浏览我们网站的页面无需声明任何个人数据。但是,在某些特定情况下(例如完成问卷、测验或参加比赛),可能会从数据主体收集和处理某些个人数据。
如果必须处理个人数据并且没有法定依据,我们承诺征得数据主体的同意。
个人数据(例如数据主体的姓名、姓氏、地址、电子邮件地址、电话号码)的处理将始终按照法规号的规定进行。 2016 年 4 月 27 日第 679 号法令,关于个人数据处理和此类数据自由流动方面的个人保护,废除第 95/46/EC 号指令(“法规”),并遵守其运营所在国家/地区的特定数据保护法规 SC VINICOLA AVERESTI 2000 SA。
通过本政策,我们公司希望向公众告知我们收集和处理个人数据的性质、范围和目的。此外,数据主体还被告知其在法规下的权利。作为控制者,SC VINICOLA AVERESTI 2000 SA 实施了众多技术和组织措施,以确保完全保护个人数据。
- 定义
本政策基于法规以及有关保护个人数据的任何和所有适用法律。本政策必须让公众以及我们的客户和业务合作伙伴都能理解。为确保这一点,我们将解释所使用的术语。在本政策中,我们将使用以下术语:
个人数据或个人数据是指任何可以识别自然人(数据主体)的信息;
数据主体 – 代表已识别或可识别的自然人。 “可识别”的自然人是指可通过身份证号或一个或多个特定于其身体、生理、心理、经济、文化或社会身份的因素直接或间接识别的人;
处理 – 指对个人数据执行的任何操作或操作集,无论是否采用自动化方式,例如收集、记录、组织、存储、调整、更改、检索、查阅、使用、披露(通过传输、传播或以其他方式提供)、对齐或组合、阻止、擦除或销毁;
处理限制 – 指对已处理的个人数据进行标记,以限制其未来的处理;
分析 – 指任何授权的个人数据处理形式,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性有关的方面,位置或移动;
伪名化 – 以这样一种方式处理个人数据,即在不使用额外信息的情况下,个人数据不再能够归属于数据主体,前提是这些额外信息是单独存储的,并且受到技术和组织措施的约束,以确保个人数据不属于已识别或可识别的自然人;
运营者或负责处理的控制者 – 是自然人或法人、公共当局、机构或其他机构,其单独或在第三方的协助下确定个人数据处理的目的和方式;如果处理的目的和方式由欧盟或成员国法律确定,则控制者或其提名的具体标准可以由欧盟或成员国法律规定;
例如,如果访客在我们公司受伤,并且必须将姓名、年龄、健康保险详细信息或其他重要信息传递给医生、医院或其他第三方。那么处理将基于法规第 6 (1) 条 d 项。最后,处理操作可以基于法规第 6 (1) 条 f 项。此法律依据适用于上述任何法律依据未涵盖的处理操作,如果处理对于我们公司或第三方追求的合法利益而言是必要的,除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所取代。此类处理操作是特别允许的,因为它们已被欧洲立法者特别提及。他认为,如果数据主体是控制者的客户(条例第 2 句第 47 条),则可以假定存在合法利益。
- 控制者或第三方追求的合法利益
如果个人数据的处理基于条例第 6(1)(f) 条,则我们的合法利益是以所有员工和股东的福祉为目的开展业务。
- 个人数据的存储期限
个人数据的存储期限仅为收集目的所需的期限。该期限届满后,相应数据将被删除。只有法律规定了存档期限的行为/文件所包含的个人数据才会被保留,法律存档期限到期后,这些数据将被销毁。
- 提供个人数据是法律或合同要求
签订合同的必要条件;数据主体提供个人数据的义务;不遵守这些数据的可能后果:
我们澄清,提供个人数据部分是法律要求的(例如税收法规),也可能是合同规定的结果(例如有关合同伙伴的信息)。有时可能需要签订合同,根据合同,数据主体向我们提供个人数据,随后我们必须处理这些数据。例如,当我们公司与数据主体签订合同时,数据主体有义务向我们提供个人数据。
- 个人数据保护
SC VINICOLA AVERESTI 2000 SA 适用有关个人数据保护的内部政策框架和最低标准。这些政策和标准会定期更新,以符合法规和市场发展。根据现行法律规定,我们采取适当的技术和组织措施(政策、程序、安全等),以确保个人数据的机密性和完整性,并确保处理个人数据的必要框架。