本隐私政策旨在说明Orthofix SRL执行的个人数据处理的手段和目的,其数据控制器的质量(以下简称“以下简称”控制器“ 或者 ”公司”),连接和通过网站//www.zctlife.com/unitedkingdom/(以下是“网站”)。
请注意,本政策应适用于浏览和/或使用本网站的任何人,或与通过网站访问的内容和服务进行互动(以下简称“用户”)。
用户个人数据的处理将完全符合适用的数据保护立法,包括2016/679(EU)(“GDPR”)。
1.重定向到其他网站
该网站结合了链接,使您可以连接到其他网站由Orthofix Group的其他公司和第三方连接。该公司对可以通过和/或与第三方网站相关的个人数据处理不承担任何责任。
因此,每个通过网站访问此类网页和/或社交平台的用户都必须仔细阅读相关的隐私政策,以便更好地了解第三方将如何处理其个人数据,而第三方将其作为自治控制器提供和管理这样的网站。
2.收集的个人数据类别
a)流量数据
用于操作本网站的计算机系统和软件程序需要在其正常操作期间获取一些个人数据,这些数据的传输是在使用Internet通信协议中隐含的。
This category of data includes: IP addresses, browser type, operating system, the domain name and website addresses from which you are logged in or out, the information on pages visited by User within the Website, the time of access, time period of User’s staying on a single page, the internal path analysis and other parameters regarding the User’s operating system and computer environment.
该技术 / IT数据仅以汇总而不立即确定的方式收集和使用,并且可以在网站内部或反对本网站内或有效当局的请求下进行假设犯罪来确定责任。
b)直接从用户提供的个人数据
该网站的几个部分(例如“信息请求”,“客户服务”和“新闻通讯”)仅允许用户决定与公司共享的这些个人数据的收集。尚未理解的是,在这种情况下,控制器必须收集用户提供的数据,以满足收到的请求。因此,如果用户更喜欢控制器未收集其个人数据,则邀请他或她不发送任何请求。
无论如何,在阅读此政策之后,用户将始终是免费的在网站上可用。
3.处理的目的
该网站的设计旨在提供有关属于Orthofix Group的公司提供的活动,产品和服务的信息,因此作为交互式窗口。这就是为什么在大多数情况下不需要收集用户个人数据的原因。
无论如何,根据GDPR规定的原则,该网站还设置为最大程度地减少个人数据的收集,并在所有情况下在所有情况下都可以通过不同的目的来实现此类数据的处理。手段和/或通过匿名数据。
您的个人数据将由公司处理:
a)允许网站上适当的导航;
b)允许用户更好地探索并获得有关公司和其他法律实体提供的活动,服务和产品的更多信息;
c)回答和满足用户的请求;
d)运行招聘过程并收集通过网站交付的简历;
e)遵守适用法律和/或主管当局的请求或命令所规定的义务;
f)提供有关公司产品和服务的促销通讯。
如果将来还出于上述目的收集数据,则一方面将是公司的责任,向用户提供足够的信息,以实现透明度和用户的意识,并, on the other hand, ensure that a valid legal basis (such as the User’s consent) exists, where needed, to undertake the relevant processing.
4.处理法律基础
The provision of personal data by the User – unless otherwise noted – is optional, but it must be highlighted that in case of refusal to make some data available to the Company, it could be impossible to fulfill the User’s request or provide certain specific services (such as the newsletter).
The processing activities listed from a) to e) above do not require the acquisition of the User’s consent, as they are based on different legal bases, i.e. the need to perform and provide the services which have been directly requested by the User and the need to ensure compliance with a legal obligation applicable to the Controller.
相反,尽管发送促销新闻通讯需要用户的注册,但在没有用户事先的特定同意的情况下,该公司将无法提供此类通信。
5.处理和数据安全的方法
为上述目的,按照适用的立法建立的基本原则收集和合法地收集和处理个人数据。
处理操作可以手动和电子技术工具进行,或者通过信息技术工具进行,始终在技术和组织措施下确保数据的安全性和机密性,尤其是降低了偶然或非法破坏,损失,更改,未经授权的风险披露或未经授权访问个人数据或更普遍地不符合收集目的的处理。
该处理将仅受那些已被授权访问和处理数据的受试者根据公司规定的指示以及适用的数据保护法律和法规进行处理。
相反,尽管发送促销新闻通讯需要用户的注册,但在没有用户事先的特定同意的情况下,该公司将无法提供此类通信。
6.与第三方的通信
除非用户的特定同意,否则通过网站收集的个人数据将不会共享或传达给第三方。
公司是否可以向第三方供应商或合作伙伴(例如服务提供商,邮件运营商,托管提供商,IT公司,通信机构)提供数据,以使他们能够执行与履行相关或必要的特定服务在上面列出的目的中,控制者有责任通过其能力,经验和可靠性来任命数据处理器等第三方,并为他们提供有关数据安全性的具体说明。可以随时向公司发送书面请求,如下所示,可以随时访问指定的数据处理器的更新列表。
它仍然了解用户的个人数据必须与公共或司法机构等第三方传达,以遵守约束命令和要求以及适用的法律规定。
7.数据保留
Personal data collected by the Website will be kept in a format that allows User’s identification for no longer than necessary to fulfill the purposes for which the data have been originally collected and, in any case, within the time limits set forth by applicable laws and regulations, as well as to enforce or protect the rights of the Controller (consistent with the retention periods and statutes of limitations provided for by the law), where necessary.
如果不再按照上述内容进行必要,则将取消或匿名化数据。
它仍然了解用户的个人数据必须与公共或司法机构等第三方传达,以遵守约束命令和要求以及适用的法律规定。
8.饼干(交叉引用)
要获取有关本网站安装和使用cookie的更多详细信息,请参阅适用的饼干政策。
9.国外数据传输
Given the international nature of the Controller’s business activities, the data will be transferred and so processed abroad, still for the sole purposes described above, by the companies belonging to Orthofix Group which are established both inside and outside the territory of the European Union (mainly in the U.S.).
在所有情况下,当数据将转移到非欧盟国家时,相关传输将按照法律的要求受到特定的数据保护保证。通过采用欧盟委员会批准的标准模型条款或其他同等保障措施。
10.数据主体的权利
用户可以随时行使他/她的权利,包括:
a)访问他/她的个人数据,获取控制者所追求的目的的证据,所涉及的数据类别,可以披露的收件人,适用的存储期,存在自动决策过程;
b)不正确的个人数据毫不拖延地纠正了他/她;
c)在法律规定的案件中删除了他的数据;
d)在可能的情况下获得对处理的限制;
e)请求提供给控制器的数据的可移植性,IE。以结构化的,常用和机器可读的格式接收它们,也用于将此类数据传输到另一个控制器,而无需公司在所有情况下,没有公司的任何障碍;
f)向主管监督当局提出投诉。
要行使这些权利,或为了获得任何进一步的信息和/或澄清,请写信给privacy@orthofix.it
11.数据控制器
数据控制器是根据意大利法律正式合并的公司Orthofix SRL,并在米兰Via Vittor Pisani 16的注册办事处(意大利)。
可以通过写信来联系数据控制器privacy@orthofix.it
12.策略更新
控制器有权随着时间的推移修改和/或整合本隐私政策,以遵守新的法律规定和/或包括新服务。因此,邀请每个用户定期访问此页面。
下面突出显示了该策略的最后版本上传的日期。
最后更新:2018年5月25日