Конфиденциальность

УВЕДОМЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ

СОГЛАСНО СТ. 13 РЕГЛАМЕНТА ЕС 2016/679

TEMPCO S.R.L.
(юридический адрес: via Lavoratori Autobianchi, 1 — 20832 Desio, тел. +39 0362 300830 / Факс +39 0362 300253 — info@tempco.it — Уставный капитал 10 400,00 евро = п.о. — Налоговый код и НДС № 03026390967 — REA MB — № 1625214) согласно ст. 4, п. 1, лит. c) и ст. 24 Регламента ЕС 2016/679 (далее — GDPR) является Контролером персональных данных (далее — Держатель данных), и с учетом обязательств по ст. 13 GDPR направляет настоящее Уведомление с подробным описанием целей и средств обработки Ваших персональных данных.

Следует уточнить, что:

• под персональными данными (например, ст. 4, п. 1, № 1) GDPR) подразумевается «любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»). Под идентифицируемым лицом подразумевается лицо, которое может быть идентифицировано, прямо или косвенно, по такому идентификатору, как имя, идентификационный номер, данные о местоположении, онлайновый онлайн-идентификатор либо один или несколько характерных признаков его физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности»;
• под обработкой персональных данных (согласно ст. 4, п. 1, № 2) GDPR) подразумевается «любая операция или набор операций, выполняемые с помощью или без помощи автоматизированных процессов и применяемые к персональным данным или наборам персональных данных, в том числе не внесенным в базу данных. К ним относится сбор, регистрация, классификация, структурирование, хранение, обработка, отбор, ограничение, адаптация или редактирование, извлечение, прочтение, использование, сообщение посредством передачи, распространения или любой другой формы предоставления, сравнение или взаимосвязь, ограничение, удаление или уничтожение».

1. Держатель данных и контактная информация

Держателем данных согласно ст. 24 GDPR, т.е. тем, кто определяет цели и средства обработки, является

TEMPCO S.R.L.
(юридический адрес: via Lavoratori Autobianchi, 1 – 20832 Desio)
Тел. +39 0362 300830 / Факс +39 0362 300253
info@tempco.it

2. Обрабатываемые данные

Навигационные данные

Компьютерные системы и программные процедуры, обеспечивающие работу данного Интернет-сайта, в процессе своей обычной работы собирают определенные персональные данные, чья передача подразумевается использованием протоколов связи сети Интернет.

Такой сбор информации не предназначен для соотнесения данных с определенными заинтересованными лицами, но в силу своего характера может допускать идентификацию пользователей путем обработки и соотнесения таких данных. К этой категории данных относятся IP-адреса, а также названия компьютерных доменов, используемых заходящими на сайт пользователями, условные адреса URI (Uniform Resource Identifier) запрашиваемых ресурсов, время запроса, применяемый метод отправки запроса на сервер, размер полученного в ответ файла, цифровой код статуса ответа от сервера («принято», «ошибка» и т.д.), а также другие параметры, связанные с операционной системой и компьютерной средой пользователя.

Эти данные используются исключительно для получения анонимной статистической информации об использовании сайта и для проверки правильности его работы. Сразу после обработки они удаляются. Эти данные могут быть использованы для установления ответственности в случае гипотетических информационных преступлений против сайта.

Данные, добровольно предоставляемые пользователем

Необязательная, явная и добровольная отправка электронной почты по адресам, указанным на данном сайте, а также заполнение контактной формы или передача данных через другие разделы сайта, подразумевает последующее получение адреса отправителя, необходимого для ответа на запросы, а также всех остальных персональных данных, введенных пользователем.

3. Цели и правовая основа обработки данных

3.1 Ваши персональные данные, являющиеся объектом обработки, используются для следующих целей:

1. ответа на Ваши конкретные запросы;
2. выполнения юридических и/или нормативных обязательства фискального, административного и бухгалтерского характера;
3. выполнения преддоговорных, договорных и фискальных обязательств, связанных с заключением и/или исполнением контрактов, стороной по которым Вы являетесь;
4. защиты кредита.

3.2 Обработка Ваших персональных данных производится на основании ст. 6, пар. 1, лит. b) и c) GDPR.

4. Характер предоставления

Для целей, установленных в ст. 3.1, лит. a), b), c) e d) настоящего документа, предоставление данных необходимо в целях оказания услуг Держателем данных. Любой отказ от такого предоставления сделает их оказание невозможным. Для проведения процедур, упомянутых в ст. 3.1, лит. a), b), c) e d) настоящего документа, нет необходимости получать согласие заинтересованной стороны.

5. Способы обработки данных

Данные обрабатываются с помощью бумажных, компьютерных и телематических носителей, в том числе с помощью электронных средств, специально уполномоченными штатными сотрудниками и/или через третьих лиц в соответствии с логикой, строго связанной с целями, изложенными в настоящем документе. Данные хранятся в электронных файлах, а также иногда на бумажных носителях с целью обеспечения безопасности и конфиденциальности информации. Обработка персональных данных осуществляется в соответствии с принципами GDPR.

6. Получатели данных

Под Получателем данных согласно ст. 4, пар. 1, № 9) GDPR подразумевается «физическое или юридическое лицо, служба или иной орган, получающий сообщения с персональными данными, независимо от того, идет ли речь о третьих лицах. Как бы то ни было, государственные органы, которые могут получать сообщения о персональных данных в контексте конкретного опроса в соответствии с законодательством Евросоюза или входящих в него государств, не считаются получателями данных. Обработка таких данных вышеупомянутыми государственными органами регулируется действующими нормами защиты данных с учетом целей их обработки».

Следует отметить, что в связи с указанными выше целями персональные данные могут передаваться получателям в рамках сотрудничества с Держателем или для выполнения юридических обязательств. Такие получатели обязаны соблюдать строжайшую конфиденциальность в отношении любой информации, которая может стать им известна. В качестве примера ниже перечислены категории получателей.

• Органы власти, государственные администрации, а также надзорные и контрольные органы для целей своей деятельности.
• Ассоциированные компании, субъекты, консультанты, консалтинговые фирмы, профессиональные бюро, которые сотрудничают с Держателем для достижения вышеуказанных целей и для выполнения своих юридических обязательств.
• Субъекты, оказывающие услуги по управлению компьютерной системой Держателя.
• Квалифицированные специалисты, уполномоченные изучать и решать любые правовые и контрактные проблемы.
• Банки и иные подобные организации.
• Медицинские организации.

7. Место обработки данных и (при необходимости) передача данных за пределы ЕС

Деятельность по обработке данных осуществляется в пределах Государства-члена Европейского Союза (ЕС) или в пределах государства-члена Европейской экономической зоны (ЕЭЗ).

Тем не менее, деятельность по обработке данных может включать в себя передачу данных государству, не являющемуся членом ЕС или ЕЭЗ. В этом случае Держатель настоящим гарантирует, что передача (в случае необходимости) будет осуществляться только при соблюдении определенных условий, изложенных в статье 44 и последующих статьях GDPR.

8. Распространение и передача данных

Ваши личные данные не являются объектом распространения или передачи.

В случае необходимости предусмотрена передача данных третьим лицам, за исключением Держателя и Ответственных – как штатных, так и внештатных по отношению к организационной структуре Держателя – идентифицируемым и назначаемым согласно ст. 24 и 28 GDPR.

В любом случае обработка данных третьими лицами производится в соответствии с принципами справедливости, пропорциональности и необходимости, а также с учетом действующих правовых норм.

9. Время хранения

Данные будут храниться в соответствии с принципом пропорциональности и в любом случае в течение периода, не превышающего 10 налоговых лет, необходимого для выполнения целей, указанных в ст. 3.1 настоящего документа.

10. Безопасность данных

Держатель принимает соответствующие технические и организационные меры по защите данных с целью предотвращения их потери, незаконного или некорректного использования, а также несанкционированного доступа к ним.

11. Права заинтересованной стороны

Следует учитывать, что согласно ст. 13, пар. 2, лит. b) GDPR в отношении обработки персональных данных, в целях обеспечения их корректной и открытой обработки можно пользоваться следующими правами:

11.1. Право на получение информации и доступа (согласно ст. 15 GDPR): для получения от Держателя данных информации о существовании или отсутствии касающихся Вас операций по обработке данных, а также доступа к вашим персональным данным и к информации о целях их обработки, об их получателях или о категориях их получателей.

11.2. Право на исправление (согласно ст. 16 GDPR), удаление (согласно ст. 17 GDPR) и ограничение данных (согласно ст. 18 GDPR): для отправки Держателю данных запросов об исправлении и удалении персональных данных и об ограничении их обработки.

11.3. Право на переносимость (согласно ст. 20 GDPR): для получения Ваших персональных данных, предоставленных Держателю данных, в структурированном формате для общего пользования и считывания автоматическим устройством, причем он имеет право передать эти данные другому контролеру при условии технической осуществимости этой операции.

11.4. Право на возражение (согласно ст. 21 GDPR): чтобы противостоять обработке своих данных.

Чтобы воспользоваться правами, упомянутыми в ст. 13, пар. 2, лит. b) и e) GDPR, просьба направлять письма по адресу:

TEMPCO S.R.L.
юридический адрес: via Lavoratori Autobianchi, 1 – 20832 Desio
Тел. +39 0362 300830 / Факс +39 0362 300253
info@tempco.it

12. Право подачи жалоб и апелляций

Кроме того, согласно ст. 13, пар. 2, лит. d) GDPR и ст. 140-бис Законодательного декрета № 196/2003 с учетом поправок, внесенных в него Законодательным декретом №. 101/2018, если признается, что обработка данных осуществляется с нарушением положений Европейского регламента или Кодекса в области защиты персональных данных, то в соответствии со ст. 77 GDPR можно подать жалобу Гаранту Конфиденциальности или, в качестве альтернативы, подать апелляцию в судебную инстанцию.