Политика конфиденциальности

1. Введение

В соответствии с Регламентом Европейского союза № 679/2016 (далее — «GDPR») в настоящей политике конфиденциальности описывается порядок, в котором компания Fimap S.p.A. собирает, использует, передает и защищает персональные данные, полученные от ее деловых партнеров, существующих или потенциальных заказчиков и, наконец, пользователей предлагаемых услуг, в том числе посредством веб-сайта (fimap.com и store.fimap.com).

Под персональными данными подразумеваются любые сведения, касающиеся идентифицированного или идентифицируемого физического лица (далее — «Субъект данных») и содержащие такой идентификатор, как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько характерных для данного лица физических, физиологических, генетических, психических, экономических, культурных или социальных признаков..

Под обработкой подразумевается любая операция или комплекс операций, выполняемых с помощью автоматизированных процессов или без них и применяемых к персональным данным или набору персональных данных. Это могут быть такие операции, как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование, передача посредством трансляции, распространения или их предоставления любым другим способом, сопоставление или установление взаимосвязи, ограничение, удаление или уничтожение.

Под оператором персональных данных подразумевается физическое или юридическое лицо, орган государственной власти, служба или другое учреждение, которое самостоятельно или совместно с другими определяет цели и способы обработки персональных данных.

2. Кто является оператором собранных персональных данных на основании настоящих правил?

Оператором собранных персональных данных является компания Fimap S.p.A., счет НДС 02520310232, код налогоплательщика 09224090150, юридический адрес: Via Invalidi del Lavoro № 1, Santa Maria di Zevio – 37059 (Verona – Италия), адрес электронной почты/сертифицированной электронной почты PEC: fimapspa@postecert.it (далее — «Fimap» или «Оператор персональных данных»).

3. Какие виды данных обрабатываются компанией Fimap?

• Добровольно предоставленные данные существующих и потенциальных заказчиков и поставщиков, включая их консультантов и других представителей.
  Контакты с компанией Fimap, в том числе посредством оказываемых через веб-сайт услуг, либо необязательная, явная и добровольная отправка сообщений по электронной или обычной почте по адресам компании Fimap, а также заключение договорных отношений приводят к последующему получению компанией переданных персональных данных. Единственной целью этого является оказание запрошенной услуги, ответы на запросы, а также подписание договоров и управление договорными отношениями. Компания Fimap собирает и обрабатывает следующие персональные данные: IP-адреса, адреса электронной почты, номера телефонов, место проживания, дата рождения, код налогоплательщика/счет НДС, имена и фамилии, квалификации, должности, банковские реквизиты, а также другие персональные данные, указанные в соответствующих служебных карточках и (или) карточках контактных данных.
• Данные навигации.
  Информационные системы и программы, используемые для функционирования веб-сайта компании Fimap, собирают некоторые персональные данные, передаваемые по умолчанию при использовании протоколов передачи данных (например, IP-адреса или доменные имена компьютеров, которые используют посещающие веб-сайт пользователи, информация о посещениях, браузере и других параметрах операционной системы и компьютерной среды пользователя). Такие сведения используются исключительно для получения статистических данных об использовании веб-сайта, не связаны с идентифицирующей пользователя информацией и необходимы для контроля его функционирования; поэтому они удаляются сразу после обработки.
• Данные кредитных карт.
  При посещении платформы электронной торговли (store.fimap.com) заказчик должен предоставить данные своей кредитной карты для завершения покупки (номер карты, владелец, срок действия, код безопасности). Такие сведения будут получены поставщиком платежных сервисов, выступающим в роли независимого оператора персональных данных. Он не пользуется сервером компании Fimap, которая, таким образом, не выполняет обработку данных. Данные будут переданы в зашифрованном формате в соответствии с требованиями безопасности, предусмотренными сертификацией по PCI. Платежный сервис использует протокол TLS/SSL. Заказчик может направить запрос на сохранение таких данных через веб-сайт электронной торговли; однако эти сведения будут сохранены непосредственно поставщиком платежных сервисов и не будут получены компанией Fimap, которая сохранит только последние четыре цифры номера кредитной карты исключительно для предотвращения мошенничества при онлайн-оплате.
• Файлы cookie
  Файлы cookie — это небольшие текстовые файлы, которые устанавливаются веб-сайтом в браузере пользователя и сохраняют некоторые данные, связанные с навигацией по нему. Для получения информации об использовании файлов cookie настоящим веб-сайтом вы можете обратиться к политике в отношении файлов cookie.

4. Каковы цели обработки собранных компанией Fimap персональных данных?

Обработка персональных данных выполняется в следующих целях:

• в административно-бухгалтерских целях и для выполнения обязательств, предусмотренных законодательством или применимыми нормами, а также постановлениями, изданными компетентными властями/надзорными и контролирующими органами;
• в целях, связанных исключительно с выполнением собственных договорных обязательств и осуществлением собственных договорных прав и (или) в необходимых для этого целях, включая послепродажную деятельность;
• в целях, связанных с регистрацией на веб-сайте, позволяющей воспользоваться предлагаемыми компанией Fimap услугами, включая возможность совершения покупок в режиме онлайн;
• в целях, относящихся к выполнению любого другого запроса, полученного компанией Fimap;
• в информационных и рекламных целях (после получения предварительного согласия) для предоставления сведений о работе компании Fimap и (или) продаваемых изделиях. Компания Fimap может отправлять сообщения в таких целях традиционными способами (например, посредством обычной почты, телефонных звонков от оператора) либо с помощью автоматизированных способов связи, таких как электронная почта (например, информационная рассылка) и SMS-сообщения. Компания Fimap может пользоваться исключительно адресом электронной почты, предоставленным во время приобретения изделия или предлагаемой и продаваемой компанией услуги для отправки информационных и рекламных сообщений (включая информационную рассылку) о похожих изделиях и услугах; явно выраженное и предварительное согласие Субъекта данных этом случае не требуется, при условии что он не пользуется правом на возражение (так называемый soft spamming);
• в целях обработки предпочтений пользователя (после получения предварительного согласия) посредством определения характера и периодичности покупок для отправки по электронной почте информационных и (или) рекламных материалов, представляющих интерес для Субъекта данных, а также в целях улучшения коммерческих предложений, направляемых компанией Fimap (так называемое профилирование).

5. Каково юридическое основание обработки собранных персональных данных? Можно ли отозвать предоставленное согласие?

Юридическое основание обработки данных в соответствии с GDPR.
Юридическое основание обработки персональных данных в изложенных выше целях может быть следующим:

• в целях, изложенных в пункте 4, подпункт (a) — выполнение обязательств, установленных законодательством;
• в целях, изложенных в пункте 4, подпункт (b) — выполнение договорных обязательств компании Fimap;
• в целях, изложенных в пункте 4, подпункт (c) — предоставление запрошенной услуги;
• в целях, изложенных в пункте 4, подпункт (d) — ответ на любой другой запрос, полученный компанией Fimap;
• в целях, изложенных в пункте 4, подпункты (e) и (f) — согласие пользователя.

Отзыв согласия
В отношении целей, изложенных в пункте 4, подпункты (e) и (f), Субъект данных может отозвать свое согласие в любой момент, отправив сообщение по адресу электронной почты marketing@fimap.com.
Право на возражение Субъекта данных против обработки его персональных данных в целях маркетинга посредством автоматизированных способов связи (электронная почта, sms-сообщения) распространяется также на традиционные способы связи (почта).
Исключительно в том, что касается информационной рассылки, Субъект данных может воспользоваться правом на возражение против обработки своих данных с помощью специальной ссылки, присутствующей в нижней части каждого отправляемого компанией Fimap электронного сообщения рекламного характера, которая позволяет автоматически отписаться от информационной рассылки.
Отзыв Субъектом данных согласия никоим образом не повлияет на право компании Fimap на обработку данных пользователя, если она необходима для выполнения договорных обязательств компании Fimap и (или) если компания Fimap обязана осуществлять обработку персональных данных Субъекта для выполнения установленных законодательством обязательств, а также для защиты своих прав в случае разногласий с Субъектом данных с целью предотвращения мошенничества или противозаконных действий.

6. Каким образом обрабатываются собранные компанией Fimap персональные данные?Каким организациям компания Fimap может предоставлять такие данные?

Порядок обработки данных
Обработка персональных данных осуществляется в основном посредством электронных или автоматизированных инструментов в порядке и с помощью средств, обеспечивающих их сохранность и конфиденциальность в соответствии с действующими в области защиты персональных данных законами. В частности, компания Fimap применяет технические, информационные, организационные, логистические и процедурные меры безопасности, чтобы обеспечить предусмотренный законодательством минимальный уровень защиты данных, предоставляя к ним доступ исключительно уполномоченным лицам.

Область распространения данных
Персональные данные Субъекта данных могут передаваться следующим лицам:

• штатные и (или) внештатные сотрудники компании Fimap — для выполнения административной, бухгалтерской, послепродажной работы, оказания информационной и логистической поддержки;
• лица, выполняющие работу по оказанию поддержки заказчикам и предоставляющие централизованные услуги, в том числе в интересах компании Fimap, включая маркетинговые и послепродажные услуги;
• компании или консультанты, отвечающие за установку, техническое обслуживание и управление аппаратным и программным обеспечением компании Fimap (включая веб-сайт компании Fimap);
• компании или внештатные консультанты, оказывающие банковские, финансовые, юридические услуги, услуги по страхованию, подбору и найму сотрудников;
• компании, входящие в группу компаний Comac S.p.A., участником которой является компания Fimap;
• органы власти, надзорные и контролирующие органы и государственные или частные субъекты в целом, действующие в качестве государственных служащих или выполняющие свои должностные полномочия;
• лица, выполняющие архивирование документации и ввод данных.

Принадлежащие к указанным выше категориям лица в зависимости от ситуации могут выступать в отношении предоставленным им персональным данным в качестве ответственных за обработку данных, лиц, осуществляющих обработку персональных данных по поручению оператора, либо самостоятельных операторов персональных данных.
Персональные данные никоим образом не будут распространяться или передаваться сторонним лицам, за исключением случаев, когда это необходимо в соответствии с законодательством.

7. В течение какого времени будут храниться собранные компанией Fimap персональные данные?

Персональные данные будут храниться в течение срока, необходимого для выполнения компанией своих обязательств с операционной и (или) юридической точки зрения:

• в целях, изложенных в пункте 4, подпунктах (a), (b), (c) и (d) — в течение периода, не превышающего десять (10) лет, за исключением особых установленных законодательством требований к хранению бухгалтерской документации, и в любом случае в соответствии с предусмотренным законодательством сроком давности;
• в целях, изложенных в пункте 4, подпункте (e) — до отзыва согласия;
• в целях, изложенных в пункте 4, подпункте (f) — не более 12 месяцев.

В любом случае компания Fimap имеет право хранить собранные персональные данные в течение более длительного периода времени, чем указано выше, в случае возможных или текущих судебных разбирательств для предотвращения мошенничества или противозаконных действий.

В любом случае по истечении срока хранения данные будут удалены, обобщены или обезличены.

8. Будут ли передаваться собранные компанией Fimap персональные данные за рубеж?

Допускаются случаи передачи компанией Fimap собранных персональных данных избранным субъектам, которые могут выполнять обработку таких данных как на территории стран ЕС/ЕЭС, так и за их пределами. В случае передачи данных в страны, где законодательство не гарантирует их защиту на уровне, аналогичном тому, что предусмотрен GDPR, компания Fimap воспользуется иными правовыми механизмами, включая стандартные для ЕС условия договора, чтобы права и меры защиты, гарантируемые компанией Fimap, распространялись на переданные сведения.
Вы можете запросить дополнительную информацию о международной передаче данных, воспользовавшись контактными данными, указанными в конце настоящих правил.

9. Каковы права Субъекта данных?

В настоящем разделе перечислены права Субъекта данных, которыми он может воспользоваться в любой момент, отправив сообщение по адресу marketing@fimap.com.
Субъект данных может воспользоваться следующими правами:

• запросить у компании Fimap подтверждение выполнения или невыполнения обработки его персональных данных и в случае их обработки получить доступ к сведениям, обозначенным в ст. 15 GDPR;
• требовать корректировки своих персональных данных или, учитывая цели обработки, дополнения неполных персональных данных;
• требовать удаления своих персональных данных при наличии одной из причин, перечисленных в статье 17 GDPR;
• требовать ограничения обработки своих персональных данных в случаях, предусмотренных применимым законодательством;
• воспользоваться правом на возражение против обработки своих персональных данных по личным причинам;
• получать в широко используемом структурированном формате, который может быть считан автоматическим устройством, а также передавать такие данные другому оператору без помех со стороны оператора персональных данных, если это технически возможно, в случаях и в пределах, обозначенных в ст. 20 GDPR.

В зависимости от объема или сложности затребованной информации может быть запрошено соответствующее возмещение расходов.
Кроме того, Субъект данных имеет право обратиться с жалобой в надзорные органы (в Италии: Гарант по защите персональных данных), если он считает, что касающаяся его обработка данных выполнена в нарушение GDPR.
В любом случае Субъекту данных предлагается связаться с компанией Fimap, которая приложит все усилия, чтобы рассмотреть его вопрос с максимально возможным уровнем вежливости, серьезности и тактичности.

10. Несовершеннолетние лица

Наши изделия и услуги предназначены в первую очередь для взрослой аудитории. Компания Fimap не запрашивает и не собирает намеренно персональные данные или сведения, связанные с несовершеннолетними лицами в возрасте до 16 лет, без согласия родителя или выполняющего его обязанности лица. В случае если до сведения компании Fimap будет доведен факт отправки персональных данных несовершеннолетних лиц без согласия родителя или выполняющего его обязанности лица, она предпримет все возможные усилия, чтобы:

• как можно скорее удалить такие персональные данные из своих файлов; и
• удостовериться, что такие персональные данные больше не используются ни в каких целях и не передаются третьим сторонам.

11. Изменения и обновления настоящей политики

Компания Fimap оставляет за собой право изменять и обновлять настоящую политику, которая непременно вступает в силу с момента ее публикации на веб-сайте.

12. Информация

Для получения информации о настоящей политике конфиденциальности или о наших изделиях вы можете написать по адресу электронной почты marketing@fimap.com.

Дата последней редакции: 20 января 2020 г. Ver 1.0