Privacy Policy Dondi S.p.a.

В настоящем документе излагаются нормативные принципы обработки данных компанией Dondi S.p.a. (юридический адрес: Ospedalicchio (PG), Viale Europa 94/102, Италия), в дальнейшем именуемой также «Компания», в качестве Ответственного за обработку данных.

Данные, полученные компанией Dondi S.p.a. в ходе предоставлении услуг, обрабатываются в соответствии с положениями Регламента ЕС № 679/2016 «о защите физических лиц при обработке персональных данных, о свободном обращении таких данных и об отмене Директивы 95/46/EC» (далее именуемой «Регламент» или «GDPR»).

Ответственный за обработку данных

Ответственным за обработку данных является:
Dondi S.p.a., Viale Europa 94/102, Ospedalicchio (PG)
Вы можете в любое время связаться с компанией Dondi S.p.a., чтобы воспользоваться своими правами, указанными в настоящем документе, по адресу privacy@dondinet.it.

Ответственные за обработку данных

В целях выполнения своих обязанностей Ответственный за обработку данных пользуется услугами Специалистов по обработке данных, назначаемых в соответствии со ст.  28 Постановления ЕС 679/16.

Ответственный за обработку данных назначил Специалиста по защите данных, обладающего экспертными знаниями законодательства и практики в области защиты данных и поэтому способного выполнять задачи, указанные в статье 39 Рег. EU 679/2016, с которым можно связаться по адресу e-mail DPO@dondinet.it.

1) Объект обработки

Обработке могут подвергаться:

  • паспортные данные (имя, фамилия, адрес, дата и место рождения, биография)
  • контактные данные (e-mail и номер телефона)
  • данные о клиентах, поставщиках, работниках, кандидатах, а также корпоративные данные, полученные в ходе деятельности компании
  • персональные данные, полученные при регистрации на Интернет-сайте или в ходе проведения ярмарок и мероприятий, которые используются в маркетинговых целях только с явно выраженного согласия субъекта данных.

2) Цели обработки данных (ст. 24, литт. a, b, c Кодекса конфиденциальности и ст. 6, лит. b GDPR)

Время от времени обработка данных производится в целях, установленных соответствующем уведомлении, предоставляемом перед доступом к каждой услуге.

В частности, полученные персональные данные («Данные») могут обрабатываться в следующих целях:

a) для выполнения конкретного запроса пользователя, поставщика или заказчика путем предоставления запрошенной услуги;
b) чтобы дать Компании возможность проводить исследования, направленные на повышение качества предоставляемых продуктов и услуг в силу законных интересов Компании («Удовлетворенность потребителей»);
c) для отправки коммерческих и/или рекламных сообщений о продукции и услугах Компании, а также для проведения маркетинговых исследований («Маркетинг») с согласия субъекта данных;
d) для улучшения качества обслуживания пользователей посредством Интернет-сайтов Компании.

Обработка данных может производиться с использованием бумажных, автоматизированных или электронных средств, в том числе обычной или электронной почтой, по телефону, факсу и по любым другим компьютерным каналам

3) Способы обработки данных (ст. 4 Кодекса конфиденциальности и ст. 5 GDPR)

Персональные данные обрабатываются, в том числе, с помощью компьютеризированных инструментов способами, указанными в регламенте GDPR, согласно которому, помимо прочего, такие данные:

  • обрабатываются с соблюдением принципов законности, прозрачности и справедливости;
  • собираются и регистрируются для конкретных, явно выраженных и законных целей («ограничение целей»);
  • являются адекватными, соответствующими и не чрезмерными с учетом формальных процедур обработки («минимизация данных»);
  • являются верными и актуальными («точность»);
  • хранятся в течение периода времени, не превышающего срок достижения тех целей, для которых они обрабатываются («ограничение хранения»);
  • обрабатываются при помощи средств, подходящих для обеспечения их безопасности и конфиденциальности, включая защиту от их несанкционированной или незаконной обработки, а также от их случайной утраты, уничтожения или повреждения («сохранность и конфиденциальность»).

Персональные данные хранятся в течение времени, необходимого для выполнения согласованных договорных обязательств, и в любом случае для ведения бухгалтерского учета и для защиты в случае возникновения споров.

При обработке данных в маркетинговых целях Dondi S.p.a. подвергает персональные данные обработке в течение 36 месяцев с момента получения согласия на их обработку, которое можно отозвать в любое время без ущерба для законности обработки данных, осуществленной до такого отзыва.

4) Правовая основа

Правовой основой операций по обработке данных является выполнение договорных обязательств, а также принятие преддоговорных и правовых мер в целях контроля исполнения контракта, согласованного с заказчиком в ходе выполнения определенного проекта.

5) Передача и/или отправка данных

Обрабатываемые данные могут передаваться другим компаниям группы.

В рамках договорных отношений Компании Данные могут передаваться за пределы территории Европейской экономической зоны (ЕЭЗ), в том числе путем их внесения в базы данных, управляемые сторонними компаниями, которые действуют от имени Компании. Управление базами данных и обработка данных привязаны к целям, для которых они были собраны, и осуществляются в полном соответствии с действующим законодательством о защите персональных данных.

Каждый раз, когда Данные передаются за пределы ЕЭЗ, Компания принимает все соответствующие договорные меры, необходимые для обеспечения адекватного уровня защиты данных.

6) Права заинтересованной стороны (ст. 7 Кодекса о конфиденциальности и ст. 15 – 21 GDPR)

В отношении каждой предоставляемой услуги можноиспользовать права:

  • на доступ к персональным данным с просьбой предоставить эти данные в доступной для понимания форме, а также в целях, для которых осуществляется их обработка (в силу ст. 15);
  • на обеспечение их исправления (в силу ст. 16) или удаления (в силу ст. 17), а также ограничения их обработки (в силу ст. 18);
  • на обеспечение переносимости данных (в силу ст. 20);
  • на возражение против обработки данных (в силу ст. 21);
  • на подачу претензии в компетентный надзорный орган.

Вышеупомянутые права можно востребовать путем отправки запросов по электронному адресу privacy@dondinet.it.

В связи с этим следует также отметить, что с назначенным Компанией Ответственным за защиту данных (DPO) можно связаться по электронному адресу DPO@dondinet.it.

7) Характер предоставления данных и последствия отказа от их предоставления

Предоставление данных необходимо для точного выполнения договорных и преддоговорных обязательств со стороны Компании. Непредоставление таких данных делает невозможным заключение договора о морской перевозке, а также точное соблюдение правовых обязательств и обязательств, вытекающих из общественных интересов по защите безопасности в портах.