隐私政策

通用数据保护条例（GDPR）

根据欧洲通用数据保护条例（GDPR）履行法律信息义务

我们特此告知您收集和使用您个人数据的类型、范围和目的。根据 GDPR 第 4 条第（7）款，负责数据处理的人员是：Hakomed Italia GmbH， Hansjörg Dellavaja， Feldweg 4， 39040 Termeno，法定代表人为：Hansjörg Dellavaja，您可以通过以下方式联系他：电话 +390471820583，电子邮件：info@hakomed.it。

个人数据的安全和保护

我们认为，维护您提供的个人数据的机密性并保护其免受未经授权的访问是我们的主要责任。这就是为什么我们采用最谨慎和最先进的安全标准来确保最大限度地保护您的个人数据。

作为一家受私法约束的公司，我们受欧洲通用数据保护条例（GDPR）和国家法律规定的约束。我们已采取技术和组织措施，以确保我们以及我们的外部服务提供商遵守数据保护法规。

定义

立法者要求以数据主体可以理解的方式（“合法性、公平性、透明度”）合法、公平地处理个人数据。为确保这一点，我们告知您本隐私政策中也使用的各个法律定义：

个人数据

“个人数据”是指与已识别或可识别的自然人（以下简称“数据主体”）相关的任何信息;可识别的自然人是指可以直接或间接识别的自然人，特别是通过参考诸如姓名、身份证号码、位置数据、在线标识符等标识符或特定于该自然人的身体、生理、遗传、心理、经济、文化或社会身份的一个或多个因素。

加工

“处理”是指对个人数据执行的任何作或一组作，无论是否通过自动化方式，例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供、对齐或组合进行披露; 限制、删除或销毁。

处理限制

“限制处理”是指对存储的个人数据进行标记，以限制其未来的处理。

分析

“分析”是指对个人数据进行的任何类型的自动处理，包括使用此类个人数据来评估与自然人相关的某些个人方面，特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或移动有关的各个方面。

假名化

“假名化”是指以这样一种方式处理个人数据，即在不使用其他信息的情况下，个人数据不能再归属于特定的数据主体，前提是此类附加信息被单独保存，并受到技术和组织措施的约束，以确保个人数据不归属于已识别或可识别的自然人.

文件系统

“文件系统”是指根据特定标准可访问的任何结构化个人数据集合，无论此收集是集中式、分散式还是根据功能或地理方面进行组织。

负责人

“控制者”是指单独或与他人共同确定处理个人数据的目的和方式的自然人或法人、公共机构、机构或其他机构;如果此类处理的目的和方式由欧盟或成员国法律确定，则欧盟或成员国法律可规定控制者或其指定的具体标准。

处理器

“处理者”是指代表控制者处理个人数据的自然人或法人、公共机构、机构或其他机构。

接收器

“接收者”是指向其披露个人数据的自然人或法人、公共机构、机构或其他机构，无论其是否为第三方。但是，根据欧盟或成员国法律的特定调查任务可能接收个人数据的公共机构不应被视为接收者;上述机构对此类数据的处理是根据适用的数据保护法规和处理目的进行的。

第三

“第三方”是指自然人或法人、公共机构、机构或其他机构，但数据主体、控制者、处理者以及在控制者或处理者的直接授权下被授权处理个人数据的人除外。

同意

数据主体的“同意”是数据主体意愿的任何自由、具体、知情和明确的表示，以声明或其他明确的肯定行动的形式，数据主体通过声明表示他或她同意处理与他或她有关的个人数据。

处理的合法性

只有在有法律依据的情况下，个人数据的处理才是合法的。根据 GDPR 第 6 条第（1）款第
（a）项 – 第 f 项，处理的法律依据可能特别为：

数据主体已同意出于一个或多个特定目的处理与其有关的个人数据;
该处理对于履行数据主体作为一方的合同或应数据主体的要求在签订合同之前采取的措施是必要的;
该处理对于遵守控制者所承担的法律义务是必要的;
处理对于保护数据主体或其他自然人的切身利益是必要的;
处理对于执行为公共利益或行使赋予控制者的官方权力而执行的任务是必要的;
为了控制者或第三方追求的合法利益，处理是必要的，除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所取代，尤其是在数据主体是儿童的情况下。