OH Concept Policy sul trattamento dei dati personali (ULTIMO AGGIORNAMENTO: 15 luglio 2022)

  1. Obiettivo di questa politica
  • Informazioni

Questa informativa vi informa su come OH Concept (in qualità di "titolare del trattamento") tratta i vostri dati personali.

Le presenti informazioni vi vengono fornite in conformità con tutte le leggi e i regolamenti applicabili in materia di protezione dei dati e della privacy (di seguito "Leggi sulla protezione dei dati") e, in particolare, ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (o "RGPD").

Questa informativa ha anche lo scopo di informare l'utente sui suoi diritti in merito al trattamento dei suoi dati personali.

  • Consenso informato

In alcuni casi (specificati di seguito), la base giuridica del nostro trattamento è il vostro consenso informato. In questi casi, l'altro scopo della presente informativa è quello di fornire all'utente le informazioni necessarie per ottenere il suo valido consenso in modo trasparente.

Nel caso in cui il nostro trattamento dei dati personali si basi sul vostro consenso, avete il diritto di revocare il vostro consenso in qualsiasi momento, ma tale revoca non pregiudicherà la liceità del trattamento effettuato prima della revoca. Per revocare il consenso, l'utente è invitato a utilizzare le procedure di annullamento dell'iscrizione fornite attraverso i nostri strumenti di comunicazione o inviandoci un'e-mail (all'indirizzo indicato di seguito).

Nel caso in cui il trattamento dei dati personali da parte nostra si basi sul vostro consenso, è nostro dovere dimostrare che avete acconsentito al trattamento dei vostri dati personali. A tal fine, conserviamo i dati relativi al vostro consenso per il tempo necessario a dimostrare la nostra piena conformità alle leggi sulla protezione dei dati.

Se l'utente ha meno di 16 anni, è nostro dovere compiere sforzi ragionevoli per verificare, in questi casi, che il consenso sia stato dato o autorizzato dal titolare dell'autorità parentale, tenendo conto della tecnologia disponibile. Questo spiega perché, se del caso, possiamo chiedere ulteriori informazioni sul titolare dell'autorità parentale.

  1. Informazioni sul controllore

Identità del titolare del trattamento:

OH Concept SRL, società di diritto belga con sede legale in Rue de l'industrie 20, 1400 Nivelles (Belgio), registrata presso la Crossroads Bank for Enterprises con il numero 0675.819.091 e con indirizzo e-mail [email protected], (di seguito "OH Concept" o "noi").

  1. Informazioni sulle varie operazioni di trattamento dei dati personali

In questa sezione 3, per ogni operazione di trattamento che effettuiamo, vi forniamo informazioni sui seguenti punti:

  • Categorie di interessati(chi è interessato dai dati trattati);
  • Le finalità del trattamento dei dati personali (perché trattiamo i vostri dati);
  • La base giuridica del trattamento (e, se del caso, il legittimo interesse perseguito da noi o da terzi) ;
  • Le categorie di dati personali interessate (quali tipi di dati vengono trattati);
  • Le fonti dei dati ;
  • Se applicabile, i destinatari o le categorie di destinatari dei dati personali (con cui condividiamo i dati);
  • Ove applicabile, il trasferimento di dati personali a destinatari in paesi al di fuori dell'UE o a organizzazioni internazionali e le garanzie che consentono tale trasferimento;
  • Per quanto tempo saranno conservati i dati personali o, se non è possibile specificarlo, i criteri utilizzati per determinare tale periodo.

Per essere il più possibile trasparenti e chiare, queste informazioni sono presentate nella tabella seguente e sono fornite per trattamento:

Gestione della piattaforma di e-commerce

Categorie di persone interessate : qualsiasi acquirente che effettui un ordine tramite la nostra piattaforma di e-commerce

Scopo: Vendita online (profilo del cliente, interfaccia per gli ordini, raccolta dei dati relativi ai clienti e ai loro ordini, pagamento online)

Base giuridica: esecuzione di misure contrattuali o precontrattuali (GDPR, art. 6, §1 b)

Categorie di dati: Identificatori standard (cognome, nome, indirizzo, telefono); Identificatori elettronici (indirizzo IP, indirizzo e-mail, identificatore di piattaforma); Dati amministrativi; Codice cliente; Lingua; Valuta; Dati finanziari (informazioni di pagamento); Contenuto delle comunicazioni; Informazioni commerciali.

Fonti : gli interessati stessi, il responsabile (piattaforma di e-commerce) e il fornitore di soluzioni di pagamento online (stato dei pagamenti).

Destinatari: Fornitori di soluzioni di pagamento, autorità pubbliche

Trasferimento al di fuori dell'UE : /.

Periodo di conservazione: 10 anni dalla fine del rapporto contrattuale.

Gestione e sicurezza di questo sito web

Categorie di soggetti interessati : qualsiasi visitatore del nostro sito (compreso l'utente, poiché sta consultando la presente informativa sul nostro sito web).

Scopo: garantire la corretta connessione al sito web e proteggere il sito e i sistemi utilizzati per metterlo online.

Base giuridica: interesse legittimo (GDPR, art. 6, §1 f): garantire la sicurezza del sito web.

Categorie di dati: identificativo elettronico (indirizzo IP) e dati di connessione

Fonti : connessioni internet

Destinatari: /

Trasferimento al di fuori dell'UE : /.

Durata di conservazione: il tempo necessario per la sicurezza del sito.

 

Biscotti

 Vedere la politica specifica sui "cookies

Modulo di contatto del sito web

Categorie di soggetti interessati : tutti gli utenti del modulo di contatto

Scopo: consentire all'utente di contattarci facilmente (questo modulo genera e-mail per il nostro personale che saranno trattate nell'ambito del nostro trattamento di "pubbliche relazioni" - vedi sotto).

Base giuridica: consenso (GDPR, art. 6, §1 a)

Categorie di dati: dati del modulo, identificativi tradizionali (cognome, nome), identificativi elettronici, dati di contatto (indirizzo, telefono, e-mail), dati amministrativi, contenuto delle comunicazioni.

Fonti: persone coinvolte in prima persona

Destinatari: (vedi "relazioni pubbliche")

Trasferimento al di fuori dell'UE: (vedi "relazioni pubbliche")

Periodo di conservazione: (vedi "relazioni pubbliche")

Gestione dei clienti

Categorie di persone interessate: clienti e persone collegate (referenti, rappresentanti).

Scopo: negoziazione dei contratti, informazioni commerciali, tracciamento ed evasione degli ordini, gestione delle pratiche, fatturazione, assistenza post-vendita, contenuto delle comunicazioni.

Base giuridica: esecuzione di misure contrattuali o precontrattuali (GDPR, art. 6, §1 b), esecuzione di obblighi legali e regolamentari (GDPR, art. 6, §1 c).

Categorie di dati: identificatori tradizionali (cognome, nome), identificatori elettronici, dati di contatto (indirizzo, telefono, e-mail), dati amministrativi, dati settoriali, codice cliente, funzione, categoria/gruppo di appartenenza, lingua, valuta, dati finanziari, rappresentante, contenuto delle comunicazioni, informazioni commerciali.

Fonti: gli stessi interessati, banche dati ufficiali e pubblicamente accessibili, banche dati commerciali pubbliche.

Destinatari: rappresentanti di vendita, distributori e intermediari commerciali, dipartimenti governativi e autorità pubbliche, fornitori di servizi ed eventuali subappaltatori.

Trasferimento fuori dall'UE: /.

Periodo di conservazione: 10 anni dalla fine del rapporto contrattuale.

Gestione dei fornitori

Categorie di persone interessate: fornitori e persone collegate (referenti, rappresentanti).

Scopo: gestione dei fornitori: selezione, negoziazione dei contratti, tracciamento degli ordini, gestione delle pratiche, contabilità e amministrazione, controllo della qualità, contenuto delle comunicazioni.

Base giuridica: esecuzione di misure contrattuali o precontrattuali (GDPR, art. 6, §1 b), esecuzione di obblighi legali e regolamentari (GDPR, art. 6, §1 c).

Categorie di dati: identificatori tradizionali (cognome, nome), identificatori elettronici, dati di contatto (indirizzo, telefono, e-mail), dati amministrativi, dati di settore, codice fornitore, funzione, categoria/gruppo di appartenenza, lingua, valuta, dati finanziari, rappresentante, contenuto delle comunicazioni, informazioni commerciali.

Fonti: gli stessi interessati, banche dati ufficiali e pubblicamente accessibili, banche dati commerciali pubbliche.

Destinatari: amministrazioni ed enti pubblici, subappaltatori

Trasferimento fuori dall'UE: /.

Periodo di conservazione: 10 anni dalla fine del rapporto contrattuale.

Prospezione

Categorie di soggetti interessati: clienti e persone collegate (referenti, rappresentanti).

Scopo: prospezione generale, sviluppo delle attività e della clientela dell'azienda.

Base giuridica: legittimo interesse (GDPR, art. 6, §1 f): ricerca di clienti commerciali, sviluppo di attività economiche.

Categorie di dati: identificativi tradizionali (cognome, nome), identificativi elettronici, dati di contatto (indirizzo, telefono, e-mail), dati di settore, funzione, categoria/gruppo, lingua, rappresentante, contenuto delle comunicazioni, informazioni commerciali.

Fonti: gli stessi interessati, banche dati ufficiali e pubblicamente accessibili, banche dati commerciali pubbliche.

Destinatari: rappresentanti, distributori e intermediari di vendita.

Trasferimento al di fuori dell'UE: /.

Durata di conservazione: 3 anni.

Relazioni pubbliche

Categorie di interessati: clienti e potenziali clienti

Scopo: relazioni pubbliche e informazioni ai clienti (informazioni generali, reclami, assistenza post-vendita).

Base giuridica: consenso (GDPR, art. 6, §1 a), adempimento di obblighi legali e regolamentari (GDPR, art. 6, §1 c)

Categorie di dati: identificativi tradizionali (cognome, nome), identificativi elettronici, dati di contatto (indirizzo, telefono, e-mail), contenuto delle comunicazioni, informazioni commerciali.

Fonti: persone interessate.

Destinatari: /

Trasferimento al di fuori dell'UE: /.

Periodo di conservazione: 5 anni, e prima se il consenso viene ritirato (per il trattamento basato sul consenso)

Marketing via e-mail

Categorie di persone interessate: clienti, prospect.

Scopo: comunicazione di marketing via e-mail.

Base giuridica: consenso (GDPR, art. 6, §1 a), interesse legittimo (GDPR, art. 6, §1 f): "soft opt-in" che consente l'invio di informazioni di marketing ai clienti esistenti

Categorie di dati: identificativi tradizionali (cognome, nome), identificativi elettronici, dati di contatto (email), contenuto delle comunicazioni.

Fonti: persone interessate.

Destinatari: subappaltatori

Trasferimento al di fuori dell'UE: /.

Durata di conservazione: fino alla cancellazione dell'iscrizione.

Organizzazione dell'evento

Categorie di persone interessate: invitati (clienti / prospect / partner / fornitori).

Scopo: eventi promozionali.

Base giuridica: legittimo interesse (GDPR, art. 6, §1 f): ricerca di clienti commerciali, sviluppo di attività economiche.

Categorie di dati: identificativi tradizionali (cognome, nome), identificativi elettronici, dati di contatto (indirizzo, telefono, email), presenza.

Fonti: persone interessate.

Destinatari: fornitori e subappaltatori

Trasferimento al di fuori dell'UE: /.

Durata di conservazione: 1 anno dalla fine dell'evento.

Reclutamento (candidature non richieste e candidature non accolte)

Categorie di persone interessate: candidati al lavoro.

Scopo: selezione di candidati ai fini dell'assunzione, effettuando valutazioni per selezionare i candidati più adatti alla posizione.

Base giuridica: esecuzione di misure contrattuali o precontrattuali (GDPR, art. 6, §1 b), consenso per la costituzione di una riserva di assunzione (GDPR, art. 6, §1 a)

Categorie di dati: identificatori convenzionali (cognome, nome), identificatori elettronici, dati di contatto (indirizzo, telefono, e-mail), istruzione, dati professionali, referenze, dati del CV, ecc.

Fonti: persone coinvolte in prima persona

Destinatari: /

Trasferimento al di fuori del SEE: /.

Periodo di conservazione: i dati dei candidati non selezionati vengono cancellati 6 mesi dopo la fine della procedura di assunzione. Se il candidato esprime il desiderio che i suoi dati vengano conservati nell'ambito di una riserva di assunzione, i suoi dati vengono conservati fino alla revoca del consenso o al massimo 3 anni dopo la fine della procedura di assunzione.

 

Laddove la fornitura e il trattamento dei dati personali siano necessari per ottemperare a leggi o obblighi contrattuali, il vostro rifiuto di fornirci i dati o la fornitura di dati falsi o incompleti può comportare il rifiuto o la cessazione di qualsiasi rapporto commerciale con voi o con la vostra azienda.

Se trattiamo i dati personali per finalità diverse da quelle indicate nel presente articolo, vi forniremo informazioni su questa nuova finalità e qualsiasi altra informazione pertinente prima di iniziare il nuovo trattamento.

  1. I vostri diritti in qualità di interessati

Le leggi sulla protezione dei dati vi conferiscono diritti in determinati casi e a determinate condizioni, tra cui i diritti di accesso, rettifica, richiesta di cancellazione dei vostri dati personali, nonché il diritto di richiedere la limitazione del trattamento o di opporsi al trattamento. In alcuni casi e a determinate condizioni, avete anche il diritto alla portabilità dei vostri dati.

Vi invitiamo a contattarci come indicato nella sezione "Chi contattare per i vostri dati personali" qui di seguito per effettuare qualsiasi richiesta di esercizio dei vostri diritti o se avete domande o dubbi su come trattiamo i vostri dati personali.

In linea di principio, l'esercizio di tali diritti è gratuito. Si noti, tuttavia, che l'elaborazione di richieste esterne infondate o eccessive può talvolta essere soggetta a ragionevoli spese amministrative.

Si noti che alcuni dati personali possono essere esenti dai diritti di accesso, rettifica, opposizione, cancellazione, limitazione o portabilità ai sensi della legge sulla protezione dei dati personali o di altre leggi.

  1. Sicurezza

OH Concept adotterà le opportune misure tecniche, fisiche, legali e organizzative, conformi alle leggi sulla protezione dei dati personali.

Purtroppo, nessuna trasmissione di dati su Internet o sistema di archiviazione dati può essere garantita come sicura al 100%. Se avete motivo di ritenere che un'interazione con noi non sia più sicura (ad esempio, se ritenete che la sicurezza dei vostri dati personali sia stata compromessa), vi preghiamo di informarci immediatamente. Si veda la sezione "Chi contattare per i propri dati personali" qui di seguito.

Qualora OH Concept affidi il trattamento dei dati personali a un fornitore di servizi, quest'ultimo sarà selezionato con cura e dovrà utilizzare misure adeguate per proteggere la riservatezza e la sicurezza dei dati personali.

  1. Rivendicazioni

Se non siete soddisfatti del trattamento dei vostri dati personali da parte nostra e ritenete che contattarci non risolva il problema, le leggi sulla protezione dei dati vi danno il diritto di presentare un reclamo all'autorità di controllo competente (maggiori informazioni sul sito web):

In Belgio :

https://www.autoriteprotectiondonnees.be/

Autorità per la protezione dei dati
Rue de la Presse, 35
1000 Bruxelles (Belgio)
Tel : +32 (0)2 274 48 00
Fax : +32 (0)2 274 48 35
Email : contact(at)apd-gba.be

Altrove in Europa :

Un elenco delle altre autorità europee per la protezione dei dati è disponibile sul sito web del Consiglio europeo per la protezione dei dati:

https://edpb.europa.eu/about-edpb/board/members_en

  1. Chi contattare per i propri dati personali

In caso di domande sull'utilizzo dei vostri dati personali da parte nostra, potete inviarci un'e-mail al seguente indirizzo: [email protected] o scrivere a OH Concept all'indirizzo della sua sede legale indicato nella sezione 2 di cui sopra.

  1. Modifiche a questa politica

Rivediamo regolarmente la presente Politica e ci riserviamo il diritto di apportare modifiche in qualsiasi momento per riflettere cambiamenti nella nostra attività o nuovi requisiti legali.

Per tenervi informati su eventuali modifiche, pubblicheremo gli aggiornamenti sul nostro sito web.

In alcuni casi (e se disponiamo del vostro indirizzo), possiamo anche informarvi via e-mail.

Si prega di controllare la data di "ultimo aggiornamento" nella parte superiore di questa Informativa sulla privacy per vedere quando è stata rivista l'ultima volta.