Информация об обработке персональных данных
В соответствии с обязательствами, предусмотренными статьями 13 и 14 Европейского регламента о защите персональных данных EU/2016/679 (GDPR), настоящим мы информируем вас об обработке персональных данных, собранных нами, добровольно предоставленных вами и/или переданных Oikos Paint Srl другими субъектами.
Виды и цели обработки, правовое основание и сроки хранения
Если вы являетесь пользователем или просматриваете сайт
При просмотре и использовании корпоративного сайта определенная информация может собираться и обрабатываться исключительно в целях безопасности и улучшения предоставляемой услуги.
Если вы просматриваете корпоративные сайты (oikos-group.it), собираемая информация в основном касается взаимодействия с сайтом, статистики посещенных пользователем страниц, даты и времени доступа, а также технологии, используемой пользователем. Также может собираться информация о странице-источнике и странице назначения пользователя.
Кроме того, определенная информация собирается автоматически, в анонимной, агрегированной и псевдонимизированной форме, с использованием cookie-файлов и аналогичных технологий при просмотре сайта.
Подробнее об использовании cookie-файлов можно прочитать в нашей “Политике использования cookie”.
Обработка 1
Цель
Надлежащее функционирование, управление, обслуживание, безопасность и улучшение сайта, платформы электронной коммерции и ИТ-инфраструктуры.
Правовое основание
Обработка необходима для реализации законного интереса Контролера данных в обеспечении безопасности и обслуживания ИТ- и веб-инфраструктуры (статья 6(1)(f) GDPR).
Срок хранения
В течение периода, строго необходимого для достижения цели.
Обработка 2
Цель
Обработка статистических данных в целях маркетинговых исследований.
Правовое основание
Обработка необходима для реализации законного интереса Контролера данных, при этом данные обрабатываются только в агрегированной форме и без ссылки на идентифицированных пользователей, в целях маркетинговых исследований (статья 6(1)(f) GDPR).
Срок хранения
Поскольку это агрегированные данные, срок хранения не устанавливается.
Если вы решите связаться с нами или запросить информацию, заполнив форму
Если вы решите связаться с нами, заполнив формы в разделах “Контакты” или “Связаться с нами” вышеуказанных сайтов, собираемая информация включает имя и фамилию, адрес проживания или местонахождения, адрес электронной почты, номер телефона, профессию, а также текст, свободно введенный вами.
Обработка 1
Цель
Для обработки запросов информации и контакта, а также для предоставления услуг помощи и технической и коммерческой поддержки, направленных путем заполнения формы в разделе “Контакты”.
Правовое основание
Обработка необходима для выполнения услуги, запрошенной пользователем, или для установления и/или исполнения договорных отношений (статья 6(1)(b) GDPR).
Срок хранения
В течение всего срока отношений и/или предоставляемой услуги и, в любом случае, не более 10 лет с момента их прекращения.
Если вы заполняете форму “Работайте с нами”
Если вы связываетесь с Oikos для подачи спонтанной заявки или в связи с открытыми вакансиями, данные, обрабатываемые и собираемые через форму, включают, в качестве примера и не ограничиваясь этим, имя и фамилию, налоговый код, адрес проживания или местонахождения, адрес электронной почты, номер телефона, резюме, фотографию паспортного формата, а также текст, свободно введенный вами.
Обработка 1
Цель
Поиск и подбор персонала для возможного трудоустройства путем заполнения формы в разделе “Работайте с нами” или получения спонтанных заявок.
Правовое основание
Обработка необходима для выполнения услуги, запрошенной пользователем, или для установления и/или исполнения договорных отношений (статья 6(1)(b) GDPR).
Срок хранения
5 лет для кандидатов, прошедших собеседование, но не принятых на работу; 24 месяца для кандидатов, не прошедших собеседование;
Обработка 2
Цель
Для выполнения любых обязательств, предусмотренных законами, нормативными актами или законодательством ЕС.
Правовое основание
Обработка необходима для выполнения юридических обязательств, которым подчиняется Контролер данных (статья 6(1)(c) GDPR)
Срок хранения
10 лет с момента прекращения отношений.
Обработка 3
Цель
Для разрешения любых правовых споров, которые могут возникнуть в ходе отношений;
Правовое основание
Обработка необходима для реализации законного интереса Контролера в защите себя от договорных нарушений или иных причин ущерба (статья 6(1)(f) GDPR);
Срок хранения
10 лет с момента прекращения отношений.
Если вы являетесь нашим клиентом-“Дистрибьютором” или “Розничным продавцом”
Если вы являетесь нашим дистрибьютором или розничным продавцом и действует договор, данные могут собираться и обрабатываться при установлении и управлении договорными отношениями и могут включать имя и фамилию, адрес проживания или местонахождения, юридический адрес, адрес электронной почты, номер телефона, налоговый код и номер НДС.
Обработка 1
Цель
Для деятельности, связанной с установлением, управлением и продолжением коммерческих и/или договорных отношений.
Правовое основание
Обработка необходима для выполнения услуги, запрошенной пользователем, или для установления и/или исполнения договорных отношений (статья 6(1)(b) GDPR).
Срок хранения
В течение всего срока отношений и/или предоставляемой услуги и, в любом случае, не более 10 лет с момента их прекращения.
Обработка 2
Цель
Сообщения, касающиеся продуктов и/или услуг, аналогичных уже приобретенным, либо представляющих коммерческий интерес.
Правовое основание
Это сообщения, относящиеся к аналогичным услугам (soft spam) (статья 130, пункт 4, Законодательного декрета 196/2003).
Срок хранения
До момента возражения через ссылку, указанную в каждом сообщении.
Обработка 3
Цель
Обработка статистических данных о качестве продуктов или услуг.
Правовое основание
Обработка необходима для реализации законного интереса Контролера данных, при этом данные обрабатываются только в агрегированной форме и без ссылки на идентифицированных пользователей, в целях маркетинговых исследований (статья 6(1)(f) GDPR).
Срок хранения
Поскольку это агрегированные данные, срок хранения не устанавливается.
Обработка 4
Цель
Для выполнения любых обязательств, предусмотренных законами, нормативными актами или законодательством ЕС.
Правовое основание
Обработка необходима для выполнения юридических обязательств, которым подчиняется Контролер данных (статья 6(1)(c) GDPR)
Срок хранения
10 лет с момента прекращения отношений.
Обработка 5
Цель
Для разрешения любых правовых споров, которые могут возникнуть в ходе отношений.
Правовое основание
Обработка необходима для реализации законного интереса Контролера в защите себя от договорных нарушений или иных причин ущерба (статья 6(1)(f) GDPR).
Срок хранения
10 лет с момента прекращения отношений.
Если вы являетесь аппликатором, декоратором, строительной компанией, архитектором или архитектурной студией
Если вы относитесь к одному из вышеуказанных субъектов и, даже при отсутствии договора, взаимодействуете с Oikos для запроса информации, консультаций или получения обновлений о наших инициативах и деятельности, данные могут собираться и обрабатываться на выставках или мероприятиях, путем заполнения цифровых форм или по вашему прямому запросу, и могут включать имя и фамилию, юридический адрес, адрес электронной почты и номер телефона.
Обработка 1
Цель
Для обработки запросов информации и контакта, а также для предоставления услуг помощи и технической и коммерческой поддержки.
Правовое основание
Обработка необходима для выполнения услуги, запрошенной субъектом данных (статья 6(1)(b) GDPR).
Срок хранения
В течение всего срока отношений и/или предоставляемой услуги и, в любом случае, не более 10 лет с момента их прекращения.
Обработка 2
Цель
Отправка периодических рассылок и сообщений коммерческого и/или технического характера.
Правовое основание
Отправка периодических рассылок и сообщений коммерческого и/или технического характера требует согласия (статья 6(1)(a) GDPR).
Срок хранения
До момента возражения через ссылку, указанную в каждом сообщении.
Обработка 3
Цель
Обработка статистических данных в целях маркетинговых исследований
Правовое основание
Обработка необходима для реализации законного интереса Контролера данных, при этом данные обрабатываются только в агрегированной форме и без ссылки на идентифицированных пользователей, в целях маркетинговых исследований (статья 6(1)(f) GDPR).
Срок хранения
Поскольку это агрегированные данные, срок хранения не устанавливается.
Обработка 4
Цель
Для выполнения любых обязательств, предусмотренных законами, нормативными актами или законодательством ЕС.
Правовое основание
Обработка необходима для выполнения юридических обязательств, которым подчиняется Контролер данных (статья 6(1)(c) GDPR)
Срок хранения
10 лет с момента прекращения отношений.
Обработка 5
Цель
Для разрешения любых правовых споров, которые могут возникнуть.
Правовое основание
Обработка необходима для реализации законного интереса Контролера в защите себя от договорных нарушений или иных причин ущерба (статья 6(1)(f) GDPR).
Срок хранения
10 лет с момента прекращения отношений.
Если вы являетесь нашим поставщиком
Если вы являетесь нашим поставщиком, данные будут собираться и обрабатываться при установлении и управлении договорными отношениями и могут также касаться ваших сотрудников. В частности, собираемые данные будут относиться к наименованию компании, имени и фамилии, юридическому адресу, адресу электронной почты, номеру телефона, налоговому коду и номеру НДС.
Обработка 1
Цель
Для деятельности, связанной с установлением, управлением и продолжением коммерческих и/или договорных отношений.
Правовое основание
Обработка необходима для выполнения услуги, запрошенной пользователем, или для установления и/или исполнения договорных отношений (статья 6(1)(b) GDPR).
Срок хранения
В течение всего срока отношений и/или предоставляемой услуги и, в любом случае, не более 10 лет с момента их прекращения.
Обработка 2
Цель
Обработка статистических данных о качестве услуг.
Правовое основание
Обработка необходима для реализации законного интереса Контролера данных, при этом данные обрабатываются только в агрегированной форме и без ссылки на идентифицированных пользователей, в целях маркетинговых исследований (статья 6(1)(f) GDPR).
Срок хранения
Поскольку это агрегированные данные, срок хранения не устанавливается.
Обработка 3
Цель
Для выполнения любых обязательств, предусмотренных законами, нормативными актами или законодательством ЕС.
Правовое основание
Обработка необходима для выполнения юридических обязательств, которым подчиняется Контролер данных (статья 6(1)(c) GDPR)
Срок хранения
10 лет с момента прекращения отношений.
Обработка 4
Цель
Для разрешения любых правовых споров, которые могут возникнуть в ходе отношений.
Правовое основание
Обработка необходима для реализации законного интереса Контролера в защите себя от договорных нарушений или иных причин ущерба (статья 6(1)(f) GDPR).
Срок хранения
10 лет с момента прекращения отношений.
Если вы участвуете в вебинарах
Если вы участвуете в вебинаре, обработка будет осуществляться преимущественно или исключительно электронными средствами в отношении изображений и онлайн-идентификации участников, в соответствии с протоколами безопасности, установленными Контролером через внешнего Обработчика.
Платформы, используемые для предоставления услуги, требуют от участника ввода адреса электронной почты и никнейма.
Адрес электронной почты передается при регистрации поставщику платформы и является идентификационными данными первого уровня, необходимыми для доступа к соединению. Никнейм свободно выбирается участником и отображается в области экрана, идентифицирующей участника во время конференции в так называемой виртуальной комнате. При регистрации на вебинар Контролер запросит согласие на обработку предоставленных данных для маркетинговых целей.
Участник может выбрать, отключать камеру или нет. Если он решит оставить камеру активной, изображения человека, показанного на видео, также будут видны другим участникам и могут быть записаны Контролером. То же относится к аудио, полученному в результате активированной функции микрофона.
Идентификатор электронной почты и данные, запрашиваемые при регистрации, являются условиями участия. Также обязательно создание никнейма, выбранного субъектом данных, связанного с адресом электронной почты. Выбор, оставлять ли камеру активной и выступать ли во время сессии, остается за участником.
Обработка 1
Цель
- Проведение очных курсов и соответствующая регистрация участника;
- Подготовка сертификатов участия.
Правовое основание
Обработка необходима для выполнения услуги, запрошенной пользователем/клиентом, или для установления и/или исполнения договорных отношений (статья 6(1)(b) GDPR).
Срок хранения
Персональные данные, относящиеся к регистрации субъекта данных на вебинар, будут храниться в течение 10 лет.
Обработка 2
Цель
Настройка и надлежащее предоставление услуги обучения в формате вебинара, корректное функционирование используемых платформ, включая проверку личности и ИТ-безопасность сессии.
Правовое основание
Обработка необходима для реализации законного интереса Контролера данных и обеспечения безопасности коммуникаций, за которые он отвечает (статья 6(1)(f) GDPR).
Срок хранения
Данные, относящиеся к использованию платформы, никнеймам, чатам и данным сессии, поскольку они необходимы для предоставления услуги, будут храниться внешним Обработчиком до тех пор, пока пользователь не прекратит использование платформы или пока пользователь и/или администратор платформы не удалит персональные данные.
Обработка 3
Цель
Запись изображений и/или видео курса, конференции или мероприятия, проводимого во время вебинаров, в документальных, учебных или коммуникационных целях.
Правовое основание
В отношении получения изображений и любого аудио применяется согласие субъекта данных (статья 6(1)(a) GDPR), включая подразумеваемое согласие, когда в случае вебинара, будучи уведомленным о начале записи, он не отключает камеру и решает активно участвовать в конференции. В отношении использования никнейма (который может совпадать с именем и фамилией) применяется законный интерес Контролера не быть технически лишенным возможности записи конференции для предотвращения захвата никнеймов участников (статья 6(1)(f) GDPR).
Срок хранения
- 6 лет с момента записи для документальных и учебных целей;
- 3 года с момента записи для коммуникационных целей
Обработка 4
Цель
Осуществление деятельности прямого маркетинга;
отправка периодических рассылок и сообщений коммерческого характера.
Правовое основание
Требуется согласие (статья 6(1)(a) GDPR).
Срок хранения
С учетом типа реализуемого продукта — 5 лет с момента получения согласия до возражения через ссылку, включенную в каждую рассылку.
Обработка 5
Цель
Использование адреса электронной почты, зарегистрированного для вебинаров, для отправки рассылок, относящихся к учебным курсам, аналогичным уже посещенным
Правовое основание
Это сообщения, относящиеся к аналогичным услугам (soft spam) (статья 130, пункт 4, Законодательного декрета 196/2003).
Срок хранения
До момента возражения через ссылку, указанную в каждой рассылке.
Обработка 6
Цель
Обработка статистических данных в целях маркетинговых исследований.
Правовое основание
Обработка необходима для реализации законного интереса Контролера данных, при этом данные обрабатываются только в агрегированной форме и без ссылки на идентифицированных пользователей, в целях маркетинговых исследований (статья 6(1)(f) GDPR).
Срок хранения
Поскольку это агрегированные данные, срок хранения не устанавливается.
Обработка 7
Цель
Для выполнения любых обязательств, предусмотренных законами, нормативными актами или законодательством ЕС.
Правовое основание
Обработка необходима для выполнения юридических обязательств, которым подчиняется Контролер данных (статья 6(1)(c) GDPR).
Срок хранения
10 лет с момента прекращения отношений.
Обработка 8
Цель
Для разрешения любых правовых споров, которые могут возникнуть в ходе отношений.
Правовое основание
Обработка необходима для реализации законного интереса Контролера в защите себя от договорных нарушений или иных причин ущерба (статья 6(1)(f) GDPR).
Срок хранения
10 лет с момента прекращения отношений.
Если вы участвуете в учебных курсах на площадках Oikos
Если вы решите участвовать в очных учебных курсах, организованных Oikos на одной из своих площадок, при регистрации вас попросят предоставить обычные персональные данные, такие как, например и не ограничиваясь этим, личные данные, контактные данные, тип выполненных работ, имя соответствующего розничного продавца Oikos, а также возможность видео- и фотофиксации учебных встреч.
Обработка 1
Цель
- Проведение очных курсов и соответствующая регистрация участника;
- Подготовка сертификатов участия.
Правовое основание
Обработка необходима для выполнения услуги, запрошенной пользователем/клиентом, или для установления и/или исполнения договорных отношений (статья 6(1)(b) GDPR).
Срок хранения
Персональные данные, относящиеся к регистрации на курс, будут храниться в течение 10 лет с момента регистрации.
Обработка 2
Цель
Запись изображений и/или видео курса в документальных, учебных или коммуникационных целях.
Правовое основание
В отношении получения изображений и любого аудио применяется согласие субъекта данных (статья 6(1)(a) GDPR), включая подразумеваемое согласие, когда после уведомления в начале курса он все же решает активно участвовать в конференции или курсе.
Срок хранения
- 6 лет с момента записи для документальных и учебных целей;
- 3 года с момента записи для коммуникационных целей.
Обработка 3
Цель
- Осуществление деятельности прямого маркетинга;
- отправка периодических рассылок и сообщений коммерческого характера;
Правовое основание
Требуется согласие (статья 6(1)(a) GDPR).
Срок хранения
С учетом типа реализуемого продукта — 5 лет с момента получения согласия до возражения через ссылку, включенную в каждую рассылку.
Обработка 4
Цель
Использование адреса электронной почты, предоставленного при регистрации, для отправки рассылок, относящихся к учебным курсам, аналогичным уже посещенным.
Правовое основание
Это сообщения, относящиеся к аналогичным услугам (soft spam) (статья 130, пункт 4, Законодательного декрета 196/2003).
Срок хранения
До момента возражения через ссылку, указанную в каждой рассылке.
Обработка 5
Цель
Обработка статистических данных о качестве продуктов или услуг.
Правовое основание
Обработка необходима для реализации законного интереса Контролера данных, при этом данные обрабатываются только в агрегированной форме и без ссылки на идентифицированных пользователей, в целях маркетинговых исследований (статья 6(1)(f) GDPR).
Срок хранения
Поскольку это агрегированные данные, срок хранения не устанавливается.
Обработка 6
Цель
Для выполнения любых обязательств, предусмотренных законами, нормативными актами или законодательством ЕС.
Правовое основание
Обработка необходима для выполнения юридических обязательств, которым подчиняется Контролер данных (статья 6(1)(c) GDPR).
Срок хранения
10 лет с момента прекращения отношений.
Обработка 7
Цель
Для разрешения любых правовых споров, которые могут возникнуть в ходе отношений.
Правовое основание
Обработка необходима для реализации законного интереса Контролера в защите себя от договорных нарушений или иных причин ущерба (статья 6(1)(f) GDPR).
Срок хранения
10 лет с момента прекращения отношений.
Если вы хотите узнать, как мы используем ваши изображения
Во время предоставления услуг и/или организации мероприятий или конкурсов Контролер данных может осуществлять видеозаписи, включая голос, и/или фотосъемку в коммуникационных и рекламных целях, в том числе через социальные сети, либо для размещения представленных вами проектов в сообществе Oikos.
Если во время таких записей также фиксируется ваше изображение таким образом, что вы полностью или частично узнаваемы, оно относится к обычным персональным данным.
Перед началом такой обработки Контролер предоставит соответствующее уведомление, и если вы не желаете быть каким-либо образом записанным или снятым, вы должны сообщить об этом Контролеру.
- Во время публичных мероприятий или мероприятий, проводимых публично, изображения будут обрабатываться без необходимости получения явного согласия.
- Во время курсов или мероприятий, если записи не позволяют распознать лицо, они будут обрабатываться без необходимости получения явного согласия.
- Во время курсов или мероприятий, если записи делают субъекта данных узнаваемым, но согласие было выражено и может быть выведено из контекста, устное согласие будет считаться действительным.
- Для изображений или видео, в которых субъект данных является главным объектом, будет запрошено специальное согласие.
В любом случае Контролер заявляет, что изображения не будут использоваться в контекстах, которые могут нанести ущерб личному достоинству, приличию и безопасности изображенных лиц.
Позирование и использование изображений считаются услугами, предоставляемыми бесплатно.
Способы обработки данных
Обработка персональных данных осуществляется в основном с использованием ИТ-систем, включая автоматизированные системы, и может включать следующие операции: сбор, запись, организацию и хранение, консультацию, использование, обработку, изменение, отбор, извлечение, сравнение, взаимосвязь, передачу, сообщение, распространение, удаление, уничтожение, блокирование и ограничение.
При выполнении операций обработки всегда будут применяться все технические, ИТ-, организационные и процедурные меры безопасности, чтобы обеспечить минимальный уровень защиты данных, требуемый законом.
Кому мы передаем ваши данные
Субъекты или категории субъектов, которые могут получить доступ к персональным данным или которым такие данные могут быть сообщены, следующие:
Обработчики, например: розничные продавцы продукции Oikos, ИТ-компании и разработчики программного обеспечения, консультанты и консалтинговые компании, фрилансеры, самозанятые лица, агенты и представительские агентства, транспортные и логистические компании.
Персональные данные также могут распространяться, но только в агрегированной и анонимной форме и в статистических целях.
Для получения дополнительной информации просим связаться с Контролером данных.
Хранение и передача персональных данных за границу
Персональные данные управляются и хранятся в облаке и на серверах, расположенных в Европейском союзе и Европейской экономической зоне, принадлежащих и/или доступных Контролеру и/или третьим компаниям, надлежащим образом назначенным обработчиками.
Некоторые услуги, предлагаемые Контролером, могут использовать внешних поставщиков, надлежащим образом назначенных обработчиками, хранение данных у которых осуществляется за пределами ЕС. В таких случаях Контролер проверит соответствие на основании решения об адекватности или то, что передача подлежит соответствующим гарантиям.
Права, которые могут быть реализованы
В соответствии с GDPR вы можете осуществлять предусмотренные в нем права, в частности:
Вы всегда можете в любое время запросить у Контролера данных или Ответственного за защиту данных копию ваших персональных данных, информацию о месте, где ваши персональные данные обрабатываются, а также обновленный список с идентификационными данными всех Обработчиков и системных администраторов, уполномоченных обрабатывать ваши данные.
В любое время вы можете свободно отозвать данное согласие без каких-либо затрат и без ущерба для законности обработки, осуществленной до этого момента, а также реализовать в отношении Контролера данных следующие права субъекта данных, предусмотренные Европейским регламентом о защите персональных данных EU/2016/679: доступ, исправление, удаление, ограничение, возражение, переносимость и жалоба в орган по защите данных.
Идентификационные и контактные данные Контролера данных
Контактные данные Ответственного за защиту данных (DPO)