隐私政策

1. 控制者的身份和联系方式
2. Data Protection Officer 的详细联系信息
3. 处理的个人数据类别
控制者处理通过计算机系统、Cookie 和软件程序收集的个人数据(“个人数据”或“数据”),这些程序用于在正常运行过程中获取使用互联网通信协议隐含传输的某些个人数据。
例如,这类数据包括连接到网站的用户所使用的计算机的 IP 地址或域名、所请求的资源的 URI(统一资源标识符)符号地址、请求的时间、向服务器提交请求的方法、在响应中获得的文件的大小、指示服务器给出的响应状态的数字代码(成功、错误等)以及与用户的操作系统和计算机环境有关的其他参数。
4. 个人数据处理的目的和法律依据
控制者处理个人数据的目的:
a) 履行法律义务和遵守公共机构的要求;(根据 GDPR 第 6 条第 1 款第 C)项或《个人信息保护法》第 13 条第(3)项处理个人数据);
b) 履行法律义务和遵守公共机构的要求;(根据 GDPR 第 6 条第 1 款第 C)项或《个人信息保护法》第 13 条第(2)项处理个人数据);
c) 进行与网站使用相关的匿名和汇总分析(根据 GDPR 第 6 条第 1 款第 f)项处理个人数据);
d) 确定、行使、维护其权利或其子公司和第三方的权利(根据 GDPR 第 6 条第 1 款第 f)项处理个人数据)。
5. 个人数据处理方法
数据处理可以通过使用保证安全性和保密性的电子或自动化手段和实施工具操作,并将包括处理本身所需的任何操作或一组操作。
6. 个人数据的接收者
为达到第 4 款所述目标,控制者可将个人数据传达给:
警察部队、武装部队和其他公共行政部门履行法律、法规或社区立法规定的义务。
Eni S.p.A. 及其子公司;
IT 服务供应商。
控制者保证尽最其所能,确保将传送给上述接收者的个人数据仅涉及实现收集此类数据的特定目的所必需的数据。根据具体情况,属于上述类别的接收人可以作为数据处理人(在这种情况下,他们将接收控制者适当的指令)或作为自主数据控制者操作。
非根据法律要求,我们不会传播个人数据。
7. 将个人数据转移到欧洲经济区以外
8. 数据保留
9. 数据主体的权利
在 GDPR 的适用范围和限制范围内,授予作为数据主体的用户以下权利:
——确认从控制者处获得关于其个人数据是否正在处理,如果正在处理,则获得 GDPR 第 15 条所述信息的访问权限;
——根据 PIPL 第 45 条,在控制者处获取或复制其个人信息;
——根据 GDPR 第 16 条或《个人信息保护法》第 46 条的规定,纠正与他/她有关的不准确的个人数据,或考虑到处理目的,整合不完整的个人数据;
——在存在 GDPR 第 17 条或《个人信息保护法》第 47 条所述原因之一的情况下,删除他/她的个人数据;
——根据 GDPR 第 18 条或《个人信息保护法》第 44 条获得对其个人数据处理的限制;
——以结构化、常用和可读格式接收根据与其签订的合同处理的个人数据,以及根据 GDPR 第 20 条,不受阻碍将此类个人数据传输给另一个数据控制者的权利。
——根据 GDPR 第 21 条或《个人信息保护法》第 44 条,在控制者没有令人信服的合法利益的情况下,出于特殊原因反对处理他/她的个人数据;
向数据保护官 DPO 的电子邮件地址 (dpo@eni.com)发送电子邮件,行使这些权利。
在不影响其他行政或司法补救措施的情况下,如果用户认为其数据保护权利受到侵犯,其也有权向主管监督机构提出投诉。