POLITICA DE CONFIDENȚIALITATE ÎN SCOPURI DE MARKETING

Utilizatorii care furnizează datele lor personale prin formular au oportunitatea de a decidedacă autorizează sau nu utilizarea acestor informații în scopuri de marketing. Dacă este autorizată, prelucrarea datelor în acest scop este realizată de BKT Europe Srl, controlorul de date, conform specificațiilor prezentate mai jos.

În ceea ce privește informațiile privind prelucrarea legată de paginile și conturile de rețele sociale ale Companiei, vă rugăm să consultați „politica privind rețelele sociale” pe care persoana interesată o poate vizualiza prin linkul din subsolul site-ului.

CINE ESTE CONTROLORUL DE DATE ȘI CUM SĂ-L CONTACTAȚI

Controlorul prelucrării datelor în scopuri de marketing este BKT Europe Srl, prin reprezentantul său legal provizoriu, cu sediul social în Viale Bianca Maria 25, 20122 Milano, iau sediul operațional în Viale della Repubblica 133, 20831 Seregno (MB), cod fiscal 05404270968. Compania poate fi contactată prin adresa de e-mail [email protected]

CE DATE SUNT PROCESATE

Datele procesate sunt datele de identificare și contact furnizate de utilizator prin completarea formularului corespunzător.
Platforma folosită de controlorul de date pentru a trimite e-mailuri permite, prin intermediul sistemelor de urmărire, detectarea unor informații precum deschiderea unui mesaj, click-urile făcute pe hyperlink-urile conținute în e-mail, adresa IP de la care este deschis e-mailul și alte detalii similare.

CARE SUNT SCOPURILE ȘI BAZELE LEGALE ALE PROCESĂRII

Datele personale furnizate de utilizator prin formularul corespunzător sunt folosite în scopuri de marketing (adică pentru a trimite materiale publicitare sau de vânzare directă sau pentru a efectua cercetări de piață sau comunicare comercială a activității și serviciilor oferite de controlorul de date prin mijloace tradiționale, cum ar fi contactul telefonic cu un controlor, precum și prin mijloace automate, cum ar fi e-mailul, SMS și alte tipuri de mesaje, inclusiv prin mesaje directe pe rețelele sociale la care se referă contul utilizatorului în cazul indicat.
Baza legală pentru prelucrarea datelor este consimțământul (art. 6 lit. a GDPR), care poate fi revocat oricând. Retragerea consimțământului nu afectează legalitatea procesării efectuate anterior. Utilizatorul care își dă consimțământul va primi un e-mail de confirmare.
Orice consimțământ dat în scopuri de marketing, pe baza articolului 130, paragrafele 1 și 2, din Decretul Legislativ nr. 196/2003 (Codul de protecție a datelor), implică primirea comunicărilor și a materialelor promoționale și comerciale, nu doar prin metode automate de contact, ci și prin metode tradiționale, cum ar fi poșta tradițională sau apelurile cu un controlor.
Platforma folosită pentru a trimite e-mailuri permite, prin intermediul sistemelor de urmărire, detectarea unor informații precum deschiderea unui mesaj, click-urile făcute pe hyperlink-urile conţinute în e-mail, adresa IP de la care este deschis e-mailul și alte detalii similare. Aceste informații sunt folosite de proprietar în scopul exclusiv de a șterge utilizatorii inactivi din lista de contacte; baza legală, prin urmare, este reprezentată de interesul legitim al titularului de date de a menține doar contacte active (art. 6 lett. f) GDPR). Nu se efectuează profilare, dar utilizatorii pot fi catalogați pentru a fi distribuiți pentru a fi segmentați pe sectoare de interes, țară și rol profesional (într-un context orientat spre B2B), pe baza interesului legitim al controlorului de date de a îmbunătăți, dacă este necesar, comunicarea și serviciile oferite.
Dacă este necesar, datele pot fi folosite și în interesul legitim al controlorului de date, care constă în verificarea securității și funcționarea corectă a sistemelor informatice utilizate, precum și în desfășurarea activităților defensive.

CUM SUNT GESTIONATE DATELE

Datele colectate sunt procesate cu instrumente informatice și doar rezidual pe hârtie. Se adoptă măsuri adecvate de securitate pentru a preveni pierderea datelor, utilizarea ilicită sau incorectă și accesul neautorizat.

Transferul datelor în străinătate

Căsuța de e-mail transferă date în afara Uniunii Europene, transferându-le către SUA cu garanții adecvate: în special, transferul are loc în prezența unei decizii de adecvare a Comisiei UE (Cadrul de Confidențialitate a Datelor).
Pentru serviciul de e-mail, datele vor fi transferate și către țări non-UE (India), în absența unor decizii privind adecvarea Comisiei Europene, dar transferul va fi susținut de garanții adecvate; în special, vor fi folosite clauzele contractuale standard.
Pentru gestionarea campaniilor de marketing, datele vor fi transferate în străinătate (SUA) în prezența unei decizii de adecvare a Comisiei UE; în special, se folosește Cadrul de Confidențialitate a Datelor la care furnizorul aderă.

Duratele de păstrare

Datele sunt stocate până la orice solicitare de opoziție din partea utilizatorului și, în orice caz, nu mai mult de doi ani de la acordarea consimțământului pentru procesare.
Sunt exceptate eventualele nevoi de apărare, astfel că datele pot fi stocate chiar și dincolo de perioadele indicate.

CE SE ÎNTÂMPLĂ DACĂ DATELE NU SUNT FURNIZATE

Furnizarea datelor este opțională. În absența acestora, nu va fi posibilă utilizarea lor în scopurile de marketing descrise. Trebuie menționat că utilizatorul poate decide să furnizeze datele doar în scopurile legate de trimiterea cererii prin formular, fără a autoriza prelucrarea datelor în scopuri de marketing.

CINE POATE CUNOAȘTE DATELE

Datele vor fi prelucrate de personalul angajat al controlorului de Date autorizat pentru prelucrare.
Datele pot fi cunoscute de autoritățile competente în cazul unor solicitări specifice la care controlorul de Date este obligat, prin lege, să răspundă și de companiile care furnizează servicii IT, de compania-mamă pentru serviciul de e-mail, de agențiile de publicitate, de furnizorul folosit pentru gestionarea formularului și campaniilor de marketing și de consultanți pentru gestionarea disputelor și asistență juridică în cazul oricăror litigii implicarea lor este necesară.
Se menționează că unii dintre subiecții indicați operează în calitate de responsabili de prelucrare și că comunicarea către cei care activează în calitate de controlori independenți se face deoarece este impusă de obligații legale sau necesară pentru a îndeplini obligațiile care derivă din relația contractuală sau interesul legitim al controlorului, constând în menținerea securității sistemelor informatice prin intervenții de întreținere din partea personalului competent și desfășurarea activităților defensive prin intermediul consultanților juridici.
Persoana vizată poate solicita controlorului o listă detaliată a destinatarilor datelor, în măsura în care este posibilă identificarea lor specifică.
Trebuie menționat că comunicarea datelor personale este, în orice caz, limitată doar la categoriile de date a căror transmitere este necesară pentru îndeplinirea activităților și scopurilor urmărite.

CARE SUNT DREPTURILE PERSOANEI VIZATE?

Legea recunoaște dreptul persoanei vizate de a solicita controlorului de date accesul la datele personale și rectificarea sau ștergerea acestora sau limitarea prelucrării care o privește sau de a se opune prelucrării acestora, cât și dreptul la portabilitatea datelor.

În special, vă reamintim posibilitatea de a vă opune prelucrării datelor efectuate în scopuri de marketing.

Persoana vizată își poate invoca drepturile oricând, fără formalități, contactând controlorul de date la adresa de e-mail [email protected]

Drepturile recunoscute de legislația actuală privind protecția datelor personale sunt prezentate detaliat mai jos.

• Dreptul de acces, adică dreptul de a obține de la controlor confirmarea că datele personale despre acesta sunt sau nu prelucrate și, în acest caz, de a obține acces la datele personale și la următoarele informații: a) scopurile prelucrării; b) categoriile de date personale în cauză; c) destinatarii sau categoriile de destinatari cărora datele personale le-au fost sau vor fi divulgate, în special dacă aceștia sunt destinatari în țări terțe sau organizații internaționale; d) dacă este posibil, perioada prevăzută de păstrare a datelor personale sau, dacă acest lucru nu este posibil, criteriile folosite pentru a determina această perioadă; e) existența dreptului persoanei vizate de a solicita de la controlor rectificarea sau ștergerea datelor personale sau limitarea prelucrării acestora referitoare la aceasta sau de a se opune prelucrării acestora; f) dreptul de a depune o plângere la o autoritate de control; g) dacă datele nu sunt colectate de la persoana vizată, toate informațiile disponibile despre originea acestora; h) existența unui proces automatizat de luare a deciziilor, inclusiv profilarea și, cel puțin în astfel de cazuri, informații semnificative despre logica folosită, precum și importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată. Atunci când datele personale sunt transferate către o țară terță sau o organizație internațională, persoana vizată are dreptul să fie informată despre existența garanțiilor adecvate legate de transfer.
• Dreptul la rectificare, adică dreptul de a obține de la controlor rectificarea datelor personale inexacte referitoare la acesta fără întârziere nejustificată. Ținând cont de scopurile procesării, persoana vizată are dreptul de a obține completarea datelor personale incomplete, inclusiv prin furnizarea unei declarații suplimentare.
• Dreptul la ștergere, adică dreptul de a obține de la controlor ștergerea datelor personale inexacte referitoare la acesta fără întârziere nejustificată dacă: a) date personale nu mai sunt necesare în legătură cu scopurile pentru care au fost colectate sau prelucrate în alt mod; b) persoana vizată retrage consimțământul pe care se bazează prelucrarea și dacă nu există altă bază legală pentru prelucrare; c) persoana vizată se opune prelucrării efectuate deoarece este necesară pentru îndeplinirea unei sarcini îndeplinite în interesul public sau legată de exercitarea autorității publice încredințate controlorului de date sau pentru urmărirea interesului legitim și nu există un motiv legitim prevalent pentru a continua prelucrarea, sau se opune prelucrării în scopuri de marketing direct; d) datele personale au fost prelucrate ilegal; e) datele personale trebuie șterse pentru a respecta o obligație legală prevăzută de legislația Uniunii sau a statului membru la care este supus controlorul prelucrării; f) datele personale au fost colectate în legătură cu furnizarea serviciilor companiei informaționale pentru minori. Totuși, cererea de ștergere nu poate fi acceptată dacă procesarea este necesară: a) pentru exercitarea dreptului la libertatea de exprimare și informare; b) pentru respectarea unei obligații legale care impune prelucrarea conform legislației Uniunii sau a statului membru la care este supus controlorul de date, sau pentru îndeplinirea unei sarcini îndeplinite în interes public sau în exercitarea autorității oficiale conferite controlorului de date; c) din motive de interes public în domeniul sănătății publice; d) în scopuri de arhivare în interes public, în scopuri științifice sau istorice sau în scopuri statistice, în măsura în care ștergerea este susceptibilă să facă imposibilă sau să afecteze grav atingerea obiectivelor acestei prelucrări; sau e) pentru constatarea, exercitarea sau apărarea unui drept în instanță.
• Dreptul la limitare, adică dreptul de a obține ca datele să fie prelucrate, cu excepția stocării, doar cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protejarea drepturilor altei persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru dacă: a) persoana vizată contestă acuratețea datelor personale, pentru perioada necesară controlorului de date să verifice acuratețea acestor date personale; b) prelucrarea este ilegală, iar persoana interesată se opune ștergerii datelor personale și solicită în schimb limitarea utilizării acestora; c) deși controlorul de date nu mai are nevoie de ele pentru scopurile prelucrării, datele personale sunt necesare persoanei interesate pentru a stabili, exercita sau apăra un drept în instanță; d) persoana vizată s-a opus prelucrării efectuate deoarece aceasta este necesară pentru îndeplinirea unei sarcini desfășurate în interes public sau legată de exercitarea autorității oficiale conferite controlorului de date sau pentru urmărirea interesului legitim al acestuia sau al terților, în așteptarea verificării prevalenței posibile a motivelor legitime ale controlorului față de cele ale persoanei interesate.
• Dreptul la portabilitate, adică dreptul de a primi datele personale referitoare la acesta furnizate controlorului de date într-un format structurat, folosit frecvent și lizibil cu un dispozitiv automat și are dreptul de a transmite aceste date către un alt controlor de date fără impedimente din partea controlorului căruia i le-a furnizat, precum și dreptul de a obține transmiterea directă a datelor personale de la un controlor de date la altul, dacă este fezabil din punct de vedere tehnic, atunci când prelucrarea se bazează pe consimțământ sau pe un contract și prelucrarea este realizată prin mijloace automate. Acest drept nu aduce atingere dreptului la ștergere.

În special, se menționează dreptul de a se opune, adică dreptul persoanei interesate de a se opune, în orice moment, din motive legate de situația sa particulară, prelucrării datelor personale care o privesc, efectuată pentru că este necesară pentru îndeplinirea unei sarcini desfășurate în interes public sau pentru exercitarea autorității oficiale conferite controlorului de date sau pentru urmărirea interesului legitim al acestuia sau al terților. Atunci când datele personale sunt prelucrate în scopuri de marketing direct, persoana vizată are dreptul să se opună oricând prelucrării datelor personale care o privesc în astfel de scopuri, inclusiv profilarea în măsura în care este legată de acest marketing direct.

Pe baza prevederilor articolului 22 din RGDP, așadar, persoana vizată are dreptul de a nu fi supusă unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv profilare, care produce efecte juridice asupra sa sau care o afectează semnificativ în mod similar, cu excepția cazului în care decizia a) este necesară pentru încheierea sau executarea unui contract între persoana vizată și un controlor de date; b) este autorizată de legea Uniunii sau a statului membru în care se află controlorul de date, care specifică, de asemenea, măsurile adecvate pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate; c) se bazează pe consimțământul explicit al persoanei vizate.

Persoana afectată este apoi informată că, dacă consideră că prelucrarea datelor sale personale încalcă prevederile GDPR, are dreptul să depună o plângere la Autoritatea de Supraveghere (Articolul 77 din Regulament) sau să întreprindă acțiuni legale (Articolul 79 din Regulament).

Această politică de confidențialitate a fost actualizată ultima dată pe 20 februarie 2026