سياسة الخصوصية – المادّة 13 من النظام الأوروبي رقم 679/2016
شركة Gianni Versace S.r.l. (التي يطلق عليها لاحقاً "الشركة")، بصفتها مراقب البيانات، تُعلم شركتكم وموظّفيها (لاحقاً "المعنيّون")، بموجب المادّة 13 من النظام الأوروبي رقم 679/2016 المتعلّق بحماية البيانات الشخصية (لاحقاً "النظام") والنظام الوطني، بما فيها التدابير المنفصلة الصادرة عن سلطات المراقبة (ضامن حماية البيانات الشخصية) حيثما ينطبق ذلك، بأن البيانات الشخصية المقدّمة من قبلكم إلى الشركة بخصوص بناء علاقة تعاقد وضمن مجال المفاوضات التي تجري مع شركة Gianni Versace S.r.l.، سيتم معالجتها ضمن التقيّد بالأحكام الشرعية والتعاقديّة السائدة للأغراض وبالطرق الموضحة أدناه.
تعريفات
المقصود في "معالجة" البيانات أي عملية أو مجموعة من العمليات التي يتم تنفيذها بمساعدة العمليات الآلية أو بدونها ويتم تطبيقها على البيانات الشخصية أو مجموعة من البيانات الشخصية مثل: التجميع أو التسجيل أو التنظيم أو الهيكلة أو الحفظ أو التكييف أو التعديل أو الاسترجاع أو الاستشارة أو الاستخدام أو التراسل عن طريق النقل أو النشر أو أي شكل آخر من أشكال الإتاحة أو المقارنة أو التوصيل البيني أو التحديد أو الإلغاء أو التدمير.
المقصود في "البيانات الشخصية" أي معلومة تتعلق بشخص طبيعي أو شركة فردية محدّدة أو قابلة للتحديد ("المعنيّون" في هذه الحالة أو المورّد أو المستشار وموظّفيه) وحتى بشكل مباشر ومن خلال الرجوع إلى أي معلومة، بما فيها رقم التعريف الشخصي والمعرف عبر الإنترنت وغيرها.
المقصود في "مراقب البيانات" الشخص الطبيعي أو المعنوي أو السلطات العامّة أو الخدمة أو هيئة أخرى تقوم لوحدها أو بمشاركة جهات أخرى بتحديد أغراض وطرق معالجة البيانات الشخصية (في هذه الحالة الشركة).
1. مراقب البيانات
مراقب البيانات هو شركة Gianni Versace S.r.l.، التي يتواجد مقرّها الرئيسي في بياتزا إيناودي 4، 20124 ميلانو (إيطاليا)، بشخص ممثلها القانوني المؤقّت.
2. المسؤول عن حماية البيانات
Data Protection Officer (الذي يطلق عليه لاحقاً " DPO")، بحيث يمكن التواصل معه على العنوان: DPO@versace.it.
3.الغرض من المعالجة
تقوم الشركة بمعالجة البيانات الشخصية للجهات المعنيّة التي تقدّم إلى الشركة ضمن نطاق العلاقات ما قبل التعاقدية والعلاقات التعاقدية القائمة مع الشركة نفسها، من أجل الأغراض التالية:
- تنفيذ المفاوضات والعلاقات ما قبل التعاقديّة القائمة مع الشركة؛
- تحديد شروط وأحكام العقد المنصوص عليه بين المورّد/الاستشاري والشركة، وتنفيذ العقد نفسه والوفاء بالالتزامات التعاقدية الناتجة للسماح بإدارة الخدمات التعاقدية المطلوبة وفواتير الخدمات المقدّمة وتنفيذ الأنشطة الإدارية والمحاسبية؛
- الوفاء بالالتزامات التي ينصّ عليها القانون أو نظام معيّن أو التي تنصّ عليها قوانين الاتحاد الأوروبي ومن أجل ممارسة حقوق الشركة أمام القضاء.
4. طبيعة تقديم البيانات
يُعتبر تقديم البيانات فيما يتعلق بالأغراض المذكورة أعلاه أمرًا إلزاميًا وأي رفض سيجعل من المستحيل تنفيذ الالتزامات التعاقدية التي تم التعهّد بها وتنفيذ الالتزامات القانونية من قبل الشركة.
5. طريقة المعالجة
ستتم معالجة البيانات الشخصية من قبل الشركة والمكلّفين/الموظفين القائمين على المعالجة بواسطة أنظمة معلوماتية (ويدويّة) وفقًا لمبادئ الصحة والإخلاص والشفافية المنصوص عليها في القوانين المعمول بها بشأن حماية البيانات الشخصية وحماية سرية هذه البيانات المتعلقة بالأطراف المعنيّة وحقوقهم من خلال اعتماد التدابير الفنّية والتنظيمية المناسبة لضمان مستوى من الأمن يتناسب مع المخاطر. يتم استخدام تدابير أمنية محدّدة لمنع فقدان البيانات أو الاستخدام غير المشروع أو غير الصحيح لها أو الوصول غير المصرح إليها.
6. حفظ البيانات
ضمن الإشارة إلى الأغراض المذكورة أعلاه، ستتم معالجة البيانات الشخصية طوال مدة العلاقة التعاقدية والضرورية لتحقيق الأغراض المذكورة أعلاه. سيتم أيضًا الاحتفاظ بالبيانات الشخصية المستخدمة للوفاء بأي التزامات قانونية وحتى في وقت لاحق، وفقًا للالتزامات المذكورة ووفقًا لفترات الاحتفاظ التي تحدّدها اللوائح المعمول بها من وقت لآخر، وبما فيها البيانات ذات الطبيعة المدنية والمالية والضريبية المعمول بها. سيتم الاحتفاظ بالبيانات، وفقًا للوائح المذكورة أعلاه، لمدة 10 سنوات زائد سنة واحدة من تاريخ توقيع الوثيقة.
7. الأساس القانوني للمعالجة
الأساس القانوني للمعالجة هو الوفاء بالالتزام التعاقدي وبالأحكام القانونية.
8. إرسال ونقل المعلومات
تتم معالجة البيانات الشخصية للأطراف المعنية من قبل موظفين يعملون في الشركة، ويتم تعيين لهذا الغرض مدير بيانات (Data Manager) أو مكلّف/ مسؤول عن معالجة البيانات.
تُرسل البيانات الشخصية إلى أطراف ثالثة من أجل تنفيذ علاقة التعاقد مع الشركة، ولهذا الغرض يتم تعيين مسؤولين من خارج الشركة لمعالجة البيانات أو مراقبين بيانات مستقلّين من أجل الوفاء بالالتزامات القانونية.
بشكل خاص، يتم إرسال البيانات الشخصية للأطراف المعنيّة إلى:
- الأشخاص أو الشركات أو المكاتب المهنية التي تقدم الرعاية أو الاستشارة أو المساعدة للشركة في المسائل المحاسبية والإدارية والقانونية والضريبية والمالية؛
- الأشخاص المكلفون و/أو المسؤولون عن معالج البيانات من قبل الشركة لأداء الأنشطة أو جزء من الأنشطة المتعلقة بأداء الخدمات التعاقدية؛
- الهيئات العامة التي يجب تقديم البيانات إليها للوفاء بالالتزامات القانونية وأي سلطات تطلبها بشكل مشروع والإدارات العامة لأداء الوظائف المؤسسية ضمن الحدود التي يحددها القانون أو اللوائح.
قد تكون بعض الكيانات التي ترسل إليها البيانات قائمة في دول خارج الاتحاد الأوروبي ("الاتحاد الأوروبي"). في بعض الحالات، يتعلق الأمر بدول ثالثة تعتبر مناسبة بناءً على قرار من المفوضية الأوروبية؛ وفي الحالات الأخرى، تتأكد الشركة من وجود ضمانات كافية لنقل البيانات على أساس الشروط التعاقدية بين الشركة ومستلم البيانات الشخصية في الدولة الثالثة. تتوفر نسخة من هذه المستندات في المقرّ الرئيسي للشركة. في جميع الأحوال، تتعهّد الشركة بضمان مستويات كافية من الحماية والضمان وفقًا للوائح المعمول بها، بما في ذلك توفير التدابير الأمنية الفنّية والتنظيمية.
9. حقوق المعنيّون
بإمكان الأطراف المعنيّة بخصوص معالجة البيانات الموضحة ممارسة الحقوق المنصوص عليها في النظام (المواد 15-21)، بما في ذلك:
- الحصول على تأكيد بوجود بياناتك الشخصية والوصول إلى محتواها (حقوق الوصول)؛
- تحديث وتعديل و/أو تصحيح البيانات الشخصية (حق التصحيح)؛
- طلب إلغاء أو تقييد معالجة البيانات التي تمت معالجتها بشكل مخالف للقانون، بما في ذلك تلك البيانات التي لا يكون الاحتفاظ بها ضروريًا بخصوص الأغراض التي تم من أجلها جمع البيانات أو معالجتها بطريقة أخرى (الحق في النسيان والحق في وضع قيود)؛
- المعارضة على معالجة البيانات (حق المعارضة)؛
- إلغاء الموافقة، حيثما تمت، دون المساس بقانونية المعالجة بناءً على الموافقة المقدمة قبل الإلغاء؛
- تقديم شكوى إلى هيئة المراقبة في حالة انتهاك اللوائح المتعلقة بحماية البيانات الشخصية؛
- الحصول على نسخة من البيانات المتعلقة ضمن صيغة إلكترونية وطلب نقل هذه البيانات إلى مراقب بيانات آخر (الحق في إمكانية نقل البيانات).
يجب توجيه الطلبات المتعلقة بممارسة الحقوق المذكورة أعلاه إلى الشركة عن طريق رسالة بالبريد الإلكتروني على العنوان dpo@versace.it أو بالبريد العادي إلى العنوان التالي:
Società Gianni Versace S.r.l., via Piazza Einaudi 4, 20124 Milan (Italy) (إيطاليا).
10. تعديلات سياسة الخصوصية
يمكن أن تتعرض طرق معالجة البيانات الشخصية للأطراف المعنية إلى التغيير بسبب صدور لوائح تنظيمية جديدة للقطاع ودخولها حيز التنفيذ، فضلاً عن التحديث المحتمل للخدمات. ولذلك، من الممكن أن تخضع سياسة الخصوصية هذه لتغييرات مع مرور الوقت والتي سيتم الإبلاغ عنها بشكل مناسب إلى الأطراف المعنيّة من خلال استخدام بيانات الاتصال المتعلّقة بالمورّد أو الاستشاري.
تم التحديث بتاريخ 17 مارس 2023