Конфиденциальность

Информация о клиенте для выполнения преддоговорных, договорных и налоговых обязательств

SUDSTAR DI GUTIERREZ RUTH CLAUDIA, зарегистрированный офис которой находится по адресу Via Brandimarte Alfeo n. 23, 60025, Loreto (AN) (далее именуемая «Оператор данных»), в качестве Оператора данных информирует вас в соответствии со статьей 13 Регламента ЕС № 2016/679 (далее именуемого «GDPR»), что ваши данные будут обрабатываться следующим образом и в следующих целях:
1. Объект обработки
Контролер данных обрабатывает персональные данные (например, имя, фамилия, название компании, адрес, номер телефона, адрес электронной почты, банковские и платежные реквизиты, бухгалтерскую и налоговую информацию, информацию о допуске к занятиям спортом и т. д.), которые вы предоставляете при заключении договоров на оказание услуг Контролера данных.
2. Цели обработки
Ваши персональные данные обрабатываются:
A) Без вашего прямого согласия (статья 6(b) и (e) GDPR) для следующих целей обслуживания:
— заключать договоры на оказание услуг Оператора данных, направленных на выполнение поставленной задачи, по запросу заказчика;
— выполнять преддоговорные, договорные и налоговые обязательства, вытекающие из существующих отношений с вами;
— выполнять обязательства, установленные законом, нормативным актом, законодательством сообщества или приказом Агентства (например, в вопросах борьбы с отмыванием денег);
— осуществлять права Контролера данных, например, право на защиту в суде;
— к любой обработке данных, необходимой для выполнения поставленной задачи (включая связь с банками и кредитными организациями, запрошенную непосредственно по электронной почте или по телефону Субъектом данных).
B) Только с вашего прямого и отдельного согласия (статья 130 Кодекса конфиденциальности и статья 7 GDPR) в следующих маркетинговых целях:
— отправлять вам по электронной почте или через WhatsApp информационные, рекламные или промо-материалы и/или новостные рассылки, касающиеся услуг, предлагаемых Контролером данных.
Мы хотели бы сообщить вам, что если вы уже являетесь нашим клиентом, мы можем отправлять вам коммерческие сообщения, касающиеся услуг Контролера данных, аналогичных тем, которыми вы уже пользовались, если вы не согласны (статья 130, пункт 4 Кодекса конфиденциальности).
3. Способы обработки
Ваши персональные данные обрабатываются с использованием операций, указанных в статье 4(2) GDPR, а именно: сбор, запись, организация, хранение, консультирование, обработка, изменение, выбор, извлечение, сравнение, использование, взаимосвязь, блокирование, передача, удаление и уничтожение данных.
Связь может осуществляться с использованием традиционных методов (например, почтовой связи и/или телефона), автоматизированных методов и аналогичных методов (например, факса, электронной почты, текстовых сообщений, приложений и т. д.).
В частности:
— сбор персональных данных ограничивается тем, что необходимо для каждой конкретной цели обработки;
— обработка персональных данных ограничивается целями, для которых они были собраны;
— хранение персональных данных ограничивается каждой конкретной целью обработки.
Контролер данных будет обрабатывать персональные данные в течение времени, необходимого для достижения вышеупомянутых целей, и в любом случае не более 10 лет с момента прекращения отношений в целях оказания услуг.
4. Доступ к данным
Ваши данные могут быть предоставлены в целях, указанных в статье 2.A):
— сотрудникам и сотрудникам Контролера данных в Италии, действующим в качестве Обработчиков данных и/или Внутренних обработчиков данных и/или Системных администраторов;
— сторонним компаниям или другим организациям (например, кредитным организациям, профессиональным фирмам, консультантам и т. д.), которые выполняют аутсорсинговые функции от имени Контролера данных, действующим в качестве Внешних обработчиков данных;
Ваши данные могут быть предоставлены в целях, указанных в статье 2.B):
— сотрудникам и сотрудникам Контролера данных в Италии, действующим в качестве Обработчиков данных и/или Внутренних обработчиков данных и/или Системных администраторов.
5. Раскрытие данных
Без необходимости получения прямого согласия (в соответствии со статьей 6(b) и (c) GDPR) Контролер данных может раскрыть ваши данные в целях, указанных в статье 6(1) и (2) GDPR. 2. Надзорным органам (например, IVASS), судебным органам, страховым компаниям для предоставления страховых услуг, а также лицам, которым раскрытие информации требуется по закону для достижения вышеуказанных целей. Эти лица будут обрабатывать данные в качестве независимых операторов данных. Ваши данные не будут раскрыты.
6. Передача данных
Персональные данные хранятся на серверах, расположенных по зарегистрированному адресу в пределах Европейского Союза. При этом подразумевается, что Контролер данных при необходимости имеет право перенести серверы за пределы ЕС. В этом случае Контролер данных настоящим гарантирует, что передача данных за пределы ЕС будет осуществляться в соответствии с действующим законодательством, с учетом положений стандартных договорных положений, предусмотренных Европейской комиссией.
7. Характер предоставления данных и последствия отказа от ответа
Предоставление данных для целей, указанных в статье 2.А), является обязательным. Без этого мы не сможем гарантировать предоставление Услуг, указанных в статье 2.А).
Предоставление данных для целей, указанных в пункте 2.B), является необязательным. Поэтому вы можете отказаться от предоставления каких-либо данных или впоследствии возразить против обработки уже предоставленных данных. В этом случае вы не будете получать информационные, рекламные или промо-материалы и/или новостные рассылки, касающиеся Услуг, предлагаемых Оператором данных. Однако вы сохраните право на Услуги, указанные в пункте 2.A).
8. Права субъекта данных
Как субъект данных, вы имеете права, изложенные в статье 15 GDPR, в частности, право на:
i. получение подтверждения наличия персональных данных, касающихся вас, даже если они еще не зарегистрированы, и на передачу таких данных в понятной форме;

Информация об обработке персональных данных
ii. Получать информацию о: a) источнике персональных данных; b) целях и методах обработки; c) логике, применяемой в случае обработки с помощью электронных средств; d) идентификационных данных Контролера данных, Обработчиков данных и назначенного Представителя в соответствии с пунктом 2 статьи 5 Кодекса конфиденциальности и пунктом 1 статьи 3 GDPR; e) субъектах или категориях субъектов, которым могут быть переданы персональные данные или которые могут узнать о них в качестве назначенных Представителей на территории государства, Обработчиков данных или Ответственных лиц;
iii. Получать: a) информацию об обновлении, исправлении или, где применимо, интеграции данных; b) информацию об удалении, анонимизации или блокировании данных, обработанных незаконно, включая данные, хранение которых не требуется для целей, для которых данные были собраны или впоследствии обработаны; c) подтверждение того, что операции, указанные в пунктах a) и b), были доведены до сведения лиц, которым данные были переданы или распространены, включая их содержание, за исключением случаев, когда это требование оказывается невозможным или требует явно несоразмерных усилий по сравнению с защищаемым правом;
iv. возражать, полностью или частично, по законным причинам, против обработки ваших персональных данных, даже если это соответствует цели сбора.
В соответствующих случаях вы также имеете права, изложенные в статьях 16–22 GDPR (право на исправление, право на забвение, право на ограничение обработки, право на переносимость данных, право на возражение), а также право подать жалобу в надзорный орган.
Для обеспечения надлежащего осуществления этих прав Субъект данных должен обеспечить свою однозначную идентификацию. Организация обязуется предоставить ответ в течение 30 дней и, в случае невозможности соблюдения этих сроков, обосновать любое продление срока. Ответы предоставляются бесплатно, за исключением случаев необоснованных запросов (например, отсутствия данных о запрашивающем субъекте данных) или чрезмерных запросов (например, повторных запросов). За такие запросы может взиматься плата, не превышающая фактических затрат на исследование, проведенное в конкретном случае. Права, связанные с персональными данными умерших лиц, могут осуществляться лицами, имеющими личный интерес или действующими в целях защиты субъекта данных или по семейным обстоятельствам, заслуживающим защиты. Субъект данных также может подать жалобу в надзорный орган.

В случае нарушения безопасности персональных данных компании SUDSTAR DI GUTIERREZ RUTH CLAUDIA, Оператор персональных данных уведомит компетентный надзорный орган о нарушении в течение 72 часов с момента его возникновения, а также сообщит о событии заинтересованному лицу, за исключением случаев, предусмотренных законом.
9. Как реализовать свои права
Вы можете реализовать свои права в любое время, отправив:
— заказное письмо с уведомлением о вручении на имя SUDSTAR DI GUTIERREZ RUTH CLAUDIA, юридический адрес: Via Brandimarte Alfeo No. 23, 60025, Лорето (AN);
— электронное письмо на адрес sudstar@sudstar.eu.
10. Контролер данных, обработчик данных и ответственные лица
Контролером данных является компания SUDSTAR DI GUTIERREZ RUTH CLAUDIA, юридический адрес: Via Brandimarte Alfeo No. 23, 60025, Лорето (Альберта).
Актуальный список обработчиков данных и лиц, ответственных за обработку данных, хранится в зарегистрированном офисе контроллера данных.