ИНФОРМАЦИЯ О ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ВСТУПЛЕНИЕ

В этом документе описывается политика обработки персональных данных в отношении использования сайта и связанных с ним ресурсов, включая социальные сети (далее «Сайт»). Этот документ информирует пользователя, проживающего в Швейцарии, в соответствии со статьями 4 п. 5 Федерального закона о защите данных (LPD) и для пользователя, проживающего в ЕС, ст. 13 и 14 Европейского регламента (ЕС) 679/2016 (GDPR), что персональные данные, предоставленные или полученные иным образом в рамках деятельности Сайта, будут обрабатываться в соответствии с принципами, изложенными в вышеупомянутых правилах. Следует отметить, что GDPR в соответствии со ст. 3, применяется только в случае обработки персональных данных, связанных с:

1. предложение товаров или услуг физическим лицам в ЕС;

2. мониторинг поведения физических лиц в ЕС.

Пункты A и B определяют право собственности на Сайт, координаты для связи и описывают механизм принятия и пересмотра этого документа. Пункты C и D описывают политику Сайта в отношении обработки персональных данных пользователей. Наконец, параграф E регулирует материальное право, применимое к правоотношениям между сторонами, и устанавливает компетентный суд в случае спора, связанного с этими отношениями. Условия, регулирующие использование Сайта, описаны в отдельном документе, доступном по ссылке внизу сайта. То же здесь понимается полностью воспроизведенным и интегрированным.

A. ВЛАДЕЛЕЦ САЙТА И СВЯЗИ

Сайт принадлежит mysbc.ch SA. Все сообщения должны быть в письменной форме и будут считаться действительными и эффективно выполненными после их получения, если они сделаны по обычной почте, соответственно, во время отправки подтверждения прочтения, если они сделаны по электронной почте.

Контакты : mysbc.ch SA, via alla Monda 1, CH-6528 Camorino, info@mysbc.ch

Б. ПРИНЯТИЕ И ИЗМЕНЕНИЕ НАСТОЯЩЕЙ ПОЛИТИКИ

Используя сайт, пользователь соглашается с условиями, а также с обработкой персональных данных, описанной в этой политике, в версии, действующей на момент доступа. Текущую версию можно просмотреть, щелкнув соответствующую ссылку внизу Сайта. Пользователь несет ответственность за тщательную проверку статуса условий, а также информации перед доступом к Сайту, как право Владелец может обновлять этот документ в любое время и по своему усмотрению, в частности, в соответствии с развитием применимого законодательства, функциональных возможностей, а также услуг и продуктов, доступных пользователю.

C. ПОЛИТИКА В ОТНОШЕНИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Контроллер данных Контроллер данных является владельцем сайта, как было сказано выше, представлен его органами в соответствии с регистрацией в публичном реестре компаний. С Контроллером данных можно связаться, используя контактную информацию, указанную в п. Предыдущее.

Ответственный за защиту данных

Владелец сайта, в рамках продвижения доверительных отношений пользователя в отношении правильной обработки его личных данных, назначил сотрудника по защите данных (GDPO), задача которого состоит в том, чтобы консультировать Контролера данных по режиму ... применимы к данным, проводить регулярные проверки, отвечать на запросы информации и следить за осуществлением прав субъектов данных. С сотрудником по защите данных можно связаться по обычной почте по следующему адресу: GDPO mysbc.ch SA, via alla Monda 1, CH-6528 Camorino. Любые сообщения, касающиеся защиты личных данных, можно направлять по следующему адресу электронной почты: info@mysbc.ch.

Правовой режим, применимый к обработке данных

Контроллер данных обрабатывает персональные данные пользователей в зависимости от страны проживания пользователя; если пользователи проживают в Швейцарии, данные обрабатываются в соответствии с Федеральным законом о защите персональных данных («LPD», RS 235.1). Если пользователь проживает в ЕС, владелец сайта предоставляет субъектам данных защиту, предусмотренную самим GDPR (в частности, права, предусмотренные статьями 12-23). С текстом GDPR можно ознакомиться, активировав эту ссылку: https://www.garanteprivacy.it/il-testo-del-regolazione.

Понятия и категории персональных данных

Персональные данные означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («Персональные данные»). Личные данные, требующие особой защиты, считаются особо конфиденциальной информацией, например, относящейся к интимной сфере, мерам социальной помощи, расовому и этническому происхождению, политическим взглядам, религиозным или философским убеждениям, регистрации профсоюзов, биометрическим данным или данным, связанным со здоровьем, психическим, психическим или физическое состояние, а также данные, касающиеся судимостей и преступлений или связанных с ними мер безопасности. Контроллер данных не требует и не требует предоставления личных данных, заслуживающих особой защиты. Поэтому пользователю рекомендуется не передавать информацию такого рода спонтанно через Сайт и связанные ресурсы (электронная почта, контактная форма, социальные сети и т. Д.).

Цель и законность обработки

Контроллер данных обрабатывает Персональные данные в соответствии с целями, указанными в следующей таблице:

tabella protezione dei dati.JPG

Контроллер данных собирает и обрабатывает Персональные данные, необходимые для обеспечения возможности, соответственно, оптимизации использования Сайта. Эти данные включают информацию об использовании Сайта (посещенные страницы, продолжительность пребывания, активированные ссылки), IP-адрес. устройства пользователя, местоположения пользователя (через поставщика атрибуции IP-адреса), любого уникального идентификатора мобильного устройства пользователя, характеристик браузера (тип, язык, установленные плагины и т. д.), файлы cookie. Эти данные обрабатываются в автоматическом режиме исключительно для обеспечения навигации по сайту, оценки внедрения новых функций, повышения качества предлагаемых услуг, измерения использования сайта и оптимизации его удобства использования. Сайт обрабатывает Персональные данные, передаваемые пользователем, в частности, через онлайн-формы или электронную почту, с целью связи или предоставления информации, запрошенной пользователем. Сайт не обрабатывает и не передает контент или рекламные сообщения, созданные на основе онлайн-поведения, он не профилирует пользователя для целей прямого маркетинга, он не отслеживает использование веб-ресурсов за пределами домена (за исключением указания онлайн ресурс, с которого пользователь заходит на Сайт) или по электронной почте. Сайт оставляет за собой право передавать третьим лицам личные данные, введенные пользователями, такими как страховые компании, банковские компании, инвестиционные компании, налоговые консалтинговые компании или другие типы, чтобы иметь возможность предлагать пользователю услугу, запрошенную тем же . Не рекомендуется отправлять информацию и / или документы, содержащие личную и / или конфиденциальную информацию, по электронной почте, поскольку это небезопасное средство связи и не гарантирует защиту конфиденциальности. Владелец сайта может предоставить по запросу пользователя безопасные электронные каналы связи для передачи конфиденциальных данных через сайт.

Обязанность предоставить данные; Альтернативы цифровой коммуникации

Помимо того, что указано для данных, необходимых для того, чтобы сделать возможным, соответственно, оптимизировать использование Сайта, пользователь может предоставить Личные данные или нет. Непредоставление необходимых данных или отказ сообщить адрес электронной почты сделают невозможным получение того, что было запрошено, или полное использование цифровых услуг, предлагаемых Контроллером данных. В целом, Контроллер данных подчеркивает, что заинтересованная сторона имеет право использовать обычные каналы связи, такие как телефон, факс и обычная почта, если он не намерен использовать ИТ и / или телематические ресурсы.

Передача данных в третью страну и / или международную организацию

В случае крайней необходимости, принимая во внимание цель обработки, Персональные данные передаются за границу, однако ограничиваются странами, которые гарантируют адекватную защиту персональных данных в соответствии со Списком, установленным компетентным органом. Заинтересованное лицо имеет право получить копию таких данных с указанием причины и доказательством их правомерности. В случае передачи персональные данные могут быть переданы только физическим, юридическим и юридическим лицам и компаниям, которые присоединились к определенным международным соглашениям и / или инструментам, касающимся защиты персональных данных. Заинтересованная сторона может получить информацию о мерах безопасности, принятых для передачи Персональных данных, отправив запрос Контроллеру данных по электронной почте, указав причину и подтвердив их законность.

Срок хранения персональных данных

Сайт хранит Персональные данные до тех пор, пока их сохранение необходимо с учетом целей, для которых данные были собраны, соответственно, в той мере, в какой существует юридическое обязательство по сохранению (обычно 10 лет) (см. Таблицу выше). После того, как цель сбора Персональных данных истекла или обязательство по сохранению, установленное законом, истекло, Контроллер данных обеспечивает окончательное и безопасное удаление данных или, в качестве альтернативы, их анонимность. Доступ к подробной политике хранения личных данных можно запросить у Контроллера данных по электронной почте, указав причину и доказав их законность.

Контактные формы

Сайт предоставляет контактные формы и онлайн-формы для сбора и управления данными, зашифрованные, также частично основанные на стороннем плагине. Если пользователь не намерен принимать сторонние услуги, он должен отказаться от онлайн-услуг и отправить запрос на контакт, обратившись к различным инструментам / адресам, указанным в пар. Предыдущее.

Новостная рассылка

Контроллер данных может предложить бесплатную услугу обновления своей деятельности через информационный бюллетень. Информационный бюллетень рассылается исключительно тем, кто зарегистрировался для этой цели, указав свой адрес электронной почты. Немедленное исключение из списка получателей возможно в любое время и с немедленным вступлением в силу путем активации ссылки «отказаться от подписки» внизу каждого электронного письма. Отказ подписаться на информационный бюллетень или отмена из списка получателей никоим образом не влияет на удобство использования Сайта и / или связанных ресурсов. Владелец не отслеживает поведение и никоим образом не профилирует получателей информационного бюллетеня. Владелец не передает адреса электронной почты пользователей третьим лицам, за исключением поставщика услуг информационного бюллетеня, который получает адреса электронной почты получателей функционально для управления информационным бюллетенем.

Данные о несовершеннолетних

Обращение, оправданное согласием заинтересованной стороны, является законным, если несовершеннолетний, давший согласие, достиг возраста 16 лет. Если несовершеннолетнему не исполнилось 16 лет, обработка персональных данных является законной только в том случае, если согласие дано или разрешено законным представителем. Контроллер данных приложит все разумные усилия и с учетом доступных технологий для проверки того, что согласие, данное законным представителем, является эффективным. Тем не менее, он никоим образом не будет нести ответственности за любые ложные заявления, которые могут быть предоставлены несовершеннолетним, и, в любом случае, если он установит ложность заявления, он немедленно удалит любые личные данные и любые полученные материалы. Контроллер данных будет способствовать выполнению запросов, касающихся личных данных несовершеннолетних, от законного представителя.

Обработчики данных, получатели или категории получателей, доступ к данным

Персональные данные, предоставленные пользователем, могут быть раскрыты получателям, которые будут обрабатывать данные в качестве обработчиков данных и / или физических лиц, действующих под руководством владельца или менеджера. Там, где они действуют полностью автономно, субъекты принимают на себя положение отдельных Контроллеров данных. При условии передачи данных, требуемых законом, данные могут быть раскрыты получателям, принадлежащим к следующим категориям: субъекты, которые предоставляют услуги по управлению информационными и телекоммуникационными системами, используемыми Контроллером данных для предоставления Сайта и для организации , планирование, реализация и выполнение действий, связанных с Сайтом; компании и фрилансеры, которые предоставляют услуги Контроллеру данных, например, в юридической, бухгалтерской, административной и налоговой областях. В рамках управления сайтом и связанными с ним ресурсами (в частности: электронная почта, маркетинг, резервное копирование, веб-дизайн, графика, обслуживание, перевод, хостинг и доступ в Интернет) mysbc.ch использует внешних поставщиков товары и / или услуги, например страховые компании, банковские компании, инвестиционные компании или налоговые консультанты и т. д. Внешние поставщики имеют доступ к данным только в той мере, в какой это строго необходимо для правильного и эффективного выполнения своих обязанностей, при условии принятия по соглашению обязательства о конфиденциальности и неиспользовании в отношении Персональных данных. Полный и обновленный список Обработчиков данных доступен для ознакомления в зарегистрированном офисе заинтересованным лицам, которые в письменной форме указали причину запроса и подтвердили свою законность. По соображениям ИТ-безопасности некоторая информация может быть анонимной или замаскированной.

Электронная почта, риски

Пользователь осознает, что (i) использование электронной почты не обеспечивает конфиденциальность и целостность передаваемых данных, (ii) многочисленные поставщики услуг электронной почты находятся или хранят свои данные в странах, которые не гарантируют адекватную защиту личные данные, (iii) использование такой службы электронной почты определяет передачу и хранение данных в стране, которая не гарантирует адекватную защиту таких данных. Пользователь разрешает Контроллеру данных (включая органы, вспомогательных лиц, агентов и представителей) передавать по обычной электронной почте (не сертифицированной и / или зашифрованной) документы и / или информацию, включая те, которые содержат личные и / или конфиденциальные данные, с использованием адреса электронная почта, предоставленная пользователем в ответ на запросы пользователя, полученные по почте, телефону, факсу или электронной почте. Пользователь, полностью осознавая упомянутые выше риски, освобождает Контроллера данных от любой ответственности в случае несанкционированного доступа третьих лиц к документам и / или личной и / или конфиденциальной информации, переданной или полученной по электронной почте от Контроллера данных. и / или его органами и вспомогательными средствами.

Ссылки на сторонние ресурсы

Сайт содержит ссылки на сайты, услуги, продукты (включая плагины; в частности, см. Предыдущий абзац, называемый «контактная форма» и подпункт D в главе, который относится к файлам cookie и плагинам социальных сетей) и другие ресурсы Интернет передается третьим лицам. Владелец никоим образом не несет ответственности за содержание, безопасность и удобство использования таких сайтов и ресурсов; в частности, Контроллер данных не проверяет политику и не дает гарантий в отношении защиты конфиденциальности и личных данных указанными третьими сторонами.

Безопасность

Сайт реализует меры безопасности, разумно наложенные обстоятельствами и соразмерные рискам несанкционированного доступа, использования, передачи, изменения, потери или уничтожения Персональных данных. Эти меры включают меры технического, физического и организационного характера. Однако, учитывая природу Интернета как «открытую сеть», Контроллер данных не может гарантировать и не гарантирует, что данные не будут перехвачены или получены неавторизованными третьими сторонами.

Права пользователя

Для пользователей, проживающих в Швейцарии, в пределах, установленных LPD, заинтересованная сторона может, в частности: получить исправление неточных личных данных (статья 5 2 LPD); запросить бесплатно и с письменным ответом, обрабатываются ли касающиеся его данные (статья 8, абзац 1 LPD), чтобы прервать или отозвать согласие на обработку персональных данных (статья 12 2, буква b) LPD); для прерывания незаконной обработки персональных данных (статья 12 2 буква а) LPD); предотвращать, при отсутствии оправдания, передачу третьим сторонам персональных данных, заслуживающих особой защиты, или личностных профилей (статья 12 2, буква c) LPD); требовать блокирования обработки данных, предотвращения их передачи третьим лицам или исправления или уничтожения личных данных (статья 15 1 LPD); если ни точность, ни неточность личных данных не могут быть доказаны, попросить добавить упоминание к данным, определяющим спорный характер (статья 15 1 LPD); требовать, чтобы исправление, уничтожение, блокирование, в частности сообщение третьим сторонам, а также упоминание оспариваемого характера или приговора были переданы третьим лицам или опубликованы (статья 15 3 LPD); иметь личные данные, собранные, хранящиеся или используемые незаконно, уничтоженными; установить незаконность обработки данных.

Если обработка данных подпадает под территориальные рамки, указанные в ст. 3 GDPR, заинтересованная сторона может отстаивать права, изложенные в статьях. 15, 16, 17, 18, 19, 20, 21, 22 GDPR, обратившись к контроллеру данных или обработчику данных. С текстом GDPR можно ознакомиться, перейдя по этой ссылке. Пользователь имеет право в любое время, в пределах и на условиях, установленных GDPR, запросить у Контроллера данных доступ к его личным данным, их исправление, аннулирование, ограничение обработки, касающейся его или противодействовать их обработке и пользоваться правом на переносимость таких данных. Если обработка основана на параграфе 1 статьи 6, буква а) или статье 9, параграфе 2, букве а) GDPR, пользователь имеет право отозвать согласие в любое время без ущерба для законности обработки на основании согласие, данное до отзыва. Пользователь имеет право подать жалобу в компетентный надзорный орган. В случае запроса на переносимость данных Контроллер данных предоставляет пользователю в структурированном формате для общего использования и читаемом автоматическим устройством личные данные, касающиеся его, без ущерба для пунктов 3 и 4 ст. 20 GDPR.

D. ПЛАГИН COOKIES И СОЦИАЛЬНЫХ СЕТЕЙ

Вступление

В этой главе описывается политика Сайта в отношении обработки персональных данных пользователей в отношении так называемых «файлов cookie» и «виджетов».

Технические понятия

Что такое куки? Файлы cookie - это текстовые файлы, которые размещаются в браузере пользователя сайтами / приложениями или серверами во время просмотра веб-страниц. Благодаря файлам cookie эти сайты или серверы могут распознавать браузер во время навигации и впоследствии. Файлы cookie помогают улучшить работу пользователя в сети, например, сохраняя предпочтения, выраженные пользователем, с течением времени или избавляя пользователя от необходимости входить в систему при каждом изменении страницы. Файлы cookie также могут использоваться для отслеживания поведения пользователя в Интернете, что, как следствие, влияет на конфиденциальность пользователя. Что такое плагины и виджеты социальных сетей? Социальные плагины состоят из дополнительных программных модулей, которые подключают веб-сайты к социальным сетям, чтобы пользователи могли легко взаимодействовать с содержимым сайтов (например: «Нравится» или делиться интересным контентом сайта через Facebook). Социальные плагины включают в себя так называемые «виджеты», графические элементы управления, которые вставляются в соответствующие разделы веб-сайта, чтобы позволить пользователю получить доступ к функциям плагина. Нажимая на виджет, пользователь простым щелчком продвигает его в соответствующей социальной сети. Если Пользователь активирует плагин, его браузер устанавливает прямое соединение с серверами поставщика плагина (например, Facebook). Контент плагина передается непосредственно от соответствующего провайдера в браузер пользователя и вставляется на страницу. При использовании подключаемых модулей социальных сетей определенная личная информация передается поставщику подключаемого модуля и обрабатывается им. Даже если пользователь не является зарегистрированным пользователем социальной сети, есть вероятность, что он или она получит IP-адрес через плагин социальной сети. Если пользователь зарегистрирован, социальные сети могут связать посещение веб-страниц с личным профилем в социальных сетях. Если пользователь взаимодействует с подключаемым модулем, соответствующая информация будет передана непосредственно на серверы поставщика подключаемого модуля. Информация также публикуется в социальных сетях и поэтому показывается контактам пользователя или становится общедоступной (в случае общедоступного профиля).

Типы файлов cookie

Файлы cookie можно разделить на несколько типов. Принимая во внимание лицо, которое размещает файл cookie на пользовательском терминале, если он совпадает с владельцем посещенного сайта, файл cookie называется "первой стороной", а если это сторонний сайт / сервер, файл cookie называется "Часть третья". ". С учетом продолжительности файлов cookie, «сеансовые» файлы cookie хранятся в зависимости от доступа к сайту и, следовательно, удаляются при закрытии браузера. «Постоянные» файлы cookie, с другой стороны, остаются на устройстве после закрытия браузера (и до истечения срока действия, установленного файлом cookie). Принимая во внимание назначение файлов cookie, необходимо отличать «технические» файлы cookie от файлов cookie «профилирования». Технические файлы cookie позволяют просматривать веб-страницы, соответственно, для предоставления услуг, запрошенных пользователем. Они не используются для других целей и обычно управляются владельцем посещаемого сайта. «Аналитические» или «статистические» cookie-файлы аналогичны техническим cookie-файлам, когда они используются непосредственно владельцем сайта для сбора информации в совокупной форме о количестве пользователей и их взаимодействии с сайтом. Профилирующие файлы cookie, как правило, представляют собой сторонние файлы cookie, используемые для настройки профиля пользователя на основе его поведения и привычек в Интернете для отправки персонализированных рекламных сообщений.

Заявления владельца относительно файлов cookie

Как правило, Сайт реализует технические или аналитические файлы cookie сеанса и, если это строго необходимо для обеспечения наилучшего удобства использования для пользователя, постоянные технические или аналитические файлы cookie, в частности, с целью настройки конфигурации Сайта, поддержания активности просмотра, анализа поток трафика, а также для целей системного администрирования. Собранные данные обрабатываются анонимно и не передаются третьим лицам. За исключением случаев, когда это прямо указано, Сайт не использует файлы cookie для профилирования и / или отслеживания в маркетинговых целях.

Возможность деактивации или отмены, технические последствия

Печенье

Пользователь имеет возможность настроить свой браузер так, чтобы он информировал его о получении файла cookie или блокировал файлы cookie (как правило, либо по типу cookie, либо по сайту происхождения). Общая блокировка файлов cookie, поскольку то же самое относится и к техническим файлам cookie, может вызвать серьезные ограничения в использовании Сайта. Пользователь имеет возможность удалить файлы cookie из памяти браузера, а также настроить браузер на автоматическое удаление файлов cookie. когда программа закрыта (рекомендуется). По умолчанию браузеры автоматически принимают файлы cookie. Инструкции по отключению или удалению файлов cookie можно найти на веб-сайте разработчика вашего браузера. Существуют и другие методы снижения риска онлайн-отслеживания, в том числе: активировать опцию DoNotTrack в вашем браузере (если она доступна); использовать «частные» или «анонимные» функции просмотра в браузере (если они доступны), что предотвращает сохранение файлов cookie на устройстве после просмотра; установить в браузере плагины конфиденциальности, такие как, например, Privacy Badger или Ghostery; осуществлять право на исключение из определенных схем поведенческой рекламы (например: DAA Consumer Opt-Out Page; NAI Consumer Opt-Out Page). Подключаемый модуль для социальных сетей Если пользователь намерен запретить социальным сетям связывать данные, собранные на Сайте, с личным профилем в соответствующих социальных сетях, перед посещением наших веб-страниц необходимо выйти из соответствующих социальных сетей и удалить все просмотр данных из браузера. Пользователь может полностью предотвратить загрузку подключаемых модулей даже со специализированными надстройками браузера (рекомендуется), такими как, например, NoScript или Ghostery.

E. ПРИМЕНИМОЕ ЗАКОНОДАТЕЛЬСТВО И ЮРИСДИКЦИЯ

Правовые отношения между пользователем и mysbc.ch SA в отношении доступа и использования Сайта (и связанных ресурсов) регулируются швейцарским материальным правом, за исключением норм международного частного права. Стороны выбирают обычного судью в штаб-квартире Контроллера данных в качестве исключительно компетентного суда в случае спора, возникающего или просто связанного с использованием Сайта (и связанных с ним ресурсов), оставляя за собой любые обязательные правила, устанавливающие другой форум. Контроллер данных оставляет за собой право подать апелляцию к компетентному судье в штаб-квартире, филиале или местонахождении пользователя.

Дата вступления в силу: 28.03.2020

mysbc.ch SA, via alla Monda 1, CH-6528 Camorino