ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ САЙТОВ КОМПАНИИ

На сайтах компании могут собираться данные, как описано в следующей уведомлении:

ВВЕДЕНИЕ

FIMIC SRL, с зарегистрированным офисом по адресу Via Ospitale, 54 — 35010 Carmignano di Brenta — (PD) ITALY (ИТАЛИЯ) -, код плательщика НДС и налоговый код 04785520281, в лице законного представителя, в качестве контроллера данных (далее «Контроллер») сообщает вам, в соответствии со ст. 13 Законодательного декрета от 30.06.2003 г. 196 (далее «Кодекс о конфиденциальности») и ст. 13 Регламента ЕС № 2016/679 (далее «GDPR»), что ваши данные будут обрабатываться в следующем порядке и для следующих целей:

1) Предмет обработки

Контроллер обрабатывает личные, идентифицирующие и неконфиденциальные данные (в частности, имя, фамилию, налоговый код, код плательщика НДС, адрес электронной почты, номер телефона — далее «личные данные» или просто «данные»), переданные вами во время регистрации на веб-сайте контроллера и/или при регистрации на рассылку новостей, предлагаемую контроллером.

2) Цели и правовая основа обработки данных

Ваши персональные данные обрабатываются:

  1. A) без вашего явного согласия, поскольку они вытекают из юридических и/или договорных обязательств (статья 24, пункт a, b, c Кодекса о конфиденциальности и статья 6, пункт b, e GDPR), для следующих целей:

— допуск к регистрации на сайте;

— управление и поддержка сайта;

— допуск к регистрации и бронированию запрашиваемых услуг;

— выполнение преддоговорных, договорных и налоговых обязательств, вытекающих из существующих отношений с вами;

— исполнение обязательств, предусмотренных законом, регламентом, нормативом ЕС или распоряжением компетентных органов;

— предотвращение или обнаружение мошеннических действий или злоупотреблений, наносящих вред веб-сайту; для нужд, связанных с эксплуатацией и обслуживанием, и любыми услугами третьи стороны, используемые вами, могут собирать системные журналы, т.е. файлы, в которых записываются взаимодействия с сайтом и которые также могут содержать персональные данные, такие как IP-адрес пользователя.

— осуществлять права контроллера, например право на защиту в суде.

В) Только с вашего конкретного и четкого согласия (статьи 23 и 130 Кодекса о конфиденциальности и статья 7 GDPR) для следующих маркетинговых целей:

— отправлять вам информационные бюллетени, коммерческие сообщения и/или рекламные материалы о продуктах или услугах, предлагаемых Контроллером, по электронной почте. Сообщаем вам, что если вы уже являетесь нашим клиентом, мы сможем отправлять вам коммерческие сообщения, касающиеся услуг и продуктов Контроллера, аналогичных тем, которые вы уже использовали, за исключением случая вашего несогласия (статья 130 п. 4 Кодекса конфиденциальности).

3) Способы обработки и срок хранения данных

Обработка ваших персональных данных осуществляется путем выполнения следующих операций, указанных в ст. 4, п. 2) GDPR: сбор, регистрация, организация, хранение, консультация, обработка, модификация, отбор, извлечение, сравнение, использование, взаимосвязывание, блокировка, передача, удаление и уничтожение данных. Ваши персональные данные обрабатываются с использованием как бумажных носителей, так и электронных и автоматизированных систем.

Контроллер данных будет обрабатывать персональные данные в течение времени, необходимого для выполнения вышеупомянутых целей, и в любом случае не более 10 лет с момента прекращения отношений в целях обслуживания и не более 2 лет с момента сбора данных в маркетинговых целях, за исключением реализации прав заинтересованной стороны и/или других юридических обязательств.

4) Доступ к данным и их разглашение

Вы можете получить доступ к своим данным в любое время, сделав простой запрос по адресам, указанным в этом сообщении.

4.1) Файлы cookie

Сайт использует файлы cookie, пожалуйста, обратитесь к соответствующей политике.

5) Разглашение данных

Ваши данные могут быть открыты для доступа и/или переданы для целей, указанных в ст. 2.A) и 2.B):

Кроме сообщений и распространения информации, осуществляемых во исполнение юридических обязательств, Контроллер может передавать ваши данные в Италии и/или за рубежом (как указано в следующих пунктах):

— служащим и сотрудникам Контроллера в их качестве уполномоченных и/или ответственных за обработку данных лиц и/или системных администраторов;

— техническим специалистам и/или сотрудникам для административного, финансового и бухгалтерского управления и/или для выполнения определенных юридических обязательств или для которых были определены внешние поставщики;

— нашей агентской сети; факторинговым компаниям; кредитным учреждениям; компаниям по взысканию долгов; кредитным страховым компаниям; коммерческим информационным компаниям о запрашиваемых услугах; профессионалам и консультантам; компаниям, работающим в транспортном секторе; техническим специалистам и сотрудникам, назначенным для предоставления запрошенных услуг/продуктов, контролирующим органам, судебным органам, а также всем другим субъектам, с которыми по закону общение является обязательным для достижения вышеупомянутых целей. Субъектам права, которым доверены услуги, указанные в данном информационном уведомлении.

— компаниям или другим юридическим лицам, квалифицированным и назначенным в соответствии со ст. 28 Регламента 679/16, для вспомогательной деятельности, включая: управление и развитие коммуникации, управление и развитие процессов и проектов компании, систем коммуникации и продвижения, для хранения персональных данных. Доступ может быть предоставлен третьим сторонам и ассоциированным компаниям, предоставляющим услуги, которые владелец считает необходимыми и/или полезными для управления деятельностью компании и связанными или запрашиваемыми процессами поддержки. Поставщики включают компании, обслуживающие ИТ-системы; кредитные учреждения, профессиональные фирмы, компании, предоставляющие услуги на компьютерных системах / платформах, которые Контроллер считает полезными для использования, компании, которые осуществляют внешнюю деятельность от имени Контроллера в качестве внешних обработчиков данных.

6) Передача данных

Управление и хранение персональных данных будет происходить на расположенных в Европейском Союзе серверах Контроллера и/или сторонних компаний, которым должным образом поручена обработка данных в качестве Ответственных за их обработку. Наши серверы в настоящее время расположены в Италии. Данные не будут передаваться за пределы Европейского Союза. В любом случае подразумевается, что Контроллер, при необходимости, будет иметь право перенести серверы в Италию и/или в Европейский Союз и/или страны, не входящие в ЕС. Контроллер данных гарантирует, что в этом случае передача данных в страны, не входящие в ЕС, будет происходить в соответствии с применимыми требованиями законодательства путем заключения, при необходимости, соглашений, обеспечивающих надлежащий уровень защиты, и/или принятия стандартных договорных условий, предусмотренных Европейской комиссией.

7) Обязательный или необязательный характер предоставления данных и последствия отказа от ответа

Предоставление данных для целей, указанных в ст. 2. A) является обязательным. При их отсутствии мы не сможем гарантировать вам ни регистрацию на сайте, ни услуги, указанные в ст. 2.А).

Предоставление данных для целей, указанных в ст. 2. В), является факультативным.

Таким образом, вы можете решить не предоставлять какие-либо данные или впоследствии отказаться от возможности обработки уже предоставленных данных: в этом случае услуги, указанные в пунктах 2.B, не будут предоставляться. В любом случае у вас остается право на Услуги, указанные в ст. 2.А).

8) Права заинтересованного лица

В качестве заинтересованного лица вы имеете права, указанные в ст. 7 Кодекса о конфиденциальности и ст. 15-22 GDPR, а именно:

  1. A) получить подтверждение наличия или отсутствия персональных данных, касающихся вас, даже если они еще не зарегистрированы, и предоставление в понятной форме;

В) получить информацию о происхождении персональных данных; целях и методах обработки; логике, применяемой в случае обработки, проводимой с помощью электронных инструментов; идентификационных данных контроллера, менеджеров и назначенного представителя в соответствии со ст. 5, параграф 2 Кодекса о конфиденциальности и ст. 3, параграф 1 GDPR; а также о субъектах или категориях субъектов, которым могут быть переданы личные данные или которые могут узнать о них в качестве назначенного представителя в государстве, ответственного или уполномоченного лица;

  1. C) выполнения: обновления, исправления или, в случае заинтересованности, дополнения данных; удаления, преобразования в анонимную форму или блокирования данных в случае их использования с нарушением закона, включая данные, хранение которых необязательно в связи с целями, для которых эти данные были собраны или впоследствии обработаны; подтверждения, что операции, указанные в ст. 8.A) и B), включая их содержание, были доведены до сведения тех лиц, которым были раскрыты или переданы данные, за исключением случая, когда это оказывается невозможным или влечет за собой применение средств, явно несоразмерных с защитой права;
  2. D) отказаться, полностью или частично по законным причинам, от обработки ваших персональных данных, даже если они имеют отношение к цели сбора; от обработки персональных данных, касающихся вас, с целью рассылки рекламных материалов или материалов для прямых продаж, а также для проведения маркетинговых исследований или коммерческих предложений с использованием автоматизированных систем обработки звонков без вмешательства оператора по электронной почте и/или с помощью традиционных методов маркетинга по телефону и/или бумажной почте. Обратите внимание, что право заинтересованного субъекта, изложенное в предыдущем пункте B), на отказ от обработки данных для целей прямого маркетинга с использованием автоматизированных методов распространяется и на традиционные методы, и что в любом случае заинтересованный субъект может применить право отказа, даже только частично. Следовательно, заинтересованная сторона может принять решение получать только сообщения с использованием традиционных методов или только автоматические сообщения, либо ни один из двух типов сообщений.

В рамках их применения вы имеете также права, указанные в статьях 16-21 GDPR (право на исправление, право на забвение, право на ограничение обработки данных, право на портативность данных, право на отказ от обработки), а также право обращаться с жалобами в надзорный орган, гарантирующий защиту прав субъектов персональных данных.

9) Как пользоваться правами

Вы можете в любой момент воспользоваться своими правами путем направления:

— заказного письма с уведомлением о вручении на адрес: FIMIC SRL, с офисом по адресу Via Ospitale, 54 — 35010 Carmignano di Brenta — (PD) ITALY (ИТАЛИЯ) —

— электронного письма на адрес info@fimic.it

— письмо сертифицированной эл. почты на адрес fimic@pecit.it

10) Несовершеннолетние

Этот сайт и услуги Контролера не предназначены для несовершеннолетних в возрасте до 18 лет, и Контроллер не собирает намеренно личную информацию, касающуюся несовершеннолетних. В случае непреднамеренной регистрации данных о несовершеннолетних Контроллер своевременно удаляет их по запросу пользователей.

11) Контроллер, ответственное и уполномоченное лицо

Контроллером данных является компания FIMIC SRL в лице временого законного представителя, с офисом по адресу Via Ospitale, 54 — 35010 Carmignano di Brenta — (PD) ITALY (ИТАЛИЯ) -. Обновленный список ответственных и уполномоченных за обработку данных лиц, хранится в офисе Контролера данных.

12) Ответственный за защиту данных

Положение об Ответственном за защиту данных (ОЗД) — Data Protection Officer (DPO) — не применяется к нашей организации.

13) Изменения в этом уведомлении

В данное уведомление могут вноситься изменения. Поэтому рекомендуется регулярно проверять эту информацию и обращаться к самой последней версии, доступной на указанном выше веб-сайте.

Заключение

Все принципы доводятся до сведения сотрудников, которые, помимо приверженности правильному управлению Системой, также стимулируют руководство к ее внедрению и постоянному совершенствованию.

Наше внимание к рискам, связанным с управлением данными заинтересованных сторон, является обязательством, распространенным на всех уровнях нашей организации, как внутри, так и за пределами, а также перед нашими сотрудниками и партнерами.

 

Наша организация определяет и анализирует свои процессы, используя методы управления рисками. Мы определили угрозы и возможности, которыми наша компания управляет с помощью соответствующих действий. Действия направлены на определение подходящих систем управления, обновляемых в соответствии с нормативными изменениями и заинтересованными сторонами.

Поэтому наша система управления личными данными разрабатывается и обновляется для обеспечения необходимой и адекватной защиты данных заинтересованных сторон, как это определено в политике конфиденциальности компании.