隐私策略和cookie信息

为履行现行隐私条例规定的义务(通用数据保护条例第679/2016号,GDPR第1条)。13)本网站尊重和保护访问者和用户的隐私,尽一切可能和适当的努力避免侵犯用户权利。

本隐私政策仅适用于本网站的在线活动,并对网站的访问者/用户有效。它不适用于通过本网站以外的渠道收集的信息。隐私政策的目的是为网站收集的信息以及如何使用这些信息提供最大的透明度。

数据处理的法律依据

本网站在征得同意的基础上处理数据。提供数据并因此提供收集和处理数据的同意是可选的,用户可以拒绝同意,也可以随时撤回之前授予的同意。然而,拒绝同意可能会导致无法提供某些服务,并可能危及网站的导航。截至2018年5月25日(GDPR生效之日),本网站也基于数据控制者的合法权益处理数据。发送宣传材料(在网站上收集,但随后在外部处理)也需要征得同意。

收集的数据和目的

像所有网站一样,这个网站使用日志文件存储用户访问期间自动收集的信息。收集的信息可能包括:

-互联网协议(IP)地址;

-用于连接网站的浏览器类型和设备参数;

-互联网服务供应商(ISP)名称;

-访问日期和时间;

-访客进入(转介)及离开网页;

-点击次数(如有);

-姓名、姓氏、手机号码、电子邮箱;

-公司名称

-用于测试的工业数据

为了监控网站的正确运行,并出于安全考虑(自2018年5月25日起,这些信息也可能基于数据控制者的合法利益进行处理),上述信息将自动处理并以汇总形式独家收集。
出于安全目的(反垃圾邮件过滤器、防火墙、病毒检测),自动记录的数据还可能包括IP地址等个人数据,这些数据可在遵守相关有效法律的情况下用于阻止破坏网站或伤害其他用户的企图,或在任何情况下阻止代表犯罪的有害活动。这些数据从不用于用户身份识别或分析,而仅用于保护网站及其用户(截至2018年5月25日,这些信息也基于数据控制者的合法利益进行处理)。

接收的数据仅用于提供ASR Srl网站提供的以下服务:

-回复信息请求-联系方式

-对无信息测试请求的响应

在网站运营期间从网站收集的数据仅用于规定的目的,并存储执行指定活动所需的时间,或者(如果有的话)直到要求删除为止。

数据控制器

根据现行法律,数据控制人为ARS Srl, Via Gianiambattista Vico, 7,52100 Arezzo (AR),作为临时法定代表人。

向其他主体通信数据

本网站收集的数据绝不会以任何理由提供给ARS以外的第三方,除非法律当局或国家机构根据法律规定提出合法要求。ARS的雇员及/或被委任为ARS执行处理目的所需活动的合作者可查阅正在处理的个人资料。这些人包括由ARS数据主管指定的网络托管网站经理,因此与控制者承担相同的义务。应请求,数据控制者必须向数据主体提供上述主体的列表。

加工地点

网站收集的数据在网站托管数据中心处理。虚拟主机负责数据处理,代表控制器处理数据,位于欧洲经济区,并按照欧洲标准运行。

饼干

根据所有网站的标准,本网站还使用cookies,即小型文本文件,以便存储访问者偏好信息,改善网站功能,通过自动化程序(例如登录、网站语言)简化导航,并分析网站的使用情况。如果使用谷歌分析cookie,它们是匿名形式,特别是

  • 这是区分访问者的cookie。它持续2年,除其他外,它有一个独特的代码,能够区分访客。为了衡量访问一个网站的人数(唯一访问者),谷歌Analytics计算utma的数量。
  • _utmb和_utmc。这是标识会话(Visit)的两个cookie。谷歌分析使用它们来计算基于时间的指标,访问持续时间或页面上的时间。它们在浏览器关闭或退出网站时过期。
  • 这是识别流量源的cookie。它收集访问来源的信息(有机搜索,链接到另一个网站,在线活动等..)。为期6个月。
  • 此cookie用于跟踪自定义变量。持续时间根据自定义变量(页面、会话、访问者)的设置级别而有所不同。

通过使用网站,访问者明确同意使用cookie。

禁用饼干

Cookies连接到正在使用的浏览器,可以直接从浏览器禁用,从而拒绝/撤销对Cookies使用的同意。必须记住,禁用cookies可能会妨碍正确使用网站的某些功能。

社交网络插件

本网站还包含一些社交网络插件和/或按钮,方便您在首选的社交网络上分享内容。这些插件的编程方式是在访问页面时不设置cookie,以保护用户隐私。只有当用户有效并自愿使用插件时,才会设置任何cookie(如果社交网络要求的话)。请记住,如果用户登录到社交网络,那么他/她已经同意使用当他/她注册到社交网络时通过本网站发送的cookie。
通过插件获得的信息的收集和使用受社交网络各自的隐私信息说明的监管,您将被要求参考。

安全措施

本网站以合法和正确的方式处理用户数据,并实施适当的安全措施,以防止未经授权的访问、披露、修改或未经授权的破坏数据。处理使用电子和/或远程信息处理工具进行,组织和逻辑方法严格连接到规定的目的。除控制者外,在某些情况下,参与网站组织的各类人员(行政、销售、市场营销、法务、系统管理员人员)可能有权访问数据,即外部主体(如第三方技术服务提供商、邮政快递员、托管提供商、IT公司、通信机构)。

用户权限

根据欧洲法规679/2016 (GDPR)和国家标准,用户可以根据现行标准中规定的方法和限制行使以下权利:

  • 要求确认其个人资料的存在(查阅权);
  • 认识本源;
  • 接收可理解的通知;
  • 有处理逻辑、方法和目的的信息;
  • 要求对非法处理的数据进行更新、更正、整合、删除、匿名化和封锁,包括对收集目的而言不必要保留的数据;
  • 在基于同意的处理的情况下,以媒体的唯一成本,以数据处理器可理解的结构化形式和电子设备常用的格式接收给定给控制器的数据;
  • 不受完全基于自动处理(包括分析)的决策影响的权利,该决策产生与数据主体有关的法律效力,或以同样的方式对数据主体产生重大影响
  • 向意大利数据保护局提出投诉的权利;
  • 以及更广泛地说,根据现行法律规定行使所有适用的权利(GDPR第15至22条),

请求被发送到数据控制器。

如果数据是基于数据控制者的合法利益进行处理的,则数据主体的权利仍然得到维护(转让权除外,法律没有规定),特别是反对处理的权利,可以通过向数据控制者发出请求来行使。

更新

修订版00-本政策在2018年9月Lgs之后更新。D. 101/18实施GDPR。

Rev.01 -本政策在增加通讯后于2020年7月更新。