Politica sulla Privacy

Politica sulla Privacy CLUBE

Ultimo aggiornamento: 20 ottobre 2025

Articolo 1 (Scopo del Trattamento delle Informazioni Personali)

CLUBE (di seguito "la Società") tratta le informazioni personali per i seguenti scopi. Le informazioni personali in trattamento non vengono utilizzate per scopi diversi dai seguenti, e se lo scopo d'uso cambia, verranno implementate le misure necessarie come ottenere un consenso separato in conformità all'articolo 18 della legge sulla protezione delle informazioni personali.

  1. Registrazione e gestione membri: Conferma dell'intenzione di registrazione, identificazione e autenticazione per la fornitura di servizi per membri, mantenimento e gestione dell'appartenenza, prevenzione dell'uso improprio dei servizi, vari avvisi e notifiche
  2. Fornitura di beni o servizi: Fornitura di servizi, fornitura di contenuti, fornitura di servizi personalizzati, verifica dell'identità, pagamento e regolamento
  3. Fornitura del servizio di autenticazione: Fornitura del servizio di autenticazione prodotti di lusso, consegna dei risultati dell'autenticazione, emissione di certificati di autenticazione
  4. Autenticazione fisica offline: Raccolta e restituzione del prodotto, notifica dello stato di avanzamento dell'autenticazione
  5. Marketing e pubblicità: Sviluppo di nuovi servizi e fornitura di servizi personalizzati, fornitura di informazioni su eventi e promozioni e opportunità di partecipazione, fornitura di servizi e collocamento pubblicitario secondo caratteristiche demografiche, conferma della validità del servizio, analisi della frequenza di accesso o statistiche sull'utilizzo del servizio da parte dei membri

Articolo 2 (Elementi delle Informazioni Personali Trattate)

La Società tratta i seguenti elementi di informazioni personali:

  1. Elementi obbligatori:
    • Al momento della registrazione del membro: Nome, indirizzo email, password, numero di telefono cellulare
    • Al momento della richiesta di autenticazione fisica offline: Nome del richiedente, numero di telefono, indirizzo di consegna (codice postale, indirizzo base, indirizzo dettagliato)
    • Al momento del pagamento: Informazioni di pagamento (informazioni carta di credito, informazioni conto, ecc.)
  2. Elementi opzionali: Informazioni sull'emissione dello scontrino fiscale
  3. Elementi raccolti automaticamente: Registri di utilizzo del servizio, log di accesso, cookie, informazioni IP di accesso, registri di pagamento
  4. Quando si utilizza il servizio di autenticazione: Foto del prodotto, informazioni sul marchio e sulla categoria

Articolo 3 (Periodo di Trattamento e Conservazione delle Informazioni Personali)

  1. La Società tratta e conserva le informazioni personali entro il periodo di conservazione e utilizzo delle informazioni personali secondo le leggi o il periodo di conservazione e utilizzo delle informazioni personali concordato quando si raccolgono informazioni personali dal soggetto delle informazioni.
  2. Il periodo di trattamento e conservazione per ciascuna informazione personale è il seguente:
    • Registrazione e gestione membri: Fino al ritiro del membro. Tuttavia, se è in corso un'indagine o un'inchiesta a causa della violazione delle leggi pertinenti, fino alla fine di tale indagine o inchiesta
    • Fornitura di beni o servizi: Fino al completamento della fornitura di beni e servizi e al completamento del pagamento e del regolamento. Tuttavia, nei seguenti casi, fino alla fine del periodo pertinente:
      • Registri su display e pubblicità, contenuti contrattuali e prestazioni in conformità alla legge sul commercio elettronico: 5 anni
      • Registri su reclami dei consumatori o risoluzione delle controversie in conformità alla legge sul commercio elettronico: 3 anni
      • Registri su transazioni finanziarie elettroniche in conformità alla legge sulle transazioni finanziarie elettroniche: 5 anni
    • Registri del servizio di autenticazione: 1 anno dopo il completamento della fornitura del servizio

Articolo 4 (Fornitura di Informazioni Personali a Terze Parti)

  1. La Società tratta le informazioni personali dei soggetti delle informazioni solo nell'ambito specificato nell'Articolo 1 (Scopo del Trattamento delle Informazioni Personali), e fornisce informazioni personali a terze parti solo nei casi corrispondenti all'articolo 17 della legge sulla protezione delle informazioni personali, come il consenso del soggetto delle informazioni o disposizioni speciali delle leggi.
  2. La Società fornisce informazioni personali a terze parti come segue:
    • Aziende di corriere e logistica: Raccolta e restituzione del prodotto per la fornitura del servizio di autenticazione fisica offline (Elementi forniti: Nome, numero di telefono, indirizzo)
    • Aziende di elaborazione pagamenti: Elaborazione pagamenti (Elementi forniti: Informazioni di pagamento)

Articolo 5 (Affidamento del Trattamento delle Informazioni Personali)

  1. Per un trattamento fluido delle informazioni personali, la Società affida i compiti di trattamento delle informazioni personali come segue:
    • Elaborazione pagamenti: Azienda PG (Approvazione pagamento e regolamento)
    • Consegna corriere: Azienda corriere (Raccolta e restituzione del prodotto)
    • Servizio cloud: AWS (Conservazione dati)
  2. Quando si conclude un contratto di affidamento, la Società specifica questioni relative alla responsabilità come il divieto di trattamento delle informazioni personali al di fuori dello scopo di esecuzione dei compiti affidati, misure di protezione tecniche e amministrative, restrizione del ri-affidamento, gestione e supervisione dei fiduciari, e risarcimento dei danni in conformità all'articolo 26 della legge sulla protezione delle informazioni personali in documenti come contratti, e supervisiona se i fiduciari trattano le informazioni personali in sicurezza.
  3. Se il contenuto dei compiti affidati o i fiduciari cambiano, lo divulgheremo attraverso questa politica sulla privacy senza ritardo.

Articolo 6 (Diritti, Obblighi e Metodi di Esercizio dei Soggetti delle Informazioni)

  1. I soggetti delle informazioni possono esercitare i seguenti diritti relativi alla protezione delle informazioni personali contro la Società in qualsiasi momento:
    • Richiesta di accesso alle informazioni personali
    • Richiesta di correzione in caso di errori
    • Richiesta di cancellazione
    • Richiesta di sospensione del trattamento
  2. L'esercizio dei diritti secondo il paragrafo 1 può essere fatto alla Società per iscritto, per telefono, email, facsimile (FAX), ecc., e la Società prenderà provvedimenti senza ritardo.
  3. Se un soggetto delle informazioni richiede la correzione o la cancellazione di errori nelle informazioni personali, la Società non utilizza o fornisce le informazioni personali fino al completamento della correzione o della cancellazione.
  4. L'esercizio dei diritti secondo il paragrafo 1 può essere fatto attraverso un rappresentante legale o un agente autorizzato dal soggetto delle informazioni. In questo caso, deve essere presentata una procura in conformità al Modulo n. 11 delle regole di attuazione della legge sulla protezione delle informazioni personali.

Articolo 7 (Distruzione delle Informazioni Personali)

  1. La Società distrugge le informazioni personali senza ritardo quando diventano non necessarie a causa della scadenza del periodo di conservazione o del raggiungimento dello scopo del trattamento.
  2. La procedura e il metodo di distruzione delle informazioni personali sono i seguenti:
    • Procedura di distruzione: La Società seleziona le informazioni personali per le quali si sono verificate ragioni di distruzione e distrugge le informazioni personali dopo aver ottenuto l'approvazione dall'ufficiale di protezione delle informazioni personali della Società.
    • Metodo di distruzione: La Società distrugge le informazioni personali registrate e memorizzate in formato file elettronico utilizzando metodi come Low Level Format in modo che i record non possano essere riprodotti, e distrugge le informazioni personali registrate e memorizzate in documenti cartacei mediante triturazione o incenerimento.

Articolo 8 (Misure per Garantire la Sicurezza delle Informazioni Personali)

La Società adotta le seguenti misure per garantire la sicurezza delle informazioni personali:

  1. Misure amministrative: Stabilimento e attuazione di piani di gestione interna, educazione regolare dei dipendenti, ecc.
  2. Misure tecniche: Gestione dei diritti di accesso ai sistemi di trattamento delle informazioni personali, installazione di sistemi di controllo dell'accesso, crittografia delle informazioni di identificazione univoca, installazione di programmi di sicurezza
  3. Misure fisiche: Controllo dell'accesso a sale computer, sale di conservazione dati, ecc.

Articolo 9 (Ufficiale di Protezione delle Informazioni Personali)

La Società è responsabile delle attività complessive di trattamento delle informazioni personali e designa un ufficiale di protezione delle informazioni personali come segue per gestire reclami e risarcimenti per danni relativi al trattamento delle informazioni personali:

  • Ufficiale di Protezione delle Informazioni Personali: Team di Supporto Clienti CLUBE
  • Contatto: support@clube.com
  • Telefono: 1588-0000

I soggetti delle informazioni possono contattare l'ufficiale di protezione delle informazioni personali riguardo a tutte le domande, reclami e risarcimenti per danni relativi alla protezione delle informazioni personali che si verificano durante l'utilizzo dei servizi della Società. La Società risponderà e gestirà le domande dei soggetti delle informazioni senza ritardo.

Articolo 10 (Modifiche alla Politica sulla Privacy)

Questa politica sulla privacy si applica dal 20 ottobre 2025, e se ci sono aggiunte, eliminazioni o correzioni ai contenuti secondo le leggi e le politiche, notificheremo attraverso gli annunci 7 giorni prima dell'implementazione delle modifiche.

Disposizioni Supplementari

Questa politica entra in vigore dal 20 ottobre 2025.