Moscati Law Firm (надалі «Контролер даних»), відповідно до статей. 13 і 14 Регламенту ЄС №. 679/2016,
Це повідомлення надає відомості, що стосуються обробки персональних даних під час надання послуг.
З самого початку необхідно підкреслити, що всю інформацію необхідно прочитати, маючи на увазі, що Контролер даних надає послуги, спрямовані виключно на надання юридичних послуг.
Інформація також натхненна Рекомендацією №. 2/2001, що європейські органи із захисту персональних даних, зібрані в Групу, створену ст. 29 директиви № 95/46/EC, прийнятий 17 травня 2001 року, щоб визначити деякі мінімальні вимоги до збору персональних даних в Інтернеті та, зокрема, методи, час і характер інформації, яку контролери даних повинні надавати користувачам, коли вони підключаються до веб-сторінок , незалежно від мети підключення, оскільки після консультації на сайті можуть оброблятися дані, що стосуються ідентифікованих або ідентифікованих осіб.
Інформація надається лише для веб-сайту Контролера даних, а не для інших веб-сайтів, на які користувач може перейти за посиланнями.
Стаття 1. Власник - Відповідальний за обробку та захист даних
Контролером ваших даних є юридична фірма Moscati, представником якого є юрист. Анджело Москаті
зі студією в Traversa Pascoli, 22 Afragola (Na) власник порталу http://www.studiolegalemoscati.it/, тел. 081 199 76 607
Електронна адреса info@studiolegalemoscati.it.
Співпрацівники Контролера даних, як керівники та обробники, несуть особливу відповідальність за обробку даних.
Стаття 2. Місце обробки персональних даних
обробляються в приміщеннях Контролера даних, а також за допомогою ІТ-підтримки за допомогою програмного забезпечення, наданого різними Партнерами, і пристроїв, наданих сторонам, уповноваженим обробляти або захищати дані.
Обробка, підключена до веб-служб цього сайту, здійснюється за допомогою 1&1 Internet SE, Elgendorfer Str., 57, 56410 Montabaur, Німеччина, сервери якої розташовані в Європі та Сполучених Штатах, сайти доступні за адресою https:// about. 1and1.it/i-centri-dati/#page-content і обробляються лише технічним персоналом, відповідальним за обробку, і будь-якими особами, відповідальними за обслуговування.
Стаття 3. Тип даних, що обробляються
Контролер даних обробляє виключно дані, надані користувачем добровільно, або дані, отримані від третіх осіб за його явною згодою;
дані, строго необхідні для обробки будь-якого запиту, будь то інформація чи надання послуг.
Для надання послуги та/або для переддоговірної діяльності Контролер даних обробляє такі категорії даних:
1. Загальні персональні дані (будь-яка інформація, що стосується фізичної особи, ідентифікована або ідентифікована, навіть опосередковано, шляхом посилання на будь-яку іншу інформацію, включаючи персональний ідентифікаційний номер), включаючи: персональні дані, банківські/фінансові дані, телефонні та електронні контакти.
а) Навігаційні дані.
ІТ-системи Сайту та Блогу збирають деякі Персональні дані, передача яких неявно пов’язана з використанням протоколів
Інтернет спілкування.
Це інформація, яку збирають не для того, щоб пов’язувати з вами, але яка за своєю природою може дозволити ідентифікувати вас шляхом обробки та зв’язування з даними, що зберігаються третіми особами.
Ці дані використовуються з метою отримання анонімної статистичної інформації щодо використання Сайту та перевірки його правильного функціонування; щоб дозволити - враховуючи архітектуру використовуваних систем - правильне надання різних функцій, які ви запитуєте, з міркувань безпеки та для встановлення відповідальності у випадку гіпотетичних комп'ютерних злочинів проти Сайту або третіх сторін.
Наприклад, з кожним доступом до сторінок веб-сайту Контролера даних дані користувача будуть передаватися через Інтернет-браузер і зберігатися у файлах протоколу, так званих файлах журналу сервера.
Будуть збережені такі дані: дата та час доступу, назва відвіданого сайту, IP-адреса, URL-адреса реферера (вихідна URL-адреса, через яку ви перейшли на веб-сайти Контролера даних), обсяг переданих даних, пов’язана інформація з продуктом та версія використовуваного браузера.
Після закінчення використання IP-адреси користувачів видаляються або стають анонімними.
У разі анонімізації IP-адреси будуть змінені таким чином, що їх неможливо приписати конкретній фізичній особі, якщо це не вимагає надмірних зусиль з точки зору часу, витрат і робочої сили.
Ми анонімно аналізуємо ці набори даних журналу, щоб покращувати наші пропозиції, швидше знаходити та усувати помилки та контролювати потужність сервера.
На додаток до цієї інформації про дані, отримані під час перегляду порталу контролера даних, зацікавленій стороні пропонується переглянути сеанс файлів cookie, який слід вважати невід’ємною частиною цієї інформації.
b) Дані надаються добровільно.
Через Сайт ви маєте можливість добровільно надати персональні дані, такі як ваше ім’я, прізвище та адреса електронної пошти або
банківські реквізити для здійснення платежу.
Контролер даних оброблятиме ці дані відповідно до Застосовних нормативних актів, припускаючи, що вони стосуються вас або третіх сторін, які прямо уповноважили вас надавати їх на основі відповідної правової основи, яка узаконює обробку відповідних даних.
Що стосується цих гіпотез, ви дієте як незалежний контролер даних, беручи на себе всі юридичні зобов’язання та відповідальність.
У цьому сенсі ви надаєте найширше відшкодування з цього приводу щодо будь-якого спору, претензії, запиту на компенсацію за шкоду, спричинену лікуванням тощо. які мають надійти до Контролера даних від третіх сторін, Персональні дані яких були оброблені під час використання вами Сайту з порушенням Застосовних положень.
в) Дані, що обробляються у взаємодії з соціальними мережами.
Окрім заповнення відповідних форм запиту на обслуговування, ви можете подати цей запит, якщо у вас є профіль Facebook або Google, просто натиснувши кнопку «Зареєструватися у Facebook» або «Зареєструватися в Google».
У цьому випадку Facebook або Google автоматично надсилатимуть деякі ваші дані Контролеру даних, вказаному у відповідному «спливаючому» вікні, яке відображається під час запиту, і вам не потрібно буде заповнювати будь-які інші форми.
2. Конфіденційні дані
(персональні дані, придатні для виявлення расового та етнічного походження, релігійних, філософських чи інших переконань, політичних поглядів, членства в партіях, профспілках, асоціаціях чи організаціях релігійного, філософського, політичного чи профспілкового характеру, а також дані персональних даних, придатних для виявлення стану здоров'я та сексуального життя суб'єкта даних), включаючи загальні та генетичні дані про здоров'я.
Ст.4 Мета обробки
Контролер даних повідомляє, що він оброблятиме передані персональні дані в обсязі, суворо необхідному для виконання наступних цілей:
a) цілі, пов’язані з виконанням контракту, стороною якого ви є, або виконанням переддоговірних заходів, прийнятих на ваш запит;
b) цілі, пов’язані з виконанням юридичного зобов’язання, якому підлягає Контролер даних;
c) цілі, необхідні для встановлення, реалізації або захисту права в суді або кожного разу, коли юрисдикційні органи виконують свої юрисдикційні функції;
d) дозволити навігацію Сайтом і надання послуг Контролера даних;
e) знайти конкретні запити, адресовані Контролеру даних;
f) виконувати будь-які зобов'язання, встановлені чинними законами, постановами чи законодавством спільноти, або задовольняти запити органів влади;
l) для статистичних або дослідницьких цілей, без можливості відстежити вашу особу.
Користувач має право в будь-який час відкликати свій дозвіл на використання персональних даних для вищезазначених цілей, навіть якщо лише частково або для
специфічні методи спілкування.
Ця операція не передбачає додаткових витрат, і потрібно буде лише надіслати повідомлення на відомі контакти Контролера даних.
Ст.5 Методи обробки
Інформаційні системи та комп’ютерні програми налаштовані таким чином, щоб мінімізувати використання персональних даних та ідентифікаційних даних,
щоб виключити обробку, коли цілі можуть бути досягнуті за допомогою анонімних даних або з використанням відповідних методів, які дозволяють ідентифікувати зацікавлену сторону лише у разі необхідності.
Щоб отримати доступ до послуги, запропонованої Контролером даних, зацікавлена сторона спочатку надасть лише загальні персональні дані, які оброблятимуться адміністративним персоналом.
Контролер даних отримуватиме конфіденційні дані виключно для цілей, зазначених у законодавчому положенні, і лише через належним чином призначений персонал, єдиних суб’єктів, уповноважених обробляти їх відповідно до звичайної процедури.
Насправді Контролер даних вживає всіх можливих ініціатив і заходів безпеки, щоб запобігти обробці даних відповідальними особами, які не є необхідними для виконання відповідної мети.
Ваші особисті та конфіденційні дані будуть записані, оброблені, керовані та архівовані за допомогою електронних ІТ-інструментів і, можливо, лише в паперовій формі. У будь-якому випадку обраний метод не вплине на безпеку та конфіденційність даних, які залишаються гарантованими.
Персональні дані обробляються за допомогою автоматизованих інструментів протягом часу, строго необхідного для досягнення цілей обробки.
Спеціальні заходи безпеки дотримуються, щоб запобігти втраті даних, незаконному або неправильному використанню та несанкціонованому доступу.
У цьому сенсі існує широкий розподіл обов’язків, а можливі дії з даними визначаються нормативними актами та оперативними інструкціями для відповідальних осіб.
Контролер даних зобов'язується гарантувати навчання та курси підвищення кваліфікації з питань конфіденційності, потенційних небезпек і обов'язків, пов'язаних з обробкою даних. Крім того, усіх операторів, які мають доступ до комп’ютеризованих систем, можна ідентифікувати, вони зобов’язані зберігати професійну та/або офіційну таємницю та в будь-якому випадку мають право обробляти дані.
У випадках, коли спеціальні закони передбачають обробку даних в анонімній формі (захист жертв актів сексуального насильства та педофілії, ВІЛ-позитивність, вживання наркотичних, психотропних та алкогольних речовин, добровільне переривання вагітності, анонімні пологи, послуги, що надаються сім’єю). консультанти, відповідальний вибір продовження роду тощо) дані приховуються під час їх створення відповідно до положень чинного законодавства та не підлягають обробці.
Стаття 6. Заходи безпеки
Обробка персональних даних гарантується застосуванням відповідних і превентивних заходів безпеки, які дозволяють зменшити ризики знищення або втрати, навіть випадкової, самих даних, несанкціонованого доступу або обробки, недозволеної або несумісної із законом. до мінімуму.мета колекції.
Організаційні рішення та методи роботи щодо безпеки обробки персональних даних також визначаються обробкою конфіденційних персональних даних за допомогою електронних інструментів. Система захисту персональних даних визначає організаційні рішення та оперативні методи щодо безпеки обробки персональних даних, зокрема щодо: "переліку обробки персональних даних; "доступу до уповноваженого персоналу на підставі мети обробки; аналіз ризиків, що впливають на дані; заходи, які необхідно вжити для гарантування цілісності та доступності даних; опис критеріїв і методів відновлення доступності даних після знищення або пошкодження;
«надання навчальних заходів для осіб, відповідальних за обробку, щоб поінформувати їх про ризики, що нависають над даними, про доступні заходи для запобігання шкідливим подіям, про профілі нормативних актів щодо захисту персональних даних, які є найбільш актуальними щодо до відповідної діяльності, обов’язків, які з цього випливають, і методів оновлення щодо мінімальних заходів, прийнятих Контролером даних; " опис критеріїв, які необхідно прийняти, щоб гарантувати прийняття мінімальних заходів безпеки у випадку обробка персональних даних, довірена поза структурою Контролера даних або передана за кордон;
" для персональних даних, придатних для виявлення стану здоров'я та сексуального життя, визначення критеріїв, які будуть прийняті для шифрування або відокремлення таких даних від інших персональних даних зацікавленої сторони. Користувач, якщо він зареєстрований, погоджується зберігати конфіденційність своїх особистих облікових даних доступу та не повідомляти їх третім особам.
Користувач також зобов’язується після входу на веб-сайт Контролера даних за допомогою своїх облікових даних не залишати відповідний термінал без нагляду.
Контролер даних не несе відповідальності за незаконне використання зазначених облікових даних доступу, за винятком, очевидно, випадків, коли зловживання відноситься до його відповідальності.
Стаття 7. Одержувачі Обробки
Суб’єктами, які оброблятимуть ваші персональні дані, є: - особи, призначені в структурі Контролера даних, необхідні для надання пропонованих послуг; - суб'єкти, які зазвичай діють як контролери даних, тобто:
i) люди, компанії або професійні фірми, які надають допомогу та консультації Контролеру даних у бухгалтерських, адміністративних, юридичних, податкових і фінансових питаннях;
ii) суб'єкти, делеговані для виконання діяльності з технічного обслуговування; iii) кредитні установи, страхові компанії та брокери;
iii) материнські компанії, дочірні компанії та філії Контролера даних, обмежені досягненням адміністративно-договірних цілей, пов’язаних із виконанням організаційної, адміністративної, фінансової та бухгалтерської діяльності;
- осіб, уповноважених Контролером даних обробляти Персональні дані, які зобов’язуються дотримуватися конфіденційності або мають адекватне юридичне зобов’язання щодо конфіденційності; (наприклад, співробітники та співробітники Контролера даних);
- суб'єкти, органи чи органи влади, яким обов'язково повідомляти ваші персональні дані відповідно до законодавчих положень або розпоряджень органів влади;
- юрисдикційні органи під час виконання своїх функцій, якщо цього вимагає чинне законодавство.
Перегляд персональних даних здійснюється лише уповноваженими сторонами відповідно до точних методів, що стосуються змісту договору, підписаного суб’єктом даних, і відповідно до вже описаних цілей.
Призначення здійснюється за допомогою «документу про призначення», включеного до угод, конвенцій або контрактів, які передбачають доручення обробки персональних даних за межами Компанії.
7.1 Внутрішні процесори даних
Контролер даних, враховуючи складність і різноманітність інституційних функцій Компанії, призначає як Обробників даних: «кожного менеджера, відповідального за операційний підрозділ Компанії, для паперових баз даних і для електронних баз даних окремих структур ; «Менеджер, відповідальний за службу ІТ для централізованих електронних баз даних; " усі зовнішні сторони, які будь-яким чином використовують базу даних Контролера даних від імені та в інтересах Контролера даних для цілей, пов’язаних із виконанням його корпоративних функцій (ст. 9). Призначення внутрішніх менеджерів пов’язане з призначення структури та вважається прийнятим після підписання контракту. Контролер даних повинен поінформувати кожного контролера даних, визначеного Регламентом, про обов’язки, покладені на нього/неї, щодо положень чинних нормативних актів. Кожен менеджер має гарантувати: - своєчасне та повне виконання Компанією обов'язків, передбачених Кодексом, включаючи профіль безпеки; - дотримання положень цього Регламенту, а також конкретних інструкцій, наданих Власником; - взаємодію з Гарантом у разі запит на інформацію або інші розслідування; - прийняття відповідних заходів для гарантування під час організації виступів і послуг поваги до прав, основних свобод і гідності зацікавлених сторін, а також професійної таємниці, без шкоди, як того вимагає чинне законодавство та систему безпеки компанії щодо методів обробки конфіденційних даних та мінімальних заходів безпеки.
Обробник даних щодо впровадження заходів безпеки має такі завдання:
" скласти та оновити перелік видів обробки, що здійснюється (перепис - ст. 16); " вимагати від менеджера ІТ-служби призначити кожному обробнику даних індивідуальний одноразовий персональний ідентифікаційний код для доступу до даних;
"зберігати паролі для доступу до даних відповідальними особами;" перевіряти у менеджера з ІТ-служби ефективність програм захисту та антивірусних програм, а також визначати заходи доступу до приміщень та заходи безпеки проти ризику вторгнення; " гарантувати, що всі заходи безпеки щодо даних Компанії застосовуються в самій Компанії та за її межами, якщо є доступ до них треті сторони, такі як Обробники даних; " інформувати Контролера даних у разі виявлення ризиків. «Усі ті, хто будь-яким чином керує індивідуально та окремо від окремої структури, до якої вони належать, персональними даними третіх сторін, індивідуально беруть на себе роль автономних «Контролерів даних» обробки.
7.2 Зовнішні процесори даних
Усі зовнішні сторони, які здійснюють операції з обробки баз даних Компанії від її імені та в інтересах для цілей, пов’язаних із виконанням функцій компанії, призначаються «Зовнішніми обробниками даних». Зовнішні керівники зобов’язані: « обробляти дані законно, правильно та в повній відповідності до чинного законодавства про конфіденційність; » дотримуватися заходів безпеки, передбачених Кодексом конфіденційності, і вживати всіх заходів, які є придатними для запобігання та/або уникайте передачі або розповсюдження даних, ризик знищення або втрати, навіть випадкової,
несанкціонований доступ або обробку, яка не є авторизованою або не відповідає цілям збору; " призначати в них суб'єктів, відповідальних за обробку; " гарантувати, що дані, що обробляються, доводяться до відома лише персоналу, відповідального за обробку; " обробляти персональні дані, включаючи конфіденційні дані та дані, пов'язані зі здоров'ям, пацієнтів виключно для цілей, викладених у договорі чи угоді; " дотримуватися положень, наданих Контролером даних; ", щоб указати місця, де фізично відбувається обробка даних.
У разі невиконання вищезазначених положень зовнішні обробники даних повинні вважатися автономними «контролерами даних» і, отже, підлягати відповідним зобов’язанням і, таким чином, несуть пряму та виняткову відповідальність за будь-які порушення закону.
7.3 Обробники даних
Кожен працівник, який відповідає за конкретну послугу та зобов’язаний виконувати операції з технічної обробки, для всіх намірів і цілей вважається «Призначеною особою» відповідно до ст. 30 Кодексу конфіденційності.
Відповідальна особа, здійснюючи операції, суворо пов’язані з виконанням своїх функцій, повинна суворо виконувати інструкції, надані Власником і Керівником, зобов’язуючись вжити всіх заходів безпеки, передбачених цим Регламентом, а також будь-яких інших заходів, які підходить для запобігання та/або уникнення передачі чи розповсюдження даних, ризику, навіть випадкового, знищення чи втрати, несанкціонованого доступу чи неавторизованої обробки чи обробки, яка не відповідає цілям збору.
Відповідальна особа співпрацює з контролером даних і менеджером, повідомляючи про будь-які ризикові ситуації під час обробки даних і надаючи всю інформацію, необхідну для виконання функцій контролю.
Зокрема, відповідальна особа має переконатися, що під час обробки дані: - обробляються законно та правильно; - збираються та записуються для конкретних, явних і законних цілей і використовуються в інших операціях обробки відповідно до цих цілей; - точні та, за необхідності,
оновлені, релевантні, повні, не надмірні та, якщо конфіденційні дані, необхідні для цілей, для яких вони збираються або згодом обробляються;
- зберігаються у формі, яка дозволяє ідентифікувати зацікавлену сторону протягом періоду часу, що не перевищує необхідного для цілей, для яких вони були зібрані або згодом оброблені.
Представник зобов'язаний зберігати повну конфіденційність щодо даних, які йому стали відомі під час виконання своєї діяльності, зобов'язуючись повідомляти дані виключно суб'єктам, зазначеним Власником та Керівником, лише у випадках, передбачених законом та/ або при здійсненні діяльності компанії.
Призначення відповідального здійснюється шляхом направлення працівника з розпорядженням про прийняття на роботу або службовим наказом до єдиного службового підрозділу, для якого за допомогою листів обліку даних визначається обсяг дозволеної обробки.
Відповідальні особи повинні отримати відповідні та аналітичні інструкції, також для однорідних груп функцій, щодо довірених дій з даними (введення, оновлення, видалення тощо) та зобов’язань, які вони вимагають.
Стаття 8 Характер надання даних і згоди
Згода на обробку персональних даних є як добровільною, так і необхідною для надання запитуваної послуги, тобто основної мети обробки даних (включно з пов’язаною адміністративною діяльністю), оскільки ненадання згоди перешкоджає використанню послуги.
Згода на обробку конфіденційних даних чітко виражається шляхом спеціального підпису відповідного положення.
Нижче наведено деякі особливі випадки отримання згоди на обробку даних на підставі спеціальних законів або стосовно окремих категорій звітів:
a) Неповнолітні Згода на обробку даних неповнолітньої особи має бути підписана принаймні одним із батьків, який виконує батьківські обов’язки.
b) Особи, які перебувають під опікою. Опікун надає форму згоди на обробку даних від імені захищеного користувача, надаючи її самому користувачеві та заповнюючи її своїми особистими даними та підписом; додайте до цієї форми документацію, видану судовим органом, або, альтернативно, самостійну заяву органу опіки та піклування.
c) Особа, яка не може підписати Користувач, який не може підписати форму згоди через неписьменність, тимчасову або постійну фізичну недостатність, відсутність законного представника, може висловити свою згоду усно або іншими способами (жестами), про що Оператор підтверджує (можливо, за допомогою допомога члена родини, який знає способи самовираження пацієнта) за допомогою інструментів аудіовізуального запису, які будуть архівовані та використані виключно у разі суперечок.
Стаття 9 Передача даних за кордон
Ваші особисті дані також можуть бути передані в інші країни, що входять до Європейського Союзу, виключно для того, щоб співробітники Контролера даних могли виконувати свою роботу на виконання контракту.
Ваші персональні дані також можуть бути передані до країни, яка не входить до Європейського Союзу, виключно для того, щоб дозволити виконання робіт на виконання контракту, якщо через характер послуги, яку запитує Суб’єкт даних, необхідно ідентифікувати призначений у країні, що не входить до ЄС, неможливо визначити наперед.
Стаття 10 Права зацікавленої сторони
Як особа, зацікавлена в обробці персональних даних, зацікавлена сторона може в будь-який час скористатися можливостями та правами, передбаченими статтями. 13, параграф 2, літера a) b) c) d) e), 15, 16, 17, 18, 20 і 21 Регламенту ЄС 679/2016.
Зокрема, ви маєте право на:
· Право отримати підтвердження наявності або відсутності персональних даних, що стосуються вас;
· Право на доступ, тобто на передачу даних, що стосуються вас, за простим запитом;
· Право на заперечення, яке передбачає можливість заперечувати проти обробки ваших персональних даних на законних підставах.
· Право на виправлення, тобто зміну та оновлення даних;
· Право бути забутим, тобто на видалення ваших даних.
Щоб реалізувати право бути забутим, необхідно розрізняти наступне:
- якщо обробка даних передбачає чітко виражену згоду, просте відкликання останньої буде достатнім, щоб отримати скасування, що розуміється як автоматичне, даних;
- якщо обробка даних передбачає згоду на переконливі факти, скасування може бути здійснено за запитом, лише якщо персональні дані більше не потрібні для цілей, для яких вони були зібрані або оброблені.
· Право обмежити обробку, яка мінімізує використання обробки даних до того, що необхідно для її цілей.
Однак це право надається лише в таких обов'язкових випадках:
- якщо зацікавлена сторона оскаржує точність персональних даних і протягом часу, строго необхідного для перевірки їх точності;
- якщо за наявності незаконної обробки зацікавлена сторона заперечує проти видалення даних;
- якщо, якщо Контролеру даних більше не потрібно зберігати дані, зацікавлена сторона зацікавлена в їх збереженні для цілей здійснення або захисту права в суді;
- у разі протидії обробці, але лише протягом часу, необхідного для встановлення пріоритету між інтересами Контролера даних і правами зацікавленої сторони.
Обмеження можна скасувати в будь-який час, і до того, як скасування набуде чинності, Контролер даних повідомить зацікавлену сторону.
· Право на перенесення даних, наданих зацікавленою стороною, що дозволяє зацікавленій стороні отримувати персональні дані, що стосуються її чи неї, у загальновживаному форматі.
· Право в будь-який час відкликати згоду на обробку даних для цілей первинної обробки.
Однак відкликання згоди може унеможливити надання послуги та в жодному разі не впливає на законність обробки на основі згоди, наданої до відкликання; Запити слід надсилати електронною поштою на адресу: info@studiolegalemoscati.it.
Стаття 11 Термін зберігання даних
Термін зберігання даних встановлюється Контролером даних протягом 10 років з моменту останньої законодавчо відповідної обробки або з моменту отримання згоди на саму обробку.
Щоб отримати додаткові роз’яснення, зацікавлена сторона може зв’язатися з http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1812198