ПОЛІТИКА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Candy Hoover Group повідомляє, що цей сайт використовує cookie-файли, щоб полегшити перегляд, і що персональні дані, отримані за допомогою цих інструментів, будуть оброблятися відповідно до закону про захист персональних даних. Стосовно цього виду обробки персональних даних, відповідно до статті 13 Регламенту ЄС № 679/2016, Контролер надає наступну інформацію:

1. Види зібраних даних, цілі, правова основа обробки та періоду зберігання даних

Що таке файли cookie?

Файли cookie — це короткі рядки текстових повідомлень, які користувач під час перегляду сайту відправляє на свій термінал (зазвичай у браузер), де вони зберігаються та відправляються назад на ті сайти, коли користувач відвідує їх наступного разу.

Суворо необхідні, функціональні, експлуатаційні файли cookie та аналітичні файли cookie з обмеженим потенціалом ідентифікації.

Суворо необхідні файли cookie використовуються з єдиною метою забезпечення можливості комунікації через електронну комунікаційну мережу або як суворо необхідні для постачальника послуг компанії щодо інформації, яку явно вимагає абонент або користувач для надання послуги. З іншого боку, аналітичні файли cookie використовуються для аналізу та вимірювання використання вебсайту користувачами. Аналітичні файли cookie подібні до суворо необхідних файлів cookie, коли вони використовуються безпосередньо адміністратором вебсайту для збору зведеної інформації про кількість користувачів та спосіб їх відвідування сайту. Юридичні підстави, які легітимізують обробку персональних даних з цією метою, наведені в статті 6, пункті 1, підпункті b) Регламенту ЄС № 679/2016, а також такою підставою є дозвіл користувачеві використовувати запитувану послугу.

Профілювання особистих файлів cookie та файлів cookie третіх осіб (для цільової реклами, соціальних мереж тощо).

Профілювання файлів cookie призначено для створення профілів користувачів і використовується для надсилання рекламних повідомлень, які відповідають налаштуванням користувача під час користування Інтернетом. Такий вид обробки ні в якому разі не призведе до дискримінації або негативних наслідків для суб’єкта даних. Цей процес також дозволяє Контролеру оцінювати свої послуги та вдосконалювати їх, роблячи їх більш ефективними та придатними для використання третіми особами. Правову основу, яка узаконює обробку персональних даних з цією метою, можна знайти у випадках, передбачених у статті 6, пункт 1, пункт а) Регламенту ЄС № 679/2016, або тому, що користувач дав згоду на встановлення файлів cookie профілювання.

Файли cookie, які використовуються на цьому сайті:

Вимкнення файлів cookie.

Всі сучасні браузери дозволяють користувачам вирішувати, чи блокувати встановлення файлів cookie на їх термінал і видаляти будь-які вже встановлені файли cookie. Це стосується також файлів cookie, встановлених у результаті перегляду цього сайту. Блокування встановлення файлів cookie або їх видалення може ускладнити або навіть зробити неможливим перегляд нашого сайту.

Нижче наведено посилання на інструкції щодо вимкнення встановлення файлів cookie у найсучасніших браузерах:

На додаток до вищевикладеного, Контролер повідомляє Користувача, що він може використовувати ресурс Your Online Choices. За допомогою цієї служби можна керувати налаштуваннями відстеження більшості рекламних інструментів. Тому Контролер рекомендує використовувати цей ресурс на додаток до інформації, наведеної в цьому документі.

2. Період зберігання даних

Файли cookie, встановлені на нашому сайті, є тимчасовими й автоматично видаляються в дату закінчення терміну дії, зазначену в цій політиці обробки персональних даних. Зібрані дані будуть зберігатися відповідно до положень цієї політики або, для файлів cookie третіх осіб, відповідних політик конфіденційності.

3. Методи обробки

Зібрані персональні дані будуть оброблятися та зберігатися за допомогою електронних засобів як на комп’ютері, так і на паперових носіях, структурованих в базі даних, та на будь-яких інших відповідних носіях.

Спеціальні заходи безпеки вживаються для запобігання втраті або незаконному або неналежному використанню ваших даних, а також несанкціонованому доступу до них.

Обробка персональних даних, що здійснюється Контролером даних, не передбачає автоматизованих процесів прийняття рішень.

4. Надання персональних даних

Надання даних перегляду є необхідним для надання запитуваної послуги (перегляд сайту) і тому необхідним для цієї мети: ненадання персональних даних суб’єктом даних унеможливить для нього перегляд цього сайту. Надання даних для подальших цілей є необов’язковим: у таких випадках ненадання ваших даних не матиме жодних наслідків для суб’єкта даних. Встановлення суворо необхідних та аналітичних файлів cookie є необов’язковим (йому можна запобігти через налаштування браузера), але може зробити сайт або деякі його служби непридатними для використання.

5. Суб’єкти, яким можуть бути розкриті персональні дані

Зібрані персональні дані не будуть розповсюджуватися і можуть бути розголошені не тільки суб’єктам, які мають право та зацікавлені в отриманні доступу до ваших персональних даних відповідно до закону або підзаконних актів та/або вимог органів влади, а також штатним співробітникам Контролера даних, а також компаніям, асоціаціям або спеціалізованим фірмам, які надають послуги або виконують завдання від імені Контролера даних як Обробники даних для виконання юридичних зобов’язань, а також для будь-яких організаційних та адміністративних цілей, необхідних для надання запитуваних послуг.

Назви інших юридичних осіб, які можуть отримати персональні дані як Обробники даних, знаходяться в оновленому списку, який можна отримати від Контролера даних (за запитом за адресами, вказаними в пункті 9).

6. Передача даних за кордон або міжнародним організаціям

Персональні дані суб’єктів даних, зібрані шляхом перегляду або використання сервісів на цьому сайті, не повинні передаватися Контролером за кордон або міжнародним організаціям.

7. Посилання на сторонні сайти або служби

Це повідомлення надається лише для обробки персональних даних, що здійснюється через цей сайт або надані ним інструменти, а не для інших вебсайтів, які можуть бути відвідані користувачем через посилання, адміністратори яких працюють як самостійні контролери даних. Перш ніж отримати доступ до послуг третіх осіб, користувачам пропонується уважно ознайомитися з їх політиками конфіденційності.

8. Права суб’єкта даних

Стосовно вищезазначеної обробки персональних даних суб’єкт даних має право в будь-який час реалізувати права, передбачені Регламентом ЄС № 679/2016, в тому числі, наприклад, знати:

- джерело персональних даних;

- цілі та способи обробки даних;

- алгоритм, що застосовується у разі використання електронних приладів для обробки;

- ідентифікаційні дані про Контролера, обробників та призначеного представника.

Суб’єкт даних має право отримати:

- доступ до даних, можливість їх оновлення, виправлення або, за наявності зацікавленості, доповнення неповних даних;

- видалення, перетворення в анонімний формат або блокування незаконно оброблених даних;

- можливість обмежувати обробку його персональних даних, тобто вимагати від Контролера або обробника даних обмеження цілей або способів обробки його даних.

Суб’єкт даних також може вимагати копію своїх даних у стандартному форматі (так зване право на переносимість даних).

На завершення, суб’єкт даних має право в будь-який час і безкоштовно, повністю або частково заперечувати проти:

- обробки своїх персональних даних, навіть якщо вони мають відношення до мети збору (за законних причин);

- обробки його/її персональних даних, що здійснюється відповідно до статті 6, пункту 1 GDPR (Генеральний регламент ЄС з захисту персональних даних), підпункту e. («обробка необхідна для виконання завдання, що виконується в суспільних інтересах або пов’язане з виконанням державних повноважень, покладених на контролера даних») або f. («обробка необхідна для забезпечення законних інтересів контролера даних або третіх осіб»), включаючи профілювання на основі таких положень;

- обробки своїх персональних даних, якщо вона здійснюється з метою надсилання рекламних або безпосередньо продажних матеріалів або для проведення маркетингових або досліджень комерційної комунікації (прямого маркетингу), в тому числі профілювання в тій мірі, в якій вона пов’язана.

Суб’єкт даних має право відкликати свою згоду на обробку, коли це ґрунтується на випадку, передбаченому в статті 6, пункті 1, підпункті а. (коли «суб’єкт даних дав згоду на обробку своїх персональних даних для однієї або декількох конкретних цілей»), або в статті 9, пункті 2, підпункті а. (коли «суб’єкт даних дав свою пряму згоду на обробку таких персональних даних для однієї або декількох конкретних цілей») Регламенту ЄС 679/2016, в будь-який час без обмеження законності обробки на основі згоди, наданої до відкликання.

Якщо суб’єкт даних вважає, що обробка його персональних даних порушує чинне законодавство, він має право подати скаргу до контролюючого органу, зокрема в державі-члені, в якій він зазвичай проживає, працює або в місці, де відбулося передбачуване порушення. З італійським наглядовим органом можна зв’язатися за адресами, зазначеними на його сайті.

9. Контролер даних та Особа, відповідальна за захист даних - контактна інформація

Контролером даних є Candy Hoover Group S.r.l., з юридичною адресою: Via Comolli, 16 - 20861 Brugherio (MB), ідентифікаційний номер платника податків 04666310158, в особі його законного представника за юридичною адресою. З Компанією також можна зв’язатися за адресою електронної пошти data.protection@candy-group.com та за сертифікованою адресою електронної пошти candyhoovergroupsrl@legalmail.it.

Щоб скористатися перерахованими вище правами, суб’єкт даних може надіслати запит, використовуючи електронну адресу data.protection@candy-group.com або зв’язавшись з Особою, відповідальною за захист даних, за адресою dpo@candy-group.com.

10. Особа, відповідальна за захист даних

Контролер даних призначив Особу, відповідальну за захист даних, з якою можна зв’язатися у безпечний та конфіденційний спосіб у будь-який час, якщо у вас виникли загальні запитання щодо обробки ваших персональних даних або будь-які питання, що стосуються захисту даних. Адреса електронної пошти Особи, відповідальної за захист даних: dpo@candy-group.com.