Facebook Instagram Youtube

ADATVÉDELMI POLITIKA

NYILATKOZAT A SZEMÉLYES ADATOK FELDOLGOZÁSÁRÓL

A MA-FRA S.p.A. (a továbbiakban a rövidség kedvéért "MA-FRA" vagy a "Társaság") tájékoztatja Önt, hogy a jelen weboldal böngészése során megszerzett személyes adatokat a személyes adatok védelméről szóló törvénynek megfelelően kezeljük.

Az MA-FRA a 679/2016/EU rendelet (az úgynevezett GDPR) 13. cikke alapján a következő tájékoztatást nyújtja az ezen az oldalon böngésző felhasználók személyes adatainak kezelésével és feldolgozásával kapcsolatban:

  1. Adatkezelő

MA-FRA S.p.A., HÉA-szám. 02916980960, székhelye: Via Aquileia n. 44 - 20021 Baranzate (MI), a jelen weboldalon böngésző felhasználók személyes adatainak adatkezelője.

A Társasággal a privacy@mafra.it e-mail címen lehet kapcsolatba lépni.

  1. Az összegyűjtött adatok típusai

A weboldal böngészésével a MA-FRA személyes adatokat dolgoz fel, amelyek a böngészési adatokból, a felhasználó által önkéntesen megadott személyes adatokból és a cookie-kon keresztül gyűjtött személyes adatokból állnak, az alábbiakban meghatározottak szerint.

  1. Browising adatok

A weboldal működését lehetővé tevő informatikai rendszerek és szoftvereljárások normál használatuk során bizonyos személyes adatokat szereznek, amelyeket az internetes kommunikációs protokollok használata miatt hallgatólagosan továbbítanak a Társaságnak.

Ez az adatkategória a következőket tartalmazza:

  • a webhely eléréséhez használt számítógépek IP-címei vagy tartománynevei,
  • a MAC (Media Access Control) címek,
  • a kért erőforrások címei URI (Uniform Resource Identifier) jelöléssel,
  • a kérelem időpontjában,
  • a kérelemnek a kiszolgálóhoz való továbbítására használt módszer,
  • a válaszként kapott fájl mérete, a szerver által adott válasz státuszát jelző számkód (sikeres, hibás stb.) és
  • az operációs rendszerrel és a felhasználó informatikai környezetével kapcsolatos egyéb paraméterek.

 

  1. A felhasználó által önkéntesen megadott adatok

Amennyiben a felhasználó a MA-FRA-val a honlapon elérhető csatornákon (telefon és e-mail) keresztül veszi fel a kapcsolatot, személyes adatokat továbbít, amelyeket a Társaság feldolgoz.

Az Érintettet felkérjük, hogy ne adjon meg olyan személyes adatokat, amelyekből kiderül a faji vagy etnikai származása, politikai véleménye, vallási vagy világnézeti meggyőződése, szakszervezeti tagsága, valamint genetikai adatok, biometrikus adatok, egészségügyi vagy szexuális életre vagy szexuális irányultságra vonatkozó adatok (azaz "különleges adatok"). Az ilyen adatokat haladéktalanul törölni kell, ha az Érintett nem adja kifejezett hozzájárulását azok feldolgozásához.

  1. Sütik

A weboldal technikai sütiket (munkamenet és navigációs sütik) használ a weboldal normál navigációjának és használatának biztosítása érdekében (lehetővé téve például a külső platformokról származó tartalmak, például a YouTube-on található videók megtekintését).

Az oldal harmadik féltől származó analitikai sütiket is használ, hogy nyomon kövesse az oldal felhasználók általi használatát, és személyre szabott kereskedelmi tartalmat nyújtson. Ezen túlmenően az analitikai sütiket a webes platform optimalizálására és statisztikák készítésére használják.

A személyes adatok cookie-kon keresztül történő feldolgozásával kapcsolatos minden információért kérjük, olvassa el a kiterjesztett cookie-irányelveket, amelyek a weboldal minden oldalán elérhetők.

  1. A feldolgozás célja és jogalapja

Böngészési adatok a 2. pont a) alpontjában említett adatokat használják:

  1. a szolgáltatás nyújtása és helyes működésének ellenőrzése, valamint anonim statisztikai információk és hőtérképek készítése a webhely használatáról. A személyes adatok e célból történő feldolgozását legitimáló jogalapot az alábbi cikkek tartalmazzák. 6. bek. GDPR 1. bekezdésének b) pontja, azaz azért, mert az adatkezelés szükséges ahhoz, hogy a felhasználó számára a kért szolgáltatást nyújtsák;
  2. jogi kötelezettségeknek, előírásoknak vagy igazságügyi hatóságok kéréseinek való megfelelés. A személyes adatok e célból történő feldolgozását legitimáló jogalapot az alábbi cikkek tartalmazzák. 6. bek. GDPR 1. bekezdésének c) pontja, azaz azért, mert az adatkezelés olyan jogi kötelezettség teljesítéséhez szükséges, amely az Adatkezelőt terheli;
  3. a Ma-Fra jogának bíróság előtti érvényesítése vagy védelme. A személyes adatok e célból történő feldolgozását legitimáló jogalapot az Art. 6. bek. GDPR 1. francia bekezdés f) pontja, azaz azért, mert az adatkezelés a Társaság valamely jogának bírósági úton történő megállapításához, gyakorlásához vagy védelméhez szükséges.

A 2. pont b) alpontjában megjelölt felhasználó által önkéntesen megadott adatok feldolgozása a következő célból történik:

  1. válaszolni az Ön kéréseire (e-mailben, telefonon vagy más kapcsolattartási csatornákon). A személyes adatok e célból történő feldolgozását legitimáló jogalapot az Art. 6. bek. GDPR 1. bekezdésének b) pontja, azaz amennyiben az adatkezelés a felhasználó számára a kért szolgáltatás nyújtása érdekében történik;
  2. jogi kötelezettségeknek, rendeleteknek vagy igazságügyi hatóságok kéréseinek való megfelelés. A személyes adatok e célból történő feldolgozását legitimáló jogalapot az alábbi cikkek tartalmazzák. 6. bek. GDPR 1. cikk c) pontjában található, vagyis azért, mert az adatkezelés olyan jogi kötelezettség teljesítéséhez szükséges, amelynek az Adatkezelőre nézve az adatkezelésre vonatkozó kötelezettség fennáll.

 

  1. Adatmegőrzési időszak

A weboldal böngészése során gyűjtött és feldolgozott személyes adatokat a szolgáltatás nyújtásának teljes időtartama alatt tároljuk, és minden esetben 15 napon belül töröljük vagy anonimizáljuk.

A felhasználók által a honlapon megadott csatornákon keresztül önkéntesen elküldött személyes adatokat a kért szolgáltatás nyújtása vagy a válaszadás után, de legkésőbb a tevékenység befejezésétől számított 15 napon belül töröljük, kivéve azokat, amelyek az adóügyi, számviteli és adminisztratív szabályoknak való megfeleléshez, illetve egyéb jogi kötelezettségeknek való megfeleléshez és az elvégzett tevékenységek dokumentálásához szükségesek.

  1. Feldolgozási módszerek

Az összegyűjtött személyes adatokat elektronikus eszközökkel dolgozzák fel, tárolják és elemzik, és mind számítógépes, mind papíralapú, adatbázisokba rendezett, illetve bármilyen más típusú alkalmas hordozón tárolják.

Az adatok elvesztésének, jogellenes vagy tisztességtelen felhasználásának, illetve az adatokhoz való jogosulatlan hozzáférésnek a megakadályozása érdekében különleges biztonsági intézkedéseket hajtanak végre.

A személyes adatok MA-FRA által végzett feldolgozása nem tartalmaz automatizált döntéshozatali folyamatokat.

  1. Személyes adatok nyilvánosságra hozatala

A böngészési adatok közlése szükséges követelmény a kért szolgáltatás nyújtásához (weboldal böngészése), ezért e célból kötelező: a személyes adatoknak az Érintett általi közlésének elmulasztása lehetetlenné teszi, hogy az MA-FRA lehetővé tegye a böngészést ezen a weboldalon.

A felhasználó által önkéntesen megadott adatok közlése a kért szolgáltatás (a Társasággal való kapcsolatfelvételi kérelem) nyújtásához szükséges követelmény, ezért e célból kötelező: a személyes adatoknak az Érintett általi közlésének elmulasztása lehetetlenné teszi, hogy a MA-FRA válaszoljon a felhasználótól kapott kapcsolatfelvételi kérelmekre.

  1. Azok az alanyok, akikkel személyes adatok közölhetők

Az összegyűjtött személyes adatok nem kerülnek válogatás nélkül nyilvánosságra, és közölhetők:

  • az Adatkezelő felhatalmazott munkatársai,
  • azon személyek, akiknek törvényi rendelkezés vagy másodlagos és/vagy uniós rendeletek alapján joguk és érdekük fűződik ahhoz, hogy hozzáférjenek az Ön személyes adataihoz,
  • olyan vállalatok, egyesületek vagy szakmai cégek, amelyek az Adatkezelő nevében, mint Adatfeldolgozóként szolgáltatásokat és tevékenységeket nyújtanak, különösen IKT-szolgáltatások nyújtása (pl. webtárhely-szolgáltatások, felhőszolgáltatók stb.), jogi kötelezettségek teljesítése, valamint az Adatkezelő által végzett tevékenységekhez szükséges szervezési és adminisztratív szükségletek miatt.

Azoknak az alanyoknak a neve, akik "adatfeldolgozóként" tudomást szerezhetnek az Ön személyes adatairól, a MA-FRA-nál elérhető frissített listában szerepel (az 1. pontban megadott címeken kérhető).

  1. Adattovábbítás az Európai Gazdasági Térségen kívülre vagy nemzetközi szervezeteknek

A jelen szabályzatban leírt feldolgozási műveletek keretében az MA-FRA nem továbbít személyes adatokat az Európai Gazdasági Térségen kívülre vagy nemzetközi szervezeteknek.

  1. Az érintettek jogai

A jelen szabályzat által szabályozott adatkezeléssel kapcsolatban az Érintett bármikor jogosult a 679/2016/EU rendelet (GDPR) által biztosított jogok gyakorlására.

  • A személyes adatok feldolgozásáról való tájékoztatáshoz való jog (a GDPR 13. cikke alapján). Az Érintett jogosult arra, hogy megerősítést kapjon arról, hogy személyes adatainak feldolgozása folyamatban van-e, és ha igen, tájékoztatást kell kapnia az adatkezelési műveletekkel kapcsolatos bármely szempontról, beleértve például a következőket:
  • az adatfeldolgozók (akik az adatokat az Adatkezelő nevében dolgozzák fel),
  • az adatok bármely más címzettje (akivel az Ön személyes adatai közölhetők),
  • a feldolgozás céljai és jogalapja,
  • a feldolgozott adatok típusai,
  • az adatok tárolásának időtartama,
  • személyes adatok továbbítása harmadik országok vagy nemzetközi szervezetek részére.
  • A személyes adatokhoz való hozzáférés joga, valamint a pontatlan adatok helyesbítéséhez és a hiányos adatok kiegészítéséhez való jog.
  • A törléshez való jog (ún. elfeledtetéshez való jog) az Art. GDPR 17. cikke szerinti feltételek mellett, például ha az Ön személyes adataira már nincs szükség azokkal a célokkal kapcsolatban, amelyekhez azokat gyűjtötték vagy más módon feldolgozták.
  • Az adatkezelés korlátozásához való jog azon célok és/vagy módszerek tekintetében, amelyekhez az Ön személyes adatait gyűjtötték, a GDPR 18. cikkében meghatározott feltételek mellett.
  • Az adathordozhatósághoz való jog, azaz az a jog, hogy másolatot kapjon az Ön által az Adatkezelőnek megadott valamennyi személyes adatáról, vagy hogy személyes adatait közvetlenül továbbítsák egyik Adatkezelőtől a másikhoz.
  • A hozzájárulás visszavonásához való jog, ha az Ön személyes adatainak feldolgozását legitimálja. Ez a jog bármikor gyakorolható, a visszavonás előtt adott hozzájáruláson alapuló feldolgozás jogszerűségének sérelme nélkül.
  • Jogában áll panaszt tenni a felügyeleti hatóságnál, ha úgy véli, hogy személyes adatainak feldolgozása sérti a hatályos jogszabályokat. Ilyen esetben a szokásos tartózkodási helye, munkahelye vagy az állítólagos jogsértés helye szerinti tagállam felügyeleti hatóságához kell fordulnia. Az olasz felügyeleti hatóság (Garante per la Protezione dei Dati Personali) elérhetőségei megtalálhatók a honlapján.

Ezen túlmenően az Érintettnek joga van tiltakozni személyes adatainak feldolgozása ellen, ha a feldolgozás:

  • a közérdekű feladat végrehajtásához szükséges,
  • az Adatkezelő jogos érdekének érvényesítéséhez szükséges,
  • közvetlen marketing célokat szolgál, beleértve a profilalkotást is.

A fent felsorolt jogok gyakorlása érdekében az Érintett e-mailben kérvényt küldhet a következő címre privacy@mafra.it

A Társaság legfeljebb 30 napon belül válaszol az ilyen megkeresésekre.