Соглашение о конфиденциальности

 

 

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Информация в соответствии со статьями 13-14 GDPR 2016/679 (Общее положение о защите данных)

В соответствии со ст. 13 Регламента ЕС 2016/679 г. и в отношении информации, которая станет доступной, в целях защиты лиц и других субъектов, связанных с обработкой персональных данных, мы информируем Вас о следующем

Вступление

Владельцем обработки персональных данных (Контролером данных) является Scovaventi S.S. Agricola (Scovaventi), зарегистрированная по адресу Loc. X Campigliola Paglieto, 56 – Manciano (GR).

Контактный адрес электронной почты Контролера данных: info@scovaventi.it

Собранные данные обрабатываются в соответствии с принципами правильности и прозрачности и только в целях, необходимых для их использования. Мы принимаем все меры, необходимые для обеспечения точности обрабатываемых данных и для гарантии конфиденциальности и целостности информации.

Данные обрабатываются с использованием мануальных, телематических и информационных технологий; приняты все меры безопасности, чтобы избежать риска несанкционированного доступа к информации третьими лицами, ее незаконной обработки, уничтожения или потери.

Ниже, при упоминании таких терминов, как Контролер данных, Заинтересованная сторона (Субьект данных) или Менеджер данных, мы ссылаемся на их определения, изложенные в ст. 4 Регламента ЕС 2016/679 (GDPR).

Категории обрабатываемых персональных данных

Scovaventi S.S. Agricola обрабатывает следующие персональные данные:

  • Имя и фамилия, адрес проживания / местожительства и контактные данные (например, телефон, адрес электронной почты, PEC – сертифицированная электронная почта), и другие общие личные идентификационные данные;
  • Электронные идентификационные данные;
  • Банковские, платежные и / или финансовые данные;
  • Данные о состоянии здоровья, такие как документы, используемые при получении налоговых льгот и / или судебных решений;
  • Семейные данные;
  • Изображения, звукозаписи и данные видеонаблюдения;
  • Телематические данные о трафике;
  • Судебные данные;
  • Данные о членстве в профсоюзе.

Scovaventi S.S. Agricola, в соответствии с тем, что указано в вышеперечисленном перечне, обрабатывает или может обрабатывать данные, предусмотренные в ст. 9 1. Регламента ЕС 2016/679 (GDPR). (так называемые особые категории данных). Эта обработка, которая будет осуществляться в соответствии с принципами правильности и прозрачности, законности и защиты конфиденциальности, разрешена и осуществляется в соответствии с положениями ст. 9 2. a), b) и f) Регламента ЕС 2016/679 (GDPR).

Категории и виды обработки даных

Предоставленные данные обрабатываются Scovaventi S.S. Agricola для выполнения таких операций, как:

сбор, регистрация, организация, структурирование, хранение, адаптация или модификация, извлечение, консультация, использование, обмен данными путем передачи, сравнения, соединения, ограничения, отмены или уничтожения.

Этот список является лишь примером некоторых типов обработки данных, которые использует компания Scovaventi S.S. Agricola в качестве Собственника данных.

Помимо вышеуказанных могут быть использованы также и другие типы обработки данных, такие как, например, автоматизированные и систематические процессы оценки, профилирование, систематический надзор и использование новых технологий или применение технических и организационных средств.

При использовании последних типов обработки на это будет дано соответствующее указание в параграфе «Цель и правовая основа обработки данных».

Цель и правовая основа обработки данных

Предоставленные данные обрабатываются Scovaventi S.S. Agricola для следующих целей:

  • выполнение юридических обязательств или институциональных целей, предусмотренных Уставом Scovaventi S.S. Agricola, а также для выполнения обязательств, вытекающих из контрактов, периодически заключаемых между Scovaventi S.S. Agricola и пользователями, вовлеченными в соглашение;
  • Управление персоналом и менеджмент;
  • Информационная безопасность: Контролер данных, в соответствии с положениями раздела 49 Регламента ЕС 2016/679 (GDPR), обрабатывает, в том числе через своих поставщиков (третьих лиц и / или получателей), персональные данные Заинтересованной стороны в строго необходимой и пропорциональной мере для обеспечения сетевой и информационной безопасности, то есть способности сети или информационной системы противостоять на заданном уровне безопасности непредвиденным событиям или незаконным или злонамеренным действиям, которые ставят под угрозу доступность, подлинность, целостность и конфиденциальность собранных и переданных личных данных. Контролер данных обязуется незамедлительно проинформировать Заинтересованную сторону (Субьекта данных) в случае, если существует какой-либо риск нарушения безопасности сбора данных, в соответствии с обязательствами, вытекающими из ст. 33 Регламента ЕС 2016/679 (GDPR) в отношении уведомлений о нарушении сбора и обработки личных данных.

Правовой основой этих обработок является соблюдение юридических обязательств и законный интерес Контролера данных в проведении обработки данных с целью защиты корпоративных активов и безопасности офисов и систем;

  • Профилирование: личные данные Заинтересованной стороны также могут обрабатываться для целей профилирования, как это определено в ст. 4 Регламента ЕС 2016/679 (GDPR); личные данные Заинтересованной стороны, включая так называемые частные (ст. 9 GDPR) или судебные (ст. 10 GDPR) будут обрабатываться для обеспечения контроля с целью мониторинга и предотвращения мошеннических платежей и / или дефолтов программными системами, вполняющими автоматическую проверку, и до начала активации кредитов, востребованных Владельцем. Эта обработка осуществляется в законных интересах Контролера данных;
  • Софтмаркетинг и маркетинг: Контролер данных может использовать данные, предоставленные клиентами, с целью отправки периодических сообщений информативного и рекламного характера, предназначенных для клиентов, а также для прямых продаж, исследования рынка продуктов, услуг и мероприятий, доставки ваучеров или купонов на получение небольших призов / подарков с минимальной экономической стоимостью (все вышеперечисленное далее будет названо «маркетинговой деятельностью»). Обработка в маркетинговых целях может осуществляться с использованием методов удаленной связи, таких как телефон, электронная почта, MMS, SMS, WhatsApp, приложения, социальные сети и другое, для обработки может быть использована помощь автоматизированных систем.
Предоставление персональных данных для этих маркетинговых целей не является обязательным, и для обработки требуется согласие Заинтересованной стороны. Согласие, данное на отправку коммерческих и рекламных сообщений с помощью автоматизированных средств, также распространяется на традиционные методы связи. Однако эта деятельность требует соблюдения следующих требований:
  1. Сбор данных может осуществляться только через электронную почту (телефонные звонки исключены);
  2. Адрес электронной почты Заинтересованного лица / клиента должен совпадать с адресом, указанным при продаже товаров или услуг;
  3. Сообщения должны быть отправлены после осуществления прямой продажи продуктов и / или услуг, предоставляемых Владельцем (а не третьими лицами);
  4. Продукт или услуга должны быть похожи на те, которые уже были куплены Заинтересованной стороной или, по крайней мере, связаны с ней;
  5. В процессе обработки данных получатель не должен выражать отказ от отправки рекламных сообщений и, при этом должен также иметь возможность в любое время, бесплатно и простым способом отказаться от обработки данных (этот отказ обычно предлагается получателю в электронных письмах).

Этот тип услуг разрешает управлять базой данных электронной почты, телефонных контактов или контактов любого другого типа, используемых для связи с Пользователем / Заинтересованной стороной. Следует отметить, что эти службы могут также обеспечивать сбор данных, касающихся даты и времени отображения сообщений Пользователем / Заинтересованной стороной, а также информации о переходах по ссылкам, вставленным в сообщения.

  • электронная торговля: Контролер данных позволяет покупать продукты напрямую со своего веб-сайта. В этом случае Пользователь может или не может зарегистрировать свою учетную запись на веб-сайте, а затем выполнить заказ. Данные, которые будут обрабатываться, — это данные, необходимые для выставления счета (т.е. идентификационные данные, данные бухгалтерского учета, данные оплаты), данные для доставки и данные для навигации с помощью профильных файлов cookie. Платежные системы, доступные Контролеру данных на его веб-сайте, включают кредитную карту и PayPal (в отношении последнего метода оплаты, пожалуйста, обратитесь к странице конфиденциальности PayPal: https://www.paypal.com/en/webapps/mpp/ua/privacy-full).
  • Информационный бюллетень: услуга информационного бюллетеня заключается в отправке электронных сообщений по запросу Получателя / Заинтересованного лица. Для этого достаточно согласия Получателя, которое он дает при заполнении регистрационной формы службы информационного бюллетеня. Дальнейшая обработка данных в этом случае не производится, собранные данные необходимы только для отправки самого информационного бюллетеня. Этот тип услуг позволяет управлять базой данных контактов электронной почты, телефонных контактов или контактов любого другого типа, используемых для связи с Пользователем / Заинтересованной стороной. Следует отметить, что эти службы могут также обеспечивать сбор данных, касающихся даты и времени отображения сообщений Пользователем / Заинтересованной стороной, а также информации о переходах по ссылкам, вставленным в сообщения. 
Для информационного бюллетеня Контролер данных использует следующее программное обеспечение: MailChimp: это платформа, созданная для управления маркетингом малых предприятий. Платформа принадлежит компании Rocket Science Group, LLC, 675 Ponce de Leon NE, Suite 5000, Atlanta, GA 30308 USA. Для большей информации посетите веб-сайт компании: https://mailchimp.com/legal/privacy/
  • Персональные данные, собранные для целей борьбы с мошенничеством, в отличие от данных, необходимых для правильного функционирования сайта, будут немедленно удалены по завершении этапов контроля.

Контролер данных предусматривает использование адекватных мер безопасности для сохранения конфиденциальности, целостности и доступности персональных данных Заинтересованной стороны и обязывает следовать аналогичным мерам безопасности своих сторонних поставщиков и менеджеров.

Категории третьих лиц, которым могут быть раскрыты данные

Данные, которыми владеет Контролер данных, могут быть переданы третьим лицам для выполнения юридических обязательств, а также для выполнения условий контракта, подписанного между Scovaventi S.S. Agricola и индивидуальным Пользователем / Заинтересованной стороной, с соблюдением условий, что передача персональных данных Заинтересованной стороны может быть осуществлена только тем третьим лицам и / или получателям, чья деятельность необходима для выполнения действий, сопряженных с деятельностью Контролера данных, или для выполнения определенных юридических обязательств:

  • Данные могут быть раскрыты следующим категориям субъектов;
  • Сторонним поставщикам, осуществляющим для Scovaventi S.S. Agricola услуги технического и организационного характера в области сельского хозяйства (например, обслуживание и управление программным обеспечением, печать и рассылка);
  • Кредитным и электронным платежным учреждениям, банковским / почтовым учреждениям (для целей управления платежами);
  • Исследовательским организациям, консультантам и прочим аналогичным организациям в случае оказания поддержки и помощи (в целях выполнения юридических обязательств, защиты прав по договору, возврату денежных средств);
  • Финансовой администрации, государственным органам, судебным органам, надзорным и контролирующим органам (для и при выполнении юридических обязательств, в целях защиты прав, для формирования или обновления списков и реестров, которые ведутся государственными органами или аналогичными организациями на основании конкретного действующего законодательства).

Субъектам, официально делегированным или имеющим признанный правовой статус (например, законным представителям, кураторам, опекунам).

Контролер данных требует от своих Сторонних поставщиков и Менеджеров данных соблюдать меры безопасности, аналогичные тем, которые приняты им самим в отношении Заинтересованной стороны (Субьекта данных), а также требует соблюдать все правила, налагаемые Регламентом ЕС 2016/679 (GDPR) в отношении обработки данных, с которыми он вступает в контакт.

Контролер данных не передает личные данные в страны, в которых Регламент ЕС 2016/679 (GDPR) не применяется (страны, не входящие в ЕС), или в страны, с которыми не заключено соглашение ЕС или нет сертификации Privacy Shield EU-US. В противном случае Контролер данных обязан заранее проинформировать Субъекта данных о таком типе передачи.

Правовой основой таких процедур является выполнение услуг, связанных с институциональными задачами Контролера данных, соблюдение юридических обязательств и законный интерес Scovaventi S.S. Agricola проводить необходимые для этих целей обработки.

Совместный контролер данных

Scovaventi S.S. Agricola для ведения своего бизнеса, особенно в секторе маркетинга, использует программы и социальные сети, которые по своей природе должны рассматриваться как совместные контролеры обработки данных. В частности, Scovaventi S.S. Agricola использует следующие инструменты продвижения:

  • Facebook и Instagram: социальные сети, в которых отдельные пользователи должны предварительно самостоятельно зарегистрироваться. Данные, полученные через социальные сети, обрабатываются в соответствии с их предоставлением, ссылка здесь: https://it-it.facebook.com/privacy/explanation. 

Внешние Менеджеры данных

Во время обработки собранной информации Scovaventi S.S. Agricola использует следующих внешних менеджеров, которым может быть открыт доступ к базе данных:

  • Zucchetti компания-поставщик программного обеспечения Ad Hoc Revolution, которое используется в качестве программного обеспечения для управления Scovaventi S.S. Agricola;
  • Андреа Императо: бухгалтер Контролера данных, он же использует программное обеспечение Team System для электронного выставления счетов;
  • Энцо Бергамини и Симона Альбини: консультанты по вопросам труда в интересах Контролера данных;
  • Yes I Am в качестве менеджера веб-сайта;
  • Аруба в качестве провайдера хостинга веб-сайтов;
  • Linkway в качестве хостинг-провайдера и обслуживающего персонала внутренней сети;

Ссылки для связи с отдельными внешними менеджерами будут предоставлены, если это необходимо, и по письменному запросу, отправленному по электронной почте на электронный адрес Контролера персональных данных info@scovaventi.it

Продолжительность обработки и срок хранения данных

Данные будут обрабатываться и храниться до тех пор, пока они необходимы для законных целей, для которых они были собраны, или до тех пор, пока субъект данных не сделает прямой запрос на удаление данных в соответствии с положениями Регламента ЕС 679/2016.

В случае, если Пользователь / Заинтересованное лицо направляет в Scovaventi S.S. Agricola персональные данные, которые не были запрошены и не являются необходимыми для функционирования компании, Scovaventi S.S. Agricola не может считаться владельцем этих данных и обязуется удалить их при первой возможности.

Собранные личные данные хранятся в базе компании в целях выполнения законных обязательств (например, налоговых и бухгалтерских), а после — остаются в системе Контролера данных даже после расторжения договора (согласно статье 2220 Гражданского кодекса). Контролер данных хранит только те данные, которые необходимы для выполнения обязательств, наложенных законом.

В случае, предусмотренном правовым законодательством, и при необходимости предоставления собранных личных данных в суде, эти данные, в обьеме, запрошенном для этих целей, будут предоставлены на обработку в течение необходимого для этого времени.

Права Заинтересованной стороны

Заинтересованная сторона имеет право получить от Контролера данных следующее:

  1. Подтверждение того, обрабатываются ли касающиеся его личные данные, и какие именно, а также следующую информацию, о его личных данных:
  • Цели обработки данных;
  • Категории персональных данных, принятых на обработку;
  • Получатели или категории получателей, которым были или будут переданы персональные данные, особенно если они являются получателями из третьих стран или международных организаций;
  • По возможности, срок хранения предоставленных персональных данных или, если невозможно конкретизировать период, —критерии, используемые для определения этого периода;
  • Наличие права Заинтересованной стороны требовать от Контролера данных исправить или удалить личные данные пользователя там, где это возможно, ограничить обработку личных данных или выступить против их обработки;
  • Право подать жалобу в надзорный орган;
  • Если данные о пользователе (Заинтересованной стороне) были собраны не непосредственно от него, Заинтересованная сторона вправе поребовать всю доступную информацию о происхождении этих данных;
  • Наличие автоматизированного процесса обработки данных и принятия решений (включая профилирование), а также доступ к информации об используемой логике процесса и последствиях такой обработки для Заинтересованной стороны;
  • Наличие соответствующих гарантий, предоставляемых третьей страной (не входящей в ЕС) или международной организацией для защиты любых передаваемых данных.
  1. Право на получение копии обрабатываемых персональных данных при условии, что это право не затрагивает права и свободы других лиц. В случае дополнительных копий, запрошенных Заинтересованной стороной, Контролер данных имеет право взимать за это разумную плату, в соответствии с административными расходами.
  2. Право в незамедлительные сроки получить от Контролера данных исправление неточных личных данных Заинтересованной стороны.
  3. Право потребовать от Контролера данных удаления персональных данных без неоправданной задержки, если по причинам, предусмотренным Регламентом ЕС 2016/679 (GDPR) ст. 17, они больше не нужны для целей обработки или по другим причинам, предусмотренным законом. Права, указанные в пунктах 1 и 2 ст. 17, согласно абз. 3 b того же Регламента, не применяются в случае, если обработка необходима для выполнения юридического обязательства, касающегося Контролера данных или общественных интересов;
  4. Право получить от Контролера данных ограничение их обработки в случаях, предусмотренных в ст. 18 Регламента ЕС 2016/679 (GDPR), —например, если точность данных спорна, на период времени, необходимого Контролеру данных для проверки точности этих данных. Заинтересованная сторона должна быть проинформирована в разумные сроки, даже если период приостановки истек или исчезла причина ограничения обработки данных, и, следовательно, само ограничение было отменено. В соответствии со ст. 18, 2 Регламента ЕС 2016/679 (GDPR), даже в случае ограничения обработки данных, эти данные все равно могут обрабатываться, если этот процесс осуществляется в целях общественного или международного интереса.
  5. Право на коммуникацию со стороны Контролера данных, в случае запросов на любые исправления, отмену или ограничения выполненной обработки данных, за исключением случаев, когда это оказывается невозможным или требует несоразмерных усилий;
  6. Право получать в структурированном читаемом и / или электронном формате, личные персональные данные, а также право передавать такие данные другому Контролеру данных без препятствий со стороны Контролера данных, которому он их предоставил, согласно статье 20 Регламента GDPR, а также право получать прямую передачу персональных данных от одного Контролера данных другому, если это технически возможно.
  7. Заинтересованное лицо имеет право в любое время возразить против обработки касающихся его персональных данных в соответствии со ст. 6, 1e или f, включая профилирование на основе этих положений. В этом случае Контролер данных обязан воздержаться от дальнейшей обработки персональных данных Заинтересованного лица, или же он должен продемонстрировать наличие веских законных причин для продолжения их обработки.

Право на подачу жалобы Гаранту или обращение в судебный орган

Заинтересованная сторона имеет право выбрать средство правовой защиты, которое он считает наиболее эффективным, выбирая между подачей жалобы Гаранту и апелляцией в Судебный орган. Выбор одного процедурного инструмента исключает возможность выбора другого. Заинтересованное лицо может связаться с Гарантом посредством подачи жалобы в порядке, предусмотренном ст. 77 Постановления ЕС 2016/679 (GDPR). Эта защита является альтернативой любому другому иску, инициированному или подлежащему возбуждению обычным судебным органом в соответствии со ст. 82 Постановления ЕС 2016/679 (GDPR). * *