依据679/2016号欧盟条例(《通用数据保护条例》)第13-14条的政策
Old Pharma International有限责任公司根据最新的欧洲法规,保护您的个人数据的机密性,并保证其受到保护和正确处理。 凭借本文件,依据679/2016号欧盟条例(《通用数据保护条例》)第13-14条以及修改自101/18号法令的第196/03号法令,我方特通知如下:
1) 数据控制者和个人数据保护责任人。
数据控制者是Old Pharma International有限责任公司,代表是其时任法定代表人,注册办事处位于米兰市M.F. Quintiliano路30号,税号暨增值税号10714760153。
数据控制者尚未任命数据保护官 (DPO)。
如下所述,数据处理地点为米兰市M.F. Quintiliano路30号;数据由控制者在欧洲经济区内处理和存储,不会在该区域外传输。
2) 数据和处理类型。
您提供给我们的是通用数据,而非特殊数据
其中包括姓名、出生日期、联系方式(固定电话号码、包括VOIP在内的手机号码、电子邮件地址等)。
这些数据可由您(作为相关方)亲自或通过远程工具提供给我们。
在运行过程中,我们网站可能会获取一些在浏览期间自动传输的数据,例如IP地址、在线标识符、联系时间等。 上述信息不会被处理,只用于提供有关网站本身使用情况的匿名统计数据,检查是否存在任何异常情况,避免欺诈;为了最后一项目的,数据只能用于为核实责任而和主管当局沟通的目的。 有鉴于此,我方通知您,上述信息由于本身性质,可通过第三方持有数据而关联和处理,从而识别用户的身份。
除此之外,在与社交网络互动时,您可以在社交网络的注册窗口(“凭借…注册”)中提供您的数据
一般来说,所有类型的数据处理都可以依据679/16号欧盟条例第4条第1款第2篇(比如收集、注册、组织、保存等)而得到识别。无论如何,您的数据将得到合法、正确和透明的处理。只有对特殊目的(《通用数据保护条例》第5条第1款c篇内的所谓处理最小化和责任)必要且关键的数据才能被处理,并确保准确、完整。
尤其要指出,您已承认,可能会根据您在注册或与控制者通信(包括电子通信)期间提供的信息来收集您的个人数据(包括特定数据)。
16岁以下的人士只有在父母或依据《通用数据保护条例》第8条承担父母责任的人许可后才能享受服务。
3) 数据处理的目的、法律依据和方法。
之所以要处理您的数据。主要是为了正确、完整地提供您所请求的服务
每类处理的假设或法律依据都可以参见《通用数据保护条例》第6条。
处理的目的如下,括号内为相关法律依据:
a)所请求的服务供应、采购订单管理、产品供应、付款管理以及与订单本身相关的通信(执行合同或合同前措施);
b)履行税务和会计义务,甚至可通过第三方和外部管理人员(履行法律和法律义务);
c)个人通信和内部安全(执行合同);
d)直接营销举措,即所谓的软垃圾邮件(《隐私法》第130条第4款)
e)在该行业运营的其他品牌公司或第三方的商业通信;(许可);
f)客户关怀和客户满意度(合同执行);
此政策附录和任意许可可能另有目的。
只有在有法可依时,才可通过手动和电子方式处理您的数据。
个人数据将通过纸版或电子版存档(包括便携式设备),按照满足上述目的严格所需的方式进行处理。数据将通过所谓的云上信息设备进行处理,并且完成相关存档
a)、b)、c)、f)篇内的数据务必提供,因为这是履行相关合同或法律义务的必要条件。 d)、e)篇内的数据可自行选择是否提供,可以依据下文描述被撤销或反对。 控制者特此通知,如果您的数据通信/更新缺失或错误,则无法保证数据处理符合现行法规。
4) 数据分享。
这些数据可能由我们负责客户管理、营销的合作者、技术人员等进行处理。 所有相关合作者都接受了保护您数据所需的最低安全措施的相关适当培训和教育。
为了处理您的数据,控制者还可能动用第三方,例如:
1.为上述目的而提供职能服务,获得正式委托或具备法定职称的一般顾问、会计专家、商法律师或法律专家;
2.为上述目的提供功能性服务的银行和保险机构,包括作为独立控制者从事我们网站接受的支付服务的公司;
3.按照特定法律义务处理数据的主体;
4.履行法律义务的司法、警察或行政机关;
5.提供通信网络和服务的网站和第三方;
6.为处理通过电子邮件发送的通信及其内容、附件而提供通信网络和服务的网站和第三方;
7.集团的其他公司,特别是Virgilio Holding股份公司、Prodotti Gianni有限责任公司、Auriga有限责任公司。
因此,您的数据可能会传达给上述主体,后者将作为独立控制者或处理负责人来处理这些数据。
您可以在上述服务提供商各自的网站上检验其是否遵守现行法规,甚至可根据下面所示的形式向联系数据控制者提前发出请求。
5)数据保存。
根据《通用数据保护条例》第13.2条a篇的规定,您的个人数据将出于上述目的而进行处理。 出于税收目的或法律、法规规定的其他目的,数据将在控制者负有保护义务期间存档。 在任何情况下,根据上述规定,您的数据保存期限不会超过上述目的严格所需的期间
如果和控制者存在未决争议,处理将继续进行,直到各方的权利到期。 出于营销目的,除非当事人明确反对或许可撤销,否则期限为两年
6) 数据剖析和传播。
您的个人数据不会被传播,也不会用于包括剖析在内的任何完全自动决策过程。 除非您连接到网站或控制者所属的社交网络页面(Facebook、Twitter等),此时可能会根据网络服务或参考社交网络供应商指出的预测、目的来进行分析您的数据。 在后一种情况下,托管服务供应商或相关社交网络可能会使用Cookie。 因此,我们请您检查您的个人社交资料设置中的隐私和安全设置,如果您不希望进行此类处理,请禁用这些工具。 请记住,大多数浏览器工具栏中提供的“设置”选项包括防止浏览器接受Cookie,接收每个新装Cookie的通知或禁用不需要的Cookie的说明。 通过您继续使用和访问控制者的网站或社交个人资料,就表示自动同意根据由您预定义,由所用托管服务器或社交网络指示的设置来处理您的数据并使用Cookie。
7)数据安全。
控制者承诺保护其数据免遭无授权访问或其他更改。 这就需要各种安全措施(密码、防火墙、防病毒、备份等)来保护存储的数据,并且对数据收集、存储和处理方法进行持续审查。
根据本政策的规定,控制者将以严格保密的方式处理您的所有个人数据,以保持其完整性、保密性和可用性(《通用数据保护条例》第32条),并将采取一切合理行动,确保您数据在被控制者占有后的安全。 同样,控制者也会对第三方供应商采取类似的措施。
8) 当事人的权利。
《通用数据保护条例》承认您的权利包括:
• 请求访问您的个人数据和其相关信息;纠正不准确的数据或补充不完整的数据;删除与您有关的个人数据(在发生《通用数据保护条例》第17条第1段内所述情况时,依据该条目第3段内规定的例外情形);您个人数据的处理限制(出现《通用数据保护条例》第18条第1段所述的一种假设时);
• 在处理以合同或许可作为法律依据,且采取自动化手段时,请求并获取具有系统化格式,可被自动装置读取的您的个人信息,从而将此类数据传输给另一个数据控制者(所谓的个人数据携带权);
• 如果出现与您有关的特殊情况,随时反对处理您的个人数据;
• 只有当依据您出于一个或多个特定目的的许可而处理常见个人数据(例如出生日期和地点或居住地)或特定类别数据(例如您的种族出身、政治观点、宗教信仰、健康或性生活数据)时,方能随时撤销许可。
• 向管控当局 (个人数据担保当局 – www.garanteprivacy.it)提出投诉。
9) 联系方式
为了维护您的权利,您可以向控制者发送认证电邮或邮件,或通过以下地址与之联系: Old Pharma International有限责任公司 地址:Via M.F. Quintiliano, 30 – 20138 Milano