Facebook Instagram Youtube

CHÍNH SÁCH BẢO MẬT

TUYÊN BỐ VỀ VIỆC XỬ LÝ DỮ LIỆU CÁ NHÂN

MA-FRA SpA (sau đây gọi tắt là “MA-FRA” hoặc “Công ty”) thông báo với bạn rằng dữ liệu cá nhân thu thập được khi bạn duyệt trang web này sẽ được xử lý theo luật bảo vệ dữ liệu cá nhân.

Liên quan đến các phương pháp quản lý và xử lý dữ liệu cá nhân của người dùng duyệt trang web này, MA-FRA cung cấp thông tin sau theo Điều 13 của Quy định số 679/2016 của EU (gọi là GDPR):

  1. Bộ điều khiển dữ liệu

MA-FRA SpA, số VAT 02916980960, có trụ sở chính tại Via Aquileia n. 44 – 20021 Baranzate (MI), là Bộ điều khiển dữ liệu cá nhân của người dùng duyệt trang web này.

Bạn có thể liên hệ với Công ty qua địa chỉ email privacy@mafra.it

  1. Các loại dữ liệu được thu thập

Bằng cách duyệt trang web này, MA-FRA xử lý dữ liệu cá nhân, bao gồm dữ liệu duyệt, dữ liệu cá nhân do người dùng tự nguyện cung cấp và dữ liệu cá nhân được thu thập thông qua cookie, như được xác định bên dưới.

  1. Duyệt dữ liệu

Các hệ thống công nghệ thông tin và quy trình phần mềm cho phép trang web này hoạt động sẽ thu thập một số dữ liệu cá nhân nhất định trong quá trình sử dụng thông thường và dữ liệu này được truyền ngầm đến Công ty do sử dụng các giao thức truyền thông internet.

Loại dữ liệu này bao gồm:

  • địa chỉ IP hoặc tên miền của máy tính được sử dụng để truy cập trang web,
  • địa chỉ MAC (Kiểm soát truy cập phương tiện),
  • địa chỉ trong ký hiệu URI (Uniform Resource Identifier) của các tài nguyên được yêu cầu,
  • thời gian yêu cầu,
  • phương pháp được sử dụng để gửi yêu cầu đến máy chủ,
  • kích thước của tệp nhận được khi phản hồi, mã số chỉ ra trạng thái của phản hồi do máy chủ đưa ra (thành công, lỗi, v.v.) và
  • các thông số khác liên quan đến hệ điều hành và môi trường công nghệ thông tin của người dùng.

 

  1. Dữ liệu được cung cấp tự nguyện bởi người dùng

Trong trường hợp người dùng liên hệ với MA-FRA thông qua các kênh (điện thoại và email) có sẵn trên trang web này, người dùng sẽ truyền dữ liệu cá nhân để Công ty xử lý.

Chủ thể dữ liệu được yêu cầu không cung cấp dữ liệu cá nhân tiết lộ nguồn gốc chủng tộc hoặc dân tộc, quan điểm chính trị, tín ngưỡng tôn giáo hoặc triết học, hoặc tư cách thành viên công đoàn, cũng như dữ liệu di truyền, dữ liệu sinh trắc học, dữ liệu liên quan đến sức khỏe hoặc đời sống tình dục hoặc khuynh hướng tình dục (tức là "dữ liệu nhạy cảm"). Dữ liệu đó sẽ bị xóa ngay lập tức nếu không có tuyên bố đồng ý rõ ràng về việc xử lý của Chủ thể dữ liệu .

  1. Bánh quy

Trang web sử dụng cookie kỹ thuật (phiên và điều hướng) để đảm bảo điều hướng, sử dụng trang web bình thường (ví dụ: cho phép xem nội dung từ các nền tảng bên ngoài như video trên YouTube).

Trang web cũng sử dụng cookie phân tích của bên thứ ba để theo dõi việc sử dụng trang web của người dùng và cung cấp nội dung thương mại được cá nhân hóa. Ngoài ra, cookie phân tích được sử dụng để tối ưu hóa nền tảng web và tạo số liệu thống kê.

Để biết mọi thông tin liên quan đến việc xử lý dữ liệu cá nhân được thực hiện thông qua cookie, vui lòng tham khảo chính sách cookie mở rộng, có thể tìm thấy trên mọi trang của trang web.

  1. Mục đích và cơ sở pháp lý của việc xử lý

Dữ liệu duyệt được đề cập ở điểm 2, chữ a) được sử dụng:

  1. để cung cấp dịch vụ và kiểm tra hoạt động chính xác của dịch vụ , cũng như để có được thông tin thống kê ẩn danh và lập bản đồ nhiệt về việc sử dụng trang web . Cơ sở pháp lý hợp pháp hóa việc xử lý dữ liệu cá nhân cho mục đích này được nêu trong điều 6 đoạn 1, mục b), GDPR, tức là vì việc xử lý là cần thiết để cung cấp cho người dùng dịch vụ được yêu cầu;
  2. để tuân thủ các nghĩa vụ pháp lý, quy định hoặc yêu cầu từ các cơ quan tư pháp . Cơ sở pháp lý hợp pháp hóa việc xử lý dữ liệu cá nhân cho mục đích này được nêu trong điều 6 đoạn 1, chữ c), GDPR, tức là vì việc xử lý là cần thiết để tuân thủ nghĩa vụ pháp lý mà Bộ điều khiển dữ liệu phải tuân theo;
  3. để khẳng định hoặc bảo vệ tại tòa án quyền của Ma-Fra . Cơ sở pháp lý hợp pháp hóa việc xử lý dữ liệu cá nhân cho mục đích này được nêu trong điều 6 đoạn 1, chữ f), GDPR, tức là vì việc xử lý là cần thiết để thiết lập, thực hiện hoặc bảo vệ quyền của Công ty tại tòa án.

Dữ liệu do người dùng cung cấp tự nguyện nêu tại điểm 2, chữ b) được xử lý để:

  1. trả lời yêu cầu của bạn (qua email, điện thoại hoặc các kênh liên hệ khác). Cơ sở pháp lý hợp pháp hóa việc xử lý dữ liệu cá nhân cho mục đích này được nêu trong điều 6 đoạn 1, mục b), GDPR, tức là trong chừng mực việc xử lý được thực hiện để cung cấp cho người dùng dịch vụ được yêu cầu;
  2. tuân thủ các nghĩa vụ pháp lý, quy định hoặc yêu cầu từ các cơ quan tư pháp . Cơ sở pháp lý hợp pháp hóa việc xử lý dữ liệu cá nhân cho mục đích này được tìm thấy trong điều 6 đoạn 1, chữ c), GDPR, tức là vì việc xử lý là cần thiết để tuân thủ nghĩa vụ pháp lý mà Bộ điều khiển dữ liệu phải tuân theo.

 

  1. Thời gian lưu giữ dữ liệu

Dữ liệu cá nhân được thu thập và xử lý từ việc duyệt trang web này sẽ được lưu trữ trong toàn bộ thời gian cung cấp dịch vụ và trong mọi trường hợp sẽ bị xóa hoặc ẩn danh trong vòng 15 ngày.

Dữ liệu cá nhân do người dùng tự nguyện gửi qua các kênh được chỉ định trên trang web sẽ bị xóa sau khi cung cấp dịch vụ theo yêu cầu hoặc phản hồi và trong mọi trường hợp là trong thời hạn tối đa là 15 ngày kể từ khi kết thúc hoạt động này, ngoại trừ những dữ liệu cần thiết để tuân thủ các quy định về tài chính, kế toán và hành chính hoặc để tuân thủ các nghĩa vụ pháp lý khác và để ghi lại các hoạt động đã thực hiện.

  1. Phương pháp xử lý

Dữ liệu cá nhân được thu thập sẽ được xử lý, lưu trữ và phân tích bằng các công cụ điện tử và sẽ được lưu trữ trên cả máy tính và giấy tờ, được sắp xếp trong cơ sở dữ liệu và trên bất kỳ loại hình hỗ trợ phù hợp nào khác.

Các biện pháp bảo mật cụ thể được triển khai để ngăn ngừa mất mát, sử dụng dữ liệu bất hợp pháp hoặc không công bằng, hoặc truy cập dữ liệu trái phép.

Việc xử lý dữ liệu cá nhân do MA-FRA thực hiện không liên quan đến các quy trình ra quyết định tự động.

  1. Tiết lộ dữ liệu cá nhân

Việc tiết lộ dữ liệu duyệt web là một yêu cầu cần thiết để cung cấp dịch vụ theo yêu cầu (duyệt trang web) và do đó là bắt buộc cho mục đích này: nếu Chủ thể dữ liệu không cung cấp dữ liệu cá nhân, MA-FRA sẽ không thể cho phép bạn duyệt trên trang web này.

Việc truyền đạt dữ liệu do người dùng tự nguyện cung cấp là yêu cầu cần thiết để cung cấp dịch vụ theo yêu cầu (yêu cầu liên hệ với Công ty) và do đó là bắt buộc cho mục đích này: nếu Chủ thể dữ liệu không truyền đạt dữ liệu cá nhân, MA-FRA sẽ không thể phản hồi các yêu cầu liên hệ nhận được từ người dùng.

  1. Đối tượng mà dữ liệu cá nhân có thể được truyền đạt

Dữ liệu cá nhân được thu thập sẽ không được tiết lộ một cách bừa bãi và có thể được truyền tới:

  • nhân viên được ủy quyền trong Bộ điều khiển dữ liệu,
  • các đối tượng có quyền và lợi ích truy cập dữ liệu cá nhân của bạn theo quy định của pháp luật hoặc các quy định thứ cấp và/hoặc của EU,
  • các công ty, hiệp hội hoặc công ty chuyên nghiệp cung cấp dịch vụ và hoạt động thay mặt cho Bộ điều khiển dữ liệu, với tư cách là Bộ xử lý dữ liệu, đặc biệt là để cung cấp các dịch vụ CNTT (ví dụ: dịch vụ lưu trữ web, nhà cung cấp dịch vụ đám mây, v.v.), để thực hiện các nghĩa vụ pháp lý, cũng như cho bất kỳ nhu cầu tổ chức và hành chính nào cần thiết cho các hoạt động do Bộ điều khiển dữ liệu thực hiện.

Tên của các chủ thể có thể biết về dữ liệu cá nhân của bạn với tư cách là “Bộ xử lý dữ liệu” được hiển thị trong danh sách cập nhật có tại MA-FRA (yêu cầu tại địa chỉ được chỉ định ở điểm 1).

  1. Chuyển dữ liệu ra bên ngoài Khu vực kinh tế châu Âu hoặc tới các tổ chức quốc tế

Trong phạm vi hoạt động xử lý được mô tả trong chính sách này, MA-FRA không chuyển dữ liệu cá nhân ra bên ngoài Khu vực kinh tế châu Âu hoặc cho các tổ chức quốc tế.

  1. Quyền của chủ thể dữ liệu

Liên quan đến việc xử lý dữ liệu được quy định bởi chính sách này, Chủ thể dữ liệu có quyền thực hiện bất kỳ lúc nào các quyền được quy định bởi Quy định số 679/2016 của EU (GDPR).

  • Quyền được thông báo về bất kỳ quá trình xử lý dữ liệu cá nhân nào của bạn (theo Điều 13 GDPR). Chủ thể dữ liệu có quyền yêu cầu xác nhận dữ liệu cá nhân của mình có đang được xử lý hay không và nếu có, phải được thông báo về bất kỳ khía cạnh nào liên quan đến hoạt động xử lý, bao gồm, ví dụ, thông tin về:
  • Người xử lý dữ liệu (người xử lý dữ liệu thay mặt cho Người kiểm soát dữ liệu),
  • bất kỳ người nhận dữ liệu nào khác (mà dữ liệu cá nhân của bạn có thể được tiết lộ),
  • mục đích và cơ sở pháp lý của việc xử lý,
  • các loại dữ liệu được xử lý,
  • thời gian dữ liệu sẽ được lưu trữ,
  • việc chuyển giao dữ liệu cá nhân sang các nước thứ ba hoặc các tổ chức quốc tế.
  • Quyền truy cập vào dữ liệu cá nhân của bạn, cũng như quyền chỉnh sửa dữ liệu không chính xác và quyền hoàn thiện dữ liệu không đầy đủ.
  • Quyền xóa bỏ (còn gọi là quyền bị lãng quên ) theo các điều kiện được thiết lập bởi điều 17 GDPR, ví dụ, khi dữ liệu cá nhân của bạn không còn cần thiết liên quan đến các mục đích mà dữ liệu đó được thu thập hoặc xử lý theo cách khác.
  • Quyền hạn chế xử lý cho các mục đích và/hoặc phương pháp mà dữ liệu cá nhân của bạn được thu thập, theo các điều kiện được nêu trong Điều 18 GDPR.
  • Quyền chuyển dữ liệu , tức là quyền nhận bản sao của tất cả dữ liệu cá nhân mà bạn đã cung cấp cho Bộ điều khiển dữ liệu hoặc quyền truyền dữ liệu cá nhân của bạn trực tiếp từ Bộ điều khiển này sang Bộ điều khiển khác.
  • Quyền rút lại sự đồng ý , khi được thể hiện để hợp pháp hóa việc xử lý dữ liệu cá nhân của bạn. Quyền này có thể được thực hiện bất kỳ lúc nào, mà không ảnh hưởng đến tính hợp pháp của việc xử lý dựa trên sự đồng ý đã đưa ra trước khi rút lại.
  • Quyền nộp đơn khiếu nại lên Cơ quan giám sát, nếu bạn tin rằng việc xử lý dữ liệu cá nhân của bạn vi phạm các quy định hiện hành. Trong trường hợp như vậy, bạn sẽ phải liên hệ với Cơ quan giám sát của Quốc gia thành viên nơi bạn thường trú, nơi làm việc hoặc nơi bị cáo buộc vi phạm. Chi tiết liên hệ của Cơ quan giám sát Ý (Garante per la Protezione dei Dati Personali) có thể được tìm thấy trên trang web của Cơ quan này .

Ngoài ra, Chủ thể dữ liệu có quyền phản đối việc xử lý dữ liệu cá nhân của mình khi việc xử lý:

  • là cần thiết để thực hiện một nhiệm vụ được tiến hành vì lợi ích công cộng,
  • điều này là cần thiết để theo đuổi lợi ích hợp pháp của Người kiểm soát dữ liệu,
  • Nó có mục đích tiếp thị trực tiếp, bao gồm cả việc lập hồ sơ.

Để thực hiện các quyền được liệt kê ở trên, Chủ thể dữ liệu có thể gửi yêu cầu qua email tới privacy@mafra.it

Công ty sẽ phản hồi những yêu cầu như vậy trong thời gian tối đa là 30 ngày.