Przeglądanie stron naszej witryny jest możliwe bez podawania danych osobowych. Jednak w pewnych szczególnych sytuacjach (takich jak wypełnianie kwestionariusza, quizu lub udział w konkursie) pewne dane osobowe mogą być zbierane i przetwarzane od osób, których dane dotyczą.

Jeśli przetwarzanie danych osobowych jest konieczne i nie ma ustawowych podstaw do takiego przetwarzania, zobowiązujemy się uzyskać zgodę osoby, której dane dotyczą.

Przetwarzanie danych osobowych – takich jak imię, nazwisko, adres, adres e-mail, numer telefonu osoby, której dane dotyczą – będzie zawsze przeprowadzane zgodnie z postanowieniami Rozporządzenia nr. 679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („Rozporządzenie”) oraz zgodnie z przepisami o ochronie danych obowiązującymi w kraju, w którym działa SC VINICOLA AVERESTI 2000 SA.

Za pośrednictwem niniejszej Polityki nasza firma chciałaby poinformować opinię publiczną o charakterze, zakresie i celu, w jakim zbieramy i przetwarzamy dane osobowe. Ponadto osoby, których dane dotyczą, są również informowane o swoich prawach wynikających z Rozporządzenia. Jako administrator SC VINICOLA AVERESTI 2000 SA wdrożył liczne środki techniczne i organizacyjne w celu zapewnienia pełnej ochrony danych osobowych.

 

1. Definicje

Niniejsza Polityka opiera się na Rozporządzeniu, a także na wszelkich obowiązujących przepisach dotyczących ochrony danych osobowych. Polityka musi być zrozumiała zarówno dla ogółu społeczeństwa, jak i dla naszych klientów i partnerów biznesowych. Aby to zapewnić, wyjaśnimy stosowaną terminologię. W niniejszej Polityce będziemy używać między innymi następujących terminów:

Dane osobowe lub Dane osobowe odnoszą się do wszelkich informacji umożliwiających identyfikację osoby fizycznej (podmiotu danych);

Podmiot danych – oznacza zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną. „Identyfikowalna” osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w tym na podstawie numeru identyfikacyjnego albo jednego bądź kilku szczególnych czynników określających jej fizyczną, fizjologiczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość;

Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie (poprzez przesyłanie, rozpowszechnianie lub innego rodzaju udostępnianie), dopasowywanie lub łączenie, blokowanie, usuwanie lub niszczenie;

Ograniczenie przetwarzania – oznacza oznaczenie przetwarzanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości;

Profilowanie – oznacza każdą dozwoloną formę przetwarzania danych osobowych polegającą na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozowania aspektów dotyczących efektów pracy osoby fizycznej, sytuacji ekonomicznej, zdrowia, preferencje, zainteresowania, wiarygodność, lokalizacja lub ruchy;

Pseudonimizacja – przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi przypisanie danych osobowych zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;

Operator lub kontroler odpowiedzialny za przetwarzanie – jest osobą fizyczną lub prawną, organem publicznym, agencją lub innym podmiotem, który samodzielnie lub z pomocą osób trzecich ustala cele i sposoby przetwarzania danych osobowych; w przypadku gdy cele i sposoby przetwarzania są określone przez prawo Unii Europejskiej lub prawo państwa członkowskiego, administrator lub szczególne kryteria jego nominacji mogą być określone przez prawo Unii Europejskiej lub prawo państwa członkowskiego;

Takie sytuacje miałyby miejsce na przykład, gdyby gość został ranny w naszej firmie, a imię, wiek, dane ubezpieczenia zdrowotnego lub inne istotne informacje musiały zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. Wówczas przetwarzanie opierałoby się na art. 6 (1) lit. d Rozporządzenia. Wreszcie operacje przetwarzania mogłyby opierać się na art. 6 (1) lit. f Rozporządzenia. Ta podstawa prawna jest wykorzystywana do operacji przetwarzania, które nie są objęte żadną z podstaw prawnych wymienionych powyżej, jeśli przetwarzanie jest konieczne do celów uzasadnionych interesów realizowanych przez naszą firmę lub przez osobę trzecią, chyba że interesy te są nadrzędne w stosunku do interesów lub podstawowych praw i wolności osoby, której dane dotyczą, które wymagają ochrony danych osobowych. Takie operacje przetwarzania są wyraźnie dozwolone, ponieważ zostały wyraźnie wymienione przez prawodawcę europejskiego. Uważał, że uzasadniony interes może zostać uznany, jeśli osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdania 2 Rozporządzenia).

 

10. Uzasadnione interesy realizowane przez administratora lub osobę trzecią

Jeśli przetwarzanie danych osobowych opiera się na artykule 6(1)(f) Rozporządzenia, naszym uzasadnionym interesem jest prowadzenie działalności w interesie dobrostanu wszystkich naszych pracowników i udziałowców.

 

11. Okres przechowywania danych osobowych

Dane osobowe będą przechowywane wyłącznie przez okres niezbędny do celu, w jakim zostały zebrane. Po upływie tego okresu odpowiednie dane zostaną usunięte. Tylko te dane osobowe, które są częścią aktów / dokumentów, dla których prawo przewiduje okres archiwizacji, będą przechowywane, a po upływie prawnego okresu archiwizacji zostaną zniszczone.

 

12. Podanie danych osobowych jako wymóg prawny lub umowny

Wymaganie niezbędne do zawarcia umowy; Obowiązek podania danych osobowych przez osobę, której dane dotyczą; możliwe konsekwencje nieprzestrzegania tych danych:

Wyjaśniamy, że podanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z postanowień umownych (np. informacje o partnerze umownym). Czasami może być konieczne zawarcie umowy, zgodnie z którą osoba, której dane dotyczą, przekazuje nam dane osobowe, które następnie muszą być przez nas przetwarzane. Podmiot danych jest na przykład zobowiązany do podania nam danych osobowych, gdy nasza firma podpisuje z nim umowę.

 

13. Ochrona danych osobowych

SC VINICOLA AVERESTI 2000 SA stosuje wewnętrzne ramy zasad i minimalnych standardów dotyczących ochrony danych osobowych. Zasady te i standardy są okresowo aktualizowane w celu dostosowania do przepisów i zmian rynkowych. Zgodnie z obowiązującymi przepisami prawnymi podejmujemy odpowiednie środki techniczne i organizacyjne (zasady, procedury, bezpieczeństwo itp.) właśnie w celu zapewnienia poufności i integralności danych osobowych, a także zapewnienia niezbędnych ram dla ich przetwarzania.