УВЕДОМЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ
СОГЛАСНО СТ. 13 РЕГЛАМЕНТА ЕС 2016/679
TEMPCO S.R.L.
(юридический адрес: via Lavoratori Autobianchi, 1 — 20832 Desio, тел. +39 0362 300830 / Факс +39 0362 300253 — info@tempco.it — Уставный капитал 10 400,00 евро = п.о. — Налоговый код и НДС № 03026390967 — REA MB — № 1625214) согласно ст. 4, п. 1, лит. c) и ст. 24 Регламента ЕС 2016/679 (далее — GDPR) является Контролером персональных данных (далее — Держатель данных), и с учетом обязательств по ст. 13 GDPR направляет настоящее Уведомление с подробным описанием целей и средств обработки Ваших персональных данных.
Следует отметить, что:
1. Держатель данных и контактная информация
Держателем данных согласно ст. 24 GDPR, т.е. тем, кто определяет цели и средства обработки, является
TEMPCO S.R.L.
(юридический адрес: via Lavoratori Autobianchi, 1 – 20832 Desio)
Тел. +39 0362 300830 / Факс +39 0362 300253
info@tempco.it
2. Обрабатываемые данные
Навигационные данные
Компьютерные системы и программные процедуры, обеспечивающие работу данного Интернет-сайта, в процессе своей обычной работы собирают определенные персональные данные, чья передача подразумевается использованием протоколов связи сети Интернет.
Такой сбор информации не предназначен для соотнесения данных с определенными заинтересованными лицами, но в силу своего характера может допускать идентификацию пользователей путем обработки и соотнесения таких данных. К этой категории данных относятся IP-адреса, а также названия компьютерных доменов, используемых заходящими на сайт пользователями, условные адреса URI (Uniform Resource Identifier) запрашиваемых ресурсов, время запроса, применяемый метод отправки запроса на сервер, размер полученного в ответ файла, цифровой код статуса ответа от сервера («принято», «ошибка» и т.д.), а также другие параметры, связанные с операционной системой и компьютерной средой пользователя.
Эти данные используются исключительно для получения анонимной статистической информации об использовании сайта и для проверки правильности его работы. Сразу после обработки они удаляются. Эти данные могут быть использованы для установления ответственности в случае гипотетических информационных преступлений против сайта.
Данные, добровольно предоставляемые пользователем
Необязательная, явная и добровольная отправка электронной почты по адресам, указанным на данном сайте, а также заполнение контактной формы или передача данных через другие разделы сайта, подразумевает последующее получение адреса отправителя, необходимого для ответа на запросы, а также всех остальных персональных данных, введенных пользователем.
3. Цели и правовая основа обработки данных
3.1 Ваши персональные данные, являющиеся объектом обработки, используются для следующих целей:
3.2 Обработка Ваших персональных данных производится на основании ст. 6, пар. 1, лит. b) и c) GDPR.
4. Характер предоставления
Для целей, установленных в ст. 3.1, лит. a), b), c) e d) настоящего документа, предоставление данных необходимо в целях оказания услуг Держателем данных. Любой отказ от такого предоставления сделает их оказание невозможным. Для проведения процедур, упомянутых в ст. 3.1, лит. a), b), c) e d) настоящего документа, нет необходимости получать согласие заинтересованной стороны.
5. Способы обработки данных
Данные обрабатываются с помощью бумажных, компьютерных и телематических носителей, в том числе с помощью электронных средств, специально уполномоченными штатными сотрудниками и/или через третьих лиц в соответствии с логикой, строго связанной с целями, изложенными в настоящем документе. Данные хранятся в электронных файлах, а также иногда на бумажных носителях с целью обеспечения безопасности и конфиденциальности информации. Обработка персональных данных осуществляется в соответствии с принципами GDPR.
6. Получатели данных
Под Получателем данных согласно ст. 4, пар. 1, № 9) GDPR подразумевается «физическое или юридическое лицо, служба или иной орган, получающий сообщения с персональными данными, независимо от того, идет ли речь о третьих лицах. Как бы то ни было, государственные органы, которые могут получать сообщения о персональных данных в контексте конкретного опроса в соответствии с законодательством Евросоюза или входящих в него государств, не считаются получателями данных. Обработка таких данных вышеупомянутыми государственными органами регулируется действующими нормами защиты данных с учетом целей их обработки».
Следует отметить, что в связи с указанными выше целями персональные данные могут передаваться получателям в рамках сотрудничества с Держателем или для выполнения юридических обязательств. Такие получатели обязаны соблюдать строжайшую конфиденциальность в отношении любой информации, которая может стать им известна. В качестве примера ниже перечислены категории получателей.
7. Место обработки данных и (при необходимости) передача данных за пределы ЕС
Деятельность по обработке данных осуществляется в пределах Государства-члена Европейского Союза (ЕС) или в пределах государства-члена Европейской экономической зоны (ЕЭЗ).
Тем не менее, деятельность по обработке данных может включать в себя передачу данных государству, не являющемуся членом ЕС или ЕЭЗ. В этом случае Держатель настоящим гарантирует, что передача (в случае необходимости) будет осуществляться только при соблюдении определенных условий, изложенных в статье 44 и последующих статьях GDPR.
8. Распространение и передача данных
Ваши личные данные не являются объектом распространения или передачи.
В случае необходимости предусмотрена передача данных третьим лицам, за исключением Держателя и Ответственных – как штатных, так и внештатных по отношению к организационной структуре Держателя – идентифицируемым и назначаемым согласно ст. 24 и 28 GDPR.
В любом случае обработка данных третьими лицами производится в соответствии с принципами справедливости, пропорциональности и необходимости, а также с учетом действующих правовых норм.
9. Время хранения
Данные будут храниться в соответствии с принципом пропорциональности и в любом случае в течение периода, не превышающего 10 налоговых лет, необходимого для выполнения целей, указанных в ст. 3.1 настоящего документа.
10. Безопасность данных
Держатель принимает соответствующие технические и организационные меры по защите данных с целью предотвращения их потери, незаконного или некорректного использования, а также несанкционированного доступа к ним.
11. Права заинтересованной стороны
Следует учитывать, что согласно ст. 13, пар. 2, лит. b) GDPR в отношении обработки персональных данных, в целях обеспечения их корректной и открытой обработки можно пользоваться следующими правами:
11.1. Право на получение информации и доступа (согласно ст. 15 GDPR): для получения от Держателя данных информации о существовании или отсутствии касающихся Вас операций по обработке данных, а также доступа к вашим персональным данным и к информации о целях их обработки, об их получателях или о категориях их получателей.
11.2. Право на исправление (согласно ст. 16 GDPR), удаление (согласно ст. 17 GDPR) и ограничение данных (согласно ст. 18 GDPR): для отправки Держателю данных запросов об исправлении и удалении персональных данных и об ограничении их обработки.
11.3. Право на переносимость (согласно ст. 20 GDPR): для получения Ваших персональных данных, предоставленных Держателю данных, в структурированном формате для общего пользования и считывания автоматическим устройством, причем он имеет право передать эти данные другому контролеру при условии технической осуществимости этой операции.
11.4. Право на возражение (согласно ст. 21 GDPR): чтобы противостоять обработке своих данных.
Чтобы воспользоваться правами, упомянутыми в ст. 13, пар. 2, лит. b) и e) GDPR, просьба направлять письма по адресу:
TEMPCO S.R.L.
юридический адрес: via Lavoratori Autobianchi, 1 – 20832 Desio
Тел. +39 0362 300830 / Факс +39 0362 300253
info@tempco.it
12. Право подачи жалоб и апелляций
Кроме того, согласно ст. 13, пар. 2, лит. d) GDPR и ст. 140-бис Законодательного декрета № 196/2003 с учетом поправок, внесенных в него Законодательным декретом №. 101/2018, если признается, что обработка данных осуществляется с нарушением положений Европейского регламента или Кодекса в области защиты персональных данных, то в соответствии со ст. 77 GDPR можно подать жалобу Гаранту Конфиденциальности или, в качестве альтернативы, подать апелляцию в судебную инстанцию.