Privacy Contact Form Marketing

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ОБРАБОТКА ДАННЫХ ДЛЯ МАРКЕТИНГА

У пользователей, предоставляющих свои персональные данные посредством этой формы, есть возможность решить, разрешают ли они использование этой информации для маркетинга. При наличии разрешения обработка данных для этой цели будет выполняться BKT Europe Srl, Диспетчером по обработке данных, в соответствии с изложенными далее спецификациями.

ЧТО ПРЕДСТАВЛЯЕТ СОБОЙ ДИСПЕТЧЕР И КАК К НЕМУ ОБРАТИТЬСЯ

Диспетчером по обработке данных в маркетинговых целях является BKT Europe Srl в лице временного юридического представителя, с зарегистрированным офисом по адресу Viale Bianca Maria 25, 20122 Милан, и офисами по адресу Viale della Repubblica 133, 20831 Сереньо (провинция Монца и Брианца), плательщик НДС № 05404270968. В компанию можно обратиться по электронной почте europe@bkt-tires.com.

КАКИЕ ДАННЫЕ ОБРАБАТЫВАЮТСЯ

Обработанные данные — это идентифицирующие и контактные данные, предоставленные пользователем при заполнении определенной формы.

Используемая Диспетчером платформа для направления электронных писем позволяет получать через системы отслеживания информацию, такую как открытие сообщения, щелчки на содержащихся в электронной почте гипертекстовых ссылках, с какого IP-адреса или с какого типа браузера была открыта электронная почта, и другие подобные детали.

ЦЕЛИ И ПРАВОВЫЕ ОСНОВЫ ОБРАБОТКИ

Персональные данные, предоставленные пользователем через определенную форму, используются для маркетинга (т. е. для направления рекламы или материалов для прямой продажи или для исследования рынка или коммерческого предложения бизнеса и услуг, предлагаемых Диспетчером через традиционные средства, такие как телефонный контакт с оператором, а также через автоматические средства, такие как электронная почта, SMS и другие типы сообщений, а также через прямые обращения в социальных сетях, на которые в данном случае ссылается аккаунт пользователя).

Правовым основанием обработки данных является согласие, которое можно отозвать в любой момент.

Любое согласие, предоставленное для целей маркетинга на основании ст. 130, пункты 1 и 2, Законодательного декрета 196/2003 (Кодекс защиты персональных данных), подразумевает получение рекламных и коммерческих сообщений и материалов не только через автоматизированные средства коммуникации, но и традиционными способами, такими как почтовые отправления или звонки оператора.

Данные, полученные через систему отслеживания платформы для работы с электронной почтой, могут автоматически обрабатываться для оценки предпочтений и привычек субъекта данных (профилирование) и, на основе этих данных, для планирования отправки рекламных сообщений и уведомлений.

Правовым основанием такой обработки данных является согласие, которое можно отозвать в любой момент.

Если потребуется, данные могут также использоваться в законных интересах Диспетчера, включая подтверждение безопасности и правильности функционирования используемых IT-систем и для осуществления мер по защите.

КАК УПРАВЛЯЮТ ЭТИМИ ДАННЫМИ

Собранные данные обрабатываются с использованием IT-инструментов и только в крайне незначительной части — с использованием основанных на распечатке методов. Принимаются достаточные меры безопасности, чтобы предотвратить утечку данных, их незаконное или неправильное использование и несанкционированный доступ к ним.

Диспетчер может использовать некоторые услуги, предлагаемые сторонними поставщиками, что влечет передачу данных за границу. Эта передача происходит в соответствии с положениями Регламента ЕС 2016/679, и, в частности, на основании стандартных договорных пунктов.

Данные хранятся до любого запроса пользователя прекратить их использование и в любом случае не более двух лет после получения согласия на их обработку. Используемые для профилирования данные хранятся в течение года.

Это сделано без ущерба для любых защитных мер, в рамках которых данные могут храниться также за пределами указанных крайних сроков.

ЧТО СЛУЧИТСЯ, ЕСЛИ ДАННЫЕ НЕ БУДУТ ПРЕДОСТАВЛЕНЫ

Передача данных осуществляется добровольно. Без этого не будет возможно использовать данные для вышеуказанных целей маркетинга и профилирования. Отметим, что пользователь может решить передать данные только в целях, связанных с направлением запроса через форму, не разрешая обработку данных для целей маркетинга и профилирования.

КТО МОЖЕТ ОЗНАКОМИТЬСЯ С ДАННЫМИ

Данные будут обрабатываться сотрудниками Диспетчера, специально уполномоченными на их обработку.

Данные могут увидеть компании, предоставляющие услуги IT-поставки, и консультанты при разрешении споров и для оказания правовой помощи, если возникнут какие-либо споры, требующие их участия.

Отметим, что некоторые из указанных лиц выступают в качестве диспетчеров, а другие как обработчики, и что взаимодействие с теми, кто действует в качестве автономных диспетчеров, осуществляется в силу предписаний закона или при необходимости выполнять обязательства, возникшие в результате существующих договорных отношений или для обеспечения законных интересов Диспетчера в поддержании безопасности IT-систем и в принятии мер защиты через консультантов по юридическим вопросам.

Подробный список лиц, которым могут быть сообщены данные, можно запросить у Диспетчера.

Отметим, что передача персональных данных в любом случае ограничена лишь теми категориями данных, передача которых необходима для ведения деятельности и достижения указанных целей.

КАКИЕ ПРАВА ИМЕЕТ СУБЪЕКТ ДАННЫХ?

Закон признает за субъектом данных право затребовать у Диспетчера доступ к своим персональным данным и их уточнение, отменить или ограничить их обработку или возразить против их обработки, а также право на перенос данных.

Отметим, в частности, что есть возможность возразить против обработки данных для маркетинговых целей.

Субъект данных может осуществить свои права в любое время, без формального процесса, просто направив сообщение Диспетчеру данных.

Ниже приведена разбивка по типам прав, признаваемых действующим законом о защите персональных данных.

• Право на доступ, т. е. право получить от Диспетчера данных подтверждение, что обработка персональных данных в отношении субъекта данных выполняется или же не выполняется, а если выполняется, то получить доступ к персональным данным и к следующей информации: a) цели обработки; b) категории рассматриваемых персональных данных; c) получатели или категории получателей, которым персональные данные были или будут сообщены, в особенности если получатели находятся в других странах или в международных организациях; d) если возможно, то предусмотренный период хранения персональных данных или, если невозможно, то критерии, используемые для определения этого периода; e) наличие у субъекта данных права просить, чтобы Диспетчер данных уточнил или удалил персональные данные или ограничил обработку персональных данных этого субъекта данных, или выступить против их обработки; f) право направить жалобу в надзорный орган; g) если данные предоставлены не субъектом данных, то вся доступная информация об их происхождении; h) наличие автоматического процесса принятия решений, включая профилирование и, по крайней мере в этих случаях, значимая информации об используемом подходе, а также важность и последствия для субъекта данных, проистекающие из такой обработки. Если персональные данные переданы в другую страну или в международную организацию, то субъект данных имеет право быть информированным о существовании соответствующих гарантий, касающихся передачи его данных.
• Право на уточнение, т. е. право запросить от Диспетчера данных исправление неточных персональных данных в отношении субъекта данных без неоправданной задержки. Принимая во внимание цели обработки, субъект данных имеет право объединить неполные персональные данные, в том числе предоставив дополнительное заявление.
• Право на удаление, т. е. право затребовать от Диспетчера данных удаление персональных данных субъекта данных без неоправданной задержки, если: a) персональные данные больше не требуются для целей, для которых они были собраны или иначе обработаны; b) субъект данных отзывает свое согласие, на котором основана обработка, если нет никакой другой правовой основы для такой обработки; c) субъект данных выступает против предпринятой обработки, потому что это необходимо для пребывания на государственной службе или связано с осуществлением общественных полномочий, которыми наделен Диспетчер данных, или для соблюдения своих законных интересов, и нет преобладающей законной причины начать такую обработку, или выступает против обработки для целей прямого маркетинга; d) персональные данные были обработаны незаконно; e) персональные данные должны быть удалены, чтобы выполнить юридическое требование, предусмотренное законом Европейского союза или государства — члена ЕС, в юрисдикции которого находится Диспетчер данных; f) персональные данные были собраны в рамках предложения компанией услуг по информированию несовершеннолетних. Однако запрос на удаление не может быть принят, если обработка необходима: a) для реализации права на свободу выражения и информации; b) выполнения юридической обязанности, требующей такой обработки, как предусматривается законом Европейского союза или государства — члена ЕС, в юрисдикции которого находится Диспетчер данных, или для выполнения задачи в интересах общества или для осуществления полномочий, которыми наделен Диспетчер данных; c) по причинам общественной заинтересованности в секторе здравоохранения; d) в целях заархивировать в интересах общества научное или историческое исследование или статистику, в той мере, в которой удаление способно сделать невозможным или серьезно скомпрометировать достижение целей такой обработки; или e) для подтверждения, осуществления или ведения защиты права в судах.
• Право на ограничение, т. е. право на обработку данных, кроме как для их хранения, только с согласия субъекта данных или для проверки, осуществления или защиты какого-либо права в суде или для защиты прав другого физического или юридического лица, или по причинам, представляющим значительный общественный интерес для Европейского союза или государства — члена ЕС, если: а) субъект данных оспаривает точность персональных данных, в течение периода, необходимого Диспетчеру данных для проверки точности этих персональных данных; b) обработка является незаконной, но субъект данных выступает против удаления персональных данных и вместо этого просит ограничить их использование; c) хотя Диспетчер данных больше не нуждается в них для целей обработки, персональные данные необходимы для проверки, осуществления или защиты права в суде; d) субъект данных выступил против обработки, потому что это необходимо для пребывания на государственной службе или связано с осуществлением общественных полномочий, которыми наделен Диспетчер данных, или для соблюдения законных интересов Диспетчера данных или третьих лиц, до выполнения проверки возможного преобладания законных оснований деятельности Диспетчера данных по сравнению с таковыми у субъекта данных. 

• Право на перенос данных, т. е. право получать персональные данные, предоставляемые Диспетчеру, в структурированной форме для общего использования, которая может читаться автоматическим устройством и может быть передана другому диспетчеру без препятствования со стороны Диспетчера, которому эти данные были первоначально предоставлены, а также право осуществлять прямую передачу персональных данных от одного диспетчера другому, если это технически выполнимо, если их обработка основана на соглашении или контракте, и обработка выполняется автоматизированными средствами. Это право не затрагивает право на удаление данных.
• Право на возражение, т. е. право субъекта данных выступить в любое время, по причинам, связанным с его конкретной ситуацией, с возражением против обработки персональных данных, потому что это необходимо для пребывания на государственной службе или связано с осуществлением общественных полномочий, которыми наделен Диспетчер данных, или для соблюдения законных интересов Диспетчера данных или третьих лиц. Если персональные данные обрабатываются для целей прямого маркетинга, то субъект данных имеет право выступить в любое время с возражением против обработки относящихся к нему персональных данных для этих целей, включая профилирование, в той мере, в которой это связано с прямым маркетингом.

Кроме того, следует отметить, что субъект данных, полагающий, что обработка его персональных данных происходит в нарушение условий Генерального регламента ЕС о защите персональных данных, имеет право направить жалобу в Надзорный орган, как предусматривается ст. 77 Генерального регламента, или обратиться за правовой помощью (ст. 79 Генерального регламента).