В соответствии со статьей 12 и далее Регламента ЕС 2016/679 («GDPR» или «Регламент»), и в целом, в соответствии с принципом прозрачности, предусмотренным тем же Регламентом, предоставляется следующая информация относительно обработки персональных данных (то есть любой информации, относящейся к идентифицируемому или идентифицируемому физическому лицу: «Субъекту данных») в связи с отношениями с поставщиками.
- КОНТРОЛЛЕР ДАННЫХ
Контролёром данных (то есть лицом, определяющим цели и способы обработки персональных данных) является BLM GROUP (BLM S.p.A., с зарегистрированным офисом в Канту (Колорадо), по адресу Selvaregina 30, НДС No 01653120137 – Adige S.p.A., с зарегистрированным офисом в Левико-Терме (штат Теннесси), согласно Barco 11, НДС No 01429670225 – Adige-Sys S.p.A., с зарегистрированным офисом в Levico Terme (Теннесси), viale Venezia 84/B, P.IVA No 01713040226 – BGS S.r.l., с зарегистрированным офисом в Госсоленго (ПК), через I Maggio No 26, НДС 01356980332). Для контактов, касающихся непосредственно защиты персональных данных, включая реализацию прав, указанных в пункте 8 ниже, пожалуйста, в частности указывайте адрес электронной почты: privacy@blmgroup.it, на который вас просят ответить на любые ваши запросы.
- ЦЕЛЬ И ПРАВОВАЯ ОСНОВА ОБРАБОТКИ
Собранные персональные данные будут обработаны в соответствии с действующим законодательством и в соответствии со ст. 6, буква b) – Заключение договора, в котором является заинтересованная сторона, и в соответствии с ст. 6, буква c) – Юридические обязательства, на которые подчиняется контроллер данных, для следующих целей:
a) выполнение договорных обязательств и связанных с ними административно-бухгалтерских и налоговых целей, а также юридических обязательств, связанных с установлением (коммерческие переговоры, заключение договора и связанные с ними деятельность, такие как, например, но не ограничиваясь: управление учебными курсами, выполнение технической помощи, также в режиме удалённой помощи, управление юридическими обязательствами по охране труда и безопасности и т.д.), исполнением и возможным прекращением договорных отношений (договорная цель);
В соответствии со статьёй 6, буква f) – преследование законных интересов контролёра данных для следующих целей:
b) защита прав: предотвращение и ведение возможных споров и защита в случае судебного разбирательства;
В соответствии со ст. 6, буквой f) – преследование законных интересов контролёра данных и ст. 130 пункт 4 Законодательного декрета 196/2003 для следующих целей:
c) Маркетинг через электронную почту/«мягкий спам»: Контроллер данных будет использовать для целей прямой продажи своих продуктов и/или услуг адрес электронной почты, предоставленный субъектом данных в контексте продажи продукта и/или услуги, без запроса согласия субъекта данных, для целей продвижения и прямых продаж, а также для отправки коммерческих сообщений по электронной почте о продуктах и/или Услуги, аналогичные тем, что подлежат продаже, при условии, что заинтересованная сторона, достаточно информированная, не отказывается от такого использования, как изначально, так и при последующих коммуникациях. Субъект данных в момент сбора и в момент отправки любого сообщения, сделанного для целей, указанных в данном пункте, должен быть проинформирован о возможности возражения (отказа от выдвижения) в любое время, легко и бесплатно.
- ТИП ОБРАБОТАННЫХ ДАННЫХ И СУБЪЕКТЫ ДАННЫХ
Данные, подлежащие обработке, относятся к категории общих данных, таких как:
- фамилия, имя и дата рождения, место жительства клиента и/или сотрудников заказчика;
- налоговый код и/или номер НДС, а также другие налоговые и связанные данные, такие как «код получателя» CdI для электронного выставления счетов;
- номер телефона/адрес электронной почты/адреса PEC (контактные данные);
- данные, касающиеся снабжения;
Следует отметить, что помимо данных поставщика, могут обрабатываться данные, всегда относящиеся к категории общих данных, субъектов, относящихся к ним и которые относятся к Контролёру данных, таких как директора, сотрудники и соавторы, с особым указанием на их имена, контактные данные, номер телефона и адрес электронной почты. Эти данные предоставляются поставщиком, субъектом данных или являются результатом публичных реестров (например, Торговой палаты или ЗАГС).
- ХАРАКТЕР ПЕРИОДА ПРЕДОСТАВЛЕНИЯ И УДЕРЖАНИЯ
Предоставление данных для перечисленных выше целей необходимо. Непредоставление запрошенных данных может сделать невозможным заключение и исполнение контракта. Данные будут храниться на протяжении всего срока договорных отношений, а после их прекращения — ограниченного необходимыми на данный момент данными — для прекращения взятых на себя договорных обязательств, выполнения любых юридических обязательств и для потребностей в защите, включая договорные, связанные с ними или вытекающие из них; Обычно данные не хранятся более 10 лет с момента окончания договорных отношений. Что касается цели c) E-mail Marketing/«Soft-Spam», данные будут обрабатываться до тех пор, пока вы не возражите (не откажетесь).
- МЕТОДЫ ОБРАБОТКИ И ХРАНЕНИЯ
Обработка данных будет осуществляться с помощью инструментов для их записи и хранения (ручного и автоматизированного), лицами, уполномоченными выполнять эти задачи, а также с применением соответствующих мер для обеспечения безопасности и конфиденциальности данных и предотвращения доступа к ним несанкционированными третьими лицами. Полностью автоматизированных процессов принятия решений нет.
- ПОЛУЧАТЕЛИ ИЛИ КАТЕГОРИИ ПОЛУЧАТЕЛЕЙ
Персональные данные будут собираться и обрабатываться уполномоченными сотрудниками Контролёра данных (ст. 29 GDPR), а также могут быть обработаны получателями, которые будут выступать в роли обработчиков данных (ст. 28 GDPR) или независимых контролёров данных. Точнее, их можно обрабатывать следующим образом:
- финансовое администрирование и другие организации, для которых требуется обязательная коммуникация;
- компании, предоставляющие услуги по управлению телекоммуникационными сетями и/или по управлению информационной системой BLM GROUP;
- внешние компании, предоставляющие помощь и/или консультационные услуги контроллеру данных.
Этот список приведён в качестве примера. Данные не подлежат распространению.
- МЕСТО ОБРАБОТКИ ДАННЫХ
Деятельность происходит на территории Европейского союза. Если персональные данные будут переданы странам за пределами ЕЭЗ, передача будет произойдётся в соответствии с статьям. 44 и далее GDPR, то есть международным организациям третьих стран, для которых Комиссия участвовала в оценке адекватности (ст. 45), а также к организациям, предоставившим достаточные гарантии с использованием стандартных договорных условий (SCC) Комиссии (ст. 46).
- ПРАВА СУБЪЕКТА ДАННЫХ
GDPR предоставляет субъекту передачи данных следующие права в отношении персональных данных, касающихся его/неё (краткое описание является показательным, для полного изложения прав, включая их ограничения, пожалуйста, обратитесь к Регламенту, в частности к статьям 15-22):
- доступ к персональным данным (субъект имеет право получить бесплатную информацию о персональных данных, касающихся него, хранящихся у контролёра данных и их обработке, а также получить копию в доступном формате);
- исправление персональных данных (после уведомления субъекта данных исправление или интеграция персональных данных — не выражение элементов оценки — некорректных или неточных, даже если они стали таковыми из-за отсутствия обновления);
- стирание персональных данных (право быть забытыми) (например, данные больше не нужны для целей их сбора или обработки; они были незаконно обработаны; они должны быть удалены для выполнения юридического обязательства; субъект данных отозвал согласие и нет других юридических оснований для обработки; субъект данных возражает, если условия выполнены, обработку);
- ограничение обработки (в некоторых случаях — оспаривание точности данных в течение времени, необходимого для проверки; возражение против законности обработки с возражением против удаления; необходимость использования для права защиты субъекта данных, когда они больше не пригодны для целей обработки; если возникает возражение против обработки, пока проводятся необходимые проверки — данные будут храниться таким образом, чтобы можно было быть восстановленными, но в это время не могут быть проконсультированы Контролёром данных, кроме как в связи с проверкой действительности запроса о ограничении со стороны субъекта данных, или с согласия субъекта данных, либо для установления, осуществления или защиты в суде права в суде, защиты прав другого физического или юридического лица, либо по причинам важных общественных интересов Союза или государства-члена);
- возражение полностью или частично, по причинам, связанным с конкретным положением субъекта данных, против обработки, осуществляемой на основании законного интереса;
- переносимость данных (если обработка основана на согласии или контракте и осуществляется автоматизированным способом, по запросу субъект получает персональные данные, касающиеся себя, в структурированном, широко используемом и машиночитаемом формате и может передавать их другому контроллеру данных без препятствий со стороны того, кому он или она их предоставил, и, если технически возможно, он может добиться, чтобы такая передача осуществлялась непосредственно последним).
Кроме того, если обработка происходит на основании согласия, данного субъектом данных, субъект может отозвать согласие в любое время, не нанося ущерба законности обработки, предоставленной до отзыва. Субъект данных также имеет право подать жалобу в Орган по защите данных, если считает, что обработка персональных данных нарушает положения законодательства о защите персональных данных; связаться с Органом по защите данных можно по контактным данным, указанным на сайте Управления «www.garanteprivacy.it». В любом случае, мы хотели бы иметь возможность заранее ответить на любые вопросы субъектов данных, которые могут обратиться по адресу электронной почты privacy@blmgroup.it или другим контактным данным Контролёра данных для уточнения, касающихся обработки персональных данных, связанных с ними, и реализации соответствующих прав.
Обновлено: октябрь 2025
Контроллер данных может полностью или частично изменять или обновлять его содержимое с учётом любых изменений в законодательстве о защите персональных данных. Поэтому участникам данных приглашается регулярно посещать эту страницу, чтобы знать, что касается процессов обработки.
