Настоящее уведомление о защите данных разъясняет, какие персональные данные (ст. 4 п. 1 GDPR) мы обрабатываем при использовании нашего веб-сайта, мобильных приложений и сервисов, в каких целях и на каком правовом основании, а также какие права Вам предоставлены.

Ответственное лицо (ст. 4 п. 7 GDPR):
Coral Club Distribution LTD
Agapinoros 52, 2nd floor, Flat/Office 1, 8049 Пафос, Кипр
Зарегистрирована в Торговом реестре Республики Кипр, Регистрационный номер: HE343977

Местный контактный офис в Италии: (не является самостоятельным оператором данных)
Royal Coral Club SRL
Via Coriano, 58; Bl. 34/F; 47924 Rimini (RN), Italia
Тел.: +39 333 423 6501, +39 0541 39 5124
CF / P.IVA: 03739960403
Codice Destinatario: M5UXCR1
E-mail: support.it@coral-club.com

Центр поддержки по вопросам защиты данных доступен по ссылке в нижней части нашего веб-сайта. Применяется ко всем веб-сайтам и онлайн-сервисам, управляемым Coral Club Distribution LTD, если не указано иное.

Мы собираем персональные данные только в объёме, необходимом для предоставления услуг, исполнения договорных или юридических обязательств, на основании Вашего согласия или для защиты наших законных интересов (ст. 6 п. 1 лит. a, b, c, f GDPR). При сохранении или считывании информации на конечных устройствах применяются требования итальянского законодательства, включая D.lgs. 196/2003 (Codice Privacy) и Direttiva ePrivacy 2002/58/CE.

Веб-хостинг (ст. 6 п. 1 лит. f GDPR)

• Используем европейского хостинг-провайдера.
• IP-адрес и серверные журналы обрабатываются по нашему поручению.
• Договор на обработку данных с провайдером (ст. 28 GDPR).
• Расположение серверов: ЕС/ЕЭЗ; при передаче в третьи страны применяются ст. 45/46 GDPR (DPF/SCC).

При посещении сайта (серверные журналы) (ст. 6 п. 1 лит. f GDPR)

• Браузер передаёт технические данные (IP, дата/время, браузер/ОС, URL источника).
• IP-адрес хранится не более 30 дней в лог-файлах, затем удаляется.

Контактная форма / электронная почта (ст. 6 п. 1 лит. b или f GDPR)

• Собираются только необходимые данные (ст. 5 п. 1 лит. c GDPR).
• Обязательные: номер клуба, имя, e-mail, сообщение.
• Необязательный: телефон.
• Данные удаляются после обработки запроса, если иное не требуется законом.

Личный кабинет (член клуба) (ст. 6 п. 1 лит. b GDPR)

• Собираются e-mail, имя, фамилия, адрес.
• Необязательно: телефон, пол.
• Дата рождения — только для проверки возраста/идентичности.
• Удаление аккаунта по запросу на rccsrl@gmail.com; сохраняются законные обязательства по хранению данных.

Заказ без регистрации (гостевой заказ) (ст. 6 п. 1 лит. b GDPR)

• Обязательные: имя, фамилия, адрес, e-mail, платёжные данные.
• Дата рождения — только при оплате по счёту (для проверки кредитоспособности).
• Хранение в соответствии с торговым и налоговым законодательством Италии (Codice Civile, DPR 633/1972, DPR 600/1973).

Опция «Расширенная информация» (ст. 6 п. 1 лит. a GDPR)

• Отключена по умолчанию.
• Можно разрешить отображение: контактных данных, ID мессенджеров, участия в мероприятиях, истории покупок за 3 месяца.
• Отзыв согласия возможен в любое время через настройки аккаунта (ст. 7 п. 3 GDPR).

Рассылка (Newsletter)

• Правовое основание: ст. 6 п. 1 лит. a GDPR, Double-Opt-In.
• Отслеживание открытий и кликов — только с согласия.
• Отписка через ссылку «Отписаться» или e-mail.
• Double-Opt-In фиксируется как доказательство согласия (ст. 6 п. 1 лит. f GDPR).

Розыгрыши / опросы (ст. 6 п. 1 лит. b или a GDPR) — собираемые данные зависят от конкретной активности.

Каналы связи — обзор

• Телефон: имя, номер, тема обращения (ст. 6 п. 1 лит. b/f GDPR).
• Электронная почта: адрес отправителя, содержание письма (ст. 6 п. 1 лит. b/f GDPR).
• WhatsApp / Telegram — см. ниже.

WhatsApp (Business Platform) (ст. 6 п. 1 лит. b/f GDPR)

• Контакт через Click-to-Chat или сохранённый номер.
• Обрабатываются: номер телефона, имя, сообщения, метаданные.
• Передача данных в США: по DPF/SCC.
• Использование добровольное; альтернативы — телефон / e-mail.

Telegram (ст. 6 п. 1 лит. b/f GDPR)

• Обрабатываются: имя пользователя, номер телефона (если доступен), сообщения, метаданные.
• Cloud-чаты не зашифрованы end-to-end; секретные чаты — зашифрованы.
• Провайдер: Telegram FZ-LLC (ОАЭ).

Социальные сети (Facebook, Instagram, TikTok, X/Twitter и др.) — при посещении страниц данные могут обрабатываться для маркетинга и аналитики. Если цели обработки определяются совместно — ст. 26 GDPR (совместная ответственность).

Мы обрабатываем персональные данные для следующих целей:

• Предоставление услуг / ИТ-безопасность (лог-файлы): ст. 6 п. 1 лит. f GDPR.
• Исполнение договора (аккаунт, заказы, поддержка): ст. 6 п. 1 лит. b GDPR; хранение данных — ст. 6 п. 1 лит. c GDPR в соответствии с Codice Civile и налоговыми нормами Италии.
• Рассылка новостей (Newsletter): Double-Opt-In, ст. 6 п. 1 лит. a GDPR; отзыв согласия — ст. 7 п. 3 GDPR.
• Розыгрыши / опросы: ст. 6 п. 1 лит. b или лит. a GDPR.
• Аналитика / маркетинг (cookies / пиксели): только с согласия — ст. 6 п. 1 лит. a GDPR.
• Платежи / доставка: ст. 6 п. 1 лит. b GDPR; при необходимости — ст. 6 п. 1 лит. c GDPR.
• Реклама для существующих клиентов: ст. 6 п. 1 лит. f GDPR; возражение возможно в любое время.
• Требования государственных органов: ст. 6 п. 1 лит. c GDPR.

Получатели / обработчики данных (ст. 13 п. 1 лит. e, ст. 28 GDPR)

• Хостинг, облачные сервисы, IT-поддержка, платёжные системы, доставка, CRM, рассылки, аналитика, системы управления согласием.
• Со всеми заключены договоры обработки данных.

Внутригрупповые передачи (ст. 6 п. 1 лит. b/f GDPR)

• Для выполнения договоров, централизованной поддержки, ИТ и комплаенса.
• В соответствии с GDPR и Intra-Group Agreements (ст. 46 п. 2 лит. c GDPR).

Передача данных в третьи страны (ст. 44 и след. GDPR)

• Разрешена только при наличии решения об адекватности (ст. 45 GDPR) или надлежащих гарантиях (ст. 46 GDPR, SCC).
• Для США — EU–US Data Privacy Framework.

Право на возражение (ст. 21 GDPR)

Вы можете в любой момент возразить против обработки Ваших данных. При маркетинге — без объяснений. Отправьте возражение на: support.it@coral-club.com

• ст. 6 п. 1 лит. c GDPR – выполнение юридических обязательств (например, обязанности по предоставлению информации, хранению данных в соответствии с торговым и налоговым законодательством Италии, включая Codice Civile, DPR 600/1973, DPR 633/1972 (IVA), а также бухгалтерские и налоговые обязательства, установленные действующим итальянским законодательством).
• ст. 6 п. 1 лит. f GDPR – защита законных интересов (например, обеспечение безопасности систем, прав и интересов компании).

В итальянском праве отсутствует прямой аналог §§ 24, 26 BDSG. Поэтому применяются соответствующие положения GDPR:

• ст. 6 п. 1 лит. c и лит. f GDPR — если обработка необходима для соблюдения юридических обязанностей, выполнения требований государственных органов, предотвращения угроз, защиты правовых претензий или для выполнения обязательств по сотрудничеству с правоохранительными органами в рамках применимого итальянского законодательства;
• ст. 9 п. 2 лит. f и лит. g GDPR — когда речь идёт о защите прав компании, судебных исках или обработке по основаниям существенного общественного интереса;
• ст. 32 GDPR – обеспечение безопасности обработки (технические и организационные меры, ИТ-концепции безопасности, контроль доступа, защита серверов, мониторинг систем).

Мы информируем о случаях обязательного раскрытия данных в соответствии со ст. 14 п. 4 GDPR, если это не противоречит установленным законом требованиям конфиденциальности, расследованиям государственных органов или интересам общественной безопасности.

Аналитические функции и техническая безопасность (ст. 6 п. 1 лит. f GDPR)

При использовании технически необходимых аналитических или защитных функций данные (например, IP-адрес, сведения о браузере, посещённые страницы) обрабатываются для обеспечения стабильности, безопасности и удобства использования нашего веб-сайта.

Информация, собираемая этими инструментами, может передаваться на серверы, расположенные в третьих странах (например, в США). Если отсутствует решение об адекватности в соответствии со ст. 45 GDPR, передача осуществляется на основании соответствующих гарантий согласно ст. 46 GDPR (например, стандартных договорных положений ЕС — SCC). Дополнительная информация доступна в политике конфиденциальности соответствующих поставщиков.

Наш веб-сайт может содержать ссылки на сайты других поставщиков, на которые данная политика конфиденциальности не распространяется. Если Вы переходите по ссылке на сайт третьей стороны, пожалуйста, обратите внимание, что мы не контролируем содержание или практику обработки данных этих сторон. Мы рекомендуем ознакомиться с их актуальной политикой конфиденциальности.

Если на нашем сайте встроены сторонние элементы (например, карты Google Maps, видео YouTube, плагины социальных сетей или другие внешние инструменты), это осуществляется:

• на основании Вашего согласия в соответствии со ст. 6 п. 1 лит. a GDPR в сочетании с требованиями Direttiva ePrivacy 2002/58/CE, D.lgs. 196/2003 (Codice Privacy) и D.lgs. 101/2018, регулирующими использование cookies и аналогичных технологий в Италии;
• либо для защиты наших законных интересов — обеспечивать привлекательное, функциональное и удобное представление онлайн-предложения — в соответствии со ст. 6 п. 1 лит. f GDPR.

Сторонние поставщики могут обрабатывать Ваш IP-адрес для корректного отображения соответствующего контента. Мы не можем влиять на этот процесс обработки данных.

Если Вы не хотите, чтобы сторонние поставщики собирали, обрабатывали или использовали данные о Вас, Вы можете отключить JavaScript в браузере или заблокировать загрузку такого контента с помощью дополнительных расширений. Обратите внимание, что функциональность сайта может быть ограничена.

Если происходит передача данных в третьи страны (например, США), она осуществляется исключительно в соответствии с положениями ст. 44 и следующих GDPR (решение об адекватности или надлежащие гарантии, в частности EU-US Data Privacy Framework (DPF) или Стандартные договорные положения ЕС — SCC).

Как субъект данных в смысле ст. 4 п. 1 GDPR, Вы имеете следующие основные права:

• Право на получение информации (ст. 15 GDPR): запросить подтверждение того, обрабатываются ли Ваши персональные данные, и получить сведения о таких данных и другую предусмотренную законом информацию.
• Право на исправление (ст. 16 GDPR): требовать немедленного исправления неточных или дополнения неполных персональных данных.
• Право на удаление («право быть забытым») (ст. 17 GDPR): требовать удаления персональных данных, если этому не препятствуют установленные законом обязательства или иные правовые основания.
• Право на ограничение обработки (ст. 18 GDPR): требовать ограничения обработки данных в определённых случаях.
• Право на переносимость данных (ст. 20 GDPR): получать свои данные в структурированном, общепринятом и машиночитаемом формате или передавать их другому оператору.
• Право на возражение (ст. 21 GDPR): возражать против обработки персональных данных по причинам, связанным с Вашей конкретной ситуацией, если обработка основана на ст. 6 п. 1 лит. e или f GDPR.
• Право на отзыв согласия (ст. 7 п. 3 GDPR): отзывать ранее данное согласие с действием на будущее.
• Право на подачу жалобы в надзорный орган (ст. 77 GDPR): обращаться с жалобой в национальный орган по защите данных, если считаете, что обработка нарушает GDPR.

В Италии компетентный орган:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma, Italia
Веб-сайт: www.garanteprivacy.it
Тел.: +39 06 69677 1
E-mail: protocollo@gpdp.it

Чтобы просмотреть, обновить или удалить свои данные, войдите в личный кабинет и откройте раздел «Настройки» (ст. 12 п. 2 GDPR). Вы также можете связаться с нами по rccsrl@gmail.com для получения информации и инструкций. Мы ответим без неоправданной задержки, не позднее одного месяца (ст. 12 п. 3 GDPR). Для защиты данных мы проверяем личность перед раскрытием информации (ст. 12 п. 6 GDPR). Реализация прав бесплатна, за исключением явно необоснованных или чрезмерных запросов (ст. 12 п. 5, предложение 2 GDPR).

Мы обрабатываем и храним персональные данные с соблюдением принципов минимизации данных, целостности и конфиденциальности в соответствии со ст. 5 п. 1 лит. c и f GDPR. Для этого применяются технические и организационные меры в соответствии со ст. 24 и ст. 32 GDPR, обеспечивающие уровень защиты, соответствующий степени риска.

В частности, используются следующие меры:

• Шифрование передачи данных (например, TLS / SSL);
• Системы межсетевых экранов (firewalls), контроль доступа и распределение прав на основе ролей;
• Регулярные тесты безопасности, аудит ИТ-инфраструктуры и тесты на проникновение;
• Обучение и повышение осведомлённости сотрудников в области защиты данных и информационной безопасности.

Мы храним персональные данные только столько времени, сколько необходимо для предоставления запрошенных Вами услуг либо, если хранение требуется по закону (ст. 5 п. 1 лит. e GDPR). Конкретные сроки хранения определяются следующими критериями:

• Исполнение договора — до полного завершения исполнения и истечения гарантийных или договорных сроков (ст. 6 п. 1 лит. b GDPR).
• Торговые и налоговые обязательства в Италии — хранение данных осуществляется в соответствии с:
  • Codice Civile — общий срок хранения деловой документации составляет 10 лет;
  • TUIR — хранение налоговой документации 10 лет, начиная с конца финансового года;
  • D.P.R. 600/1973 и D.P.R. 633/1972 — обязанности по хранению бухгалтерской и фискальной документации (ст. 6 п. 1 лит. c GDPR).
• Правовые требования — хранение данных до истечения сроков исковой давности в соответствии с Codice Civile:
  • стандартная давность: 10 лет;
  • для некоторых категорий обязательств — 5 лет (например, периодические платежи).
  Это необходимо для предъявления или защиты правовых требований (ст. 6 п. 1 лит. f GDPR).

По истечении соответствующих сроков хранения персональные данные удаляются или анонимизируются, если иное не предусмотрено законом или если отсутствуют иные законные основания для их дальнейшего хранения (ст. 17 GDPR).

Если у Вас есть вопросы, касающиеся защиты данных или сроков хранения, Вы можете связаться с нами по адресу: rccsrl@gmail.com

Наши сервисы предназначены исключительно для лиц, достигших 18 лет. Возрастное ограничение введено для защиты несовершеннолетних и соблюдения требований законодательства, в частности в соответствии с принципом законности и прозрачности обработки данных, закреплённым в ст. 5 п. 1 лит. a GDPR, а также ст. 6 п. 1 лит. f GDPR (законный интерес в обеспечении безопасности несовершеннолетних и предотвращении нецелевого доступа к нашим услугам).

Мы сознательно не собираем персональные данные лиц младше 18 лет. Если Вам стало известно или есть основания полагать, что лицо младше 18 лет предоставило нам свои персональные данные, пожалуйста, немедленно свяжитесь с нами по адресу: rccsrl@gmail.com. Мы незамедлительно удалим такие данные в соответствии со ст. 17 GDPR.

Сигналы Do-Not-Track

Наши веб-сайты в настоящее время не реагируют на так называемые браузерные сигналы «Do Not Track». Тем не менее, все персональные данные обрабатываются строго в соответствии с настоящим уведомлением о защите данных и положениями ст. 5 и 6 GDPR, а также — при доступе к устройствам пользователей — с требованиями законодательства Италии о cookies, включая:

• D.lgs. 196/2003 (Codice della Privacy);
• D.lgs. 101/2018;
• Guidelines cookie e altri strumenti di tracciamento 2021 — рекомендации Garante Privacy.

Соблюдение возрастного ограничения и принципов защиты данных является частью наших организационных и технических мер в соответствии со ст. 24 и ст. 32 GDPR. Мы оставляем за собой право вносить изменения в данные положения при изменении законодательных или технических требований.

Во время корпоративных мероприятий Coral Club (конференций, форумов, семинаров, обучающих программ, пленарных встреч, презентаций и других событий) могут осуществляться фото- и видеосъёмка. Такие материалы создаются для документирования деятельности компании, повышения качества внутренней и внешней коммуникации, а также для информирования о работе компании.

Обработка фото- и видеоматериалов осуществляется на следующих правовых основаниях:

• ст. 6 п. 1 лит. f GDPR — законный интерес компании документировать и освещать свою деятельность;
• ст. 6 п. 1 лит. a GDPR — согласие, если в конкретных ситуациях такое согласие требуется (например, при индивидуальной съёмке крупным планом).

Снятые материалы могут включать изображение участников мероприятия и использоваться на официальных веб-сайтах Coral Club, в корпоративных социальных сетях, презентациях и иных коммуникационных материалах компании, строго в соответствии с применимым законодательством и заявленными целями.

Участник мероприятия имеет право в любой момент возразить против обработки своих данных в соответствии со ст. 21 GDPR либо отозвать ранее данное согласие (ст. 7 п. 3 GDPR), направив запрос по адресу: rccsrl@gmail.com. После получения возражения или отзыва согласия компания прекратит дальнейшее использование соответствующих материалов и, по возможности, удалит уже опубликованные изображения.

Следует учитывать, что при съёмке общих планов, групповых фотографий или публичных событий не всегда возможно технически обеспечить полное исключение отдельных участников из кадра. В таких ситуациях обработка основана на законном интересе компании (Considerando 47 GDPR).

Мы оставляем за собой право в любое время вносить изменения в настоящую Политику конфиденциальности, чтобы привести её в соответствие с изменениями законодательства, техническими разработками или изменениями наших услуг.

При внесении изменений мы соблюдаем требования прозрачности и обязательства по информированию в соответствии со ст. 12 и ст. 13 п. 3 GDPR.

Существенные изменения, которые затрагивают цели обработки данных или категории обрабатываемых данных, мы сообщаем Вам заранее — например, по электронной почте или посредством заметного уведомления на главной странице нашего сайта — не менее чем за 30 дней до вступления изменений в силу (ст. 13 п. 3 GDPR).

Если изменения касаются обработки данных, основанной на согласии (ст. 6 п. 1 лит. a GDPR), мы повторно запрашиваем Ваше согласие, если изменения являются существенными и не охватываются первоначальным согласием (ст. 7 п. 3 GDPR).

Актуальная версия данной Политики конфиденциальности всегда доступна на нашем веб-сайте по соответствующей ссылке. Предыдущие версии могут быть предоставлены по запросу в соответствии со ст. 15 GDPR.

Редакция настоящей Политики конфиденциальности: октябрь 2025 года.

Вы имеете право подать жалобу в любой надзорный орган по защите данных (ст. 77 GDPR), в частности в государстве-члене, где Вы постоянно проживаете, работаете или где, по Вашему мнению, было допущено нарушение.

Ведущий надзорный орган по месту нахождения ответственного лица (Кипр):
Office of the Commissioner for Personal Data Protection
1 Iasonos Str., 1082 Никосия, Кипр
Веб-сайт: www.dataprotection.gov.cy

Местный надзорный орган в Италии:
Garante per la Protezione dei Dati Personali (Garante Privacy)
Piazza Venezia, 11, 00187 Roma, Italia
Тел.: +39 06 696771
E-mail: protocollo@gpdp.it
Веб-сайт: www.gpdp.it

Если у Вас есть вопросы, замечания или жалобы, касающиеся данной Политики конфиденциальности или обработки Ваших персональных данных, Вы можете обратиться к нам в любое время. Мы гарантируем, что обращения рассматриваются в соответствии с обязанностями по прозрачности и информированию (ст. 12, ст. 13 п. 1 лит. a–b и ст. 15 GDPR).

Основной контакт (оператор данных):
Coral Club Distribution LTD
Agapinoros 52, 2nd floor, Flat/Office 1, 8049 Пафос, Кипр
Регистрационный номер: HE343977

Местный контакт в Италии:
Royal Coral Club SRL
Via Coriano, 58; Bl. 34/F, 47924 Rimini (RN), Italia
Тел.: +39 333 423 6501 / +39 0541 39 5124
CF / P. IVA: 03739960403
Codice Destinatario: M5UXCR1
E-mail: rccsrl@gmail.com

Мы рекомендуем передавать конфиденциальную информацию только в зашифрованном виде (ст. 32 GDPR — безопасность обработки).

Мы, как правило, отвечаем на запросы без неоправданной задержки, но не позднее чем через один месяц с момента получения запроса (ст. 12 п. 3 GDPR). В случае сложных запросов или большого количества обращений срок может быть продлён ещё на два месяца. О продлении срока мы уведомим Вас заблаговременно (ст. 12 п. 3, предложение 2 GDPR).

Мы используем файлы cookie и аналогичные технологии (веб-маяки, пиксели, локальное хранилище) для обеспечения функциональности, безопасности, персонализации контента и анализа использования сервисов. Доступ к информации регулируется ст. 122 Codice Privacy (D.lgs. 196/2003, с изменениями GDPR).

Технически необходимые технологии:
Правовое основание: ст. 122, п. 1 Codice Privacy (не требуется согласие); ст. 6 п. 1 лит. f GDPR.

Аналитические, маркетинговые и персонализирующие технологии:
Используются только с Вашего согласия.
Правовое основание: ст. 122, п. 1-bis Codice Privacy; ст. 6 п. 1 лит. a GDPR.
Вы можете отозвать или изменить согласие через ссылку «Настройки файлов cookie» или в настройках браузера.

Типы используемых технологий:
Сессионные cookie: удаляются после сеанса. Правовое основание: ст. 122, п.1 Codice Privacy; ст. 6 п. 1 лит. f GDPR.
Постоянные cookie / локальное хранилище: сохраняются на определённый срок. Правовое основание: ст. 6 п. 1 лит. a/f GDPR.
Пиксели / веб-маяки: для измерения взаимодействий и производительности. Правовое основание: ст. 6 п. 1 лит. a GDPR.

Примеры инструментов:
Google Analytics 4 (GA4) — веб-аналитика, IP для геолокации, хранение данных до 14 месяцев, передача в США по EU–US DPF или SCC. Политика конфиденциальности
Mixpanel — аналитика продукта, только с согласия. Политика конфиденциальности
Singular — атрибуция рекламных кампаний, только с согласия. Политика конфиденциальности

Передача данных за пределы ЕС/ЕЭЗ:
Разрешена только при наличии решения об адекватности (ст. 45 GDPR) или гарантий по ст. 46 GDPR (SCC). Дополнительная информация содержится в политиках соответствующих поставщиков.

• Google Maps — Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия. Политика: ссылка. Передача в США: DPF или ст. 46 GDPR.
• Meta (Facebook / Instagram) — Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ирландия. Политика: Facebook, Instagram. Совместная ответственность ст. 26 GDPR.
• X (Twitter) — Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, Ирландия. Политика: ссылка. Передача в США: ст. 46 GDPR.
• YouTube — Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия. Политика: ссылка. Передача в США: DPF или ст. 46 GDPR.