Privacy

有关个人数据处理的须知(根据欧盟2016/679号条例第13条的规定)

隐私政策与COOKIE政策

本政策阐明了Megadyne S.p.A(以下称“Megadyne” 和“持有人”)在通过网站https://megadynegroup.com/it(以下称“网站”)所采集的个人数据处理上所遵循的程序。

除非另有规定,否则本政策也适用于(根据2016/679号条例(欧盟)第13条(以下称 “GDPR”)披露给与网站交互的人员(以下称“用户”)的信息.

必要时,在有关通过网站提供的各项服务的页面中,详细个人数据的处理信息会被显示。这些信息用来确定每项服务的个人数据处理的限制和方式,在此基础上用户可以在必要时自由表达其是否同意,并授权数据的收集及其后续处理。

持有人,处理负责人

持有人是Megadyne, 其注册地址位于Via Trieste 16 - 10075 Mathi (Torino), 电话 +39.011.926.8052, 邮箱 info@megadynegroup.com。任何处理负责人的更新列表都可在持有人的所在地址获得。

被处理数据的类型

通过网站, 数据能够被收集和处理:

  • 浏览的数据;
  • 用户通过网站上的联系方式自愿提供的个人数据。

Cookie

Cookies是网站访问者发送到用户终端并进行储存的一些小文本文件,然后在下次访问相同网站时进行重新发送。Cookie能够确保网站正常有效地运行以改善用户的体验,允许网站将信息保存在您的计算机或其他设备的存储器中。

网站使用cookie技术。这些cookies是技术性质,对于其安装和使用不需要事先征得用户的同意。

网站使用的cookies可归于以下类别:

  • 浏览或会话cookieie ,能确保网站的正常浏览和使用,并以匿名方式收集用户有关如何使用网站的信息,以及有关网站访客的数量、来自哪里和其访问过的其他网站的信息。不存储在用户计算机上,并且在浏览器关闭时就消失;
  • 分析cookie,如谷歌分析所使用的,借助分析cookie通过计算机和其它设备收集和分析有关网站用户数量,或有关其浏览时网页点击量,或有关用户来自哪个网站及其所访问的页面的统计信息;
  • 社交小工具和插件社交网络提供的一些小工具插件可以使用其自身Cookie来促进与相关网站的交互;

以下列有安装在网站上的第三方Cookie。对于每一个Cookie,都有一个有关个人数据处理的相关信息,以及如何停用所使用的cookies的链接。对于第三方Cookie,持有人有义务在本政策中加入与第三方网站的链接。而该主体有责任通知和说明任何同意和/或停用cookie的方法。

用户能够根据与下列连接有关的供应商所提供的说明,通过检查和/或修改浏览器的设置来禁用Cookie。

处理的目的和法律依据

处理通过网站而收集的个人数据是为了:

  1. 管理用户发送的信息请求;
  2. 发送产品和服务相关的商业广告,以及通过电子邮件、短信、彩信、传真或类似方式和/或通过邮局服务或经营者的电话营销。

用于子项a)目的的个人数据处理并不需要用户的同意,因为根据GDPR的第6条第1点第b)项,是为了满足数据主体的具体要求所需。根据GDPR的第6条第1点第a)项,用于子项b)目的的个人数据处理并不需要用户的同意。

数据提供和不提供数据的后果

用于上述目的的数据提供属于非强制性,未提供数据会导致持有人无法管理和处理数据主体的请求,或发送其产品和服务相关的商业广告。

接收者或接收者类别

数据会被访问,并会被以下主体获知或传播,包括根据情况而任命的主体(如处理负责人)或代理的主体:

  • 持有人所属的集团公司(控股、受控、联盟),以持有人和/或其所属集团公司任何身份相关的职员和/或合作者;
  • 当持有人为了实现上述目的用于开展相关业务时或持有人根据法律或合同义务需要传播数据时,其从属的私人主体、自然人或法人。

任何情况下,数据都不会被泄露。

保存期限

为了上述目的,个人数据通常会在注册后保存24个月;如果Megadyne对于保存这些数据的合法权益期限超过上述时间,Megadyne将进行进一步通知。

访问、删除、限制和转移的权利

数据主体被授予GDPR从第15条到第20条中提到的权利。举例来说,每个数据主体能够:

  1. 获得与其有关的个人数据是否正在进行处理的确认;
  2. 如果正在进行处理,获得处理相关的个人数据和信息的访问,并索取个人数据的副本;
  3. 获得不正确的个人数据的更正和不完整的个人数据的补充;
  4. 如果满足GDPR第17条规定的其中一种情况,获得与其有关的个人数据的删除;
  5. GDPR第18条规定的情况下,获得处理的限制;
  6. 在一个结构化的、常用的、机器可读的格式下接收与其有关的个人数据,并在技术上可行的情况下,请求它们传输给另一个持有人。

拒绝的权利

每个数据主体有权随时拒绝为追求持有人的合法利益而进行的其个人数据的处理。在拒绝的情况下,其个人资料将不再进行处理,除非继续进行处理的合法理由高于数据主体的利益、权利和自由,或是为了设立、行使或捍卫合法权利;

撤销同意的权利

在个人数据处理需要同意的情况下,每个数据主体在任何时候都能够撤销已经给予的同意,但不能影响基于同意撤销前的处理过程的合法性。同意的撤销可通过写邮件到地址 privacy@megadynegroup.com。

在出于市场营销目的而进行的处理上的拒绝和撤销同意的权利

当提供个人数据用于进行子项b)目的的处理时,每个数据主体能够随时通过发送电子邮件至privacy@megadynegroup.com撤销同意或拒绝进行处理通过这种方式对处理作出拒绝,还可针对通过邮政服务或经营者电话营销的方式发送的商业广告,但允许部分行使这一权利,例如仅拒绝通过自动化通信系统作出的处理。

向监管者投诉的权利

另外,每个数据主体在认为他们的权利在持有人根据GDPR时受到侵犯的情况下向个人数据保护的监管者投诉,可按照监管者网站上指定的程序,请访问:www.garanteprivacy.it

更新本隐私政策将会更新。因此,持有人邀请希望了解网站收集个人数据的处理方式的用户定期访问该页面。

客户信息

根据2016/679号条例(欧盟)(以下称“GDPR”)第13条规定, Megadyne S.p.A.股份公司(以下称“Megadyne” 或“持有人”))通知您,与贵公司(以下称“客户”)以及与代表其行事的自然人有关的在客户处或第三方处收集的个人数据(以下称“数据”),将按照2016/679号条例(欧盟)(以下称“GDPR”)和以下声明进行处理。

按照约定,由客户负责通知代表其处理本声明中所提及数据的自然人,并在必要时征得他们的同意。

持有人,处理负责人

持有人是Megadyne,其注册地址位于Via Trieste 16- 10075 Mathi (Torino), tel. +39 011 926 8052, e-mail info@megadynegroup.com

任何处理负责人的更新列表都可在持有人的所在地址获得。

处理的目的和法律依据,所追求的合法利益

数据的处理是为了:

  1. 履行持有人所服从的法律义务;
  2. 执行客户参与的合同或采取根据其要求采用的合同签订前的措施; 
  3. 设立、行使或捍卫合法权利;
  4. 发送与已购买的产品和服务类似的产品和服务的商业广告(即“软垃圾邮件”);
  5. 营销和促销活动,包括发送产品和服务相关的商业广告,以及通过电子邮件、短信、彩信、传真或类似方式和/或通过邮局服务或经营者的电话营销;
  6. 开展旨在进行上文第d)项和第e)项所述活动的剖析活动。

用于子项a)目的的数据处理并不需要客户的同意,因为根据GDPR的第6条第1点第c)项,是为了履行持有人所服从的法律义务所需。用于子项b)目的的数据处理并不需要客户的同意,因为根据GDPR的第6条第1点第b)项,是为了执行客户参与的合同或采取根据其要求采用的合同签订前的措施所需。用于子项c)目的的数据处理并不需要客户的同意,因为根据GDPR的第6条第1点第f)项,是为了追求持有人合法利益所需。用于子项d)目的的数据处理并不需要客户的同意,因为是为了追求持有人的合法利益所需。根据第6条第1点第a)项,用于子项e)目的的数据处理需要客户的同意。

根据第6条第1点第a)项,用于子项f)目的的数据处理需要客户的同意。

数据提供和不提供数据的后果

用于子项a)和b)目的的数据提供属于非强制性,而是为了履行法律和合同的义务所需。用于子项c)和d)目的的数据提供属于非强制性,而是为了追求持有人的合法利益所需。在所有这些情况下,不提供数据将使持有人无法与客户建立商业关系。用于子项e)f目的数据提供属于非强制性,不提供数据将使持有人无法开展功能性业务来达到相关目的。

接收者或接收者类别

数据会被访问,并会被以下主体获知或传播,包括由持有人根据情况而任命的主体(如处理负责人),或作为自主持有人身份来行使的主体:

  • 持有人所属的集团公司(控股、受控、联盟),以持有人和/或其所属集团公司任何身份相关的职员和/或合作者;
  • 当持有人为了实现上述目的用于开展相关业务时或持有人根据法律或合同义务需要传播数据时,其从属的私人主体、自然人或法人。

任何情况下,数据都不会被泄露。

数据向第三方国家的传输

数据将在欧盟国家内流通。另外,在必要时Megadyne可能会将数据传输到第三方国家。

保存期限

数据将被最长期限地保存,该期限等于持有人可行使权利的解除期限,如随时使用的权利。

访问、删除、限制和转移的权利

数据主体被授予GDPR从第15条到第20条中提到的权利。举例来说,每个数据主体能够:

  1. 获得与其有关的个人数据是否正在进行处理的确认;
  2. 如果正在进行处理,获得处理相关的个人数据和信息的访问,并索取个人数据的副本;
  3. 获得不正确的个人数据的更正和不完整的个人数据的补充;
  4. 如果满足GDPR第17条规定的其中一种情况,获得与其有关的个人数据的删除;
  5. GDPR第18条规定的情况下,获得处理的限制;
  6. 在一个结构化的、常用的、机器可读的格式下接收与其有关的个人数据,并在技术上可行的情况下,请求它们传输给另一个持有人。

拒绝的权利

每个数据主体有权随时拒绝为追求持有人的合法利益而进行的其个人数据的处理。在拒绝的情况下,其个人资料将不再进行处理,除非继续进行处理的合法理由高于数据主体的利益、权利和自由,或是为了设立、行使或捍卫合法权利;

撤销同意的权利

在个人数据处理需要同意的情况下,每个数据主体在任何时候都能够撤销已经给予的同意,但不能影响基于同意撤销前的处理过程的合法性。同意的撤销可通过写邮件到地址 privacy@megadynegroup.com

向监管者投诉的权利

另外,每个数据主体在认为他们的权利在持有人根据GDPR时受到侵犯的情况下向个人数据保护的监管者投诉,可按照监管者网站上指定的程序,请访问:www.garanteprivacy.it

供应商信息

根据2016/679号条例(欧盟)(以下称“GDPR”)第13条规定, Megadyne S.p.A.股份公司(以下称“Megadyne”或“持有人”)通知您,从供应商或第三方收集的与贵公司(以下称“供应商”)以及与代表其行事自然人有关的个人数据(以下称“数据”),将按照2016/679号条例(欧盟)(以下称“GDPR”)和以下声明进行处理。

按照约定,由供应商负责通知代表其处理本声明中所提及个人数据的自然人,并在必要时征得他们的同意。

持有人,处理负责人

持有人是Megadyne,其注册地址位于Via Trieste 16- 10075 Mathi (Torino), tel. +39 011 926 8052, e-mail info@megadynegroup.com

任何处理负责人的更新列表都可在持有人的所在地址获得。

处理的目的和法律依据,所追求的合法利益

数据的处理是为了:

  1. 评估供应商的技术、经济和财务的资格,并验证鉴定过程中的其他要求,以便输入持有人的供应商数据库或进行更新;
  2. 履行持有人所服从的法律义务;
  3. 执行供应商参与的合同或采取根据其要求采用的合同签订前的措施; 
  4. 设立、行使或捍卫合法权利;
  5. 开展旨在进行子项a)所述评估和验证的剖析活动;

用于子项a)和d)目的的数据处理并不需要供应商的同意,因为根据GDPR的第6条第1点第f)项,是为了追求持有人合法利益所需。用于子项b)目的的数据处理并不需要供应商的同意,因为根据GDPR的第6条第1点第c)项,是为了履行持有人所服从的法律义务所需。用于子项c)目的的数据处理并不需要供应商的同意,因为根据GDPR的第6条第1点第b)项,是为了执行供应商参与的合同或采取根据其要求采用的合同签订前的措施所需。根据第6条第1点第a)项,用于子项e)目的的数据处理需要供应商的同意。

数据提供和不提供数据的后果

用于子项a)和d)目的的数据提供属于非强制性,而是为了追求持有人的合法利益所需。用于子项b)和c)目的的数据提供属于非强制性,而是为了履行法律和合同的义务所需。在所有这些情况下,未提供数据不会对合同产生任何影响,但会导致持有人无法与供应商建立商业关系。用于子项e)目的的数据提供属于非强制性,未提供数据将使持有人无法开展旨在达成相关目的的业务。

接收者或接收者类别

数据会被访问,并会被以下主体获知或传播,包括由持有人根据情况而任命的主体(如处理负责人),或作为自主持有人身份来行使的主体:

  • 持有人所属的集团公司(控股、受控、联盟),以持有人和/或其所属集团公司任何身份相关的职员和/或合作者;
  • 当持有人为了实现上述目的用于开展相关业务时或持有人根据法律或合同义务需要传播数据时,其从属的私人主体、自然人或法人。

任何情况下,数据都不会被泄露。

数据向第三方国家的传输

数据将在欧盟国家内流通。另外,在必要时Megadyne可能会将数据传输到第三方国家。

保存期限

数据将被最长期限地保存,该期限等于持有人可行使权利的解除期限,如随时使用的权利。

访问、删除、限制和转移的权利

数据主体被授予GDPR从第15条到第20条中提到的权利。举例来说,每个数据主体能够:

  1. 获得与其有关的个人数据是否正在进行处理的确认;
  2. 如果正在进行处理,获得处理相关的个人数据和信息的访问,并索取个人数据的副本;
  3. 获得不正确的个人数据的更正和不完整的个人数据的补充;
  4. 如果满足GDPR第17条规定的其中一种情况,获得与其有关的个人数据的删除;
  5. GDPR第18条规定的情况下,获得处理的限制;
  6. 在一个结构化的、常用的、机器可读的格式下接收与其有关的个人数据,并在技术上可行的情况下,请求它们传输给另一个持有人。

拒绝的权利

每个数据主体有权随时拒绝为追求持有人的合法利益而进行的其个人数据的处理。在拒绝的情况下,其个人资料将不再进行处理,除非继续进行处理的合法理由高于数据主体的利益、权利和自由,或是为了设立、行使或捍卫合法权利;

撤销同意的权利

在个人数据处理需要同意的情况下,每个数据主体在任何时候都能够撤销已经给予的同意,但不能影响基于同意撤销前的处理过程的合法性同意的撤销可通过写邮件到地址 privacy@megadynegroup.com

向监管者投诉的权利

另外,供应商在认为他们的权利在持有人根据GDPR时受到侵犯的情况下向个人数据保护的监管者投诉,可按照监管者网站上指定的程序,请访问:www.garanteprivacy.it