INFORMATION OM KONTAKTFORMULÄR

I enlighet med gällande lagstiftning om skydd av personuppgifter (artiklarna 13 och 14 i den allmänna dataskyddsförordningen, nedan även GDPR) informeras användare som vill kontakta företaget via det särskilda formuläret på webbplatsen om behandlingen av deras personuppgifter.

VILKA ÄR PERSONUPPGIFTSANSVARIGA OCH HUR KONTAKTAR MAN DEM?

Dataansvarig är BKT Europe Srl, i form av dess pro tempore juridiska representant, med registrerat kontor i Viale Bianca Maria 25, 20122 Milano, och operativt huvudkontor i Viale della Repubblica 133, 20831 Seregno (MB), momsnummer 05404270968. Företaget kan kontaktas via e-postadress [email protected]

VILKA PERSONUPPGIFTER BEHANDLAS?

De personuppgifter som behandlas är identifierings- och kontaktuppgifter som tillhandahålls av användaren via formuläret.

FÖR VILKA ÄNDAMÅL SKER INSAMLINGEN OCH VILKEN ÄR DEN RÄTTSLIGA GRUNDEN FÖR INSAMLINGEN?

De personuppgifter som användaren lämnar via det specifika formuläret används endast för att besvara och hantera den registrerades begäran.
Den rättsliga grunden för behandlingen av sådana data är genomförandet av förkontraktsåtgärder som vidtagits på begäran av den registrerade och de som rör genomförandet av avtalsförhållandet eller den personuppgiftsansvariges legitima intresse att ge återkoppling på den registrerades begäran.
Om användaren använder formuläret för att begära information kan dataansvarig, för att ge feedback, involvera andra koncernbolag baserade i Indien och USA eller icke-EU-distributörer. I ett sådant fall krävs samtycke från den berörda personen för överföringen utomlands, i avsaknad av ett adekvitetsbeslut enligt artikel 45(3) eller tillräckliga skyddsåtgärder enligt artikel 46, inklusive bindande bolagsregler. Om användaren inte ger samtycke till överföringen kan endast den personuppgiftsansvariga svara på deras begäran på grundval av den tillgängliga informationen.
Om det är nödvändigt kan personuppgifterna också användas med hänsyn till den personuppgiftsansvarigas berättigade intresse av att vidta försvarsåtgärder eller genomdriva eller försvara en rättighet i domstol.

VEM KAN SE PERSONUPPGIFTERNA?

Personuppgifterna kommer att behandlas av anställda hos den personuppgiftsansvarige som är behöriga att behandla dem.
De externa personer som kan se de personuppgifter som behandlas är: leverantörer av IT-tjänster som används av personuppgiftsansvarig, moderbolaget för e-posttjänsten, leverantören som används för att hantera formuläret samt juridiska rådgivare för hantering av rättstvister och rättsligt bistånd.
Personuppgifterna kan också vara tillgängliga för det koncernbolag som den personuppgiftsansvariga tillhör och för Företagets distributörer i den händelse att deras ingripande krävs för att besvara en begäran om information.
Observera att vissa av de angivna parterna agerar som personuppgiftsansvariga för behandling av personuppgifter och att kommunikationen till alla som agerar som självständiga personuppgiftsansvariga görs på grund av att det föreskrivs av rättsliga skyldigheter eller är nödvändigt för att fullgöra de skyldigheter som följer av avtalsförhållandet eller den personuppgiftsansvariges legitima intresse som består i att upprätthålla säkerheten i IT-system genom underhållsarbete och att utföra defensiva aktiviteter genom juridiska rådgivare.
Den registrerade kan begära en detaljerad förteckning över mottagare av personuppgifter från den personuppgiftsansvariga, i den utsträckning som de kan identifieras specifikt.
Kommunikationen är i vilket fall som helst begränsad till de enda kategorier av data vars överföring är nödvändig för att genomföra de aktiviteter och syften som eftersträvas.

HUR HANTERAS PERSONUPPGIFTER?

De insamlade personuppgifterna behandlas med IT-instrument och i pappersform, i enlighet med de säkerhetskrav som föreskrivs i gällande lag för att förhindra förlust av personuppgifter, olaglig eller felaktig användning och obehörig åtkomst.

Bevarandetider

Personuppgifter som lämnas ut direkt av den registrerade lagras endast under den tidsperiod som krävs för att hantera förfrågningar.
Detta trots eventuella försvarsbehov, för vilka personuppgifterna kan bevaras även efter de angivna tidsperioderna.

Överföring av personuppgifter till utlandet

E-postlådan överför personuppgifter utanför Europeiska unionen och överför dem till USA med tillräckliga garantier: Särskilt sker överföringen i närvaro av ett adekvitetsbeslut från EU-kommissionen (Data Privacy Framework).
För e-posttjänsten kommer personuppgifterna även att överföras till länder utanför EU (Indien), i avsaknad av beslut om adekvat skyddsnivå från EU-kommissionen. Överföringen kommer dock att åtföljas av lämpliga skyddsåtgärder, i synnerhet kommer standardavtalsklausuler att användas.
Överföringen till de andra koncernbolagen i Kanada underlättas av garantierna som fastställs i artiklarna 44 ff. i GDPR och specifikt av Europeiska kommissionens beslut om tillräcklighet. Överföringen av personuppgifter till Indien underlättas av standardiserade avtalsklausuler som har undertecknats med det indiska företaget. Vid hantering av förfrågningar om information sker överföringen av personuppgifter på grundval av artikel 49 i GDPR om den registrerade uttryckligen har gett sitt samtycke till den föreslagna överföringen, efter att ha informerats om de möjliga riskerna med sådana överföringar för den registrerade, på grund av avsaknad av ett beslut om adekvat skyddsnivå och lämpliga skyddsåtgärder.
Överföring av personuppgifter till andra koncernbolag med säte i USA och till distributörer – om en överföring till utlandet sker på grund av deras plats – sker i enlighet med artikel 49 i GDPR när överföringen är nödvändig för fullgörandet av åtgärder före avtalets ingående som vidtagits på begäran av den registrerade eller när den registrerade uttryckligen har samtyckt till den föreslagna överföringen, efter att ha informerats om de möjliga riskerna med sådana överföringar för den registrerade, på grund av att det saknas beslut om adekvat skyddsnivå och lämpliga skyddsåtgärder.

VAD HÄNDER OM PERSONUPPGIFTERNA INTE LÄMNAS UT?

Tillhandahållandet av personuppgifterna är frivilligt, men utan dem kommer det att vara omöjligt för den personuppgiftsansvariga att svara på de förfrågningar som görs av den registrerade.

VILKA RÄTTIGHETER HAR DEN REGISTRERADE?

Lagen erkänner den registrerades rätt att be den personuppgiftsansvarige om tillgång till personuppgifterna och rättelse eller radering eller begränsning av behandlingen av dem eller att invända mot behandlingen, samt rätten till dataportabilitet.

Den registrerade kan när som helst hävda sina rättigheter, utan formaliteter, genom att kontakta den personuppgiftsansvariga via e-postadressen [email protected]

Nedan ges detaljer om de rättigheter som erkänns enligt gällande lag för skydd av personuppgifter.

• Rätten till tillgång, det vill säga rätten att av den personuppgiftsansvariga få bekräftelse på att behandling av personuppgifter som avser dem pågår eller inte pågår och, om så är fallet, att få tillgång till personuppgifter och följande information: a) ändamålen med behandlingen; b) de kategorier av personuppgifter som behandlingen gäller; c) de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer; d) hur länge personuppgifterna får behandlas eller, om det inte är möjligt att ange, kriterierna för att fastställa det; e) förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling; f) rätten att lämna in klagomål till en tillsynsmyndighet; g) om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa personuppgifter kommer; h) förekomsten av automatiserat beslutsfattande, inbegripet profilering, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade. När personuppgifter överförs till ett tredje land eller till en internationell organisation har den registrerade rätt att informeras om lämpliga skyddsåtgärder som gäller för överföringen.
• Rätten till rättelse, det vill säga rätten att av den personuppgiftsansvariga få felaktiga personuppgifter om sig själv rättade utan omotiverat dröjsmål. Med hänsyn till behandlingsändamålen har den registrerade rätt att göra ofullständiga personuppgifter kompletta, även genom att lämna ett tilläggsuttalande.
• Rätten till radering (rätten att bli bortglömd), det vill säga rätten att av den personuppgiftsansvariga få personuppgifter som rör honom eller henne raderade utan onödigt dröjsmål om: a) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats; b) den registrerade återkallar det samtycke på vilket behandlingen grundar sig och om det inte finns någon annan rättslig grund för behandlingen; c) den registrerade invänder mot behandlingen och det saknas berättigade skäl för behandlingen som väger tyngre, eller den registrerade invänder mot behandlingen; d) personuppgifterna har behandlats på olagligt sätt; e) personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller medlemsstaternas nationella rätt som personuppgiftsansvariga omfattas av; f) personuppgifterna har samlats in i samband med erbjudandet av informationssamhällets tjänster till minderåriga. Begäran om radering kan dock inte accepteras om bearbetning krävs: a) för att utöva rätten till yttrande- och informationsfrihet; b) för att uppfylla en rättslig förpliktelse som kräver behandling enligt lagen i Europeiska unionen eller i den medlemsstat som den registeransvarige omfattas av eller för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning mot vilken den registeransvarige har tilldelats befogenheter; c) för ändamål i allmänhetens intresse inom offentlig hälsa och sjukvård; d) i arkiveringssyfte i allmänhetens intresse, till vetenskaplig eller historisk forskning eller för statistiska ändamål och i den mån radering riskerar att göra det omöjligt eller allvarligt begränsa uppgiften att uppnå målen med sådan behandling; e) för att styrka, utöva eller försvara en rättighet i domstol.
• Rätten till begränsning av behandlingen, det vill säga rätten att få den personuppgiftsansvarige att begränsa behandlingen om något av följande gäller: a) den registrerade bestrider personuppgifternas korrekthet under den tid som den personuppgiftsansvariga behöver för att kontrollera personuppgifternas riktighet; b) behandlingen är olaglig, och den registrerade motsätter sig att personuppgifterna raderas och begär istället en begränsning av deras användning; c) den personuppgiftsansvariga behöver inte längre personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk; d) den registrerade har invänt mot behandlingen eftersom den krävs för att utföra en uppgift i allmänhetens intresse eller i samband med utövande av myndighetsutövning hos den personuppgiftsansvariga eller för att fullfölja den personuppgiftsansvarigas eller en tredje parts legitima intressen, i avvaktan på att det kontrolleras om den personuppgiftsansvarigas legitima grunder har företräde framför den registrerades.
• Rätten till dataportabilitet, det vill säga rätten att få de personuppgifter som rör honom eller henne, som han eller hon har lämnat till en personuppgiftsansvarig, i ett strukturerat, allmänt använt och maskinläsbart format och rätten att överföra dessa personuppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvariga som erhållit personuppgifterna, där behandlingen grundar sig på ett samtycke eller ett avtal och behandlingen utförs på automatiserade sätt. Den här rätten påverkar inte rätten att få personuppgifter raderade.

Observera särskilt rätten att göra invändningar, det vill säga den registrerades rätt att när som helst, av skäl som hänför sig till den registrerades särskilda situation, invända mot behandling av personuppgifter som krävs för att utföra en uppgift av allmänt intresse eller i samband med myndighetsutövning som utförs av den registeransvarige eller för att främja den registeransvariges eller en tredje parts berättigade intressen. Om personuppgifterna behandlas för direktmarknadsföringsändamål har den registrerade rätten att när som helst motsätta sig behandlingen av personuppgifter om dem som utförts för dessa ändamål, inklusive profilering, i den mån detta är kopplat till sådan direktmarknadsföring.

På grundval av bestämmelserna i art. 22 i GDPR, har den registrerade därmed rätt att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, och som har rättsverkningar för dem eller på liknande sätt väsentligt påverkar dem, såvida inte beslutet a) är nödvändigt för att ingå eller underteckna ett avtal mellan den registrerade och en personuppgiftsansvarig; b) är tillåtet enligt unionsrätten eller medlemsstatens lagstiftning som den personuppgiftsansvariga måste följa, som också anger lämpliga åtgärder för att skydda den registrerades rättigheter, friheter och berättigade intressen; c) grundar sig på den registrerades uttryckliga samtycke.

Den registrerade informeras sedan om att om de anser att behandlingen av deras personuppgifter strider mot GDPR:s bestämmelser, har de rätt att lämna in ett klagomål till tillsynsmyndigheten (artikel 77 i förordningen) oller att vidta rättsliga åtgärder (artikel 79 i förordningen).

Denna integritetspolicy uppdaterades senast den 18 februari 2026