)2 274 48 35
Email: contact(at)apd-gba.be

Altrove in Europa:

Un elenco di altre autorità europee per la protezione dei dati è disponibile sul sito web dell'European Data Protection Board:

https://edpb.europa.eu/about-edpb/board/members_en

1. Chi contattare per i propri dati personali

In caso di domande sull'utilizzo dei vostri dati personali da parte nostra, potete inviarci un'e-mail al seguente indirizzo: [email protected] o scrivere a OH Concept all'indirizzo della sua sede legale indicato nella sezione 2. sopra.

1. Modifiche a questa politica

Rivediamo regolarmente la presente Informativa e ci riserviamo il diritto di apportare modifiche in qualsiasi momento per riflettere cambiamenti nella nostra attività o nuovi requisiti legali.

Per notificare le modifiche, pubblicheremo gli aggiornamenti sul nostro sito web.

In alcuni casi (e se disponiamo del vostro indirizzo), possiamo anche informarvi via e-mail.

Si prega di controllare la data di "ultimo aggiornamento" nella parte superiore di questa Informativa sulla privacy per vedere quando è stata rivista l'ultima volta.