УВЕДОМЛЕНИЕ О СОБЛЮДЕНИИ КОНФИДЕНЦИАЛЬНОСТИ
ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Ст. 13 Регламента (ЕС) Европейского Парламента и Совета Европейского Союза 2016/679

Оригинальный текст Уведомления на английском языке 

Компания RECARO Kids s.r.l. с головным офисом по адресу Via Niccolò Tommaseo, 68, Падуя (PD), Италия, номер плательщика НДС 04925580286 (далее «Компания» или «Контролер данных»), являющаяся Контролером обработки персональных данных, ниже приводит политику по защите конфиденциальности личной информации для Субъектов данных (далее «Субъекты данных») в соответствии со ст. 13 Регламента (ЕС) 2016/679 (далее «Общий Регламент о защите персональных данных» или «GDPR»).

Компания, выступая в качестве Контролера данных, обязуется обеспечивать соблюдение конфиденциальности и защиту прав Субъекта данных, и, в соответствии с правилами, установленными вышеупомянутыми нормами, обработка предоставляемых данных будет основываться на принципах правильности, законности и прозрачности.

 

  1. ЦЕЛИ ОБРАБОТКИ ДАННЫХ

Уведомление о соблюдении конфиденциальности предоставляется только в отношении сайта Компании, но не в отношении других сайтов, на которые Субъект данных может переходить по ссылкам. Субъект данных может добровольно предоставлять свои персональные данные, которые будут обрабатываться и использоваться Компанией для целей, связанных с запрошенной услугой, которая указана в конкретном уведомлении о соблюдении конфиденциальности, сообщаемом или отображаемом на страницах сайта в связи с определенными услугами или запросами.

Персональные данные Субъектов данных будут обрабатываться Компанией для целей, относящихся и (или) связанных с предоставлением Компанией услуг по навигации по сайту, и, в частности, для предоставления услуг, запрашиваемых Субъектами данных при навигации по сайту, включая сбор, хранение и обработку данных для целей предоставления услуг и последующее оперативное и техническое управление ими.

Данные, необходимые для предоставления услуги, также будут обрабатываться в электронном виде, храниться в специальных базах данных и использоваться строго и исключительно в связи с навигацией по сайту.

Учитывая, что предоставление персональных данных для таких целей необходимо для обслуживания и предоставления всех услуг, связанных с навигацией по сайту, непредоставление таких данных приведет к невозможности предоставления определенных услуг.

Контролер данных также может обрабатывать персональные данные без согласия Субъектов данных в следующих случаях:

  1. a) для агрегированного и анонимного анализа использования доступных услуг, для выявления привычек и склонностей пользователей, для улучшения качества предоставляемых услуг и обеспечения соответствия конкретным требованиям Субъектов данных или для подготовки инициатив по улучшению качества предоставляемых услуг.

б) для соблюдения положений законов и нормативных актов, как национальных, так и иностранных, или в целях исполнения распоряжения судебных или иных органов, которым подчиняется Контролер данных;

  1. c) для осуществления прав Контролера данных применительно к праву на защиту в суде.

Обработка данных является правомерной, поскольку она осуществляется в соответствии с положениями законов и нормативных актов и для целей осуществления прав Контролера данных.

 

  2. МЕТОДЫ ОБРАБОТКИ ДАННЫХ

Обработка данных осуществляется в электронном виде и (или) на бумажных носителях путем записи, обработки, архивирования и передачи данных с применением IT-инструментов.

Инструменты и носители, используемые при выполнении операций по обработке, являются оптимальными для обеспечения безопасности и конфиденциальности данных.

При выполнении обработки данных Компания обязуется:

  • обеспечивать достоверность и актуализацию обрабатываемых данных и своевременно вносить любые исправления и (или) дополнения, запрошенные Субъектом данных;
  • принимать меры безопасности для обеспечения надлежащей защиты данных в связи с возможными последствиями того, что обработка данных затрагивает права и свободы Субъекта данных;
  • уведомлять Субъект данных, в сроки и в случаях, предусмотренных имеющими обязательную силу законодательными актами, о любом нарушении конфиденциальности персональных данных;
  • гарантировать соответствие процедуры выполнения операций по обработке данных применимым положениям законодательства. 

 

  3. ОБМЕН ИНФОРМАЦИЕЙ И РАЗГЛАШЕНИЕ ИНФОРМАЦИИ

Без ущерба для обмена информацией, осуществляемого с целью исполнения правовых обязательств, персональные данные Субъекта данных могут быть известны помимо Контролера данных следующим лицам:

  • Сотрудникам и подрядчикам Контролера данных, являющимся уполномоченными специалистами по обработке данных;
  • национальным и иностранным компаниям, принадлежащим к той же группе, к которой принадлежит Контролер данных;
  • органам власти в целом, административным, государственным органам и организациям, как национальным, так и иностранным;
  • поставщикам услуг
  • исключительно для целей, перечисленных выше, с согласия Субъекта данных. Персональные данные не подлежат разглашению.

 

  4. ПЕРЕДАЧА ДАННЫХ ЗА ГРАНИЦУ

Персональные данные будут храниться и обрабатываться на территории Европейского Союза.

В случае необходимости выполнения обработки персональных данных за пределами Европейского Союза такая обработка будет осуществляться только после принятия надлежащих гарантийных мер, предусмотренных имеющими обязательную силу законодательными актами.

 

  5. ПОЛИТИКА ХРАНЕНИЯ ДАННЫХ

Компания хранит персональные данные в своих системах в форме, позволяющей идентифицировать Субъекты данных, в соответствии со следующими условиями:

  • в течение периода времени, не превышающего срока достижения целей, для которых такие данные обрабатываются, если иное не предусмотрено нормативными или договорными обязательствами;
  • в соответствии с определенными нормативными или договорными обязательствами;
  • если такое хранение допустимо и законно, до запроса на уничтожение данных со стороны Субъекта данных.

 

   6. ПРАВА СУБЪЕКТА ДАННЫХ

Субъект данных может защищать свои права, признанные имеющими обязательную силу законодательными актами и, в частности, статьями с 15 по 22 GDPR, такие как:

  • Право на доступ: право получить от Контролера данных подтверждение обработки персональных данных, и в этом случае получить доступ к персональным данным и дополнительной информации о происхождении, цели, категориях обрабатываемых данных, получателях информации и (или) передаче данных и т. д.
  • Право на внесение исправлений: право получить от Контролера данных возможность без излишнего промедления исправлять неверные персональные данные, а также интегрировать неполные персональные данные, в том числе путем предоставления дополнительного заявления.
  • Право на удаление: право получить от Контролера данных возможность без излишнего промедления уничтожить персональные данные в том случае, если:
  • персональные данные для целей обработки больше не требуются;
  • согласие, на основании которого выполняется обработка данных, было отозвано, и иное правовое основание для обработки данных отсутствует;
  • персональные данные были обработаны незаконно;
  • персональные данные должны быть удалены с целью исполнения правового обязательства.
  • Право на возражение против обработки данных: право в любое время выдвинуть возражения против обработки персональных данных, правовым основанием которой является законный интерес Контролера данных.
  • Право на ограничение обработки данных: право получить от Контролера данных возможность ограничить обработку данных в случаях, если достоверность персональных данных подвергается сомнению (на срок, необходимый Контролеру данных для проверки достоверности таких персональных данных), если обработка является неправомерной и Субъект данных возражает против обработки, если персональные данные необходимы Субъекту данных для проведения экспертизы, осуществления или защиты прав в суде, если в результате возражения против обработки данных Субъект данных ожидает подтверждения наличия или отсутствия законных интересов Контролера данных.
  • Право на переносимость данных: право получать персональные данные в структурированном, общедоступном и автоматически читаемом формате и передавать такие данные другому контролеру данных, но только в тех случаях, когда обработка осуществляется с согласия Субъекта данных или на договорной основе, и только в отношении данных, обрабатываемых электронными средствами.
  • Право не подчиняться решению, основанному на автоматизированной обработке данных: право получить от Контролера данных возможность не подчиняться решениям, основанным исключительно на автоматизированной обработке данных, включая профилирование, которые имеют правовые последствия, влияющие на Субъект данных или существенно влияющие на его личность, за исключением случаев, когда такие решения необходимы для заключения или исполнения договора или основаны на согласии, предоставленном Субъектом данных.
  • Право на подачу жалобы в надзорный орган: без ущерба для любой иной административной или судебной апелляции Субъект данных, считающий, что обработка касающихся его/ее данных нарушает GDPR, имеет право подать жалобу в надзорный орган.

В целях осуществления прав, предусмотренных Регламентом Европейского союза GDPR, субъект данных может:
(i) направить запрос Контролеру данных на веб-сайте: Контакты
(ii) или, в качестве альтернативы, связаться с Контролером данных по следующему адресу:

RECARO KIDS S.r.l.
Legal Affairs (Правовые запросы)
Via Saldarini Catelli 1
22070 Grandate (CO) - Italy
с указанием в теме письма "Privacy".