Інформація надана відповідно до статті 13 Європейського регламенту № 2016/679 (GDPR)
1. ЧОМУ ЦЕ ПОВІДОМЛЕННЯ
На цій сторінці описано обробку персональних даних, яку здійснює нижчепідписаний стосовно всіх видів зацікавлених сторін (далі — «зацікавлені сторони», наприклад, ст. 4, п. 1 GDPR), з метою вираження Політики Компанії, прийнятої для гарантування дотримання відповідно до положень GDPR 2016/679, Законодавчого декрету 196/2003, національних положень з цього питання, Керівних принципів, виданих Європейською радою із захисту даних, а також Директив Співтовариства щодо захисту персональних даних.
Це розкриття інформації, зроблене відповідно до статті 13 Регламенту ЄС 2016/679 для тих, хто встановлює будь-які стосунки з нижчепідписаним. Політика конфіденційності цього веб-сайту не стосується іншої обробки, що здійснюється або описана після навігації веб-сайтами за посиланнями, які можуть бути присутніми на цьому веб-сайті. сайт
2. ВОЛОДИЛЬНИК ЛІКУВАННЯ
Контролером даних є нижчепідписана Компанія:
LABEL Спа-центр
Віа Іларіуцці, 17/А
Місцезнаходження Сан-Панкраціо
43126 Парма
Тел: + 39 0521 6752
Факс: + 39 0521 675222
Конфіденційність електронної пошти @labelspa.it
ДВК: amministrazione@pec.labelspa.it
- Ви можете звернутися до Контролера даних, щоб скористатися всіма правами, передбаченими статтями 15–21 GDPR: правом доступу, виправленням, скасуванням, обмеженням, перенесенням, запереченням, а також відкликанням раніше наданої згоди; у разі ненадання відповіді на їхні запити зацікавлені сторони можуть подати скаргу до Органу нагляду за захистом персональних даних (відповідно до статті 13, пункту 2, літери d GDPR).
- усі дані обробляються законно, справедливо та прозоро стосовно зацікавленої сторони, відповідно до загальних принципів, викладених у ст. 5 GDPR;
- дотримуються спеціальних заходів безпеки для запобігання втраті даних, незаконному або неправильному використанню та несанкціонованому доступу.
3. ВИДИ ДАНИХ, ЩО ОБРОБЛЯЮТЬСЯ
3.1 ДАНІ ДЛЯ ЗАПИТУ НА КОНТАКТ
Необов'язкове, явне та добровільне надсилання персональних даних, необхідних для запиту на зв'язок через форму присутність на цьому сайті або через будь-які адреси електронної пошти, зазначені на цьому сайті, передбачає подальше отримання даних, необхідних виключно для відповіді на надіслані запити.
| Призначення лікування (ст. 13, абз. 1, літера c) GDPR) | Зібрані персональні дані використовуються виключно з метою відповіді на надіслані запити та зв’язку із зацікавленою стороною на будь-яких наступних етапах. Надання деяких даних є обов’язковим і позначено спеціальними зірочками. |
| Категорії персональних даних | персональні дані (ім'я, прізвище), контактні дані (адреса електронної пошти, номер телефону), будь-які інші дані/інформація, що містяться в запиті. |
| Законність обробки (ст. 13, абз. 1, літера c) GDPR) | Обробка здійснюється з метою виконання дії, запитуваної зацікавленою стороною (ст. 6, абз. 1, літ. b) GDPR). |
| Сфера комунікації (ст. 13, абз. 1, літери e) та f) GDPR) | Дані обробляються виключно уповноваженим персоналом, який пройшов інструктаж з обробки та належне навчання. Вони також можуть оброблятися іншими суб'єктами, залученими для цілей, пов'язаних з самою обробкою (підтримка управління веб-сайтом; консалтингова фірма): ці суб'єкти виконують роль контролерів даних та підписали спеціальні угоди з Контролером даних відповідно до ст. 28, п. 3 GDPR. У будь-якому випадку зібрані персональні дані не будуть передані третім особам, поширюватися чи передаватися за межі Європейського Союзу/Європейської економічної зони. |
| Методи обробки (Пункт 39, GDPR) | Персональні дані обробляються законно, правильно та прозоро, відповідно до принципів, викладених у чинному законодавстві. Обробка персональних даних відбувається за допомогою комп’ютеризованих та автоматизованих інструментів. Враховуючи характер та особливості обробки, Контролер даних вжив технічних та організаційних заходів безпеки, спрямованих на обмеження або виключення ризиків втрати даних, можливого незаконного або неправильного використання, або несанкціонованого доступу. |
| Термін зберігання даних (ст. 13, абз. 2, літера a) GDPR) | Персональні дані зберігаються протягом часу, необхідного для управління відносинами із заявником. |
| Характер внеску (ст. 13, абз. 2, літера e) GDPR) | Дані надаються зацікавленими сторонами добровільно. Однак їх ненадання може поставити під загрозу обробку запиту та надсилання відгуку. |
3.2 ДАНІ РЕФЕРЕНТІВ КОМПАНІЇ-ЗАМОВНИКА, РЕФЕРЕНТІВ КОМПАНІЇ-ПОСТАЧАЛЬНИКА
Персональні дані, передані зазначеними суб'єктами або зібрані нижчепідписаним під час виконання діяльності, що випливає з договірних відносин, походять від потреб виконання діяльності, організованої між сторонами.
| Мета та правова основа обробки (ст. 13, абз. 1, літера c) GDPR) | Дані збираються та використовуються з метою: укладання договірних/професійних відносин, виконання переддоговірних, договірних та фінансових зобов'язань, що виникають з існуючих відносин, а також управління необхідними комунікаціями, пов'язаними з ними; виконання зобов'язань, встановлених законом, нормативним актом, законодавством громади або наказом Органу; реалізації законних інтересів, а також права Власника (наприклад: право на захист у суді, захист кредитних позицій; звичайні внутрішні потреби операційного, управлінського та бухгалтерського характеру). |
| Сфера комунікації (ст. 13, абз. 1, літери e, f) GDPR) | Дані обробляються виключно внутрішнім персоналом, належним чином уповноваженим та навченим з обробки (GDPR, ст. 29), і не будуть передаватися зовнішнім сторонам, поширюватися або передаватись до країн, що не входять до ЄС. У різних випадках це буде зазначено у відповідних документах. формі. |
| Методи обробки (Пункт 39 GDPR) | Персональні дані обробляються за допомогою автоматизованих та паперових інструментів. Дотримуються спеціальних заходів безпеки для запобігання втраті даних, незаконному або неправильному використанню та несанкціонованому доступу. |
| Термін зберігання даних (ст. 13, абз. 2, літера a) GDPR) | Дані зазвичай зберігаються протягом коротких періодів часу, суворо необхідних для виконання договірних або нормативних зобов'язань. |
| Надання (ст. 13, абз. 2, літера f) GDPR) | Вони запитуються нижчепідписаним для зазначених цілей. |
| Законність (ст. 6, абз. 1) GDPR) | Обробка необхідна для встановлення договірних відносин, тому згода не потрібна. |
3.3 ДАНІ ДЛЯ ПІДПИСКИ НА ІНФОРМАЦІЙНИЙ БЮЛЕТЕНЬ
Персональні дані, що надаються зацікавленими сторонами шляхом добровільного введення контактних даних з використанням спеціальної форму онлайн, обробляються для цілей, пов’язаних із надсиланням інформаційних бюлетенів.
| Призначення лікування (ст. 13, абз. 1, літера c) GDPR) | Зібрані персональні дані використовуються виключно з метою надсилання інформаційних повідомлень шляхом розсилки інформаційних бюлетенів електронною поштою на вказані адреси. |
| Категорії персональних даних | персональні дані (ім'я, прізвище), якщо запитується, контактна інформація (адреса електронної пошти) |
| Законність обробки (ст. 13, абз. 1, літера c) GDPR) | Обробка є необов'язковою для надсилання інформаційних повідомлень, тому вона здійснюється після відносного прийняття послуги або вираження згоди, якщо ця можливість вибору інтегрована у форми, призначені для інших цілей. |
| Сфера комунікації (ст. 13, абз. 1, літери e) та f) GDPR) | Дані обробляються виключно уповноваженим персоналом, який пройшов інструктаж з обробки та належне навчання. Вони також можуть оброблятися іншими суб'єктами, залученими для цілей, пов'язаних з самою обробкою (підтримка управління веб-сайтом; консалтингова фірма): ці суб'єкти виконують роль контролерів даних та підписали спеціальні угоди з Контролером даних відповідно до ст. 28, п. 3 GDPR. У будь-якому випадку зібрані персональні дані не будуть передані третім особам, поширюватися чи передаватися за межі Європейського Союзу/Європейської економічної зони. |
| Методи обробки (Пункт 39, GDPR) | Персональні дані обробляються законно, правильно та прозоро, відповідно до принципів, викладених у чинному законодавстві. Обробка персональних даних відбувається за допомогою комп’ютеризованих та автоматизованих інструментів. Враховуючи характер та особливості обробки, Контролер даних вжив технічних та організаційних заходів безпеки, спрямованих на обмеження або виключення ризиків втрати даних, можливого незаконного або неправильного використання, або несанкціонованого доступу. |
| Термін зберігання даних (ст. 13, абз. 2, літера a) GDPR) | Дані зазвичай зберігаються доти, доки зацікавлена сторона не відкличе свою згоду. |
| Характер внеску (ст. 13, абз. 2, літера e) GDPR) | Дані надаються зацікавленими сторонами добровільно. Однак їх ненадання може поставити під загрозу обробку запиту та надсилання відгуку. |
3.4 ДАНІ ДЛЯ РЕЄСТРАЦІЇ ДО МОГО ОБЛІКОВОГО ЗАПИСУ LABEL
Персональні дані, надані зацікавленими сторонами під час складання конкретних форму для активації рахунки, обробляються з метою реєстрації користувачів.
| Призначення лікування (ст. 13, абз. 1, літера c) GDPR) | Персональні дані запитуються у зацікавлених сторін для подальшої обробки запитів на реєстрацію облікового запису. |
| Категорії персональних даних | персональні дані (ім'я, прізвище, компанія, місто, країна) контактні дані (адреса електронної пошти) |
| Законність обробки (ст. 13, абз. 1, літера c) GDPR) | Обробка персональних даних здійснюється для задоволення запиту зацікавленої сторони на активацію послуги, пов’язаної з обліковим записом (виконання договору або переддоговірних заходів, запрошених зацікавленою стороною, ст. 6, абз. 1, літ. b) GDPR). |
| Сфера комунікації (ст. 13, абз. 1, літери e) та f) GDPR) | Дані обробляються виключно уповноваженим персоналом, який пройшов інструктаж з обробки та належне навчання. Вони також можуть оброблятися іншими сторонами, залученими Контролером даних для цілей, пов'язаних з самою обробкою (наприклад: підтримка управління інформаційними системами; компанії з організації заходів тощо). У деяких випадках ці сторони виконують роль контролерів даних і підписали спеціальні угоди з Контролером даних відповідно до ст. 28, п. 3 GDPR. У певних випадках дані можуть бути передані компетентним органам. У будь-якому випадку персональні дані не будуть передані третім сторонам, а також поширені чи передані за межі Європейського Союзу/Європейської економічної зони. |
| Методи обробки (Пункт 39, GDPR) | Персональні дані обробляються законно, правильно та прозоро, відповідно до принципів, викладених у чинному законодавстві. Відповідна обробка відбувається за допомогою комп’ютеризованих та автоматизованих інструментів. Беручи до уваги характер та особливості обробки, Контролер даних вжив технічних та організаційних заходів безпеки, спрямованих на обмеження або виключення ризиків втрати даних, можливого незаконного або неправильного використання, або несанкціонованого доступу. |
| Термін зберігання даних (ст. 13, абз. 2, літера a) GDPR) | Дані зазвичай зберігаються доти, доки зацікавлена сторона не відкличе свою згоду. |
| Характер внеску (ст. 13, абз. 2, літера e) GDPR) | Надання даних для зазначених вище цілей є необов'язковим; проте ненадання даних може унеможливити реєстрацію та участь в організованих заходах. |
3.5 НАВІГАЦІЙНІ ДАНІ
Комп'ютерні системи та програмні процедури, що використовуються для роботи цього веб-сайту, під час своєї звичайної роботи збирають деякі персональні дані, передача яких є неявною під час використання протоколів інтернет-зв'язку. Ця категорія даних включає IP-адреси або доменні імена комп'ютерів, що використовуються користувачами, які підключаються до сайту, адреси URI (уніфікований ідентифікатор ресурсу) запитуваних ресурсів, час запиту, метод, який використовується для подання запиту на сервер, розмір файлу, отриманого у відповідь, числовий код, що вказує на статус відповіді, наданої сервером (успішно, помилка тощо), та інші параметри, що стосуються операційної системи та комп'ютерного середовища користувача.
| Призначення лікування (ст. 13, абз. 1, літера c) GDPR) | Ці дані використовуються виключно з метою отримання статистичної інформації про використання сайту та перевірки його правильного функціонування. Дані також можуть бути використані для встановлення відповідальності у разі гіпотетичних комп'ютерних злочинів проти сайту (законні інтереси співвласників). |
| Законність обробки (ст. 13, абз. 1, літера c) GDPR) | Обробка необхідна для реалізації законних інтересів Контролера даних щодо безпеки його інформаційної системи, а також для оцінки використання веб-сайту та його функціонування (ст. 6, абз. 1, літ. f) GDPR). |
| Сфера комунікації (ст. 13, абз. 1, літери e) та f) GDPR) | Дані обробляються виключно уповноваженим персоналом, який пройшов навчання з обробки даних та пройшов належну підготовку. Вони також можуть оброблятися іншими сторонами, залученими Контролером даних для цілей, пов'язаних з самою обробкою (наприклад, підтримка управління інформаційними системами; цього веб-сайту). У деяких випадках ці сторони виконують роль контролерів даних і підписали спеціальні угоди з Контролером даних відповідно до ст. 28, п. 3 GDPR. У певних випадках дані можуть бути передані компетентним органам. У будь-якому випадку персональні дані не будуть передані третім сторонам, а також поширені чи передані за межі Європейського Союзу/Європейської економічної зони. |
| Методи обробки (Пункт 39, GDPR) | Персональні дані обробляються законно, правильно та прозоро, відповідно до принципів, викладених у чинному законодавстві. Відповідна обробка відбувається за допомогою комп'ютеризованих та автоматизованих інструментів. Враховуючи характер та особливості обробки, власник вжив технічних та організаційних заходів безпеки, спрямованих на обмеження або виключення ризиків втрати даних, можливого незаконного або неправильного використання, або несанкціонованого доступу. |
| Термін зберігання даних (ст. 13, абз. 2, літера a) GDPR) | Дані зазвичай зберігаються для цілей, зазначених вище, протягом коротких періодів часу, за винятком будь-яких продовжень, пов'язаних із слідчою діяльністю. |
| Характер внеску (ст. 13, абз. 2, літера e) GDPR) | Надання даних є неявним під час доступу та перегляду веб-сайту. |
3.6 COOKIE
Для отримання додаткової загальної інформації про файли cookie та про те, як їх увімкнути й вимкнути, будь ласка, перегляньте документ Політика щодо файлів Cookie
4. ПРАВА ЗАЦІКАВЛЕНОЇ СТОРОНИ (GDPR, ст. 15-22)
Зацікавлена сторона може будь-коли скористатися правом:
- запитувати підтвердження існування або відсутності ваших персональних даних.
- отримати інформацію про цілі обробки, категорії персональних даних, одержувачів або категорії одержувачів, яким персональні дані були або будуть передані, та, де це можливо, термін зберігання.
- отримати виправлення та видалення даних.
- отримати обмеження лікування.
- отримати переносимість даних, тобто отримати їх від контролера даних у структурованому, загальновживаному та машинозчитуваному форматі та безперешкодно передавати їх іншому контролеру даних.
- заперечувати проти обробки даних у будь-який час, а також у випадку обробки даних для цілей прямого маркетингу.
- заперечувати проти автоматизованого прийняття індивідуальних рішень, включаючи профілювання.
- подати скаргу до Італійського органу захисту даних.
Запити слід надсилати Контролеру даних, надіславши їх на адресу електронної пошти, зазначену для описаних процедур.
Будуть докладені всі зусилля, щоб зробити функції цього сайту максимально сумісними з автоматичними механізмами контролю конфіденційності, доступними в деяких продуктах, що використовуються користувачами.
Цей інформаційний документ оновлено станом на 04
