Мы заботимся о вашей конфиденциальности
1. ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ИНФОРМАЦИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(Статья 13 и последующие Европейского Регламента 679/2016)
Уважаемый субъект данных,
Кислород С.Р.Л. — компания, специализирующаяся в области информационных технологий.
С помощью этого документа (далее именуемого «Политика конфиденциальности») мы стремимся подтвердить наше обязательство обеспечить, чтобы обработка персональных данных, собранных через этот веб-сайт (далее именуемый «Веб-сайт»), осуществляемая любым способом, будь то автоматический или ручной режим, полностью соответствует гарантиям и правам, признанным Регламентом (ЕС) 2016/679 (далее именуемым «GDPR» или «Регламент») и другими применимыми правилами, касающимися защиты персональных данных.
Термин «персональные данные» относится к определению, содержащемуся в статье 4, пункт 1) Регламента, в котором говорится, что «любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу; идентифицируемое физическое лицо – это лицо, которое может быть идентифицировано непосредственно или косвенно, в частности, путем ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор, или на один или несколько факторов, специфичных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого лица. физическое лицо» (далее именуемые «Персональные данные»).
Регламент требует, чтобы, прежде чем приступить к обработке Персональных данных – понимаемых как любая операция или совокупность операций, выполняемых с использованием автоматизированных процессов или без них и применяемых к персональным данным или наборам персональных данных, таких как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование, передача путем передачи, распространение или иное предоставление доступа, согласование или комбинирование, ограничение, удаление или уничтожение – необходимо, чтобы лицо, которому принадлежат такие Персональные данные, было проинформировано о причинах, по которым требуются такие данные и о том, как они будут использоваться.
В этом отношении настоящая Политика конфиденциальности, подготовленная на основе принципа прозрачности и всех элементов, требуемых статьей 13 и последующими положениями Регламента, направлена на то, чтобы предоставить вам в простой и интуитивно понятной форме всю полезную и необходимую информацию, чтобы вы можете предоставить свои Персональные данные сознательно и информированно и в любое время запросить разъяснения и/или исправления.
А. КОНТРОЛЛЕР ДАННЫХ
Компания, которая будет обрабатывать ваши Персональные данные для основной цели, описанной в разделе B настоящей Политики конфиденциальности, и, следовательно, будет действовать в качестве контролера данных, как это определено в статье 4, пункт 7) Регламента, в котором говорится, что контролером данных является « физическое или юридическое лицо, орган государственной власти, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных» — это:
— Кислород С.Р.Л. (именуемый в дальнейшем «Контроллер данных»), с зарегистрированным офисом по адресу: Via Bellosguardo, 12, номер плательщика НДС 16000861001, 00134 – Рим (РМ) (именуемый в дальнейшем «Зарегистрированный офис»).
Б. ЦЕЛИ
Ваши персональные данные собираются и обрабатываются Контроллером данных для целей, строго связанных с использованием Веб-сайта и его информационных услуг. Кроме того, ваши персональные данные также могут использоваться в различных операциях обработки (таких как хранение, архивирование, обработка и т. д.), совместимых с этими целями. В частности, ваши персональные данные могут обрабатываться в следующих целях:
а) отвечать на запросы;
б) Чтобы обеспечить предоставление запрошенных вами услуг;
в) соблюдать юридические обязательства;
г) Для рассылки рекламных и прямых маркетинговых сообщений, включая информационные бюллетени и исследования рынка.
Правовой основой для обработки персональных данных для целей, описанных в пунктах a), b) и c), является статья 6(1)(b) и (c) GDPR, поскольку обработка необходима для реагирования на запросы субъекта данных, предоставлять запрошенные услуги и выполнять юридические обязательства Контролера данных. Предоставление персональных данных для этих целей не является обязательным, однако непредоставление таких данных может привести к невозможности активировать услуги, предоставляемые сайтом, или ответить на запросы.
Правовой основой обработки персональных данных для целей, описанных в пункте d), является статья 6(1)(f) GDPR. Контроллер данных может осуществлять эту деятельность на основании своих законных интересов, независимо от вашего согласия, и до тех пор, пока вы не возразите или не ограничите (как указано в разделе G, пункте d) настоящей Политики конфиденциальности) такую обработку, как далее поясняется в Соображении 47. Регламента, который считает законным интересом обработку персональных данных в целях прямого маркетинга. Это также будет возможно на основе оценок Контролера данных относительно потенциального преобладания ваших интересов, прав и основных свобод, требующих защиты персональных данных, над их законным интересом в отправке прямых маркетинговых сообщений.
Методы контакта для деятельности прямого маркетинга могут быть как автоматизированными, так и традиционными. Однако, как более подробно указано в Разделе G, у вас будет возможность отозвать свое согласие, даже частично, например, согласившись только на традиционные способы связи.
Что касается способов связи, включающих использование ваших телефонных контактов, обратите внимание, что деятельность Контролера данных по прямому маркетингу будет осуществляться после проверки вашей возможной регистрации в Реестре оппозиции, как это установлено в соответствии с положениями Законодательного декрета от 7 сентября 2010 г. № 178 и последующие поправки.
Персональные данные, необходимые для вышеупомянутых целей, будут указаны в контактной форме, включая, помимо прочего: имя, фамилию, адрес электронной почты и номера телефонов.
В. ПОЛУЧАТЕЛИ, КОМУ МОГУТ БЫТЬ РАСКРЫТЫ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Ваши персональные данные могут быть раскрыты конкретным получателям, которые считаются получателями таких персональных данных.
Действительно, статья 4, пункт 9) Регламента определяет получателя персональных данных как «физическое или юридическое лицо, государственный орган, учреждение или иной орган, которому раскрываются персональные данные, независимо от того, является ли оно третьим лицом или нет» (далее – именуемые «Получатели»).
В целях правильного выполнения всех действий по обработке, необходимых для достижения целей, описанных в настоящей Политике конфиденциальности, к обработке ваших персональных данных могут быть привлечены следующие Получатели:
Третьи лица, которые выполняют часть действий по обработке и/или действий, связанных и способствующих этому, от имени Контролера данных. Эти стороны были назначены обработчиками данных, что в соответствии с пунктом 8 статьи 4 Регламента означает «физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени Контролера данных». (далее именуемый «Обработчик данных»).
Отдельные лица, сотрудники и/или сотрудники Контролера данных, которым были поручены определенные и/или множественные действия по обработке, связанные с вашими личными данными. Этим лицам были даны конкретные инструкции относительно безопасности и надлежащего использования персональных данных, и они определяются в соответствии со статьей 4, пункт 10) Регламента как «лица, уполномоченные обрабатывать персональные данные под непосредственным руководством Контролера данных или Обработчик данных» (далее именуемые «Уполномоченные лица»).
Если это требуется по закону или для предотвращения или пресечения совершения преступления, ваши персональные данные могут быть переданы государственным организациям или судебным органам, не считаясь Получателями. Фактически, согласно статье 4, пункту 9) Регламента, «органы государственной власти, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством Союза или государства-члена, не считаются получателями».
Г. ПЕРИОД ХРАНЕНИЯ ДАННЫХ
Один из принципов, применимых к обработке ваших персональных данных, касается ограничения срока хранения, как это регулируется статьей 5(1)(e) Регламента, в которой говорится, что «персональные данные должны храниться в форме, позволяющей идентифицировать субъектов данных не дольше, чем это необходимо для целей, для которых обрабатываются персональные данные, персональные данные могут храниться в течение более длительных периодов, поскольку персональные данные будут обрабатываться исключительно в целях архивирования в общественных интересах, в целях научных или исторических исследований; или для статистических целей в соответствии со статьей 89(1) при условии реализации соответствующих технических и организационных мер, требуемых настоящим Регламентом для защиты прав и свобод субъекта данных».
В свете этого принципа ваши персональные данные будут обрабатываться Контролером данных только в течение времени, необходимого для достижения целей, описанных в разделе B настоящей Политики конфиденциальности.
В частности, что касается целей, описанных в пунктах a), b) и c Раздела B), ваши персональные данные, с учетом юридических обязательств, будут обрабатываться в течение периода времени, равного минимально необходимому, как указано в Примечании 39 Регламенту, который составляет 3 месяца с момента запроса на контакт.
Что касается обработки, осуществляемой для целей, описанных в пункте d) раздела B настоящей Политики конфиденциальности, Контроллер данных может на законных основаниях обрабатывать ваши персональные данные в течение одного года.
Д. ОТЗЫВ СОГЛАСИЯ
Как предусмотрено Положением, если вы дали свое согласие на обработку ваших персональных данных для одной или нескольких целей, для которых они были запрошены, вы можете отозвать его полностью или частично в любое время, не затрагивая законность обработки на основании о согласии до его отзыва.
Способы отзыва согласия очень просты и интуитивно понятны. Вам просто нужно связаться с Контролером данных, используя контактные каналы, указанные в настоящей Политике конфиденциальности, в частности, в разделе G, пункт g).
Е. ПРАВА
Как предусмотрено в статье 15 Регламента, вы имеете право получить доступ к своим личным данным, потребовать их исправления и обновления, если они являются неполными или неточными, потребовать их удаления, если сбор был произведен с нарушением закона или постановления, а также возражать против обработка по законным и конкретным причинам.
В частности, настоящим мы информируем вас обо всех ваших правах, которыми вы можете воспользоваться в любое время в отношении Контроллера данных.
а. Право доступа
В соответствии со статьей 15(1) Регламента вы имеете право получить от Контролера данных подтверждение того, обрабатываются ли ваши персональные данные, и, если да, доступ к таким личным данным, а также следующую информацию: ) цели обработки; б) категории соответствующих персональных данных; в) получатели или категории получателей, которым были или будут раскрыты ваши персональные данные, в частности получатели в третьих странах или международных организациях; г) по возможности, предполагаемый срок хранения персональных данных или, если это невозможно, критерии, используемые для определения этого срока; д) наличие права требовать от Контролера данных исправления или удаления персональных данных или ограничения обработки, касающейся субъекта данных, или возражать против такой обработки; е) право подать жалобу в надзорный орган; ж) если персональные данные не получены от субъекта данных, любая доступная информация об их источнике; h) наличие автоматизированного принятия решений, включая профилирование, упомянутое в статье 22(1) и (4) Регламента, и, по крайней мере, в этих случаях, значимая информация о задействованной логике, а также значимости и предполагаемые последствия такой обработки для субъекта данных.
Всю эту информацию вы можете найти в настоящей Политике конфиденциальности, которая всегда будет доступна вам в разделе «Конфиденциальность» Веб-сайта.
б. Право на исправление
В соответствии со статьей 16 Регламента вы можете добиться исправления ваших персональных данных, которые являются неточными. Принимая во внимание цели обработки, вы также имеете право на дополнение неполных персональных данных, в том числе путем предоставления дополнительного заявления.
в. Право на удаление
В соответствии со статьей 17(1) Регламента вы имеете право на удаление ваших личных данных без неоправданной задержки, а Контроллер данных обязан удалить ваши личные данные, если применяется одна из следующих причин: а) персональные данные больше не нужны для целей, для которых они были собраны или иным образом обработаны; б) вы отозвали свое согласие, на котором основана обработка, и для обработки нет другого правового основания; в) вы возражали против обработки в соответствии со статьей 21(1) или (2) Регламента, и не существует преобладающих законных оснований для обработки; г) персональные данные подверглись незаконной обработке; д) удаление персональных данных требуется для соблюдения юридического обязательства в соответствии с законодательством ЕС или государства-члена.
В некоторых случаях, как предусмотрено в статье 17(3) Регламента, Контроллер данных имеет право не удалять ваши персональные данные, если их обработка необходима, например, для реализации права на свободу выражения мнения. и информацию, для выполнения юридического обязательства, по соображениям общественного интереса, для целей архивирования в общественных интересах, для целей научных или исторических исследований или статистических целей, или для установления, осуществления или защиты юридических претензий.
г. Право на ограничение обработки
Вы имеете право получить ограничение обработки в соответствии со статьей 18 Регламента в следующих случаях: а) если вы оспариваете точность своих персональных данных (ограничение будет действовать в течение периода, необходимого для обработки Данных Контролер для проверки точности персональных данных); б) если обработка является незаконной, но вы возражаете против удаления ваших личных данных и вместо этого требуете ограничения их использования; в) даже если Контролеру данных больше не нужны персональные данные для целей обработки, они необходимы для предъявления, осуществления или защиты юридических претензий; г) если вы возражали против обработки в соответствии со статьей 21(1) Регламента, до проверки, имеют ли законные основания Контролера данных преимущественную силу над вашими.
В случае ограничения обработки ваши персональные данные будут обрабатываться, за исключением хранения, только с вашего согласия или для установления, осуществления или защиты юридических претензий или для защиты прав другого физического или юридического лица или по причинам представляющий существенный общественный интерес. Вы будете проинформированы до снятия ограничения.
д. Право на переносимость данных
Вы можете в любое время запросить и получить в соответствии со статьей 20(1) Регламента все ваши персональные данные, обрабатываемые Службой контроля данных.
Ж. МЕСТА ОБРАБОТКИ ДАННЫХ
Ваши персональные данные будут обрабатываться Контролером данных на территории Европейского Союза.
Если по техническим и/или эксплуатационным причинам возникнет необходимость привлечь организации, расположенные за пределами Европейского Союза, мы заранее сообщаем вам, что такие организации будут назначены обработчиками данных в соответствии со статьей 28 Регламента, и передача ваших Персональные данные таким субъектам, ограниченные выполнением конкретных действий по обработке, будут регулироваться в соответствии с положениями Главы V Регламента.
Будут приняты все необходимые меры предосторожности для обеспечения полной защиты ваших личных данных, основываясь на таких передачах: (a) решениях об адекватности третьих стран получателей, принятых Европейской комиссией; (b) соответствующие гарантии, заявленные третьей стороной-получателем в соответствии со Статьей 46 Регламента; (в) принятие обязательных корпоративных правил; (d) использование стандартных договорных положений, одобренных Европейской Комиссией.
В любом случае вы можете запросить дополнительную информацию у Контролера данных, если ваши персональные данные обрабатывались за пределами Европейского Союза, запросив доказательства применения конкретных мер защиты.
