Пользовательский контент. Заявление о конфиденциальности

Заявление в соответствии со ст. 13 и 14 Регламента ЕС 2016/679 о защите персональных данных (GDPR)

Пользовательский контент


Согласно ст. 13 и 14 Регламента ЕС 2016/679 (далее GDPR), Woolrich Europe S.p.A. (далее Woolrich или «Контроллер данных») с зарегистрированным офисом по адресу Via della Cooperazione 21, 40129, Болонья, Италия, в качестве контроллера персональных данных, в лице своего временного законного представителя информирует вас о том, что персональные данные отдельных физических лиц среди ваших сотрудников и/или законных представителей и/или партнеров будут обрабатываться самой компанией Woolrich посредством ручных, электронных или автоматических инструментов, компьютеров или телематических инструментов строго в перечисленных ниже целях и в любом случае таким образом, чтобы гарантировать безопасность и конфиденциальность данных.


Наименование и контактные данные Контроллера данных и Ответственного за защиту данных

Контроллером данных выступает Woolrich Europe S.P.A. в лице ее временного законного представителя с зарегистрированным офисом по адресу: Via della Cooperazione 21, 40129, Болонья.

Контроллер данных назначил Ответственного за защиту данных, с которым вы можете связаться, чтобы воспользоваться своими правами или получить информацию относительно настоящего Заявления, написав по адресу: Woolrich, Via della Cooperazione 21, 40129, Болонья, или отправив электронное письмо по адресу dpo@woolrich.com.


Категории данных, полученных от лиц, отличных от Субъекта данных

В целях, описанных в п. «Цели и законность обработки данных», Woolrich обрабатывает категории персональных данных, определенные в п. «Срок хранения персональных данных», полученных непосредственно от Субъекта данных (статья 13) или от Пользователя, который разрешает использование Контента (статья 14).


Источник персональных данных

Персональные данные предоставляются непосредственно Субъектом данных (статья 13) или Пользователем, который разрешает использование Контента (статья 14).


Цели и законность обработки данных

Персональные данные обрабатываются Контроллером данных в соответствии со ст. 6 GDPR.


Конкретные цели обработки данных и их правовая основа перечислены ниже:


Цель обработки данных

Пользовательский контент


Правовые основания обработки персональных данных

Выполнение договора или выполнение преддоговорных мероприятий (ст. 6 п. 1, б) GDPR)


Характер предоставления данных и последствия отказа

Предоставление данных обязательно для выполнения договорных обязательств. Таким образом, любой отказ предоставить обязательные данные влечет за собой объективную невозможность достижения целей обработки данных, указанных в настоящем Заявлении (п. «Цели и законность обработки данных») и заключения договора.


Категории получателей персональных данных

Персональные данные могут обрабатываться компанией Bazaarvoice inc., выступающей в качестве Обработчика данных, специально назначенного Контроллером данных в соответствии со ст. 28 GDPR.


Кроме того, данные будут обрабатываться лицами, специально уполномоченными Контроллером данных в соответствии с GDPR, такими как сотрудники Woolrich, обязующиеся следовать конкретным инструкциям, предоставленным Контроллером данных.


Персональные данные, обрабатываемые Woolrich, могут быть раскрыты путем публикации на страницах компании в социальных сетях (например, Instagram, Facebook, Twitter, YouTube) и на веб-сайтах.


Передача данных в страны, не входящие в ЕС

В целях обработки данных, описанных выше, персональные данные могут быть переданы лицам вышеуказанных категорий в Италии или за рубежом, в том числе за пределами Европейского Союза (ЕС).


Компания, предоставляющая сервис пользовательского контента, находится в США и хранит данные в Amazon Web Services. Посредством принятия стандартных положений, касающихся защиты данных, принятых Европейской комиссией (Стандартные положения о защите данных), Контроллер данных предоставляет адекватные гарантии (в соответствии со статьей 46 GDPR) в отношении Получателей вышеупомянутых персональных данных, которые обрабатывают данные в качестве Контроллеров данных и в качестве Обработчиков данных. Такие гарантии обеспечивают соблюдение требований к защите данных и прав субъектов данных, применяемых для их обработки в рамках Евросоюза, включая доступность прав субъектов данных, в том числе административные или судебные средства правовой защиты и требования компенсаций, в рамках Евросоюза или за его пределами. Чтобы получить копию ваших данных или информацию о соответствующих гарантиях, а также узнать место, где были доступны предоставленные вами данные, вы можете связаться с Контроллером данных по следующему адресу электронной почты: dpo@woolrich.com


Срок хранения персональных данных

Персональные данные, обрабатываемые Woolrich, хранятся в течение времени, необходимого для выполнения договорных отношений. По окончании таких ограничений персональные данные будут анонимизированы или удалены, за исключением случаев, когда их хранение необходимо для других целей, прямо требуемых законом.

Подробная информация о сроке хранения данных для целей, изложенных выше, т. е. критериев, используемых для определения таких сроков, перечислена ниже:


Цель

Пользовательский контент


Категория персональных данных

Идентификаторы: адрес электронной почты, IP-адрес, уникальный идентификатор BV, отпечаток устройства.

Дополнительно (только в отношении выборки): имя, почтовый адрес, номер телефона.

Данные о контенте: поставленные оценки, содержимое отзыва (текст/фото/видео), вопросы, ответы, псевдоним.

Демографические данные: местоположение, возрастной диапазон, гендер, прочие демографические данные, указанные клиентом.

Поведенческие данные: включая интерес к продуктам, информацию о просмотре веб-сайтов, данные транзакций, например онлайн-покупки, регистрации на веб-сайтах.


Требуемый срок давности перед удалением

Весь срок действия договора.


Автоматизированное принятие решений

Для достижения целей, перечисленных выше, не будет приниматься никаких решений на основании только автоматизированной обработки, если такое решение может повлечь за собой какие-либо правовые последствия для Субъекта данных или аналогичным образом оказать существенное влияние на его личность.


Права Субъекта данных

В соответствии с GDPR Субъект данных имеет следующие права, которые могут быть реализованы в отношении Woolrich:

a) право получить от Контроллера данных подтверждение того, обрабатываются ли персональные данные, касающиеся Субъекта данных. Если это так, Субъект данных может получить доступ к своим персональным данным и любой информации, предусмотренной в ст. 15 и, в частности, той, которая касается целей обработки данных, категорий персональных данных или категорий получателей, которым были или будут передаваться персональные данные, срока хранения и т. д.;

б) право на исправление любых ошибок в персональных данных, касающихся Субъекта данных, а также на интеграцию любых данных, которые считаются неполными для целей обработки данных (статья 16);

в) право на удаление персональных данных («право на забвение») в случаях, предусмотренных в ст. 17;

г) право ограничить обработку данных в одном из случаев, предусмотренных ст. 18;

д) право на переносимость данных в соответствии со ст. 20;

е) право на выдвижение возражений против обработки данных в соответствии со ст. 21.

Чтобы реализовать перечисленные права, необходимо связаться с Ответственным по защите данных (DPO), отправив ему заказное письмо с уведомлением о вручении по следующему адресу: Via della Cooperazione 21, 40129, Болонья, или электронное письмо по адресу dpo@woolrich.com.


Субъект данных также может уведомить DPO описанными выше способами о любых обстоятельствах или событиях, которые потенциально могут вызвать нарушение конфиденциальности его персональных данных (т. е. о любом нарушении безопасности, которое может случайным или незаконным образом привести к уничтожению, потере, изменению, несанкционированному раскрытию или доступу к данным), чтобы Ответственный по защите данных провел немедленную проверку и, при необходимости, принял превентивные меры.


Обратите внимание, что Субъект данных имеет право подать жалобу в Орган по надзору за соблюдением законодательства о защите персональных данных или любой другой надзорный орган в соответствии со ст. 13, п. 2, лит. d) GDPR.

Болонья, 15.04.2021 г.