ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

помещение

Mobilsedia 2000 со штаб-квартирой по адресу Via Muselle, 751, 37050 Isola Rizza (VR), номер плательщика НДС, CF 03037850231, в качестве контроллера данных (далее «Владелец») сообщает вам в соответствии со ст. 13 и 14 Регламента ЕС №. 2016/679 (далее «GDPR») и в соответствии с Законодательным декретом №. 196/03 (далее «Кодекс конфиденциальности» с поправками, внесенными Законодательным декретом 101/18), что ваши данные будут обрабатываться в порядке и для следующих целей:

 

1) Объект лечения

Учитывая услуги и продукты, предлагаемые нашей организацией, Контроллер данных обрабатывает личные, идентифицирующие и неконкретные данные (например: имя, фамилия, налоговый код, адрес электронной почты, номер телефона (далее «личные данные» или даже «данные») из сообщенных вам при запросе услуг у нашей организации и/или при определении договорных соглашений и/или рекламных инициатив, а также для целей, изложенных ниже.Для некоторых услуг может потребоваться обработка определенных данных, т.е. подходящих личных данных для обнаружения некоторых конфиденциальных информация, например: расовое и этническое происхождение, членство в партиях, профсоюзах, ассоциациях или организациях, в том числе религиозного, философского, политического или профсоюзного характера, состояние здоровья и сексуальная жизнь (здесь и далее конкретные данные Судебные данные могут быть необходимы для некоторых требования.

2) Цель обработки и правовая основа обработки

Ваши персональные данные обрабатываются:

  1. A) Без вашего прямого согласия, поскольку это вытекает из юридических и/или договорных обязательств или ссылается на законные интересы (Кодекс конфиденциальности и статья 6 Общего регламента по защите данных), в следующих целях:

Управление и обслуживание услуг, запрошенных заинтересованной стороной, и поиск заинтересованной стороны для организации запрошенных услуг;

Выполнять преддоговорные, договорные и налоговые обязательства, вытекающие из существующих отношений с вами;

Выполнять обязанности, установленные законом, нормативным актом, законодательством сообщества или приказом Органа, в том числе по бухгалтерскому, фискальному аспектам;

Предотвращать или обнаруживать мошеннические действия или вредные злоупотребления и/или в целях, установленных действующим законодательством о борьбе с отмыванием денег.

Обязательные обязательства, вытекающие из требований организационной и управленческой модели, основанных на конкретных признанных стандартах (например, стандарты ISO, UNI и т. д.), требуемых законом и/или конкретными договорными требованиями, запрошенными заинтересованной стороной и/или указанными в качестве требований к услугам.

Осуществлять права Собственника, например право на защиту в суде.

Доступность заинтересованной стороны для информации, касающейся запрошенных услуг и их управления;

Позволить вам зарегистрироваться для получения услуг и разрешить отправку полезной информации заинтересованной стороне в соответствии с запрошенными услугами;

Обработка конкретных данных для запрошенных услуг, подпадающих под случаи, указанные в ст. 9 пункт 2 с буквы «б» на «й».

Для законного интереса, связанного с коммерческими обновлениями инициатив нашей организации.

Относительно данных, собранных веб-сайтом

Разрешить регистрацию на сайте

Разрешить ответы на ваши вопросы в контактной «форме»;

Работать и поддерживать сайт;

Предотвращать или обнаруживать мошеннические действия или злоупотребления, наносящие ущерб веб-сайту; Для нужд, связанных с эксплуатацией и обслуживанием, и любые сторонние службы, используемые им, могут собирать системные журналы, то есть файлы, в которых записываются взаимодействия и которые также могут содержать личные данные, такие как IP-адрес пользователя.

Для законного интереса, связанного с коммуникациями (в том числе коммерческими) с обновлением по инициативе нашей организации и/или вытекающих из применимых нормативных/законодательных требований

  1. B) Только с вашего конкретного и четкого согласия (статья 7 GDPR и в соответствии с Законодательным декретом 196/03) для следующих целей.

B.0 Обработка других данных в виде частиц, необходимых и предназначенных исключительно для предоставления запрашиваемой услуги, но требующих согласия, как это предусмотрено ст. 9 п. 2 рег. 679/16.

B.1 Обработка данных для улучшения услуг и не является необходимой для выполнения операций, указанных в пункте 2А, но направлена на улучшение запрошенных услуг и в любом случае всегда получена непосредственно от заинтересованной стороны. Выполнения для разработки процессов и услуг, требуемых системами управления и организационными моделями, реализованы, но не являются обязательными и не относятся к конкретным стандартам. Данные будут использоваться для ускорения последующих запросов на услуги в нашу организацию.

B.2 Маркетинг и/или реклама: Коммерческие сообщения и/или рекламные материалы о продуктах или услугах, которые не подпадают под законный интерес. Мы отмечаем, что если вы уже являетесь нашим клиентом, мы сможем отправлять вам коммерческие сообщения, касающиеся услуг и продуктов, аналогичных тем, которые вы уже использовали, если вы не согласны (Код конфиденциальности).

Для других целей владелец будет нести ответственность за определение конкретной информации и связанных с этим потребностей в согласии и / или дополнениях для лечения.

Эта информация не включает какие-либо методы лечения других субъектов, с которыми можно связаться по любым ссылкам на сайте и для которых необходимо сделать ссылку на конкретную информацию.

3) Методы и продолжительность лечения

Обработка ваших персональных данных осуществляется с помощью операций, указанных в Законодательном декрете 196/03 и в ст. 4 нет. 2) GDPR, а именно: сбор, регистрация, организация, хранение, консультация, обработка, изменение, выбор, извлечение, сравнение, использование, взаимосвязь, блокировка, передача, отмена и уничтожение данных. Ваши персональные данные подвергаются как бумажной, так и электронной и автоматизированной обработке.

Контроллер данных будет обрабатывать персональные данные в течение времени, необходимого для выполнения вышеупомянутых целей, и в любом случае не более 10 лет с момента прекращения отношений для целей, указанных в пункте 2.A (за исключением других законодательных требований). . С другой стороны, для целей, указанных в пункте 2B, он будет обрабатывать данные до тех пор, пока согласие не будет отозвано или по истечении 5 лет с момента прерывания отношений / связи с заинтересованной стороной с момента первого сбора.

Профилирование: профилирование данных не проводится

4) Доступ к данным

Вы можете получить доступ к своим данным в любое время, сделав простой запрос по адресам, указанным в этом заявлении.

5) Передача данных

Ваши данные могут быть доступны и/или переданы для целей, указанных в ст. 2.А) и 2.Б):

Без ущерба для сообщений и раскрытия информации, осуществляемых в соответствии с юридическими обязательствами, Контроллер данных может передавать ваши данные в Италии и/или за рубежом (как указано в следующих пунктах):

Сотрудникам и сотрудникам Контроллера данных в их качестве ответственных лиц и/или обработчиков данных и/или системных администраторов;

Техническим специалистам и/или сотрудникам для административного, финансового и бухгалтерского управления и/или для выполнения определенных юридических обязательств или для которых были определены внешние поставщики.

В нашу сеть агентов; факторинговая компания; кредитные учреждения; компании по взысканию долгов; компания по страхованию кредитов; коммерческая информационная компания для запрошенных услуг; специалисты и консультанты; компании, работающие в транспортной сфере; технических специалистов и сотрудников, назначенных для предоставления запрошенных услуг/продуктов, надзорным органам, судебным органам, а также всем другим субъектам, которым по закону необходимо общение для достижения вышеупомянутых целей. Юридическим лицам, которым доверены услуги, указанные в настоящем раскрытии.

Компаниям или другим юридическим лицам, квалифицированным и назначенным в соответствии со ст. 28 Регламента 679/16, для вспомогательной деятельности, включая: управление и развитие коммуникаций, управление и развитие процессов и проектов компании, системы коммуникации и продвижения, для хранения персональных данных. Доступ может быть предоставлен третьим сторонам и ассоциированным компаниям, которые предоставляют услуги, которые владелец считает необходимыми и/или полезными для управления деятельностью компании и связанными с ней вспомогательными процессами или которые запрашиваются им. Поставщики включают компании по обслуживанию компьютерных систем; кредитные учреждения, профессиональные студии, компании, которые предоставляют услуги на ИТ-системах/платформах, которые Владелец считает полезным использовать, компаниям, которые осуществляют аутсорсинговые действия от имени Владельца, в качестве внешних обработчиков данных.

Может возникнуть необходимость в передаче данных получателям для выполнения законодательных обязательств и/или вытекающих из организационных структур владельца, которые предполагают наличие независимых субъектов с возможностью быть получателями данных для выполнения законодательных обязательств, вытекающих из занимаемой роли. Среди этих получателей мы могли бы выделить контролирующие органы, сторонних проверяющих, людей, которые проводят ПРОВЕРКИ нашей организации, субъекты и/или органы, которые проводят проверки нашей организации.

6) Передача данных

Управление персональными данными и их хранение будут осуществляться на серверах, расположенных в Европейском Союзе Контроллера данных и/или сторонних компаний, назначенных и должным образом назначенных в качестве обработчиков данных. В настоящее время наши внутренние серверы расположены в Европе. Данные не будут передаваться за пределы Европейского Союза. В любом случае понимается, что Контроллер данных, при необходимости, будет иметь право переместить расположение серверов в страны, не входящие в ЕС. В этом случае Контроллер данных гарантирует, что передача данных за пределы ЕС будет осуществляться в соответствии с применимыми правовыми положениями, заключая, при необходимости, соглашения, гарантирующие адекватный уровень защиты, и/или принимая стандарт договорные положения, предусмотренные Европейской комиссией. Для некоторых служб рассылки или «хранилища» мы полагаемся на «облачные» платформы, которые могут иметь серверы в странах, не входящих в ЕС, но данные хранятся только временно для запрошенной службы.

7) Обязательность или необязательность предоставления данных и последствия отказа от ответа

Предоставление данных для целей, указанных в ст. 2.А) является обязательным. В их отсутствие мы не могли гарантировать вам услуги, указанные в пункте 2.А). Предоставление данных для целей, указанных в пункте 2.B), вместо этого является необязательным.

Поэтому вы можете принять решение не предоставлять какие-либо данные или впоследствии отказать в возможности обработки уже предоставленных данных: в этом случае вы не сможете получать коммерческие сообщения и рекламные материалы, касающиеся Услуг, предлагаемых Контролером данных. В любом случае вы по-прежнему будете иметь право на использование Услуг в соответствии со ст. 2.А).

8) Права заинтересованной стороны

В качестве заинтересованной стороны у вас есть права, указанные в Законодательном декрете 196/03 и ст. 15-22 GDPR и именно права:

  1. A) Получить подтверждение наличия или отсутствия персональных данных о вас, даже если они еще не зарегистрированы, и их сообщение в понятной форме;
  2. B) Получить указание: о происхождении персональных данных; целей и методов лечения; логики, применяемой в случае лечения, проводимого с помощью электронных инструментов; идентификационных данных владельца, менеджеров и назначенного представителя в соответствии с Кодексом конфиденциальности и ст. 3, параграф 1, Общего регламента по защите данных; и субъектов или категорий субъектов, которым могут быть переданы личные данные или которые могут узнать о них в качестве назначенных представителей на территории государства, менеджеров или агентов;
  3. C) Получить: обновление, исправление или, при необходимости, интеграцию данных; аннулирование, преобразование в анонимную форму или блокирование данных, обрабатываемых незаконно, включая данные, сохранение которых не требуется для целей, для которых данные были собраны или впоследствии обработаны; подтверждение того, что операции, указанные в ст. 8.A) и B) были доведены до сведения, в том числе в отношении их содержания, тех, кому данные были переданы или распространены, за исключением случаев, когда это выполнение оказывается невозможным или связано с использованием явно несоразмерных средств. к охраняемому праву;
  4. D) Противодействовать, полностью или частично: по законным причинам обработке персональных данных, касающихся вас, даже если это имеет отношение к цели сбора; на обработку персональных данных, касающихся вас, с целью отправки рекламных материалов или прямых продаж, или для проведения маркетинговых исследований или коммерческой коммуникации, посредством использования автоматизированных систем вызова без вмешательства оператора по электронной почте и/или с помощью традиционных методов маркетинга. по телефону и/или бумажной почтой. Следует отметить, что право возражения заинтересованной стороны, изложенное в пункте B) выше, для целей прямого маркетинга с помощью автоматизированных методов распространяется на традиционные методы и что в любом случае у заинтересованной стороны остается возможность реализовать право на оппозиция тоже лишь частично. Следовательно, заинтересованная сторона может принять решение получать только сообщения с использованием традиционных методов или только автоматические сообщения или ни один из двух типов сообщений.

Там, где это применимо, вы также имеете права в соответствии со статьями 16-21 GDPR (право на исправление, право на забвение, право на ограничение обращения, право на переносимость данных, право на возражение), а также право на подачу жалобы в Орган по гарантии.

9) Способы осуществления прав

Вы можете воспользоваться своими правами в любое время, отправив:

Заказное письмо на адрес: Mobilsedia 2000, Via Muselle, 751, 37050 Isola Rizza (VR).

Электронное письмо на адрес info@mobilsedia2000.it

10) Несовершеннолетние

Услуги Контролера данных не предназначены для несовершеннолетних в возрасте до 14 лет, и Контролер данных не собирает преднамеренно личную информацию, относящуюся к несовершеннолетним. В случае принудительной записи информации о несовершеннолетних Контролер данных незамедлительно удалит ее по запросу пользователей. Для любых потребностей в лечении несовершеннолетних требуется специальное согласие и разрешение от лица, осуществляющего родительские права, и/или от лица, несущего родительскую ответственность (в соответствии со статьей 8 Регламента 679/16).

11) Владелец, менеджер и назначенные лица

Контролером данных является Mobilsedia 2000 – в лице ее временного законного представителя. С владельцем можно связаться по вышеуказанным адресам.Обновленный список обработчиков данных и лиц, ответственных за обработку, хранится в штаб-квартире контроллера данных.

12) Сотрудник по защите данных

Сотрудник по защите данных (RPD) или сотрудник по защите данных (DPO) не применим к нашей организации.

13) Изменения в этой информации

Эта информация может быть изменена. Поэтому рекомендуется регулярно проверять эту информацию и обращаться к самой последней версии.