В соответствии со статьей 12 и далее Регламента ЕС 2016/679 («GDPR» или «Регламент»), и в целом, в соответствии с принципом прозрачности, предусмотренным тем же Регламентом, предоставляется следующая информация относительно обработки персональных данных (то есть любой информации, относящейся к идентифицируемому или идентифицируемому физическому лицу: «Субъекту данных») в связи с отношениями с поставщиками.
- КОНТРОЛЛЕР ДАННЫХ
Контролёром данных (то есть лицом, определяющим цели и способы обработки персональных данных) является BLM GROUP (BLM S.p.A., с зарегистрированным офисом в Канту (Колорадо), по адресу Selvaregina 30, НДС No 01653120137 – Adige S.p.A., с зарегистрированным офисом в Левико-Терме (штат Теннесси), согласно Barco 11, НДС No 01429670225 – Adige-Sys S.p.A., с зарегистрированным офисом в Levico Terme (Теннесси), viale Venezia 84/B, P.IVA No 01713040226 – BGS S.r.l., с зарегистрированным офисом в Госсоленго (ПК), через I Maggio No 26, НДС 01356980332). Для контактов, касающихся непосредственно защиты персональных данных, включая реализацию прав, указанных в пункте 8 ниже, пожалуйста, в частности указывайте адрес электронной почты: privacy@blmgroup.it, на который вас просят ответить на любые ваши запросы.
- ЦЕЛЬ И ПРАВОВАЯ ОСНОВА ОБРАБОТКИ
Собранные персональные данные будут обработаны в соответствии с действующим законодательством и в соответствии со ст. 6, буква b) – Заключение договора, в котором является заинтересованная сторона, и в соответствии с ст. 6, буква c) – Юридическое обязательство, которому подчиняется контроллер данных, в следующих целях:
a) выполнение договорных обязательств и связанных с ними административно-бухгалтерских и налоговых целей, а также юридических обязательств, связанных с установлением (переговорами и заключением договора), исполнением и возможным прекращением договорных отношений;
А также, в соответствии со статьёй 6, буква f) — преследование законных интересов контролёра данных для следующих целей:
b) защита прав: предотвращение и ведение потенциальных споров и защита в случае судебного разбирательства.
c) оценка поставщика в отношении процессов качества: идентификация и отбор поставщика посредством конкретного анализа, сертификаций, отчетов и/или контактных лиц, мониторинга эффективности поставщика и выполнения любых корректирующих мер.
- ТИП ОБРАБОТАННЫХ ДАННЫХ И СУБЪЕКТЫ ДАННЫХ
Данные, подлежащие обработке, относятся к категории общих данных, таких как:
- фамилия, имя и дата рождения, место жительства поставщика и/или его сотрудников;
- налоговый код и/или номер НДС, а также другие налоговые и связанные данные, такие как «код получателя» CdI для электронного выставления счетов;
- номер телефона / адрес электронной почты / адрес PEC;
- данные, касающиеся снабжения;
- данные, касающиеся регулярности взносов, налогов и вознаграждения поставщика и его сотрудников (совместная ответственность по договорам, предусмотренным законом).
Следует отметить, что помимо данных поставщика, могут обрабатываться данные, всегда относящиеся к категории общих данных, субъектов, относящихся к ним и которые относятся к Контролёру данных, таких как директора, сотрудники и соавторы, с особым указанием на их имена, контактные данные, номер телефона и адрес электронной почты. Эти данные предоставляются поставщиком, субъектом данных или являются результатом публичных реестров (например, Торговой палаты или ЗАГС).
- ХАРАКТЕР ПЕРИОДА ПРЕДОСТАВЛЕНИЯ И УДЕРЖАНИЯ
Предоставление данных для перечисленных выше целей необходимо. Непредоставление запрошенных данных может сделать невозможным заключение и исполнение контракта. Данные будут храниться на протяжении всего срока договорных отношений, а после их прекращения — ограниченного необходимыми на данный момент данными — для прекращения взятых на себя договорных обязательств, выполнения любых юридических обязательств и для потребностей в защите, включая договорные, связанные с ними или вытекающие из них; Обычно данные не хранятся более 10 лет с момента окончания договорных отношений.
- МЕТОДЫ ОБРАБОТКИ И ХРАНЕНИЯ
Обработка данных будет осуществляться с помощью инструментов для их записи и хранения (ручного и автоматизированного), лицами, уполномоченными выполнять эти задачи, а также с применением соответствующих мер для обеспечения безопасности и конфиденциальности данных и предотвращения доступа к ним несанкционированными третьими лицами. Полностью автоматизированных процессов принятия решений нет.
- ПОЛУЧАТЕЛИ ИЛИ КАТЕГОРИИ ПОЛУЧАТЕЛЕЙ
Персональные данные будут собираться и обрабатываться уполномоченными сотрудниками Контролёра данных (ст. 29 GDPR), а также могут быть обработаны получателями, которые будут выступать в роли обработчиков данных (ст. 28 GDPR) или независимых контролёров данных. Точнее, их можно обрабатывать следующим образом:
- финансовое администрирование и другие организации, для которых требуется обязательная коммуникация;
- компании, предоставляющие услуги по управлению телекоммуникационными сетями и/или по управлению информационной системой BLM GROUP;
- внешние компании, предоставляющие помощь и/или консультационные услуги контроллеру данных.
Этот список приведён в качестве примера. Данные не подлежат распространению.
- МЕСТО ОБРАБОТКИ ДАННЫХ
Деятельность происходит на территории Европейского союза. Если персональные данные будут переданы странам за пределами ЕЭЗ, передача будет произойдётся в соответствии с статьям. 44 и далее GDPR, то есть международным организациям третьих стран, для которых Комиссия участвовала в оценке адекватности (ст. 45), а также к организациям, предоставившим достаточные гарантии с использованием стандартных договорных условий (SCC) Комиссии (ст. 46).
- ПРАВА СУБЪЕКТА ДАННЫХ
GDPR предоставляет субъекту передачи данных следующие права в отношении персональных данных, касающихся его/неё (краткое описание является показательным, для полного изложения прав, включая их ограничения, пожалуйста, обратитесь к Регламенту, в частности к статьям 15-22):
- доступ к персональным данным (субъект имеет право получить бесплатную информацию о персональных данных, касающихся него, хранящихся у контролёра данных и их обработке, а также получить копию в доступном формате);
- исправление персональных данных (после уведомления субъекта данных исправление или интеграция персональных данных — не выражение элементов оценки — некорректных или неточных, даже если они стали таковыми из-за отсутствия обновления);
- стирание персональных данных (право быть забытыми) (например, данные больше не нужны для целей их сбора или обработки; они были незаконно обработаны; они должны быть удалены для выполнения юридического обязательства; субъект данных отозвал согласие и нет других юридических оснований для обработки; субъект данных возражает, если условия выполнены, обработку);
- ограничение обработки (в некоторых случаях — оспаривание точности данных в течение времени, необходимого для проверки; возражение против законности обработки с возражением против удаления; необходимость использования для права защиты субъекта данных, когда они больше не пригодны для целей обработки; если возникает возражение против обработки, пока проводятся необходимые проверки — данные будут храниться таким образом, чтобы можно было быть восстановленными, но в это время не могут быть проконсультированы Контролёром данных, кроме как в связи с проверкой действительности запроса о ограничении со стороны субъекта данных, или с согласия субъекта данных, либо для установления, осуществления или защиты в суде права в суде, защиты прав другого физического или юридического лица, либо по причинам важных общественных интересов Союза или государства-члена);
- возражение полностью или частично, по причинам, связанным с конкретным положением субъекта данных, против обработки, осуществляемой на основании законного интереса;
- переносимость данных (если обработка основана на согласии или контракте и осуществляется автоматизированным способом, по запросу субъект получает персональные данные, касающиеся себя, в структурированном, широко используемом и машиночитаемом формате и может передавать их другому контроллеру данных без препятствий со стороны того, кому он или она их предоставил, и, если технически возможно, он может добиться, чтобы такая передача осуществлялась непосредственно последним).
Кроме того, если обработка происходит на основании согласия, данного субъектом данных, субъект может отозвать согласие в любое время, не нанося ущерба законности обработки, предоставленной до отзыва. Субъект данных также имеет право подать жалобу в Орган по защите данных, если считает, что обработка персональных данных нарушает положения законодательства о защите персональных данных; связаться с Органом по защите данных можно по контактным данным, указанным на сайте Управления «www.garanteprivacy.it». В любом случае, мы хотели бы иметь возможность заранее ответить на любые вопросы субъектов данных, которые могут обратиться по адресу электронной почты privacy@blmgroup.it или другим контактным данным Контролёра данных для уточнения, касающихся обработки персональных данных, связанных с ними, и реализации соответствующих прав.
Обновлено: ноябрь 2025
Контроллер данных может полностью или частично изменять или обновлять его содержимое с учётом любых изменений в законодательстве о защите персональных данных. Поэтому участникам данных приглашается регулярно посещать эту страницу, чтобы знать, что касается процессов обработки.
