Politica sulla riservatezza

POLITICA SUL TRATTAMENTO DEI DATI PERSONALI

Versione del 18 marzo 2020

 

In applicazione della legge modificata n ° 78-17 del 6 gennaio 1978 relativa al trattamento dei dati, file e libertà, del Regolamento europeo di protezione 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. e la libera circolazione di tali dati, la Società informa chiunque acceda ai servizi offerti sul Sito (di seguito, l ' "Utente" ) del proprio impegno a rispettare la riservatezza, l'integrità e la sicurezza dei dati che l'Utente sarà tenuto a comunicargli tramite il sito web www.bodyfriend.fr (di seguito, il "Sito" ).   

Tutti i dati personali che identificano direttamente l'Utente (in particolare il suo nome, nome, recapito postale, elettronico, telefonico) o indirettamente sono considerati dati riservati e sono trattati come tali, fatte salve le modifiche del quadro giuridico sulla qualificazione dei dati personali ( di seguito, "Dati personali" ). 

1. Identificazione del titolare del trattamento

Il titolare del trattamento che raccoglie e gestisce i dati dell'Utente sul Sito è Bodyfriend Europe, società per azioni semplificata con capitale di € 10.000.000,00 con sede legale in 91, rue du Faubourg-Saint-Honoré, 75008 Parigi, registrata a Parigi Registro delle imprese e del commercio con il numero di identificazione univoco 845 191 923, rappresentato dal suo presidente, Jongkyu Lee.

2. Dati personali che possono essere raccolti

 Durante la navigazione sul Sito e l'utilizzo dei vari servizi offerti dalla Società, l'Utente acconsente che la Società raccolga le seguenti categorie di dati:

  • Dati di identificazione personale: nome, nome, indirizzo postale, indirizzo e-mail, numero di telefono;
  • Dati di connessione: indirizzo IP, password.

L'Utente si impegna a fornire dati personali identificativi aggiornati e validi, nell'ambito delle informazioni richieste sul Sito, e garantisce di non rilasciare false dichiarazioni o di fornire informazioni errate.

3. Modalità di raccolta dei dati personali

 L'Utente acconsente alla Società che raccoglie i propri Dati Personali fornendo i seguenti documenti:

  • Modulo per la creazione di un account utente;
  • Iscrizione alla newsletter della Società;
  • Modulo di pagamento;
  • Modulo di Contatto

4. Base giuridica per la raccolta e il trattamento dei dati personali

 I Dati Personali degli Utenti sono raccolti sulla base delle seguenti basi giuridiche:

  • Il consenso specifico, libero ed informato dell'Utente (in particolare per la creazione dell'account Utente e l'iscrizione alla newsletter);
  • L'adempimento di un obbligo legale incombente alla Società;
  • L'esecuzione di un contratto concluso tra la Società e l'Utente (in particolare per l'esecuzione delle condizioni generali di utilizzo / vendita);
  • Il legittimo interesse della Società (in particolare per garantire la sicurezza delle transazioni).

5. Finalità del trattamento dei dati personali

I Dati Personali Obbligatori sono i dati strettamente necessari al trattamento o alle richieste dell'Utente. In mancanza di comunicazione di tali dati, l'Utente è informato che alcuni servizi offerti dalla Società non potranno fornirgli. La natura obbligatoria delle informazioni richieste viene segnalata all'Utente in fase di raccolta.

I Dati Personali facoltativi raccolti dalla Società hanno lo scopo di conoscere meglio l'Utente e di migliorare la sua esperienza di navigazione nel Sito.

I Dati Personali sono raccolti e trattati per le seguenti finalità:

  • Creazione dell'account utente;
  • Iscrizione alla newsletter della Società;
  • Contatto e assistenza;
  • Gestione del rapporto commerciale;
  • Sviluppo aziendale;
  • Miglioramento del servizio;
  • Gestione delle operazioni relative alla gestione dei servizi (contratti, fatture, ordini, ecc.);
  • Accesso allo spazio personale del Sito (accessibile tramite login e password);
  • Gestione degli acquisti / consegna dei prodotti ordinati.

Si informano gli Utenti che, previo loro, specifico e positivo consenso, i Dati Personali trasmessi potranno essere trasferiti ai partner commerciali della Società e / o alle società appartenenti allo stesso gruppo della Società, affinché queste ultime informino gli Utenti sulle loro offerte e servizi.

6. Periodo di conservazione dei dati personali

I dati personali,  trasmessi direttamente, vengono cancellati o archiviati al termine di un periodo di cinque (5) anni dall'ultimo Utilizzo del Sito da parte dell'Utente.

Tali dati potranno inoltre essere conservati per un periodo successivo di dieci (10) anni nel database dell'archivio, ad accesso limitato, al fine di (i) adempiere agli obblighi legali e regolamentari della Società, e / o (ii) consentirlo per far valere un diritto in sede giudiziaria, e questo prima di essere definitivamente cancellato.

I dati raccolti automaticamente del tipo "web analytics" relativi alla tua navigazione, la durata della tua consultazione, il tuo indirizzo IP, il tuo tipo di browser e la tua versione verranno salvati per un periodo massimo di 13 mesi.

7. Destinatario dei dati personali

I dati personali dell'Utente sono destinati alle persone debitamente autorizzate al loro trattamento all'interno della Società, in particolare, ed a seconda della natura del trattamento e della tipologia di dati, i responsabili dell'ufficio commerciale, del servizio clienti, dell'ufficio marketing, servizio amministrativo, logistico e IT.

La Società, nello svolgimento delle proprie attività e nella fornitura dei propri servizi, si avvale di subappaltatori.

Questi:

  • elaborare i Dati Personali dell'Utente per suo conto e su sue istruzioni;
  • fornire garanzie sufficienti in merito all'implementazione di misure tecniche e organizzative adeguate per garantire la sicurezza e la riservatezza dei dati dell'Utente.

Nei casi in cui la Società utilizzi subappaltatori situati in paesi che offrono livelli di protezione non equivalenti al livello di protezione dei dati personali nell'Unione Europea, la Società si impegna a garantire che detto trasferimento sia supervisionato dal Data Protection Shield istituito tra l'Unione Europea. e gli Stati Uniti ("Privacy Shield") o con la sottoscrizione di clausole contrattuali standard stabilite dalla Commissione Europea o anche con l'istituzione di regole interne ("BCR").

8. Misure attuate dalla Società per garantire la sicurezza e la riservatezza dei Dati Personali

 La Società si impegna a trattare i Dati Personali in modo tale:

  • lecito;
  • leale;
  • trasparente;
  • proporzionato;
  • pertinente;
  • nell'ambito rigoroso delle finalità perseguite e annunciate;
  • per la durata necessaria ai trattamenti effettuati;
  • saldamente.

La Società attua e aggiorna le misure tecniche e organizzative adeguate per garantire la sicurezza e la riservatezza dei Dati Personali impedendo che vengano distorti, danneggiati o comunicati a terzi non autorizzati.

9. Diritti degli utenti sui dati personali

 È possibile per l'Utente, su semplice richiesta scritta, accedere ai Dati Personali che lo riguardano, chiederne la modifica o la rettifica, oppure chiedere che non compaiano più nel database della Società.

In base al diritto di accesso , l'Utente è autorizzato, ai sensi dell'articolo 15 del GDPR, ad interrogare la Società al fine di ottenere (i) la comunicazione in forma accessibile dei Dati Personali che lo riguardano, (ii) la conferma che i propri Dati Personali I Dati sono o non sono più trattati, (ii) la comunicazione delle finalità del trattamento, delle categorie di Dati Personali trattati e dei destinatari a cui i Dati Personali sono comunicati e (iv) la durata di conservazione dei suoi Dati Personali oi criteri utilizzato per determinare questo periodo. 

Ai sensi dell'articolo 16 del GDPR, il diritto di rettifica conferisce all'Utente il diritto di richiedere alla Società che i suoi Dati Personali vengano rettificati, completati o aggiornati quando risultano inesatti, incompleti, equivoci o non aggiornati.  

Alle condizioni previste dall'articolo 17 del GDPR, l'Utente ha il diritto alla cancellazione dei propri Dati Personali , consentendogli di chiedere alla Società la cancellazione dei propri Dati Personali nel più breve tempo possibile, in particolare quando non sono più necessari con rispetto alle finalità per le quali sono raccolti. 

L'Utente ha inoltre il diritto di limitare il trattamento dei propri Dati Personali nei casi previsti dall'articolo 18 del GDPR. Può quindi chiedere che i suoi dati personali siano conservati solo ai fini di:  

  • verificare l'esattezza dei Dati Personali che contesta;
  • servirlo nell'ambito della costituzione, dell'esercizio o della difesa dei suoi diritti in sede giudiziaria e ciò sebbene la Società non ne abbia più l'utilità;
  • verificare se i motivi legittimi perseguiti dalla Società prevalgono sui propri nel caso in cui si opponga al trattamento basato sul legittimo interesse della Società;
  • soddisfare la sua richiesta di limitare l'uso dei suoi dati - piuttosto che la cancellazione - nel caso in cui il trattamento dei suoi dati sia

Nelle circostanze previste dall'articolo 20 del GDPR, l'Utente ha diritto alla portabilità dei propri Dati Personali, consentendogli di ottenere dalla Società i Dati Personali che gli ha fornito, in un formato strutturato, di uso comune. e leggibili dalla macchina, allo scopo di trasmetterli a un altro controller.  

Ai sensi dell'articolo 21 del GDPR, l'Utente ha il diritto di opporsi , in qualsiasi momento, al trattamento dei propri Dati Personali per finalità di prospezione commerciale.  

 Ai sensi dell'articolo 85 della legge 78-17 del 6 gennaio 1978 relativa all'informatica, ai file e alle libertà, l'Utente ha la possibilità di definire specifiche direttive relative alla conservazione, cancellazione e comunicazione dei propri dati personali post mortem . Queste specifiche direttive riguarderanno esclusivamente i trattamenti attuati dalle cure dell'Azienda e saranno limitati a questo unico perimetro. 

Per esercitare i propri diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione di cui sopra, l'Utente deve semplicemente inviare la propria richiesta via e-mail al seguente indirizzo:  france @ bodyfriend. Co.kr.

La Società fornirà al soggetto che esercita uno di questi diritti le informazioni sulle misure adottate, nel più breve tempo possibile e in ogni caso entro un (1) mese dal ricevimento della richiesta. Questo periodo può essere prorogato di due (2) mesi, data la complessità e il numero di richieste.

Se la Società non risponde alla richiesta, informerà la persona il prima possibile, e al più tardi entro un (1) mese dal ricevimento della sua richiesta, dei motivi della sua inerzia e della possibilità di presentare un reclamo a un autorità di controllo e di proporre ricorso giurisdizionale.

Questi diritti sono esercitati gratuitamente. Tuttavia, in caso di richiesta manifestamente infondata o eccessiva, la Società si riserva il diritto di (i) richiedere il pagamento di commissioni tenendo conto dei costi amministrativi, o (ii) rifiutarsi di dare seguito a tali richieste.

10. Ricorso in caso di violazione dei Dati Personali

In caso di violazione dei suoi Dati personali che possa creare un rischio per i suoi diritti e le sue libertà, la Società notificherà la violazione alla CNIL il prima possibile e, se possibile, settantadue (72) ore al più tardi dopo in per riconoscere. La Società informerà altresì l'Utente, nel più breve tempo possibile, in conformità a quanto previsto dall'art. 34 del GDPR.

Fermo restando ogni altro rimedio amministrativo o giudiziario, l'Utente che ritenga che il trattamento dei propri Dati Personali costituisca una violazione delle disposizioni della normativa vigente può proporre reclamo ad un'autorità di controllo competente quale la Commissione Nazionale dell'Information Technology e Libertà (CNIL).

11. Richiesta di informazioni

Per qualsiasi domanda relativa al trattamento dei propri dati personali e all'esercizio dei propri diritti, gli Utenti possono contattare il servizio dedicato tramite posta elettronica al seguente indirizzo:  france@bodyfriend.co.kr.