Информационный документ ст.13 регламента ЕС 2016/679 – GDPR – Положение об обращении с персональными данными, собранными у пользователей – и ст.130 – Нежелательные сообщения контрагента D.Lgs 196/2003
Для соблюдения Общего регламента по защите персональных данных (ЕС) 2016/679 настоящим мы предоставляем необходимую информацию о порядке обращения с предоставленными персональными данными. Положение не предусматривается действующим для других вебсайтов, вероятно совмещенных посредством ссылок, присутствующих на интернет-сайтах на домене контроллера, который ни коим образом не подразумевается ответственным за интернет-сайты третьих лиц. Это информация, которая предоставляется в соответствии со ст. 13 Регламента ЕС 2016/679 (Европейский регламент по защите персональных данных), а также основана на положениях Директивы 2002/58/ЕС, обновлена Директивой 2009/136/ЕС, в отношении файлов cookie, Полномочия по защите персональных данных от 08.05.2014 в отношении файлов cookie и 05/2020 Руководство по согласию на основе Общего регламента по защите персональных данных (GDPR), принятое 04.05.2020.
ДАННЫЕ ДЛЯ ОБРАБОТКИ
Персональные данные
Под персональными данными (статья 4 GDPR) в данном положении подразумевается любая информация, касающаяся идентифицированного или идентифицируемого физического лица («заинтересованное лицо»); физическое лицо считается идентифицируемым, если оно может быть идентифицировано прямо или косвенно конкретной ссылкой на идентификатор, например, имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или один или несколько характерных элементов его идентичности физической, физиологической, генетической, психической, экономической, культурной или социальной (С26, С27, С30)
Данные контрагентов / пользователей.
Данные навигации
Информационные системы и процедуры программного обеспечения, используемые для функционирования этого веб-сайта, во время своей нормальной работы получают некоторые личные данные, передача которых подразумевается при использовании протоколов связи в Интернете. Это информация, которая собирается не для установления связи с идентифицированными заинтересованными лицами, но которая по самой своей природе может посредством обработки и сопоставления с данными, хранящимися у третьих лиц, позволить идентифицировать пользователей.
Эта категория данных включает IP-адреса или доменные имена компьютеров, используемых пользователями, которые подключаются к сайту, адреса в нотации универсального идентификатора ресурса (URI) запрошенных ресурсов, время запроса, метод, используемый для отправки запроса к серверу, размер файла, полученного в ответ, числовой код, указывающий статус ответа сервера (успешно, ошибка и т. д.) и другие параметры, относящиеся к операционной системе и IT-окружению пользователя.
Любые данные, предоставленные по желанию
Необязательная и добровольная отправка персональных данных (например, отправка сообщений электронной почты по адресам, указанным на этом сайте, или заполнение форм для сбора данных на этом сайте) предполагает сбор и обработку Контроллером данных, добровольно предоставленных пользователями/контрагентами, необходимых для ответа на запросы, а также любые другие персональные данные, включенные в сообщение.
Конкретная информация
Конкретная информация будет представлена на страницах Сайта в отношении определенных услуг или обработки предоставленных данных.
Cookies
За дополнительной информацией по файлам cookie, используемым на данном вебсайте обращаться к разделу cookies policy по ссылке.
1.КОНТРОЛЛЕР ОБРАЩЕНИЯ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В соответствии со ст. 4 и 24 GDPR контроллером обращения с персональными данными является Boffi spa Via Oberdan,70 – 20823 Lentate sul Seveso (MB), в лице временного законного представителя. Электронная почта собственника privacy@boffi.com.
2. ОТВЕТСТВЕННЫЙ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (RPD/DPO- Data Protection Officer)
определяется в соответствии со ст. 37 – 39 Регламента UE 2016/679. Электронная почта DPO dpo.boffi@dpoprofessionalservice.it.
3. КОНЕЧНАЯ ЦЕЛЬ И ЮРИДИЧЕСКАЯ БАЗА ПО ОБРАЩЕНИЮ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
КОНЕЧНАЯ ЦЕЛЬ | ЮРИДИЧЕСКАЯ БАЗА |
использованием файлов cookie и эквивалентных технологий в соответствии с политикой использования файлов cookie, а также файлов cookie и других сторонних технологий. | Статья 6 с. 1 литера f) GDPR Законный интерес Контроллера данных: обеспечить правильную навигацию по веб-сайту. Для профилирующих файлов cookie обработка основана на согласии на обработку персональных данных; (С42, С43) ст. 6 пар. 1 литера а) Общего регламента по защите данных. Согласие, данное через баннер cookie сайта. |
Возможное управление персональными данными через формы на этом сайте. | Смотрите конкретную информацию на основании справочной формы. |
4. ПОЛУЧАТЕЛИ ИЛИ КАТЕГОРИИ ПОЛУЧАТЕЛЕЙ ДАННЫХ
Предоставленные персональные данные будут переданы получателям, которые будут обрабатывать данные в качестве ответственных операторов (статья 28 Регламента ЕС 2016/679) и/или физическим лицам, действующим под руководством Контроллера и Управляющего (Статья 29 Регламента ЕС 2016/679), или субъектам, выполняющим роль автономных Контроллеров данных, для целей, перечисленных выше в пункте 3.
А именно данные будут предоставляться:
— субъектам, оказывающим услуги по управлению информационной системой, используемой Boffi spa и телекоммуникационными сетями (включая электронную почту и платформы);
– студиям и обществам в сфере отношений по содействию и консультационным услугам;
– платформам социальных сетей;
– обществам группы Boffi, контролируемым и связанным контрактными обязательствами с Boffi spa и/или являющимся частью дистрибуционной сети продаж (филиалы, импортеры, дистрибуторы, продавцы, экспедиторы и прочие), которые также могут располагаться в странах вне Европейского Союза;
— компетентным органам для выполнения юридических обязательств и/или по предписанию государственных органов, по запросу;
Список ответственных постоянно обновляется и доступен по запросу по электронной почте privacy@boffi.com или в главном офисе Boffi spa Via Oberdan, 70, 20823 Lentate sul Seveso.
5. ПЕРЕНОС ДАННЫХ В ТРЕТЬЮ СТРАНУ И/ИЛИ МЕЖДУНАРОДНУЮ ОРГАНИЗАЦИЮ И ГАРАНТИИ
Сайт находится на сервере, расположенном в странах ЕС. Полученные персональные данные могут быть перенесены в страны, входящие в состав ЕС, а также в страны вне ЕС для выполнения связанных целей, основанных на целях обработки данных.
Данные будут перенесены на основании статьи 44 – Основные принципы переноса; статьи 45 – Перенос на основании решения о соответствии; статьи 46 – Перенос при соответствующих гарантиях
В частности, данные будут переданы:
– в третьи страны или международные организации, для которых подключилась Комиссия по оценке соответствия (art. 45 Reg. UE 2016/679)
— в третьи страны или международные организации, которые предоставили гарантия соответствия и у которых заинтересованное лицо обладает правами для отстаивания интересов и эффективными средствами записи (art. 46 Reg. UE 2016/679, также с клаузулой в договоре и другие распоряжения по статье 46, параграф 3)
Для получения информации по касающимся гарантиям переноса данных вне стран ЕС нужно направлять электронные письма по адресу privacy@boffi.com.
6. ПЕРИОД ХРАНЕНИЯ ДАННЫХ И КРИТЕРИИ ЗАВЕРШЕНИЯ ПЕРИОДА
Обращение с персональными данными будет производиться в автоматизированной и ручной форме методами и инструментами, позволяющими гарантировать максимальную безопасность и секретность, лицами специально на то уполномоченными.
В соответствии с положениями ст. 5 пункт 1 литера e) Регламента ЕС 2016/679, собранные персональные данные будут храниться в форме, позволяющей идентифицировать субъекты данных в течение периода времени, не превышающем достижения целей, для которых персональные данные обрабатываются. Хранение предоставленных персональных данных зависит от конечной цели:
— для файлов cookie перейдите к Политике использования файлов cookie в нижнем колонтитуле сайта;
— для других целей смотреть конкретную информацию на основе справочной формы сайта
7. ПРАВА ЗАИНТЕРЕСОВАННЫХ ФИЗИЧЕСКИХ ЛИЦ
Вы можете отстаивать свои права, изложенные в Регламенте ЕС 2016/679, обратившись к Контроллеру по электронной почте по адресу privacy@boffi.com или связавшись с сотрудником по защите персональных данных по электронной почте dpo.boffi@dpoprofessionalservice.it.
Заинтересованное физическое лицо, на основе справочной области сайта и конкретной информации, сможет отстаивать свои права, как указано в статье 15 Регламента ЕС 2016/679, обратившись к Контроллеру по указанным выше контактным данным. В частности, заинтересованное лицо имеет право в любой момент получить от Контроллера доступ к своим персональным данным и запросить информацию о соответствующей их обработке, а также запросить исправление, удаление своих персональных данных или ограничение их обработки. Кроме того, в предусмотренных случаях заинтересованное лицо имеет право отозвать согласие, данное без ущерба для законности обработки на основании согласия до отзыва. Кроме того, заинтересованное лицо имеет право возражать против обработки на основании законного интереса, отправив электронное письмо по адресу dpo.boffi@dpoprofessionalservice.it.
В предусмотренных случаях заинтересованное лицо имеет право на перенос своих личных данных, и в этом случае Контроллер предоставит личные данные, касающиеся заинтересованной стороны, в структурированном формате, обычно используемом и читаемом автоматическим устройством.
В случае выявления нарушений обработки данных со стороны Контроллера Регламентом (UE) 2016/679 предусмотрено, что заинтересованное лицо имеет право предъявить претензию в Garante Privacy (www.garanteprivacy.it/), или обратиться в соответствующие судебные органы (последние также для юридических лиц, а не только для физических).
Чтобы отозвать соглашение о неавтоматизированном профилировании данных, будет достаточно направить электронное письмо в любое время по адресу dpo.boffi@dpoprofessionalservice.it с указанием темы “Отказ от профилирования данных».
Также для юридических лиц / контрагентов, чтобы не получать сообщения автоматического прямого маркетинга (например, электронные письма, смс, уведомления в социальных сетях), будет достаточно в любой момент отправить электронное письмо по адресу dpo.boffi@dpoprofessionalservice.it с указанием темы “Отмена автоматической рассылки” или использовать наши системы автоматической отмены, предусмотренные только электронной почтой. Чтобы не получать сообщения традиционного прямого маркетинга (телефонные звонки операторов и бумажная почта) также будет достаточно в любой момент направить электронное письмо по адресу dpo.boffi@dpoprofessionalservice.it c указанием темы «Отмена традиционных уведомлений». Смотрите конкретную информацию по обработке данных на основании справочной области.
8. ХАРАКТЕР ПРЕДОСТАВЛЕНИЯ И ОТКАЗАL
За исключением навигационных данных, которые необходимы для навигации по веб-сайту, пользователи/контрагенты могут свободно предоставлять свои персональные данные, и неспособность предоставить их может привести к невозможности получения информации или услуг, запрашиваемых и предоставляемых через этот веб-сайт.
Смотрите особые извещения в соответствии с обработкой данных в определенных областях.
9. ИЗМЕНЕНИЯ В ПОЛОЖЕНИИ О КОНФИДЕНЦИАЛЬНОСТИ
Собственник оставляет за собой право изменять, обновлять, добавлять или удалять части настоящего положения о конфиденциальности. Заинтересованное лицо обязуется периодически проверять возможные изменения. Для упрощения данной проверки положение будет содержать дату обновления. Использование сайта после публикации изменений будет являться принятием этих изменений.