В настоящей Политике конфиденциальности Контролеры данных (в соответствии с приведенным ниже определением) информируют вас о целях и методах обработки ваших персональных данных, а также о правах согласно Общему регламенту по защите данных ЕС 2016/679 (GDPR) и требованиям Федерального закона №152-ФЗ от 27.07.2006 г. “О персональных данных”  в связи с обработкой персональных данных и правила свободного перемещения персональных данных.

Эта Политика конфиденциальности относится исключительно к обработке персональных данных, собранных через этот веб-сайт https://www.stiga.com/ru/ «Сайт»). На сторонних веб-сайтах, куда субъект данных переходит по ссылкам, действует политика конфиденциальности оператора соответствующего стороннего сайта. Субъектам данных рекомендуется ознакомиться с политикой конфиденциальности соответствующего стороннего веб-сайта, прежде чем переходить на него.

 

Социальные сети

Сайт использует виджеты социальных сетей (например, Facebook, Twitter, Instagram, Pinterest, LinkedIn). В соответствии с законодательством о защите данных, настоящим документом мы уведомляем вас, что виджеты передают данные о просмотре вами Сайта в соответствующие социальные сети только после того, как вы активируете их, нажав соответствующую кнопку: соответствующий поставщик услуг получает информацию о том, что вы посетили наш сайт, и ваш IP-адрес. Если вы одновременно вошли в свою учетную запись в социальной сети (например, Facebook), соответствующий поставщик услуг может связать посещение страниц нашего сайта с вашей учетной записью, чтобы показывать вам персонализированный рекламный контент. Компания и социальные сети, задействованные в каждом отдельном случае, выступают в качестве совместных контролеров данных при сборе информации и коммуникации, во время которой происходит передача ваших персональных данных соответствующим социальным сетям, а также при проведении в дальнейшем маркетинговых кампаний в социальных сетях (выбор критериев таргетинга, размещения объявлений и создания отчетности о кампании). Термин «совместные контролеры данных» должен трактоваться в соответствии с определением статьи 26 GDPR. Целью обработки данных, осуществляемой компанией Stiga, является оптимизация продвижения ее товаров и услуг через социальные сети. Правовой основой для обработки данных компанией Stiga является ваше согласие. Вы можете отозвать согласие на обработку в любой момент. Для этого откройте Политику использования файлов cookie и получите дополнительную информацию.

 

1. Контролеры данных

 

Контролеры данных, выполняя свои функции в рамках определенных задач по обработке данных и действуя сообразно обстоятельствам в качестве совместных или независимых контролеров данных: 

• [ООО «СТИГА] (зарегистрированный адрес: [101000, город Москва, Большой Златоустинский переулок, дом 1 строение 1, антресоль 2 эт. пом. 1 комн. 1];электронный адрес: [info.russia@stiga.com(далее — «StigaRussia»;

• Stiga S.p.A., (зарегистрированный адрес: 31033 Castelfranco Veneto (TV), Италия, Via del Lavoro 6 (далее — «Stiga Italia»); электронный адрес: [info@stiga.com]);

Также в дальнейшем совместно именуемые «Компании». 

Компании назначили инспектора по защите данных (далее — «ИпЗД»), к которому вы можете обратиться за информацией или для реализации своих прав, перечисленных в статье 7 ниже, по следующим адресам: Stiga S.p.A, DPO Office, Via del Lavoro 6, 31033 Castelfranco Veneto, Italy (Италия); электронная почта: dpo@stiga.com.

 

2. Какие персональные данные мы обрабатываем

 

Компании могут обрабатывать различные типы персональных данных, полученных через Сайт, в зависимости от текущих целей (например, для создания учетной записи My Stiga, подписки на рассылку, продажи продуктов Stiga и т. д.).

Примеры данных, собранных через Сайт: 

• персональная идентификационная информация: имя, фамилия, адрес;

• контактные данные: адрес проживания, адрес электронной почты, номер телефона;

• данные об интересах и предпочтениях: данные о покупках (например, код товара, стоимость и тип покупки), продукты в корзине; 

• данные транзакций: номер кредитной карты, код налогоплательщика.

1. Просмотр данных

Компьютерные системы и программы, используемые для работы Сайта, собирают определенные персональные данные, передача которых является неотъемлемой частью использования коммуникационных интернет-протоколов, например IP-адреса или названия доменов компьютеров, используемых посетителями Сайта, Унифицированный идентификатор ресурсов (URI), адреса запрашиваемых ресурсов, время запроса, способ отправки запроса на сервер, размер файла, полученного в ответ, числовой код относительно состояния ответа от сервера (успешный, ошибка и т. д.), а также другие параметры, связанные с операционной системой пользователя и компьютерной средой). Эта информация не собирается для связи с идентифицированными субъектами данных, однако она дает возможность определить субъектов данных путем обработки и связи с данными, которые хранятся у третьих лиц. Эти данные используются только с целью получения анонимной статистической информации об использовании Сайта и проверки его правильного функционирования и удаляются сразу после обработки. Эти данные могут быть использованы для установления ответственности в случае гипотетических компьютерных преступлений в отношении Сайта. Кроме этого сценария, данные о веб-контактах в настоящее время хранятся не более семи дней.

2. Файлы cookie

В некоторых случаях Stiga собирает персональные данные с помощью различных технологий, в том числе файлов cookie. Файлы cookie — это набор данных, которые веб-сайт отправляет в браузер (в том числе ваш). Эта информация может храниться на компьютере (в том числе вашем) в форме метки, которая идентифицирует компьютер, но не пользователя. На некоторых страницах Сайта используются файлы cookie от Stiga или третьих лиц, а также другие технологии, которые обеспечивают функционирование Сайта, делают его удобнее и позволяют проводить статистический анализ данных об использовании Сайта. Узнать больше можно в Политике использования файлов cookie.

 

3. Цели и правовые основы обработки

1. Обработка запросов 

Stiga Russia и Stiga Italia как совместные контролеры данных будут обрабатывать данные, которые вы предоставляете при заполнении формы «Свяжитесь с нами», чтобы ответить на вашу жалобу или запрос (например, о технических характеристиках продуктов Stiga). 

Это необходимо для обработки жалоб и запросов на получение информации, но не требует вашего согласия (как это определено в статье 6(1)(b) и (f) GDPR.

2. Маркетинг и рассылки

С вашего согласия Stiga Russia [●] и Stiga Italia как совместные контролеры данных могут обрабатывать ваши персональные данные, чтобы предоставить вам рекламную информацию о продуктах и услугах, предлагаемых Компаниями, через информационные бюллетени, рассылки, электронные письма, почту, телефонные звонки, сообщения, в том числе мгновенные, публикации в социальных сетях и т. д., или для проведения рыночных исследований и анализа качества предлагаемых продуктов и услуг.

После предоставления согласия на анализ ваших предпочтений и покупательских привычек сообщения могут быть персонализированы в соответствии с вашими интересами (например, путем указания действующих рекламных акций для интересующих вас или ранее приобретенных продуктов).

Ваше согласие является правовой основой для обработки данных в соответствии со статьей 6(1)a) GDPR.

Вы можете в любое время отозвать согласие, а также попросить нас прекратить обработку ваших данных в рекламных целях, отправив электронное письмо на адрес unsubscribe@stiga.com, или (в случае информационного бюллетеня) нажав на ссылку, приведенную в каждом рекламном электронном письме.

Независимо от того, предоставили ли вы согласие, в соответствии с действующим законодательством о защите данных и на основе законных интересов Stiga [●] и Stiga Italia, если вы приобрели любой наш продукт или услугу, вы можете получать сообщения по электронной почте, предназначенные для продвижения аналогичных продуктов или услуг. Вы можете отказаться от такой обработки данных, нажав на ссылку, приведенную в каждом рекламном электронном письме.

3. Анализ предпочтений

Если вы дали нам свое согласие, Stiga Russia и Stiga Italia как совместные контролеры данных могут проанализировать ваши данные (например, сведения, предоставленные через формы на Сайте или касающиеся ваших покупок), чтобы узнать о ваших предпочтениях и вкусах, улучшить коммерческие предложения и персонализировать коммуникацию.

Ваше согласие является правовой основой для обработки данных, и вы можете отозвать его в любое время, как это предусмотрено статьей 6(1)a) GDPR.

4. Статистический анализ для улучшения качества продукции и услуг

Stiga Russia и Stiga Italia как совместные контролеры данных также будут обрабатывать данные, собранные через Сайт, для статистического анализа и улучшения качества продуктов и услуг, предлагаемых Stiga. 

В соответствии со статьей 6(1)(f) GDPR, обработка данных в таких целях не требует вашего согласия, поскольку она отвечает законным интересам Контролера и позволяет ему совершенствовать предлагаемые продукты и услуги.

5. Создание учетной записи My Stiga и регистрация продуктов

Stiga Russia и Stiga Italia как совместные контролеры данных будут обрабатывать ваши персональные данные, чтобы вы могли создать учетную запись My Stiga и получить доступ к сопутствующим услугам, включая регистрацию приобретенных продуктов (предоставление даты и подтверждения покупки, а также серийного номера товара) для активации гарантии Stiga.

В соответствии со статьей 6(1)(b) GDPR, обработка данных в этих целях не требует вашего согласия, поскольку является условием предоставления вам запрошенной услуги (включая активацию гарантии). 

6. Интернет-магазин

Если на Сайте есть возможность купить товар, и вы совершите на нем покупку, Stiga Russia будет обрабатывать ваши личные данные в качестве Контролера данных, чтобы: 

• осуществить продажу и выполнить действующий договор между сторонами (например, обработать платежи или управлять ими, осуществить доставку и/или возврат и т. д.);

• выполнить юридические обязательства, связанные с договором (например, оплатить или рассчитать налоги, выставить счет, вести бухгалтерский учет и записи);

• управлять услугами, непосредственно связанными с продажей (например, ответы на запрос информации о продуктах, поддержка клиентов, отправка подтверждения заказа и т. д.);

• защищать права, которые регулируются договором, заключенным с вами, в судебном или обычном порядке;

Обработка данных с этой целью не требует вашего согласия, так как она необходима для выполнения договора купли-продажи, заключенного с вами и для надлежащего выполнения юридических обязательств, возложенных на Stiga Russia пунктами b) и c) статьи 6.1 GDPR, а также, в случае споров, для дальнейшего отстаивания законных интересов Stiga Russia и защиты прав компании, предусмотренных пунктом f) статьи 6.1 GDPR.

 

4. Срок хранения персональных данных

Ваши персональные данные будут храниться только в течение времени, необходимого для достижения целей, указанных в пункте 3 настоящей Политики конфиденциальности, и в соответствии с каким-либо согласием, если вы его предоставили. Данные будут уничтожены или анонимизированы по истечении срока хранения. 

Ваши персональные данные будут храниться в соответствии с критериями, установленными в следующей таблице.

 

5. Процедуры обработки персональных данных

 

Ваши персональные данные обрабатываются в соответствии с GDPR с помощью бумажных, компьютерных и телематических средств для указанных целей и таким образом, чтобы гарантировать безопасность и конфиденциальность данных в соответствии со статьей 32 GDPR.

Соглашаясь на обработку данных в целях создания портрета потребителя, вы даете Компаниям право использовать собранные данные (например, данные о покупке и биографические сведения) для изучения ваших интересов и предпочтений в целях улучшения предложений и персонализации сообщений Компаний. Все мероприятия по анализу данных и предпочтений будут осуществляться не только автоматизированно, но и при участии соответствующих уполномоченных лиц.

 

6. Эти лица могут получать ваши личные данные, а значит, просматривать их.

 

В целях, описанных в пункте 3 выше, ваши персональные данные будут раскрыты сотрудникам Компаний в пределах их сфер компетенций и фактически осуществляемой обработки данных. Работать с данными будут специально назначенные обработчики данных, уполномоченные это делать. 

Ваши персональные данные также могут обрабатываться третьими лицами следующих категорий:

1. компании, отвечающие за управление информационными системами компании; 

2. компании, управляющие платежными сервисами, которыми пользуется компания; 

3. юридические, налоговые и бухгалтерские консультанты; 

4. компании, отвечающие за отправку и доставку товаров; 

5. компании, предоставляющие услуги по управлению договорными отношениями (например, поставщики услуг интернет-магазина). 

Организации, попадающие под вышеуказанные категории, будут выступать в качестве независимых контролеров или обработчиков данных, специально назначенных Компаниями (в пределах фактически осуществляемой обработки) в соответствии со статьей 28 GDPR. 

Вы можете запросить список обработчиков данных в любое время по адресу unsubscribe@stiga.com. Ваши персональные данные не будут раскрыты.

 

7. Ваши права как субъекта данных

 

Как это предусмотрено в статьях 15–21 GDPR, вы можете реализовать перечисленные в настоящем документе права в отношении обработки данных, описанной в этой Политике конфиденциальности. Для этого свяжитесь с Компаниями по электронному адресу unsubscribe@stiga.com. Особые положения:

• Управление данными. Право доступа — статья 15 GDPR: право получить от Контролера информацию о том, обрабатываются ли ваши персональные данные, и в случае обработки получить доступ к персональным данным и следующей информации:

1. цели обработки данных;

2. категории обрабатываемых персональных данных;

3. сведения о получателях или категориях получателей, которым были или будут раскрыты персональные данные;

4. срок хранения персональных данных или критерии, используемые для определения этого срока;

5. наличие права запрашивать у Контролера исправление или удаление персональных данных, ограничение или полный запрет обработки персональных данных, касающихся субъекта;

6. право подавать жалобу в надзорный орган;

7. источник персональных данных, когда они не собраны напрямую;

8. наличие автоматизированной системы принятия решений, включая составление портрета потребителя;

• Исправление неточной или неполной информации. Право на исправление данных — статья 16 GDPR: право на исправление Контролером без необоснованных задержек неточных и дополнение отсутствующих персональных данных, касающихся субъекта данных;

• Удаление данных. Право на забвение — статья 17 GDPR: право на удаление ваших персональных данных Контролером без необоснованных задержек, если:
  
  

1. данные больше не нужны для целей, в которых они были собраны или обработаны;

2. вы отзываете согласие, и никаких других юридических оснований для обработки нет;

3. вы возражаете против обработки своих персональных данных;

4. данные были обработаны незаконно;

5. данные должны быть удалены в соответствии с юридическими обязательствами;

6. персональные данные были собраны в связи с предложением услуг информационного общества, описанных в статье 8(1) GDPR.

• Вы в любой момент можете попросить нас удалить ваши персональные данные, если не хотите, чтобы мы использовали их. Обратите внимание, что если вы просите нас удалить ваши персональные данные, мы сможем хранить и использовать их, если это необходимо для выполнения юридических обязательств, в целях общественного интереса, для реализации полномочий, возложенных на Контролера, либо для обоснования, подачи или оспаривания исковых заявлений. Например, мы можем хранить некоторые из ваших персональных данных в целях, связанных с налогообложением и аудитом, а также если того требует закон.

• Ограничение обработки данных. Право на ограничение обработки данных — статья 18 GDPR: право на ограничение обработки данных Контролером, если:
   

1. вы оспариваете точность персональных данных, на период, позволяющий Контролеру проверить точность таких данных;

2. обработка данных незаконна, и вы требуете ограничения использования ваших персональных данных вместо удаления;

3. Контролеру больше не нужны ваши персональные данные для обработки, однако они необходимы вам для обоснования, подачи или осуществления искового заявления;

4. вы выступили против обработки ваших данных в соответствии со статьей 21(1) GDPR до того, как будет определено, имеют ли преимущественную силу законные основания Контролера над вашими.

• Переносимость данных и доступ к ним. Право на переносимость данных — статья 20 GDPR: право получать доступ к своим персональным данным, которые вы предоставили Контролеру, в структурированном, широко используемом и машиночитаемом формате, и передавать эти данные другому Контролеру без препятствий со стороны Контролера, которому были изначально предоставлены персональные данные, если: Вы также имеете право передавать свои персональные данные непосредственно от одного Контролера другому, если это технически возможно.

• Претензии — чтобы подать жалобу в соответствующий орган по защите персональных данных, отправьте ее в Итальянское управление по защите данных (Data Protection Authority) по адресу Piazza di Monte Citorio No. 121 - 00186 Rome, по электронному адресу protocollo@pec.gpdp.it или в надзорный орган по месту вашего постоянного проживания, работы или месту, где предположительно было совершено нарушение.

8. Оговорка о возможных изменениях в Политике

Компании оставляют за собой право в любой момент каким-либо образом частично или полностью пересматривать, изменять или обновлять настоящую Политику конфиденциальности по своему усмотрению, делать это без предварительного уведомления, а также с учетом изменений в законах или положениях о защите данных. Пользователи будут уведомлены об изменениях и обновлениях Политики конфиденциальности, как только такие изменения будут приняты и размещены на Сайте, после того как они станут обязательными к исполнению. Поэтому мы советуем вам регулярно проверять раздел Сайта «Политика конфиденциальности», чтобы быть в курсе актуальной информации.