Информация об обработке персональных данных для сервиса онлайн-платежей через "Paypal" в соответствии со статьей 13 Регламента (ЕС) 2016/679 ("GDPR")

1. Контролер данных и сотрудник по защите данных

Контроллер данных: Emmegi S.p.a, в лице своего временного законного представителя, с юридическим адресом: Via Archimede, 10, 41019 Soliera (MO) - Италия, e-mail info@emmegi.com, налоговый код/номер НДС 01978870366.

Ответственный за защиту данных (DPO): д-р Донато Эудженио Какавелла, адрес электронной почты: dpo.voilap@amicadpo.eu.

2. Обрабатываемые персональные данные, цель обработки и правовая основа

Контролер обрабатывает ваши личные идентификационные и контактные данные (такие как имя, фамилия, название компании, номер НДС, налоговый код, адрес, город, почтовый индекс, провинция, штат, адрес электронной почты, номер предложения/заказа), предоставленные непосредственно вами при заполнении формы сбора данных в разделе "PAYPAL" на веб-сайте Контролера (www.emmegi.com, "Сайт"). Кроме того, сам Контролер данных может получить дополнительные платежные данные от внешних служб обработки платежей, такие как, например, адрес выставления счета, используемые платежные средства и т. д.

Данные, используемые для оплаты, получаются непосредственно оператором запрашиваемого платежного сервиса без какой-либо обработки на сайте Держателя. (дополнительная информация доступна в политике конфиденциальности PayPal).

Контролер намерен обрабатывать ваши персональные данные с целью:

(a) для управления онлайн-заказами с целью проверки полноты и достоверности информации, предоставленной для сделки, а также для обработки заказа и последующей доставки продукции, а также для связи с вами по любым проблемам, связанным с управлением заказом и/или послепродажным обслуживанием; правовым основанием для этой цели является исполнение договора и/или преддоговорные меры в соответствии со статьей 6(1)(b) GDPR;

(b) для выполнения обязательств, налагаемых законами или нормативными актами в административной, бухгалтерской и налоговой областях (например, обязанность хранить коммерческие и налоговые документы и т.д.), и правовым основанием для этой цели является выполнение юридического обязательства в значении статьи 6(1)(c) GDPR;

(c) отправлять вам рекламные сообщения, касающиеся услуг и продуктов Контролера и/или компаний, входящих в группу Контролера, и/или организуемых ими мероприятий, или связываться с вами в целях исследования рынка посредством телефонного контакта с оператором или автоматизированных методов контакта (например, автоматизированных кампаний по электронной почте, SMS, автоматизированных телефонных контактов, обмена мгновенными сообщениями и т.д.); правовым основанием для обработки данных является предоставление вашего согласия в соответствии со статьей 6(1)(a) GDPR;

3. Характер предоставления, срок хранения данных и методы обработки

Для целей, указанных в пунктах 2, буквы a) и b) выше, предоставление ваших персональных данных является обязательным для обработки и оценки вашего запроса, поскольку ваш отказ предоставить такие данные сделает невозможным ответ Контролера на него.

В связи с целью, указанной в пункте 2 букв. с) выше, предоставление ваших персональных данных является необязательным, и ваш отказ от их предоставления приведет лишь к тому, что Контролер данных не сможет информировать вас о своих продуктах, услугах и/или инициативах или разрабатывать для вас рекламные инициативы, которые в большей степени соответствуют вашему профилю.

Срок хранения ваших персональных данных:

• • для целей, указанных в пунктах 2(a) и (b) выше, в течение периода, необходимого для выполнения контракта, а также в дальнейшем для выполнения договорных требований и юридических и налоговых обязательств, а также для эффективного управления финансовыми и деловыми отношениями;
• • для целей, указанных в пункте 2(c) выше, будет действовать в течение 2 лет с даты выдачи соответствующего согласия или до тех пор, пока вы не решите отозвать свое согласие;

Обработка осуществляется в соответствии с требованиями GDPR, согласно принципам корректности, законности и прозрачности, а также защиты ваших прав, как описано в нем. Персональные данные обрабатываются с помощью компьютерных, телематических и/или бумажных средств исключительно для достижения целей, ради которых они были собраны, а также с применением мер безопасности, направленных на обеспечение конфиденциальности персональных данных и предотвращение неправомерного доступа к ним со стороны неуполномоченных лиц.

4. Передача данных

В целях установления и/или реализации существующих отношений или для выполнения юридических обязательств ваши персональные данные будут обрабатываться лицами, специально назначенными Контролером данных в качестве уполномоченных обработчиков. Кроме того, ваши персональные данные могут обрабатываться третьими лицами, относящимися, например, к следующим категориям:

• • поставщики услуг технической поддержки для управления компьютерной системой,
• • поставщики логистических услуг, рекламные агентства и другие поставщики услуг;
• • деловые партнеры;
• • поставщики внешних телематических платформ для отправки сообщений;
• • поставщики платежных услуг;
• • компании, входящие в группу, к которой принадлежит Контролер, для осуществления инструментальной деятельности, связанной с деятельностью Контролера или поддерживающей ее.

Организации, относящиеся к вышеуказанным категориям, в некоторых случаях действуют как контролеры данных, специально назначенные Контролером данных в соответствии со статьей 28 GDPR, а в других случаях - совершенно автономно, как отдельные контролеры данных, при том понимании, что в последнем случае передача ваших персональных данных таким автономным контролерам данных будет осуществляться исключительно для достижения целей, изложенных в пункте 2 выше.

Ваши личные данные не будут распространяться.

5. Передача персональных данных за пределы Европейского союза

Данные, как правило, не передаются за пределы Европейского Союза; однако, если для решения конкретных задач, связанных с местом оказания услуг поставщиками, необходимо передать данные в страны за пределами ЕС, в том числе в страны, не обеспечивающие надлежащую защиту, компания обязуется гарантировать надлежащий уровень защиты и гарантии, включая договорные, в соответствии с применимыми правилами, в том числе предусматривающими стандартные договорные положения.

6. Права заинтересованных лиц

В отношении обработки, описанной в настоящем Уведомлении, вы, как субъект данных, можете при соблюдении условий, изложенных в GDPR, воспользоваться правами, изложенными в статьях 15 - 21 GDPR, в частности:

• • Право на доступ: право на получение подтверждения того, обрабатываются ли персональные данные, касающиеся вас, и, если да, на доступ к вашим персональным данным - включая их копию - и на предоставление, в частности, информации, указанной в статье 15 GDPR;
• • Право на исправление: право без неоправданной задержки получить исправление неточных персональных данных о вас и/или объединение неполных персональных данных в соответствии со статьей 16 GDPR;
• • Право на удаление (право быть забытым): право получить без неоправданной задержки удаление персональных данных, касающихся вас, в случаях, указанных в статье 17 GDPR; право на удаление не применяется в той степени, в которой обработка необходима для выполнения юридического обязательства или выполнения задачи, выполняемой в общественных интересах, или для установления, осуществления или защиты юридических требований;
• • Право на ограничение обработки: право на ограничение обработки в случаях, указанных в статье 18 GDPR;
• • Право на переносимость данных: право на получение в структурированном, общепринятом и машиночитаемом формате персональных данных, касающихся вас, предоставленных Контролеру данных, и право на их беспрепятственную передачу другому контролеру данных, если обработка основана на согласии и осуществляется автоматизированными средствами, в соответствии со статьей 20 GDPR. Кроме того, вы имеете право на передачу ваших персональных данных непосредственно Контролером другому контролеру, если это технически осуществимо;
• • Право на возражение: право возражать против обработки персональных данных, касающихся вас, если у Контролера нет законных оснований для продолжения обработки, в соответствии со статьей 21 GDPR;
• • право отозвать согласие в любое время без ущерба для законности обработки, основанной на согласии, данном до отзыва;
• • право подать жалобу в Гарант по защите персональных данных, Piazza Venezia n. 11, 00187, Рим (RM).

Чтобы воспользоваться всеми вышеуказанными правами, просто свяжитесь с контролером данных или DPO по следующему адресу электронной почты: dpo.voilap@amicadpo.eu.

7. Личные данные несовершеннолетних

Услуги на этом сайте предназначены для широкой публики и не предназначены для детей младше 14 лет. Владелец не собирает сознательно персональные данные пользователей младше этой возрастной группы. В случае раскрытия персональных данных, принадлежащих ребенку в возрасте до 14 лет, Контролер данных немедленно удалит их.