POLITICA DE CONFIDENȚIALITATE

DECLARAȚIE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

MA-FRA S.p.A. (denumită în continuare, din motive de concizie, "MA-FRA" sau "Societatea") vă informează că datele cu caracter personal obținute atunci când navigați pe acest site vor fi prelucrate în conformitate cu legea privind protecția datelor cu caracter personal.

Cu referire la metodele de gestionare și prelucrare a datelor cu caracter personal ale utilizatorilor care navighează pe acest site, MA-FRA furnizează următoarele informații în conformitate cu articolul 13 din Regulamentul UE nr. 679/2016 (denumit GDPR):

1. Operator de date

MA-FRA S.p.A., CIF nr. 02916980960, cu sediul social în Via Aquileia n. 44 - 20021 Baranzate (MI), este operatorul de date cu caracter personal al utilizatorilor care navighează pe acest site.

Compania poate fi contactată la adresa de e-mail privacy@mafra.it

2. Tipuri de date colectate

Prin navigarea pe acest site, MA-FRA prelucrează date cu caracter personal, constând în date de navigare, date cu caracter personal furnizate în mod voluntar de utilizator și date cu caracter personal colectate prin intermediul cookie-urilor, astfel cum sunt identificate mai jos.

1. Browising date

Sistemele informatice și procedurile software care permit funcționalitatea acestui site dobândesc, în timpul utilizării lor normale, anumite date cu caracter personal care sunt transmise implicit societății datorită utilizării protocoalelor de comunicare pe internet.

Această categorie de date include:

• adresele IP sau numele de domeniu ale computerelor utilizate pentru a accesa site-ul,
• adresele MAC (Media Access Control),
• adresele în notație URI (Uniform Resource Identifier) ale resurselor solicitate,
• momentul solicitării,
• metoda utilizată pentru trimiterea cererii către server,
• dimensiunea fișierului obținut ca răspuns, codul numeric care indică statutul răspunsului dat de server (succes, eroare etc.) și
• alți parametri legați de sistemul de operare și de mediul informatic al utilizatorului.

1. Date furnizate în mod voluntar de către utilizator

În cazul în care utilizatorul contactează MA-FRA prin canalele (telefon și e-mail) puse la dispoziție pe acest site, acesta va transmite date cu caracter personal care vor fi prelucrate de societate.

Persoana vizată este invitată să nu furnizeze date cu caracter personal care dezvăluie originea sa rasială sau etnică, opiniile politice, convingerile religioase sau filosofice sau apartenența la un sindicat, precum și date genetice, date biometrice, date privind sănătatea sau viața sexuală sau orientarea sexuală (adică "date sensibile"). Aceste date vor fi șterse imediat în absența unei declarații explicite de consimțământ privind prelucrarea lor de către persoana vizată.

1. Cookie-uri

Site-ul utilizează module cookie tehnice (de sesiune și de navigare) pentru a asigura navigarea normală, utilizarea site-ului (permițând, de exemplu, vizualizarea conținutului de pe platforme externe, cum ar fi videoclipurile de pe YouTube).

Site-ul utilizează, de asemenea, module cookie analitice terțe pentru a monitoriza utilizarea site-ului de către utilizatori și pentru a oferi conținut comercial personalizat. În plus, cookie-urile analitice sunt utilizate pentru a optimiza platforma web și pentru a crea statistici.

Pentru toate informațiile referitoare la prelucrarea datelor cu caracter personal efectuată prin intermediul cookie-urilor, vă rugăm să consultați politica extinsă privind cookie-urile, care poate fi accesată pe fiecare pagină a site-ului.

3. Scopul și temeiul juridic al prelucrării

Datele de navigare menționate la punctul 2 litera a) sunt utilizate:

1. pentru a furniza serviciul și a verifica funcționarea corectă a acestuia, precum și pentru a obține informații statistice anonime și cartografiere termică privind utilizarea site-ului. Temeiul juridic care legitimează prelucrarea datelor cu caracter personal în acest scop este prevăzut la art. 6 alin. 1, lit. b), GDPR, și anume pentru că prelucrarea este necesară pentru a furniza utilizatorului serviciul solicitat;
2. pentru a respecta obligațiile legale, reglementările sau solicitările autorităților judiciare. Temeiul juridic care legitimează prelucrarea datelor cu caracter personal în acest scop este prevăzut la art. 6 alin. 1, lit. c), GDPR, și anume pentru că prelucrarea este necesară pentru a respecta o obligație legală la care este supus operatorul de date;
3. pentru a susține sau apăra în instanță un drept al Ma-Fra. Temeiul juridic care legitimează prelucrarea datelor cu caracter personal în acest scop este prevăzut la art. 6 alin. 1, lit. f), GDPR, și anume pentru că prelucrarea este necesară pentru constatarea, exercitarea sau apărarea în instanță a unui drept al Companiei.

Datele furnizate în mod voluntar de către utilizatorul indicat la punctul 2, litera b) sunt prelucrate pentru:

1. să răspundă solicitărilor dumneavoastră (prin e-mail, telefon sau alte canale de contact). Temeiul juridic care legitimează prelucrarea datelor cu caracter personal în acest scop este prevăzut la art. 6 alin. 1, lit. b), GDPR, și anume în măsura în care prelucrarea este efectuată pentru a furniza utilizatorului serviciul solicitat;
2. respectarea obligațiilor legale, a reglementărilor sau a solicitărilor din partea autorităților judiciare. Temeiul juridic care legitimează prelucrarea datelor cu caracter personal în acest scop se regăsește în art. 6 alin. 1, litera c), GDPR, și anume pentru că prelucrarea este necesară pentru respectarea unei obligații legale la care este supus operatorul de date.

4. Perioada de păstrare a datelor

Datele cu caracter personal colectate și prelucrate în urma navigării pe acest site vor fi stocate pentru întreaga perioadă de furnizare a serviciului și, în orice caz, vor fi șterse sau anonimizate în termen de 15 zile.

Datele cu caracter personal trimise în mod voluntar de utilizatori prin canalele indicate pe site vor fi șterse după furnizarea serviciului solicitat sau după ce li s-a răspuns și, în orice caz, în termen de maximum 15 zile de la încheierea acestei activități, cu excepția celor necesare pentru respectarea reglementărilor fiscale, contabile și administrative sau pentru respectarea altor obligații legale și pentru documentarea activităților desfășurate.

5. Metode de prelucrare

Datele cu caracter personal colectate vor fi prelucrate, stocate și analizate cu instrumente electronice și vor fi stocate atât pe suporturi informatice, cât și pe suporturi de hârtie, organizate în baze de date și pe orice alt tip de suport adecvat.

Sunt implementate măsuri de securitate specifice pentru a preveni pierderea, utilizarea ilegală sau neloială a datelor sau accesul neautorizat la date.

Prelucrarea datelor cu caracter personal efectuată de MA-FRA nu implică procese decizionale automatizate.

6. Divulgarea datelor cu caracter personal

Divulgarea datelor de navigare este o cerință necesară pentru furnizarea serviciului solicitat (navigarea pe site) și, prin urmare, obligatorie în acest scop: necomunicarea datelor cu caracter personal de către persoana vizată va face imposibilă pentru MA-FRA să vă permită navigarea pe acest site.

Comunicarea datelor furnizate în mod voluntar de către utilizator este o cerință necesară pentru furnizarea serviciului solicitat (cerere de contact cu societatea) și, prin urmare, obligatorie în acest scop: necomunicarea datelor personale de către persoana vizată va face imposibilă pentru MA-FRA să răspundă cererilor de contact primite de la utilizator.

7. Subiecții cărora le pot fi comunicate datele cu caracter personal

Datele cu caracter personal colectate nu vor fi divulgate fără discernământ și pot fi comunicate către:

• personalului autorizat din cadrul operatorului de date,
• persoanele care au dreptul și interesul de a avea acces la datele dumneavoastră cu caracter personal în temeiul legii sau al reglementărilor secundare și/sau ale UE,
• societăți, asociații sau firme profesionale care furnizează servicii și activități în numele operatorului de date, în calitate de operator de date, în special pentru furnizarea de servicii TIC (de exemplu, servicii de găzduire web, furnizori de cloud etc.), pentru îndeplinirea obligațiilor legale, precum și pentru orice necesitate organizațională și administrativă necesară pentru activitățile desfășurate de operatorul de date.

Numele persoanelor care pot lua cunoștință de datele dumneavoastră cu caracter personal în calitatea lor de "operatori de date" sunt indicate într-o listă actualizată disponibilă la MA-FRA (care poate fi solicitată la adresele indicate la punctul 1).

8. Transferul de date în afara Spațiului Economic European sau către organizații internaționale

În cadrul operațiunilor de prelucrare descrise în prezenta politică, MA-FRA nu transferă date cu caracter personal în afara Spațiului Economic European sau către organizații internaționale.

9. Drepturile persoanei vizate

În legătură cu prelucrarea datelor reglementate de prezenta politică, persoana vizată are dreptul de a-și exercita în orice moment drepturile prevăzute de Regulamentul UE nr. 679/2016 (GDPR).

• Dreptul de a fi informat cu privire la orice prelucrare a datelor dvs. cu caracter personal (în conformitate cu art. 13 din RGPD). Persoana vizată are dreptul de a obține confirmarea dacă datele sale cu caracter personal sunt sau nu prelucrate și, în caz afirmativ, trebuie să fie informată cu privire la orice aspect legat de operațiunile de prelucrare, inclusiv, de exemplu, informații cu privire la:
• prelucrătorii de date (care prelucrează datele în numele operatorului de date),
• orice alt destinatar al datelor (căruia îi pot fi divulgate datele dumneavoastră cu caracter personal),
• scopurile și temeiul juridic al prelucrării,
• tipurile de date prelucrate,
• perioada pentru care datele vor fi stocate,
• transferul de date cu caracter personal către țări terțe sau organizații internaționale.
• Dreptul de acces la datele dumneavoastră cu caracter personal, precum și dreptul de rectificare a datelor inexacte și dreptul de a completa datele incomplete.
• Dreptul la ștergere (așa-numitul drept de a fi uitat) în condițiile stabilite de art. 17 alin. 17 GDPR, de exemplu, atunci când datele dvs. cu caracter personal nu mai sunt necesare în raport cu scopurile pentru care au fost colectate sau prelucrate în alt mod.
• Dreptul la restricționarea prelucrării în scopurile și/sau metodele pentru care au fost colectate datele dvs. cu caracter personal, în condițiile prevăzute la articolul 18 din GDPR.
• Dreptul la portabilitatea datelor, și anume dreptul de a primi o copie a tuturor datelor cu caracter personal pe care le-ați furnizat operatorului de date sau de a vă transmite datele cu caracter personal direct de la un operator la altul.
• Dreptul de a retrage consimțământul, atunci când acesta este exprimat pentru a legitima prelucrarea datelor dumneavoastră cu caracter personal. Acest drept poate fi exercitat în orice moment, fără a aduce atingere legalității prelucrării bazate pe consimțământul dat înainte de retragerea acestuia.
• Dreptul de a depune o plângere la o autoritate de supraveghere, în cazul în care considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă reglementările în vigoare. Într-un astfel de caz, va trebui să contactați Autoritatea de supraveghere din statul membru în care vă aflați reședința obișnuită, locul de muncă sau locul presupusei încălcări. Datele de contact ale Autorității italiene de supraveghere (Garante per la Protezione dei Dati Personali) pot fi găsite pe site-ul web al acesteia.

În plus, persoana vizată are dreptul de a se opune prelucrării datelor sale cu caracter personal atunci când prelucrarea:

• este necesar pentru îndeplinirea unei sarcini efectuate în interes public,
• este necesar pentru urmărirea unui interes legitim al operatorului de date,
• are scopuri de marketing direct, inclusiv crearea de profiluri.

Pentru exercitarea drepturilor enumerate mai sus, persoana vizată poate trimite o cerere prin e-mail la adresa privacy@mafra.it

Societatea va răspunde la astfel de solicitări în termen de maximum 30 de zile.