Facebook Instagram Youtube

PERSONVERN

ERKLÆRING OM BEHANDLING AV PERSONOPPLYSNINGER

MA-FRA SpA (heretter, for korthets skyld, "MA-FRA", eller "Selskapet") informerer deg om at personopplysningene som innhentes når du surfer på denne nettsiden vil bli behandlet i samsvar med loven om beskyttelse av personopplysninger.

Med henvisning til metodene for håndtering og behandling av personopplysningene til brukere som surfer på dette nettstedet, gir MA-FRA følgende informasjon i henhold til artikkel 13 i EU-forordning nr. 679/2016 (såkalt GDPR):

  1. Datakontrollør

MA-FRA SpA, mva.nr. 02916980960, med registrert kontor i Via Aquileia n. 44 – 20021 Baranzate (MI), er dataansvarlig for personopplysningene til brukere som surfer på dette nettstedet.

Selskapet kan kontaktes på e-postadressen privacy@mafra.it

  1. Datatyper som samles inn

Ved å surfe på denne nettsiden behandler MA-FRA personopplysninger, bestående av nettlesingsdata, personopplysninger frivillig gitt av brukeren og personopplysninger samlet inn gjennom informasjonskapsler, som identifisert nedenfor.

  1. Bla gjennom data

Informasjonsteknologisystemene og programvareprosedyrene som muliggjør funksjonaliteten til dette nettstedet, anskaffer, under normal bruk, visse personopplysninger som implisitt overføres til selskapet på grunn av bruk av internettkommunikasjonsprotokoller.

Denne kategorien av data inkluderer:

  • IP-adressene eller domenenavnene til datamaskinene som brukes for å få tilgang til nettstedet,
  • MAC-adressene (Media Access Control),
  • adressene i URI-notasjonen (Uniform Resource Identifier) for de forespurte ressursene,
  • tidspunktet for forespørselen,
  • metoden som brukes for å sende forespørselen til serveren,
  • størrelsen på filen oppnådd som svar, den numeriske koden som indikerer statusen til svaret gitt av serveren (suksess, feil, osv.) og
  • andre parametere knyttet til operativsystemet og brukerens informasjonsteknologiske miljø.

 

  1. Data gitt frivillig av brukeren

Skulle brukeren kontakte MA-FRA gjennom kanalene (telefon og e-post) som er tilgjengelig på denne siden, vil han eller hun overføre personopplysninger som vil bli behandlet av selskapet.

Den registrerte oppfordres til ikke å oppgi personopplysninger som avslører hans/hennes rase eller etniske opprinnelse, politiske meninger, religiøse eller filosofiske overbevisninger, eller fagforeningsmedlemskap, samt genetiske data, biometriske data, data om helse eller sexliv eller seksuell legning (dvs. "sensitive data"). Slike data vil bli slettet umiddelbart i fravær av en eksplisitt erklæring om samtykke til behandlingen av den registrerte .

  1. Informasjonskapsler

Nettstedet bruker tekniske informasjonskapsler (økt og navigasjon) for å sikre normal navigering, bruk av nettsiden (som tillater for eksempel å se innhold fra eksterne plattformer som videoer på YouTube).

Nettstedet bruker også analytiske informasjonskapsler fra tredjeparter for å overvåke bruken av nettstedet til brukere og gi personlig tilpasset kommersielt innhold. I tillegg brukes analytiske informasjonskapsler for å optimalisere nettplattformen og for å lage statistikk.

For all informasjon knyttet til behandling av personopplysninger utført gjennom informasjonskapsler, vennligst se den utvidede policyen for informasjonskapsler, som kan nås på hver side av nettstedet.

  1. Formål og rettslig grunnlag for behandlingen

Nettleserdata nevnt i punkt 2 bokstav a) brukes:

  1. å tilby tjenesten og kontrollere at den fungerer korrekt , samt å innhente anonym statistisk informasjon og varmekartlegging om bruken av nettstedet . Det rettslige grunnlaget som legitimerer behandling av personopplysninger for dette formålet fremgår av art. 6 par. 1, lett. b), GDPR, dvs. fordi behandlingen er nødvendig for å gi brukeren den forespurte tjenesten;
  2. å overholde juridiske forpliktelser, forskrifter eller forespørsler fra rettslige myndigheter . Det rettslige grunnlaget som legitimerer behandling av personopplysninger for dette formålet fremgår av art. 6 par. 1, lett. c), GDPR, dvs. fordi behandlingen er nødvendig for å overholde en juridisk forpliktelse som den behandlingsansvarlige er underlagt;
  3. å hevde eller forsvare i retten en rett til Ma-Fra . Det rettslige grunnlaget som legitimerer behandling av personopplysninger for dette formålet fremgår av art. 6 par. 1, lett. f), GDPR, dvs. fordi behandlingen er nødvendig for å etablere, utøve eller forsvare en rettighet til Selskapet i retten.

Dataene gitt frivillig av brukeren angitt i punkt 2, bokstav b), behandles til:

  1. svare på dine forespørsler (via e-post, telefon eller andre kontaktkanaler). Det rettslige grunnlaget som legitimerer behandling av personopplysninger for dette formålet fremgår av art. 6 par. 1, lett. b), GDPR, dvs. i den grad behandlingen utføres for å gi brukeren den forespurte tjenesten;
  2. overholde juridiske forpliktelser, forskrifter eller forespørsler fra rettslige myndigheter . Det rettslige grunnlaget som legitimerer behandling av personopplysninger for dette formålet er å finne i art. 6 par. 1 bokstav c), GDPR, dvs. fordi behandlingen er nødvendig for å overholde en rettslig forpliktelse som den behandlingsansvarlige er underlagt.

 

  1. Oppbevaringsperiode for data

Personopplysningene som samles inn og behandles fra å surfe på dette nettstedet, vil bli lagret i hele perioden for levering av tjenesten og i alle fall slettet eller anonymisert innen 15 dager.

Personopplysningene som sendes frivillig av brukere gjennom kanalene som er angitt på nettstedet, vil bli slettet etter å ha levert den forespurte tjenesten eller svart på dem og i alle fall innen en maksimal periode på 15 dager fra slutten av denne aktiviteten, med unntak av de som er nødvendige for å overholde skattemessige, regnskapsmessige og administrative forskrifter eller for å overholde andre juridiske forpliktelser og for å dokumentere aktivitetene som utføres.

  1. Behandlingsmetoder

Personopplysningene som samles inn vil bli behandlet, lagret og analysert med elektroniske verktøy og vil bli lagret både på datamaskiner og papirstøtter, organisert i databaser og på annen type egnet støtte.

Spesifikke sikkerhetstiltak er implementert for å forhindre tap, ulovlig eller urettferdig bruk av dataene, eller uautorisert tilgang til data.

Behandlingen av personopplysninger utført av MA-FRA innebærer ikke automatiserte beslutningsprosesser.

  1. Utlevering av personopplysninger

Avsløring av nettlesingsdata er et nødvendig krav for å tilby den forespurte tjenesten (nettlesing) og derfor obligatorisk for dette formålet: unnlatelse av å kommunisere personopplysninger fra den registrerte vil gjøre det umulig for MA-FRA å tillate deg å surfe på dette nettstedet.

Kommunikasjonen av dataene gitt frivillig av brukeren er et nødvendig krav for levering av den forespurte tjenesten (forespørsel om kontakt med selskapet) og derfor obligatorisk for dette formålet: unnlatelse av å kommunisere personopplysninger fra den registrerte vil gjøre det umulig for MA-FRA å svare på kontaktforespørslene mottatt fra brukeren.

  1. Subjekter som personopplysninger kan kommuniseres til

Personopplysningene som samles inn vil ikke bli avslørt tilfeldig og kan kommuniseres til:

  • autorisert personell i den behandlingsansvarlige,
  • subjekter som har rett og interesse for å få tilgang til dine personopplysninger i henhold til lovbestemmelser eller sekundære og/eller EU-forskrifter,
  • selskaper, foreninger eller profesjonelle firmaer som yter tjenester og aktiviteter på vegne av den behandlingsansvarlige, som databehandler, spesielt for levering av IKT-tjenester (f.eks. webhotelltjenester, skyleverandører, etc.), for oppfyllelse av juridiske forpliktelser, samt for ethvert organisatorisk og administrativt behov som er nødvendig for aktivitetene som utføres av databehandlingsansvarlig.

Navnene på personene som kan få kjennskap til dine personopplysninger i egenskap av «databehandlere», vises i en oppdatert liste tilgjengelig hos MA-FRA (kan bes om på adressene angitt i punkt 1).

  1. Overføring av data utenfor Det europeiske økonomiske samarbeidsområdet eller til internasjonale organisasjoner

Innenfor omfanget av behandlingsoperasjonene beskrevet i denne policyen, overfører ikke MA-FRA personopplysninger utenfor Det europeiske økonomiske samarbeidsområdet eller til internasjonale organisasjoner.

  1. Den registrertes rettigheter

I forhold til behandling av data som er regulert av denne policyen, har den registrerte rett til når som helst å utøve rettighetene som følger av EU-forordning nr. 679/2016 (GDPR).

  • Rett til å bli informert om enhver behandling av dine personopplysninger (i henhold til Art. 13 GDPR). Den registrerte har rett til å få bekreftelse på om hans eller hennes personopplysninger blir behandlet eller ikke, og må i så fall informeres om alle aspekter knyttet til behandlingsoperasjonene, inkludert for eksempel informasjon om:
  • databehandlerne (som behandler dataene på vegne av databehandlingsansvarlig),
  • enhver annen mottaker av dataene (som dine personopplysninger kan bli utlevert til),
  • formål og rettslig grunnlag for behandlingen,
  • hvilke typer data som behandles,
  • perioden dataene vil bli lagret i,
  • overføring av personopplysninger til tredjeland eller internasjonale organisasjoner.
  • Rett til innsyn i dine personopplysninger, samt rett til retting av unøyaktige data og rett til å få ufullstendige data utfylt.
  • Rett til sletting (såkalt rett til å bli glemt ) under de vilkår som er fastsatt i art. 17 GDPR, for eksempel når personopplysningene dine ikke lenger er nødvendige i forhold til formålene de ble samlet inn eller på annen måte behandlet for.
  • Rett til begrensning av behandling for formålene og/eller metodene som personopplysningene dine ble samlet inn for, under betingelsene fastsatt i artikkel 18 GDPR.
  • Rett til dataportabilitet , dvs. retten til å motta en kopi av alle personopplysninger som du har gitt til behandlingsansvarlig eller til å få dine personopplysninger overført direkte fra en behandlingsansvarlig til en annen.
  • Rett til å trekke tilbake samtykke , når det uttrykkes for å legitimere behandlingen av dine personopplysninger. Denne retten kan utøves når som helst, uten at det berører lovligheten av behandlingen basert på samtykke gitt før den trekkes tilbake.
  • Rett til å klage til en tilsynsmyndighet dersom du mener at behandlingen av dine personopplysninger bryter med gjeldende regelverk. I et slikt tilfelle må du kontakte tilsynsmyndigheten i medlemsstaten der du har ditt vanlige opphold, arbeidssted eller stedet for den påståtte overtredelsen. Kontaktdetaljene til den italienske tilsynsmyndigheten (Garante per la Protezione dei Dati Personali) finner du på nettsiden .

I tillegg har den registrerte rett til å protestere mot behandlingen av hans eller hennes personopplysninger når behandlingen:

  • er nødvendig for å utføre en oppgave utført i allmennhetens interesse,
  • det er nødvendig for å forfølge en legitim interesse til den behandlingsansvarlige,
  • den har direkte markedsføringsformål, inkludert profilering.

For å utøve rettighetene som er oppført ovenfor, kan den registrerte sende en forespørsel på e-post til privacy@mafra.it

Selskapet vil svare på slike forespørsler innen en maksimal periode på 30 dager.