Объединённые Арабские Эмираты 
+971 (0) 4501 5840 
info@clivet.ae 
Франция 
Германия 
+49 40 325957-190 
Великобритания 
Индия 
Россия 
South East Europe 
В СООТВЕТСТВИИ СО СТ. 13 И 14 РЕГЛАМЕНТА (ЕС) №. 2016/679
ИНФОРМАЦИЯ
об обработке персональных данных в контексте информирования о нарушениях (whistleblowing)
В соответствии со ст. 13-14 Европейского регламента 2016/679 ("ЕВРОПЕЙСКОГО РЕГЛАМЕНТА ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ"), сообщаем вам, что компания CLIVET S.P.A. обрабатывает персональные данные ("Данные") лиц, которые сообщают о предполагаемом незаконном поведении или нарушениях, о которых им стало известно в процессе их работы, в соответствии со ст. 3, п. 3, Законодательного декрета №. 24/2023, а также лиц, указанных в ст. 3, п. 5 вышеупомянутого Декрета (например, посредники), а также иных лиц, помимо вышеупомянутых, чьи персональные данные содержатся в сообщениях о нарушениях и/или в любом случае используются для обработки таких сообщений (например, данные третьих лиц) (далее все вышеупомянутые лица, только "Заинтересованные лица"). Поэтому, в соответствии с принципом прозрачности, Заинтересованным лицам предоставляется следующая информация. Это уведомление не исключает того, что информация об обработке Данных будет предоставлена другим способом.
ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ: ДАННЫЕ О ЛИЧНОСТИ И КОНТАКТНЫЕ ДАННЫЕ
Оператором данных является компания CLIVET S.P.A., регистрационный номер плательщика НДС 00708410253, юридический адрес: Via Camp Lonc, 25 - 32032 z.i. Villapaiera - Feltre (BL) Italia (далее именуемая "Компания" или "Оператор"). Для получения любой информации, сомнений или разъяснений относительно обработки Данных, а также для осуществления прав, которые имеют Заинтересованные лица в рамках Европейского регламента по защите данных, и в рамках положений ст. 2-ундесиес Законодательного декрета № 196/2003, можно отправить сообщение заказным письмом на юридический адрес компании или по электронной почте на адрес: privacy@clivet.it.
В целях обеспечения максимальной конфиденциальности Заинтересованного лица, подающего запрос на осуществление прав в соответствии с действующим законодательством о неприкосновенности частной жизни и законодательством об информировании «whistleblowing» (Законодательный декрет 24/2023), Заинтересованное лицо должно написать слова "ЗАПРОС НА ОСУЩЕСТВЛЕНИЕ ПРАВ ПО ЗАЩИТЕ ДАННЫХ - ИНФОРМИРОВАНИЕ WHISTLEBLOWING" в теме электронного письма или на конверте заказного письма.
ОТВЕТСТВЕННОЕ ЛИЦО ПО ЗАЩИТЕ ДАННЫХ: КОНТАКТНЫЕ ДАННЫЕ
С ответственным по защите данных, назначенным Оператором данных, можно связаться, написав на следующий адрес электронной почты: dpo@clivet.it
ЦЕЛЬ ОБРАБОТКИ, КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ И ПРАВОВАЯ ОСНОВА
Данные обрабатываются с единственной целью - управление сообщениями, полученными компанией, и принятие последующих мер в соответствии с законодательством whistleblowing о защите лиц, сообщающих о нарушениях, о которых им стало известно в рабочей среде (согласно Законодательному декрету № 24/2023). «Управление сообщениями» означает как управление каналом (каналами), созданными Компанией, так и управление полученными сообщениями (например, с целью проведения необходимых следственных действий, направленных на проверку достоверности сообщенного факта и принятие соответствующих мер), в соответствии с процедурой, принятой Компанией для управления сообщениями.
Для достижения вышеупомянутой цели Оператор обрабатывает данные личного характера, содержащиеся в сообщении или полученные в ходе его обработки. В частности, в зависимости от обстоятельств, Оператор обрабатывает:
- Персональные данные общего характера (ст. 6 Европейского Регламента по защите данных), такие как, помимо прочего, идентификационные личные данные (например, имя и фамилия), данные о местонахождении (например, адрес проживания), контактные данные (например, номер телефона, электронная почта), должность/роль, работодатель и т.д;
- Личные данные, относящиеся к специальным категориям (ст. 9 Европейского Регламента по защите данных), такие как, помимо прочего, данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные убеждения, членство в профсоюзе, данные, касающиеся здоровья, сексуальной жизни или сексуальной ориентации Заинтересованного лица.
Проводится обработка:
- персональных данных общего характера, в соответствии со ст. 6, ч. 1(c) Европейского Регламента по защите данных с целью выполнения юридического обязательства, которому подлежит Компания (Законодательный декрет № 24/2023);
- персональных данных, относящихся к определенным категориям, в соответствии со ст. 9, ч. 2(b) Европейского Регламента по защите данных, целью выполнения юридического обязательства, которому подлежит Компания.
Настоящим сообщаем, что сообщения, сделанные через систему голосовых сообщений, предоставляемую компанией, будут документироваться путем их записи на устройство, пригодное для хранения и прослушивания, при условии согласия Заявителя в соответствии со ст. 14, п. 2, Законодательного декрета 24/2023.
СПОСОБ ОБРАБОТКИ
Данные обрабатываются с помощью бумажных и информационных средств, в соответствии с положениями о защите персональных данных и, в частности, с применением соответствующих технических и организационных мер, изложенных в ст. 32.1 Европейского регламента по защите персональных данных, а также с соблюдением всех мер предосторожности, гарантирующих их целостность, конфиденциальность и доступность. В частности, сообщаем вам, что в соответствии с Законодательным декретом № 24/2023, Компания использует, помимо прочего, меры безопасности в виде шифрования, чтобы гарантировать конфиденциальность личности Заявителя, вовлеченного лица или лица, упомянутого в сообщении, а также конфиденциальность его содержания и документации. В рамках деятельности по обработке данных, описываемой в настоящей информационной справке, не применяется автоматизация процессов принятия решений.
ИСТОЧНИК ПЕРСОНАЛЬНЫХ ДАННЫХ. ХАРАКТЕР ПРЕДОСТАВЛЕНИЯ ДАННЫХ И ПОСЛЕДСТВИЯ ОТКАЗА
Данные, в том числе данные лиц, не являющихся Заявителем, содержатся в сообщении и/или собираются впоследствии в ходе работы с ним, при необходимости также из общедоступных источников. Предоставление личных данных не является обязательным, однако анонимные сообщения будут приниматься во внимание только в том случае, если они надлежащим образом обоснованы, чтобы пролить свет на факты и ситуации, связанные с конкретным случаем.
КАТЕГОРИИ ПОЛУЧАТЕЛЕЙ ДАННЫХ
Данные не разглашаются. Персонал компании, отвечающий за обработку сообщений, был специально уполномочен на обработку данных в соответствии со ст. 29 Европейского регламента по защите данных и Законодательным декретом 24/2023, получив конкретные инструкции от Оператора. Обратите внимание, что в случае передачи сообщения в компетентные органы, данные могут быть известны и обработаны последними в свою очередь в качестве независимых Операторов данных. Данные также могут быть переданы и/или сообщены поставщикам услуг Оператора данных, которые обрабатывают их, в зависимости от обстоятельств, в качестве независимых Операторов данных (например, адвокаты) или в качестве Обработчиков данных в соответствии со ст. 28 Европейского регламента по защите данных (например, внешний провайдер, отвечающий за обслуживание канала передачи данных). Обновленный реестр Обработчиков данных хранится в главном офисе Оператора данных, и с ним можно ознакомиться по запросу от Заинтересованного лица.
ПЕРЕДАЧА ДАННЫХ В ТРЕТЬИ СТРАНЫ ИЛИ МЕЖДУНАРОДНЫЕ ОРГАНИЗАЦИИ
Данные не передаются в страны, не входящие в ЕС/ЕЭЗ, или в международные организации. Если такая передача необходима для достижения целей, изложенных в настоящем информационном сообщении, Оператор данных гарантирует, что она будет осуществлена в полном соответствии с действующим законодательством (в частности, с Законодательным декретом № 24/2023) и условиями, изложенные в главе V Европейского регламента по защите данных (ст. 44 и далее), чтобы не нарушить уровень защиты физических лиц, гарантированный Европейским регламентом по защите данных. Таким образом, передача будет осуществляться в страны, которые, по мнению Европейской комиссии, гарантируют адекватный уровень защиты в соответствии со ст. 44 Европейского регламента по защите данных или в соответствии с конкретными стандартными договорными положениями, утвержденными Европейской комиссией в соответствии со ст. 46 Европейского регламента по защите данных, при условии, что получатель данных обеспечивает адекватные гарантии и что субъекты данных имеют осуществимые права и эффективные средства правовой защиты. Любые исключения из вышеизложенного допускаются только в соответствии со ст. 49 Европейского регламента по защите данных.
СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Отчеты и соответствующая документация хранятся столько, сколько необходимо для обработки сообщения, но в любом случае не более пяти лет с момента сообщения окончательного результата, при условии соблюдения обязательств по обеспечению конфиденциальности. Обратите внимание, что по истечении вышеуказанных сроков данные подлежат необратимому удалению или обезличиванию. Более длительный срок хранения Данных может быть обусловлен законными запросами Органов власти или участием Оператора в судебных разбирательствах, связанных с обработкой Данных.
ПРАВА ЗАИНТЕРЕСОВАННОГО ЛИЦА. ЖАЛОБА В НАДЗОРНЫЙ ОРГАН
Обратившись к Оператору данных способом, указанным в разделе «ОПЕРАТОР ДАННЫХ»: «ИДЕНТИФИКАЦИОННЫЕ ЛИЧНЫЕ ДАННЫЕ И КОНТАКТНЫЕ ДАННЫЕ» настоящего уведомления, Заинтересованное лицо имеет право осуществлять свои права в соответствии с Европейским регламентом по защите данных - в рамках ст. 2-ундесиес Законодательного декрета № 196/2003 - т.е. запрашивать: a) доступ к данным о себе; b) исправление данных; c) удаление данных в пределах, предусмотренных Европейским регламентом по защите данных; d) ограничение обработки данных, если соблюдены условия, изложенные в ст. 18 Европейского регламента по защите данных; e) перенос Данных в структурированном формате, в случаях, указанных в ст. 20 Европейского регламента по защите данных; f) несогласие с обработкой Данных в соответствии со ст. 21 Европейского регламента по защите данных. Если Заинтересованное лицо считает, что обработка его/ее данных нарушает Европейский регламент по защите данных, он/она также имеет право подать жалобу в Надзорный орган. Сообщаем, что в Италии таким органом является Комитет защиты персональных данных, расположенный в Риме.