POLICY FÖR SKYDD AV PRIVATLIVET

UTTALANDE OM BEHANDLING AV PERSONUPPGIFTER

MA-FRA S.p.A. (nedan, för korthetens skull, "MA-FRA" eller "företaget") informerar dig om att de personuppgifter som du får när du besöker denna webbplats kommer att behandlas i enlighet med lagen om skydd av personuppgifter.

Med hänvisning till metoderna för hantering och behandling av personuppgifter för användare som surfar på denna webbplats tillhandahåller MA-FRA följande information i enlighet med artikel 13 i EU-förordning nr 679/2016 (så kallad GDPR):

  1. Personuppgiftsansvarig

MA-FRA S.p.A., momsregistreringsnummer. 02916980960, med säte i Via Aquileia n. 44 - 20021 Baranzate (MI), är personuppgiftsansvarig för personuppgifterna för användare som surfar på denna webbplats.

Bolaget kan kontaktas på e-postadressen privacy@mafra.it

  1. Typer av insamlade uppgifter

Genom att surfa på denna webbplats behandlar MA-FRA personuppgifter, som består av webbläsaruppgifter, personuppgifter som användaren frivilligt tillhandahåller och personuppgifter som samlas in via cookies, enligt vad som anges nedan.

  1. Browising-data

De informationstekniska system och programvaruprocedurer som möjliggör funktionaliteten på denna webbplats förvärvar, under deras normala användning, vissa personuppgifter som implicit överförs till företaget på grund av användningen av internetkommunikationsprotokoll.

Denna kategori av uppgifter omfattar:

  • IP-adresser eller domännamn för de datorer som används för att komma åt webbplatsen,
  • MAC-adresserna (Media Access Control),
  • adresserna i URI-notation (Uniform Resource Identifier) till de begärda resurserna,
  • tidpunkten för begäran,
  • den metod som används för att skicka begäran till servern,
  • storleken på den fil som erhålls som svar, den numeriska kod som anger status för det svar som ges av servern (framgång, fel etc.) och
  • andra parametrar som rör operativsystemet och användarens informationstekniska miljö.

 

  1. Uppgifter som tillhandahålls frivilligt av användaren

Om användaren kontaktar MA-FRA via de kanaler (telefon och e-post) som finns tillgängliga på denna webbplats, kommer han eller hon att överföra personuppgifter som kommer att behandlas av företaget.

Den registrerade uppmanas att inte lämna ut personuppgifter som avslöjar hans/hennes ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse eller medlemskap i fackförening, liksom genetiska uppgifter, biometriska uppgifter, uppgifter om hälsa eller sexualliv eller sexuell läggning (dvs. "känsliga uppgifter"). Sådana uppgifter kommer att raderas omedelbart om den registrerade inte uttryckligen har lämnat sitt samtycke till att de behandlas.

  1. Kakor

Webbplatsen använder tekniska cookies (session och navigering) för att säkerställa normal navigering, användning av webbplatsen (vilket till exempel gör det möjligt att visa innehåll från externa plattformar, t.ex. videor på YouTube).

Webbplatsen använder också analytiska cookies från tredje part för att övervaka användarnas användning av webbplatsen och tillhandahålla personligt anpassat kommersiellt innehåll. Dessutom används analytiska cookies för att optimera webbplattformen och för att skapa statistik.

För all information om behandling av personuppgifter genom cookies hänvisas till den utökade cookiepolicyn, som finns tillgänglig på varje sida på webbplatsen.

  1. Ändamål och rättslig grund för behandlingen

Uppgifter om surfning som avses i punkt 2 a) används:

  1. för att tillhandahålla tjänsten och kontrollera att den fungerar korrekt, samt för att få anonym statistisk information och värmekartläggning om användningen av webbplatsen. Den rättsliga grunden som legitimerar behandlingen av personuppgifter för detta ändamål anges i art. 6 par. 1, b), GDPR, dvs. eftersom behandlingen är nödvändig för att tillhandahålla användaren den begärda tjänsten;
  2. för att uppfylla rättsliga skyldigheter, förordningar eller förfrågningar från rättsliga myndigheter. Den rättsliga grund som legitimerar behandlingen av personuppgifter för detta ändamål anges i art. 6 par. 1, led c), GDPR, dvs. eftersom behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som den personuppgiftsansvarige omfattas av;
  3. för att i domstol hävda eller försvara en rättighet som Ma-Fra har. Den rättsliga grund som legitimerar behandlingen av personuppgifter för detta ändamål anges i art. 6 par. 1, bokstav f), GDPR, dvs. eftersom behandlingen är nödvändig för att fastställa, utöva eller försvara en rättighet för företaget i domstol.

De uppgifter som frivilligt tillhandahålls av den användare som anges i punkt 2, bokstav b) behandlas för att:

  1. svara på dina förfrågningar (via e-post, telefon eller andra kontaktkanaler). Den rättsliga grund som legitimerar behandlingen av personuppgifter för detta ändamål anges i art. 6 par. 1, led b), GDPR, dvs. i den mån behandlingen utförs för att tillhandahålla användaren den begärda tjänsten;
  2. fullgöra rättsliga förpliktelser, föreskrifter eller begäran från rättsliga myndigheter. Den rättsliga grund som legitimerar behandlingen av personuppgifter för detta ändamål återfinns i art. 6 par. 1, bokstav c), GDPR, dvs. eftersom behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som den personuppgiftsansvarige omfattas av.

 

  1. Period för bevarande av uppgifter

De personuppgifter som samlas in och behandlas när du surfar på denna webbplats kommer att lagras under hela den tid som tjänsten tillhandahålls och kommer under alla omständigheter att raderas eller anonymiseras inom 15 dagar.

De personuppgifter som användare frivilligt skickar via de kanaler som anges på webbplatsen kommer att raderas efter att ha tillhandahållit den begärda tjänsten eller svarat på dem och i vilket fall som helst inom en maximal period på 15 dagar från slutet av denna aktivitet, med undantag för de som är nödvändiga för att följa skatte-, bokförings- och administrativa bestämmelser eller för att uppfylla andra rättsliga skyldigheter och för att dokumentera de aktiviteter som utförts.

  1. Bearbetningsmetoder

De personuppgifter som samlas in kommer att behandlas, lagras och analyseras med elektroniska verktyg och lagras både på dator och pappersunderlag, organiserade i databaser och på alla andra typer av lämpliga underlag.

Särskilda säkerhetsåtgärder vidtas för att förhindra förlust, olaglig eller orättvis användning av uppgifterna eller obehörig åtkomst till uppgifterna.

Den behandling av personuppgifter som MA-FRA utför innefattar inte automatiserade beslutsprocesser.

  1. Utlämnande av personuppgifter

Utlämnandet av webbdata är ett nödvändigt krav för tillhandahållandet av den begärda tjänsten (webbplatswebbning) och därför obligatorisk för detta ändamål: underlåtenhet att kommunicera personuppgifter av den registrerade kommer att göra det omöjligt för MA-FRA att tillåta dig att surfa på denna webbplats.

Kommunikationen av de uppgifter som frivilligt tillhandahålls av användaren är ett nödvändigt krav för tillhandahållandet av den begärda tjänsten (begäran om kontakt med företaget) och därför obligatorisk för detta ändamål: underlåtenhet att kommunicera personuppgifter av den registrerade kommer att göra det omöjligt för MA-FRA att svara på de kontaktförfrågningar som mottagits från användaren.

  1. Personer till vilka personuppgifter får lämnas ut

De insamlade personuppgifterna kommer inte att lämnas ut utan åtskillnad och kan komma att meddelas till:

  • behörig personal inom den personuppgiftsansvarige,
  • personer som har rätt till och intresse av att få tillgång till dina personuppgifter enligt lag eller sekundär- och/eller EU-lagstiftning,
  • företag, föreningar eller professionella företag som tillhandahåller tjänster och aktiviteter på uppdrag av den personuppgiftsansvarige, som personuppgiftsbiträde, särskilt för tillhandahållande av IKT-tjänster (t.ex. webbhotell, molnleverantörer etc.), för att uppfylla rättsliga skyldigheter samt för alla organisatoriska och administrativa behov som är nödvändiga för de aktiviteter som utförs av den personuppgiftsansvarige.

Namnen på de personer som kan få kännedom om dina personuppgifter i egenskap av "personuppgiftsbiträden" framgår av en uppdaterad förteckning som finns tillgänglig hos MA-FRA (kan begäras på de adresser som anges i punkt 1).

  1. Överföring av uppgifter utanför Europeiska ekonomiska samarbetsområdet eller till internationella organisationer

Inom ramen för de behandlingar som beskrivs i denna policy överför MA-FRA inte personuppgifter utanför Europeiska ekonomiska samarbetsområdet eller till internationella organisationer.

  1. Den registrerades rättigheter

När det gäller behandling av uppgifter som regleras av denna policy har den registrerade rätt att när som helst utöva de rättigheter som föreskrivs i EU:s förordning nr 679/2016 (GDPR).

  • Rätt att bli informerad om all behandling av dina personuppgifter (i enlighet med artikel 13 i GDPR). Den registrerade har rätt att få bekräftelse på om hans eller hennes personuppgifter behandlas eller inte och, om så är fallet, måste informeras om alla aspekter som rör behandlingen, inklusive till exempel information om:
  • Personuppgiftsbiträden (som behandlar uppgifterna för den personuppgiftsansvariges räkning),
  • någon annan mottagare av uppgifterna (till vilken dina personuppgifter kan komma att lämnas ut),
  • ändamålen med och den rättsliga grunden för behandlingen,
  • vilka typer av uppgifter som behandlas,
  • den period under vilken uppgifterna kommer att lagras,
  • överföring av personuppgifter till tredje land eller internationella organisationer.
  • Rätt till tillgång till dina personuppgifter samt rätt till rättelse av felaktiga uppgifter och rätt till komplettering av ofullständiga uppgifter.
  • Rätt till radering (s.k. rätt att bli bortglömd) enligt de villkor som fastställs i art. 17 GDPR, t.ex. när dina personuppgifter inte längre är nödvändiga i förhållande till de ändamål för vilka de samlades in eller på annat sätt behandlades.
  • Rätt till begränsning av behandling för de ändamål och/eller metoder för vilka dina personuppgifter samlades in, enligt de villkor som anges i artikel 18 i GDPR.
  • Rätt till dataportabilitet, dvs. rätten att få en kopia av alla personuppgifter som du har lämnat till den personuppgiftsansvarige eller att få dina personuppgifter överförda direkt från en personuppgiftsansvarig till en annan.
  • Rätt att återkalla samtycke, när det uttrycks för att legitimera behandlingen av dina personuppgifter. Denna rätt kan utövas när som helst, utan att det påverkar lagligheten av den behandling som grundar sig på det samtycke som gavs innan det återkallades.
  • Rätt att lämna in ett klagomål till en tillsynsmyndighet om du anser att behandlingen av dina personuppgifter strider mot gällande bestämmelser. I ett sådant fall måste du kontakta tillsynsmyndigheten i den medlemsstat där du har din vanliga vistelseort, arbetsplats eller platsen för den påstådda överträdelsen. Kontaktuppgifterna till den italienska tillsynsmyndigheten (Garante per la Protezione dei Dati Personali) finns på dess webbplats.

Dessutom har den Registrerade rätt att invända mot behandlingen av sina personuppgifter när behandlingen:

  • är nödvändigt för att utföra en uppgift som utförs i allmänhetens intresse,
  • det är nödvändigt för att tillgodose ett berättigat intresse hos den personuppgiftsansvarige,
  • det har direktmarknadsföringssyften, inklusive profilering.

För att utöva de rättigheter som anges ovan kan den registrerade skicka en begäran via e-post till privacy@mafra.it

Bolaget kommer att besvara sådana förfrågningar inom högst 30 dagar.