隐私
隐私政策
前提
Moscati 律师事务所(以下简称“数据控制者”),根据艺术。欧盟法规第 13 和 14 条。 679/2016,
在此通信中公布与在提供其服务时处理个人数据有关的信息。
有必要立即指出,必须阅读整个信息,同时牢记数据控制器提供的服务专门旨在提供法律服务。
该信息也受到建议号的启发。 2/2001 欧洲当局为保护个人数据,收集在艺术成立的集团。指令第 29 条。 95/46 / EC,于 2001 年 5 月 17 日通过,以确定在线收集个人数据的一些最低要求,特别是数据控制者必须向用户提供的信息的方法、时间和性质。网页,无论连接的目的是什么,例如在咨询网站后,与已识别或可识别的人有关的数据都可能被处理。
该信息仅提供给数据控制者的网站,而不提供给用户可能通过链接访问的其他网站。
第 1 条 所有者 - 负责数据处理和保护
您的数据的数据控制器是 Moscati 律师事务所,其数据控制器的代表是 Avv。安杰洛·莫斯卡蒂
与 Traversa Pascoli 的工作室合作,22 Afragola (Na) 门户网站的所有者 http://www.studiolegalemoscati.it/,电话。 081 199 76 607
电子邮件 info@studiolegalemoscati.it。
数据控制者的合作者,作为数据处理者和负责处理的人,都被专门分配给数据处理。
第 2 条. 数据处理地点 个人数据
通过各种合作伙伴提供的软件和授权处理或保护数据的主体可用的设备在数据控制器的场所以及 IT 支持下进行处理。
连接到本网站网络服务的治疗是在 1 & 1 Internet SE, Elgendorfer Str. 57, 56410 Montabaur, Germany 的帮助下进行的,其服务器位于 Euroa 和美国,可在以下网址进行咨询https://about.1and1.it/i-centri-dati/#page-content,仅由负责处理的技术人员和任何负责维护的人员处理。
艺术 3. 处理的数据类型
数据控制者仅处理用户自愿提供的数据,或第三方在其明确同意下获得的数据;
处理任何请求所必需的数据,无论是信息还是服务提供。
为了提供服务和/或合同前活动,数据控制器处理以下类别的数据:
1. 普通个人数据(与自然人有关的任何信息,通过引用任何其他信息(包括个人识别号码),已识别或可识别,甚至间接识别),包括:个人、银行/财务数据、电话和远程信息处理联系人。
a) 导航数据。
本网站和博客的计算机系统收集一些个人数据,其传输隐含在使用
互联网通讯。
这些信息不是为了与您相关而收集的,但就其本质而言,通过处理和与第三方持有的数据相关联,可以识别您的身份。
这些数据用于获取有关网站使用情况的匿名统计信息并检查其正常运行;允许 - 鉴于所使用的系统架构 - 出于安全原因,正确提供您要求的各种功能,并确定在假设的计算机犯罪事件中对网站或第三方的责任。
例如,在每次访问数据控制者网站的页面时,用户数据将通过互联网浏览器传输并保存在协议文件中,即所谓的服务器日志文件。
将保存以下数据:访问日期和时间、访问站点的名称、IP 地址、推荐人的 URL(您访问数据控制器网站的原始 URL)、传输的数据量、相关使用的浏览器的产品和版本的信息。
用户的 IP 地址在使用结束时被删除或匿名。
在匿名化的情况下,IP 地址将被修改为不能归属于特定自然人,除非在时间、成本和劳动力方面付出过多的努力。
我们匿名分析这些日志文件数据集,以改进我们的产品、更快地发现和消除错误并检查服务器功能。
为支持通过浏览数据控制器门户获取的数据信息,相关方被邀请查阅作为该信息不可分割的一部分的 Cookies 会话。
b) 自愿提供的数据。
通过本网站,您可以自愿提供个人数据,例如姓名、姓氏和电子邮件地址,或
银行详细信息以进行付款。
数据控制者将根据适用法律处理这些数据,假设它们是指您或明确授权您根据使处理相关数据合法化的适当法律基础提供这些数据的第三方。
对于这些假设,您将自己定位为独立的数据控制者,承担法律的所有义务和责任。
从这个意义上说,您在这一点上就任何争议、索赔、治疗损害赔偿请求等给予最广泛的赔偿。应通过您违反适用法律的方式使用本网站处理其个人数据的第三方的数据控制者。
c) 与社交网络交互处理的数据。
除了填写相应的服务申请表外,如果您有 Facebook 或 Google 个人资料,您还可以提交此申请,只需单击“在 Facebook 注册”或“在 Google 注册”按钮即可。
在这种情况下,Facebook 或 Google 会自动将您的一些数据发送到数据控制器,在请求时显示的相应“弹出”窗口中指定,并且无需填写其他表格就你而言。
2.敏感数据
(适合揭示种族和民族血统、宗教、哲学或其他信仰、政治观点、政党、工会、协会或宗教、哲学、政治或工会性质的组织的成员身份的个人数据,以及适合的数据个人数据)用于检测相关方的健康状况和性生活),包括一般健康数据和遗传数据。
第 4 条 治疗目的
数据控制者告知,它将在严格必要的范围内处理要传达的个人数据,以实现以下目的:
a) 与执行您作为一方的合同或执行应您要求采取的合同前措施有关的目的;
b) 与履行数据控制者所承担的法律义务相关的目的;
c) 在法庭上或司法当局行使司法职能时确定、行使或捍卫权利所必需的目的;
d) 允许网站导航和数据控制者提供服务;
e) 查找发送给数据控制者的具体请求;
f) 履行适用法律、法规或社区立法规定的任何义务,或满足当局的要求;
l) 用于统计或研究目的,无法追踪您的身份。
用户有权随时撤销其将个人数据用于这些目的的授权,即使是部分或出于这些目的
具体的沟通方式。
此操作不涉及额外费用,只需向数据控制器的已知联系人发送通信即可。
第 5 条 处理方法
信息系统和计算机程序的配置是通过最大限度地减少个人数据和识别数据的使用,
当可以通过匿名数据或使用允许仅在需要时识别数据主体的适当方法来追求目的时,为了排除其处理。
为了访问数据控制器提供的服务,相关方最初将仅提供将由行政人员处理的常见个人数据。
数据控制者将仅为法律服务中提及的目的获取敏感数据,并且只能通过正式指定的人员获取敏感数据,该人员是唯一有权按照普通程序进行相关处理的人员。
事实上,数据控制者采取一切可能的举措和安全措施,以防止被任命者处理对实现相关目的不必要的数据。
您的个人和敏感数据将在电子 IT 工具的帮助下被记录、处理、管理和存档,并且只能以纸质形式进行。在任何情况下,所选择的方法都不会影响数据的安全性和机密性,而这些数据仍然得到保证。
个人数据在实现处理目的所必需的时间内使用自动化工具进行管理。
遵守特定的安全措施,以防止数据丢失、非法或不正确使用以及未经授权的访问。
从这个意义上说,责任分布广泛,对数据的可能活动是通过法规和对负责人的操作说明来定义的。
数据控制者已承诺保证就隐私问题、潜在危险和与数据处理相关的责任进行培训和进修课程。此外,所有访问计算机化系统的操作员都是可识别的,受专业和/或官方保密的约束,并且在任何情况下都被授权处理它们。
在特殊法律规定以匿名形式处理数据的情况下(保护性暴力和恋童癖行为的受害者、血清阳性、使用麻醉药品、精神药物和酒精、干预自愿终止妊娠、匿名分娩、服务由家庭咨询、负责任的生育选择等提供)根据现行法律的规定,数据在创建时会被隐藏,并且不会进行处理。
第 6 条. 安全措施
个人数据的处理通过应用适当的预防性安全措施来保证,这些措施可以最大限度地降低数据的破坏或丢失,甚至是意外的风险,以及未经授权的访问或不允许或不遵守的处理的风险收藏的目的。
关于个人数据处理安全性的组织选择和操作程序也由使用电子工具处理敏感个人数据来定义。个人数据安全系统确定了有关个人数据处理安全的组织选择和操作方法,特别是关于:“个人数据处理列表;”根据处理目的访问授权人员; “影响数据的风险分析;” 为确保数据的完整性和可用性而采取的措施; “描述在破坏或损坏后恢复数据可用性的标准和方法;
“为数据处理者提供培训干预,使他们了解影响数据的风险、可用于防止有害事件的措施、与相关活动最相关的个人数据保护条例的概况,由此产生的责任以及更新数据控制者所采取的最低措施的方法;“描述为确保在处理外部委托的个人数据时采取最低安全措施而采取的标准数据控制者的结构或转移到国外;
“对于适合揭示健康状况和性生活状态的个人数据,识别用于加密或将此类数据与相关方的其他个人数据分离所采用的标准。用户,如果注册,是承诺对其个人访问凭证保密,不与第三方共享。
用户还承诺,一旦使用自己的凭据登录数据控制器的网站,不会让相关终端处于无人看管的状态。
数据控制者对非法使用所述访问凭证不承担任何责任,当然,滥用可归因于其责任的情况除外。
第 7 条. 治疗的接受者
将处理您的个人数据的主体是: - 在数据控制者的结构内指定的主体,对于提供所提供的服务是必要的; - 通常充当数据控制者的主体,即:
i) 在会计、行政、法律、税务和财务事务方面向数据控制者提供协助和建议的个人、公司或专业公司;
ii) 委托进行技术维护活动的主体; iii) 信贷机构、保险公司和经纪人;
iii) 数据控制者的母公司、子公司和关联公司,仅限于追求与执行组织、行政、财务和会计活动相关的行政合同目的;
- 数据控制者授权处理个人数据的人,他们承诺保密或有足够的法律保密义务; (例如数据控制者的雇员和合作者);
- 根据法律规定或当局的命令,必须向其传达您的个人数据的主体、机构或当局;
- 司法当局在适用法规要求时行使职能。
个人数据的显示仅由授权主体根据特定方法,与数据主体签署的合同内容相关,并符合上述目的。
指定是通过插入协议、公约或合同中的“任命契约”进行的,这些协议、公约或合同规定将个人数据处理委托给公司外部。
7.1 内部数据处理器
考虑到公司机构职能的复杂性和多样性,数据控制器指定为数据处理器:“负责公司运营单位的每位经理,用于纸质数据库和各个结构的电子数据库; "负责集中管理电子数据库的 IT 服务的经理; “所有外部主体,以任何方式代表数据控制者并为了数据控制者的利益使用数据控制者的数据库,以实现与其公司职能相关的目的(第 9 条)。内部经理的指定与结构分配的转让,并通过签署合同被视为接受。数据控制者必须通知每个数据处理者,如条例所确定的,与现行条例的规定有关的委托给他的责任。每个管理者必须保证: - 及时和完全遵守守则规定的公司职责,包括安全概况; - 遵守本法规的规定以及数据控制者给出的具体指示; - 与担保人的互动在要求提供信息或进行其他调查的情况下; - 采取适当的措施确保在组织服务和服务时尊重利益相关方的权利、基本自由和尊严以及职业保密,但不影响现行立法和公司安全系统有关处理敏感数据的规定和最低限度的安全措施。
数据处理者在实施安全措施方面具有以下职责:
“制定和更新所进行治疗类型的清单(人口普查 - 第 16 条);”要求 IT 服务负责人为每个负责治疗的人员分配一个不能重复使用的个人识别码用于访问数据;
“保留官员访问数据的密码;”与 IT 服务负责人检查保护和防病毒程序的有效性,并确定访问场所的措施和防止入侵风险的安全措施; “确保在公司内部和外部应用有关公司数据的所有安全措施,如果第三方(例如数据处理器)可以访问它们;”通知数据控制者发现可能发生的风险。 “所有那些以任何方式单独和单独管理他们所属的单一结构,第三方的个人数据的人,单独承担处理的自主“控制者”的质量。
7.2 外部数据处理器
所有出于与公司职能行使相关的目的而代表并出于其利益在公司数据库上执行处理操作的外部主体都被指定为处理的“外部管理者”。外部管理者有义务:“以合法、公平和完全符合现行隐私立法的方式处理数据;”遵守隐私法规定的安全措施,并采取所有适合防止和/ 或避免数据的通信或传播、破坏或丢失的风险,甚至是意外的,
未经授权的访问或未经授权的处理或不符合收集目的的处理; “在内部任命负责处理的人员;”确保所处理的数据只向负责处理的人员披露; “仅出于合同或协议中规定的目的处理患者的个人数据,包括敏感和健康性质的数据;”遵守数据控制者的指示; “指定物理处理数据的位置。
在不遵守上述规定的情况下,外部数据处理者必须被视为处理的自主“所有者”,因此遵守各自的义务,因此直接且专门针对任何违法行为作出反应。
7.3 处理负责人
每个负责特定服务并需要进行技术处理操作的员工都应被视为根据艺术“任命”。隐私法典第 30 条。
受托人在执行与其履行职责密切相关的操作时,必须严格遵守数据控制者和管理者的指示,承诺采取本条例规定的所有安全措施以及任何其他措施适用于防止和/或避免数据的通信或传播、破坏或丢失、未经授权的访问或未经授权的处理或不符合收集目的的处理的风险,甚至是意外的风险。
负责人与数据控制者和经理合作,报告数据处理过程中的任何风险情况,并提供执行控制功能所需的所有信息。
特别是,负责人必须确保,在处理过程中,数据是: - 合法和公平地处理; - 为特定、明确和合法的目的而收集和记录,并在与这些目的相适应的条件下用于其他处理操作; - 准确,如有必要,
更新的、相关的、完整的、不过量的数据,如果是敏感数据,对于收集或随后处理这些数据的目的而言是必不可少的;
- 以允许在不超过收集或随后处理的目的所必需的时间段内识别数据主体的形式保存。
负责人必须对他在执行活动期间知悉的数据保持完全保密,承诺仅在规定的情况下将数据传达给数据控制者和管理者指定的对象根据法律和/或在开展业务活动中。
受托人的指定是通过员工的介词,以及雇佣条款或服务订单,对通过数据登记表确定允许处理区域的单一服务单位进行的。
官员必须收到适当的分析指示,同样适用于同质职能组,关于委托数据的活动(插入、更新、取消等)以及他们需要承担的义务。
第 8 条 提供数据和同意的性质
同意处理个人数据是自愿的,因为它对于提供所请求的服务至关重要,这是数据处理(包括相关管理活动)的主要目的,因为不同意会阻止您使用服务.
同意处理敏感数据通过相关授权的具体签署明确表示。
以下是根据特殊法律或与特定类别的报告有关的数据处理获得同意的一些特殊情况:
a) 未成年人 同意处理未成年人的数据必须由至少一位行使亲权的父母签署。
b) 受监护权约束的人 监护人代表受保护用户提交数据处理同意书,将其发送给用户并填写其个人数据和签名;附上司法当局签发的文件或监护权的自我声明。
c) 不能签字的人 因文盲、暂时或永久的身体障碍而不能在同意书上签字的用户,在没有法定代表人的情况下,可以口头或通过运营商承认的其他方式(手势)表示同意(也许在了解患者表达方式的家庭成员的帮助下)借助视听记录工具,这些工具将被存档并仅在发生纠纷时使用。
第 9 条 向国外传输数据
您的个人数据也可能被转移到属于欧盟的其他国家/地区,仅允许负责数据控制者的员工在执行合同时开展工作。
如果由于数据主体要求的服务的性质,有必要识别a 在非欧盟国家任命,无法预先确定。
第 10 条 利害关系方的权利
作为对个人数据处理感兴趣的主体,利害关系方可以随时利用艺术规定的能力和权利。欧盟法规 679/2016 的第 13 条第 2 段,字母 re a) b) c) d) e)、15、16、17、18、20 和 21。
特别是,您负责:
获得确认与您有关的个人数据存在与否的权利;
访问权,即根据简单请求就您的数据进行通信;
反对权,它提供了出于正当理由反对处理个人数据的可能性。
更正权,即数据的修改和更新;
被遗忘的权利,即删除与您有关的数据。
为行使被遗忘权,必须作出以下区分:
- 如果数据的处理需要明确的同意,则后者的撤销将足以获得数据的取消,被理解为自动取消;
- 如果数据处理需要对确凿事实的同意,则可以根据要求实施取消,前提是个人数据对于收集或处理这些数据的目的不再是必要的。
限制处理以最大限度地减少数据处理的使用的权利,以达到相同目的。
但是,仅在以下强制性情况下才提供此权利:
- 如果相关方对个人数据的准确性以及验证其准确性所必需的时间提出质疑;
- 在存在非法处理的情况下,相关方反对取消数据;
- 如果数据控制者不再需要保留数据,则利益相关方出于在法庭上行使或捍卫权利而对保存数据感兴趣;
- 在反对处理的情况下,但仅限于确定数据控制者的利益与数据主体的权利之间的首要地位所必需的时间。
该限制可以随时撤销,数据控制者将在撤销生效前通知相关方。
利益相关方提供的数据的可移植性权利,允许利益相关方以常用格式接收与他有关的个人数据。
有权随时撤回对出于处理主要目的而处理数据的同意。
但是,撤销同意可能会导致无法提供服务,并且在任何情况下都不会影响基于撤销前所给予同意的治疗的合法性;请求应通过电子邮件发送至以下地址:info@studiolegalemoscati.it。
第 11 条数据保留期限
数据保留期由数据控制者在最后一次合法相关处理或从获得处理本身的同意后的 10 年内提供。
如需进一步说明,感兴趣的一方可以连接到 http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1812198
阿弗拉戈拉,24.05.2018
