隐私政策

依据欧盟法规2016年第679号第13条政策 - 于18/11/2018修订

欧盟法规2016年第679号“关于个人数据保护”的条例(下称“隐私条例”或“欧盟法规”)和2003年6月30日第196号“关于保护个人数据的法令”(以下简称“守则”) 规定了保护个人数据的权利,并确保对其的处理符合基本权利与自由以及当事人的诚信,法规尤其注重保密和安全,个人身份以及保护个人数据的权利。

根据“隐私条例”第2号第4条第1款,“处理”个人数据可以理解为:在是否应用个人数据或个人资料的自动化流程的帮助下执行的任何操作或系列操作。包括收集,登记,组织,结构,存储,改编或修改,提取,咨询,使用,通过传输,传播或任何其他形式提供的沟通,比较或互连,限制,取消或销毁。

San Lorenzo S.p.a 公司位于Via Armezzone,3, 19031,阿梅利亚 (拉斯佩齐亚省) ,增值税号01109160117,根据第2016/679号隐私条例第13条的规定,以数据控制人(以下简称“数据控制人”)的身份,作为临时法律代表。

通知

该网站的用户/访问者(后称为利益方/有关方/当事人),在使用网站www.sanlorenzoyacht.com(以下简称“网站”)以及通过网站上的表格留下个人数据和联系方式进行潜在沟通, 提供的个人数据应按照以下报告中的规定处理:


1 数据处理类型

数据控制人可以通过以下方式收集有关方在浏览本网站时的信息:

a) 浏览数据


在正常操作期间,运用计算机系统和软件程序收集网站上各种个人数据,这些数据的传输在使用因特网通信协议时是隐含的。 此数据类别包括:IP地址,使用的浏览器类型,操作系统,访问的域名和网站地址,网站内用户访问的页面信息,访问时间,每个单独页面上的停留时间,内部路径分析以及与操作系统和用户计算机环境相关的其他参数。 在访问者接受的情况下,这还包括cookie(详情见本报告第5部分)。

b) 访问者/用户提供的数据

这是用户在网站上提供的所有个人数据:
(1) 填写网站提供的联系表格和/或通过电话/发送电子邮件到“联系人”中数据控制人指定的地址
(2) 填写求职申请表,可通过以下链接https://www.sanlorenzoyacht.com/it/opportunita-di-lavoro/lavora-con-noi-1.asp进行填写,申请人可在适当的空间填写个人信息,附上简历,照片和简短的求职信。


2 数据处理目的和方法

通过本网站收集,由数据主体自愿提供并受本报告约束的数据,这些个人数据的处理,应按照正确,合法和透明的原则进行管理,保护隐私和数据主体的权利。运用由公司数据控制器建立的程序来保证所有数据处理的安全性。

a) 主要目的

根据“隐私条例”第6条第1款B)项、C)项和F)项的规定及其目的,对相关当事人收集和/或传播的个人数据的处理应主要用于以下基本目的:

  • 以适合其需求和/或各自互联网浏览器规格的格式向相关当事人提供网站上的功能和信息;
  • 向相关当事人提供有关数据控制器服务的支持和信息;
  • 保持公司文件中的信息最新性,并提供给负责处理的公司员工;
  • 为相关当事人提供申请公司任何“空缺职位”的机会。

b)其他目的 - 营销

收集的数据也可由公司处理,但须根据“隐私条例”第6条第1款a项征求当事人确认和同意,用于以下额外目的:

  • 用于发送宣传通讯和广告材料,提供产品和(或)服务或第三方的产品和/或服务,通过一切方式进行调查和市场研究,特别是使用电话运营商和/或自动化系统(例如短信、彩信、传真、自动回复机、推送通知、社交媒体);;
  • 用于分析目的,允许处理和完成研究、统计和市场调查,以便创建/界定概况并分析:当事人的偏好,习惯,需求和/或消费习惯, 提供量身定制的个性化服务,以及个性化的促销和折扣;
  • 向San Lorenzo公司以外的其他公司转让个人数据,签订商业合作合同,目的是发送宣传通讯和广告材料,提供产品和/或服务或第三方的产品和/或服务,通过一切方式进行调查和市场研究,特别是使用电话运营商和/或自动化系统(例如短信、彩信、传真、自动回复机、推送通知、社交媒体)

 

根据保护个人数据的规定,个人数据可以通过硬拷贝或使用IT工具进行处理。 特别是在安全措施方面,根据“隐私条例”第32条,必须遵守符合保密和安全要求的所有预防措施。

信息的所有数据主体由数据控制人和指定的数据处理人进行处理和存储,和/或由数据控制人明确授权,在必要的时间段内对确定的每个目的,按照相称性原则进行处理和存储,处理时间为自最后一次接触之日起最长期限24个月;如果按照现行有关刑事、财政和金融事项的立法规定(从相关目标的收集和/或结束起最多十年时间)和(或)有关当局的要求,则须遵守额外期限的存储/存档标准。这种具体处理是基于数据控制人和数据处理人需履行其法律义务以及所有者行使其权利的合法利益(欧盟法规第6条第1款c项和f项)。

3 数据提供的强制性或选择性以及拒绝提供数据的后果

依据第2条a项所述的目的提供数据,这些数据对于网站的正常运行是必不可少的,数据需要实现其价值,其所有者在享受合法利益的同时必须履行相应的法律义务(“欧盟法规”第6条第1款c项和f项)。 但是,网站用户有权选择以本报告第5条所述的方式拒绝同意安装cookie。

依据第2条b项所述的目的提供数据,这些数据的提供自愿的,而非强制性的,并且需要得到当事人的同意,并明确接受进行信息处理。如不能提供当事人同意进行信息处理的数据,则数据所有者无法回应/管理任何支持和/或联系请求。

根据“隐私条例”第6条第1款(f)项,公司应当处理所收集的资料,以行使其合法权益,通过定期发送资料及/或商业通讯,向已经使用过的用户推广其服务。 根据“隐私条例”第18条,这并不影响用户在任何时候反对其进行处理的权利。 据了解,这一处理是按照“隐私守则”第130条第4款的规定进行的。

如果数据主体未提供同意和/或仅提供所请求数据的一部分或提供不准确和/或不完整的数据,则数据控制人不能对数据进行任何处理。因此,数据所有者不能提供任何回复,也不得与当事人联系。

4 传播和发布个人数据的目的

严格地说,就上述目的而言,所收集的同意提供的个人数据可能会送交下列主体或主体类别:

  • 顾问(自然人和法人)或供应商。数据控制人可以委派他们执行各种外包活动。
  • 潜在的其他用户。现行法律和(或)合同条例概述了按照现行立法规定的通知的责任义务。


根据欧盟法规第29条,可向公司员工和/或专门授权处理的合作者披露个人数据。

根据欧盟法规第28条,在授权第三方作为数据处理者后,也应由所有者自身正式授权,第三方才能对所有数据进行处理。 所有处理均应遵守有关安全和隐私的规定。 收集的个人数据不会被公布,除非法律规定/条例/欧盟法律要求这样做。


5 Cookie政策

2014年5月8日第229号个人数据保护担保人的规定,载于2014年6月3日第126号G.U.号文件,要求所有使用cookie或其他监测技术的网站运营商告知用户网站使用的Cookie类型。Cookie被分为两个宏类别:“技术Cookie”和“分析Cookie”。

  • 技术Cookie

    技术cookie用于通过电子网络进行通信,对于订购用户或用户明确要求提供服务的信息社会服务提供 者而言是必不可少的(见“守则”第122条第1款)。


    技术cookie不用于其他目的,通常由网站站长或操作员直接安装。 它们可以分为浏览器或会话 cookies,用来保证网站的正常浏览和使用(例如,允许进行购买或获得认证以访问受限区域);分析 cookie可以定义为,网站运营商直接使用技术cookie,用于收集关于用户数量以及他们如何以总体形 式访问网站的信息。功能性cookie使用户能够基于某些选定的标准浏览网站(例如,语言,选择购买 的产品),以便提高所提供服务的质量。


    安装所述cookie,不需要事先征得用户的同意。 但是,必须允许用户选择不保存它们。

  • 分析Cookie

    分析cookie旨在创建相对于用户的概要文件,并用于发送根据用户在线时显示的符合用户习惯的广告 消息。 鉴于此类装置在用户隐私方面可能特别具有侵入性,意大利和欧洲法律要求用户正确地了解其 使用情况。 这就是为什么在保存之前需要征得他们的有效同意。
     

    “守则”第122条提到了这一点,其中概述了“只有在承包商或用户使用第13条第3款的简化程序后, 并征得其同意的情况下,才允许在终端设备中储存信息或访问已存储的信息”(见“守则”第122条第1 款)。

在第229号条款中,根据作为cookie收集的个人数据处理所有者的主体,担保人对cookie进行了分类,并区分了第一方cookie和第三方cookie。


  1. 第一方cookie

    这些cookie由网站所有者管理。报告中列出的对于这些cookie的要求由网站所有者负责。除此之外, 还负责指出禁用所述cookie的潜在方法。

  2. >第三方cookie
    这些cookie由第三方管理,而非网站所有者。报告中列出的对于这些cookie的要求及对其潜在的阻止 是管理cookie的第三方的直接责任。 相反,网站所有者必须在其网站上显示所述第三方网站的链接, 只有在第三方网站,这些数据元素才可用。

对于两种类型的cookie(第一方或第三方),如果cookie是分析性cookie,需在网站主页展示特定的标语,以获得数据主体的明确同意。

本网站使用的Cookie的功能

本网站使用的所有Cookie均在此Cookie政策下方列出。

第一组是所谓的技术cookie,如上所述,使用该技术cookie不需要征求用户的同意。

如果网站上呈现出分析cookie,那么将在第二组中列出。两个组中都会对其相应的cookie类型列出以下信息:

  • Cookie的名称
  • Cookie的功能
  • 第一方或第三方cookie的通知
  • 如果是第一方cookie,有关如何禁用它
  • 如果是第三方cookie,可以通过该链接到达第三方站点,获取通过cookie收集的个人数据处理的第三 方信息以及如何禁用cookie的说明。

重申:任何阻止技术cookie的行为都可能损害网站的正确运作和使用。


外部网站链接

本网站可能包含访问其他网站的链接。 由于公司不控制其他网站的cookie /监控技术,因此本Cookie政策不适用于他者。

该网站使用的Cookie类型


技术Cookie


 
Sanlorenzoyacht.com 为了内部安全和系统管理,允许在网站上浏览所必需的Cookie
  • 永久和会话
  • 或 会话

可以更改浏览器设置以接受或拒绝此类型的cookie。
请参阅使用的特定浏览器提供的指示说明。



分析Cookie

 
Doubleclick.net 受众分析 永久和分析 可以更改浏览器设置以接受或拒绝此类型的cookie。
请参阅使用的特定浏览器提供的指示说明。

第三方Cookie

  • 谷歌分析 - 谷歌分析服务的永久和分析Cookie。
    详细信息:google.com/policies/privacy
    配置工具:tools.google.com/dlpage/gaoptout?hl=it;

  • Facebook.com - 永久cookie,安装了包括网站页面上的社交按钮。
    详细信息:facebook.com/help/cookies;
    关于配置工具,用户必须登录到他们的Facebook帐户;
  • Twitter.com - 永久cookie,安装了包括网站页面上的社交按钮。
    详细信息:support.twitter.com/articles/20170514
    配置工具:twitter.com/settings/security;
  • Google + - 永久cookie,安装了包括网站页面上的社交按钮。
    详细信息:google.it/intl/it/policies/technologies/cookies
    配置工具:google.it/intl/it/policies/technologies/managin;

  • Linkedin.com - 永久cookie,安装了包括网站页面上的社交按钮。
    详细信息:linkedin.com/legal/cookie-policy
    配置工具:linkedin.com/settings;

  • Maps.google.com - 将地图添加到网站所需的永久Cookie
    详细信息:google.com/policies/privacy/;
  • Google.com/fonts - 将字体导入网站中所需的永久Cookie
    详细信息:google.com/policies/privacy/。


6 数据处理人和数据控制人

San Lorenzo S.p.a 公司位于Via Armezzone,3, 19031,阿梅利亚 (拉斯佩齐亚省) ,增值税号01109160117,以数据控制人的身份,作为临时法律代表。

为行使用户权利,需要和联系人Antonio Russo联络,其房屋位于上述所有者名下,可通过以下电子邮件联系 http://a.russo@sanlorenzoyacht.com
随时间任用的所有数据管理人员的最新名单可在数据控制人的注册办公室索取,并应根据法律要求以书面形式提供。

7 向当事人赋予的权利

在任何时候,数据主体可根据法规第III章(第12-22条)行使其对数据控制人或数据处理人的权利。

特别是,当事人有:

  1. 获得以下信息的权利:
    1. 个人资料的来源;
    2. 处理目的和处理方法;
    3. 使用电子设备处理数据时应用的逻辑;
    4. 管理者和指定代表所有者的详细身份情况 (如国家是否有管辖权;是否适用);
    5. 可以传达个人数据的主体或主体类别,或者谁可以作为指定的国家代表,管理者或数据处理者去了解它们。
  2. 以纸质档案和/或电子档案的形式访问个人数据的权利;
  3. 对资料不完整或者有错误的,有权要求改正、更新、删除,并有权以正当的具体理由提出反对;
  4. 有权要求改正不准确的个人数据,不得无故拖延。考虑到处理的目的,包括获取整合不完整个人数据的权利,可能会开具一份具体的补充声明;
  5. 5. 如果出现欧盟法规第17条第1款中列出的原因之一,有权立即取消与其相关的个人数据;
  6. 如果出现欧盟法规第18条第1款中的情况,有权反对处理和/或在寻求对处理进行限制的权利;
  7. 运用www.garantePrivacy.it网站上列出的手段,向意大利保护个人数据担保人的监督机构提出申诉的权利;
  8. 在欧盟法规第20条所规定的标准和方法范围内数据可移植性的权利。

如欲行使上述权利,可向本报告所附地址提出书面要求。