ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΉΛΩΣΗ ΣΧΕΤΙΚΆ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΊΑ ΔΕΔΟΜΈΝΩΝ ΠΡΟΣΩΠΙΚΟΎ ΧΑΡΑΚΤΉΡΑ

Η MA-FRA S.p.A. (εφεξής, χάριν συντομίας, "MA-FRA" ή η "Εταιρεία") σας ενημερώνει ότι τα προσωπικά δεδομένα που αποκτάτε κατά την περιήγησή σας σε αυτόν τον ιστότοπο θα τύχουν επεξεργασίας σύμφωνα με τη νομοθεσία για την προστασία των προσωπικών δεδομένων.

Αναφορικά με τις μεθόδους διαχείρισης και επεξεργασίας των προσωπικών δεδομένων των χρηστών που περιηγούνται σε αυτόν τον ιστότοπο, η MA-FRA παρέχει τις ακόλουθες πληροφορίες σύμφωνα με το άρθρο 13 του κανονισμού ΕΕ αριθ. 679/2016 (αποκαλούμενος ΓΚΠΔ):

  1. Υπεύθυνος επεξεργασίας δεδομένων

MA-FRA S.p.A., ΑΦΜ. 02916980960, με έδρα τη Via Aquileia n. 44 - 20021 Baranzate (MI), είναι ο υπεύθυνος επεξεργασίας των προσωπικών δεδομένων των χρηστών που περιηγούνται σε αυτόν τον ιστότοπο.

Μπορείτε να επικοινωνήσετε με την Εταιρεία στην ηλεκτρονική διεύθυνση privacy@mafra.it.

  1. Τύποι δεδομένων που συλλέγονται

Με την περιήγηση σε αυτόν τον ιστότοπο, η MA-FRA επεξεργάζεται προσωπικά δεδομένα, τα οποία συνίστανται σε δεδομένα περιήγησης, προσωπικά δεδομένα που παρέχονται οικειοθελώς από τον χρήστη και προσωπικά δεδομένα που συλλέγονται μέσω cookies, όπως προσδιορίζονται κατωτέρω.

  1. Δεδομένα Browising

Τα συστήματα πληροφορικής και οι διαδικασίες λογισμικού που επιτρέπουν τη λειτουργία του παρόντος ιστότοπου αποκτούν, κατά τη συνήθη χρήση τους, ορισμένα προσωπικά δεδομένα που διαβιβάζονται σιωπηρά στην Εταιρεία λόγω της χρήσης πρωτοκόλλων επικοινωνίας μέσω του Διαδικτύου.

Αυτή η κατηγορία δεδομένων περιλαμβάνει:

  • τις διευθύνσεις IP ή τα ονόματα τομέων των υπολογιστών που χρησιμοποιούνται για την πρόσβαση στον ιστότοπο,
  • τις διευθύνσεις MAC (Media Access Control),
  • τις διευθύνσεις των ζητούμενων πόρων σε συμβολισμό URI (Uniform Resource Identifier),
  • τη στιγμή της αίτησης,
  • η μέθοδος που χρησιμοποιείται για την υποβολή της αίτησης στον διακομιστή,
  • το μέγεθος του αρχείου που λαμβάνεται ως απάντηση, τον αριθμητικό κωδικό που υποδηλώνει την κατάσταση της απάντησης που δόθηκε από τον διακομιστή (επιτυχία, σφάλμα κ.λπ.) και
  • άλλες παραμέτρους που σχετίζονται με το λειτουργικό σύστημα και το περιβάλλον πληροφορικής του χρήστη.

 

  1. Δεδομένα που παρέχονται οικειοθελώς από τον χρήστη

Σε περίπτωση που ο χρήστης επικοινωνήσει με την MA-FRA μέσω των διαύλων (τηλέφωνο και e-mail) που διατίθενται σε αυτόν τον ιστότοπο, θα διαβιβάσει προσωπικά δεδομένα τα οποία θα επεξεργαστεί η Εταιρεία.

Το υποκείμενο των δεδομένων καλείται να μην παρέχει δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική του καταγωγή, τα πολιτικά του φρονήματα, τις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις ή τη συμμετοχή του σε συνδικαλιστική οργάνωση, καθώς και γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα που αφορούν την υγεία ή τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό (δηλαδή "ευαίσθητα δεδομένα"). Τα εν λόγω δεδομένα θα διαγράφονται αμέσως εάν δεν υπάρχει ρητή δήλωση συγκατάθεσης για την επεξεργασία τους από το Υποκείμενο των Δεδομένων.

  1. Cookies

Ο ιστότοπος χρησιμοποιεί τεχνικά cookies (συνεδρίας και πλοήγησης) για να διασφαλίσει την κανονική πλοήγηση, τη χρήση του ιστότοπου (επιτρέποντας, για παράδειγμα, την προβολή περιεχομένου από εξωτερικές πλατφόρμες, όπως βίντεο στο YouTube).

Ο ιστότοπος χρησιμοποιεί επίσης αναλυτικά cookies τρίτων μερών για την παρακολούθηση της χρήσης του ιστότοπου από τους χρήστες και την παροχή εξατομικευμένου εμπορικού περιεχομένου. Επιπλέον, τα αναλυτικά cookies χρησιμοποιούνται για τη βελτιστοποίηση της διαδικτυακής πλατφόρμας και τη δημιουργία στατιστικών στοιχείων.

Για όλες τις πληροφορίες σχετικά με την επεξεργασία των προσωπικών δεδομένων που πραγματοποιείται μέσω των cookies, ανατρέξτε στην εκτεταμένη πολιτική για τα cookies, η οποία είναι διαθέσιμη σε κάθε σελίδα του ιστότοπου.

  1. Σκοπός και νομική βάση της επεξεργασίας

Δεδομένα περιήγησης που αναφέρονται στο σημείο 2, στοιχείο α) χρησιμοποιούνται:

  1. για την παροχή της υπηρεσίας και τον έλεγχο της σωστής λειτουργίας της, καθώς και για τη λήψη ανώνυμων στατιστικών πληροφοριών και χαρτογράφησης θερμότητας σχετικά με τη χρήση του ιστότοπου. Η νομική βάση που νομιμοποιεί την επεξεργασία δεδομένων προσωπικού χαρακτήρα για τον σκοπό αυτό ορίζεται στο άρθρο 1 του κανονισμού (ΕΚ) αριθ. 6 παρ. 1, στοιχ. β), ΓΚΠΔ, δηλαδή επειδή η επεξεργασία είναι απαραίτητη για την παροχή στον χρήστη της αιτούμενης υπηρεσίας,
  2. να συμμορφωθεί με νομικές υποχρεώσεις, κανονισμούς ή αιτήματα δικαστικών αρχών. Η νομική βάση που νομιμοποιεί την επεξεργασία δεδομένων προσωπικού χαρακτήρα για τον σκοπό αυτό ορίζεται στο άρθρο 2 του κανονισμού (ΕΚ) αριθ. 6 παρ. 1, στοιχείο γ), ΓΚΠΔ, δηλαδή επειδή η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με νομική υποχρέωση στην οποία υπόκειται ο Υπεύθυνος Επεξεργασίας Δεδομένων,
  3. να διεκδικήσει ή να υπερασπιστεί στο δικαστήριο ένα δικαίωμα του Ma-Fra. Η νομική βάση που νομιμοποιεί την επεξεργασία δεδομένων προσωπικού χαρακτήρα για τον σκοπό αυτό ορίζεται στο άρθρο 1 του κανονισμού (ΕΚ) αριθ. 6 παρ. 1, στοιχ. στ), ΓΚΠΔ, δηλαδή επειδή η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υπεράσπιση δικαιώματος της Εταιρείας ενώπιον δικαστηρίου.

Τα δεδομένα που παρέχονται οικειοθελώς από τον χρήστη που αναφέρεται στο σημείο 2, στοιχείο β) υποβάλλονται σε επεξεργασία με σκοπό:

  1. να ανταποκρίνεται στα αιτήματά σας (μέσω ηλεκτρονικού ταχυδρομείου, τηλεφώνου ή άλλων διαύλων επικοινωνίας). Η νομική βάση που νομιμοποιεί την επεξεργασία δεδομένων προσωπικού χαρακτήρα για τον σκοπό αυτό ορίζεται στο άρθρο 2 του κανονισμού (ΕΚ) αριθ. 6 παρ. 1, στοιχείο β), ΓΚΠΔ, δηλαδή στο βαθμό που η επεξεργασία πραγματοποιείται για την παροχή στον χρήστη της ζητούμενης υπηρεσίας,
  2. συμμόρφωση με νομικές υποχρεώσεις, κανονισμούς ή αιτήματα δικαστικών αρχών. Η νομική βάση που νομιμοποιεί την επεξεργασία δεδομένων προσωπικού χαρακτήρα για τον σκοπό αυτό βρίσκεται στο άρθρο 1 του κανονισμού (ΕΚ) αριθ. 6 παρ. 1, στοιχείο γ), ΓΚΠΔ, δηλαδή επειδή η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με νομική υποχρέωση στην οποία υπόκειται ο Υπεύθυνος Επεξεργασίας Δεδομένων.

 

  1. Περίοδος διατήρησης δεδομένων

Τα προσωπικά δεδομένα που συλλέγονται και επεξεργάζονται από την περιήγηση σε αυτόν τον ιστότοπο θα αποθηκεύονται για όλη τη διάρκεια παροχής της υπηρεσίας και σε κάθε περίπτωση θα διαγράφονται ή θα καθίστανται ανώνυμα εντός 15 ημερών.

Τα προσωπικά δεδομένα που αποστέλλονται οικειοθελώς από τους χρήστες μέσω των διαύλων που υποδεικνύονται στον ιστότοπο θα διαγράφονται αφού παρασχεθεί η ζητούμενη υπηρεσία ή απαντηθεί σε αυτούς και σε κάθε περίπτωση εντός μέγιστης προθεσμίας 15 ημερών από το τέλος της δραστηριότητας αυτής, με εξαίρεση εκείνα που είναι απαραίτητα για τη συμμόρφωση με φορολογικούς, λογιστικούς και διοικητικούς κανονισμούς ή για τη συμμόρφωση με άλλες νομικές υποχρεώσεις και για την τεκμηρίωση των δραστηριοτήτων που εκτελούνται.

  1. Μέθοδοι επεξεργασίας

Τα προσωπικά δεδομένα που συλλέγονται θα υποβάλλονται σε επεξεργασία, αποθήκευση και ανάλυση με ηλεκτρονικά εργαλεία και θα αποθηκεύονται τόσο σε ηλεκτρονικά όσο και σε έντυπα μέσα, οργανωμένα σε βάσεις δεδομένων και σε κάθε άλλο κατάλληλο μέσο.

Εφαρμόζονται ειδικά μέτρα ασφαλείας για την πρόληψη της απώλειας, της παράνομης ή αθέμιτης χρήσης των δεδομένων ή της μη εξουσιοδοτημένης πρόσβασης σε αυτά.

Η επεξεργασία των προσωπικών δεδομένων που διενεργεί η MA-FRA δεν περιλαμβάνει αυτοματοποιημένες διαδικασίες λήψης αποφάσεων.

  1. Αποκάλυψη προσωπικών δεδομένων

Η κοινοποίηση των δεδομένων περιήγησης αποτελεί απαραίτητη προϋπόθεση για την παροχή της αιτούμενης υπηρεσίας (περιήγηση στον ιστότοπο) και, ως εκ τούτου, είναι υποχρεωτική για τον σκοπό αυτό: η μη κοινοποίηση των προσωπικών δεδομένων από το Υποκείμενο των Δεδομένων θα καταστήσει αδύνατη για την MA-FRA την περιήγηση στον ιστότοπο.

Η κοινοποίηση των δεδομένων που παρέχονται οικειοθελώς από τον χρήστη αποτελεί απαραίτητη προϋπόθεση για την παροχή της αιτούμενης υπηρεσίας (αίτημα επικοινωνίας με την Εταιρεία) και, ως εκ τούτου, είναι υποχρεωτική για τον σκοπό αυτό: η μη κοινοποίηση των προσωπικών δεδομένων από το Υποκείμενο των Δεδομένων θα καταστήσει αδύνατη την ανταπόκριση της MA-FRA στα αιτήματα επικοινωνίας που λαμβάνει από τον χρήστη.

  1. Υποκείμενα στα οποία μπορούν να κοινοποιηθούν δεδομένα προσωπικού χαρακτήρα

Τα προσωπικά δεδομένα που συλλέγονται δεν θα κοινοποιούνται αδιακρίτως και μπορούν να κοινοποιούνται σε:

  • το εξουσιοδοτημένο προσωπικό του Υπεύθυνου Επεξεργασίας Δεδομένων,
  • υποκείμενα που έχουν το δικαίωμα και το συμφέρον να έχουν πρόσβαση στα προσωπικά σας δεδομένα βάσει διατάξεων νόμου ή δευτερευουσών ή/και ενωσιακών κανονισμών,
  • εταιρείες, ενώσεις ή επαγγελματικές εταιρείες που παρέχουν υπηρεσίες και δραστηριότητες για λογαριασμό του υπεύθυνου επεξεργασίας δεδομένων, ως εκτελούντες την επεξεργασία δεδομένων, ιδίως για την παροχή υπηρεσιών ΤΠΕ (π.χ. υπηρεσίες web hosting, πάροχοι cloud κ.λπ.), για την εκπλήρωση νομικών υποχρεώσεων, καθώς και για κάθε οργανωτική και διοικητική ανάγκη που είναι απαραίτητη για τις δραστηριότητες που εκτελεί ο υπεύθυνος επεξεργασίας δεδομένων.

Τα ονόματα των υποκειμένων που ενδέχεται να λάβουν γνώση των προσωπικών σας δεδομένων υπό την ιδιότητά τους ως "Εκτελούντες την επεξεργασία δεδομένων" εμφανίζονται σε ενημερωμένο κατάλογο που διατίθεται στο MA-FRA (να ζητηθεί στις διευθύνσεις που αναφέρονται στο σημείο 1).

  1. Διαβίβαση δεδομένων εκτός του Ευρωπαϊκού Οικονομικού Χώρου ή σε διεθνείς οργανισμούς

Στο πλαίσιο των πράξεων επεξεργασίας που περιγράφονται στην παρούσα πολιτική, η MA-FRA δεν διαβιβάζει δεδομένα προσωπικού χαρακτήρα εκτός του Ευρωπαϊκού Οικονομικού Χώρου ή σε διεθνείς οργανισμούς.

  1. Δικαιώματα του υποκειμένου των δεδομένων

Σε σχέση με την επεξεργασία δεδομένων που διέπεται από την παρούσα πολιτική, το Υποκείμενο των Δεδομένων έχει το δικαίωμα να ασκήσει ανά πάσα στιγμή τα δικαιώματα που προβλέπονται από τον κανονισμό ΕΕ αριθ. 679/2016 (ΓΚΠΔ).

  • Δικαίωμα ενημέρωσης για οποιαδήποτε επεξεργασία των προσωπικών σας δεδομένων (σύμφωνα με το άρθρο 13 του ΓΚΠΔ). Το Υποκείμενο των Δεδομένων έχει το δικαίωμα να λάβει επιβεβαίωση για το αν γίνεται ή όχι επεξεργασία των προσωπικών του δεδομένων και, εάν ναι, πρέπει να ενημερωθεί για κάθε πτυχή που αφορά τις πράξεις επεξεργασίας, συμπεριλαμβανομένων, για παράδειγμα, πληροφοριών σχετικά με:
  • τους εκτελούντες την επεξεργασία δεδομένων (οι οποίοι επεξεργάζονται τα δεδομένα για λογαριασμό του υπεύθυνου επεξεργασίας δεδομένων),
  • οποιονδήποτε άλλο αποδέκτη των δεδομένων (στον οποίο ενδέχεται να γνωστοποιηθούν τα προσωπικά σας δεδομένα),
  • τους σκοπούς και τη νομική βάση της επεξεργασίας,
  • τα είδη των δεδομένων που υποβάλλονται σε επεξεργασία,
  • την περίοδο για την οποία θα αποθηκευτούν τα δεδομένα,
  • τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες ή διεθνείς οργανισμούς.
  • Δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα, καθώς και δικαίωμα διόρθωσης ανακριβών δεδομένων και δικαίωμα συμπλήρωσης ελλιπών δεδομένων.
  • Δικαίωμα διαγραφής (το λεγόμενο δικαίωμα στη λήθη) υπό τους όρους που καθορίζονται στο άρθρο 1 του Συντάγματος. 17 ΓΚΠΔ, για παράδειγμα, όταν τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν σε άλλη επεξεργασία.
  • Δικαίωμα περιορισμού της επεξεργασίας για τους σκοπούς και/ή τις μεθόδους για τις οποίες συλλέχθηκαν τα προσωπικά σας δεδομένα, υπό τους όρους που ορίζονται στο άρθρο 18 του ΓΚΠΔ.
  • Δικαίωμα στη φορητότητα των δεδομένων, δηλαδή το δικαίωμα να λάβετε αντίγραφο όλων των προσωπικών δεδομένων που έχετε παράσχει στον υπεύθυνο επεξεργασίας ή να διαβιβάσετε τα προσωπικά σας δεδομένα απευθείας από έναν υπεύθυνο επεξεργασίας σε άλλον.
  • Δικαίωμα ανάκλησης της συγκατάθεσης, όταν εκφράζεται για να νομιμοποιηθεί η επεξεργασία των προσωπικών σας δεδομένων. Το δικαίωμα αυτό μπορεί να ασκηθεί ανά πάσα στιγμή, με την επιφύλαξη της νομιμότητας της επεξεργασίας βάσει της συγκατάθεσης που δόθηκε πριν από την ανάκλησή της.
  • Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή, εάν πιστεύετε ότι η επεξεργασία των προσωπικών σας δεδομένων παραβιάζει τους ισχύοντες κανονισμούς. Στην περίπτωση αυτή, θα πρέπει να απευθυνθείτε στην Εποπτική Αρχή του κράτους μέλους της συνήθους διαμονής σας, του τόπου εργασίας σας ή του τόπου της εικαζόμενης παράβασης. Τα στοιχεία επικοινωνίας της ιταλικής εποπτικής αρχής (Garante per la Protezione dei Dati Personali) μπορείτε να τα βρείτε στην ιστοσελίδα της.

Επιπλέον, το Υποκείμενο των Δεδομένων έχει το δικαίωμα να αντιταχθεί στην επεξεργασία των προσωπικών του δεδομένων όταν η επεξεργασία:

  • είναι αναγκαία για την εκτέλεση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον,
  • είναι απαραίτητο για την επιδίωξη έννομου συμφέροντος του υπεύθυνου επεξεργασίας δεδομένων,
  • έχει σκοπούς άμεσου μάρκετινγκ, συμπεριλαμβανομένης της κατάρτισης προφίλ.

Για να ασκήσει τα δικαιώματα που αναφέρονται ανωτέρω, το Υποκείμενο των Δεδομένων μπορεί να αποστείλει αίτημα μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση privacy@mafra.it

Η Εταιρεία θα απαντά στα αιτήματα αυτά εντός μέγιστης προθεσμίας 30 ημερών.