ИНФОРМАЦИЯ О КОНФИДЕНЦИАЛЬНОСТИ ВЕБ-САЙТА

статья 13 Регламента (ЕС) 2016/679 («GDPR»)

В соответствии с Регламентом (ЕС) 2016/679 (далее — GDPR), устанавливающим правила в области защиты персональных данных, компания COVIND S.p.A. с единственным акционером (идентификационный номер НДС / P. IVA 03699000018), с юридическим адресом: Strada della Cebrosa 68, 10036 Settimo Torinese (TO), в качестве Оператора (Контролёра) обработки персональных данных, настоящим предоставляет Вам основную информацию, касающуюся использования Ваших персональных данных посредством настоящего веб-сайта (далее для краткости — «Сайт»), без распространения действия настоящей информации на иные веб-сайты, на которые пользователь может перейти по ссылкам, размещённым на Сайте.

1. Источники и категории персональных данных

Персональные данные, находящиеся в распоряжении настоящей организации, собираются непосредственно у субъектов персональных данных.
Настоящий веб-сайт не осуществляет сбор данных, относящихся к особым категориям персональных данных, под которыми понимаются данные, способные раскрывать расовое или этническое происхождение, религиозные, философские или иные убеждения, политические взгляды, членство в профсоюзах, ассоциациях или организациях религиозного, философского, политического либо профсоюзного характера, а также данные о состоянии здоровья и сексуальной жизни.

2. Файлы cookie

Как и многие другие, настоящий веб-сайт сохраняет файлы cookie в браузере, используемом соответствующим пользователем, для передачи информации персонального характера и для улучшения пользовательского опыта.
Файлы cookie представляют собой небольшие текстовые строки, которые посещаемые пользователем сайты отправляют на его устройство (как правило, в браузер), где они сохраняются, иногда также с длительным сроком хранения, а затем передаются обратно тем же сайтам при последующих посещениях.

Более подробная информация, а также возможность изменить своё согласие на использование файлов cookie, доступны при ознакомлении с Политикой использования файлов cookie нашего веб-сайта.

3. Навигационные данные

Информационные системы и программные процедуры, обеспечивающие функционирование веб-сайта, в ходе своей обычной работы автоматически получают некоторые персональные данные, передача которых является неотъемлемой частью использования интернет-протоколов связи.
Речь идёт об информации, которая не собирается с целью идентификации конкретных субъектов, однако по своей природе может — посредством обработки и сопоставления с данными, находящимися у третьих лиц, — позволить идентифицировать пользователей.

Указанные данные могут быть использованы для установления ответственности в случае предполагаемых компьютерных преступлений, совершённых в ущерб настоящему веб-сайту.

Настоящий сайт использует шифрование SSL или TLS в целях безопасности и для защиты передачи конфиденциального содержимого, в частности запросов, направляемых Вами оператору сайта.
Наличие зашифрованного соединения можно определить по изменению адреса в строке браузера с «http://» на «https://», а также по появлению значка замка в адресной строке браузера.

При активации шифрования SSL или TLS передаваемые нам данные не могут быть прочитаны третьими лицами.

4. Профилирующие данные

Данные, относящиеся к профилированию привычек или потребительских предпочтений субъекта персональных данных, непосредственно не собираются.
Однако не исключается, что посредством ссылок либо встраивания элементов третьих лиц такие сведения могут быть собраны самостоятельными или отдельными субъектами. В этой связи следует обратиться к разделу, посвящённому файлам cookie третьих лиц.

5. Данные, добровольно предоставляемые пользователем

Факультативная, явная и добровольная отправка электронных сообщений на адреса, указанные на сайте, влечёт за собой последующее получение адреса электронной почты отправителя, необходимого для ответа на запросы, а также любых иных персональных данных, указанных в сообщении электронной почты. Аналогичным образом, явная и добровольная отправка заполненных форм, размещённых на сайте и содержащих данные субъекта, влечёт обработку таких данных в целях исполнения преддоговорных обязательств либо оказания предусмотренных услуг, связанных с направлением указанных форм. Сведения, содержащиеся в формах, могут включать анкетные данные, контактную информацию, адреса, номера телефонов, данные об объектах размещения, адреса электронной почты субъектов персональных данных, а также третьих лиц, идентифицированных или поддающихся идентификации, связанных с пользователем сайта. Пользователь принимает на себя полную ответственность за персональные данные третьих лиц, полученные, опубликованные или переданные посредством настоящего сайта, и гарантирует наличие у него права на их передачу или распространение, тем самым освобождая Оператора (Контролёра) обработки данных от любой ответственности перед третьими лицами.

– Рассылка новостей, mailing list

Адреса электронной почты, используемые для направления сообщений с сайта, получены в результате добровольной подписки со стороны получателя, которая всегда сопровождается запросом подтверждения, а также из информации, полученной в рамках продажи товаров или услуг Оператора либо аналогичных операций. В рассылку входят информационные сообщения, рекламные коммуникации и материалы. Подчёркивается, что контактные данные не извлекаются из публичных реестров абонентов. В случае отсутствия интереса к таким сообщениям получатель может прекратить дальнейшие контакты, воспользовавшись соответствующей ссылкой, содержащейся в каждом сообщении, либо направив запрос по контактным данным, указанным внизу сообщения, реализуя своё право на удаление из рассылки.

– Контактная форма

Пользователь, заполняя контактную форму своими персональными данными, выражает согласие на их использование для ответа на запросы информации, подготовки коммерческих предложений либо любых иных запросов, направленных посредством контактной формы.

Исключается какой-либо интерес к сбору и/или регистрации особых категорий персональных данных.

или данных судебного характера; в связи с этим настоятельно рекомендуется не предоставлять такую информацию при заполнении контактной формы.
В случае если пользователь добровольно сообщает персональные данные, относящиеся к особым категориям (например, данные о состоянии здоровья), настоящая организация произведёт удаление таких данных, при условии что это не наносит ущерба обработке персональных данных.

– Личный кабинет (закрытая зона)

Информация, которую пользователь загружает в личном кабинете (закрытой зоне), защищена посредством систем шифрования и аутентификации и доступна исключительно авторизованным пользователям, а именно самим субъектам персональных данных и/или задействованным посредникам.
Указанная информация не подлежит распространению.

Оператор (Контролёр) обработки персональных данных не осуществляет намеренный сбор или хранение персональных данных лиц младше 18 лет, равно как и не допускает умышленно использование Сайта такими несовершеннолетними.
Пользователям, не достигшим 18 лет, предлагается не регистрироваться на Сайте и не предоставлять персональные данные.

– Разъяснение относительно деятельности на этапе предварительных продаж (pre-sale)

Настоящая информация предназначена для всех пользователей, которые посещают и взаимодействуют с сайтом https://www.covind.it/, который выполняет исключительно функцию предварительных продаж (pre-sale) и не относится к сайтам электронной коммерции (e-commerce).

Веб-сайт используется исключительно для представления каталога продукции и сбора запросов на оформление заказа.
Онлайн-транзакции и онлайн-платежи не осуществляются и не обрабатываются.

Заказы, направленные через сайт, не являются подтверждением продажи, а представляют собой запрос, который подлежит рассмотрению коммерческим отделом.
Подтверждение заказа и условия оплаты сообщаются клиенту напрямую после проверки наличия продукции и применимых условий.

6. Цели и правовые основания обработки персональных данных

Ваши персональные данные обрабатываются следующим образом:

a) для обеспечения навигации по сайту
(ссылка: статья 6, пункт 1, подпункт f) GDPR — законный интерес);

b) для исполнения услуги или предоставления запрошенного сервиса в рамках обычной деятельности настоящей организации
(ссылка: статья 6, пункт 1, подпункт b) GDPR — исполнение договора или преддоговорных мер),
в том числе, но не исключительно, с целью:

обеспечения регистрации в системе электронной коммерции и управления доступом к соответствующим сервисам;

• • обеспечивать и упрощать приобретение товаров онлайн, а также возможное заключение договора купли-продажи посредством системы электронной коммерции (e-commerce);
  • поддерживать и управлять учётной записью (аккаунтом), созданной в результате регистрации;
  • сохранять в созданной учётной записи данные и сведения, в том числе, например: анкетные данные, историю заказов/покупок/возвратов, предпочтительные адреса доставки и выставления счетов;
  • предоставлять возможность добавлять товары в корзину и заключать договор купли-продажи через систему электронной коммерции;
  • обеспечивать и упрощать приобретение товаров онлайн и возможное заключение договора купли-продажи через систему электронной коммерции для пользователей, которые пользуются услугой «Покупка в качестве гостя» без регистрации в системе e-commerce;
  • исполнять договор купли-продажи, реализовывать связанные с ним цели и исполнять все предусмотренные законом обязательства, вытекающие из такого договора;
  • осуществлять доставку проданных товаров посредством курьерской службы;
  • осуществлять общие действия по поддержке и обслуживанию клиентов (customer care).

Кроме того, все персональные данные могут обрабатываться:

c) в целях, связанных с исполнением обязательств, предусмотренных законодательством, а также распоряжений органов власти, уполномоченных на это законом (ссылка: статья 6, пункт 1, подпункт c) GDPR), в том числе, но не исключительно, для:

• • исполнения административных и/или бухгалтерских и/или налоговых обязательств, связанных с оказанием услуг электронной коммерции и/или заключённым договором купли-продажи
  • (например: ведение бухгалтерского учёта и выставление счета-фактуры);

d) для установления, осуществления или защиты прав в судебном и внесудебном порядке, в рамках законного интереса настоящей организации (ссылка: статья 6, пункт 1, подпункт f) GDPR);

e) для функциональных целей, основанных на законном интересе Оператора (Контролёра) обработки данных, в частности для журналов (логов) навигации и использования сайта, с целью защиты сайта и услуг от кибератак, а также для выявления возможной умышленной или мошеннической деятельности

• • (ссылка: статья 6, пункт 1, подпункт f) GDPR);

f) для целей прямого маркетинга, с разграничением следующим образом:

• • в отношении лиц, уже являющихся клиентами, — для направления сообщений, касающихся товаров или услуг, аналогичных ранее приобретённым, на основании законного интереса Оператора (Контролёра)
  • (ссылка: статья 6, пункт 1, подпункт f) GDPR), в соответствии со статьёй 130, пунктом 4 Законодательного декрета Италии № 196/2003, при отсутствии возражений
  • (так называемый «soft spam»).
  • не являющимся клиентами лицами, при условии их явного согласия (см. ст. 6 п. 1 п. а) GDPR), на рассылку информационных бюллетеней, рекламных сообщений, коммерческой информации и опросов удовлетворенности, в том числе с использованием автоматизированных средств (например, электронной почты, SMS, мессенджеров) или традиционных методов (почта или телефон с оператором).

g) в целях маркетинга с использованием цифровых технологий, в частности:

• Файлы cookie и онлайн-рекламные идентификatori: при наличии специального согласия пользователя (ссылка: статья 6, пункт 1, подпункт a) GDPR) — для установки профилирующих файлов cookie и аналогичных инструментов (например, пикселей отслеживания, рекламных идентификаторов (Advertising ID), тегов), направленных на показ персонализированной рекламы и контента, соответствующего предпочтениям пользователя.
  Для получения дополнительной информации следует обратиться к Политике использования файлов cookie сайта.
• Использование адреса электронной почты для рекламной деятельности:
  1. как уже указано в пункте f) — в отношении клиентов, на основании законного интереса Оператора (Контролёра);
  2. во всех иных случаях — при наличии предварительного согласия субъекта персональных данных.

7. Последствия отказа от предоставления персональных данных

Предоставление персональных данных, собираемых непосредственно у субъекта персональных данных, является добровольным, однако необходимым для их обработки в целях, указанных в подпунктах a) и b). В случае если субъекты персональных данных не предоставят необходимые данные и не дадут согласие на их обработку, будет невозможно осуществить и реализовать предлагаемые услуги, а также исполнить принятые договорные обязательства, что, в свою очередь, может повлечь ущерб надлежащему исполнению обязательств, предусмотренных законодательством, включая, например, бухгалтерские, налоговые и административные обязательства и иные аналогичные требования.

За исключением навигационных данных, пользователь вправе самостоятельно решать, предоставлять ли свои персональные данные для целей использования файлов cookie и направления конкретных запросов посредством форм, например, в отношении продуктов и/или услуг.
Непредоставление таких данных может повлечь невозможность получения запрашиваемой информации или услуг. Для всех персональных данных, не являющихся необходимыми, включая данные, относящиеся к особым категориям персональных данных, их предоставление является факультативным. В случае отсутствия согласия либо неполного или некорректного предоставления отдельных данных, включая данные, относящиеся к особым категориям, выполнение запрашиваемых действий может оказаться настолько неполным, что повлечёт ущерб в виде санкций либо утраты льгот, как вследствие невозможности гарантировать соответствие обработки обязательствам, для исполнения которых она осуществляется, так и вследствие возможного несоответствия результатов обработки требованиям законодательства, которому она подчинена.
При этом настоящая организация считается освобождённой от какой бы то ни было ответственности за возможные санкции или меры принудительного характера.

8. Способы обработки персональных данных

Обработка, связанная с веб-сервисами сайта, осуществляется с использованием автоматизированных средств в течение времени, строго необходимого для достижения целей, для которых данные были собраны; она осуществляется на серверах, расположенных в Италии или в пределах Европейского Союза, и выполняется исключительно техническим персоналом, уполномоченным на обработку данных, либо иными лицами, назначенными для выполнения операций по техническому обслуживанию и администрированию.

Применяются специальные меры безопасности для предотвращения утраты данных, их незаконного или некорректного использования, несанкционированного доступа и утраты конфиденциальности.

Под обработкой персональных данных понимаются их сбор, регистрация, организация, хранение, обработка, изменение, удаление и уничтожение, а также совокупность двух или более из указанных операций. В связи с вышеуказанными целями обработка персональных данных осуществляется с использованием ручных, информационных и телематических средств, на основе логик, строго связанных с целями обработки, и в любом случае таким образом, чтобы гарантировать безопасность и конфиденциальность данных. Персональные данные обрабатываются в соответствии с положениями статьи 5 Регламента (ЕС) 2016/679, которая, в частности, предусматривает, что данные должны: обрабатываться законно и добросовестно; собираться и регистрироваться для определённых, явных и законных целей; быть точными и, при необходимости, обновляться;

быть уместными, полными и не избыточными по отношению к целям обработки;

обрабатываться с соблюдением основных прав и свобод, а также достоинства субъекта персональных данных, с особым вниманием к конфиденциальности и персональной идентичности, посредством надлежащих мер защиты и безопасности.

Настоящая организация разработала и будет далее совершенствовать систему безопасности, касающуюся доступа к данным и их хранения.

Автоматизированное принятие решений (например, профилирование) не осуществляется.

9. Категории получателей персональных данных

Ваши персональные данные могут быть переданы:

• сотрудникам и партнёрам Оператора (Контролёра) обработки данных в их качестве уполномоченных лиц и/или Обработчиков данных, которые надлежащим образом проинструктированы и выполняют конкретные задачи и операции
  (администрирование сайта, анализ навигационных и трафиковых данных, управление электронной почтой и формами, добровольно направленными пользователем, обработка запросов и заказов электронной коммерции, а также поддержка сервисов e-commerce и т.д.).
  Актуальный перечень Обработчиков и уполномоченных лиц, осуществляющих обработку персональных данных, хранится по юридическому адресу Оператора обработки данных;
• в случаях и субъектам, прямо предусмотренным законодательством.

Персональные данные не подлежат распространению, за исключением случаев, предусмотренных законом, либо при их предварительной анонимизации.
Без предварительного общего согласия субъекта персональных данных на передачу данных третьим лицам возможно предоставление исключительно тех услуг, которые не предполагают такую передачу.
В случае необходимости будут запрошены отдельные и конкретные согласия, а получатели данных будут использовать их в качестве самостоятельных контролёров (операторов) обработки данных.

В отдельных случаях (не относящихся к обычному управлению настоящим сайтом) уполномоченные органы могут запрашивать сведения и информацию в целях контроля за обработкой персональных данных. В таких случаях предоставление ответа является обязательным, в противном случае возможно применение административных санкций.

10. Срок хранения персональных данных и обработка по его истечении

Оператор обработки данных осуществляет обработку персональных данных в течение времени, необходимого для достижения вышеуказанных целей.
Оператор может быть обязан хранить персональные данные в течение более длительного срока во исполнение требований законодательства либо по распоряжению компетентного органа.

В частности:

• данные, обрабатываемые в договорных целях, хранятся в течение 10 лет;
• данные, обрабатываемые в маркетинговых целях, — до отзыва согласия и в любом случае не более 24 месяцев;
• технические навигационные данные — не более 12 месяцев, если иное не предусмотрено законом.

12. Передача данных за пределы Европейского Союза

Ваши персональные данные обрабатываются по месту осуществления деятельности Оператора обработки данных, а также в любом ином месте, где находятся стороны, участвующие в обработке, при условии, что такие места расположены в пределах Европейского Союза.
При этом в любом случае понимается, что Оператор, при возникновении необходимости, будет иметь право передать такие данные за пределами Европейского Союза, в страны, не входящие в ЕС.
В таком случае Оператор обработки данных гарантирует, что передача персональных данных за пределы Европейского Союза будет осуществляться в полном соответствии с применимым законодательством, при условии заключения стандартных договорных условий, утверждённых Европейской комиссией. В частности, Ваши персональные данные будут передаваться в третьи страны исключительно в том случае, если уровень защиты персональных данных в соответствующем третьем государстве был признан адекватным Европейской комиссией в соответствии со статьёй 45 GDPR. При отсутствии решения об адекватности передача данных может быть, тем не менее, осуществлена при наличии одного из отступлений, предусмотренных статьёй 49 GDPR (например: наличие согласия, необходимость передачи для договорных или преддоговорных целей в рамках договора, заключённого с субъектом персональных данных или в его интересах, установление, осуществление или защита прав в судебном порядке и т.д.).

13. Права субъекта персональных данных

Вы имеете право в любое время получить от Оператора обработки данных подтверждение того, осуществляется ли обработка персональных данных, относящихся к Вам, и в таком случае право на получение:

I. Доступа к персональным данным, в частности с целью:

• узнать категории обрабатываемых данных, цели их обработки, получателей или категории получателей, которым данные были или будут переданы, срок хранения данных либо критерии его определения, Ваши права, наличие надлежащих гарантий в случае передачи данных в третью страну, а также информацию о том, осуществляется ли автоматизированное принятие решений, включая профилирование (по крайней мере в таких случаях — существенную информацию о применяемой логике, значимости и последствиях такого процесса);
• получить копию персональных данных