ПОЛИТИКА ЗА ПРИВАТИЗАЦИЯ

ДЕКЛАРАЦИЯ ОТНОСНО ОБРАБОТКАТА НА ЛИЧНИ ДАННИ

MA-FRA S.p.A. (наричана по-долу за краткост "MA-FRA" или "Дружеството") ви уведомява, че личните данни, които получавате, когато разглеждате този уебсайт, ще бъдат обработвани в съответствие със закона за защита на личните данни.

Във връзка с методите на управление и обработване на личните данни на потребителите, които разглеждат този сайт, MA-FRA предоставя следната информация съгласно член 13 от Регламент № 679/2016 на ЕС (т.нар. GDPR):

  1. Администратор на данни

MA-FRA S.p.A., ДДС №. 02916980960, със седалище Via Aquileia n. 44 - 20021 Baranzate (MI), е администратор на личните данни на потребителите, които разглеждат този сайт.

С Дружеството може да се свържете на електронния адрес privacy@mafra.it

  1. Видове събрани данни

При разглеждане на този уебсайт MA-FRA обработва лични данни, състоящи се от данни за сърфиране, лични данни, предоставени доброволно от потребителя, и лични данни, събрани чрез "бисквитки", както е посочено по-долу.

  1. Данни за браузинг

Системите за информационни технологии и софтуерните процедури, които позволяват функционирането на този сайт, получават при нормалното си използване определени лични данни, които се предават на Дружеството по подразбиране поради използването на интернет комуникационни протоколи.

Тази категория данни включва:

  • IP адресите или имената на домейни на компютрите, използвани за достъп до сайта,
  • адресите MAC (Media Access Control),
  • адресите в URI (Uniform Resource Identifier) на заявените ресурси,
  • времето на заявката,
  • методът, използван за изпращане на заявката към сървъра,
  • размера на файла, получен в отговор, цифровия код, указващ състоянието на отговора, даден от сървъра (успех, грешка и т.н.) и
  • други параметри, свързани с операционната система и средата на информационните технологии на потребителя.

 

  1. Данни, предоставени доброволно от потребителя

Ако потребителят се свърже с MA-FRA чрез каналите (телефон и електронна поща), достъпни на този сайт, той ще предаде лични данни, които ще бъдат обработени от Дружеството.

Субектът на данни се приканва да не предоставя лични данни, разкриващи неговия расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикати, както и генетични данни, биометрични данни, данни за здравословното състояние, сексуалния живот или сексуалната ориентация (т.е. "чувствителни данни"). Такива данни ще бъдат изтрити незабавно при липса на изрична декларация за съгласие за тяхното обработване от страна на субекта на данните.

  1. Бисквитки

Сайтът използва технически "бисквитки" (сесийни и навигационни), за да осигури нормална навигация и използване на уебсайта (което позволява например да се гледа съдържание от външни платформи, като видеоклипове в YouTube).

Сайтът използва и аналитични "бисквитки" на трети страни, за да наблюдава използването на сайта от потребителите и да предоставя персонализирано търговско съдържание. Освен това аналитичните бисквитки се използват за оптимизиране на уеб платформата и за създаване на статистически данни.

За цялата информация, свързана с обработката на лични данни, извършвана чрез "бисквитки", моля, вижте разширената политика за "бисквитките", която може да намерите на всяка страница на сайта.

  1. Цел и правно основание на обработката

Данни за сърфиране посочени в точка 2, буква а), се използват:

  1. за предоставяне на услугата и проверка на правилното ѝ функциониране, както и за получаване на анонимна статистическа информация и топлинно картографиране на използването на сайта. Правното основание, което легитимира обработката на лични данни за тази цел, е посочено в чл. 6, ал. 1, буква б), ОРЗД, т.е. защото обработването е необходимо, за да се предостави на потребителя исканата услуга;
  2. да спазваме законови задължения, разпоредби или искания от съдебни органи. Правното основание, което легитимира обработването на лични данни за тази цел, е посочено в чл. 6, ал. 1, буква в), ОРЗД, т.е. защото обработването е необходимо за спазването на правно задължение, на което е подчинен Администраторът на данни;
  3. да се предяви или защити в съда правото на Ma-Fra. Правното основание, което легитимира обработването на лични данни за тази цел, е посочено в чл. 6, ал. 1, буква е), ОРЗД, т.е. защото обработването е необходимо за установяване, упражняване или защита в съда на право на Дружеството.

Данните, предоставени доброволно от потребителя, посочен в точка 2, буква б), се обработват за:

  1. да отговаряме на вашите искания (по имейл, телефон или други канали за връзка). Правното основание, което легитимира обработването на лични данни за тази цел, е посочено в чл. 6, ал. 1, буква б), ОРЗД, т.е. доколкото обработката се извършва с цел предоставяне на потребителя на исканата услуга;
  2. спазване на законови задължения, разпоредби или искания от съдебни органи. Правното основание, което легитимира обработката на лични данни за тази цел, се намира в чл. 6, ал. 1, буква в) от ОРЗД, т.е. защото обработването е необходимо за спазването на правно задължение, което се прилага спрямо Администратора на данни.

 

  1. Период на запазване на данните

Личните данни, събрани и обработени при разглеждане на този сайт, се съхраняват за целия период на предоставяне на услугата и във всички случаи се изтриват или анонимизират в рамките на 15 дни.

Личните данни, изпратени доброволно от потребителите чрез каналите, посочени на сайта, ще бъдат изтрити след предоставяне на исканата услуга или отговор и във всеки случай в рамките на максимум 15 дни от края на тази дейност, с изключение на тези, които са необходими за спазване на данъчни, счетоводни и административни разпоредби или за спазване на други правни задължения и за документиране на извършените дейности.

  1. Методи за обработка

Събраните лични данни се обработват, съхраняват и анализират с електронни инструменти и се съхраняват както на компютърни, така и на хартиени носители, организирани в бази данни, и на всякакви други подходящи носители.

Прилагат се специални мерки за сигурност, за да се предотврати загубата, незаконното или нечестно използване на данните или неоторизирания достъп до тях.

Обработката на лични данни, извършвана от MA-FRA, не включва процеси на автоматизирано вземане на решения.

  1. Разкриване на лични данни

Разкриването на данните за сърфиране е необходимо изискване за предоставяне на исканата услуга (сърфиране в уебсайта) и следователно е задължително за тази цел: ако субектът на данни не съобщи личните си данни, MA-FRA няма да може да ви позволи да сърфирате в този сайт.

Съобщаването на данните, предоставени доброволно от потребителя, е необходимо изискване за предоставяне на исканата услуга (искане за контакт с Дружеството) и следователно е задължително за тази цел: ако субектът на данни не съобщи личните си данни, това ще направи невъзможно за MA-FRA да отговори на исканията за контакт, получени от потребителя.

  1. Субекти, на които могат да се съобщават лични данни

Събраните лични данни няма да бъдат разкривани безразборно и могат да бъдат съобщавани на:

  • упълномощен персонал на Администратора на данни,
  • субекти, които имат право и интерес да получат достъп до вашите лични данни по силата на закон или вторични разпоредби и/или разпоредби на ЕС,
  • дружества, асоциации или професионални фирми, които предоставят услуги и дейности от името на Администратора на данни, в качеството му на Обработващ данни, по-специално за предоставяне на ИКТ услуги (напр. уеб хостинг услуги, доставчици на облачни услуги и др.), за изпълнение на правни задължения, както и за всякакви организационни и административни нужди, необходими за дейностите, извършвани от Администратора на данни.

Имената на субектите, които могат да се запознаят с вашите лични данни в качеството си на "Обработващи данни", са посочени в актуализиран списък, наличен в MA-FRA (може да бъде поискан на адресите, посочени в точка 1).

  1. Предаване на данни извън Европейското икономическо пространство или на международни организации

В рамките на операциите по обработване, описани в тази политика, MA-FRA не предава лични данни извън Европейското икономическо пространство или на международни организации.

  1. Права на субекта на данни

Във връзка с обработването на данни, регламентирано от настоящата политика, субектът на данни има право да упражни по всяко време правата, предвидени в Регламент № 679/2016 на ЕС (ОРЗД).

  • Право да бъдете информирани за всяко обработване на вашите лични данни (съгласно член 13 от ОРЗД). Субектът на данни има право да получи потвърждение дали неговите лични данни се обработват или не, и ако това е така, трябва да бъде информиран за всеки аспект, свързан с операциите по обработка, включително например информация за
  • Обработващите данни (които обработват данните от името на Администратора на данни),
  • всеки друг получател на данните (на когото могат да бъдат разкрити вашите лични данни),
  • целите и правното основание на обработката,
  • видовете обработвани данни,
  • периода, за който ще се съхраняват данните,
  • предаването на лични данни на трети държави или международни организации.
  • Право на достъп до личните ви данни, както и право на коригиране на неточни данни и право на попълване на непълни данни.
  • Право на изтриване (т.нар. право да бъдеш забравен) при условията, установени в чл. 17 от ОРЗД, например, когато личните Ви данни вече не са необходими за целите, за които са били събрани или обработени по друг начин.
  • Право на ограничаване на обработката за целите и/или методите, за които са били събрани личните ви данни, при условията, посочени в член 18 от ОРЗД.
  • Право на преносимост на данните, т.е. правото да получите копие от всички лични данни, които сте предоставили на Администратора на данни, или да прехвърлите личните си данни директно от един Администратор на друг.
  • Право да оттеглите съгласието си, когато то е изразено, за да се легитимира обработката на вашите лични данни. Това право може да бъде упражнено по всяко време, без да се засяга законосъобразността на обработката въз основа на съгласието, дадено преди оттеглянето му.
  • Право да подадете жалба до надзорния орган, ако смятате, че обработката на личните ви данни нарушава действащите разпоредби. В такъв случай ще трябва да се обърнете към надзорния орган на държавата членка, в която е обичайното ви местопребиваване, местоработата ви или мястото на предполагаемото нарушение. Данните за контакт с италианския надзорен орган (Garante per la Protezione dei Dati Personali) можете да намерите на неговия уебсайт.

Освен това субектът на данни има право да възрази срещу обработването на личните му данни, когато обработването:

  • е необходимо за изпълнението на задача, изпълнявана в обществен интерес,
  • това е необходимо за преследването на легитимен интерес на Администратора на данни,
  • за целите на директния маркетинг, включително за профилиране.

За да упражни горепосочените права, субектът на данни може да изпрати искане по имейл до privacy@mafra.it

Дружеството ще отговори на такива искания в рамките на максимум 30 дни.