Інфармацыя прадастаўляецца ў адпаведнасці з арт. 13 Еўрапейскага рэгламенту № 2016/679 (GDPR)
1. ЧАМУ ГЭТА ПАВЕДАМЛЕННЕ
На гэтай старонцы апісана апрацоўка персанальных дадзеных, якая ажыццяўляецца ніжэйпадпісаным асобай у дачыненні да ўсіх зацікаўленых бакоў (далей — «зацікаўленыя бакі», напрыклад, арт. 4, п. 1 GDPR), з мэтай выражэння Палітыкі кампаніі, прынятай для гарантавання захаванне у адпаведнасці з палажэннямі GDPR 2016/679, заканадаўчага дэкрэта 196/2003, нацыянальных палажэнняў па гэтым пытанні, рэкамендацый, выдадзеных Еўрапейскім саветам па абароне дадзеных, а таксама дырэктыў Супольнасці адносна абароны персанальных дадзеных.
Гэта паведамленне, зробленае ў адпаведнасці з арт. 13 Рэгламенту ЕС 2016/679 тым, хто ўстанаўлівае якія-небудзь адносіны з ніжэйпадпісаным. Палітыка прыватнасці гэтага вэб-сайта не адносіцца да іншай апрацоўкі, якая выконваецца або апісваецца пасля навігацыі па вэб-сайтах па спасылках, якія могуць быць прадстаўлены праз гэты сайт
2. ГАСПАДАР ЛЯЧЭННЯ
Кантралёрам дадзеных з'яўляецца ніжэйпадпісаная кампанія:
LABEL курорт
Віа Іларыуцы, 17/А
Месцазнаходжанне Сан-Панкрацыа
43126 Парма
Тэл: + 39 0521 6752
Факс: + 39 0521 675222
Канфідэнцыяльнасць электроннай пошты @labelspa.it
УВК: amministrazione@pec.labelspa.it
- Вы можаце звязацца з кантралёрам даных, каб скарыстацца ўсімі правамі, прадугледжанымі артыкуламі 15–21 GDPR: правам доступу, выпраўлення, адмены, абмежавання, пераноснасці, пярэчання, а таксама адклікаць раней дадзенае згоду; у выпадку неадказання на іх запыты зацікаўленыя бакі могуць падаць скаргу ў Наглядны орган па абароне персанальных даных (у адпаведнасці з артыкулам 13, пунктам 2, літарай d GDPR).
- усе дадзеныя апрацоўваюцца законна, справядліва і празрыста ў адносінах да зацікаўленай асобы ў адпаведнасці з агульнымі прынцыпамі, выкладзенымі ў арт. 5 GDPR;
- прытрымліваюцца спецыяльных мер бяспекі для прадухілення страты дадзеных, незаконнага або няправільнага выкарыстання і несанкцыянаванага доступу.
3. ВІДЫ АПРАЦОЎВАЕМЫХ ДАНЫХ
3.1 ДАДЗЕНЫЯ ДЛЯ ЗАПЫТУ НА КАНТАКТ
Неабавязковая, відавочная і добраахвотная адпраўка персанальных дадзеных, неабходных для запыту на кантакт праз форма прысутнічае на гэтым сайце або праз любыя адрасы электроннай пошты, указаныя на гэтым сайце, прадугледжвае наступнае атрыманне дадзеных, неабходных выключна для адказу на адпраўленыя запыты.
| Мэта апрацоўкі (арт. 13, пункт 1, літара c) GDPR) | Сабраныя персанальныя дадзеныя выкарыстоўваюцца выключна для адказу на адпраўленыя запыты і сувязі з зацікаўленай асобай на любых наступных этапах. Перадача некаторых дадзеных абавязковая і пазначана спецыяльнымі зорачкамі. |
| Катэгорыі персанальных дадзеных | персанальныя дадзеныя (імя, прозвішча), кантактная інфармацыя (адрас электроннай пошты, нумар тэлефона), любыя іншыя дадзеныя/інфармацыя, якія змяшчаюцца ў запыце. |
| Законнасць апрацоўкі (арт. 13, пункт 1, літара c) GDPR) | Апрацоўка ажыццяўляецца для выканання дзеяння, запытанага зацікаўленай асобай (арт. 6, пункт 1, літ. b) GDPR). |
| Сфера камунікацыі (арт. 13, пункт 1, літары e) і f) GDPR) | Дадзеныя апрацоўваюцца выключна ўпаўнаважанымі супрацоўнікамі, якія прайшлі інструктаж па апрацоўцы і адпаведную падрыхтоўку. Яны таксама могуць апрацоўвацца іншымі суб'ектамі, якія ўдзельнічаюць у мэтах, звязаных з самой апрацоўкай (падтрымка кіравання вэб-сайтам; кансалтынгавая фірма): гэтыя суб'екты выконваюць ролю кантралёраў даных і падпісалі спецыяльныя пагадненні з кантралёрам даных у адпаведнасці з арт. 28, пункт 3 GDPR. У любым выпадку сабраныя персанальныя даныя не будуць перадавацца трэцім асобам, распаўсюджвацца або перадавацца за межы Еўрапейскага Саюза/Еўрапейскай эканамічнай зоны. |
| Метады апрацоўкі (Пункт 39, GDPR) | Персанальныя дадзеныя апрацоўваюцца законна, правільна і празрыста ў адпаведнасці з прынцыпамі, выкладзенымі ў дзеючым заканадаўстве. Апрацоўка персанальных дадзеных адбываецца з дапамогай камп'ютарызаваных і аўтаматызаваных інструментаў. Улічваючы характар і асаблівасці апрацоўкі, Кантралёрам дадзеных былі прыняты тэхнічныя і арганізацыйныя меры бяспекі, накіраваныя на абмежаванне або выключэнне рызык страты дадзеных, магчымага незаконнага або няправільнага выкарыстання, а таксама несанкцыянаванага доступу. |
| Тэрмін захоўвання дадзеных (арт. 13, пункт 2, літара а) GDPR) | Персанальныя дадзеныя захоўваюцца на працягу часу, неабходнага для кіравання адносінамі з заяўнікам. |
| Характар укладу (арт. 13, пункт 2, літара e) GDPR) | Дадзеныя прадастаўляюцца зацікаўленымі бакамі добраахвотна. Аднак іх непрадастаўленне можа паставіць пад пагрозу апрацоўку запыту і адпраўку зваротнай сувязі. |
3.2 ДАДЗЕНЫЯ РЭФЕРЭНТАЎ КАМПАНІІ-ЗАКЛІЕНТА, РЭФЕРЭНТАЎ КАМПАНІІ-ПАСТАЎШЧЫКА
Персанальныя даныя, перададзеныя пазначанымі суб'ектамі або сабраныя ніжэйпадпісанымі асобамі падчас выканання дзейнасці, якая вынікае з дагаворных адносін, атрыманы з патрэб выканання дзейнасці, арганізаванай паміж бакамі.
| Мэта і прававая падстава апрацоўкі (арт. 13, пункт 1, літара c) GDPR) | Дадзеныя збіраюцца і выкарыстоўваюцца для: заключэння дагаворных/прафесійных адносін, выканання пераддагаворных, дагаворных і фінансавых абавязацельстваў, якія вынікаюць з існуючых адносін, а таксама кіравання неабходнымі камунікацыямі, звязанымі з імі; выканання абавязацельстваў, устаноўленых законам, правілам, заканадаўствам супольнасці або распараджэннем Органа; рэалізацыі законных інтарэсаў, а таксама правоў Уладальніка (напрыклад: права на абарону ў судзе, абарона крэдытных пазіцый; звычайныя ўнутраныя патрэбы аперацыйнага, кіраўніцкага і бухгалтарскага характару). |
| Сфера камунікацыі (арт. 13, пункт 1, літары e, f) GDPR) | Дадзеныя апрацоўваюцца выключна ўнутранымі супрацоўнікамі, якія маюць належныя паўнамоцтвы і прайшлі навучанне па апрацоўцы (арт. 29 GDPR), і не будуць перадавацца знешнім асобам, распаўсюджвацца або перадавацца ў краіны, якія не ўваходзяць у ЕС. У розных выпадках гэта будзе пазначана ў адпаведных дакументах. формы. |
| Метады апрацоўкі (Пункт 39 GDPR) | Персанальныя дадзеныя апрацоўваюцца з дапамогай аўтаматызаваных інструментаў і інструментаў на папяровых носьбітах. Выконваюцца спецыяльныя меры бяспекі для прадухілення страты дадзеных, незаконнага або няправільнага выкарыстання і несанкцыянаванага доступу. |
| Тэрмін захоўвання дадзеных (арт. 13, пункт 2, літара а) GDPR) | Звычайна даныя захоўваюцца на працягу кароткіх перыядаў часу, абсалютна неабходных для выканання дагаворных або рэгулятыўных абавязацельстваў. |
| Прысваенне (арт. 13, пункт 2, літара f) GDPR) | Яны запытаныя ніжэйпадпісаным для пазначаных мэт. |
| Законнасць (арт. 6, п. 1) GDPR) | Апрацоўка неабходная для ўстанаўлення дагаворных адносін, і таму згода не патрабуецца. |
3.3 ДАНЫЯ ДЛЯ ПАДПІСКІ НА ІНФАРМАЦЫЙНУЮ РАССЫЛКУ
Персанальныя дадзеныя, перададзеныя зацікаўленымі бакамі шляхам добраахвотнага ўвядзення кантактных дадзеных з выкарыстаннем спецыяльнай форма анлайн, апрацоўваюцца ў мэтах, звязаных з адпраўкай інфармацыйных бюлетэняў.
| Мэта апрацоўкі (арт. 13, пункт 1, літара c) GDPR) | Сабраныя персанальныя даныя выкарыстоўваюцца выключна для адпраўкі інфармацыйных паведамленняў шляхам рассылкі інфармацыйных бюлетэняў па электроннай пошце на пазначаныя адрасы. |
| Катэгорыі персанальных дадзеных | персанальныя дадзеныя (імя, прозвішча), калі запытваюцца, кантактная інфармацыя (адрас электроннай пошты) |
| Законнасць апрацоўкі (арт. 13, пункт 1, літара c) GDPR) | Апрацоўка неабавязковая для адпраўкі інфармацыйных паведамленняў, таму яна праводзіцца пасля адноснага прыняцця паслугі або выказвання згоды ў выпадку, калі гэтая магчымасць выбару інтэгравана ў формы, прызначаныя для іншых мэтаў. |
| Сфера камунікацыі (арт. 13, пункт 1, літары e) і f) GDPR) | Дадзеныя апрацоўваюцца выключна ўпаўнаважанымі супрацоўнікамі, якія прайшлі інструктаж па апрацоўцы і адпаведную падрыхтоўку. Яны таксама могуць апрацоўвацца іншымі суб'ектамі, якія ўдзельнічаюць у мэтах, звязаных з самой апрацоўкай (падтрымка кіравання вэб-сайтам; кансалтынгавая фірма): гэтыя суб'екты выконваюць ролю кантралёраў даных і падпісалі спецыяльныя пагадненні з кантралёрам даных у адпаведнасці з арт. 28, пункт 3 GDPR. У любым выпадку сабраныя персанальныя даныя не будуць перадавацца трэцім асобам, распаўсюджвацца або перадавацца за межы Еўрапейскага Саюза/Еўрапейскай эканамічнай зоны. |
| Метады апрацоўкі (Пункт 39, GDPR) | Персанальныя дадзеныя апрацоўваюцца законна, правільна і празрыста ў адпаведнасці з прынцыпамі, выкладзенымі ў дзеючым заканадаўстве. Апрацоўка персанальных дадзеных адбываецца з дапамогай камп'ютарызаваных і аўтаматызаваных інструментаў. Улічваючы характар і асаблівасці апрацоўкі, Кантралёрам дадзеных былі прыняты тэхнічныя і арганізацыйныя меры бяспекі, накіраваныя на абмежаванне або выключэнне рызык страты дадзеных, магчымага незаконнага або няправільнага выкарыстання, а таксама несанкцыянаванага доступу. |
| Тэрмін захоўвання дадзеных (арт. 13, пункт 2, літара а) GDPR) | Звычайна дадзеныя захоўваюцца да таго часу, пакуль зацікаўлены бок не адкліча сваю згоду. |
| Характар укладу (арт. 13, пункт 2, літара e) GDPR) | Дадзеныя прадастаўляюцца зацікаўленымі бакамі добраахвотна. Аднак іх непрадастаўленне можа паставіць пад пагрозу апрацоўку запыту і адпраўку зваротнай сувязі. |
3.4 ДАДЗЕНЫЯ ДЛЯ РЭГІСТРАЦЫІ МАЕГО АКАЎНТА LABEL
Персанальныя дадзеныя, перададзеныя зацікаўленымі бакамі падчас складання канкрэтных форма для актывацыі рахункі, апрацоўваюцца для мэт рэгістрацыі карыстальнікаў.
| Мэта апрацоўкі (арт. 13, пункт 1, літара c) GDPR) | Персанальныя дадзеныя запытваюцца ў зацікаўленых асоб для апрацоўкі запытаў на рэгістрацыю ўліковага запісу. |
| Катэгорыі персанальных дадзеных | персанальныя дадзеныя (імя, прозвішча, кампанія, горад, краіна) кантактная інфармацыя (адрас электроннай пошты) |
| Законнасць апрацоўкі (арт. 13, пункт 1, літара c) GDPR) | Апрацоўка персанальных дадзеных ажыццяўляецца для задавальнення запыту зацікаўленай асобы на актывацыю паслугі, звязанай з акаўнтам (выкананне дагавора або пераддагаворных мер, запытаных зацікаўленай асобай, арт. 6, п. 1, літ. b) GDPR). |
| Сфера камунікацыі (арт. 13, пункт 1, літары e) і f) GDPR) | Дадзеныя апрацоўваюцца выключна ўпаўнаважанымі супрацоўнікамі, якія прайшлі інструктаж па апрацоўцы і адэкватную падрыхтоўку. Яны таксама могуць апрацоўвацца іншымі бакамі, прыцягнутымі Кантралёрам даных для мэт, звязаных з самой апрацоўкай (напрыклад: падтрымка кіравання інфармацыйнымі сістэмамі; кампаніі па арганізацыі мерапрыемстваў і г.д.). У некаторых выпадках гэтыя бакі выконваюць ролю кантралёраў даных і падпісалі спецыяльныя пагадненні з Кантралёрам даных у адпаведнасці з арт. 28, пункт 3 GDPR. У пэўных выпадках даныя могуць быць перададзены кампетэнтным органам. У любым выпадку персанальныя даныя не будуць перададзены трэцім асобам, а таксама распаўсюджвацца або перадавацца за межы Еўрапейскага Саюза/Еўрапейскай эканамічнай зоны. |
| Метады апрацоўкі (Пункт 39, GDPR) | Персанальныя даныя апрацоўваюцца законна, правільна і празрыста ў адпаведнасці з прынцыпамі, выкладзенымі ў дзеючым заканадаўстве. Адпаведная апрацоўка адбываецца з дапамогай камп'ютарызаваных і аўтаматызаваных інструментаў. Улічваючы характар і асаблівасці апрацоўкі, Кантралёрам даных прыняты тэхнічныя і арганізацыйныя меры бяспекі, накіраваныя на абмежаванне або выключэнне рызык страты даных, магчымага незаконнага або няправільнага выкарыстання, а таксама несанкцыянаванага доступу. |
| Тэрмін захоўвання дадзеных (арт. 13, пункт 2, літара а) GDPR) | Звычайна дадзеныя захоўваюцца да таго часу, пакуль зацікаўлены бок не адкліча сваю згоду. |
| Характар укладу (арт. 13, пункт 2, літара e) GDPR) | Прадастаўленне дадзеных для вышэйзгаданых мэт неабавязковае; аднак непрадастаўленне дадзеных можа зрабіць немагчымым рэгістрацыю і ўдзел у арганізаваных мерапрыемствах. |
3.5 НАВІГАЦЫЙНЫЯ ДАДЗЕНЫЯ
Камп'ютэрныя сістэмы і праграмныя працэдуры, якія выкарыстоўваюцца для працы гэтага вэб-сайта, падчас сваёй звычайнай працы атрымліваюць некаторыя персанальныя дадзеныя, перадача якіх непазбежная пры выкарыстанні пратаколаў інтэрнэт-сувязі. Гэтая катэгорыя дадзеных уключае IP-адрасы або даменныя імёны кампутараў, якія выкарыстоўваюцца карыстальнікамі, якія падключаюцца да сайта, URI (уніфікаваны ідэнтыфікатар рэсурсу) адрасы запытаных рэсурсаў, час запыту, метад, які выкарыстоўваецца для адпраўкі запыту на сервер, памер файла, атрыманага ў адказ, лікавы код, які паказвае статус адказу, дадзенага серверам (паспяхова, памылка і г.д.), і іншыя параметры, якія тычацца аперацыйнай сістэмы і камп'ютэрнага асяроддзя карыстальніка.
| Мэта апрацоўкі (арт. 13, пункт 1, літара c) GDPR) | Гэтыя даныя выкарыстоўваюцца выключна з мэтай атрымання статыстычнай інфармацыі аб выкарыстанні сайта і праверкі яго правільнасці функцыянавання. Даныя таксама могуць быць выкарыстаны для вызначэння адказнасці ў выпадку гіпатэтычных камп'ютэрных злачынстваў супраць сайта (законныя інтарэсы суўладальнікаў). |
| Законнасць апрацоўкі (арт. 13, пункт 1, літара c) GDPR) | Апрацоўка неабходная для рэалізацыі законных інтарэсаў кантралёра даных у галіне бяспекі яго інфармацыйнай сістэмы, а таксама для ацэнкі выкарыстання вэб-сайта і яго функцыянавання (арт. 6, пункт 1, літара f) GDPR). |
| Сфера камунікацыі (арт. 13, пункт 1, літары e) і f) GDPR) | Дадзеныя апрацоўваюцца выключна ўпаўнаважаным персаналам, які прайшоў адпаведную падрыхтоўку па апрацоўцы дадзеных. Яны таксама могуць апрацоўвацца іншымі бакамі, прыцягнутымі Кантралёрам дадзеных для мэт, звязаных з самой апрацоўкай (напрыклад, падтрымка кіравання інфармацыйнымі сістэмамі; гэтага вэб-сайта). У некаторых выпадках гэтыя бакі выконваюць ролю кантралёраў дадзеных і падпісалі спецыяльныя пагадненні з Кантралёрам дадзеных у адпаведнасці з арт. 28, пункт 3 GDPR. У пэўных выпадках даныя могуць быць перададзены кампетэнтным органам. У любым выпадку персанальныя даныя не будуць перададзены трэцім асобам, а таксама распаўсюджвацца або перадавацца за межы Еўрапейскага Саюза/Еўрапейскай эканамічнай зоны. |
| Метады апрацоўкі (Пункт 39, GDPR) | Персанальныя даныя апрацоўваюцца законна, правільна і празрыста, у адпаведнасці з прынцыпамі, выкладзенымі ў дзеючым заканадаўстве. Адпаведная апрацоўка адбываецца з дапамогай камп'ютарызаваных і аўтаматызаваных інструментаў. Улічваючы характар і асаблівасці апрацоўкі, уладальнік прыняў тэхнічныя і арганізацыйныя меры бяспекі, накіраваныя на абмежаванне або выключэнне рызык страты даных, магчымага незаконнага або няправільнага выкарыстання, а таксама несанкцыянаванага доступу. |
| Тэрмін захоўвання дадзеных (арт. 13, пункт 2, літара а) GDPR) | Звычайна дадзеныя захоўваюцца для вышэйзгаданых мэт на працягу кароткіх перыядаў часу, за выключэннем любых падаўжэнняў, звязаных з следчымі дзеяннямі. |
| Характар укладу (арт. 13, пункт 2, літара e) GDPR) | Прадастаўленне дадзеных маецца на ўвазе пры доступе і праглядзе вэб-сайта. |
3.6 Печань
Больш падрабязную інфармацыю пра файлы cookie і пра тое, як іх уключыць і адключыць, можна знайсці ў дакуменце Выкарыстанне Cookie
4. ПРАВЫ ЗАЦІКАЎЛЕНАГА БАКУ (GDPR, арт. 15–22)
У любы час зацікаўлены бок можа скарыстацца правам:
- запытаць пацверджанне існавання або адсутнасці вашых персанальных дадзеных.
- атрымаць інфармацыю аб мэтах апрацоўкі, катэгорыях персанальных дадзеных, атрымальніках або катэгорыях атрымальнікаў, якім персанальныя дадзеныя былі або будуць перададзеныя, і, па магчымасці, аб тэрміне захоўвання.
- атрымаць выпраўленне і выдаленне дадзеных.
- атрымаць абмежаванне лячэння.
- атрымаць пераноснасць дадзеных, г.зн. атрымаць іх ад кантралёра дадзеных у структураваным, шырока выкарыстоўваным і машыначытэльным фармаце і перадаць іх іншаму кантралёру дадзеных без перашкод.
- пярэчыць супраць апрацоўкі ў любы час, а таксама ў выпадку апрацоўкі для мэт прамога маркетынгу.
- пярэчыць супраць аўтаматызаванага прыняцця індывідуальных рашэнняў, у тым ліку прафілявання.
- падаць скаргу ў Італьянскі орган па абароне дадзеных.
Запыты варта накіроўваць кантралёру дадзеных, даслаўшы ліст на адрас электроннай пошты, указаны для апісаных працэдур.
Будуць прыкладзены ўсе намаганні, каб функцыі гэтага сайта былі максімальна сумяшчальныя з аўтаматычнымі механізмамі кантролю прыватнасці, даступнымі ў некаторых прадуктах, якія выкарыстоўваюцца карыстальнікамі.
Гэты інфармацыйны дакумент абноўлены па стане на 04