Privacy Policy

ИНФОРМАЦИЯ

В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

В СООТВЕТСТВИИ СО СТ. 12 и последующими статьями РЕГЛАМЕНТА ЕС 679/2016

Наша компания всегда уделяла большое внимание вопросам защиты персональных данных и соблюдения принципов конфиденциальности и достоинства личности.

В соответствии с новым Регламентом ЕС 679/2016, во исполнение принципа подотчетности, любая обработка персональных данных должна быть законной и справедливой. Порядок сбора, просмотра или иного обращения с персональными данными, а также степень, в которой эти же данные обрабатываются или будут обрабатываться, должны быть прозрачны для физических лиц.

Принцип прозрачности требует, чтобы информация и сообщения, касающиеся обработки таких данных, были легкодоступными и понятными и чтобы использовались четкие и понятные формулировки.

Данный принцип касается, в частности, информирования субъектов данных о личности Контролера данных и целях обработки и предоставления дополнительной информации (см. статьи 13 и 14 Регламента ЕС 679/2016) для обеспечения справедливой и прозрачной обработки в отношении субъектов данных и их прав на получение подтверждения и извещения об обработке относящихся к ним персональных данных (по данному пункту см. параграф 39 Регламента ЕС 679/2016).

С учетом вышесказанного, пожалуйста, примите к сведению следующую информацию.

Компания Masciarelli Tenute Agricole Srl, в качестве Контролера персональных данных, в лице временного законного представителя, согласно и в соответствии с Регламентом ЕС 2016/679, настоящим уведомляет субъекта данных о том, что персональные данные, полученные Контролером данных или которые будут впоследствии запрошены и (или) сообщены третьими лицами, являются необходимыми и будут использованы для целей, указанных ниже.

ЦЕЛЬ И ЗАКОННОСТЬ ОБРАБОТКИ

В соответствии с Регламентом ЕС 679/2016, персональные данные:

Обрабатываются на законной, справедливой основе и в прозрачной форме по отношению к субъекту данных (статья 5);

Собраны для определенных, явных и законных целей и не обрабатываются в дальнейшем способом, несовместимым с этими целями (статья 5);

Ниже перечислены цели, для которых собираются ваши данные:

  • Справедливое количественное определение и выплата вознаграждения, а также семейных пособий, премий, других выплат, пожертвований и льгот;
  • Выполнение юридических и договорных обязательств, в том числе вытекающих из индивидуального и коллективного договора;
  • Выполнять и требовать исполнения конкретных обязательств или выполнять конкретные задачи, предусмотренные законами, нормативными актами или коллективными договорами, в том числе корпоративными, в частности, в целях установления, регулирования и прекращения трудовых отношений, а также признания льгот и применения законов по вопросам деятельности профсоюзов и охраны труда;
  • Исполнение обязательств по отношению к учреждениям социального обеспечения и помощи, как обязательных, так и дополнительных;
  • Выполнять налоговые обязательства перед финансовой администрацией, включая любую налоговую помощь;

Для этих целей предоставление данных является обязательным, и нет необходимости запрашивать и получать согласие, так как цели, для которых обрабатываются данные (даже конфиденциальные), являются законными.

МЕТОД ОБРАБОТКИ И СОБЛЮДЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ

Обработка данных осуществляется с помощью компьютерных инструментов и (или) на бумажных носителях, лицами, обязующимися соблюдать конфиденциальность, руководствуясь логикой, связанной с целями и каким-либо образом обеспечивающей безопасность и конфиденциальность данных.

ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ

Ваши личные данные могут быть переданы третьим лицам, известным нам, только и исключительно для вышеуказанных целей и, в частности, следующим категориям субъектов:

- Внешние компании, оказывающие услуги от нашего имени;

- Субъекты и государственные администрации для исполнения предусмотренных законом обязательств;

- Профессионалы, которые могут оказать поддержку в исполнении закона.

Эти субъекты будут обрабатывать персональные данные в качестве внешних обработчиков.

СРОКИ ХРАНЕНИЯ

В соответствии со ст. 5 регламента ЕС 679/2016 «Принципы обработки персональных данных», персональные данные хранятся в форме, позволяющей идентифицировать субъекты данных и не дольше, чем это необходимо для целей, для которых обрабатываются персональные данные.

Личные данные субъекта могут также храниться в течение более длительных периодов времени в соответствии с требованиями действующего законодательства (например, в области бухгалтерского учета или правовой защиты).

ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с действующим законодательством, субъект данных может осуществлять свои права в отношении Контролера данных, выраженные в Регламенте ЕС 679/2016,

ПРАВО ДОСТУПА

ст. 15

Субъект данных вправе получить от контролера данных подтверждение того, что оно осуществляет или не осуществляет обработку касающихся его персональных данных, и, в случае положительного ответа, получить доступ к персональным данным и следующей информации:

  1. а) цели обработки;
  2. б) категории персональных данных;
  3. c) получатели или категории получателей, которым были или будут переданы персональные данные, в частности, получатели из третьих стран или международных организаций;
  4. (d) по возможности, срок хранения предоставленных персональных данных или, если это невозможно, критерии, используемые для определения данного срока;
  5. e) наличие права субъекта данных требовать от контролера исправления или удаления персональных данных или ограничения обработки касающихся его персональных данных или возражать против их обработки;
  6. е) право на подачу жалобы в надзорный орган;
  7. g) если данные не получены от субъекта данных, вся имеющаяся информация об их происхождении;
  8. (h) наличие автоматизированной системы принятия решений, включая профилирование, о котором упоминается в статье 22
  9. В случае передачи персональных данных в третью страну или в международную организацию, субъект данных имеет право быть информированным о существовании надлежащих гарантий в соответствии со статьей 46 в отношении передачи.
  10. Контролер данных предоставляет копию обрабатываемых персональных данных. В случае запроса дополнительных копий со стороны субъекта данных, контролер может взимать разумную плату, исходя из административных расходов. Если субъект данных подает запрос посредством электронных средств и если субъектом данных не указано иное, то информация предоставляется в общедоступном электронном формате.

Право на получение копии не должно затрагивать права и свободы других лиц.

ПРАВО НА ИСПРАВЛЕНИЕ

ст. 16

Субъект данных имеет право получить от контролера данных исправление неточных персональных данных, касающихся его, без необоснованной задержки. Учитывая цели обработки, субъект данных имеет право на получение интеграции неполных персональных данных, в том числе путем предоставления дополнительной декларации.

ПРАВО НА УДАЛЕНИЕ

ст. 17

  1. Субъект данных имеет право добиться, чтобы контроллер без необоснованной задержки удалил касающиеся его персональные данные, а контролер данных обязан без необоснованной задержки удалить персональные данные, при наличии одного из следующих условий:
  2. a) персональные данные больше не требуются для целей, для которых они были собраны или обрабатывались иначе;
  3. b) субъект данных отзывает свое согласие, на основании которого осуществляется обработка согласно статье 6 (1) (a) или статье 9 (2) (a) и при отсутствии иного юридического основания для обработки;
  4. c) субъект данных возражает против обработки в соответствии со статьей 21 (1), и отсутствуют любые преобладающие законные основания для продолжения обработки, или возражает против обработки в соответствии со статьей 21 (2);
  5. d) персональные данные обработаны незаконно;
  6. e) персональные данные должны быть удалены в соответствии с юридической обязанностью, установленной правовыми актами Союза или государства-члена ЕС, применяемыми к контроллеру;
  7. f) персональные данные собраны, в связи с предоставлением услуг информационного общества, как указано в статье 8 (1).
  8. Если контролер обнародовал персональные данные, то, согласно пункту 1, он обязан удалить их, с учетом доступных технологических возможностей и расходов на их применение, должен принять разумные меры, в том числе технические меры, с целью информирования контролеров, обрабатывающих персональные данные, о запросе субъекта данных удалить все ссылки, копии или воспроизведения его персональных данных.
  9. Пункты 1 и 2 не применяются в той степени, в которой необходима обработка:
  10. а) для осуществления права на свободу выражения мнений и информации;
  11. b) для исполнения юридического обязательства, требующего обработки в соответствии с законодательством Союза или государства-члена, которому подчиняется контролер, или для выполнения задачи, выполняемой в общественных интересах или в рамках осуществления официальных полномочий, предоставленных контролеру;
  12. c) по соображениям общественного интереса в области общественного здравоохранения в соответствии со статьей 9 (2) (h) и (i) и статьей 9 (3);
  13. d) для целей архивирования в общественных интересах, в целях научных или исторических исследований или в статистических целях в соответствии со статьей 89 (1) в той мере, в какой право, упомянутое в пункте 1, может сделать невозможным или серьезно помешать достижению целей данной обработки; или
  14. e) для установления, осуществления или защиты права в суде.

ПРАВО НА ОГРАНИЧЕНИЕ ОБРАБОТКИ

ст. 18

  1. Субъект данных имеет право получить от контролера данных ограничение на обработку при наличии одного из следующих условий:
  2. a) субъект данных оспаривает точность персональных данных в течение периода, необходимого контролеру данных для проверки точности соответствующих персональных данных;
  3. b) обработка является незаконной, и субъект данных выступает против удаления персональных данных и вместо этого запрашивает ограничение их использования;
  4. c) несмотря на то, что контролер данных больше не нуждается в них для целей обработки, персональные данные необходимы субъекту данных для установления, осуществления или защиты прав в суде;
  5. d) субъект данных возражал против обработки в соответствии со статьей 21 (1), в ожидании проверки, имеют ли законные основания контролера преимущественную силу над основаниями субъекта данных.
  6. В случае ограничения обработки в соответствии с параграфом 1, такие персональные данные должны обрабатываться, за исключением хранения, только с согласия субъекта данных или для установления, осуществления или защиты права в суде или для защиты прав другого физического или юридического лица, или по причинам, связанным с существенными общественными интересами Союза или государства-члена.
  7. Субъект данных, получивший ограничение обработки в соответствии с пунктом 1, должно быть проинформирован контролером до отмены ограничения.

ПРАВО НА ПЕРЕНОСИМОСТЬ ДАННЫХ

ст. 20

  1. Субъект данных имеет право получить относящиеся к нему персональные данные, которые он предоставил контролеру, в структурированном, универсальном и машиночитаемом формате и имеет право передать указанные данные другому контролеру беспрепятственно со стороны контролера, которому были предоставлены персональные данные, если:
  2. а) обработка основана на согласии в соответствии со статьей 6 (1) (а) или статьей 9 (2) (а) или на договоре по смыслу статьи 6 (1) b); и
  3. б) обработка осуществляется при помощи автоматизированных средств.
  4. При осуществлении своего права на переносимость данных согласно параграфу 1, субъект данных должен иметь право на передачу персональных данных непосредственно от одного контролера другому, если это технически осуществимо.
  5. Осуществление права, указанного в параграфе 1 настоящей статьи, не должно противоречить статье 17. Указанное право не распространяется на обработку, необходимую для выполнения задачи, осуществляемой в рамках общественного интереса или при исполнении официальных полномочий, возложенных на контролера данных.
  6. Право, упомянутое в параграфе 1, не должно затрагивать права и свободы других лиц.

ПРАВО НА ВОЗРАЖЕНИЕ ПРОТИВ ОБРАБОТКИ

ст. 21

  1. Субъект данных на основаниях, вытекающих из его конкретной ситуации, имеет право на возражение против обработки относящихся к нему персональных данных на основе пункта е) или f), параграф 1, статьи 6, включая формирование профиля на основе указанных положений. Контролер обязан воздержаться от дальнейшей обработки персональных данных, за исключением случаев, когда он может доказать наличие веских законных оснований для продолжения обработки, которые превалируют над интересами, правами и свободами субъекта данных, или обработка необходима для установления, осуществления или защиты права в суде.
  2. Если персональные данные обрабатываются для целей прямого маркетинга, субъект данных имеет право в любое время возразить против обработки относящихся к нему персональных данных для указанных целей, включая формирование профиля в той мере, в какой это связано с прямым маркетингом.
  3. В случае если субъект данных возражает против обработки в целях прямого маркетинга, персональные данные больше не должны обрабатываться для указанных целей.
  4. Право, упомянутое в параграфах 1 и 2, должно быть доведено до сведения субъекта данных в ясно выраженной форме, и указанная информация должна быть представлена четко и отдельно от любой другой информации не позднее, чем в момент первого общения с субъектом данных.
  5. В связи с использованием услуг информационного общества и не нарушая положений Директивы 2002/58/EC субъект данных может осуществлять свое право на возражение при помощи автоматизированных средств с использованием технических спецификаций.
  6. Если персональные данные обрабатываются в целях научного или исторического исследования или в статистических целях в соответствии со статьей 89 (1), субъект данных на основании связанной с ним конкретной ситуации должен иметь право на возражение против обработки относящихся к нему персональных данных, за исключением случаев, когда обработка необходима для выполнения задачи в общественных интересах.

В дополнение к вышеуказанным правам субъект данных имеет право подать жалобу в надзорный орган в соответствии с законом.

Для получения дополнительной информации о том, как осуществлять указанные права, просьба ознакомиться с процедурой осуществления прав субъекта данных по этой ссылке link.

КОНТРОЛЕР И КОНТАКТЫ ПО ВОПРОСАМ КОНФИДЕНЦИАЛЬНОСТИ

Контролером данных является компания Masciarelli Tenute Agricole Srl.

Для любого сообщения в соответствии с вышеуказанными статьями Регламента ЕС 679/2016 Контролер предоставляет адрес электронной почты: privacy@masciarelli.it.
Итальянская версия настоящего документа, независимо от его перевода, является единственным подлинным текстом для целей толкования.