隐私政策
本文件阐述了Semar S.r.l.(地址:Via Sardegna, 5 – 60022 Castelfidardo (AN),下称“公司”)作为数据控制者所实施的数据处理活动之监管原则。
Semar S.r.l. 在提供服务时获取的数据将按照欧盟法规第 679/2016 号“关于在个人数据处理和此类数据自由流动方面保护自然人,以及废除 95/46/EC 指令”(以下简称“法规”或“GDPR”)的规定进行处理。
有关公司针对本网站采用的 cookie 政策的信息包含在网站的 cookie 政策部分。
数据控制者
数据控制者是:
Semar S.r.l., Via Sardegna, 5 – 60022 Castelfidardo (AN).
您可以随时通过 privacy@semar.biz 联系 Semar 行使本文件中规定的权利。
数据控制者
为了提供其服务,数据控制者使用数据处理者、外部顾问或根据欧盟法规 679/16 第 28 条任命的公司。
1. 处理对象
处理操作可能涉及:
- 个人数据(姓名、姓氏、地址、出生日期和地点、简历)
- 联系方式(电子邮件和电话号码),
- 客户数据、供应商数据、公司数据
2. 数据处理的目的(《隐私法》第 24 条 a、b 和 c 款以及《GDPR》第 6 条 b 和 e 款)
所处理的数据将用于在访问每项服务之前提供的具体信息中不时指定的目的。
具体而言,所收集的个人数据(数据)可能用于以下目的:
a) 通过提供所请求的服务来执行用户、供应商或客户的特定请求;
b) 允许公司根据其合法利益(“客户满意度”)进行调查,以提高所提供产品和服务的质量;
c) 在相关方同意的情况下,发送有关公司产品和服务的商业和/或促销信息,以及开展市场调查(“营销”);
d) 改善公司网站的用户体验;
e) 通过网站上的“与我们合作”部分发送您的申请
f) 通过网站的联系表发送任何请求。
数据可以通过纸质、自动化或电子方式进行处理,特别是通过普通邮件或电子邮件、电话、传真和任何其他 IT 渠道。
3. 数据处理方法(《隐私法》第 4 条和 GDPR 第 5 条)
个人数据将按照 GDPR 中指示的方法进行处理,包括通过使用 IT 工具,其中规定,数据本身应:
- 按照合法、透明和公平的原则对待;
- 为特定、明确和合法的目的收集和记录(“目的限制”);
- 就处理形式而言,充分、相关且不过分(“数据最小化”);
- 准确且最新(“准确性”);
- 存储时间不得超过处理目的的实现时间(“存储限制”);
- 使用保证其安全性和保密性的工具进行处理,包括防止未经授权或非法处理以及防止意外丢失、破坏或损坏(“完整性和保密性”)。
个人数据的保留期限为履行约定的合同义务所需的时间,并且在任何情况下,都用于维护会计记录和应对可能出现的任何争议。
如果出于营销目的处理数据,数据控制者将在收集同意处理之日起不超过36个月内处理个人数据。同意可随时撤销,且不影响撤销前处理的合法性。
4.法律依据
处理的法律依据是履行合同义务、合同前措施和法律要求,以便在执行具体项目时管理与客户达成的合同。
5. 数据传输和/或通信
处理后的数据可能会传达给集团内的其他公司。
作为公司合同关系的一部分,数据可能会被传输至欧洲经济区 (EEA) 以外,包括将其输入代表公司运营的第三方公司管理的数据库。数据库管理和数据处理仅限于数据收集的目的,并完全遵守适用的数据保护法。
当数据被传输至 EEA 以外时,公司将采取所有适当且必要的合同措施,以确保充分的数据保护水平。
6. 当事人的权利(《隐私法》第 7 条和《GDPR》第 15-21 条)
对于所提供的每项服务,您可以行使以下权利:
- 访问个人数据,要求以可理解的形式向其提供这些数据,以及处理的目的(根据第 15 条);
- 获得更正(根据第 16 条)或删除(根据第 17 条)或限制处理(根据第 18 条);
- 获得数据可移植性(根据第 20 条);
- 反对数据处理(根据第 21 条);
- 向主管监督机构提出投诉。
可以通过向以下电子邮件地址发送请求来主张上述权利:privacy@semar.biz
7. 提供数据的性质以及未能传达数据的后果
提供数据对于公司正确履行合同和合同前义务是必要的,不提供此类数据将导致无法签订合同。