политика конфиденциальности

Правила обработки персональных данных на основании ст. 13-14 Регламента ЕС 2016/679

Субъекты данных: пользователи веб-сайта fapim.it, catalogo.fapim.it, социальных сетей (страницы компании Fapim в Facebook и Linkedin), канала на Youtube, приложения Fapim

 

Компания FAPIM S.p.A., юридический адрес Via delle Cerbaie, 114 – 55011, г. Альтопашо (провинция Лукка), тел. +39 0583 2601, факс +39 0583 25291, адрес электронной почты: privacy@fapim.it, сертифицированная электронная почта: fapimspa@legalmail.it, счет НДС 02224030466 (далее «Компания» или «Оператор»), выступая в качестве Оператора ваших персональных данных, во исполнение и в соответствии с Регламентом ЕС 2016/679 (далее «GDPR») настоящим информирует о том, что вышеупомянутый нормативный документ регулирует защиту субъектов данных в части обработки персональных данных и что такая обработка будет выполняться в соответствии с принципами корректности, правомерности, прозрачности и защиты вашей конфиденциальности и прав.

Настоящие правила обработки персональных данных разработаны для следующих ресурсов:

  • веб-сайт https://fapim.it (далее «Веб-сайт»)
  • каталогhttps://catalogo.fapim.it/ (далее «Каталог»)
  • страница в Facebook facebook.com/fapimspa
  • страница в Linkedin linkedin.com/company/fapim/about
  • страница на канале YouTube youtube.com/user/FapimSpA/about
  • приложение Fapim, предназначенное для профессиональных поставщиков и описанное на странице https://www.fapim.it/it/eventi-e-news/tutto-il-mondo-fapim-a-portata-di-app/, в котором предоставляются сведения о продукции компании Fapim (линейки изделий, технические описания, документация, обновления) и с помощью которого можно связаться непосредственно со службой поддержки (далее «Приложение»). Настоящие правила не относятся к сторонним веб-сайтам, на которые пользователи могут переходить по ссылкам.

На основании ст. 13 GDPR настоящие правила предоставляются для ознакомления пользователям (далее «Пользователи»), которые взаимодействуют со страницами Веб-сайта, Приложением, Каталогом и со страницами вышеупомянутых социальных сетей (далее совместно именуемые «Страницы»).

В частности, уведомляем вас о следующем:

  1. ТИПЫ ОБРАБАТЫВАЕМЫХ ДАННЫХ, ЦЕЛИ ОБРАБОТКИ, ЮРИДИЧЕСКОЕ ОСНОВАНИЕ И СПОСОБЫ ОБРАБОТКИ ДАННЫХ.

Обрабатываемые посредством Страниц данные могут собираться автоматически во время их посещения (например, сведения о навигации и использовании и файлы cookie, адрес интернет-протокола (IP); тип браузера; параметры устройства, используемого для подключения; название интернет-провайдера (ISP); дата и время посещения; веб-страница, с которой посетитель перешел на Страницы (referral) и на которую он вышел после посещения наших ресурсов; количество кликов); кроме того, эти данные могут быть добровольно предоставлены Пользователем (например, в социальных сетях, при заполнении модулей ввода данных либо при отправке сообщений по электронной почте или по указанным на Страницах адресам; в этих случаях данные могут быть следующими: имя, адрес электронной почты, иные дополнительные сведения, добровольно направленные пользователем).

Для Приложения необходимо указать язык, страну и область профессиональной деятельности, которые можно выбрать из предлагаемого Приложением перечня.

Если не указано иное, целью использования технических файлов cookie или иных инструментов отслеживания является обеспечение надлежащего функционирования Страниц, а в том, что касается файлов cookie на Веб-сайте и в Приложении, — сохранение предпочтений Пользователя в анонимной форме (Компания не может идентифицировать пользователей посредством файлов cookie).

Персональные данные, обрабатываемые посредством социальных сетей, относятся к профилям Пользователей, которые взаимодействуют со Страницами Компании в вышеупомянутых социальных сетях.

Цели обработки данных: оказание услуг, запрошенных Пользователями через Страницы, предоставление ответов и информации Пользователям, а также взаимодействие на основании запросов Пользователей, связанных с деятельностью Компании (производство решений и аксессуаров для оконных и дверных переплетов и их продажа профессиональным поставщикам). Собранные посредством Страниц данные впоследствии могут обрабатываться исключительно в агрегированной и анонимной форме в целях проверки правильности функционирования Веб-сайта и Приложения, выполнения внутреннего статистического анализа, для обеспечения безопасности Веб-сайта, Приложения (антиспам-фильтры, брандмауэр, обнаружение вирусов) и Пользователей, а также для предотвращения и установления фактов мошенничества или неправомерного использования. Такие данные сохраняются автоматически и могут включать в себя сведения (например, IP-адрес), которые могут быть использованы в соответствии с применимым законодательством для предотвращения попыток нанесения ущерба или причинения вреда другим пользователям либо иной вредоносной или преступной деятельности. Такие данные никогда не используются Оператором для идентификации или профилирования Пользователя и периодически удаляются. Эти сведения не относятся к Пользователю как к физическому лицу, и с их помощью идентифицировать его невозможно.

При добровольной отправке персональных данных с целью запроса информации об изделиях и услугах Оператора либо приобретения продаваемой им продукции эти данные будут использованы исключительно в указанных целях (исполнение договора или преддоговорной работы).

Для таких целей согласие не требуется, однако непредоставление Пользователями некоторых персональных данных может препятствовать Компании в оказании запрошенных ими услуг.

Таким образом, юридическим основанием является исполнение договора и преддоговорной работы и законный интерес Оператора в части анализа и безопасности Веб-сайта и Приложения.

В том, что касается типов обрабатываемых данных, ниже представлен подробный перечень с разделением сведений на два вида: а) добровольно предоставленные Пользователем данные; б) данные о навигации и использовании/файлы cookie.

а) Добровольно предоставленные Пользователем данные.

Необязательная, явная и добровольная отправка сообщений посредством электронной почты или с помощью других систем обмена сообщениями по указанным на Страницах адресам приводит к получению адреса отправителя, необходимого для ответа на запросы, а также других персональных данных, указанных в сообщении. В Приложении Пользователь также может указать страну проживания и область своей профессиональной деятельности. Обращаем ваше внимание на то, что, помимо добровольно предоставляемых Пользователем данных, информационные системы и выполняемые программным обеспечением процедуры, необходимые для функционирования Приложения [Apple store, Google Play Store], в ходе их обычной работы собирают некоторые связанные с Пользователем данные, передаваемые по умолчанию при использовании протоколов передачи данных, смартфонов и используемых устройств. В такую категорию данных входят (в качестве неисчерпывающего примера): географическое положение, идентификационные данные телефона, контакты Пользователя, адрес электронной почты, данные кредитной карты. С информацией о политике конфиденциальности Пользователь может ознакомиться на следующих страницах:

Apple http://www.apple.com/legal/privacy/it/

Google play https://www.google.it/intl/it/policies/privacy/

б) Данные о навигации и использовании, файлы cookie

Информационные системы и выполняемые программным обеспечением процедуры, необходимые для функционирования Страниц, в ходе их обычной работы получают некоторые данные, передаваемые по умолчанию при использовании протоколов передачи данных. Речь идет о сведениях, целью сбора которых не является идентификация субъектов данных, но которые в силу своей природы и в результате обработки и привязки к данным, принадлежащим третьим сторонам (например, интернет-провайдер или используемый для навигации браузер), может привести к установлению личности Пользователей. В эту категорию данных входят файлы cookie (см. ниже), IP-адреса или доменные имена компьютеров, которые используются посещающими Страницы Пользователями, адреса в формате URI (Uniform Resource Identifier, унифицированный идентификатор ресурса) запрошенных ресурсов, время запроса, способ отправки запроса в адрес сервера, размер полученного в ответ файла, цифровой код, указывающий на состояние полученного от сервера ответа (успешное выполнение, ошибка и т. д.), и другие параметры операционной системы и компьютерной среды Пользователя.

Такие сведения используются исключительно для получения анонимных статистических данных об использовании Веб-сайта и Приложения и для проверки правильности их функционирования. Данные могут быть использованы для определения ответственности в случае возможных преступлений в сфере информационных систем. Ниже представлены более подробные сведения об используемых файлах cookie.

Что представляют собой файлы cookie? Файлы cookie — это создаваемые сервером данные, которые сохраняются в виде текстового файла на жестком диске компьютера или на любом устройстве, с помощью которого Пользователь выходит в интернет (смартфон, планшет и т. д.), и которые позволяют собирать сведения о навигации, выполняемой Пользователем на веб-сайтах; они передаются обратно на сервер при последующих посещениях. Файлы cookie могут применяться в различных целях, они имеют различные характеристики и могут использоваться как владельцем посещаемого веб-сайта, так и третьими лицами. Файлы cookie могут храниться на компьютере Пользователя постоянно и отличаться сроками такого хранения (так называемые постоянные файлы cookie); также они могут исчезать при закрытии браузера либо для них может быть предусмотрен ограниченный срок хранения (так называемые сессионные файлы cookie). Файлы cookie могут устанавливаться посещаемым веб-сайтом (так называемые файлы cookie первой стороны) или иными веб-сайтами (так называемые сторонние файлы cookie).

Ниже приведены сведения о файлах cookie, устанавливаемых посредством Веб-сайта и Приложения, и указания по управлению соответствующими предпочтениями. Для получения подробной информации об используемых файлах cookie см. соответствующую таблицу.

Файлы cookie, используемые Веб-сайтом и Приложением. (Владелец Веб-сайта использует файлы cookie согласно соответствующей Политике конфиденциальности в отношении всех сведений, предусмотренных ст. 13 и 14 Регламента ЕС 2016/679)

b.1) Технические файлы cookie, не требующие согласия Пользователя. Мы используем файлы cookie, которые связаны с операциями, строго необходимыми для функционирования Веб-сайта и Приложения и предоставления оказываемых ими услуг. Следует напомнить, что технические файлы cookie не требуют согласия Пользователя и поэтому устанавливаются автоматически при посещении Веб-сайта или при открытии Приложения. Полный перечень технических файлов cookie см. в соответствующей таблице.

b.2) Файлы cookie, требующие согласия Пользователя. Все cookie, которые не относятся к описанным выше техническим файлам, устанавливаются или активируются только после получения согласия Пользователя, запрашиваемого при первом посещении Веб-сайта или открытии Приложения. Вы можете дать свое согласие или отказать в нем, выбрав соответствующий раздел на баннере с кратким уведомлением о файлах cookie, который появляется на начальной странице Веб-сайта или Приложения, в порядке, указанном на этом баннере, либо в соответствии с описанными ниже способами. Ваш выбор сохраняется для будущих посещений. При этом Пользователь может частично или полностью отозвать уже данное ранее согласие.

Файлы cookie, не относящиеся к техническим, подразделяются на профилирующие файлы cookie и сторонние файлы cookie. На Веб-сайте и в Приложении профилирующие файлы cookie не используются. На Веб-сайте используются сторонние файлы cookie, в частности, файлы cookie, принадлежащие Google, Google Analytics, Google Tag Manager. Для получения более подробной информации см. соответствующую таблицу политики в отношении файлов cookie.

Пользователь может управлять предпочтениями в отношении файлов cookie, в том числе с помощью используемого им браузера; если Пользователь не знает, какой тип и версию браузера он использует, он может нажать кнопку «Помощь» в верхнем окне браузера, где содержится вся необходимая информация. Если Пользователь владеет информацией о типе и версии используемого им браузера, он может нажать на соответствующую иконку, чтобы получить доступ к странице управления файлами cookie.

В том, что касается обработки данных о навигации и использовании и файлов cookie, осуществляемой социальными сетями, см. Политику конфиденциальности таких социальных сетей, выступающих в качестве автономных Операторов данных.

Относительно сервиса Facebook Insights необходимо оговорить следующее: Совместная с Facebook обработка статистических данных. Для корпоративных Страниц, созданных в Facebook, данная социальная сеть предлагает услугу «Facebook Insights» (статистика Facebook): эта функция предоставляет обобщенные данные, которые помогают понять порядок взаимодействия посетителей со Страницами в Facebook. В том, что касается страницы в Facebook https://www.facebook.com/fapimspa, компания FAPIM S.p.A является Оператором обработки статистических данных вместе с компанией Facebook Ireland Limited («Facebook Ireland»). На странице https://www.facebook.com/legal/terms/page_controller_addendum вы можете изучить приложение о статистике страницы в Facebook для оператора персональных данных, в котором описано распределение ответственности между компаниями Facebook Ireland и FAPIM S.p.A. как администраторов страницы www.facebook.com/fapimspa. На странице https://www.facebook.com/privacy/explanation вы можете ознакомиться с политикой Facebook в отношении использования данных; помимо типов собираемых этой социальной сетью сведений, здесь представлена следующая информация: каким образом Facebook использует данные и осуществляет их передачу, юридические основания для обработки данных, способы осуществления предусмотренных GDPR прав, контактная информация компании Facebook Ireland по вопросам защиты персональных данных, контактные данные должностного лица по защите информации компании Facebook Ireland, предусмотренные GDPR права посетителя Facebook и период хранения данных. Кроме того, на странице https://www.facebook.com/policies/cookies/ вы можете изучить политику Facebook в отношении файлов cookie.

В том что касается способов обработки данных, Компания осуществляет обработку персональных данных Пользователей с применением надлежащих мер безопасности для предотвращения несанкционированного доступа к персональным данным, их распространения, изменения, хищения или уничтожения. Обработка выполняется с помощью программных средств и (или) телематических технологий согласно правилам организации и принципам, строго соответствующим указанным целям. В некоторых случаях наряду с Оператором доступ к данным может предоставляться категориям уполномоченных лиц, участвующим в организации работы Веб-сайта (сотрудникам, осуществляющим обработку персональных данных по поручению Оператора), или сторонним лицам (более подробное описание см. в соответствующем разделе «Передача данных»).

  1. ПЕРИОД ХРАНЕНИЯ
  • Данные обрабатываются и хранятся в течение времени, необходимого для достижения целей, в которых осуществлялся их сбор. Следовательно:
  • Персональные данные, собранные с целью исполнения договора между Оператором и Пользователем и соответствующей преддоговорной работы, хранятся до полного исполнения такого договора. Например, это касается информации, которую Пользователь может запросить, направив сообщение по указанным на Страницах адресам электронной почты.
  • Персональные данные, собранные для исполнения юридических обязательств, хранятся в течение установленных законодательством сроков.
  • Персональные данные, собранные в целях, которые связаны с законным интересом Оператора, хранятся до момента удовлетворения такого интереса. Например, к таковым относятся данные, обработка которых выполняется в целях обеспечения безопасности и анализа посещаемости Веб-сайта и Приложения, в частности: данные (IP-адрес), используемые для обеспечения безопасности (предотвращение попыток нанесения ущерба), хранятся в течение 30 дней, а необходимые для внутреннего анализа сведения (статистические данные) хранятся в агрегированной и анонимной форме в течение 24 месяцев
  • Для получения информации о продолжительности обработки файлов cookie см. соответствующую таблицу.

По окончании периода хранения и в отсутствие иных целей хранения персональные данные будут удалены или обезличены. В связи с этим по истечении такого срока применить право на доступ к данным, их удаление, корректировку, а также право на переносимость данных будет невозможно.

  1. ПЕРЕДАЧА ДАННЫХ

Предприятие не передает персональные данные третьим лицам, за исключением собственных сотрудников, уполномоченных на их обработку, и выполняет такую передачу исключительно при необходимости и в целях, указанных в настоящих правилах. Данные могут быть переданы сторонним лицам (например, сторонним поставщикам технических услуг, поставщикам услуг хостинга, ИТ-компаниям, агентствам массовых коммуникаций), которых при необходимости Оператор назначает Ответственными за обработку данных. В любой момент вы можете запросить у Оператора персональных данных последнюю редакцию перечня Ответственных за обработку данных. Кроме того, данные могут быть переданы третьим лицам, которые осуществляют функции, необходимые для работоспособности оказываемых услуг или служащие для них вспомогательным инструментом; такие данные позволяют третьим лицам выполнять технические, логистические и другие работы от имени Оператора. Поставщикам предоставляется доступ исключительно к тем персональным данным, которые необходимы для выполнения их функций; они обязуются не использовать персональные данные в иных целях и выполнять их обработку в соответствии с действующим законодательством.

Компания может передавать некоторым зарубежным контролируемым организациям/дочерним предприятиям (как на территории ЕС, так и за его пределами) обобщенные данные в анонимной форме или персональные данные для удовлетворения запросов субъектов данных. Если какие-либо из этих организаций не могут гарантировать уровень защиты данных, предусмотренный в стране проживания субъекта данных, Компания обязуется обеспечить обработку данных с сохранением максимальной конфиденциальности и при необходимости заключить соглашения, гарантирующие надлежащий уровень защиты и (или) применить стандартные условия договора, предусмотренные Европейской комиссией.

Часть данных собирается и управляется сервисом Google Analytics.

По местонахождению юридического адреса Компании вы можете получить полную и актуальную версию перечня Ответственных за обработку данных, назначенных в соответствии со ст. 28 Регламента ЕС 2016/679.

Оператор управляет персональными данными и хранит их по местонахождению юридического адреса организации и на серверах, находящихся на территории ЕС; при этом в случае необходимости Оператор имеет право изменить расположение серверов: в таком случае Оператор обеспечивает перенос данных в соответствии с законодательством и при необходимости заключает соответствующие соглашения, гарантирующие надлежащий уровень защиты данных.

  1. ПРАВА СУБЪЕКТА ДАННЫХ

Субъект данных может в любой момент применить свои права в отношении Оператора персональных данных в соответствии с Регламентом ЕС 679/2016, в частности, в отношении следующего: доступ к данным – ст. 15 GDPR; корректировка данных – ст. 16 GDPR; удаление данных – ст. 17 GDPR; ограничение обработки данных – ст. 18 GDPR; переносимость данных – ст. 20 GDPR; возражение против обработки данных – ст. 21 GDPR; запрос на неприменение в отношении субъекта данных автоматизированного процесса принятия решений, в том числе профилирования – ст. 22 GDPR; кроме того, GDPR предусматривает для субъекта данных возможность применения дополнительных прав, а именно: отзыв согласия – п. 3 ст. 7 GDPR; обращение с жалобой в надзорный орган – ст. 77 GDPR.

Субъект данных может применять предусмотренные Регламентом права, связавшись с Оператором по указанным выше адресам или по адресу электронной почты privacy@fapim.it .

  1. ВНЕСЕНИЕ ИЗМЕНЕНИЙ В НАСТОЯЩИЕ ПРАВИЛА

В настоящие правила могут вноситься изменения; с их актуальной версией вы можете ознакомиться в любой момент, посетив веб-сайт www.fapim.it.

г. Альтопашо, 20 мая 2019 г. Оператор персональных данных      FAPIM S.p.A.

 

adminполитика конфиденциальности