根据欧盟法规 2016/679 第 13 条的隐私声明 – 门户网站用户
1. 数据控制
数据控制方是 Fedrigoni S.p.A.,其法律办公室位于 Via Enrico Fermi 13/F, 37135, Verona (VR) Italy。 行使“5. 数据主体的权利”,以及关于隐私问题的任何其他请求,您可以通过写信privacy@fedrigoni.com 联系数据控制者。
2. 流程处理类型
a) 门户注册管理
• 目的:门户网站允许用户注册,从而可以创建自己的保留区域并访问平台内的机密和专有信息。
• 法律依据:注册过程是在数据主体同意的基础上进行的。
• 数据保留:数据在门户中为用户提供的注册服务管理所需的时间内保留。
完成注册过程后,用户在公司系统中注册,并可以随时通过第 1 点中指示的通信渠道请求禁用其帐户。
b) 用户通讯管理
• 目的:自愿向本网站上的联系地址发送消息并填写“表格”,以获取发件人的联系方式以及通信中包含的所有个人数据,以便 完成发送给数据控制器的特定请求。 根据向用户提供通信服务的需要,处理数据以管理通信。
• 法律依据:处理活动是在发送通信的人同意的基础上进行的。
• 数据存储:用户的数据由数据控制者记录并在管理通信所需的时间内存储,以管理与用户的业务关系,经用户同意,可随时通过通信请求撤销 第 1 点中指示的通道。
c) 通讯
• 目的:当注册到门户网站和/或通过平台上的“表格”发送通信时,用户可以订阅与产品和服务提供相关的更新和促销的新闻通讯服务。
• 法律依据:根据 GDPR 第 6 条第 1 款 a) 项,根据用户提供的同意处理数据。
• 数据保留:个人数据的保留时间是管理向用户提供的时事通讯服务所需的时间,用户可以随时通过收到的每个通信中存在的特定功能,通过撤销所给予的同意来决定停止发送时事通讯,或者 通过第 1 点中指示的通信渠道提出请求。
d) 应用程序管理
通过该门户,可以访问“职业”区域以咨询工作职位和管理应用程序。 对于此类处理活动,请参阅候选政策,该政策可在专用部分中找到。
e) 浏览数据管理
• 目的:用于确保门户网站运行和安全的工具在其正常运行过程中可能会处理一些未收集到与相关个人相关的信息,但作为处理的结果,可以 允许识别用户(例如 IP 地址、计算机域名等)。 收集此类信息是为了确保门户网站的安全性和正常运行。
• 法律依据:根据 GDPR 第 6 条第 1 款 f) 项,根据数据控制者的合法利益处理数据。
• 数据保留:数据的保留时间是为实现所述目的而严格必要的时间。
f) 业务联系
• 目的:保留和处理您提供的联系信息以管理您的业务关系,作为客户/潜在客户的联系点。
• 法律依据:管理您的联系信息的活动是根据双方之间的现有合同或由于可能导致未来建立合同协议的商业利益而进行的。
您可以随时通过第 1 点中指定的通信渠道提出请求,请求删除您的联系信息。
• 数据保留:数据将保留 36 个月,从最后一次专业联系开始算起; 如果定义了合同协议,则数据将一直保留到由此产生的法律效力终止为止。
g) B2B 商业通信
• 目的:您在建立/维持专业/商业关系的情况下提供的联系信息将被存储和处理,用于发送促销和更新通信以及发送喜欢问卷以收集反馈和改进提示。
• 法律依据:处理活动是根据数据控制者在维持和改善与其当前或潜在业务伙伴的专业联系方面的合法利益而进行的。
• 数据保留:数据将在最后一次专业联系后的 36 个月内处理以发送通信。 您可以随时通过选择欢迎邮件中的链接或通过第 1 点中指定的通信渠道提出请求来请求不接收此类通信。
h) Fedrigoni Top Award注册和交流
• 目的:您在注册 Fedrigoni Top Awards 活动时提供的联系信息将被存储和处理,以便管理注册,并随后发送更新通信(例如,奖项提名人、后续版本等)。
• 法律依据:处理活动是在数据控制者的合法利益下进行的,以管理成员的参与过程并让参与者了解顶级奖项计划的最新进展。
• 数据保留:数据将保留至管理活动参与所需的时间,然后用于发送上述通信。 用户可以随时通过收到的每个通信中的特定功能或通过第 1 点中指示的通信渠道提出请求来请求停止发送时事通讯。
i) Cookie 管理
门户网站使用 cookie,用户可以通过这些 cookie 处理个人数据。 对于此类处理,我们邀请您查看 Cookie 政策。
3. 加工方法
您的个人数据将按照现行法律关于个人数据保护的规定进行处理,使用模拟和数字方式,使用适合保证其安全性和机密性的方法和手段,符合第 32 条设想的规定 GDPR 的规定。
4. 可以向其传达您的个人数据的各方
为实现上述目的,您的个人数据可能会被控制者的员工、合作者和商业代理人知晓,他们将作为被授权执行处理的各方和/或数据处理者。
此外,数据控制者可能需要将您的个人数据传达给属于例如以下类别的第三方:
• 属于 Fedrigoni 集团的公司;
• 为管理 ICT 服务(例如网站管理)、通信服务(例如邮件列表管理)和应用程序管理提供服务的各方。
数据控制者可以将您的个人数据转移到欧洲经济区以外,确保满足以下条件之一:无论是根据 GDPR 第 45 条被认为足够的第三国,还是数据控制者根据数据保护提供充分保证的国家/地区 GDPR 第 46 条和第 47 条,并确保数据主体拥有可执行的权利和有效的补救措施。
5. 数据主体的权利
数据控制者特别注意保护您的数据,并告知您,在现行法律规定的条件下,您可以行使以下权利:
• 访问权——从数据控制者处获得关于您的个人数据是否正在被处理的确认的权利,并且在这种情况下访问个人数据;
• 更正权——从数据控制者处获得及时纠正与您有关的不准确个人数据并完成不完整个人数据的权利;
• 删除权(“被遗忘权”)——从数据控制者处获得删除与您有关的个人数据的权利,不得无故拖延;
• 限制处理的权利——在适用的情况下,在满足法律要求时获得处理限制的权利;
• 数据可携带权——以可被自动设备读取的结构化通用格式接收您提供给数据控制者的个人数据的权利,以及将这些数据自由发送给另一个数据控制者的权利;
• 反对权——在发生立法中确定的规定时,随时反对处理与您有关的个人数据的权利;
• 撤销同意——有权随时请求撤销所给予的同意,而不会影响基于撤销前所给予同意的处理的合法性。
上述权利可通过上述第 1 点中的联系方式向数据控制者行使。
要了解您的权利、提出投诉并及时了解在处理个人数据方面保护个人的立法,您可以访问以下网站与数据保护局联系:Garante della Privacy: http://www.garanteprivacy.it/。