+390954781124 info@coehar.it

Privaatsuspoliitika

ESITATUD ISIKUANDMETE TÖÖTLEMINE VASTAVALT ITAALIA SEADUSELE 196/2003 JA UUELE EUROOPA LIIDU MÄÄRUSELE 2016/679 (GDPR)

Lugupeetud
Andmesubjekt

vastavalt isikuandmete kaitset käsitlevatele õigusaktidele, Itaalia Seadusele nr 196, 30. juuni 2003 (edaspidi privaatsusseadustik) ja sellele järgnevatele muudatustele ning Euroopa Liidu määruse 2016/679 GDPR) artiklitele 13 ja 14, anname teile teavet, kuidas töötleme isikuandmeid, mille esitasite veebilehel oleva vormi kaudu, et hinnata teie kandideerimist VERITAS COHORT uuringu osalejaks.

Samuti teavitame, et kui olete sobiv uuringus osalema, siis enne tegelikku uuringus osalemist saate täiendavat infot nii uuringu kui ka sellega seotud isikuandmete töötlemise kohta. Seetõttu ei muuda alljärgnev edaspidi antavat infot.

VASTUTAV ANDMETE TÖÖTLEJA ja KONTAKTANDMED:

Teie esitatud andmete vastutav töötleja on:

ECLAT SRL

Peakontoriga CATANIA, ITAALIA – Via Santa Sofia n 89

Biological Tower – korrus 11 Põhja Torn

Tel. +39 095 4781472

E-post: info@eclatrbc.it

TÖÖDELDAVATE ANDMETE LIIK

Töödeldakse andmeid, mida ankeedis esitasite: eesnimi, perekonnanimi, e-post, alternatiivsed kontaktandmed (telefon, Skype või muu), alaline asukoht, vanus, teave teie elustiili kohta.

Uuringu raames töödeldavate isikuandmete konkreetsed kategooriad teatatakse teile enne projektis osalemist esitata dokumentatsiooni kaudu.

Teie kohustus on meid viivitamatult teavitada kõikidest parandustest, täiendustest ja/või muudatustest.

ANDMETE TÖÖTLEMISE ÕIGUSLIK ALUS JA EESMÄRK

Kõigi teie andmete töötlemise õiguslikuks aluseks on teie selgesõnaline nõusolek ja teil on õigus see igal ajal tagasi võtta. Uuringus osalemise soovijad võivad mis tahes etapis ilma tagajärgede ja eelarvamusteta oma nõusoleku uurimisprojektis osalemiseks tagasi võtta.

Teie isikuandmete töötlemine toimub järgmisel eesmärgil: võimaldada vastutaval töötlejal hallata kõigis uurimisprojektis osaleda soovivate subjektide valimise etappides ning kõigis sellega seotud toimingutes ja tegevustes, sealhulgas haldustoimingutes.

ANDMETE ESITAMISE VIIS

Teil ei ole regulatiivset ja/või lepingulist kohustust meile oma isikuandmeid edastada. Teie isikuandmed antakse meile vabatahtlikult kui subjektina, kes soovib uurimisprojektis osaleda.

Teie andmete edastamine eelnimetatud eesmärkidel on hädavajalik, andmete esitamisest keeldumine, isegi osaliselt, muudab teie projektis osalemise soovi hindamise võimatuks.

ANDMETE SÄILITAMISE PERIOOD

Teie andmeid säilitatakse ühe aasta jooksul alates andmete esitamisest.

See ei piira juhtumeid, kus andmete säilitamise pikendamist nõuab pädev asutus, kohaldatavad õigusaktid või kohtuvaidluste haldamisest tulenevad vajadused.

ANDMETE TÖÖTLEMISE MEETOD

Andmete töötlemine toimub mis tahes toimingus või toimingute kogumis, kus toimub isikuandmete või isikuandmete kogumi, nagu näiteks kogumine, registreerimine, korrastamine, struktureerimine, säilitamine, kohandamine, muutmine, väljavõtmine, konsulteerimine, kasutamine, edastamine, võrdlemine või ühendamine, piiramine, tühistamine või hävitamine järgmistel viisidel: andmete kogumine andmesubjektilt, salvestamine ja töötlemine magnetsalvestamisel, infotehnoloogiliselt või mis tahes muul sobival andmekandjal, sealhulgas pilves.

Andmete töötlemine toimub meie organisatsiooni poolt ja meie juures vastavalt vajadusele ja asjakohasuse põhimõtetele, muuhulgas elektrooniliste tööriistade abil või käsitsi ja/või IT- ja/või telemaatikasüsteemide abil, mis on mõeldud salvestamiseks, haldamiseks ja edastamiseks arvestades rangelt andmete kogumise eesmärki.

Igal juhul teostatakse andmete töötlemist sobivate tehniliste ja organisatoorsete meetmete abil, millega tagatakse andmete turvalisus ja konfidentsiaalsus.

Eespool nimetatud eesmärkidel võidakse andmeid vajaduse korral edastada Euroopa Liidu riikidesse ja kolmandatesse riikidesse, mille osas on olemas vastav Euroopa Komisjoni otsus.

Andmeid ei avaldata. See tähendab, et andmeid ei avaldata mitte ühelgi viisil, sealhulgas ei avalikustata ega kasutata konsulteerimiseks, et jätta andmesubjektid määratlemata.

Konkreetsete subjektide kategooriad, kellele andmeid võib edastada

Teie isikuandmeid võib edastada üksnes eespool määratletud eesmärkidel, kooskõlas asjakohasuse põhimõttega, järgmistele subjektidele, kes tegutsevad järgmiselt:

  • spetsiaalselt volitatud kaastöötajad ja töötajad nende ülesannete või nendele usaldatud ülesannete piires või andmekaitse ametnikule, kui see on määratud;
  • välised andmetöötlejad: ettevõtted ja/või spetsialistid ja/või subjektid, kelle vastutav töötleja on määranud konkreetseks töötlemiseks ja/või andmetöötluseks (näiteks IT-konsultantidele, süsteemiadministraatoritele)
  • sõltumatud andmetöötlejad kui subjektid, kes pole meie organisatsiooniga seotud: subjektid, kellel on neile juurdepääs seaduste või teiste õigusaktide alusel.

Meie ettevõte võib teie isikuandmeid avaldada ka kolmandatele isikutele: (i) kui seda nõuavad ELi või liikmesriigi õigusaktid; (ii) kohtumenetluse korral; (iii) õiguskaitseorganite õigustatud alustel põhineva taotluse korral; (iv) õiguste, eraelu puutumatuse, turvalisuse või ettevõtte vara kaitsmiseks ning seadusega lubatud ulatuses, et uurida, vältida ära või võtta kasutusele meetmed seoses illegaalse tegevuse või peetusekahtluse korral.

ANDMESUBJEKTI ÕIGUSED

Andmesubjekt võib igal ajal kasutada Euroopa Liidu määruse 2016/679 (GDPR) artiklites 15-22 ja artiklis 77 ning Itaalia seaduses nr 196, 30. juuni 2003, muudetud Itaalia seadusega nr 101/2018, sätestatud õigusi vastutava andmetöötleja osas ja seda täpsemalt:

  • Juurdepääsuõigus isikuandmetele vastavalt GDPR artiklile 15.
  • Isikuandmete parandamise õigus vastavalt GDPR artiklile 16.
  • Õigus isikuandmete kustutamisele GDPR artiklis 17 sätestatud juhtudel.
  • Õigus isikuandmete töötlemise piiramisele GDPR artiklis 18 sätestatud juhtudel.
  • Õigus töödeldavate isikuandmete saajate teavitamisele vastavalt GDPR artiklile 19.
  • Õigus andmete ülekandmisele vastavalt GDPR artiklile 20.
  • Õigus esitada isikuandmete töötlemise suhtes vastuväiteid vastavalt GDPR artiklile 21.
  • Õigus mitte olla automatiseeritud otsuste subjektiks, sealhulgas profiilide koostamisele vastavalt GDPR artiklile 22.

Andmesubjektil on ka:

  • Õigus saada andmekaitseametniku kontaktandmed, kui ametnik on määratud;
  • õigus igal ajal tühistada mis tahes nõusolek andmete töötlemiseks, ilma et see kahjustaks enne tühistamist teostatud töötlemise seaduslikkust.

Õigusi kasutatakse ilma vastutava töötleja poole pöördumata, ilma formaalsusteta, ka selleks määratud isiku kaudu, mis on viivitamatult näha. Taotluse saab edastada privaatsuspoliitikas toodud kontaktidele.

Vastavalt GDPR 2016/679 artiklile 77 on andmesubjektil õigus esitada kaebus ka pädevale järelevalveasutusele, lähtudes tema alalisest elukohast, töökohast või õiguste rikkumise kohast. Itaalias on isikuandmete kaitse tagamisel pädevaks asutuseks Itaalia andmekaitseamet.

Vastavalt artiklile 2 ning Itaalia Seadusele nr 196, 30. juuni 2003, muudetud seadusega 101/2018, teavitatakse andmesubjekti järgmisest: „1. Määruse artiklites 15-22 sätestatud õigusi ei saa kasutada esitades taotluse vastutavale andmete töötlejale või artiklis 77 kohase kaebuse esitamisega, kui nende õiguste kasutamisest võib tuleneda tegelik ja konkreetne kahju: a) rahapesuvastastele sätetele; b) väljapressimise ohvrite kaitsmise sätetele; c) Itaalia põhiseaduse artikli 82 kohaselt moodustatud parlamendi uurimiskomisjonide tegevusele; d) avaliku sektori asutuse, välja arvatud avaliku sektori ettevõtete, tegevusele, mis seaduse selgesõnalisel sätte alusel on seotud üksnes raha- ja valuutapoliitika, maksesüsteemi, vahendajate ning krediidi- ja finantsturgude kontrollimise ja nende stabiilsuse kaitsmisega; e) kaitsvatele uurimistele või õiguste kasutamisele kohtus; f) selle töötaja identiteedi konfidentsiaalsusele, kes annab aru vastavalt Itaalia seadusele nr 179, 30. november 2017, ja kes sai rikkumisest teada oma ameti tõttu. 2. Lõike 1 punktis c osutatud juhtudel kohaldatakse parlamendi määruste või seaduste sätteid või uurimiskomisjoni asutamisreegleid. 3. Lõikes 1 punktides a, b, d, e ja f osutatud juhtudel ja samas lõikes viidatud õiguste kasutamisel kohaldatakse vastavaid sektoreid reguleerivaid õigusnorme, mis määruse artikli 23 lõike 2 kohaselt peavad sisaldama meetmeid vastava valdkonna osas. Samade õiguste kasutamist saab igal juhul viivitada, piirata või välistada põhjendatud juhtudel ning anda viivitamata andmesubjektile, välja arvatud juhul, kui suhtlus võib ohustada piirangu eesmärki konkreetsel ajal ja piirides, mil see on vajalik ja proportsionaalne meede, võttes arvesse andmesubjekti põhiõigusi ja õigustatud huve, et kaitsta lõigus 1 punktides a, b, d, e ja f osutatud huve. Sellistel juhtudel saab andmesubjekti õigusi kasutada ka pädeva andmekaitse asutuse kaudu artiklis 160 osutatud viisil. Sel juhul teatab andmekaitse pädev asutus andmesubjektile, et kõik vajalikud kontrollid on läbi viidud või et läbivaatamine on läbi viidud, samuti, et andmesubjektil on õigus esitada apellatsioonikaebus. Andmete vastutav töötleja teavitab andmesubjekti käesolevas lõikes nimetatud asutustest.“

Catania, 07/07/2020