隐私政策

根据第 2016/679 号欧盟法规（通用数据保护条例）和中华人民共和国《个人信息保护法》相关法律法规，为了提供更好、更快和更安全的浏览体验，Eni S.p.A.（以下简称“公司”或者“控制者”）向本网站（以下简称本“网站”）的用户（以下简称“用户”）提供以下有关其个人数据处理的信息。

控制者是 Eni S.p.A.，其注册办事处位于罗马 Enrico Mattei 广场1号00144。

公司已任命一名 Data Protection Officer (“DPO”)，可通过以下电子邮件地址联系：dpo@eni.com。

控制者处理通过计算机系统、Cookie 和软件程序收集的个人数据（“个人数据”或“数据”），这些程序用于在正常运行过程中获取使用互联网通信协议隐含传输的某些个人数据。

例如，这类数据包括连接到网站的用户所使用的计算机的 IP 地址或域名、所请求的资源的 URI（统一资源标识符）符号地址、请求的时间、向服务器提交请求的方法、在响应中获得的文件的大小、指示服务器给出的响应状态的数字代码（成功、错误等）以及与用户的操作系统和计算机环境有关的其他参数。

控制者处理个人数据的目的：

a) 履行法律义务和遵守公共机构的要求；（根据 GDPR 第 6 条第 1 款第 C）项或《个人信息保护法》第 13 条第（3）项处理个人数据）；

b) 履行法律义务和遵守公共机构的要求；（根据 GDPR 第 6 条第 1 款第 C）项或《个人信息保护法》第 13 条第（2）项处理个人数据）；

c) 进行与网站使用相关的匿名和汇总分析（根据 GDPR 第 6 条第 1 款第 f）项处理个人数据）；

d) 确定、行使、维护其权利或其子公司和第三方的权利（根据 GDPR 第 6 条第 1 款第 f）项处理个人数据）。

数据处理可以通过使用保证安全性和保密性的电子或自动化手段和实施工具操作，并将包括处理本身所需的任何操作或一组操作。

为达到第 4 款所述目标，控制者可将个人数据传达给：

警察部队、武装部队和其他公共行政部门履行法律、法规或社区立法规定的义务。

Eni S.p.A. 及其子公司；

IT 服务供应商。

控制者保证尽最其所能，确保将传送给上述接收者的个人数据仅涉及实现收集此类数据的特定目的所必需的数据。根据具体情况，属于上述类别的接收人可以作为数据处理人（在这种情况下，他们将接收控制者适当的指令）或作为自主数据控制者操作。

非根据法律要求，我们不会传播个人数据。

如需达到第 4 款规定的目标，我们也可以将数据转移到欧洲经济区（“EEA ”）以外的公司。欧洲经济区以外的一些司法管辖区可能无法提供与欧洲经济区内相同级别的数据保护措施。在这种情况下，如果不能援引 GDPR 第 49 条规定的豁免条款之一，控制者承诺通过采用欧盟委员会提供的标准合同条款和 GDPR 第 46 条规定的其他必要保障措施，确保以最保密的方式处理数据。

个人数据将存储在控制者的计算机档案中，并在达到上述第 4 款所述目标所需的时间内通过适当的安全措施保护，我们随后将删除。在可能发生诉讼、公共机构要求或法律义务的情况下，我们可能会存储个人数据一段时间。

在 GDPR 的适用范围和限制范围内，授予作为数据主体的用户以下权利：

——确认从控制者处获得关于其个人数据是否正在处理，如果正在处理，则获得 GDPR 第 15 条所述信息的访问权限；

——根据 PIPL 第 45 条，在控制者处获取或复制其个人信息；

——根据 GDPR 第 16 条或《个人信息保护法》第 46 条的规定，纠正与他/她有关的不准确的个人数据，或考虑到处理目的，整合不完整的个人数据；

——在存在 GDPR 第 17 条或《个人信息保护法》第 47 条所述原因之一的情况下，删除他/她的个人数据；

——根据 GDPR 第 18 条或《个人信息保护法》第 44 条获得对其个人数据处理的限制；

——以结构化、常用和可读格式接收根据与其签订的合同处理的个人数据，以及根据 GDPR 第 20 条，不受阻碍将此类个人数据传输给另一个数据控制者的权利。

——根据 GDPR 第 21 条或《个人信息保护法》第 44 条，在控制者没有令人信服的合法利益的情况下，出于特殊原因反对处理他/她的个人数据；

向数据保护官 DPO 的电子邮件地址 （dpo@eni.com）发送电子邮件，行使这些权利。

在不影响其他行政或司法补救措施的情况下，如果用户认为其数据保护权利受到侵犯，其也有权向主管监督机构提出投诉。