REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione degli individui per quanto riguarda il trattamento dei dati personali e la libera circolazione di tali dati e la abrogazione della direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)
CAPITOLOIO.
Disposizioni generali
Articolo 1
Oggetto e obiettivi
1.Il presente regolamento stabilisce le norme in materia di protezione dei singoli per quanto riguarda il trattamento dei dati personali e la libera circolazione di tali dati.
2.Il presente regolamento tutela i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali.
3.La libera circolazione dei dati personali all'interno dell'Unione non è limitata o vietata per motivi relativi alla protezione delle persone per quanto riguarda il trattamento dei dati personali.
Articolo 2
Ambito di applicazione del materiale
1.Il presente regolamento si applica al trattamento dei dati personali per mezzo interamente o parzialmente automatizzato e al trattamento non automatizzato dei dati personali contenuti o destinati agli archivi.
2.Il presente regolamento non si applica al trattamento dei dati personali:
a)Attività non soggette all'applicazione del diritto dell'Unione:
b) effettuato dagli Stati membri nell'esercizio delle attività di cui al titolo V, capitolo 2, del TUE;
c) Eseguita da una persona fisica nell'esercizio di attività esclusivamente personali o domestiche;
d) Eseguita dalle autorità competenti per la prevenzione, l'indagine, il rilevamento e l'esecuzione delle infrazioni
sanzioni penali, compresa la salvaguardia e la prevenzione delle minacce alla pubblica sicurezza.
3. Il regolamento (CE) n. 45/2001 si applica al trattamento dei dati personali da parte delle istituzioni, degli organi, degli uffici e delle agenzie dell'Unione.Il regolamento (CE) n. 45/2001 e gli altri atti giuridici dell'Unione applicabili al trattamento sono adattati ai principi e alle norme del presente regolamento conformemente all'articolo 98.
4.Il presente regolamento non pregiudica l'applicazione della direttiva 2000/31/CE, in particolare le norme in materia di responsabilità dei prestatori di servizi intermediari, di cui agli articoli da 12 a 15.
Articolo 3
Ambito territoriale
1.Il presente regolamento si applica al trattamento dei dati personali effettuati nell'ambito delle attività di un titolare del trattamento o di un subappaltatore situato nel territorio dell'Unione indipendentemente dal fatto che il trattamento avvenga all'interno o all'esterno dell'Unione.
2.Il presente regolamento si applica al trattamento dei dati personali dei titolari residenti nel territorio dell'Unione da parte di un titolare o subappaltatore non stabilito nell'Unione in cui le attività di trattamento riguardano:
a) la fornitura di beni o servizi a tali titolari di dati nell'Unione, indipendentemente dall'obbligo per i titolari di dati di effettuare un pagamento;
b) il controllo della loro condotta, a condizione che tale comportamento avvenga all'interno dell'Unione.
3.Il presente regolamento si applica al trattamento dei dati personali da parte di un titolare del trattamento stabilito non nell'Unione ma in un luogo in cui la legge di uno Stato membro si applica ai sensi del diritto internazionale pubblico.
Articolo 4
Definizioni
Ai fini del presente regolamento si applicano le seguenti definizioni:
(1) "dati personali" significa informazioni relative a una persona fisica identificata o identificabile ('interessato'); una persona identificabile è considerata identificabile, direttamente o indirettamente, in particolare con riferimento ad un identificatore, ad esempio un nome, un numero di identificazione, dati di localizzazione, identificatori per mezzo elettronico o ad uno o più elementi specifici dell'identificatore.identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di quella persona naturale;
Quali dati raccogliamo | Come raccogliamo | Scopo della raccolta dei dati
Il.Abbiamo raccolto due tipi di informazioni sull'utente: dati che gli utenti forniscono attraverso la registrazione volontaria sul nostro sito, e informazioni di monitoraggio derivate principalmente da visualizzazioni di pagina sul nostro sito.Queste informazioni ci aiutano a personalizzare meglio i nostri contenuti alle esigenze del cliente e a comprendere demograficamente il nostro pubblico.Mentre monitoriamo i modelli di traffico degli utenti in tutto il nostro sito, non raccomandiamo queste informazioni con i dati relativi ai singoli utenti.Mentre tracciamo i termini di ricerca che gli utenti entrano nel nostro motore di ricerca, questo monitoraggio non è mai associato a singoli utenti.
B.Chiediamo queste informazioni per comprendere le esigenze del cliente e fornire un servizio migliore e in particolare per i seguenti motivi:
- NoPossiamo utilizzare le informazioni per migliorare i nostri servizi,
- NoInviamo periodicamente e-mail promozionali su nuovi prodotti, offerte speciali o altre informazioni che riteniamo che il cliente possa trovare interessante.
Non venderemo, distribuiremo o affittiamo i tuoi dati personali a terzi a meno che non abbiamo il tuo permesso o siano richiesti dalla legge per farlo.Possiamo utilizzare i tuoi dati personali per inviarti informazioni promozionali su terze parti, che pensiamo che potresti trovare interessante se ci fai sapere che vuoi che accada.
Se credi che qualsiasi informazione che abbiamo su di te sia errata o incompleta, scrivi o inviaci una mail il prima possibile.Correggeremo tempestivamente qualsiasi informazione errata trovata.
Se hai precedentemente accettato di utilizzare i tuoi dati personali per finalità di marketing diretto, puoi cambiare idea in qualsiasi momento scrivendo o inviando una e-mail a: dpo@Winehouseportugal.com
2. "elaborazione" significa un'operazione o una serie di operazioni effettuate su dati personali o su dati personali tramite mezzi automatizzati o non automatizzati come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, recupero, consultazione, uso, divulgazione per trasmissione, diffusione o qualsiasi altra forma di divulgazione, confronto o interconnessione, limitazione, cancellazione o distruzione;
Come trattiamo i dati | Dove sono memorizzati |
Raccogliamo dati personali da parte dei clienti, trattandoli in modo anonimo e non comunichiamo dati personali con alcuna società al di fuori della Wine House Portugal.
Lavoriamo con SendingBlue per Email Marketing, solo le email dei clienti vengono memorizzate su questa piattaforma, tutti gli altri dati dei clienti, nomi, indirizzi, contatti e, se del caso, i dati bancari sono sul nostro server europeo.
3. "limitazione del trattamento" significa l'inserimento di un marchio nei dati personali memorizzati al fine di limitarne il trattamento in futuro;
Periodo di dati salvato
In qualsiasi momento, il cliente può registrare, organizzare i suoi dati, adattare o modificare i suoi dati, richiedere il recupero dei suoi dati, consultare i suoi dati, utilizzare e / o copiare i suoi dati e cancellare o distruggere i dati.i tuoi dati.
I dati del cliente vengono memorizzati per 3 anni dall'ultima interazione con il sito, ma in qualsiasi momento il cliente può richiedere la cancellazione del proprio account.
(4) "definizione del profilo" significa qualsiasi forma di trattamento automatizzato dei dati personali consistente nell'utilizzo di tali dati al fine di valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti relativi alle sue prestazioni professionali, alla salute, alle preferenze personali, agli interessi, all'affidabilità, al comportamento, alla posizione o al viaggio;
(5) "Pseudonymization" significa il trattamento dei dati personali in modo tale che non possa più essere assegnato a un soggetto specifico senza l'utilizzo di informazioni supplementari, a condizione che tali informazioni aggiuntive siano tenute separatamente e soggette a misure tecniche e organizzative per garantire che i dati personali non possano essere attribuiti a una persona fisica identificata o identificabile;
(6) 'file' significa qualsiasi insieme strutturato di dati personali accessibile da criteri specifici, centralizzati, decentralizzati o distribuiti in modo funzionale o geografico;
(7) «controllore»: una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che, individualmente o congiuntamente ad altri, determina le finalità e i mezzi del trattamento dei dati personali; qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell'Unione o dello Stato membro, il titolare del trattamento o i criteri specifici applicabili alla sua nomina possono essere stabiliti dal diritto dell'Unione o dello Stato membro;
DPO - Responsabile della protezione dei dati
Ci impegniamo a garantire che le tue informazioni siano sicure.Al fine di prevenire l'accesso o la divulgazione non autorizzata, abbiamo implementato adeguate procedure fisiche, elettroniche e amministrative per salvaguardare e proteggere le informazioni raccolte.
La nostra società ha un Responsabile della protezione dei dati, che garantisce la sicurezza dei dati personali.
Se desidera contattare questa persona per qualsiasi domanda relativa alla sicurezza dei dati personali, si prega di contattarci all'indirizzo dpo@winehouseportugal.com.
(8) "subappaltatore" significa persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che tratta i dati personali per conto del titolare del trattamento;
9. "recipiente" significa persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che riceve comunicazioni di dati personali, indipendentemente dal fatto che si tratti o meno di terzi.Tuttavia, le autorità pubbliche che possono ricevere dati personali nell'ambito di indagini specifiche ai sensi del diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di tali autorità pubbliche è conforme alle norme di protezione dei dati applicabili alle finalità del trattamento;
(10) 'terze parti' significa una persona fisica o giuridica, un'autorità pubblica, un servizio o un organismo diverso dall'interessato, il titolare del trattamento, il subappaltatore e le persone direttamente sotto il subappaltatore diretto, sono autorizzate a trattare i dati personali;
(11) "consenso" dell'interessato, un'espressione libera, specifica, informata ed esplicita dei desideri con cui l'interessato accetta, mediante una dichiarazione o un atto positivo inequivocabile, che i dati personali che lo riguardano sono trattati;
(12) "l'educazione dei dati personali" significa una violazione della sicurezza risultante da una distruzione accidentale o illecita, distruzione non autorizzata, perdita, alterazione, divulgazione o accesso ai dati personali trasmessi, memorizzati o altri trattamenti;
(13) "dati genetici" significa dati personali relativi alle caratteristiche genetiche ereditate o acquisite di una persona fisica che fornisce informazioni uniche sulla fisiologia o sulla salute di tale persona fisica e che risultano, tra l'altro, da un'analisi di un campione biologico dell'interessato;
(14) 'dati biometrici' significa dati personali derivanti da un trattamento tecnico specifico relativo alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che consente o conferma l'identificazione unica di tale persona fisica, in particolare dati facciali o dattiloscopici;
(15) "dati sanitari" significa dati personali relativi alla salute fisica o mentale di una persona fisica, compresa la fornitura di servizi sanitari, che divulgano informazioni sulla sua salute;
(16)'
a) per quanto riguarda una persona responsabile del trattamento degli stabilimenti in più di uno Stato membro, il luogo della sua amministrazione centrale nell'Unione, a meno che non si prendano decisioni sulle finalità e sui mezzi di trattamento dei dati personali in un'altra istituzione del titolare del trattamento nell'Unione e che tale istituzione abbia il potere di far valere tali decisioni, nel qual caso l'istituzione che ha preso tali decisioni come istituzione principale;
b) nel caso di un subappaltatore con stabilimenti in più di uno Stato membro, il luogo della sua amministrazione centrale nell'Unione o, qualora il subappaltatore non disponga di un'amministrazione centrale nell'Unione, l'istituzione del subappaltatore nell'Unione in cui le principali attività di trattamento nell'ambito delle attività di uno stabilimento del subappaltatore nella misura in cui essa sia soggetta a specifici obblighi previsti dal presente regolamento;
(17) «rappresentante» significa una persona fisica o giuridica stabilita nell'Unione, che, designata per iscritto dal titolare del trattamento o subappaltatore ai sensi dell'articolo 27, rappresenta il titolare del trattamento o subappaltatore per i rispettivi obblighi previsti dal presente regolamento;
(18) "impresa" significa una persona fisica o giuridica che, indipendentemente dalla sua forma giuridica, svolge un'attività economica, comprese le società o le associazioni che svolgono regolarmente un'attività economica;
André Carvalho
(19) «gruppo di affari» significa un gruppo costituito dall'impresa di controllo e dalle imprese controllate;
Casa dei Vini
(20) "coordinamento vincolante applicabile alle imprese" significa norme interne per la protezione dei dati personali applicate da un titolare del trattamento o da un responsabile del trattamento stabilito nel territorio di uno Stato membro per i trasferimenti o i trasferimenti di dati personali a un titolare del trattamento o subappaltatore in uno o più paesi terzi, all'interno di un gruppo di imprese o di un gruppo di imprese coinvolte in un'attività economica comune;
(21) «autorità di vigilanza» significa un'autorità pubblica indipendente stabilita da uno Stato membro conformemente all'articolo 51;
(22) «autorità di controllo interessata» significa un'autorità di controllo interessata dal trattamento dei dati personali per i motivi che:
a) il titolare del trattamento o subappaltatore è stabilito nel territorio dello Stato membro di tale autorità di controllo;
b) i titolari di dati che risiedono nello Stato membro di tale autorità di controllo sono sostanzialmente colpiti o suscettibili di essere colpiti dal trattamento dei dati; o
c) una denuncia è stata presentata con tale autorità di controllo;
(23) «trattamento transfrontaliero'
a) il trattamento dei dati personali che si verificano nell'ambito delle attività degli stabilimenti in più di uno Stato membro di un titolare del trattamento o di un subappaltatore nell'Unione in cui il titolare del trattamento o il responsabile del trattamento è stabilito in più di uno Stato membro - Membri; o
b) il trattamento dei dati personali che si verificano nell'ambito delle attività di un'unica istituzione di un titolare del trattamento o di un responsabile del trattamento, ma che influisce in modo sostanziale, o rischia di influenzare materialmente, i titolari di dati in più di uno Stato membro ;
(24) «obiezione rilevante e motivata» significa un'obiezione a un progetto di decisione che cerca di stabilire se vi sia una violazione del presente regolamento o se l'azione proposta in relazione al titolare del trattamento o al subappaltatore sia conforme al presente regolamento, dimostrando chiaramente la gravità dei rischi derivanti dal progetto di decisione sui diritti e le libertà fondamentali degli interessati e, se del caso, la libera circolazione dei dati personali all'interno dell'Unione;
(25) «servizi della società dell'informazione» significa un servizio definito all'articolo 1, paragrafo 1, lettera b) della direttiva 2015/1535 del Parlamento europeo e del Consiglio (1);
(26) "organizzazione internazionale" significa un'organizzazione e organismi governati dal diritto internazionale pubblico che amministra, o un altro organismo istituito da un accordo concluso tra due o più paesi o sulla base di un accordo di questo tipo.
Utilizzo dei cookie
I cookie sono piccoli file di testo memorizzati sul tuo computer.I cookie non memorizzano informazioni sensibili, come il tuo nome, indirizzo o dettagli di pagamento.
Il sito Web WinehousePortugal utilizza i cookie per operare il carrello, per fornire funzionalità come 'My Account' e per ricordarti quando tornare al nostro sito.
Per effettuare un acquisto sul sito WinehousePortugal, è necessario disporre di cookie abilitati.Se non si desidera abilitare i cookie, è ancora possibile navigare nel sito per scopi di ricerca.
La maggior parte dei browser hanno i cookie abilitati per impostazione predefinita, poiché senza di loro la funzionalità di molti siti è compromessa.Se volete saperne di più sui cookie in generale e su come gestirli, visitate www.aboutcookies.org.
- Cookie di terze parti
Il sito web WinehousePortugal non utilizza cookie di terze parti per reti pubblicitarie o società partner, né per la commercializzazione a visitatori e clienti al di fuori del sito stesso.
- Pixel
Il sito web WinehousePortugal non utilizza il pixel per reti pubblicitarie o aziende partner, né per la commercializzazione a visitatori e clienti al di fuori del sito stesso.
- Google e il gruppo Google di aziende:
Il sito Web WinehousePortugal utilizza Google Analytics per monitorare l'utilizzo complessivo del sito.
- Condivisione dei contenuti e reti sociali:
Se colti l'opportunità di 'condividere' il contenuto di WinehousePortugal con gli amici tramite social network - come Facebook e Twitter - puoi ricevere i cookie da questi siti.Non controlliamo la configurazione di questi cookie, quindi si prega di controllare i siti di terze parti per ulteriori informazioni sui cookie e su come gestirli.
CAPITOLO II
Principi
Articolo 5
Principi relativi al trattamento dei dati personali
1.I dati personali sono:
a) l'oggetto di un trattamento equo, equo e trasparente dell'interessato («leggerezza, lealtà e trasparenza»);
b) raccolti per finalità specificate, esplicite e legittime e non possono essere ulteriormente elaborati in modo incompatibile con tali finalità; l'ulteriore trattamento ai fini dell'archiviazione nell'interesse pubblico, o ai fini della ricerca scientifica o storica o a fini statistici, non è considerato incompatibile con le finalità originali ai sensi dell'articolo 89, paragrafo 1 («limitazione dello scopo»);
e) appropriato, pertinente e limitato a quanto necessario in relazione alle finalità per le quali sono trattati (« minimizzazione dei dati»);
d) Esatto e aggiornato quando necessario; tutte le misure appropriate devono essere adottate per garantire che i dati
4,5.2016 IT Gazzetta ufficiale dell'Unione europea L 119/35 (1) Direttiva 2015/1535 del Parlamento europeo e del Consiglio del 9 settembre 2015 che stabilisce una procedura per la fornitura di informazioni nel settore delle norme tecniche e delle norme sui servizi della Società dell'informazione (GU L 241 del 17.9.2015, pag.1).
e) conservati in modo da consentire l'identificazione degli interessati solo per il periodo necessario per le finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente per l'archiviazione dell'interesse pubblico o per gli scopi di ricerca scientifica o storica o per finalità statistiche ai sensi dell'articolo 89, paragrafo 1, a condizione che siano applicate le opportune misure tecniche e organizzative richieste dal presente regolamento, al fine di salvaguardare i diritti e le libertà»;
f) trattati in modo che garantiscano la loro sicurezza, compresa la protezione contro il trattamento non autorizzato o illecito e la loro perdita, distruzione o danno accidentali adottando misure tecniche o organizzative appropriate («integrità e riservatezza»);
2.Il titolare del trattamento è responsabile del rispetto del paragrafo 1 e deve essere in grado di provarlo ('responsabilità').
Articolo 6
Licitudine del trattamento
1.Il trattamento è consentito solo se e nella misura in cui si verifica almeno una delle seguenti situazioni:
a) l'interessato ha dato il suo consenso al trattamento dei suoi dati personali per uno o più scopi specifici;
b) il trattamento è necessario per l'esecuzione di un contratto in cui l'interessato è parte, o per disposizioni precontrattuali su richiesta dell'interessato;
e) il trattamento è necessario per l'adempimento di un obbligo legale a cui il titolare del trattamento è soggetto;
d)Il trattamento è necessario per la difesa degli interessi vitali del titolare o di un'altra persona fisica;
e) il trattamento è necessario per l'esecuzione di funzioni di interesse pubblico o per l'esercizio dell'autorità pubblica di cui il titolare del trattamento è investito;
f) il trattamento è necessario per gli interessi legittimi perseguiti dal titolare del trattamento o da terzi, salvo qualora gli interessi o i diritti fondamentali e le libertà del titolare che richiedono la protezione dei dati personali prevalgano, in particolare se il titolare è un figlio.Il primo comma, punto f), non si applica al trattamento dei dati da parte delle autorità pubbliche nel perseguimento delle loro attribuizioni mediante mezzi elettronici.
2. Gli Stati membri possono mantenere o adottare disposizioni più specifiche al fine di adeguare l'applicazione delle norme del presente regolamento per quanto riguarda il trattamento dei dati per il rispetto del paragrafo 1, lettera e), e).requisiti specifici per il trattamento e altre misure per garantire la liceità e l'equità del trattamento, anche per altre specifiche situazioni di trattamento in conformità al capitolo IX.
3.La base giuridica del trattamento di cui ai punti e) e e) del paragrafo 1 è:
a) dal diritto dell'Unione; o
b) dalla legge dello Stato membro a cui il titolare del trattamento è soggetto.
Lo scopo del trattamento è determinato su tale base giuridica o, per quanto riguarda il trattamento di cui al paragrafo 1, lettera e), deve essere necessario per l'esecuzione delle funzioni di interesse pubblico o per l'esercizio dell'autorità pubblica di cui il titolare del trattamento è investito.Tale base giuridica può stabilire disposizioni specifiche per adeguare l'applicazione delle regole del presente regolamento, in particolare: le condizioni generali di liceità del trattamento da parte del titolare del trattamento; i tipi di dati in essere trattati; gli interessati; gli enti cui i dati personali possono essere comunicati e per quali finalità; i limiti ai quali le finalità del trattamento devono rispettare; termini di conservazione; le operazioni e le procedure di trattamento, comprese le misure per garantire la legalità e l'equità del trattamento, quali le misure specifiche misure di trattamentoX.Il diritto dell'Unione o dello Stato membro deve soddisfare un obiettivo di interesse pubblico ed essere proporzionato all'obiettivo legittimo perseguito.
4.Qualora il trattamento per finalità diverse da quelle per le quali i dati personali sono stati raccolti non sia effettuato in base al consenso dell'interessato o alle disposizioni del diritto dell'Unione o degli Stati membri che costituiscono una misura necessaria e proporzionale al fine di garantire che il trattamento per altre finalità sia compatibile con lo scopo per cui i dati personali sono stati originariamente raccolti, tiene in particolare conto:
a) qualsiasi collegamento tra lo scopo per cui sono stati raccolti i dati personali e lo scopo del trattamento successivo;
b) il contesto in cui sono stati raccolti i dati personali, in particolare per quanto riguarda il rapporto tra gli interessati e il titolare del trattamento;
e) la natura dei dati personali, in particolare se sono trattate categorie particolari di dati personali conformemente all'articolo 9, o se i dati personali relativi a condanne e violazioni penali vengono trattati conformemente all'articolo 10;
d) le possibili conseguenze del successivo trattamento previsto per gli interessati;
e) l'esistenza di garanzie adeguate, come la crittografia o la pseudonimizzazione.