ИНФОРМАЦИОННОЕ УВЕДОМЛЕНИЕ В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ СТАТЕЙ 13-14 РЕГЛАМЕНТА (ЕС) 2016/679, касающегося обработки персональных данных заказчиков и потенциальных заказчиков B2B (компания-компания), заказчиков B2C (компания — физическое лицо), а также поставщиков, потенциальных поставщиков и их сотрудников.

Европейский регламент (ЕС) 2016/679 («GDPR») (General Data Protection Regulation — Общий регламент ЕС о защите персональных данных) устанавливает правила защиты физических лиц при обработке их персональных данных («Данные/ Персональные данные»), а также правила свободного обращения таких данных. В соответствии с требованиями статей 13 и 14 регламента GDPR и принципом прозрачности, изложенным в ст. 5 регламента GDPR, информируем о том, что компания CLIVET S.P.A. в ходе достижения преддоговорных соглашений во время исполнения договоров со своими заказчиками B2B или B2C или со своими поставщиками, а также во время проведения контрольных проверок, верификаций или аудитов в отношении Компании, а также в ходе сравнения поступающих коммерческих предложений (далее для краткости «Деловые отношения») производит обработку персональных данных, касающихся: 

  • в случае заказчиков B2B и поставщиков: a) собственников (если к ним это относится, например индивидуальные предприятия или профессиональные бюро или конторы); b) законных представителей и (или) работников/сотрудников предприятий заказчика или потенциальных заказчиков B2B, поставщиков или потенциальных поставщиков (далее для краткости именуемых «Деловые партнеры»);
  • в случае заказчиков B2C: a) заказчиков или потенциальных заказчиков, которые являются физическими лицами («Клиенты»);

(далее все вышеупомянутые лица «Субъекты персональных данных»). 

В связи с этим компания CLIVET S.P.A. предоставляет субъектам персональных данных следующую информацию касательно обработки их персональных данных. Настоящее уведомление не исключает того, что дополнительная информация по обработке персональных данных может быть предоставлена субъектам персональных данных различными иными способами и в разное время.

ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ СПОСОБ СВЯЗИ  

Оператором обработки персональных данных является компания CLIVET S.P.A. с юридическим адресом П/И 32032, г. Фельтре (пров. Беллуно), промзона Виллапайера, ул. Виа Камп Лонк № 25 (Италия) (Via Camp Lonc, 25 - 32032 Z.I. Villapaiera - Feltre (BL) Italia). Код плательщика НДС 00708410253 (далее именуемая «Компания  или  Оператор персональных данных»). 

По любым вопросам, касающимся обработки персональных данных, реализации вытекающих из положений регламента GDPR прав, а также в случае любых сомнений или при необходимости разъяснений относительно настоящего Информационного уведомления субъекты персональных данных могут связаться с оператором персональных данных, отправив ему заказное письмо с уведомлением о вручении на указанный выше адрес или направив сообщение на следующий адрес электронной почты: privacy@clivet.it.

КОНТАКТНЫЕ ДАННЫЕ ЛИЦА, ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (DPO)

С назначенным, ответственным за обработку персональных данных лицом, которое было назначено оператором персональных данных, можно связаться, отправив ему сообщение на следующий адрес электронной почты: dpo@clivet.it

 

КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ

1. ЗАКАЗЧИКИ B2B или ПОТЕНЦИАЛЬНЫЕ ЗАКАЗЧИКИ B2B, ПОСТАВЩИКИ / ПОТЕНЦИАЛЬНЫЕ ПОСТАВЩИКИ
(компании и лица, осуществляющие индивидуальную трудовую деятельность)

Если применимо (например, деловые отношения с индивидуальными предприятиями или лицами, занимающимися индивидуальной трудовой деятельностью), общие персональные данные собственника, состоящие из идентификационных данных (имени, фамилии); контактных данных (номера телефона, адреса электронной почты); должности. 

В случае деловых отношений с компаниями: общепринятые персональные данные их законных представителей.

В обоих случаях оператор персональных данных может также обрабатывать персональные данные работников/сотрудников делового партнера, состоящие из идентификационных данных (имени и фамилии); контактных данных (номера телефона, адреса электронной почты); данных, касающихся исполняемых ими служебных обязанностей.

1.1 ЦЕЛИ И ПРАВОВАЯ ОСНОВА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные обрабатываются в целях установления и осуществления деловых отношений между компанией и деловыми партнерами, в которых субъект персональных данных является собственником или осуществляет свою трудовую деятельность/сотрудничество.
 
Обработка персональных данных необходима для

a)    исполнения договора, стороной которого выступает субъект персональных данных, или для исполнения осуществленных по его просьбе преддоговорных мероприятий (ст. 6, пар. 1, подпункт b), регламент GDPR); 

b)    для исполнения налагаемых на оператора персональных данных юридических обязательств (ст. 6, пар. 1, подпункт c), регламент GDPR) (например, для соблюдения требований налогового законодательства).

Обработка персональных данных работников/ сотрудников деловых партнеров необходима

c)    для защиты законных интересов оператора персональных данных, заключающихся в установлении и полном и надлежащем исполнении деловых отношений, в соответствии с положениями ст. 6, пар. 1, подпункт f), регламент GDPR.

1.2 СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

в течение 10 лет с момента прекращения деловых отношений.

 

2. ЗАКАЗЧИКИ B2C или ПОТЕНЦИАЛЬНЫЕ ЗАКАЗЧИКИ B2C 
(заказчики — физические лица)

Общие персональные данные клиентов, только в качестве не несущего исчерпывающий характер примера, такие как идентификационные данные (имя и фамилия); контактные данные (номер телефона, адрес электронной почты); другие данные, необходимые для оформления счетов, проведения платежей, обработки заказов.

2.1 ЦЕЛИ И ПРАВОВАЯ ОСНОВА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные обрабатываются для установления и исполнения деловых отношений с клиентами (например, подготовка коммерческих предложений, заключение договоров, обработка заказов, исполнения предусмотренных налоговым законодательством обязательств). 

Обработка персональных данных необходима для
a)    исполнения договора, стороной которого выступает субъект персональных данных, или для исполнения осуществленных по его просьбе преддоговорных мероприятий (ст. 6, пар. 1, подпункт b), регламент GDPR);
b)    для исполнения налагаемых на оператора персональных данных юридических обязательств (ст. 6, пар. 1, подпункт c), регламент GDPR) (например, для соблюдения требований налогового законодательства).

2.2 СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

в течение 10 лет с момента прекращения деловых отношений.

 

3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ЛИЦ, УПОМЯНУТЫХ В ПУНКТАХ 1 И 2.

Для реализации или для защиты прав оператора персональных данных при осуществлении Деловых отношений.

Обработка персональных данных необходима для защиты законных интересов оператора персональных данных в соответствии с положениями ст. 6, пар. 1, подпункт f), регламент GDPR.

3.1 СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

В случае судебного разбирательства на протяжении всего судебного процесса, пока не будут исчерпаны сроки подачи апелляции.

 

4. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ЛИЦ, УПОМЯНУТЫХ В ПУНКТАХ 1 И 2. 

В соответствующих случаях персональные данные могут также обрабатываться в целях проведения контрольных проверок, верификаций или аудитов в компаниях или в ходе сравнения поступивших коммерческих предложений.

Обработка персональных данных необходима для защиты законных интересов оператора персональных данных в соответствии с положениями ст. 6, пар. 1, подпункт f), регламент GDPR.

4.1 СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

В течение времени, строго необходимого для достижения поставленных целей (ст. 5 регламента GDPR).

 

5. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ЛИЦ, УПОМЯНУТЫХ В ПУНКТАХ 1 И 2. 

Для осуществления оператором обработки персональных данных деятельности по прямому маркетингу путем отправки субъектам персональных данных посредством обычной или электронной почты, SMS-сообщений, телефонных звонков как через оператора, так и без его помощи или с помощью иных средств, используемых оператором обработки персональных данных (например, новостная рассылка), сообщений рекламного и коммерческого характера или оповещений о проводимых оператором персональных данных мероприятиях и акциях, а также о проведении маркетинговых исследований и изучения степени удовлетворенности поставляемых оператором обработки персональных данных изделий/услуг. 

В данном случае обработка персональных данных осуществляется только после предварительного получения согласия со стороны субъекта персональных данных (ст. 6.1, подпункт a), регламент GDPR), за исключением описанных ниже, так называемых случаев «мягкого спама» (soft spam). Согласие собирается способом, определенным оператором персональных данных (например, на основе бумажных или онлайн-формуляров). 

Субъекты персональных данных настоящим информируются о том, что согласно действующему в Италии «Своду законов о защите персональных данных» (ст. 130, пар. 4 Законодательного декрета 196/2003 (с последующими изменения и дополнениями)) допускается использование так называемого «мягкого спама». Это означает, что даже без явно выраженного согласия субъекта персональных данных можно использовать указанный им при осуществлении предыдущей покупки адрес электронной почты с целью прямой продажи ему услуг, аналогичных тем, которые этот субъект персональных данных ранее приобрел у оператора обработки персональных данных, при условии, что субъект персональных данных не выскажет каких-либо возражений против такого использования его персональных данных. Следует отметить, что субъект персональных данных может в любое время возразить против такого использования его персональных данных, обратившись к оператору обработки персональных данных или нажав соответствующую ссылку, чтобы возразить против получения рассматриваемых им как нежелательных сообщений. Указанная ссылка присутствует во всех отправленных ему оператором обработки персональных данных электронных письмах коммерческого содержания. 

5.1 СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

в течение 5 лет с момента получения согласия, если оно не было продлено.

 

ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется с использованием средств на бумажных носителях и информационных средств связи в полном соответствии с положениями о защите персональных данных и, в частности, с применением соответствующих технических и организационных мер, изложенных в ст. 32.1 регламента GDPR, с соблюдением всех необходимых мер предосторожности для обеспечения их целостности, конфиденциальности и доступности. Автоматические процессы принятия решений не являются предметом настоящего Информационного уведомления о деятельности по обработке персональных данных. 

КАТЕГОРИИ ПОЛУЧАТЕЛЕЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные не разглашаются. Персональные данные обрабатываются специально уполномоченными оператором персональных данных лицами, получившими специальные рабочие инструкции в соответствии с положениями ст. 29 регламента GDPR. 
Настоящим информируем о том, что персональные данные могут быть раскрыты:

  • компанией MIDEA GROUP и другими компаниями холдинга MIDEA, к которому принадлежит компания CLIVET, в полном соответствии с установленными регламентом GDPR гарантиями и специальными соглашениями с оператором персональных данных;
  • сторонними по отношению к компании лицами, которые по поручению компании в качестве обработчиков персональных данных осуществляют обработку персональных данных (например, поставщики информационных услуг) или которые имеют право знать персональные данные в качестве независимых операторов обработки персональных данных (например, государственные учреждения, кредитные организации, адвокаты). 

Настоящим информируем о том, что обновленный список ответственных за обработку персональных данных, назначенных в соответствии с требованиями ст. 28 регламента GDPR, хранится у оператора персональных данных и доступен для ознакомления по запросу субъектов персональных данных.

ИСТОЧНИК, ИЗ КОТОРОГО БЫЛИ ПОЛУЧЕНЫ ПЕРСОНАЛЬНЫЕ ДАННЫЕ. ХАРАКТЕР ПРЕДОСТАВЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ  

Данные собираются у субъектов персональных данных или в соответствующих случаях приобретаются у третьих лиц. Предоставление персональных данных необходимо для достижения описанных в настоящем Информационном уведомлении целей. Отказ от предоставления персональных данных может привести к невозможности оператором персональных данных установить или полностью и правильно осуществить Деловые отношения.

ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ В ТРЕТЬИ СТРАНЫ

Персональные данные могут передаваться в страны, не входящие в Европейский союз или не относящиеся к Европейской экономической зоне (ЕЭЗ). В частности, персональные данные могут передаваться в другие компании холдинга MIDEA, к которым относится оператор обработки персональных данных, а также в головную компанию MIDEA GROUP с местом нахождения в Китае. Оператор персональных данных гарантирует, что любая передача данных будет осуществляться в полном соответствии с условиями, изложенными в главе V регламента GDPR (ст. 44 и последующие), чтобы обеспечить уровень защиты физических лиц, гарантированный регламентом GDPR. Таким образом, передача будет осуществляться в страны, которые, по мнению Европейской комиссии, гарантируют адекватный уровень защиты в соответствии с требованиями ст. 44 регламента GDPR или в соответствии с конкретными стандартными договорными положениями, утвержденными Европейской комиссией в соответствии со ст. 46 регламента GDPR, при условии предоставления со стороны получателя персональных данных адекватных гарантий и наличия у субъектов персональных данных фактических действующих прав и средств правовой защиты. В последнем случае субъект персональных данных ставится в известность о том, что он имеет право запросить копию стандартных договорных положений, подписанных оператором обработки персональных данных. Любые исключения из вышеизложенного допускаются только в соответствии с положениями ст. 49 регламента GDPR. 

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОДАЧА ЖАЛОБЫ В НАДЗОРНЫЙ ОРГАН

Отправив заказное письмо с уведомлением о получении на юридический адрес Компании или электронное письмо на адрес privacy@clivet.it,субъект персональных данных может в любое время обратиться к оператору персональных данных с запросом:
a)    об обеспечении доступа к касающимся его персональным данным;
b)    внесении исправления в его персональные данные;
c)    осуществлении удаления персональных данных в установленных регламентом GDPR пределах;
d)    ограничении обработки персональных данных при наступлении условий, предусмотренных ст. 18 регламента GDPR;
e)    переносе персональных данных в структурированном формате в случаях, предусмотренных ст. 20 регламента GDPR;
f)    возражении против обработки персональных данных в соответствии с положениями ст. 21 регламента GDPR.
В случае обработки персональных данных на основании полученного ранее согласия (прямой маркетинг) субъект персональных данных также вправе в любое время отозвать данное им ранее согласие на обработку персональных данных. В любом случае отзыв согласия на обработку персональных данных никак не влияет на законность осуществленной до отзыва согласия обработки персональных данных.

В случае если субъект персональных данных посчитает, что обработка его персональных данных нарушает Европейский регламент по защите персональных данных (GDPR), он вправе подать жалобу в Надзорный орган. Настоящим информируем о том, что в Италии таким Надзорным органом является расположенный в г. Риме Комитет по защите персональных данных. В случае если адрес постоянного места нахождения/проживания субъекта персональных данных находится не в Италии, он вправе направить такую жалобу в Надзорный орган, назначенный в стране по месту его нахождения/проживания.