Политика конфиденциальности

Компания GSD Sistemi e Servizi S.c. a r.l. с юридическим адресом: Milan (Milan), Via Spadolini no. 4 (“GSDSS”), обязуется защищать онлайн-конфиденциальность пользователей наших веб-сайтов (далее – «Веб-сайт»). Данная Политика Конфиденциальности составлена в соответствии со статьей 13 Регламента (ЕС) 2016/679 («Регламент»), она поясняет суть политики компании GSDSS в отношении Вашей конфиденциальности, а также в отношении того, как будут обращаться с Вашей личной информаций при использовании Веб-сайта. В данной Политике Конфиденциальности также представлена информация, необходимая для того, чтобы вы могли дать свое информированное и явное согласие на обработку своих личных данных в тех случаях, когда это необходимо. 

В целом, любая информация и данные, которые Вы предоставляете компании GSDSS через Веб-сайт или которая иным образом собирается через Веб-сайт компанией GSDSS, будет обрабатываться компанией GSDSS законным, непредвзятым и прозрачным способом в соответствии с положениями Регламента. 

Для этих целей, как описано ниже, компания GSDSS соблюдает признанные на международном уровне принципы, регулирующие обработку личных данных, такие как ограничение в отношении целей, ограничение хранения, минимизация данных, точность данных и конфиденциальность. 

 

СОДЕРЖАНИЕ 

  1. Контролер данных и специалист по защите данных 
  2. Обрабатываемые Личные Данные 
  3. Данные о просмотре страниц 
  4. Особые категории Личных Данных 
  5. Личные Данные других лиц 
  6. Файлыcookie 
  7. Цели обработки данных 
  8. Правовая основа 
  9. Получатели Личных Данных 
  10. Передача Личных Данных 
  11. Сохранение Личных Данных 
  12. Права субъектов данных 
  13. Изменения 

 

1. Контролер данных и специалист по защите данных 

Компания GSD Sistemi e Servizi S.c.a.r.l., как указано в самом начале данной Политики Конфиденциальности, является контролером данных в отношении обработки всех персональных данных, которые проходят через Веб-сайт. 

Чтобы связаться со специалистом по защите данных компании GSDSS (далее «DPO»), пожалуйста, обратитесь по этому адресу: rpd.gsdss@grupposandonato.it

2. Обрабатываемые личные данные 

При использовании вами Веб-сайта компания GSDSS будет собирать и обрабатывать касающуюся Вас (как физического лица) информацию – имя, идентификационный номер, онлайн-идентификатор или один или несколько факторов, характеризующих физическую, психологическую, генетическую, ментальную, экономическую, культурную или социальную идентичность такого физического лица – которая позволит вам идентифицировать себя или быть идентифицированным в совокупности с другой собранной информацией. Компания GSDSS также может аналогичным образом собирать и обрабатывать информацию, касающуюся других лиц, если Вы решите предоставить такую информацию компании GSDSS. 

Данную информацию можно классифицировать как «Личные Данные», компания GSDSS собирает эти данные в тех случаях, когда Вы решаете их предоставить (например, когда вы подписываетесь на рассылку новостей или запрашиваете другие Услуги, предоставляемые компанией GSDSSчерез Веб-сайт), или посредством простого анализа ваших действий на Веб-сайте. 

Компания GSDSS может обрабатывать через Веб-сайт, следующие категории данных: 

  • Данные о просмотре страниц 

Функционирование Веб-сайта, как и любых других веб-сайтов в интернете, включает использование компьютерных систем и процедур программного обеспечения, которые собирают информацию о пользователях Веб-сайта в процессе своей рутинной работы. Хотя компания GSDSS не собирает эту информацию для того, чтобы связать ее с конкретными пользователями, все равно существует возможность идентифицировать пользователей напрямую посредством этой информации или используя другую собранную информацию, поэтому такая информация также должна квалифицироваться как Личные Данные. Такая информация включает несколько параметров Вашей операционной системы и информационной среды, в том числе, Ваш IP-адрес, местонахождение (страну), доменные имена Вашего компьютера, URI-адреса (URI– унифицированный идентификатор ресурса) ресурсов, запрашиваемых Вами на Веб-сайте, время, когда сделан запрос, способ передачи запросов на сервер, размеры файла, полученного в ответ на запрос, числовой код, указывающий статус ответа, отправленного сервером (успешный, ошибка и пр.) и т.д. Эти данные используются для сбора статистической информации об использовании Веб-сайта, а также для обеспечения его правильного функционирования и идентификации неисправностей и/или нарушений использования Веб-сайта. За исключением последней цели, такие данные не хранятся более 7 рабочих дней. 

  • Особые категории Личных Данных 

Определенные разделы Веб-сайта (например, раздел «Предварительная запись») могут иметь пустые текстовые поля, в которых Вы можете написать сообщения для компании GSDSS, или которые позволяют Вам размещать разные виды содержимого на Веб-сайте, содержащие Личные Данные. 

В тех случаях, когда поля пустые, Вы можете использовать их для раскрытия (намеренно или нет) более секретных категорий Личных Данных, нежели те категории, которые предусмотрены Статьей 9 Общего регламента по защите данных (GDPR), например, данные, раскрывающие Вашу расовую принадлежность или этническое происхождение, политические взгляды, религиозные или философские убеждения, или членство в профсоюзах. Содержание, которое Вы загружаете в эти поля, также может (намеренно или нет) включать другие виды секретной информации о Вас, например, Ваши генетические, биометрические данные или данные о Вашем здоровье, половой жизни или сексуальной ориентации. 

Компания GSDSS просит Вас не раскрывать никакие секретные Личные Данные на Веб-сайте, если только Вы не считаете это строго необходимым. Поскольку предоставление такой информации не является обязательным, если Вы все-таки решите предоставить такую информацию, пожалуйста, помните, что в любом случае компания GSDSS не будет нести ответственность за обработку особых категорий личных данных, следовательно, в такой ситуации обработка личных данных, которые Вы сделали публичными, будет осуществляться в соответствии со Статьей 9(1)(e) Регламента. В любом случае, компания GSDSS подчеркивает важность предоставления Вашего прямого согласия на обработку особых категорий личных данных, если Вы решите поделиться такой информацией. 

  • Личные Данные других лиц 

Как упоминалось в предыдущем разделе, определенные разделы Веб-сайта включают пустые текстовые поля, в которых Вы можете написать сообщения для компании GSDSS, или которые позволяют Вам размещать разные виды содержимого на Веб-сайте. Такие сообщения или содержимое могут (намеренно или нет) содержать Личные Данные, касающиеся других лиц. 

Во всех случаях, когда Вы решили поделиться Личными Данными других людей, Вы будете считаться независимым контролером данных в отношении таких Личных Данных, и должны принять на себя все связанные с этим обязательства и ответственность, которые предусмотрены законом. Это означает, среди прочего, что Вы должны полностью оградить от ответственности компанию GSDSS за любые жалобы, претензии или требования компенсации ущерба, которые могут возникнуть в результате обработки таких Личных Данных и могут быть предъявлены третьими лицами, чьи данные Вы указали на Веб-сайте. 

Поскольку компания GSDSS не собирает эти данные непосредственно у таких третьих лиц (но получается, что она делает это косвенно, через Вас), Вы должны позаботиться о том, чтобы получить согласие таких третьих лиц, прежде чем предоставлять любую информацию о них компании GSDSS; если такого согласия у Вас нет, вы должны удостовериться, что существуют другие надлежащие основания, на которых Вы можете законным образом предоставить компании GSDSS такие данные. 

  • Файлы cookie 

Политика в отношении файлов cookie (куки) представлена на Веб-сайте компании GSDSS по следующей ссылке

3. Цели обработки 

Компания GSDSS намеревается использовать Ваши Личные Данные, собранные через Веб-сайт, для следующих целей: 

  • чтобы иметь возможность предоставлять услуги, которые могут быть Вами запрошены на Веб-сайте; 
  • чтобы помогать Вам и отвечать на ваши запросы; 
  • для соблюдения законов, которые требуют от компании GSDSS сбора и/или дальнейшей обработки определенных видов Личных Данных, а также для соблюдения финансового законодательства и регламентов; 
  • для предварительной записи на медицинские исследования. 

4. Правовая база 

Правовые основания компании GSDSS для обработки Ваших Личных Данных для целей, указанных в Разделе 3: 

  • Обработка для целей, указанных в Разделе 3 (a– b) осуществляется на основании Статьи 6(1)(b) Общего регламента по защите данных (GDPR), поскольку обработка данных необходима для предоставления вышеописанных Услуг и, следовательно, необходима для исполнения договора с Вами. Вы не обязаны предоставлять свои Личные Данные компании GSDSS для этих целей; однако если Вы этого не сделаете, компания GSDSS не сможет предоставлять Вам Услуги через Веб-сайт. 

  • Обработка для целей, указанных в Разделе 3 (c), необходима для выполнения компанией GSDSS ее обязательств, предусмотренных законом, в соответствии со Статьей 6(1)(c) Общего регламента по защите данных (GDPR). Когда Вы предоставляете какие-либо Личные Данные компании GSDSS, компания GSDSS должна обрабатывать их в соответствии с применимыми законами, которые могут включать сохранение или предоставление ваших Личных Данных официальным органам для соблюдения налоговых, таможенных или других предусмотренных законом обязательств. 

  • Обработка для целей, указанных в Разделе 3(h) осуществляется на основании согласия в соответствии со Статьями 6(1)(a) и 9(2)(a) Общего регламента по защите данных (GDPR). Вы не обязаны давать свое согласие компании GSDSS на использование ваших Личных Данных для этой цели, но Вы не сможете заранее записаться на медицинское обследование, если Вы не дадите на это свое согласие. 

5. Получатели Личных Данных 

Ваши Личные Данные могут быть раскрыты нижеуказанным лицам/организациям («Получатели»): 

  •  организации, которые действуют как обработчики данных в соответствии со Статьей 28 Регламента, и в частности: 
    • Лица, компании или профессиональные фирмы, предоставляющие компании GSDSS рекомендации или консультации по бухучету, административным, правовым, налоговым, финансовым вопросам или по вопросам сбора долгов, связанных с предоставлением Услуг, которые действуют обычно как обработчики данных от имени компании GSDSS; 
    • Организации, задействованные в предоставлении Услуг (например, провайдеры хостинга или провайдеры почтовых платформ); 
    • Лица, уполномоченные на проведение техобслуживания (включая техническое обслуживание сетевого оборудования и сетей электронных коммуникаций); (собирательно – «Получатели»); 

Более подробную информацию об обработчиках данных можно получить по письменному запросу, направленному в компанию GSDSS по следующему адресу: international@gsdh.it(контролер); rpd.gsdss@grupposandonato.it (специалист по защите данных). 

  • Публично-правовые организации, учреждения или органы, которым могут быть раскрыты ваши Личные Данные, в соответствии с применимым законом или обязательные для исполнения предписания таких организаций, учреждений или органов; 
  •  Лица, уполномоченные компанией GSDSS для обработки Личных Данных, необходимых исключительно для деятельности, связанной с предоставлением Услуг, которые приняли на себя обязательство по соблюдению конфиденциальности или на которых распространяется предусмотренное законом обязательство по соблюдению конфиденциальности (например, сотрудники компании GSDSS). 

6.Передача Личных Данных 

Ваши Личные Данные могут быть переданы Получателям, находящимся в некоторых других странах. Компания GSDSS принимает надлежащие меры защиты для обеспечения законности и безопасности такой передачи Личных Данных, например, основываясь на решениях о достаточности мер, предусмотренных Европейской Комиссией, на стандартных положениях о защите данных, принятых Европейской Комиссией, или на других имеющихся мерах безопасности или условиях, считающихся достаточными для такой передачи. 

Более подробную информацию о такой передаче данных можно получить по письменному запросу, направленному в компанию GSDSS последующему адресу: international@gsdh.it

7. Сохранение Личных Данных 

Личные Данные, обрабатываемые для целей, изложенных в Разделе 3 (a– b– d), будут храниться компанией GSDSS исключительно в течение периода, признанного необходимым для выполнения этих целей в соответствии с принципами минимизации и ограничения хранения. В любом случае, поскольку такие Личные Данные обрабатываются для предоставления услуг, компания GSDSS может продолжать хранить эти Личные Данные в течение более длительного периода, который может оказаться необходимым для защиты интересов компании GSDSS в плане потенциальной ответственности, связанной с предоставлением Услуг. 

Более подробную информацию о хранении личных данных и основаниях, по которым компания GSDSS определяет период хранения, можно получить по письменному запросу, направленному в компанию GSDSS (Контролеру) или специалисту по защите данных компании GSDSS по следующему адресу: international@gsdh.it; rpd.gsdss@grupposandonato.it

8. Права субъектов данных 

Как у субъекта данных, у Вас есть следующие права, соблюдения которых Вы можете требовать от компании GSDSS, в любое время: 

  • Право на доступ к своим Личным Данным, обрабатываемым компанией GSDSS (и/или копии таких Личных Данных), а также к информации об обработке ваших Личных Данных; 

  • Право на исправление или обновление своих Личных Данных, обрабатываемых компанией GSDSS, если они неточные или неполные; 

  • Право требовать удаления своих Личных Данных, обрабатываемых компанией GSDSS, если Вы чувствуете, что обработка таких данных не является необходимой или является незаконной; 

  • Право требовать ограничения обработки своих Личных Данных, если Вы считаете, что обрабатываемые Личные Данные являются неточными, не являются необходимыми или обрабатываются незаконно, или если Вы возражали против обработки; 

  • Осуществление своего права на переносимость: право на получение копии ваших Личных Данных, предоставленных компании GSDSS, в структурированном, обычно использующемся и пригодном для машинного считывания формате, а также передачу таких Личных Данных другому контролеру данных; 

  • Право на отзыв своего согласия на обработку; или 

  • Возражение против обработки Ваших Личных Данных на соответствующих основаниях, связанных с Вашей ситуацией, которая, по Вашему мнению, должна предотвратить обработку Ваших Личных Данных компанией GSDSS: компания GSDSS больше не будет обрабатывать Ваши личные данные, если только Контролер не продемонстрирует аргументированные законные основания для обработки, которые имели бы преимущественную силу по отношению к Вашим интересам, правам и свободам. 

В любом случае, обращаем Ваше внимание, что как субъект данных, Вы имеете право подать жалобу в компетентные надзорные органы для защиты Личных Данных, если Вы считаете, что обработка Ваших Личных Данных, осуществляющаяся через Веб-сайт, является незаконной. 

Вы всегда можете потребовать осуществления своих вышеописанных прав, направив письменный запрос в компанию GSDSS (Контролеру) или специалисту по защите данных компании GSDSS по следующему адресу: international@gsdh.it; rpd.gsdss@grupposandonato.it

9. Изменения 

Настоящая Политика Конфиденциальности вступила в силу 24/05/2018. 

Компания GSDSS оставляет за собой право полностью или частично изменять данную Политику Конфиденциальности или просто обновлять ее содержание, например, в связи с изменениями в применимом законодательстве. Компания GSDSS будет информировать о таких изменениях, как только они будут введены. С момента их публикации на Веб-сайте изменения будут иметь обязательную силу. Поэтому компания GSDSS рекомендует Вам регулярно заходить в раздел данной Политики Конфиденциальности для ознакомления с самой последней обновленной версией Политики Конфиденциальности, чтобы всегда быть информированным о том, как компания GSDSS собирает и использует Личные Данные.