Политика конфиденциальности

УВЕДОМЛЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В СООТВЕТСТВИИ С
РЕГЛАМЕНТ ЕС № 679/2016 (так называемый "GDPR")

  1. Контролер данных

Esseti S.r.l., с юридическим адресом via del Lavoro, 90, 40050 Argelato (BO), CF и VAT № 00526061205 (далее "Контроллер данных" или "Esseti"), в качестве Обработчика данных, информирует вас в соответствии со статьями 13 и 14 Регламента ЕС №. 2016/679 (далее "GDPR"), что данные физических лиц, проживающих на территории Европейского Союза (далее "Клиент" или "Субъект данных"), которыми компания завладела в ходе своей деятельности, будут обрабатываться следующим образом и для следующих целей.

 

  1. Объект лечения

Контроллер обрабатывает персональные данные (например, имя, фамилия, налоговый код, электронная почта, номер телефона и т.д., далее именуемые "персональные данные" или "данные"), полученные, в том числе устно, или сообщенные Субъектом данных при регистрации на сайте и/или при подписке на рассылку новостей Контроллера или при выполнении договора, стороной которого является Субъект данных.

 

  1. Правовая основа и цель обработки

Обрабатываются персональные данные:

  1. без прямого согласия Субъекта данных (ст. 6 подпункт B GDPR), для достижения корпоративных целей Контролера данных, в частности:
    1. выполнять преддоговорные, договорные и налоговые обязательства, вытекающие из существующих отношений с Клиентом;
    2. выполнять обязательства, установленные законом, нормативными актами, законодательством ЕС или распоряжением Органа;
    3. разрешить подписку на информационную рассылку, предоставляемую Контролером, и любые другие запрашиваемые Услуги;
    4. осуществлять права Контролера.
  2. при наличии конкретного согласия Субъекта данных (ст. 6 подпункт А GDPR), посредством конкретной и отдельной информации, для указанных в ней целей.

Следует отметить, что клиентам Esseti могут направляться коммерческие сообщения, касающиеся услуг и продуктов Контролера, аналогичных тем, которыми клиент уже воспользовался, если субъект данных не выразит явного несогласия.

 

  1. Способы лечения

Обработка персональных данных Клиента осуществляется посредством операций, указанных в статье 4 п. 2 GDPR, а именно: сбор, запись, организация, хранение, консультирование, обработка, изменение, выбор, извлечение, сравнение, использование, взаимосвязь, блокирование, передача, удаление и уничтожение данных. Личные данные подлежат как бумажной, так и электронной обработке.

Контролер обрабатывает персональные данные в течение времени, необходимого для выполнения целей, указанных в ст. 3 настоящего уведомления, и в любом случае не более 10 лет с момента прекращения отношений с Клиентом. Собранные данные, не подлежащие хранению, определенному законом, будут храниться не более 2 лет с момента прекращения отношений с Субъектом данных.

Данные также будут обрабатываться в соответствии с принципом конфиденциальности и безопасности, в частности, будут приняты все технические, IT, организационные и процедурные меры безопасности, чтобы гарантировать адекватный уровень защиты данных, указанный в статье 32 GDPR.

 

  1. Доступ к данным

Данные Клиента могут быть доступны для целей, указанных в статьях 3.A) и 3.B) настоящего уведомления:

  1. сотрудникам и сотрудникам Контролера, в их качестве ответственных лиц и/или внутренних обработчиков данных и/или системных администраторов;
  2. третьим лицам (например, поставщикам услуг по управлению и обслуживанию веб-сайта, поставщикам, кредитным учреждениям, профессиональным фирмам и т.д.), которые осуществляют аутсорсинговую деятельность от имени Контролера, в качестве внешних обработчиков данных.

 

  1. Передача данных

Без прямого согласия Клиента (ст. 6 подпункты b) и c) GDPR), Контролер данных может передавать данные для целей, указанных в ст. 3.A) настоящего информационного сообщения, надзорным органам, судебным органам, а также всем другим субъектам, для которых сообщение обязательно по закону или необходимо для выполнения вышеупомянутых целей.

 

  1. Передача данных

Управление и хранение персональных данных будет осуществляться на серверах Контроллера данных, расположенных на территории Европейского Союза и/или сторонних компаний, назначенных и должным образом оформленных в качестве Обработчиков данных. В настоящее время серверы расположены в Италии. Данные не будут передаваться за пределы Европейского Союза. В любом случае подразумевается, что Контролер данных, если это станет необходимым, имеет право перенести местоположение серверов в Италию и/или Европейский Союз и/или страны, не входящие в ЕС. В этом случае Контролер данных заверяет, что передача данных за пределы ЕС будет осуществляться в соответствии с применимыми правовыми нормами путем заключения, при необходимости, соглашений, гарантирующих адекватный уровень защиты и/или путем принятия стандартных договорных положений, предусмотренных Европейской комиссией.

 

  1. Характер предоставления данных и последствия отказа от ответа

Предоставление данных для целей, указанных в ст. 3.A) настоящего информационного сообщения, является обязательным. Отказ предоставить его сделает невозможным для Esseti продолжение отношений с Субъектом данных.

 

  1. Права субъекта данных

Как субъект данных, вы имеете права, изложенные в статьях 15 - 21 GDPR, а именно:

  1. получить подтверждение существования или несуществования касающихся его/ее персональных данных, даже если они еще не записаны, и их сообщение в понятной форме;
  2. получить указание:
    1. происхождение персональных данных;
    2. цели и методы обработки;
    3. логика, применяемая в случае обработки, осуществляемой с помощью электронных инструментов;
    4. идентификационные данные владельца, руководителей и уполномоченного представителя;
    5. субъектов или категорий субъектов, которым или которым персональные данные могут быть переданы или которым или которым они могут стать известны в качестве назначенного представителя (представителей) на территории государства, обработчика (обработчиков) данных или лица (лиц), ответственного за обработку;
  • получить:
    1. обновление, исправление или, в случае заинтересованности, интеграция данных;
    2. аннулирование, преобразование в анонимную форму или блокирование данных, обработанных с нарушением закона, включая данные, хранение которых не является необходимым в связи с целями, для которых эти данные были собраны или впоследствии обработаны;
    3. удостоверение того, что об операциях в соответствии с пунктами a) и b) были уведомлены, как и об их содержании, субъекты, которым или которым данные были переданы или распространены, если только это требование не окажется невозможным или не потребует явно непропорциональных усилий по сравнению с правом, которое подлежит защите;
  1. объект полностью или частично:
    1. по законным причинам на обработку касающихся его/ее персональных данных, даже если они относятся к цели сбора;
    2. на обработку персональных данных, касающихся его/ее, в целях отправки рекламных материалов или материалов для прямых продаж или для проведения маркетинговых исследований или коммерческих коммуникаций, посредством использования автоматизированных систем вызова без вмешательства оператора по электронной почте и/или с помощью традиционных маркетинговых методов по телефону и/или бумажной почте. Следует отметить, что право субъекта данных на возражение, как указано в пункте b) выше, в целях прямого маркетинга автоматизированными средствами распространяется на традиционные методы маркетинга, и что в любом случае право субъекта данных на возражение может быть реализовано частично. Таким образом, субъект данных может решить получать только сообщения традиционными средствами, только автоматизированные сообщения или ни один из этих видов сообщений.

В соответствующих случаях Клиент имеет права, изложенные в статьях 15-21 GDPR, а именно: право доступа, право на исправление, право на забвение, право на ограничение обработки, право на переносимость данных, право на возражение, а также право на подачу жалобы в надзорный орган.

 

  1. Способы осуществления прав

Клиент может воспользоваться своими правами в любое время, отправив:

- заказным письмом с обратной квитанцией на адрес Esseti S.r.l., via del Lavoro 90, 40050 Argelato (BO);

- электронное письмо на info@esseticircuiti.it

- УИК по адресу esseticircuiti@pec.it

 

  1. Несовершеннолетние

Услуги Владельца не предназначены для несовершеннолетних в возрасте до 18 лет, и Владелец сознательно не собирает личную информацию о несовершеннолетних. В случае непреднамеренной записи информации о несовершеннолетних, Владелец своевременно удалит ее по требованию соответствующего лица.

 

  1. Владелец, управляющий и назначенные лица

Контролером данных является компания Esseti S.r.l. в лице ее законного представителя.

Актуальный список обработчиков данных и лиц, ответственных за обработку, хранится в головном офисе Контролера данных.

 

  1. Поправки к настоящей Политике

Настоящая Политика может быть изменена. Поэтому мы рекомендуем вам также регулярно проверять настоящую Политику на нашем сайте и обращаться к наиболее актуальной версии.