Информация для клиентов и поставщиков

Положение об обработке персональных данных
в соответствии со статьей 13 Регламента (ЕС) 2016/679

Уважаемый Клиент, уважаемый Поставщик!
Для выполнения договора компания D.T.M. Ricambi S.r.l. (общество с ограниченной ответственностью «Д.Т.М. Рикамби с.р.л.») должна обработать некоторые Ваши персональные данные (например, имя, фамилия, код налогоплательщика, контактные данные и т.д.).
Регламент (ЕС) 2016/679 (Общий регламент по защите данных, известный как «Регламент GDPR») предусматривает некоторые обязательства для защиты физических лиц, что касается обработки персональных данных. В соответствии с Регламентом сообщаем Вам, что Ваши данные будут обрабатываться компанией D.T.M. как Оператором персональных данных с использованием бумажных и цифровых инструментов только в рамках необходимого — строго в целях исполнения договора. Данные будут обрабатываться только уполномоченным персоналом, а также некоторыми лицами не из персонала компании (например, поставщики информационных услуг, консультант по вопросам бухгалтерского и налогового учета), которые будут назначены ответственными за организацию обработки, либо будут выступать в роли самостоятельных операторов персональных данных; данные не будут использоваться для отправки сообщений коммерческого характера (если только Вы не дадите своего явно выраженного согласия), для целей профилирования или для принятия автоматизированных решений, , связанных с Вами.
UВы можете в любой момент воспользоваться своими правами, предусмотренными Регламентом: запросить о доступе к данным, об их корректировке, если в них имеются ошибки, об их удалении (к примеру, если они более не являются необходимыми), об ограничении обработки и о переносе, а также подать жалобу в Орган надзора и возразить против обработки данных.
Просим Вас внимательно ознакомиться с настоящим Положением, копию которого Вы можете запросить в любой момент.
Настоящее Положение создано в соответствии со статьей 13 Регламента и Директивами о прозрачности Европейской группы органов по надзору за соблюдением законодательства о защите персональных данных. По запросу Вы можете получить эти документы по электронной почте.
Ваша конфиденциальность является приоритетом: если что-то будет Вам неясно, остаемся в Вашем распоряжении для возможных разъяснений.
D.T.M. Ricambi S.r.l.

1. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ И КОНТАКТНЫЕ ДАННЫЕ

Оператор ваших персональных данных — компания D.T.M. RICAMBI S.R.L. (общество с ограниченной ответственностью «Д.Т.М. Рикамби с.р.л.»), код налогоплательщика и номер плательщика НДС 02243530371, со следующими контактными данными: Via della Cooperazione, 5, 40129 Bologna BO (Италия), телефон: +39 051 6325404, факс: +39 051 705987, адрес электронной почты: info@stardiesel.com, сертифицированная электронная почта: D.T.M.ricambi@registerpec.it. Офисы открыты с понедельника по пятницу в следующие часы: утро: 8:30 – 12:30, день: 14:00 – 18:00.

2. ОТВЕТСТВЕННЫЙ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (так называемый Data Protection Officer или DPO)

В основную деятельность компании D.T.M. не входит такая обработка данных, которая вследствие своего характера, области применения и/или целей требует регулярного, систематического и широкомасштабного мониторинга субъектов персональных данных, либо особых категорий персональных данных, о чем говорится в статье 9 Регламента (так называемые «чувствительные данные»), или данных о правонарушениях и судимостях, о чем говорится в статье 10 Регламента.
По этой причине компания D.T.M. не обязана назначать Ответственного за организацию обработки персональных данных в соответствии со статьей 37 и последующими статьями Регламента.

3. КАТЕГОРИИ ДАННЫХ, КОТОРЫЕ ПРЕДПОЛАГАЕТСЯ СОБИРАТЬ И ОБРАБАТЫВАТЬ

Компания D.T.M. соберет непосредственно у Вас только те Ваши персональные данные, которые необходимы для достижения поставленных целей (см. далее подробно), а именно: личные данные (имя, фамилия, дата и место рождения), контактные данные (номер стационарного и/или мобильного телефона, факс, адрес электронной почты), данные для выставления счета (код налогоплательщика, номер плательщика НДС, юридический адрес).

4. ЦЕЛИ ОБРАБОТКИ ДАННЫХ И ИХ ПРАВОВОЕ ОСНОВАНИЕ

Предоставленные Вами данные будут обрабатываться для нижеуказанных целей и в соответствии с нижеуказанными положениями закона.

Категории персональных данных Цели обработки Правовое основание обработки
Общие данные (например, имя, фамилия, место и дата рождения, код налогоплательщика, номер плательщика НДС — при наличии, адрес, контактные данные) (A) Исполнить обязательства по договору Правовым основанием для обработки является договор, заключенный между Вами и компанией D.T.M.: обработка необходима для исполнения договора, стороной которого Вы являетесь как субъект персональных данных (что предусмотрено статьей 6, пункт 1, подпункт b, Регламента), а также для выполнения мер, которые требуется реализовать по Вашему запросу до заключения договора
Общие данные (например, имя, фамилия, место и дата рождения, код налогоплательщика, номер плательщика НДС — при наличии, адрес, контактные данные) (B) Исполнить обязательства, предусмотренные законом, регламентом или правовыми положениями ЕС, связанными с выполнением договора (например, бухгалтерские и налоговые обязательства, обязательства, налагаемые Регламентом, например, осуществление Ваших прав как субъекта персональных данных и т.д.) Правовое основание обработки — само законное обязательство: обработка необходима для исполнения законных обязательств компании D.T.M. (как предусмотрено статьей 6, пункт 1, подпункт c, Регламента).
Контактные данные (адрес электронной почты, телефон, факс) (D) Отправка сообщений коммерческого характера (например, новая информация о продуктах и услугах компании D.T.M., инициативы для клиентов, мероприятия и т.д.) Правовое основание — выраженное Вами согласие (как предусмотрено статьей 6, пункт 1, подпункт a, Регламента).

5. СПОСОБЫ ОБРАБОТКИ

Обработка может проводиться посредством информационных, электронных, телематических и/или ручных и бумажных инструментов; она ограничена операциями, необходимыми исключительно для достижения вышеуказанных целей.
Более подробную информацию об обработке персональных данных компанией D.T.M. можно получить в Реестрах обработки, которые доступны по юридическому адресу компании.

6. ПОЛУЧАТЕЛИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Если это требуется для исполнения договора, то данные, являющиеся предметом обработки, могут обрабатываться уполномоченными сотрудниками и независимыми работниками компании D.T.M.; кроме того, они могут обрабатываться следующими лицами и сервисами, услугами которых пользуется компания D.T.M.:

  • специалисты и компании, которые сотрудничают с D.T.M. на основе договора (например, консультант по вопросам бухгалтерского и налогового учета, компания, занимающаяся обработкой данных);
  • банковские учреждения, что касается платежей, осуществленных посредством банкоматов, дебетовых карт или чеков;
  • поставщики информационных услуг и услуг по управлению сервером;
  • поставщики программного обеспечения (например, управленческого ПО);
  • поставщики услуг по подключению и услуг телефонии;
  • поставщики коммуникационных услуг;
  • поставщики услуг облачного хранения и хостинга;
  • поставщики услуг электронной почты и сертифицированной электронной почты;
  • лица, учреждения или органы власти, которым нужно обязательно сообщать Ваши персональные данные в силу законодательных постановлений, Регламента или распоряжений органов власти, в том числе вследствие инспекций или проверок (в качестве неисчерпывающего примера: Налоговое управление, Территориальное управление здравоохранения, Орган надзора за соблюдением законодательства о защите персональных данных, страховые институты, правоохранительные органы, судебные органы);
  • лица, которые могут получить доступ к Вашим данным в силу положений закона, местных или общеевропейских норм права.

Вы можете получить названия адресатов персональных данных всего лишь после отправки запроса, в том числе по электронной почте.

7. ПЕРЕДАЧА ДАННЫХ В ТРЕТЬЮ СТРАНУ ИЛИ МЕЖДУНАРОДНОЙ ОРГАНИЗАЦИИ

Ваши данные будут обрабатываться в Италии и в Европейском союзе. Ваши данные могут быть переданы в Республику Сан-Марино, где расположены сервера управленческого программного обеспечения Passepartout, — в полном соответствии с действующим законодательством. Компания D.T.M. заключила с поставщиком договор об обработке данных, дополненный типовыми положениями о защите данных (о чем говорится в статье 46, пункт 2, подпункт c, Регламента GDPR), принятыми Комиссией ЕС, что обеспечивает Вам соответствующие гарантии.

8. ПЕРИОД ХРАНЕНИЯ ДАННЫХ

Компания D.T.M. будет хранить Ваши персональные данные в течение периода времени, необходимого для вышеописанных целей, как указано в нижеследующей таблице.

Категории персональных данных Цели обработки Период хранения
Общие данные (например, имя, фамилия, место и дата рождения, код налогоплательщика, контактные данные) (A) Исполнить обязательства по договору В течение срока действия договора и последующих 10 лет (обычный срок давности согласно статье 2946 Гражданского кодекса). Данные могут храниться дольше при наличии Вашего явно выраженного запроса об этом.
В любом случае, на протяжении срока действия договора компания D.T.M. будет ежегодно возвращать Вам или уничтожать все документы с персональными данными, чье хранение более не требуется.
Общие данные (имя, фамилия, место и дата рождения, код налогоплательщика, адрес проживания, контактная информация) (B) Исполнить обязательства, предусмотренные законом, регламентом или правовыми положениями ЕС, связанными с выполнением договора; в качестве неисчерпывающего примера: бухгалтерские и налоговые обязательства, обязательства, налагаемые Регламентом, например, осуществление Ваших прав как субъекта персональных данных и т.д. До истечения срока, предусмотренного конкретным обязательством, применимыми положениями закона или постановлениями (например, хранение счетов-фактур и бухгалтерских книг)
Контактные данные (адрес электронной почты, телефон) (D) Отправка сообщений коммерческого характера (например, новая информация о продуктах и услугах компании D.T.M., инициативы для клиентов, мероприятия и т.д.) До отзыва Вашего явно выраженного согласия

9. ВАШИ ПРАВА КАК СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

В качестве субъекта персональных данных Вы обладаете всеми правами, предусмотренными Регламентом, как указано далее.

Право на доступ (статья 15) Вы имеете право получить у компании D.T.M. доступ к своим данным и запросить конкретную информацию (например, цели обработки, категории данных и получателей, период хранения, информация о Ваших правах и т.д.).
Право на исправление (статья 16) Вы имеете право потребовать от компании D.T.M. исправления неточных данных и/или дополнения неполных данных.
Право на удаление (так называемое «Право на забвение») (статья 17) Вы имеете право потребовать от компании D.T.M. удаления данных в определенных случаях (например, если данные более не требуются, если Вы решили отозвать свое согласие и т.д.).
Право на ограничение обработки (статья 18) Вы имеете право потребовать от компании D.T.M., чтобы обработка данных была ограниченной в определенных случаях (например, если Вы оспариваете точность персональных данных или возражаете против обработки и т.д.).
Право на то, чтобы компания D.T.M. известила получателей об исправлении или удалении (статья 19) D.T.M. обязуется извещать получателей о возможных исправлениях или удалении данных, чтобы они могли произвести соответствующие действия в отношении находящихся у них данных и продолжили обрабатывать их правильным образом.
Право на перенос данных (статья 20) Вы имеете право получить у компании D.T.M. собственные данные в структурированном, универсальном и машиночитаемом формате и передать их другому Оператору, либо запросить об их прямой передаче компанией D.T.M. другому Оператору.
Право отозвать согласие Кроме того, Вы имеете право в любой момент отозвать согласие на обработку данных; отзыв начнет действовать с того момента, когда об этом станет известно компании D.T.M.
Такой отзыв, как предусмотрено Регламентом, не ставит под сомнение законность обработки, так как она основана на ранее данном согласии.
Право предъявить жалобу Если Вы считаете, что обработка Ваших персональных данных компанией D.T.M. производится в нарушение Регламента, Вы имеете право предъявить жалобу в Орган надзора за соблюдением законодательства о защите персональных данных, чья контактная информация доступна по ссылке http://www.garanteprivacy.it/web/guest/home/footer/contatti, как предусмотрено статьей 77 Регламента, или обратиться в суд в соответствии со статьей 79 Регламента.

Кроме того, важно, чтобы Вы были хорошо осведомлены о праве на опротестование, которое регулируется статьей 21 Регламента:

Право на опротестование Регламент (статья 21) признает за Вами право опротестовать обработку данных в определенных случаях, например, по причинам, связанным с Вашей конкретной ситуацией, а также право выступить против обработки в целях профилирования или в маркетинговых целях.

Во всех вышеописанных ситуациях факт осуществления Ваших прав доводится до сведения тех лиц, которым были сообщены Ваши данные, за исключением случаев, предусмотренных Регламентом; более подробную информацию можно узнать в Гиде, подготовленном Органом надзора: http://www.garanteprivacy.it/regolamentoue/diritti-degli-interessati.
В некоторых случаях (удаление, ограничение, опротестование) осуществление Ваших прав может сделать полностью или частично невозможным выполнение заключенного с Вами договора.
Все вышеописанные права могут быть реализованы посредством неформального запроса в компанию D.T.M. (в том числе путем отправки электронного письма по адресу info@stardiesel.com), также посредством своего уполномоченного лица. На Ваш запрос будет незамедлительно дан подходящий ответ.

10. КАК ОТОЗВАТЬ СОГЛАСИЕ

Если правовым основанием для обработки является согласие, то Вы как субъект персональных данных всегда имеете право отозвать ранее выраженное согласие — направив отзыв по электронной почте на следующий адрес: info@stardiesel.com.
Отзыв вступит в силу в момент получения электронного письма; это позволит остановить любую обработку и направить получателям персональных данных сообщение о том, чтобы они приняли соответствующие меры.
Напоминаем, что отзыв согласия не ставит под сомнение законность обработки, так как она основана на согласии, данном до отзыва.

11. ОБЯЗАТЕЛЬНОСТЬ И НЕОБХОДИМОСТЬ ПРЕДОСТАВЛЕНИЯ ДАННЫХ

Предоставление Ваших персональных данных для целей, указанных выше в абзаце 4, подпункты A) и B), является необязательным, но оно требуется для исполнения договора и выполнения законных обязательств компании D.T.M.
Непредоставление данных или их частичное предоставление может повлечь за собой невыполнение договора или неточное его исполнение.
Предоставление Ваших персональных данных для целей подпункта C) является необязательным. Их непредоставление не станет препятствием для выполнения договора и никак не отразится на его выполнении.

12. ПРОФИЛИРОВАНИЕ И АВТОМАТИЗИРОВАННЫЕ ПРОЦЕССЫ ПРИНЯТИЯ РЕШЕНИЙ

Ваши персональные данные, обрабатываемые компанией D.T.M., не будут использоваться для целей профилирования или для активации процессов принятия решений, основанных на автоматизированной обработке.