CAPRARI // Pumping Power

CAPRARI s.p.a
Via Emilia Ovest 900
41123 Modena - Italy
公司注册资金30.360.000,00.欧元
税号和增值税号 IT01779310364
企业注册代码 01779310364
R.E.A. 242056
我已阅读过隐私策略（art.13 D.P.LGS. 13 agosto 2010 n.141-隐私条例），并表示同意。个人数据保护条例，196号法令，2003年6月30日颁布 2004年2月27日起生效——结合2004年2月26日颁布的45号法令，另对2003年12月24日颁布的354号法令第3条进行修订。共和国总统参阅了宪法第76条、87条；参阅了2001年3月24日颁布的127号法令第1条（127），该法令授权政府针对个人数据处理发布综合案文；参阅了2003年2月3日颁布的14号法令第26条，其中提出了相关规定，以确保意大利履行作为欧共体成员国的义务（2002年共同体法）；参阅了1996年12月31日颁布的675号法令（该法令后经修订）；参阅了1996年12月31日颁布的676号法令（676），根据该法令，政府可立法为个人及机构在处理个人数据时提供保护；参阅了欧洲议会及委员会1995年10月24日发布的95/46/EC号指令，其中对处理个人数据时的个人保护，以及个人数据的流动作出了规定；参阅了欧洲议会及委员会2002年7月12日发布的2002/58/EC号指令，其中对个人数据处理以及电子通信中的隐私保护作出了规定；参阅了部长理事会在2003年5月9日会议上通过的初步决议；听取了数据保护专员的汇报；征询了共和国众议院和参议院相关议院委员会的意见；参阅了2003年6月27日部长会议上通过的决议；在获得司法部长、财政部长、外交部长和交通部长赞同的前提下，采纳了总理、公共管理部长、公共政策部长的提议；颁布以下法令：第一部分：总则第一编：总纲第一条：个人数据保护权 1.任何人都有权保护自己的个人数据。第二条：目的 1.本综合条例（以下简称“条例”）旨在确保数据主体的权利、基本自由和尊严，尤其是个人隐私、身份及数据保护权在个人数据处理过程中得到尊重。 2.本着简单、和谐和有效机制原则，在个人数据处理管理过程中，须为第一段所述权利和自由提供高度保护，通过这些机制，数据主体可行使此类权利，数据管理者可履行相关义务。第三条：数据最少使用原则 1.信息系统和软件须进行合理配置，尽量减少个人数据和身份数据的使用，在等效前提下，尽量采用匿名数据，或通过相应的手段，只在必要时揭露数据主体的身份。第四条：定义 1.在本条例中： a）“处理”系指在使用或不使用电子或自动化手段协助的情况下，对数据库内外的数据进行收集、记录、组织、保管、查询、精化、修改、选择、检索、比较、利用、连接、封锁、交流、传播、注销和销毁的一个或一组操作； b）“个人数据”系指自然人或法人、机构或协会的个人信息，其身份可通过其他信息（包括个人身份识别号）直接或间接识别； c）“身份数据”系指能够直接识别数据主体身份的个人数据； d）“敏感数据”系指揭示数据主体的种族或民族、宗教、哲学信仰、政治观点、党派、工会、协会或具有宗教、哲学、政治或工会性质的组织，以及揭示其健康状况及性生活的个人数据； e）“司法数据”系指揭示2002年11月14日313号总统法令第3（1）条a）-o）项及r）-u）项中所述内容的个人数据，即犯罪记录、与犯罪相关的行政制裁记录、当前面临的指控、或刑事程序条例第60、61条中规定的原被告身份； f）“数据管理者”系指单独或协同其他数据管理者确定个人数据处理目的及方法以及相关手段（包括安全事项）的自然人或法人、公共管理部门、机构、协会或其他实体； g）“数据处理者”系指代表管理者处理个人数据的自然人或法人、公共管理部门、机构、协会或其他实体； h）“处理负责人”系指经数据管理者或处理者授权进行数据处理的自然人； i）“数据主体”系指作为个人数据主体的自然人或法人、机构或协会； l）“交流”系指将个人数据以任何形式透露给除数据主体、数据管理者境内代表、数据处理者、处理负责任以外的一个或一个以上明确实体，包括主动提供或查询此类数据； m）“传播”系指将个人数据以任何形式透露给不明实体，包括主动提供或查询此类数据； n）“匿名数据”系指本身或经处理后无法与任何明确或不明数据主体相关联的数据； o）“封锁”系指通过暂停其他操作保存个人数据； p）“数据库”系指将任意一组有序的个人数据分成一个或多个单元，置于一处或多处地点； q）“数据保护专员”系指1996年12月31日颁布的675号法令（675）第153条中所述主管机构。 2. 此外，在本条例中： a）“电子通信”系指通过公共电子通信服务，在有限数量的各方之间交换或传递信息。不包括公共广播服务通过电子通信网络向公众传递信息，除非该信息与接收信息的身分明确或待明确用户相关； b）“呼叫”系指通过公共电话服务建立的连接，实现实时双向通信； c）“电子通信网络”系指通过电线、无线电、光缆或其他电磁方式传递信号的传输系统、交换设备或路由设备及其他资源，如卫星网络、固定（电路交换、分组交换，包括国际互联网）地网、移动地网、广播电视网、用于传送信号的电缆系统、有线电视网（无论传输何种信息）； d）“公共通信网”系指完全或主要用于提供公共电子通信服务的电子通信网络； e）“电子通信服务”系指完全或主要在电子通信网中传输信号的服务，包括电信服务、广播网络传输服务，具体以欧洲议会及委员会2002年3月7日发布的2002/21/EC号指令第2条c项为准； f）“签约用户”系指与公共电子通信服务供应商签订服务合同的自然人或法人、机构或协会，或通过预售卡接受此类服务者； g）“用户”系指将公共电子通信服务用于私人或商业目的的自然人，而未必是此类服务的签约用户 h）“流量数据”系指在电子通信网中传输信号或计费的经处理数据； i）“位置数据”系指电子通信网中显示公共电子通信服务用户终端设备地理位置的经处理数据； l）“增值服务”系指对流量数据或位置数据的处理超过传输信号或计费所需程度的服务； m）“电子邮件”系指公共通信网上发送的任何文本、语音、音频或图像消息，在接收者接收前，此类消息可存储在网络中，或存储在接收者的终端设备中。 3.在本条例中： a）“最低措施”系指针对第31条所述风险提供最低限度保护所需的技术、信息、机构、物流和程序安全方面的措施； b）“电子方式”系指用于数据处理的计算机、计算机软件及任何电子或自动化设备； c）“计算机鉴定”系指验证身份（包括间接验证）的一套电子工具及程序； d）“鉴定证书”系指个人所用、用于计算机鉴定的数据和设备； e）“密码”系指鉴定证书中与个人相关的组成部分，由一串字符或其他电子数据组成； f）“鉴定档案”系指与个人相关的信息，用于确定上述个人可访问的信息，以及上述个人可执行的处理操作； g）“鉴定系统”系指作为需求方鉴定档案功能，实现数据访问及相关处理机制的工具和程序。 4. 在本条例中： a）“历史目的”系指有关过去人物、事件及情况的研究、调查和记录； b）“统计目的”系指与统计调查或统计结果的产生相关的目的，包括通过统计信息系统； c）“科学目的”系指与旨在发展某领域科学知识的研究和系统调查相关的目的；第五条主题和适用范围 1.本条例适用于个人数据处理，包括国外的数据，国外数据的处理由设在该国境内或该国拥有主权地区的实体进行。 2.本条例适用于非欧盟成员国境内设立的实体所进行的个人数据处理，上述实体使用该国境内的电子设备或其他设备进行处理，除非该设备只用于过境欧盟成员国。若本条例适用，数据管理者须指定位于该国境内的代表处，以便实施个人数据处理的相关规定。 3.本条例只适用于自然人用于个人目的个人数据处理，该数据用于系统通信或传播。第15、31条中有关责任和安全的规定在任何情况下适用。第六条处理操作适用法规 1.除第二部分指定的修订/补充处理操作外，本部分规定适用于任何处理操作。第二编：数据主体的权利第七条访问个人数据的权利及其它权利 1.数据主体有权确认其个人数据是否存在，无论该数据是否已记录，且此类数据的信息必须通俗易懂。 2.数据主体对以下信息有知情权： a）个人数据的来源； b）数据处理的目的和方法； c）如通过电子方式进行处理，须说明处理所采用的逻辑； d）第5（2）条中指定的数据管理者、数据处理者和代表的身份数据； e）可能获得其个人数据的实体或实体类别，以及作为某国境内指定代表可了解其个人数据的数据处理者或处理负责人。 3.数据主体享有以下权利： a）数据的更新、修正或整合； b）对非法处理的数据进行撤销、匿名化或封锁，包括不必继续保留的数据； c）a）、b）项中的操作已经实施通知的凭证，及其内容，以及接收此类数据的实体，除非该要求无法实现，或与所要保护的权利相比，所需付出的努力过大。 4.对于以下行为，数据主体有权提出反对（部分或全部）： a）以合法理由反对处理其个人数据，即使该处理符合收集目的；反对将其个人数据用于广告宣传、兜售或其他营销或商业宣传。第八条权利的行使 1.要行使第七条所述权利，可向数据管理者或处理者提出请求，也可由处理负责人所在机构行使。对于上述请求，应予以立即回复。 2.如个人数据已经处理，则不得向数据管理者或处理者提出请求，或根据第145条通过投诉行使权利； a）根据1991年5月3日颁布的143号法令及其修订案，以及1991年7月颁布的197号法令及后续修订中有关洗钱的规定行使； b）根据1991年12月31日颁布的419号法令及其修订案，以及1992年2月18日颁布的172号法令及后续修订中有关支持勒索受害者的规定行使； c）由宪法第82条规定设立的议会问询委员会行使； d）在货币、财政政策、支付体系、经纪人管理、信贷和金融市场以及市场稳定的维护方面，根据法律的明确要求，由非盈利性公共机构行使； e）根据第24（1）条f）项行使，同时不影响辩方律师或机构对合法诉求的调查期限； f）对于来电，由公共电子服务供应商行使，除非对辩方律师调查执行情况带来不利影响（2000年12月7日颁布的397号法令）； g）以正当理由，由各级司法部门、高级司法委员会或其他自治机构，或由司法部行使； h）在不违反1981年4月1日颁布的121号法令（121）的情况下，根据第53条行使。在第二段a）、b）、d）、e）、f）项所述情况下，数据保护专员须在数据主体提交的报告后，根据第158、159条进行行使；在上述段落第c）、g）、h）项所述情况下，数据专员须根据第160条进行行使。 4.对于非客观数据，在不对个人评价数据进行修改、添加的情况下，可行使第7条所述权利，此类非客观数据包括数据管理者的判断、意见、其他类型的主观评价或指定的待执行政策或决策活动。第九条行使权利的机制 1.可通过挂号信、传真或电子邮件向数据管理者或处理者发送请求。数据保护专员可指定其他技术解决方案。对于第7（1）、（2）条中所述权利，可以口头方式发出请求；在此情况下，可由处理负责人或数据处理者以概括形式记录。 2.对于第7条所述权利，数据主体可以书面方式、委任状或代表形式授权自然人、机构、协会或组织进行行使。数据主体也可自行选择辅助人员。 3.第七条中所述有关已故人员的个人数据，可由相关利益实体行使，对数据主体或其家属进行保护。 4.根据相应信息，或通过记录、文件，或附上身分文件副本，对数据主体身份进行验证。数据主体的代理人须在处理负责人的监督下，提交或附上数据主体签名的代理文件或委任状副本，并附上数据主体身分文件的非鉴定影印件。如果数据主体为法人、机构或协会，则可由合法授权的自然人根据相关法规或协会规定发出相关请求。 5.对于第7（1）、（2）中所述请求，可自由措词，无任何限制。除非有充分理由，其更新期限不得超过90天。第十条对数据主体的回应 1.为有效行使第7条所述权利，数据管理者须采取适当措施，以便： a）为数据主体访问个人数据提供便利，包括使用适当的计算机软件准确选择身份明确或不明数据主体的个人数据； b）简化办事程序，减少响应延迟时间，包括公关部门或办事处。 2.数据处理者或处理负责人负责检索数据，可口头告知请求方，或通过电子方式显示，所显示的数据须清晰易懂，包括信息的性质和数量。收到请求后，须将数据复制到纸张或磁性媒体，或通过电子网络传输。 3.提供给数据主体的数据须为该数据主体经数据管理者处理的全部数据，除非数据主体只要求了解某个特定操作，或某部分个人数据。如果向医疗人员或机构发出请求，适用第84（1）条。 4.如果数据难以获取，可向数据主体发送包含相关个人数据的记录、文件复印件。 5.关系到第三方的个人数据不适用清晰易懂的规定，除非分解处理数据，或删除部分项目会损害数据主体个人数据的易懂性。 6.数据须通俗易懂，字迹清晰。如使用代码或缩写，处理负责人或机构须将相关理解规则解释清楚。 7.如无法确认数据主体的个人数据是否存在，以及对于第7（1）、（2）条a）、b）、c）项规定的请求，可向数据主体收取一定费用，其金额不得超过实际的查询成本。 8.第七段中所述费用不得超过数据保护专员规定的金额，如果数据以电子方式处理，口头方式反馈，则该金额须一次付清。通过上述方式，数据保护专员也可规定，如果个人数据储存在需要复制的特殊媒体上，或由于请求数据的复杂性和数量，需要一名或多名数据管理者付出巨大努力，而最终可以确定数据存在的，可对数据主体进行收费。 9.第7、8段中所述费用可在收到反馈后15天内通过银行汇票或邮政汇票支付，或通过借记卡或信用卡支付。第三编：数据处理通用规则第一章：适用于所有处理操作的规则第十一条处理方法和数据要求接受处理的个人数据须： a）以合法、公平的方式处理； b）数据收集和记录用于具体、明确、合法的目的，且在后续处理操作中的使用不违背上述目的； c）准确、及时（若必要） d）有针对性、完整，不超出收集、处理该数据的本来目的； e）以妥当方式保存，明确数据主体身分，保存时间不得超过实现收集、处理该数据目的所需时限。 2.禁止使用违反上述规定处理的个人数据。第十二条行为规范及职业操守 1. 数据保护专员须在相关框架下、根据代表性原则，结合欧洲委员会针对个人数据处理提出的建议方针，鼓励制定特定领域的行为规范和职业操守，根据相关实体的想法，验证该行为规范和职业操守是否符合法律法规，并努力促使该行为规范得到采纳及遵守。 2.数据保护专员负责将行为规范刊登在意大利共和国官方期刊上；根据司法部法令，该行为规范须附在本条例附录A中。 3.公共、私人实体处理个人数据前，必须符合第一段中所述规范的规定，方才具有合法性。 4.将数据处理用于新闻传播目的，同样适用本条规定的行为规范，第139条第一段所述专员对该行为规范的鼓励，也同样适用。第十三条向数据主体提供的信息 1.对于数据主体以及任何接受个人数据收集的实体，须以口头或书面向其初步提供以下信息： a）处理数据的目的及手续； b）所要求数据属于义务提供、自愿提供； c）不提供反馈有何后果； d）获得该数据的实体或实体类别，或可能了解该数据的数据处理者或处理负责人，以及上述数据的传播范围； e）第七条规定的权利； f）关于数据管理者、数据管理者在该国境内代表（根据第五条）、数据处理者的身分数据。如果数据管理者指定了多名数据处理者，至少提及其中一名，并说明通信网络的地点或访问数据处理者更新表的方式。行使第七条规定的权利时，如果指定数据处理者对数据主体提供反馈，该数据处理者须被提及。 2.第一段中所述信息须包含本条例具体规定中提及的事项，如果提供数据的实体已经知悉此类事项，或其知悉可能损害公共机构出于防御或国家安全，或为预防、打击或侦测犯罪活动而进行的监督或管理活动，可不包含此类事项。 3.数据保护专员可发布规定，针对向公众提供帮助和信息的电话服务，设定简明的信息形式。 4.个人数据从数据主体以外来源收集时，在记录该数据时须将第一段所述信息（包括已处理数据类别）提供给数据主体，或在初次传送该数据时提供。 5.在下列情况下，第4段不适用： a）根据法律法规或欧共体法律规定的义务，对数据进行处理； b）根据2000年12月7日颁布的397号法令，辩方律师出于开展调查的需要，或对合法诉求进行辩护，而处理数据，处理数据的目的仅限于上述，处理期限不超过实现上述目的所需时间； c）向数据主体提供信息需要付出巨大努力，经数据保护当局鉴定，该努力与所要保护的权利不成比例，在此情况下，或如果数据保护专员认为不具备可行性，数据保护专员须采取适当措施。第十四条档案定义及数据主体个性 1.旨在定义数据主体档案或个性的个人数据自动化处理不得作为涉及个人行为评估的司法或行政法案或措施的唯一依据。 2.对于以第一段所述处理为依据的裁决，数据主体可根据第7（4）条a）项提出异议，除非该裁决已使合同终止或得到履行，对于数据主体的提议或以本条例规定为依据的提议，或对于数据保护专员根据第十七条发布的规定，同样适用。第十五条数据处理造成的损失 1.处理个人数据时对他人造成损失的，根据民法条例第2050条，须承担赔偿责任。 2.违反第十一条，造成非钱财损失的，也应承担赔偿责任。第十六条数据处理终止 1.无论出于何种原因，数据处理一旦终止，须将数据： a）销毁； b）在数据的处理目的与收集该数据的目的一致的前提下，交给另一名数据管理者； c）保留，仅用于个人目的，不用于系统性的交流或传播； d）根据法律法规、欧共体法律以及第十二条规定的行为规范和职业操守，交由另一名数据管理者保管，用于备案、科研或统计目的。 2.如果转交数据时违反第一段b）项或适用于个人数据处理的其他相关规定，该转交界定为无效；第十七条涉及特定风险的处理操作 1.对于非敏感数据和非司法数据，允许进行处理，如果此类数据的性质、处理的方式及其结果可能会给数据主体的基本权利、自由和尊严带来风险，须采取预防措施，对保护数据主体实行保护。 2.在开始处理前，数据保护专员须根据本条例规定的原则，在所要实行的检查的框架内制定第一段所述预防措施，同时涉及数据管理者要求的特定数据管理者或处理类别。