隐私政策

1. 前言

根据第679/2016号欧盟法规（以下简称 'GDPR'），本隐私政策规定了Comac spa如何收集、使用、转移和保护其商业合作伙伴、客户和潜在客户以及其提供服务的用户发送的个人信息，包括通过其网页（www.comac.it.com以及blog.comac.it）发送的个人信息。

个人数据是指有关已识别或可识别法人（以下简称'主体'）的各种信息，尤其是姓名、身份证号、地址、在线标识符以及身体、面部、生理、遗传、心理、经济、文化和社会特征等标识符。

处理指在有或无授权和应用程序的帮助下，对个人数据或个人数据组进行的任何操作或操作组，如收集、记录、组织、结构化、存储、改编、编辑、提取、咨询、使用、通过发送、分发或任何其他方式进行的通信、比较、互联、限制、删除或销毁。

控制者是指单独或与他人共同确定个人数据处理目的和方式的自然人或法人、政府当局、代理机构或其他机构。

2. 谁是处理根据本政策收集的数据的控制者？

收集的个人数据的控制者是Comac spa，增值税号03322910237，维罗纳公司注册号03322910237，注册地：意大利维罗纳省圣玛利亚迪泽维奥，拉沃罗马斯特里街，13 – 37059，邮箱/PEC: comacspa@postecert.it（以下简称'Comac'或'数据控制者'）。

3. Comac处理哪些数据？

• 自愿提供的客户、潜在客户和供应商的数据，包括其顾问和其他代表。
  与Comac的各种联系，包括通过其网页上的服务、终止合同关系或向Comac的地址可选择、明确和自发地发送电子邮件或信件，意味着您发送的个人数据将被收集，仅仅是为了提供您请求的服务，响应您的请求或同意并管理合同关系。Comac收集并处理以下个人数据：IP地址、电子邮件地址、电话号码、居住地、出生日期、财务代码、增值税号、姓名、资质、职业、账户信息，以及相关服务和/或通信表中包含的其他个人数据。
• 浏览数据。
  用于运行Comac网站的IT系统和程序收集的个人数据，当您使用互联网通信协议（例如，连接到网站的人使用的IP地址或计算机域名、访问信息、用户操作系统和IT设置的其他方面）。这些数据仅用于获取统计信息，不与用户如何使用网站的各种识别数据相关联，并检查其是否正常运行；因此，数据处理后，这些数据会被直接删除。
• Cookies
  Cookies是安装在网页上的小文本文件，记录用户如何上网的信息。有关在本网站上使用Cookies的信息，请阅读Cookie政策。

4. Comac使用其收集的个人数据的目的是什么？

个人数据处理目的如下：

• 行政和会计目的，包括履行政府当局和监督控制机构颁布的适用法律或法规和规定的义务；
• 与履行合同义务和行使合同权利严格相关或必要目的，包括售后服务；
• 为用户注册网站，以便享受Comac的服务的目的；
• 满足向Comac提出的各种要求的目的；
• 在事先同意的基础上，旨在向人们宣传Comac工作及其产品。Comac可为上述目的以传统方式（如信件、电话）和电子邮件（如电子期刊）和短信等电子格式发送通信。对于为购买Comac提供和销售的产品或服务而提供的电子邮件地址，Comac可以使用该电子邮件地址发送有关类似产品和服务的信息和广告（包括电子期刊）（所谓软垃圾邮件），假设主体不行使撤销权，无需事先明确同意；
• 在事先同意的基础上，通过确定购买类型和频率，通过电子邮件向主体发送特定感兴趣的信息或广告以及改进Comac发送的商业供应（所谓的分析）。

5. 处理所收集的个人资料的法律依据是什么？我能撤回我的同意吗？

数据处理法律 依据符合GDPR。
为上述目的处理个人数据的法律依据如下：

• 对于第4点目的，条款（a），履行法律义务；
• 对于第4点目的，条款（b），满足Comac的合同义务；
• 对于第4点目的，条款（c），交付所请求的服务；
• 对于第4点目的，条款（d），满足Comac收到的各种其他要求；
• 对于第4点目的，条款（e）和（f），用户同意书。

撤销同意
对于第4点目的，条款（e）和（f），主体可以随时通过发送邮件至com@comac.it撤销同意。
主体拒绝其个人数据用于营销目的的权利可通过电子邮件（电子邮件、短信）和传统方式（邮寄）行使。
当涉及到电子期刊时，主体可能会拒绝处理其数据，包括通过Comac发送的每封包含广告内容的电子邮件底部的链接，您可以自动取消订阅电子期刊。
若Comac为履行合同义务、履行法律义务、在与主体的争议中维护其权利或防止欺诈或滥用，则撤销同意的主体不影响Comac处理用户数据的权利。

6. Comac使用什么方法来处理收集的个人数据？Comac可以与谁共享这些数据？

处理方法
根据个人数据保护的法律，个人数据主要通过电子工具按照确保其安全性和排他性的方法和手段进行处理。 特别是，Comac采取技术、IT、组织、物流和程序安全措施，确保按照法律要求对数据进行最大程度的保护，只允许授权人员访问。

发送共享数据
主体的个人数据可与以下人员共享：

• Comac的员工和合作者，从而完成行政、会计、售后、IT支持和物流工作；
• 为客户提供帮助和集中服务的人员，包括为Comac福利提供的服务，服务包括营销和售后；
• 授权安装、维护和运行Comac硬件和软件（包括Comac网页）的公司或顾问；
• 提供银行、金融、保险、法律、人事招聘和选拔服务的外部公司或顾问；
• Comac所属的Comac spa集团控股公司；
• 监督控制当局和机构，一般情况下，是担任公职人员或公共服务负责人的公开或私密人员；
• 从事涉及文件归档和数据录入活动的相关方。

对于传送的个人数据，属于上述类别的各方可根据具体情况，作为处理者或负责处理的人员，或作为独立的数据控制者进行操作。
个人数据不得以任何方式传播或发送给其他外部实体，法律要求或必要披露的除外。

7. Comac收集的个人数据将保存多长时间？

从运营和/或法律角度来看，个人数据应按以下要求保存：

• 对于第4点目的，条款（a）、（b）和（c）和（d），期限不超过10年，保存会计记录相关的各种法律义务除外，这些数据依据法定时效期限进行保存；
• 对于第4点目的，条款（e），直至同意被撤回；
• 对于第4点目的，条款（f），最长期限为12个月。

无论如何，Comac在发生潜在或实际的法律纠纷或防止欺诈或滥用时，可超过上述期限保存其收集的个人数据。

无论如何，个人数据储存期限结束时，应将数据删除或汇总或匿名化。

8. Comac收集的个人数据是否会转移到国外？

Comac可能会与特定方共享个人数据，而这些相关方可能在欧盟和欧洲经济区内外的国家处理这些数据。如果传输到的国家的法律没有提供与GDPR相同的数据保护水平，Comac将诉诸其他法律机制，包括欧盟标准的合同条款，以确保Comac赋予的权利和保护仍然适用于共享数据。
更多国际数据传输的信息可联系本政策结尾提供的联系方式。

9. 主体享有哪些权利？

本节列出了受试者主体的权利，他们可以随时将邮件发送至com@comac.it。
主体有权：

• 从Comac了解他们的个人数据是否正在处理中，如果是的话，查看GDPR第15条中的信息；
• 对其个人数据进行更正，或根据处理目的，完善缺失的个人数据；
• 基于GDPR第17条所述原因之一，删除其个人数据；
• 限制在适用法律规定的情况下处理其个人数据；
• 以与您特定职位相关理由反对处理个人数据；
• 限制在适用法律规定的情况下处理其个人数据；
• 以结构化、常用和易读的电子格式接收与其相关的各种个人数据，如技术上可行，在GDPR第20条规定的范围内，将该数据传输给另一个数据控制者。

根据所需信息的数量或复杂性，可能会收取适当的费用。
如果被调查者认为其个人数据的处理违反了GDPR，他们也有权向监督机构（在意大利，个人数据保护主管）投诉。
无论如何，欢迎主体联系Comac，Comac承诺以礼貌、严肃和谨慎的态度处理问题。

10. 未成年人

我们的产品和服务主要面向成年人。未经16岁及以下儿童的父母或看护人同意，Comac不会故意要求或收集16岁及以下儿童的个人数据。如果Comac发现未经其父母或监护人同意而向其发送了此类儿童的个人数据，Comac将尽一切合理努力：

• 尽快从您的档案中删除此类个人数据；并且
• 确保这些个人数据不会被进一步用于各种目的，也不会泄露给第三方。

11. 本政策的修订和更新

Comac保留编辑、更新和更改本隐私政策的权利，自本网站发布之日起生效。

12. 信息

有关本隐私政策或我们的产品的各种信息，您可以发送电子邮件至 com@comac.it。

上次更新于2020年1月20日。