Мод.: ICONT – Дата обновления 02/2024
Положение об обработке персональных данных
В соответствии со ст. 13 и 14 РЕГЛАМЕНТА ЕВРОПЕЙСКОГО СОЮЗА № 679/2016
Уважаемая Заинтересованная Сторона,
Idrobase Group Srl в качестве Контролера данных информирует вас об обработке ваших персональных данных в соответствии со ст. 13 Регламента Европейского Союза № 679/2016 «Общий регламент защиты персональных данных (GDPR)» (далее Регламент ЕС), в котором определены положения об обработке персональных данных.
Регламент предусматривает, что любой, кто обрабатывает персональные данные, обязан информировать заинтересованную сторону относительно обрабатываемых данных и элементов, определяющих обработку. Обработка персональных данных должна осуществляться законным, корректным и прозрачным способом, а также защищать конфиденциальность заинтересованной стороны и гарантировать ее права.
Следует отметить, что под обработкой персональных данных подразумевается любая операция или совокупность операций по сбору, регистрации, организации, хранению, консультированию, обработке, модификации, отбору, извлечению, сравнению, использованию, взаимосвязи, блокированию, передаче, распространению, уничтожению самих данных.
1. Контролер данных
Контролер данных Idrobase Group Srl, находится по адресу Via dell'Industria 25 – 35010 Borgoricco (PD), Налоговый код и Номер плательщика НДС 04604140287. Контактные данные: телефон +39 348 3165267, электронная почта: nicola.ghinello@dpo-rpd.com.
2. Категория Обрабатываемых данных, Цель и Правовая основа обработки персональных данных
Характер обрабатываемых данных. Касательно целей обработки персональных данных, указанных ниже, информируем Вас, что нами будут обрабатываться только “общие персональные данные”, такие, как, например:
Цель обработки персональных данных. Ваши персональные данные будут обработаны в следующих целях:
Правовая основа обработки персональных данных. Персональные данные для целей, указанных в пунктах 2А и 2В, будут обрабатываться на законных основаниях для выполнения преддоговорных и договорных обязательств между нами и пользователем (ст.6, абз.1 буква b), для выполнения наших юридических обязательств (ст.6, абз.1 буква с).
Ваши персональные данные для целей, указанных в пункте 2C этого положения, могут быть законно обработаны исключительно с Вашего конкретного, отдельно выраженного, задокументированного, предварительного и добровольного согласия (ст.6, абз.1, буква а Регламента ЕС).
Ваше согласие может быть отозвано в любое время не влияя на законность обработки данных, основанного на согласии, данного до отзыва (статья 7, абз. 3 Регламента ЕС).
Кроме того, заинтересованная сторона уведомляется о том, что в соответствии со ст. 21 Регламента ЕС, она имеет право в любой момент отказаться от обработки касающихся ее персональных данных, осуществляемой в целях прямого маркетинга (включая профилирование), и что, в данном случае персональные данные больше не могут использоваться для целей обработки данных.
Пояснение: следуя ключевому принципу нашей Компании - максимальной прозрачности по отношению к Заинтересованной стороне, мы хотим сообщить, что если Вы решите дать согласие на пункт 2С (маркетинг), Вы должны быть заранее проинформированы и осознавать, что цели обработки имеют специфический коммерческий, рекламный и маркетинговый характер в самом широком смысле, такой как:
3. Получатели персональных данных и Методы их обработки. Наличие автоматизированного процесса принятия решений, включая профилирование.
Обработка Ваших персональных данных будет основываться на принципах правильности, законности и прозрачности и может осуществляться с использованием бумажных и электронных средств как сотрудниками нижеподписавшейся Компании, уполномоченными/ответственными за обработку персональных данных, так и внешними субъектами, привлеченными для выполнения конкретных заданий от имени Контролера данных в качестве обработчиков данных в соответствии со ст. 28 Регламента ЕС. Данные уполномоченные лица назначаются в соответствии с нашим письмом о назначении, которое возлагает на них обязанность соблюдать конфиденциальность и безопасность обработки персональных данных, а также принятие соответствующих мер безопасности для предотвращения потери данных, незаконного и неправильного использования и несанкционированного доступа в соответствии с действующими положениями о защите персональных данных.
Подробный список указанных обработчиков данных находится в Вашем распоряжении в главном офисе Контролера данных.
Ваши личные данные не будут разглашены и не будут переданы третьим странам или международным организациям и не будут раскрыты третьим лицам, за исключением юридических или договорных обязательств (следует отметить, что передача данных другой Компании Группы, а именно ALBA SRL, также является частью договорных обязательств, поскольку является необходимым этапом для завершения/выполнения вашего запроса).
Ссылаясь на положения ст.13 Регламента ЕС в абз.2 буквы е) и ст.14 Регламента ЕС в абз.2 буквы g) отмечается, что Контролер данных в настоящее время не использует какую-либо автоматизированную систему или процесс принятия решений.
4. Сроки хранения персональных данных
Ваши персональные данные будут храниться в течение периода времени, необходимого для целей, для которых они обрабатываются, в соответствии с принципом ограничения хранения, установленным Регламентом ЕС, и/или в течение времени, необходимого для выполнения юридических и договорных обязательств. или до тех пор, пока заинтересованная сторона не отзовет конкретное согласие, следовательно:
С целью гарантии заявленных сроков хранения, предусматривается ежегодная периодическая проверка обрабатываемых данных и возможность их удаления, если они больше не нужны для намеченных целей.
5. Доступ к персональным данным (категории получателей, которым могут быть переданы данные)
Также информируем, что собранные данные никогда не будут раскрыты и не будут переданы без Вашего выраженного согласия, за исключением необходимого информирования, которое может включать передачу данных государственным органам, консультантам или другим субъектам для выполнения налоговых обязательств и для соблюдения закона, или для достижения целей (в случае наличия разрешения), в соответствии с нашим письмом о назначении, которое возлагает на эти лица обязанность соблюдать конфиденциальность и безопасность обработки персональных данных.Ссылаясь на ст.13, абз.1, буквы e) Регламента ЕС, мы переходим к указанию субъектов или категорий субъектов (должным образом идентифицированных и обученных), которым, в качестве менеджеров или агентов, могут стать известны персональные данные пользователя. Конкретный список по категориям представлен ниже:
Ваши персональные данные также могут быть переданы внешним субъектам, которые являются получателями касающейся Вас деятельности, при ее осуществлении, а также внешним субъектам, которые взаимодействуют с нижеподписавшимися, всегда и исключительно для деятельности в рамках выше описанных целей, внешним субъектам, призванным выполнять конкретные задачи от имени Контролера данных в качестве Контролеров данных в соответствии со ст. 28 Регламента ЕС.
Для краткости подробный список данных особ находится в Вашем распоряжении в нашем офисе.
6. и 7. Связь и передача персональных данных.
Без необходимости выраженного согласия (ст.6 абз.1, буквы b), c) и f) Регламента ЕС) Контролер данных может передавать Ваши данные для целей, указанных в пунктах 2A–2F, надзорным органам, судебным органам, а также тем субъектам, общение с которыми является обязательным согласно с законом с целью достижения указанных выше целей.
Эти субъекты будут обрабатывать данные в качестве независимых контролеров данных.
Персональные данные хранятся на устройствах, расположенных в штаб-квартире Контролера данных или у поставщиков внутри Европейского Союза.
Ваши данные не будут распространяться.
Чтобы гарантировать безопасность этих передач данных, мы пользуемся услугами только тех организаций, которые предоставляют необходимые гарантии для реализации адекватных технических и организационных мер, чтобы выполняемая обработка соответствовала положениям Регламента ЕС 679/2016.
Как в отношении данных, присутствующих на их устройствах, так и в отношении любых данных, имеющихся у поставщика, Контролер данных принял адекватные технические и организационные меры, чтобы гарантировать адекватный уровень безопасности, в полном соответствии с тем, что указан в Регламенте ЕС.
8. Последствия непредоставления персональных данных
Персональные данные, указанные в пунктах 2A-2B даного положения являются необходимыми, поскольку без них мы не сможем действовать и выполнять наши договорные и юридические обязательства.
При этом персональные данные, указанные в пунктах 2C, являются необязательными, отказ от их предоставления не повлечет за собой никаких последствий и не повлияет на ваш запрос на продолжение регистрации и выполнение договорных и юридических обязательств. Поэтому вы можете принять решение не предоставлять любые данные или в любой момент впоследствии отказать в возможности обработки уже предоставленных данных.
9. Права заинтересованной стороны
В качестве заинтересованного лица вы имеете права, указанные в статьях с 15 по 22 Регламента ЕС, на:
Следует отметить, что могут существовать условия или ограничения прав заинтересованной стороны. Поэтому, например, нельзя гарантировать, что вы имеете право на перенос данных во всех случаях, так как это зависит от конкретных обстоятельств деятельности по обработке.
Другой пример: если вы решите возразить против обработки данных, Контролер данных имеет право оценить ваш запрос, который может быть не принят в случае наличия обязывающих законных причин для продолжения обработки, которые превалируют над вашими интересами, правами и свободой.
10. Способы осуществления прав
Вы можете в любой момент и без каких-либо формальностей четко и ясно воспользоваться своими правами, отправив:
- заказное письмо с уведомлением о вручении писателю;
- электронное письмо на адрес электронной почты: nicola.ghinello@dpo-rpd.com.
Или связавшись с Контролером данных напрямую по номеру: +39 049 9335903
11. Несовершеннолетние
Существующие отношения данной компании с вами не предусматривают преднамеренного получения личной информации, касающейся несовершеннолетних. В случае принудительной записи информации о несовершеннолетних Контролер данных своевременно удалит ее по запросу или уведомлению заинтересованной стороны.
12. Должностное лицо по защите данных – Ответственные/Уполномоченные лица – Ответственные за обработку данных
Поскольку прозрачность и справедливость по отношению к заинтересованным сторонам являются фундаментальной частью нашего бизнеса, ниже мы представляем для вашего сведения некоторую информацию с целью соблюдения юридических обязательств.
D.P.O. (Должностное лицо по защите данных) – R.P.D. (Ответственный за защиту персональных данных). Вы также можете связаться с Ответственным по защите данных для получения информации и направления запросов относительно ваших данных или сообщить о некачественно предоставленных услугах или любых возникших проблемах.
Контролер данных назначил г-на Никола Джинелло Ответственным по защите данных, связаться с которым можно по следующим адресам: телефон +39 348 3165267, электронная почта: nicola.ghinello@dpo-rpd.com.
Ответственные/Уполномоченные лица. Обновленный список лиц Ответственных/Уполномоченных на обработку данных хранится в главном офисе Контролера данных.
Ответственный за обработку данных.
Подробный список данных должностных лиц доступен в нашем офисе.