Политика конфиденциальности

Политика обработки персональных данных

Компания Conte Metal Mec S.r.l. с юридическим адресом: Via Montello, 88 – 31044, Montebelluna (TV), Италия – ИН плательщика НДС: 04090030265 (далее «Владелец»), в качестве контроллера обработки персональных данных информирует Вас в соответствии со ст. 13 Регламента ЕС 2016/679 (далее GDPR), что Ваши данные будут обрабатываться в следующем порядке и для следующих целей:

  1. Предмет обработки данных

Владелец обрабатывает личные идентифицирующие данные (например, имя, фамилию, название компании, адрес, номер телефона, адрес электронной почты, банковские реквизиты и платежные сведения, далее – «личные данные» или «данные»), переданные Вами в связи с заключением договоров на услуги Владельца.

  1. Цель обработки данных

Ваши личные данные обрабатываются без выражения Вашего согласия (статья 6, литеры b), e) GDPR) для следующих целей, связанных с предоставлением услуг:

– заключение договоров на услуги Владельца;

– выполнение преддоговорных, договорных и налоговых обязательств, вытекающих из установленных с Вами отношений;

– исполнение обязательств, предусмотренных законом, регламентом, нормативом ЕС или распоряжением компетентных органов (например, в рамках противодействия легализации доходов, полученных преступным путем);

– осуществление своих прав Владельцем, например, права на защиту в суде.

Только для клиентов:

Сообщаем Вам, что, если вы уже являетесь нашим клиентом, мы будем отправлять Вам коммерческие сообщения, касающиеся услуг и продукции Владельца, аналогичных уже полученных Вами, если Вы не выразите свое несогласие (ст. 130, п. 4, законодательный декрет № 196 от 30.6.2003 г. (далее «Кодекс конфиденциальности», и ст. 7 Регламента ЕС 2016/679).

  1. Порядок обработки данных

Обработка Ваших персональных данных осуществляется путем выполнения следующих операций, указанных в ст. 4, п. 2) GDPR: сбор, регистрация, организация, хранение, консультация, обработка, модификация, отбор, извлечение, сравнение, использование, взаимосвязывание, блокировка, передача, удаление и уничтожение данных. Ваши персональные данные обрабатываются с использованием как бумажных носителей, так и электронных и/или автоматизированных систем.

Владелец будет обрабатывать персональные данные в течение времени, необходимого для достижения вышеуказанных целей, и в любом случае не более 10 лет с момента прекращения отношений, связанных с предоставлением услуг.

  1. Доступ к данным

Для целей, указанных в арт. 2 настоящего информационного сообщения, Ваши персональные данные могут быть доступны:

- работникам и сотрудникам Владельца в Италии, которым поручена обработка и/или которые отвечают за обработку внутри компании, и/или администраторам системы;
- сторонним компаниям или другим субъектам (например, кредитным учреждениям, компаниям, оказывающим профессиональные услуги, консультантам, страховым компаниям для обеспечения страховых услуг и т. д.), предоставляющим Владельцу услуги аутсорсинга и действующим в качестве внешних ответственных за обработку.

  1. Передача данных

Без необходимости конкретно выраженного согласия (в соответствии со ст. 24, литеры a), b), d) Кодекса конфиденциальности и ст. 6, лит. b) и c) GDPR), Владелец может передавать Ваши данные в целях, указанных в ст. 2 настоящей политики конфиденциальности, надзорным органам (таким как IVASS - Институт страхового надзора), судебным органам, страховым компаниям для оказания страховых услуг, а также тем субъектам, сообщение данных которым является обязательным по закону для достижения указанных целей. Эти субъекты будут производить обработку данных как независимые контроллеры данных.
Ваши данные не будут распространяться.

  1. Передача данных

Персональные данные хранятся в бумажных или цифровых архивах в пределах Европейского Союза.

  1. Характер предоставления данных и последствия в случае отказа от ответа

Предоставление данных для целей, указанных в ст. 2 данной политики конфиденциальности, является обязательным. В случае их отсутствия мы не сможем обеспечить предоставление услуг и поддержание установленных с Вашей организацией отношений, как указано в ст. 2 политики конфиденциальности.

  1. Права заинтересованного субъекта

В качестве заинтересованного субъекта Вы имеете права, перечисленные в ст. 15 GDPR, а именно права:

  1. на получение подтверждения о наличии или отсутствии касающихся Вас персональных данных, даже если они еще не зарегистрированы, а также на получение их содержания в понятной форме;
    II. на получение сведений:
    a. об источнике персональных данных;
    b. о целях и способах обработки данных;
    c. о логике, применяемой в случае обработки при помощи электронных средств;
    d. об идентификационных данных контроллера, ответственных лиц и представителя, назначенного согласно ст. 3, п.1, GDPR;
    e. о субъектах или категориях субъектов, которым персональные данные могут быть переданы, или которые могут ознакомиться с ними в качестве представителя, назначенного на территории государства, ответственных или уполномоченных лиц;
    III. на выполнение:
    a. обновления, исправления или, в случае заинтересованности, дополнения данных;
    b. удаления, преобразования в анонимную форму или блокирования данных в случае их использования с нарушением закона, включая данные, хранение которых необязательно в связи с целями, для которых эти данные были собраны или впоследствии обработаны;
    c. подтверждения, что операции, указанные в пунктах a) и b), включая их содержание, были доведены до сведения тех лиц, которым были раскрыты или переданы данные, за исключением случая, когда это оказывается невозможным или влечет применение средств, явно несоразмерных с защитой права;
    IV. полностью или частично отказаться:
    a. на законных основаниях от обработки касающихся Вас персональных данных, даже если они соответствуют цели их получения;
  2. от обработки касающихся Вас персональных данных с целью направления рекламных материалов, или прямых продаж, или исследований рынка, или передачи коммерческой информации путем использования автоматизированных систем телефонных вызовов без участия оператора, по электронной почте, и/или через традиционные маркетинговые каналы по телефону или путем направления по почте материалов на бумажном носителе.

Просим обратить внимание, что право заинтересованного субъекта, изложенное в предыдущем пункте b), на отказ от обработки данных для целей прямого маркетинга с использованием автоматизированных методов распространяется и на традиционные методы, и что в любом случае заинтересованный субъект может применить право отказа даже только частично. Следовательно, заинтересованный субъект может решить получать сообщения только по традиционным или только по автоматизированным каналам, или ни по одному из двух типов каналов связи.
В рамках их применения Вы имеете также права, указанные в статьях 16-21 GDPR (право на исправление, «право быть забытым», право на ограничение обработки данных, право на портативность данных, право на отказ от обработки), а также право обращаться с жалобами в надзорный орган, гарантирующий защиту прав субъектов персональных данных.

  1. Порядок осуществления собственных прав

Вы можете в любой момент применить свои права путем направления:

– заказного письма с уведомлением о вручении в адрес компании CONTE METAL MEC S.R.L. – юридический адрес: Via Montello, 88 – 31044 Montebelluna (TV), Италия;
– электронного письма по адресу info@contemm.it
– в случае маркетинга по электронной почте можно дать отказ на обработку, перейдя по ссылке, имеющейся в сообщении.

  1. Контроллер, ответственный и уполномоченные

Контроллером обработки данных является компания CONTE METAL MEC S.R.L. с юридическим адресом: Via Montello, 88 – 31044 Montebelluna (TV), Италия.
Обновленный список ответственных и уполномоченных на обработку данных хранится по юридическому адресу контроллера обработки данных.