Privacy Policy

Мы предоставляем настоящее уведомление о обработке персональных данных («политика конфиденциальности») в соответствии с Регламентом (ЕС) 2016/679 («GDPR»), чтобы проинформировать Пользователей о том, как мы обрабатываем их персональные данные при использовании наших услуг и/или доступе к нашим материалам, а также о том, каким образом они могут реализовать свои права, предусмотренные действующим законодательством.

Настоящий документ описывает: (I) порядок функционирования веб-сайта [https://noor-al-zaman.com/landing-italy-post/](https://noor-al-zaman.com/landing-italy-post/) (далее — «Сайт») и обработку персональных данных Пользователей, которые его посещают, а также (II) обработку персональных данных лиц, которые в качестве клиентов или на любом ином основании взаимодействуют или вступают в контакт со Studio Sartor Srl (далее — «Компания» или «Оператор») либо иным образом предоставляют Компании свои персональные данные — для целей, а также на условиях и в рамках положений настоящего Уведомления, в связи с которыми Компания осуществляет обработку персональных данных (далее — «Субъекты данных» или «Пользователь»).

Мы обязуемся обрабатывать персональные данные в соответствии с GDPR, Законодательным декретом № 196/2009 и Директивой 2002/58/ЕС («ePrivacy»), а также с применимыми актами и руководящими принципами органов по защите данных и судебных органов на национальном и европейском уровнях, и действующим национальным и европейским законодательством.

В связи с этим просим внимательно ознакомиться с настоящей политикой конфиденциальности и связаться с нами для получения любых разъяснений относительно обработки Ваших персональных данных.

  1. Компания (Оператор) обработки персональных данных

Компания (Оператор) обработки персональных данных, в соответствии со ст. 4 и 24 GDPR, — Studio Sartor S.r.l., с юридическим адресом: г. Падуя (PD), Via Rezzonico, 6, в лице законного представителя pro tempore (ИНН/НДС № 05277210281).

Внутри Компании обработка персональных данных осуществляется также сотрудниками, которые обязуются соблюдать полученные инструкции и указания. Актуальный перечень назначенных обработчиков данных доступен в офисе Компания (Компания (Оператор))а.

Компания также назначила внутреннего администратора системы, который может получать доступ к Вашим персональным данным и управлять ими исключительно в целях обеспечения их защиты и корректного использования в соответствии с действующим законодательством о защите персональных данных.

Субъект данных может для реализации своих прав, а также для получения любой информации, связанной с настоящей Политикой, направить запрос по адресу электронной почты: studiosartor@pec.it

  1. Обрабатываемые персональные данные, место и способы обработки

Компания (Оператор) может собирать персональные данные Субъекта данных, когда Пользователь: 

  • осуществляет навигацию по Сайту; 
  • подписывается на рассылку;
  • использует службу поддержки или связывается с Компанией по любому вопросу (например, запросы, жалобы, технические проблемы) через телефон, e-mail, почту или PEC. 

Собираемые данные включают:

  • идентификационные и контактные данные(имя, фамилия, пол, налоговый код, юридический адрес, адрес проживания, телефон, место и дата рождения, e-mail, PEC, данные торгово-промышленной палаты, семейное положение, разрешение на проживание, профессия, сектор деятельности, логин и пароль);
  • изображения и видеозаписи;
  • платежные данные (например, IBAN);
  • финансовые данные;
  • данные об активности Пользователя в сети.

Добровольная, явная и осознанная отправка адреса электронной почты, а также соответствующего сообщения на контакты, указанные на Сайте, равно как и отправка сообщений через размещённые формы сбора данных, влечёт последующее получение адреса отправителя и иных указанных персональных данных, необходимых для ответа на запросы.

Краткие информационные уведомления могут при необходимости время от времени размещаться или отображаться на страницах Сайта, предназначенных для отдельных услуг по запросу.

Помимо указанного, любые дополнительные персональные данные (например, идентификационные данные, сведения о профессиональной деятельности, должность, роль в компании, контактные данные, такие как рабочий и/или личный телефон, адрес электронной почты), предоставленные Компании (Оператору) или полученные им от третьих лиц, обрабатываются Компанией (Оператором) в соответствии с настоящей Политикой и в пределах, установленных GDPR.

Примечание о несовершеннолетних: Компания не обрабатывает данные лиц младше 18 лет.

  • Данные навигации: IP-адрес, геолокация, история посещений, cookie и технические параметры устройства.

Информационные системы и программные процедуры, обеспечивающие функционирование данного Сайта, в ходе своей обычной работы автоматически собирают некоторые персональные данные, передача которых подразумевается при использовании интернет-протоколов связи.

Речь идёт об информации, которая не собирается с целью идентификации конкретных лиц, однако по своей природе может, посредством обработки и сопоставления с данными, находящимися у третьих лиц, позволить идентифицировать Пользователей.

К данной категории данных относятся: IP-адреса или доменные имена компьютеров, используемых Пользователями для подключения к Сайту; URI-адреса (Uniform Resource Identifier) запрашиваемых ресурсов; наименование интернет-провайдера (ISP); типы браузеров и параметры устройства, используемого для доступа к Сайту; время запросов; метод, используемый при отправке запроса на сервер; размер файла, полученного в ответ; числовой код, указывающий на статус ответа сервера (успешно, ошибка и т.д.); а также иные параметры, связанные с операционной системой и IT-средой Пользователя.

Обработка, связанная с веб-сервисами данного Сайта, а также иные виды обработки, осуществляемые Компанией (Оператором) на любом основании в соответствии с настоящей Политикой, осуществляются по месту нахождения Компании (Оператора) и выполняются внутренним техническим персоналом, надлежащим образом назначенным в письменной форме в качестве уполномоченных лиц по обработке в соответствии с GDPR, и/или внешними субъектами, должным образом назначенными, также в письменной форме, в качестве обработчиков персональных данных в соответствии со ст. 28 GDPR.

Все персональные данные обрабатываются как в бумажной, так и преимущественно в электронной форме. Данные хранятся в форме, позволяющей идентифицировать Пользователя, только в течение времени, необходимого для достижения целей, для которых они были изначально собраны, и в любом случае в пределах, установленных законодательством.

Применяются специальные меры безопасности для предотвращения утраты данных, их неправомерного или некорректного использования, а также несанкционированного доступа, в соответствии с требованиями GDPR.

С целью обеспечения того, чтобы персональные данные всегда были точными, актуальными, полными и релевантными, просим Субъектов данных сообщать о любых изменениях по следующему адресу электронной почты: amministrazione@studiosartor.it

Персональные данные собираются исключительно посредством коммуникации с Пользователями или в рамках исполнения подписанных ими договоров; данные не собираются и не регистрируются посредством передачи третьими лицами.

  1. Цели обработки

Персональные данные обрабатываются в рамках установленных или устанавливаемых коммерческих, профессиональных и/или договорных отношений, для следующих целей:

  • выполнение обязательств, предусмотренных законодательством или нормативными актами как национального, так и европейского уровня, а также распоряжений и предписаний государственных органов и/или органов надзора;
  • исполнение обязательств, вытекающих из договоров, заключённых с Пользователями, и/или выполнение, до заключения договора, конкретных запросов, поступивших от Пользователей, а также осуществление мер и/или преддоговорных обязательств, направленных на установление договорных отношений, а также иных действий, связанных и необходимых для исполнения и управления такими отношениями.

Иными словами, речь идёт о целях, в рамках которых выполняются налоговые обязательства, собирается предварительная информация перед заключением договора, рассчитываются и выплачиваются причитающиеся суммы, передаётся информация государственным органам, а также финансовой администрации и т.д.

  1. осуществление прав Компании (Оператора);
  2. исключительно при наличии отдельного согласия — для маркетинговых целей (рассылка e-mail, SMS, newsletter).

Указанные маркетинговые цели могут включать как продвижение и предложение продуктов/услуг Компании (Оператора), так и продвижение и предложение продуктов/услуг третьих лиц.

  1. Правовые основания обработки персональных данных

Ниже указаны правовые основания обработки персональных данных для каждой из целей, перечисленных выше:

  • выполнение обязательств, установленных законодательством или нормативными актами — для целей, указанных в пункте A) (ст. 6, п. 1, лит. c GDPR);
  • исполнение договора, стороной которого является Пользователь — для целей, указанных в пункте B) (ст. 6, п. 1, лит. b GDPR);
  • осуществление деятельности, необходимой для заключения договора — для целей, указанных в пункте B);
  • выполнение преддоговорных обязательств — для целей, указанных в пункте B) (ст. 6, п. 1, лит. c GDPR);
  • осуществление прав Компания (Компания (Оператор))а — для целей, указанных в пункте C);
  • выраженное согласие Пользователя — для целей, указанных в пункте D) (ст. 6, п. 1, лит. a GDPR).

В отношении целей, указанных в пунктах A), B) и C) раздела 3, обработка персональных данных Компанией (Оператором), включая их передачу субъектам, указанным в последующем разделе 9, в той мере, в какой такая передача необходима для достижения соответствующих целей, не требует получения согласия, поскольку правовыми основаниями обработки являются, соответственно: выполнение обязательств, установленных законодательством или нормативными актами (A), исполнение договора, стороной которого является Пользователь, и/или осуществление деятельности, необходимой для заключения договора, и/или выполнение преддоговорных обязательств (B), а также осуществление прав Компании (Оператора) (C).

Возможный отказ Субъекта данных предоставить необходимые сведения влечёт невозможность для Оператора продолжить отношения с данным Субъектом данных.

В отношении целей, указанных в пункте D), Субъект данных вправе выразить несогласие, а также в любой момент отказаться от предоставления согласия и/или возразить против обработки, поскольку правовым основанием в данном случае является согласие Субъекта данных. Единственным последствием такого отказа будет невозможность воспользоваться соответствующими услугами, без каких-либо иных негативных последствий. Согласие может быть отозвано в любой момент без ущерба для законности обработки, осуществлённой до его отзыва.

  1. Способы обработки персональных данных

Обработка персональных данных осуществляется с использованием ручных, информационных и телематических средств, в соответствии с логикой, строго связанной с вышеуказанными целями, и в любом случае с соблюдением мер предосторожности, гарантий и требований, предусмотренных применимым законодательством, направленных на обеспечение конфиденциальности, целостности и доступности данных, а также на предотвращение ущерба как материального, так и нематериального (например, утрата контроля над персональными данными или ограничение прав, дискриминация, кража или присвоение личности, финансовые потери, несанкционированная расшифровка псевдонимизированных данных, ущерб репутации, утрата конфиденциальности персональных данных, защищённых профессиональной тайной, либо любой иной значительный экономический или социальный ущерб). Обработка, осуществляемая Компанией (Оператором), не основывается на автоматизированных процессах принятия решений.

  1. Третьи лица — получатели персональных данных

Компания обязуется не раскрывать, не распространять, не передавать иным образом и не предоставлять персональные данные Пользователей третьим лицам, за исключением случаев, предусмотренных вышеуказанными целями. В этих целях Компания может передавать персональные данные следующим категориям третьих лиц:

  1. государственные органы (экономические и территориальные), органы государственной власти, органы социального и страхового обеспечения, дополнительные пенсионные фонды и фонды дополнительного медицинского страхования;
  2. государственные органы (экономические и территориальные), органы государственной власти, органы социального и страхового обеспечения, дополнительные пенсионные фонды и фонды дополнительного медицинского страхования;
  3. лица и организации, осуществляющие деятельность по охране труда, технике безопасности и защите персонала от рисков на рабочем месте (например, ответственный за службу предотвращения и защиты);
  4. компании, занимающиеся подбором, обучением и развитием персонала, кадровые агентства, службы занятости;
  5. профсоюзные организации;
  6. субъекты, предоставляющие услуги по сбору, обработке и анализу данных;
  7. субъекты, предоставляющие услуги по управлению IT-инфраструктурой Компании и телекоммуникационными сетями (включая услуги электронной рассылки);
  8. субъекты, осуществляющие печать, упаковку, отправку, транспортировку и доставку корреспонденции;
  9. субъекты, занимающиеся архивированием документации и вводом данных;
  10. субъекты, оказывающие поддержку в осуществлении Вашей деятельности;
  11. профессиональные организации или компании, предоставляющие консультационные и сопроводительные услуги (например, бухгалтерские и юридические фирмы);
  12. субъекты, предоставляющие услуги в области коммуникаций и маркетингового консалтинга (например, маркетинговые исследования, направленные на оценку удовлетворённости Пользователей качеством услуг и деятельностью Компании, телемаркетинг и т.д.);
  13. субъекты, осуществляющие аутсорсинговую деятельность от имени Оператора, в качестве внешних обработчиков персональных данных.

Субъекты, относящиеся к вышеуказанным категориям, действуют самостоятельно как отдельные Компания (Оператор)ы обработки данных либо как Обработчики, надлежащим образом назначенные Компанией; их актуальный перечень опубликован на сайте https://kna-italia.it/

Персональные данные также могут быть доступны сотрудникам Оператора в связи с выполнением ими своих обязанностей, включая стажёров, временных работников и консультантов, специально уполномоченных на обработку данных. Обработка данных осуществляется внутренним персоналом Оператора, назначенным и уполномоченным в соответствии с инструкциями, предоставленными с соблюдением действующего законодательства в области защиты персональных данных и информационной безопасности. 

Персональные данные ни при каких обстоятельствах не подлежат распространению и, соответственно, не передаются неопределённому кругу лиц в какой-либо форме, например путём их предоставления или публикации.

  1. Передача данных в страны/организации за пределами ЕС

В рамках управления договорными отношениями передача данных в третьи страны за пределами ЕС или международным организациям не предусмотрена.

Тем не менее, для достижения указанных выше целей может возникнуть необходимость передачи персональных данных за рубеж, в том числе в страны и/или организациям вне ЕС. В любом случае такая передача осуществляется при соблюдении и гарантировании уровня защиты персональных данных, соответствующего требованиям Европейской комиссии, либо на основании иных надлежащих гарантий, таких как, в частности, Стандартные договорные положения, принятые Европейской комиссией.

  1. Срок хранения и удаление персональных данных

В соответствии со ст. 5, п. 1, лит. e) Регламента, как правило, персональные данные хранятся в форме, позволяющей идентифицировать Пользователя, в течение периода, не превышающего необходимый для достижения указанных выше целей, для которых данные были собраны и обработаны, с соблюдением принципов пропорциональности и необходимости, установленных законодательством о защите персональных данных. При определении срока хранения также учитываются применимые нормы, регулирующие деятельность и отрасли, в которых действует Компания (Оператор) (например, законодательство о противодействии отмыванию денежных средств и нормы, регулирующие ведение бухгалтерского учёта).

В любом случае, первоначальное непредоставление данных влечёт невозможность для Компании продолжить отношения.

По истечении установленных сроков персональные данные Пользователей будут удалены или обезличены, за исключением случаев, когда их дальнейшее хранение необходимо для выполнения обязательств, предусмотренных законодательством, либо для исполнения распоряжений государственных органов и/или органов надзора, либо в течение сроков, установленных действующим законодательством в области бухгалтерского учёта, налогообложения, гражданского и процессуального права.

  1. Права субъектов данных

В отношении описанных выше операций обработки Вы обладаете правами, предусмотренными статьями 7, 15–21 и 77 GDPR, в частности:

  • . Право на доступ — ст. 15 GDPR: право получить подтверждение того, осуществляется ли обработка персональных данных, относящихся к Вам, и в таком случае получить доступ к этим данным, включая их копию;
  • . Право на исправление — ст. 16 GDPR: право без неоправданной задержки требовать исправления неточных персональных данных и дополнения неполных данных;
  • . Право на удаление (право на забвение) — ст. 17 GDPR: право без неоправданной задержки требовать удаления персональных данных, относящихся к Вам, в случаях, предусмотренных Регламентом; 
  • . Право на ограничение обработки — ст. 18 GDPR: право требовать ограничения обработки в случаях, когда: Пользователь оспаривает точность данных — на период, необходимый Компании (Оператору) для проверки их точности; обработка является незаконной, и Пользователь возражает против удаления данных, требуя ограничить их использование; данные необходимы Пользователю для установления, осуществления или защиты прав в судебном порядке; Пользователь возражает против обработки в соответствии со ст. 21 GDPR — на период проверки наличия преобладающих законных оснований Компании (Оператора); 
  • . Право на переносимость данных — ст. 20 GDPR: право получить персональные данные, предоставленные Компании (Оператору), в структурированном, общепринятом и машиночитаемом формате, а также передать их другому Оператору, в любое время, включая момент прекращения отношений с Компанией (Оператором);. 
  • . Право на возражение — ст. 21 GDPR: право в любой момент возразить против обработки персональных данных по причинам, связанным с Вашей конкретной ситуацией, если обработка основана на законном интересе, выполнении задачи в общественных интересах или осуществлении публичных полномочий, включая профилирование, за исключением случаев, когда Компания (Оператор) докажет наличие законных оснований, преобладающих над правами и свободами Пользователя, либо если обработка необходима для защиты прав в судебном порядке. Также Вы имеете право в любой момент возразить против обработки персональных данных в целях прямого маркетинга, включая профилирование;
  • . Право на получение уведомления — право требовать информирования получателей, которым были переданы персональные данные, о запросах на их исправление, удаление или ограничение обработки, за исключением случаев, когда это невозможно или требует несоразмерных усилий;
  • . Право на отзыв согласия — ст. 7 GDPR: право в любой момент отозвать ранее предоставленное согласие; отзыв не влияет на законность обработки, осуществлённой до момента отзыва.. 

Субъект данных вправе в любое время реализовать свои права, путём направления заказного письма по адресу Компании (Оператора), указанному выше, либо электронное сообщение на адрес: **[studiosartor@pec.it](mailto:studiosartor@pec.it)**

Осуществление прав является бесплатным в соответствии со ст. 12 GDPR. Однако в случае явно необоснованных или чрезмерных запросов, в том числе повторяющихся, Компания (Оператор) вправе взимать разумную плату с учётом административных расходов или отказать в удовлетворении запроса.

Пользователь также имеет право подать жалобу в надзорный орган по защите персональных данных по адресу: Piazza Venezia, 11, 00187 Roma, в соответствии со ст. 77 GDPR, а также обратиться в судебные органы в порядке, предусмотренном ст. 78 и 79 GDPR.

  1. Защита персональных данных

Компания обязуется обеспечивать надлежащий уровень защиты персональных данных и гарантировать применение соответствующих технических и организационных мер безопасности (включая обучение и подготовку задействованного персонала) для защиты данных от случайного или незаконного уничтожения, случайной утраты или изменения, несанкционированного распространения или доступа, а также от любой иной формы неправомерной обработки.

Все персональные данные хранятся на защищённых серверах или в архивированных бумажных копиях, либо на серверах поставщиков Компании, и доступны и используются в соответствии с корпоративными стандартами и политиками безопасности или эквивалентными стандартами поставщиков.

В частности, Сайт использует такие технологии защиты данных, как межсетевые экраны (firewall), процедуры контроля доступа и криптографические механизмы для предотвращения любого несанкционированного доступа к данным, обеспечивая их максимальную конфиденциальность.

  1. Сайты третьих лиц

Сайты третьих лиц, доступ к которым может осуществляться через данный Сайт, не подпадают под действие настоящей Политики и регулируются их собственными политиками конфиденциальности. Настоящая Политика не применяется к таким сайтам. Для получения информации о способах обработки персональных данных рекомендуется ознакомиться с политиками конфиденциальности всех сторонних сайтов.

  1. Обработка персональных данных несовершеннолетних

Услуги Компании (Оператора) не предназначены для лиц младше 18 лет, и Компания (Оператор) не осуществляет целенаправленный сбор персональных данных, относящихся к несовершеннолетним.

В случае если данные несовершеннолетних были случайно получены, они будут незамедлительно удалены по Вашему запросу.

  1. Изменения настоящей Политики

В случае необходимости, обусловленной изменениями законодательства или развитием оказываемых услуг либо используемых технологий, Компания оставляет за собой право вносить изменения и дополнения в настоящий документ в соответствии с действующим на момент изменений законодательством.

Мы обязуемся уведомлять о любых существенных изменениях.

Рекомендуем Пользователям регулярно посещать данную страницу для проверки актуальности информации.

В случае изменения целей обработки персональных данных Компания своевременно уведомит об этом и, при необходимости, получит согласие Субъекта данных.

  1. Контакты

В случае если Субъект данных желает получить информацию, находящуюся в распоряжении Компании, либо задать любой вопрос, связанный с защитой персональных данных, или реализовать свои права, предусмотренные ст. 7 GDPR, он может связаться с нами по адресу электронной почты (PEC): studiosartor@pec.it.