Конфиденциальность
политика конфиденциальности
Помещение
Юридическая фирма Москати (далее «Контролер данных») в соответствии со статьями. 13 и 14 Регламента ЕС №. 679/2016,
Данное сообщение раскрывает информацию, касающуюся обработки персональных данных при предоставлении своих услуг.
Необходимо с самого начала подчеркнуть, что всю информацию необходимо читать, учитывая, что Контроллер данных предоставляет услугу, направленную исключительно на предоставление юридических услуг.
Информация также основана на Рекомендации №. 2/2001, что европейские органы по защите персональных данных собрались в Группу, созданную ст. 29 директивы №. 95/46/EC, принятый 17 мая 2001 года для определения некоторых минимальных требований к сбору персональных данных в Интернете и, в частности, методов, сроков и характера информации, которую контролеры данных должны предоставлять пользователям, когда они подключаются к веб-страницам. Независимо от цели подключения, например, после посещения сайта, могут обрабатываться данные, относящиеся к идентифицированным или идентифицируемым лицам.
Информация предоставляется только для веб-сайта Контролера данных, а не для других веб-сайтов, на которые пользователь может перейти по ссылкам.
Статья 1. Владелец – несет ответственность за обработку и защиту данных
Контроллером ваших данных является юридическая фирма Moscati, представителем которой является юрист. Анджело Москати
со студией в Траверса Пасколи, 22, Афрагола (На), владелец портала http://www.studiolegalemoscati.it/, тел. 081 199 76 607
Электронная почта info@studiolegalemoscati.it.
Сотрудникам Контролера данных, как менеджерам и лицам, ответственным за обработку, конкретно поручена обработка данных.
Статья 2. Место обработки данных Персональные данные
обрабатываются на территории Контроллера данных, а также при ИТ-поддержке с использованием программного обеспечения, предоставленного различными Партнерами, и устройств, предоставленных сторонам, уполномоченным обрабатывать или защищать данные.
Обработка, связанная с веб-сервисами этого сайта, осуществляется с помощью 1&1 Internet SE, Elgendorfer Str. 57, 56410 Montabaur, Germany, чьи серверы расположены в Европе и США, сайты доступны по адресу https:// about. 1and1.it/i-centri-dati/#page-content и обрабатываются только техническим персоналом, отвечающим за обработку, и лицами, отвечающими за обслуживание.
Статья 3. Вид обрабатываемых данных
Контроллер данных обрабатывает исключительно данные, предоставленные пользователем добровольно, или данные, полученные от третьих лиц с его явного согласия;
данные, строго необходимые для обработки любого запроса, будь то информация или предоставление услуг.
Для предоставления услуги и/или для преддоговорной деятельности Контроллер данных обрабатывает следующие категории данных:
1. Общие персональные данные (любая информация, относящаяся к физическому лицу, идентифицированному или идентифицируемому, даже косвенно, путем ссылки на любую другую информацию, включая личный идентификационный номер), включая: персональные данные, банковские/финансовые данные, телефонные и электронные контакты.
а) Навигационные данные.
ИТ-системы Сайта и Блога собирают некоторые Персональные данные, передача которых подразумевается при использовании протоколов.
Интернет-общение.
Это информация, которая собирается не для того, чтобы ее ассоциировали с вами, но которая по своей природе может, путем обработки и сопоставления с данными, хранящимися у третьих лиц, позволить идентифицировать вас.
Эти данные используются в целях получения анонимной статистической информации об использовании Сайта и проверки его корректности функционирования; чтобы обеспечить - учитывая архитектуру используемых систем - правильное предоставление различных функций, запрошенных вами, по соображениям безопасности и установить ответственность в случае гипотетических компьютерных преступлений против Сайта или третьих лиц.
Например, при каждом доступе к страницам веб-сайта Контролера данных пользовательские данные передаются через интернет-браузер и сохраняются в файлах протокола, так называемых файлах журнала сервера.
Будут сохранены следующие данные: дата и время доступа, название посещенного сайта, IP-адрес, URL-адрес реферера (исходный URL-адрес, через который вы перешли на веб-сайты Контроллера данных), объем переданных данных, информация, связанная с продуктом и используемая версия браузера.
IP-адреса пользователей удаляются или становятся анонимными по окончании использования.
В случае анонимизации IP-адреса будут изменены таким образом, что их нельзя будет отнести к конкретному физическому лицу, за исключением случаев, требующих чрезмерных усилий с точки зрения времени, затрат и рабочей силы.
Мы анализируем эти наборы данных файлов журналов анонимно, чтобы улучшить наши предложения, быстрее находить и устранять ошибки, а также контролировать производительность сервера.
В дополнение к этой информации о данных, полученных при просмотре портала Контроллера данных, заинтересованной стороне предлагается ознакомиться с сеансом файлов cookie, который следует считать неотъемлемой частью этой информации.
б) Данные предоставлены добровольно.
Через Сайт у вас есть возможность добровольно предоставить Персональные данные, такие как ваше имя, фамилия и адрес электронной почты или
банковские реквизиты для оплаты.
Контроллер данных будет обрабатывать эти данные в соответствии с Применимыми правилами, предполагая, что они относятся к вам или к третьим лицам, которые прямо уполномочили вас предоставить их на основании соответствующей правовой основы, которая узаконивает обработку соответствующих данных.
В отношении этих гипотез вы действуете как независимый контролер данных, принимая на себя все юридические обязательства и ответственность.
В этом смысле вы предоставляете самое широкое возмещение по этому вопросу в отношении любого спора, претензии, требования о компенсации ущерба, возникшего в результате лечения, и т. д. которые должны поступить Контроллеру данных от третьих лиц, чьи Персональные данные были обработаны в результате использования вами Сайта с нарушением Применимых правил.
в) Данные, обрабатываемые при взаимодействии с социальными сетями.
Помимо заполнения соответствующих форм запроса на услугу, вы можете отправить этот запрос, если у вас есть профиль Facebook или Google, просто нажав кнопку «Зарегистрироваться в Facebook» или «Зарегистрироваться в Google».
В этом случае Facebook или Google автоматически отправят некоторые ваши данные Контроллеру данных, указанному в соответствующем «всплывающем» окне, отображаемом во время запроса, и вам не нужно будет заполнять любые другие формы.
2. Конфиденциальные данные
(персональные данные, пригодные для выявления расового и этнического происхождения, религиозных, философских или иных убеждений, политических взглядов, членства в партиях, профсоюзах, ассоциациях или организациях религиозного, философского, политического или профсоюзного характера, а также данные личного характера, подходящие для определения состояния здоровья и сексуальной жизни субъекта данных), включая общие и генетические данные о здоровье.
Статья 4. Цель обработки
Контроллер данных сообщает, что он будет обрабатывать переданные персональные данные в объеме, строго необходимом для достижения следующих целей:
а) цели, связанные с исполнением договора, стороной которого вы являетесь, или выполнением преддоговорных мер, принятых по вашему запросу;
б) цели, связанные с выполнением юридического обязательства, которому подчиняется Контролер данных;
в) цели, необходимые для установления, осуществления или защиты права в суде или всякий раз, когда юрисдикционные органы осуществляют свои юрисдикционные функции;
г) разрешить навигацию по Сайту и предоставление услуг Контроллера данных;
д) найти конкретные запросы, адресованные Контролеру данных;
е) выполнять любые обязательства, установленные действующими законами, постановлениями или законодательством сообщества, или удовлетворять запросы органов власти;
l) в статистических или исследовательских целях без возможности установить вашу личность.
Пользователь имеет право в любое время отозвать свое разрешение на использование персональных данных для вышеупомянутых целей, даже если только частично или для
конкретные способы связи.
Эта операция не требует дополнительных затрат, и необходимо будет только отправить сообщение известным контактам Контроллера данных.
Статья 5. Способы обработки
Информационные системы и компьютерные программы настроены так, чтобы свести к минимуму использование персональных данных и идентификационных данных,
чтобы исключить обработку, когда цели могут быть достигнуты посредством анонимных данных или с использованием соответствующих методов, позволяющих идентифицировать заинтересованную сторону только в случае необходимости.
Чтобы получить доступ к услуге, предлагаемой Контроллером данных, заинтересованная сторона первоначально предоставит только общие персональные данные, которые будут обрабатываться административным персоналом.
Контроллер данных будет получать конфиденциальные данные исключительно для целей, указанных в законодательных положениях, и только через должным образом назначенный персонал, единственные субъекты, уполномоченные обрабатывать их в соответствии с обычной процедурой.
Фактически, Контроллер данных предпринимает все возможные инициативы и меры безопасности, чтобы не допустить обработки данных ответственными лицами, которые не необходимы для достижения соответствующей цели.
Ваши личные и конфиденциальные данные будут записываться, обрабатываться, управляться и архивироваться с помощью электронных ИТ-инструментов и, возможно, только в бумажной форме. В любом случае выбранный метод не повлияет на безопасность и конфиденциальность данных, которые остаются гарантированными.
Персональные данные обрабатываются с помощью автоматизированных инструментов в течение времени, строго необходимого для достижения целей обработки.
Соблюдаются особые меры безопасности для предотвращения потери данных, незаконного или неправильного использования и несанкционированного доступа.
В этом смысле существует широкое распределение обязанностей, а возможные действия с данными определяются положениями и оперативными инструкциями для ответственных лиц.
Контроллер данных обязался гарантировать обучение и курсы повышения квалификации по вопросам конфиденциальности, потенциальным опасностям и обязанностям, связанным с обработкой данных. Кроме того, все операторы, имеющие доступ к компьютеризированным системам, идентифицируются, обязаны соблюдать профессиональную и/или официальную тайну и в любом случае имеют право на обработку.
В случаях, когда специальными законами предусмотрена обработка данных в анонимной форме (защита жертв актов сексуального насилия и педофилии, ВИЧ-позитивности, употребления наркотических, психотропных и алкогольных веществ, добровольное прерывание беременности, анонимные роды, услуги, предлагаемые семьей консультанты, ответственный выбор потомства и т. д.) данные скрыты на момент их создания в соответствии с положениями действующего законодательства и не подлежат обработке.
Статья 6. Меры безопасности
Обработка персональных данных гарантируется применением соответствующих и превентивных мер безопасности, которые позволяют снизить риски уничтожения или потери, даже случайной, самих данных, несанкционированного доступа или обработки, не разрешенной или не соответствующей закону. к минимуму.Цель сбора.
Организационный выбор и методы работы в отношении безопасности при обработке персональных данных также определяются обработкой конфиденциальных персональных данных с использованием электронных инструментов. Система безопасности персональных данных определяет организационные варианты и методы работы по обеспечению безопасности при обработке персональных данных, в частности в отношении: «перечня обработки персональных данных;» доступа к уполномоченному персоналу исходя из цели обработки; «анализ рисков, влияющих на данные»; «меры, которые необходимо принять, чтобы гарантировать целостность и доступность данных; «описание критериев и методов восстановления доступности данных после уничтожения или повреждения;
«обеспечение обучения лиц, ответственных за обработку, чтобы они знали о рисках, нависших над данными, о мерах, доступных для предотвращения вредных событий, о профилях правил защиты персональных данных, наиболее актуальных в отношении к соответствующей деятельности, об обязанностях, вытекающих из нее, и о методах обновления информации о минимальных мерах, принятых Контроллером данных; «описание критериев, которые необходимо принять, чтобы гарантировать принятие минимальных мер безопасности в случае обработка персональных данных, переданных за пределы структуры Контролера данных или переданных за границу;
«для персональных данных, пригодных для выявления состояния здоровья и сексуальной жизни, определение критериев, которые необходимо принять для шифрования или отделения таких данных от других персональных данных заинтересованного лица. Пользователь, зарегистрированный, соглашается обязуется сохранять конфиденциальность своих личных данных доступа и не передавать их третьим лицам.
Пользователь также обязуется после входа на веб-сайт Контролера данных со своими учетными данными не оставлять соответствующий терминал без присмотра.
Контроллер данных не несет ответственности за незаконное использование указанных учетных данных доступа, за исключением случаев, когда злоупотребление связано с его ответственностью.
Статья 7. Получатели Обработки
Субъектами, которые будут обрабатывать ваши персональные данные, являются: - лица, назначенные в структуре Контролера данных, необходимые для предоставления предлагаемых услуг; - субъекты, которые обычно действуют в качестве контролеров данных, т.е.:
i) люди, компании или профессиональные фирмы, которые оказывают помощь и консультации Контроллеру данных по бухгалтерским, административным, юридическим, налоговым и финансовым вопросам;
ii) субъекты, которым поручено осуществлять деятельность по техническому обслуживанию; iii) кредитные учреждения, страховые компании и брокеры;
iii) материнские компании, дочерние компании и филиалы Контролера данных, ограничивающиеся достижением административно-контрактных целей, связанных с выполнением организационной, административной, финансовой и бухгалтерской деятельности;
- лица, уполномоченные Контролером данных на обработку Персональных данных, которые обязуются соблюдать конфиденциальность или имеют соответствующие юридические обязательства по соблюдению конфиденциальности; (например, сотрудники и сотрудники Контролера данных);
- субъекты, органы или органы, которым необходимо передать ваши персональные данные в соответствии с положениями законодательства или распоряжениями органов власти;
- юрисдикционные органы при осуществлении своих функций в случаях, когда это требуется Применимым законодательством.
Просмотр персональных данных осуществляется только уполномоченными сторонами в соответствии с точными методами, соответствующими содержанию договора, подписанного субъектом данных, и в соответствии с уже описанными целями.
Назначение осуществляется посредством «договора о назначении», включенного в соглашения, конвенции или контракты, которые предусматривают поручение обработки персональных данных за пределами Компании.
7.1 Внутренние процессоры данных
Контроллер данных, принимая во внимание сложность и множественность институциональных функций Компании, назначает обработчиками данных: «каждого менеджера, отвечающего за оперативное подразделение Компании, за бумажные базы данных и за электронные базы данных отдельных структур. ; «Менеджер, отвечающий за ИТ-службу централизованно управляемых электронных баз данных; «все внешние лица, которые каким-либо образом используют базу данных Контроллера данных от имени и в интересах Контролера данных для целей, связанных с выполнением его корпоративных функций (статья 9). Назначение внутренних управляющих связано с назначение структуры и считается принятым с момента подписания договора. Контроллер данных должен информировать каждого контроллера данных, как указано в Регламенте, об обязанностях, возложенных на него / нее в отношении положений действующих правил. Каждый менеджер должен гарантировать: - своевременное и полное выполнение Компанией обязанностей, предусмотренных Кодексом, в том числе профиля безопасности; - соблюдение положений настоящего Регламента, а также конкретных указаний, данных Владельцем; - взаимодействие с Гарантом в случае возникновения запрос информации или другие расследования; - принятие соответствующих мер, гарантирующих при организации представлений и услуг уважение прав, основных свобод и достоинства заинтересованных сторон, а также профессиональной тайны, без ущерба, как того требует действующее законодательство и система безопасности компании в отношении методов обработки конфиденциальных данных и минимальных мер безопасности.
Обработчик данных в связи с реализацией мер безопасности имеет следующие задачи:
«составить и актуализировать перечень осуществляемых видов обработки (перепись – ст. 16); » поручить Руководителю ИТ-услуги присвоить каждому Обработчику данных индивидуальный и одноразовый персональный идентификационный код для доступа к данным;
«хранить пароли доступа к данным ответственных лиц;» проверять у руководителя ИТ-службы эффективность защиты и антивирусных программ, а также определять меры доступа в помещения и меры безопасности от риска проникновения; «обеспечить, чтобы все меры безопасности в отношении данных Компании применялись внутри самой Компании и за ее пределами, если к ним есть доступ третьих лиц, таких как обработчики данных; » информировать Контролера данных в случае выявления рисков. «Все те, кто каким-либо образом управляет индивидуально и отдельно от индивидуальной структуры, к которой они принадлежат, персональными данными третьих лиц, индивидуально принимают на себя роль автономных «контролеров данных» при обработке.
7.2 Внешние процессоры данных
Все внешние стороны, которые выполняют операции по обработке баз данных Компании от ее имени и в ее интересах для целей, связанных с выполнением функций компании, назначаются «Внешними обработчиками данных». Внешние управляющие обязаны: «обрабатывать данные законно, правильно и в полном соответствии с действующим законодательством о конфиденциальности»; «соблюдать меры безопасности, предусмотренные Кодексом конфиденциальности, и принимать все меры, подходящие для предотвращения и/или избегать передачи или распространения данных, риска уничтожения или потери, даже случайного,
несанкционированного доступа или обработки, которая не разрешена или не соответствует целям сбора; «назначать среди них субъектов, ответственных за обработку;» гарантировать, что обрабатываемые данные доводятся до сведения только персонала, ответственного за обработку; «обрабатывать персональные данные, включая конфиденциальные и связанные со здоровьем данные Пациентов, исключительно для целей, изложенных в договоре или соглашении; » соблюдать положения Контролера данных; ", чтобы указать места, где физически происходит обработка данных.
В случае несоблюдения вышеупомянутых положений внешние обработчики данных должны считаться автономными «контролерами данных» и, следовательно, нести соответствующие обязательства и, следовательно, нести прямую и исключительную ответственность за любые нарушения закона.
7.3 Обработчики данных
Каждый сотрудник, отвечающий за конкретную услугу и обязанный выполнять операции по технической обработке, фактически считается «Назначенным лицом» в соответствии со ст. 30 Кодекса конфиденциальности.
Ответственное лицо при осуществлении операций, строго связанных с выполнением его функций, должно неукоснительно следовать инструкциям Владельца и Управляющего, обязуясь принимать все меры безопасности, предусмотренные настоящим Регламентом, а также любые другие меры, которые подходит для предотвращения и/или предотвращения передачи или распространения данных, риска, даже случайного, уничтожения или потери, несанкционированного доступа или несанкционированной обработки или обработки, не соответствующей целям сбора.
Ответственное лицо сотрудничает с Контролером данных и Менеджером, сообщая о любых рисковых ситуациях при обработке данных и предоставляя всю информацию, необходимую для выполнения функций контроля.
В частности, Ответственное лицо должно обеспечить, чтобы во время обработки данные: - обрабатывались законно и правильно; - собираются и записываются для конкретных, явных и законных целей и используются в других операциях обработки в условиях, совместимых с этими целями; - точным и, при необходимости,
обновленные, актуальные, полные, не чрезмерные и, если конфиденциальные данные, необходимые для целей, для которых они собираются или впоследствии обрабатываются;
- храниться в форме, позволяющей идентифицировать заинтересованное лицо, в течение периода времени, не превышающего времени, необходимого для целей, для которых они были собраны или впоследствии обработаны.
Представитель обязан сохранять полную конфиденциальность данных, которые ему становятся известны в ходе осуществления своей деятельности, обязуясь сообщать данные исключительно субъектам, указанным Владельцем и Управляющим, только в случаях, предусмотренных законодательством и/ или при осуществлении деятельности компании.
Назначение ответственного лица осуществляется путем предварительного назначения работника с положением о приеме на работу или заказом на оказание услуг в единую сервисную единицу, для которой объем разрешенной обработки определен с помощью форм переписи данных.
Ответственные лица должны получить соответствующие аналитические инструкции, в том числе для однородных групп функций, относительно порученных действий по работе с данными (вставка, обновление, удаление и т. д.) и обязательств, для выполнения которых они требуются.
Статья 8. Характер предоставления данных и согласия
Согласие на обработку персональных данных является как добровольным, так и необходимым для предоставления запрошенной услуги, т.е. основной цели обработки данных (включая сопутствующие административные действия), поскольку отсутствие согласия помешало бы использованию услуги.
Согласие на обработку конфиденциальных данных прямо выражается посредством подписания соответствующего положения.
Ниже приведены некоторые особые случаи получения согласия на обработку данных на основании специального законодательства или в отношении определенных категорий отчетов:
а) Несовершеннолетние Согласие на обработку данных несовершеннолетнего должно быть подписано хотя бы одним родителем, осуществляющим родительскую ответственность.
б) Лица, подлежащие опеке. Опекун представляет форму согласия на обработку данных от имени защищаемого пользователя, оплачивая ее самому пользователю и заполняя ее своими личными данными и подписью; приложите к этой форме документацию, выданную судебным органом, или, альтернативно, самозаявление органа опеки.
в) Лицо, которое не может подписать. Пользователь, который не может подписать форму согласия из-за неграмотности, временного или постоянного физического недостатка, отсутствия законного представителя, может выразить свое согласие устно или другими способами (жестами), которые Оператор признает (возможно, с помощью жестов). помощь члена семьи, знающего способы самовыражения пациента) с помощью средств аудиовизуальной записи, которые будут заархивированы и использованы исключительно в случае возникновения споров.
Статья 9. Передача данных за границу
Ваши персональные данные также могут быть переданы в другие страны, входящие в Европейский Союз, исключительно для того, чтобы позволить сотрудникам Контролера данных выполнять свою работу по исполнению договора.
Ваши персональные данные также могут быть переданы в страну, не входящую в Европейский Союз, исключительно для выполнения работ по исполнению контракта, если из-за характера услуги, запрошенной Субъектом данных, необходимо идентифицировать назначение в стране, не входящей в ЕС, предопределить невозможно.
Статья 10. Права заинтересованного лица
Как лицо, заинтересованное в обработке персональных данных, заинтересованное лицо может в любое время воспользоваться возможностями и правами, предусмотренными статьями. 13, абзац 2, буква а) б) в) г) е), 15, 16, 17, 18, 20 и 21 Регламента ЕС 679/2016.
В частности, вы имеете право:
· Право на получение подтверждения существования или отсутствия касающихся вас персональных данных;
· Право на доступ, т.е. на передачу касающихся вас данных по простому запросу;
· Право на возражение, которое дает возможность возражать против обработки ваших персональных данных на законных основаниях.
· Право на исправление, т.е. изменение и обновление данных;
· Право на забвение, т. е. на удаление данных, касающихся вас.
Для реализации права на забвение необходимо провести следующее различие:
- если обработка данных предполагает явно выраженное согласие, одного отзыва последнего будет достаточно, чтобы добиться автоматического удаления данных;
- если обработка данных предполагает согласие на неопровержимые факты, отмена может быть осуществлена по запросу только в том случае, если персональные данные больше не нужны для целей, для которых они были собраны или обработаны.
· Право ограничить обработку, которая сводит к минимуму использование обработки данных до уровня, необходимого для ее целей.
Однако это право предоставляется только в следующих обязательных случаях:
- если заинтересованное лицо оспаривает достоверность персональных данных и на время, строго необходимое для проверки их достоверности;
- когда при наличии незаконной обработки заинтересованная сторона возражает против удаления данных;
- когда, если Контролеру данных больше не нужно хранить данные, заинтересованная сторона заинтересована в их сохранении для целей осуществления или защиты права в суде;
- в случае возражения против обработки, но только на время, необходимое для установления приоритета между интересами Контролера данных и правами заинтересованной стороны.
Ограничение может быть отменено в любое время, и до того, как отзыв вступит в силу, Контроллер данных проинформирует заинтересованную сторону.
· Право на переносимость данных, предоставленных заинтересованной стороной, что позволяет заинтересованной стороне получать относящиеся к ней персональные данные в общепринятом формате.
· Право в любое время отозвать согласие на обработку данных для целей первичной обработки.
Однако отзыв согласия может сделать невозможным предоставление услуги и ни в коем случае не влияет на законность обработки, основанной на согласии, данном до отзыва; Запросы следует отправлять по электронной почте на адрес: info@studiolegalemoscati.it.
Статья 11 Срок хранения данных
Срок хранения данных устанавливается Контролером данных в течение 10 лет с момента последней юридически значимой обработки или с момента получения согласия на саму обработку.
Для получения дополнительных разъяснений заинтересованная сторона может подключиться к http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1812198.
Афрагола, 24.05.2018
