Privacy Policy Dondi S.p.a.
В настоящем документе излагаются нормативные принципы обработки данных компанией Dondi S.p.a. (юридический адрес: Ospedalicchio (PG), Viale Europa 94/102, Италия), в дальнейшем именуемой также «Компания», в качестве Ответственного за обработку данных.
Данные, полученные компанией Dondi S.p.a. в ходе предоставлении услуг, обрабатываются в соответствии с положениями Регламента ЕС № 679/2016 «о защите физических лиц при обработке персональных данных, о свободном обращении таких данных и об отмене Директивы 95/46/EC» (далее именуемой «Регламент» или «GDPR»).
Ответственный за обработку данных
Ответственным за обработку данных является:
Dondi S.p.a., Viale Europa 94/102, Ospedalicchio (PG)
Вы можете в любое время связаться с компанией Dondi S.p.a., чтобы воспользоваться своими правами, указанными в настоящем документе, по адресу [email protected].
Ответственные за обработку данных
В целях выполнения своих обязанностей Ответственный за обработку данных пользуется услугами Специалистов по обработке данных, назначаемых в соответствии со ст. 28 Постановления ЕС 679/16.
Ответственный за обработку данных назначил Специалиста по защите данных, обладающего экспертными знаниями законодательства и практики в области защиты данных и поэтому способного выполнять задачи, указанные в статье 39 Рег. EU 679/2016, с которым можно связаться по адресу e-mail [email protected].
1) Объект обработки
Обработке могут подвергаться:
- паспортные данные (имя, фамилия, адрес, дата и место рождения, биография)
- контактные данные (e-mail и номер телефона)
- данные о клиентах, поставщиках, работниках, кандидатах, а также корпоративные данные, полученные в ходе деятельности компании
- персональные данные, полученные при регистрации на Интернет-сайте или в ходе проведения ярмарок и мероприятий, которые используются в маркетинговых целях только с явно выраженного согласия субъекта данных.
2) Цели обработки данных (ст. 24, литт. a, b, c Кодекса конфиденциальности и ст. 6, лит. b GDPR)
Время от времени обработка данных производится в целях, установленных соответствующем уведомлении, предоставляемом перед доступом к каждой услуге.
В частности, полученные персональные данные («Данные») могут обрабатываться в следующих целях:
a) для выполнения конкретного запроса пользователя, поставщика или заказчика путем предоставления запрошенной услуги;
b) чтобы дать Компании возможность проводить исследования, направленные на повышение качества предоставляемых продуктов и услуг в силу законных интересов Компании («Удовлетворенность потребителей»);
c) для отправки коммерческих и/или рекламных сообщений о продукции и услугах Компании, а также для проведения маркетинговых исследований («Маркетинг») с согласия субъекта данных;
d) для улучшения качества обслуживания пользователей посредством Интернет-сайтов Компании.
Обработка данных может производиться с использованием бумажных, автоматизированных или электронных средств, в том числе обычной или электронной почтой, по телефону, факсу и по любым другим компьютерным каналам
3) Способы обработки данных (ст. 4 Кодекса конфиденциальности и ст. 5 GDPR)
Персональные данные обрабатываются, в том числе, с помощью компьютеризированных инструментов способами, указанными в регламенте GDPR, согласно которому, помимо прочего, такие данные:
- обрабатываются с соблюдением принципов законности, прозрачности и справедливости;
- собираются и регистрируются для конкретных, явно выраженных и законных целей («ограничение целей»);
- являются адекватными, соответствующими и не чрезмерными с учетом формальных процедур обработки («минимизация данных»);
- являются верными и актуальными («точность»);
- хранятся в течение периода времени, не превышающего срок достижения тех целей, для которых они обрабатываются («ограничение хранения»);
- обрабатываются при помощи средств, подходящих для обеспечения их безопасности и конфиденциальности, включая защиту от их несанкционированной или незаконной обработки, а также от их случайной утраты, уничтожения или повреждения («сохранность и конфиденциальность»).
Персональные данные хранятся в течение времени, необходимого для выполнения согласованных договорных обязательств, и в любом случае для ведения бухгалтерского учета и для защиты в случае возникновения споров.
При обработке данных в маркетинговых целях Dondi S.p.a. подвергает персональные данные обработке в течение 36 месяцев с момента получения согласия на их обработку, которое можно отозвать в любое время без ущерба для законности обработки данных, осуществленной до такого отзыва.
4) Правовая основа
Правовой основой операций по обработке данных является выполнение договорных обязательств, а также принятие преддоговорных и правовых мер в целях контроля исполнения контракта, согласованного с заказчиком в ходе выполнения определенного проекта.
5) Передача и/или отправка данных
Обрабатываемые данные могут передаваться другим компаниям группы.
В рамках договорных отношений Компании Данные могут передаваться за пределы территории Европейской экономической зоны (ЕЭЗ), в том числе путем их внесения в базы данных, управляемые сторонними компаниями, которые действуют от имени Компании. Управление базами данных и обработка данных привязаны к целям, для которых они были собраны, и осуществляются в полном соответствии с действующим законодательством о защите персональных данных.
Каждый раз, когда Данные передаются за пределы ЕЭЗ, Компания принимает все соответствующие договорные меры, необходимые для обеспечения адекватного уровня защиты данных.
6) Права заинтересованной стороны (ст. 7 Кодекса о конфиденциальности и ст. 15 – 21 GDPR)
В отношении каждой предоставляемой услуги можноиспользовать права:
- на доступ к персональным данным с просьбой предоставить эти данные в доступной для понимания форме, а также в целях, для которых осуществляется их обработка (в силу ст. 15);
- на обеспечение их исправления (в силу ст. 16) или удаления (в силу ст. 17), а также ограничения их обработки (в силу ст. 18);
- на обеспечение переносимости данных (в силу ст. 20);
- на возражение против обработки данных (в силу ст. 21);
- на подачу претензии в компетентный надзорный орган.
Вышеупомянутые права можно востребовать путем отправки запросов по электронному адресу [email protected].
В связи с этим следует также отметить, что с назначенным Компанией Ответственным за защиту данных (DPO) можно связаться по электронному адресу [email protected].
7) Характер предоставления данных и последствия отказа от их предоставления
Предоставление данных необходимо для точного выполнения договорных и преддоговорных обязательств со стороны Компании. Непредоставление таких данных делает невозможным заключение договора о морской перевозке, а также точное соблюдение правовых обязательств и обязательств, вытекающих из общественных интересов по защите безопасности в портах.