ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ДЕТАЛИ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
Информация в соответствии со ст. 13 Законодательного декрета 196/2003 и статья 13 Постановления ЕС № 2016/679
В соответствии со ст. 13 Законодательного декрета 196/2003 (далее «Кодекс конфиденциальности») и ст. 13 Регламента ЕС n. 2016/679 (далее «GDPR 2016/679»), устанавливая положения о защите людей и других субъектов в отношении обработки персональных данных, мы хотим сообщить вам, что предоставленные вами персональные данные будут обрабатываться в соответствии с вышеупомянутым закон и обязательства по конфиденциальности, которым придерживается The Academy Srl.
Контроллер данных
Контроллер данных
Контролером данных является The Academy srl в лице законного представителя Энн Филомена Бирн, находящегося в офисе в Сиракузах, на улице Via San Giovanni alle Catacombe n. 7.
Academy Srl со штаб-квартирой на Виа Сан-Джованни, Алле Катакомба, н. 7 в Сиракузах (SR), действует как Контроллер данных, с ним можно связаться по адресу электронной почты privacy@academysiracusa.com или по номеру телефона +39 0931 61424.
Сотрудник по защите данных (DPO)
С учетом типа обрабатываемых данных и юридического лица компании сотрудник по защите данных (DPO) не назначен; для получения любой информации или запроса обращайтесь к контроллеру данных (The Academy Srl).
Цель обработки (статья 13 GDPR)
Academy Srl собирает и / или получает информацию о субъекте данных, такую как:
Персональные данные: имя, фамилия, адрес, национальность, дата и место рождения, номер телефона, адрес электронной почты.
Данные используются контролером данных для отслеживания запроса на регистрацию и контракта на предоставление выбранной услуги, управления и выполнения запросов на контакт, отправленных субъектом данных, оказания помощи, выполнения юридических и нормативных обязательств, которые несет владелец удерживается в зависимости от осуществляемой деятельности. ни в коем случае Academy Srl не перепродает персональные данные субъекта данных третьим лицам или использует их для незаявленных целей.
В частности, данные субъекта данных будут обрабатываться для:
- регистрация личных данных и запросов на контактные и / или информационные материалы и управление договорными отношениями
Обработка персональных данных субъекта данных осуществляется для выполнения предварительных действий и в соответствии с запросом на регистрацию, для обработки запросов на информацию и контактов и / или отправки информационных материалов, а также для покупки услуги, управления бронирование, предоставление самой услуги, соответствующее выставление счетов и управление платежами, обработка жалоб и / или отчетов и оказание самой помощи, предотвращение мошенничества и выполнение любых других обязательств, вытекающих из контракта .
Правовой основой такой обработки является выполнение услуг, связанных с запросом на регистрацию, информацией и контактами и / или отправкой информационных материалов и договорными отношениями.
- рекламная деятельность в отношении услуг / продуктов, аналогичных тем, которые были приобретены субъектом данных, если таковые имеются (Recital 47 GDPR)
Контроллер данных, даже без явного согласия, может использовать контактные данные, предоставленные субъектом данных, с целью прямой продажи своих услуг / продуктов, ограничиваясь случаем, когда эти услуги / продукты аналогичны проданным, если только лицо, имеющее отношение к объектам, явно.
- коммерческая деятельность по продвижению услуг / продуктов, отличных от закупленных субъектом данных
Персональные данные субъекта данных также могут обрабатываться в целях коммерческого продвижения, опросов и исследования рынка в отношении услуг / продуктов, которые предлагает владелец, только в том случае, если субъект данных разрешил обработку и не возражает против этого.
-
- Эл. почта
- SMS
- телефон
и можно сделать:
- если субъект данных не отозвал свое согласие на использование данных;
- если в случае, если обработка происходит посредством контакта с оператором телефонной связи, субъект данных не зарегистрирован в реестре возражений, упомянутых в DPR n. 178/2010;
Правовой основой такой обработки является согласие, данное субъектом данных до самой обработки, которое может быть отозвано субъектом данных свободно и в любое время.
- профилирование
Персональные данные субъекта данных также могут обрабатываться в целях профилирования (например, анализ переданных данных и выбранных услуг / продуктов, чтобы предлагать рекламные сообщения и / или коммерческие предложения в соответствии с выбором, выраженным самими пользователями) только в том случае, если субъект данных предоставил явное и осознанное согласие.
Правовой основой такой обработки является согласие, данное субъектом данных до самой обработки, которое может быть отозвано субъектом данных свободно и в любое время.
- защита несовершеннолетних
Услуги / продукты, предлагаемые Контроллером данных, зарезервированы для субъектов, имеющих законную возможность на основании национального нормативного законодательства заключать договорные обязательства. Чтобы предотвратить незаконный доступ к своим услугам, Контроллер данных применяет превентивные меры для защиты своих законных интерес, такой как контроль налогового кодекса и / или другие проверки, когда это необходимо для конкретных услуг / продуктов, правильность идентификации данных документов, удостоверяющих личность, выданных компетентными органами.
Объем коммуникации и распространения
Мы также сообщаем вам, что собранные данные могут быть переданы третьим сторонам для выполнения действий, связанных с установленными отношениями, и для выполнения определенных юридических обязательств, таких как административные, бухгалтерские и договорные обязательства, предоставление услуг, управление доходами.
Субъекты (и категории субъектов), которым могут быть переданы личные данные:
- Государственные органы и учреждения в отношении юридических обязательств.
- Субъекты, которые будут предоставлять консультационные услуги, строго связанные с управлением административной деятельностью, бухгалтерским учетом, безопасностью, образовательной деятельностью и услугами, связанными с приемом и перемещением вовлеченных субъектов.
- Компании, специализирующиеся на услугах, связанных с безопасностью, образовательной деятельности и услугах, связанных с приемом и транспортировкой предметов, с назначением внешних органов.
Обработка данных, выполняемая этими субъектами, служит следующим целям:
- для предоставления материалов и услуг, связанных с деятельностью, описанной в b)
- управлять взаимоотношениями с клиентами и поставщиками и выполнением их обязательств.
- применять статистическую обработку в строго анонимной форме.
Мы уточняем, что эти субъекты, как внешние субъекты, будут автономно выполнять обработку данных, передаваемых Контроллером данных, как указано в статье 28 GDPR.
Контроллер данных навязывает своим сторонним поставщикам и обработчикам данных меры безопасности, равные тем, которые приняты в отношении субъекта данных, ограничивая периметр действий обработчиков данных обработкой, связанной с запрошенной услугой.
Передача личных данных
Владелец не передает личные данные в страны, где не применяется GDPR (страны, не входящие в ЕС), если нет конкретных указаний на обратное, о которых вы будете проинформированы заранее и, при необходимости, ваше согласие будет запрошено.
Особые категории персональных данных
Academy Srl не требует, чтобы субъект данных предоставлял «конфиденциальные» данные, то есть, в соответствии с положениями GDPR (статья 9), личные данные, раскрывающие расовое или этническое происхождение, политическую, религиозную или философскую ориентацию или членство в профсоюзе, а также генетические данные, биометрические данные, которые должны однозначно идентифицировать человека, данные, касающиеся здоровья или половой жизни или сексуальной ориентации человека. В случае, если производительность, требуемая в The Academy Srl, требует обработки таких данных, субъект данных получит предварительное уведомление и должен будет дать соответствующее согласие.
Способы обработки и консервирования
В соответствии с принципами законности, ограничения целей и минимизации данных, согласно ст. 5 GDPR 2016/679, при условии вашего свободного и явного согласия, выраженного в нижней части этой информации, ваши личные данные будут храниться в течение периода времени, необходимого для достижения целей, для которых они собираются и обрабатываются.
Если он явно не выразит свое желание удалить их, личные данные субъекта данных будут храниться до тех пор, пока они не будут необходимы для законных целей, для которых они были собраны.
В частности, они будут храниться в течение всего срока их регистрации и в любом случае не дольше, чем максимальный период неактивности в 36 (тридцать шесть) месяцев, или если в течение этого периода никакие услуги и / или приобретенные продукты не будут связаны через сам реестр.
В случае, если пользователь отправляет контроллеру данных персональные данные, которые не запрашиваются или не являются необходимыми для выполнения запрошенной услуги или для предоставления услуги, тесно связанной с ней, Academy Srl не может считаться владельцем этих данных. , и удалит их как можно скорее.
Права субъекта данных
В любое время субъект данных может осуществить в соответствии со ст. 7 Законодательного декрета 196/2003 и статьи с 15 по 22 Регламента ЕС № 2016/679, право:
- запрашивать подтверждение наличия или отсутствия персональных данных;
- получать информацию о целях обработки, категориях персональных данных, получателях или категориях получателей, которым персональные данные были или будут переданы, и, если возможно, сроке хранения;
- получить исправление и удаление данных;
- получить ограничение на лечение;
- получать переносимость данных, т.е. получать их от контроллера данных в структурированном формате, обычно используемом и читаемом автоматическим устройством, и беспрепятственно передавать их другому контроллеру данных;
- возражать против обработки в любое время, а также в случае обработки в целях прямого маркетинга;
- выступать против автоматизированного процесса принятия решений в отношении отдельных лиц, включая профилирование.
- отозвать согласие в любое время без ущерба для законности лечения на основе согласия, данного до отзыва;
- подать жалобу в надзорный орган.
- Что произойдет, если субъект данных не предоставит свои данные, определенные как необходимые для выполнения запрошенной услуги? (Статья 13, абзац 2, письмо и GDPR)
Сбор и обработка персональных данных необходимы для выполнения запрошенных услуг, а также для предоставления услуги и / или поставки запрошенного продукта, если возникла необходимость / требование. Если субъект данных не предоставляет персональные данные, прямо предусмотренные по мере необходимости в форме заказа или регистрационной форме, контроллер данных не сможет обрабатывать обработку, связанную с запрошенными услугами и / или контрактом и услугами / продуктами, связанными с это или к обязательствам, которые от них зависят.
- Что произойдет, если субъект данных не даст согласия на обработку персональных данных в целях коммерческого продвижения услуг / продуктов, отличных от приобретенных?
В случае, если субъект данных не дает согласия на обработку персональных данных для таких целей, указанная обработка не будет выполняться для тех же целей, если это не повлияет на предоставление запрошенных услуг или тех, для которых он уже дал свое согласие, если требуется.
В случае, если субъект данных дал согласие и впоследствии должен отозвать или возражать против обработки для коммерческой рекламной деятельности, его данные больше не будут обрабатываться для такой деятельности, без последствий или пагубных последствий для субъекта данных и запрашиваемых услуг .
Наличие автоматизированного процесса принятия решений
Academy Srl не применяет какой-либо автоматизированный процесс принятия решений, включая профилирование, упомянутый в параграфах 1 и 4 статьи 22 Регламента ЕС No. 679/2016.
Субъект данных может реализовать свои права, отправив письменный запрос в The Academy Srl на почтовый адрес зарегистрированного офиса или на адрес электронной почты privacy@academysiracusa.com