POLITICA DE CONFIDENȚIALITATE A UTILIZATORILOR SITE-ULUI WEB

În conformitate cu legislația actuală (art. 13 din Regulamentul General privind Protecția Datelor, denumit în continuare și GDPR), utilizatorii care accesează site-ul primesc informații despre prelucrarea datelor lor.

Pe site există formulare prin care utilizatorul poate trimite cereri specifice. Pentru prelucrarea datelor efectuată prin aceste formulare, se face trimitere la politicile de confidențialitate pe care utilizatorul le poate accesa prin linkul menționat în partea inferioară a formularelor individuale de interes.

CINE ESTE CONTROLORUL DE DATE ȘI CUM SĂ-L CONTACTAȚI

Controlorul de Date este BKT Europe Srl, în persoana reprezentantului său juridic pro tempore, cu sediul social în Viale Bianca Maria 25, 20122 Milano și sediul operațional în Viale della Repubblica 133, 20831 Seregno (MB), număr TVA 05404270968. Compania poate fi contactată prin adresa de email [email protected]

CE DATE SUNT PROCESATE

Datele procesate sunt date de navigare și date furnizate spontan de utilizator.

Date de navigare

Sistemele informatice și procedurile software folosite pentru operarea acestui site dobândesc, în timpul funcționării normale, unele date personale a căror transmitere este implicită în utilizarea protocoalelor de comunicare pe Internet.

Aceste informații nu sunt colectate pentru a fi asociate cu subiectele identificate, dar, prin natura lor, prin procesare și asociere cu date deținute de terți, ar putea permite identificarea utilizatorilor.

Această categorie de date include adresele IP sau numele de domenii ale calculatoarelor folosite de utilizatorii care se conectează la site, adresele URI (Uniform Resource Identifier) ale resurselor solicitate, ora cererii, metoda folosită pentru a trimite cererea către server, dimensiunea fișierului obținut ca răspuns, codul numeric care indică starea răspunsului dat de server (succes, eroare etc.) și alți parametri referitori la sistemul de operare și la mediul informatic al utilizatorului.

Cookie-uri și alte sisteme de urmărire

În ceea ce privește cookie-urile, vă rugăm să consultați informațiile conținute în politica privind cookie-urile, care pot fi accesate printr-un link din subsolul site-ului.

Google Tag Manager

Site-ul folosește Google Tag Manager, un serviciu oferit de Google Inc.

Google Tag Manager este un sistem de gestionare a etichetelor (TMS) care vă permite să actualizați rapid și ușor codurile de măsurare și fragmentele de cod conexe, cunoscute colectiv sub denumirea de etichete, pe site-ul companiei. Prin adăugarea segmentului mic de cod al Tag Manager, puteți distribui sigur și ușor configurațiile etichetelor de analiză și măsurare.

Google Tag Manager nu setează cookie-uri de unul singur, cu o singură excepție: Când cineva folosește modul de previzualizare și depanare. Doar în acest caz specific, Google Tag Manager setează cookie-uri de primă parte, permițând utilizatorilor să observe ce etichete sunt activate pe fiecare pagină.

Aceste cookie-uri afectează doar utilizatorul care a activat modul de previzualizare și depanare și nu afectează vizitatorii obișnuiți ai site-ului. Este important de subliniat că, odată ce utilizatorul iese din modul de previzualizare, aceste cookie-uri sunt șterse.

Pentru a afla mai multe despre utilizarea datelor Google Tag Manager, puteți consulta politica de confidențialitate a Google:

https://policies.google.com/privacy?hl=it#whycollect

Date furnizate direct de utilizator

Această categorie include toate datele personale furnizate voluntar de utilizator (de exemplu, atunci când se solicită informații prin scris la adresele de e-mail listate pe site).

CARE SUNT SCOPURILE ȘI BAZELE LEGALE ALE PROCESĂRII?

Date de navigare

Datele de navigație sunt folosite pentru a obține informații statistice privind utilizarea site-ului, în scopuri de securitate și pentru a verifica funcționarea corectă a site-ului și pot fi folosite pentru a stabili responsabilitatea în cazul oricărei infracțiuni informatice împotriva site-ului.

Baza legală pentru prelucrarea acestor date este interesul legitim și, în cazul solicitărilor autorităților, obligația legală.

Cookie-uri și alte sisteme de urmărire

În ceea ce privește cookie-urile, vă rugăm să consultați informațiile conținute în politica privind cookie-urile, care pot fi accesate printr-un link din subsolul site-ului.

Google Tag Manager

Google Tag Manager vă permite să actualizați rapid și ușor codurile de măsurare și fragmentele de coduri conexe, cunoscute colectiv ca etichete, pe site-ul web al companiei. Prin adăugarea segmentului mic de cod al Tag Manager, puteți distribui sigur și ușor configurațiile etichetelor de analiză și măsurare.

Baza legală pentru această prelucrare este interesul legitim al controlorului de date de a optimiza gestionarea instrumentelor de marketing pe care le folosește chiar pe site.

În orice caz utilizarea acestui instrument este supusă obligațiilor contractuale dintre controlorul de date și Google.

Date furnizate direct de utilizator

Datele personale furnizate voluntar de utilizator prin contactarea controllerului de date sunt folosite doar pentru a procesa orice solicitări făcute.

Așadar, baza legală pentru prelucrarea acestor date este executarea unor măsuri precontractuale și obligațiile care decurg din contract sau interesul legitim al controlorului de date de a răspunde solicitării persoanei vizate.

Dacă este necesar, datele pot fi folosite și în interesul legitim al controlorului de date de a desfășura activități defensive sau de a afirma sau apăra un drept în instanță.

CUM SUNT GESTIONATE DATELE?

Datele colectate sunt prelucrate cu instrumente informatice. Se adoptă măsuri adecvate de securitate pentru a preveni pierderea datelor, utilizarea ilicită sau incorectă și accesul neautorizat.

Transferul datelor în străinătate

Serviciul Tag Manager și căsuța de e-mail transferă date în afara Uniunii Europene, transferându-le în SUA cu garanții adecvate: În special, transferul are loc în prezența unei decizii de adecvare a Comisiei UE (Cadrul de confidențialitate a datelor).

Pentru serviciul de e-mail, datele vor fi transferate și către țări non-UE (India), în absența unor decizii de adecvare ale Comisiei UE, dar transferul va fi asistat de garanții adecvate; în special, vor fi folosite clauzele contractuale standard.

Duratele de păstrare

Datele de navigare nu persistă mai mult de 7 zile și apoi sunt șterse, cu excepția cazului în care acest lucru este necesar constatarea unor infracțiuni de către Autoritatea juridică.

Datele furnizate direct de utilizator sunt păstrate pentru timpul strict necesar procesării cererilor și apoi sunt șterse, cu excepția nevoilor defensive (care pot necesita stocare suplimentară).

CE SE ÎNTÂMPLĂ DACĂ DATELE NU SUNT FURNIZATE?

Cu excepția datelor de navigație necesare pentru implementarea protocoalelor informatice și la distanță, furnizarea datelor de către utilizatori prin diversele metode puse la dispoziție este voluntară și opțională.

Totuși, nefurnizarea datelor va face imposibilă continuarea cererilor trimise sau pe care utilizatorul intenționează să le transmită.

CINE POATE CUNOAȘTE DATELE?

Datele vor fi prelucrate de angajații controlorului de Date autorizați.

Datele pot fi cunoscute de autoritățile competente în cazul unor solicitări specifice, cărora controlorul de date este obligat, prin lege, să le dea curs, de către compania-mamă pentru serviciul de e-mail, de către consultanți sau companii care oferă servicii de furnizare și asistență informatică pentru activitățile desfășurate în numele controlorului și de consultanți pentru gestionarea litigiilor și asistență juridică în cazul oricăror litigii pentru care ar putea fi necesară implicarea lor.

Se menționează că unii dintre subiecții indicați operează în calitate de responsabili de prelucrare și că comunicarea către cei care activează în calitate de controlori independenți se face deoarece este impusă de obligații legale sau necesară pentru a îndeplini obligațiile care derivă din relația contractuală sau interesul legitim al controlorului, constând în menținerea securității sistemelor informatice prin intervenții de întreținere din partea personalului competent și desfășurarea activităților defensive prin intermediul consultanților juridici.

Persoana vizată poate solicita controlorului o listă detaliată a destinatarilor datelor, în măsura în care este posibilă identificarea lor specifică.

În orice caz, comunicarea este limitată doar la categoriile de date a căror transmitere este necesară pentru îndeplinirea activităților și scopurilor urmărite.

CARE SUNT DREPTURILE PERSOANEI VIZATE?

Legea recunoaște dreptul persoanei vizate de a solicita controlorului de date accesul la datele personale și rectificarea sau ștergerea acestora sau limitarea prelucrării care o privește sau de a se opune prelucrării acestora, precum și dreptul la portabilitatea datelor.

Persoana vizată își poate invoca drepturile oricând, fără formalități, contactând controlorul de date la adresa de e-mail [email protected]

Drepturile recunoscute de legislația actuală privind protecția datelor personale sunt prezentate detaliat mai jos.

Dreptul de acces, adică dreptul de a obține de la controlor confirmarea că datele personale despre acesta sunt sau nu prelucrate și, în acest caz, de a obține acces la datele personale și la următoarele informații: a) scopurile prelucrării; b) categoriile de date personale în cauză; c) destinatarii sau categoriile de destinatari cărora datele personale le-au fost sau vor fi divulgate, în special dacă aceștia sunt destinatari în țări terțe sau organizații internaționale; d) dacă este posibil, perioada prevăzută de păstrare a datelor personale sau, dacă acest lucru nu este posibil, criteriile folosite pentru a determina această perioadă; e) existența dreptului persoanei vizate de a solicita de la controlor rectificarea sau ștergerea datelor personale sau limitarea prelucrării acestora referitoare la aceasta sau de a se opune prelucrării acestora; f) dreptul de a depune o plângere la o autoritate de control; g) dacă datele nu sunt colectate de la persoana vizată, toate informațiile disponibile despre originea acestora; h) existența unui proces automatizat de luare a deciziilor, inclusiv profilarea și, cel puțin în astfel de cazuri, informații semnificative despre logica folosită, precum și importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată. Atunci când datele personale sunt transferate către o țară terță sau o organizație internațională, persoana vizată are dreptul să fie informată despre existența garanțiilor adecvate legate de transfer.

Dreptul la rectificare, adică dreptul de a obține de la controlor rectificarea datelor personale inexacte referitoare la acesta fără întârziere nejustificată. Ținând cont de scopurile procesării, persoana vizată are dreptul de a obține completarea datelor personale incomplete, inclusiv prin furnizarea unei declarații suplimentare.

Dreptul la ștergere, adică dreptul de a obține de la controlor ștergerea datelor personale inexacte referitoare la acesta fără întârziere nejustificată dacă: a) date personale nu mai sunt necesare în legătură cu scopurile pentru care au fost colectate sau prelucrate în alt mod; b) persoana vizată retrage consimțământul pe care se bazează prelucrarea și dacă nu există altă bază legală pentru prelucrare; c) persoana vizată se opune prelucrării efectuate deoarece este necesară pentru îndeplinirea unei sarcini îndeplinite în interesul public sau legată de exercitarea autorității publice încredințate controlorului de date sau pentru urmărirea interesului legitim și nu există un motiv legitim prevalent pentru a continua prelucrarea, sau se opune prelucrării în scopuri de marketing direct; d) datele personale au fost prelucrate ilegal; e) datele personale trebuie șterse pentru a respecta o obligație legală prevăzută de legislația Uniunii sau a statului membru la care este supus controlorul prelucrării; f) datele personale au fost colectate în legătură cu furnizarea serviciilor companiei informaționale pentru minori. Totuși, cererea de ștergere nu poate fi acceptată dacă procesarea este necesară: a) pentru exercitarea dreptului la libertatea de exprimare și informare; b) pentru respectarea unei obligații legale care impune prelucrarea conform legislației Uniunii sau a statului membru la care este supus controlorul de date, sau pentru îndeplinirea unei sarcini îndeplinite în interes public sau în exercitarea autorității oficiale conferite controlorului de date; c) din motive de interes public în domeniul sănătății publice; d) în scopuri de arhivare în interes public, în scopuri științifice sau istorice sau în scopuri statistice, în măsura în care ștergerea este susceptibilă să facă imposibilă sau să afecteze grav atingerea obiectivelor acestei prelucrări; sau e) pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Dreptul la limitare, adică dreptul de a obține ca datele să fie prelucrate, cu excepția stocării, doar cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protejarea drepturilor altei persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru dacă: a) persoana vizată contestă acuratețea datelor personale, pentru perioada necesară controlorului de date să verifice acuratețea acestor date personale; b) prelucrarea este ilegală, iar persoana interesată se opune ștergerii datelor personale și solicită în schimb limitarea utilizării acestora; c) deși controlorul de date nu mai are nevoie de ele pentru scopurile prelucrării, datele personale sunt necesare persoanei interesate pentru a stabili, exercita sau apăra un drept în instanță; d) persoana vizată s-a opus prelucrării efectuate deoarece aceasta este necesară pentru îndeplinirea unei sarcini desfășurate în interes public sau legată de exercitarea autorității oficiale conferite controlorului de date sau pentru urmărirea interesului legitim al acestuia sau al terților, în așteptarea verificării prevalenței posibile a motivelor legitime ale controlorului față de cele ale persoanei interesate.

Dreptul la portabilitate, adică dreptul de a primi datele personale referitoare la acesta furnizate controlorului de date într-un format structurat, folosit frecvent și lizibil cu un dispozitiv automat și are dreptul de a transmite aceste date către un alt controlor de date fără impedimente din partea controlorului căruia i le-a furnizat, precum și dreptul de a obține transmiterea directă a datelor personale de la un controlor de date la altul, dacă este fezabil din punct de vedere tehnic, atunci când prelucrarea se bazează pe consimțământ sau pe un contract și prelucrarea este realizată prin mijloace automate. Acest drept nu aduce atingere dreptului la ștergere.

În special, se menționează dreptul de a se opune, adică dreptul persoanei interesate de a se opune, în orice moment, din motive legate de situația sa particulară, prelucrării datelor personale care o privesc, efectuată pentru că este necesară pentru îndeplinirea unei sarcini desfășurate în interes public sau pentru exercitarea autorității oficiale conferite controlorului de date sau pentru urmărirea interesului legitim al acestuia sau al terților. Atunci când datele personale sunt prelucrate în scopuri de marketing direct, persoana vizată are dreptul să se opună oricând prelucrării datelor personale care o privesc în astfel de scopuri, inclusiv profilarea în măsura în care este legată de acest marketing direct.

Pe baza prevederilor articolului. 22 din RGDP, așadar, persoana vizată are dreptul de a nu fi supusă unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv profilare, care produce efecte juridice asupra sa sau care o afectează semnificativ în mod similar, cu excepția cazului în care decizia a) este necesară pentru încheierea sau executarea unui contract între persoana vizată și un controlor de date; b) este autorizată de legea Uniunii sau a statului membru în care se află controlorul de date, care specifică, de asemenea, măsurile adecvate pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate; c) se bazează pe consimțământul explicit al persoanei vizate.

Persoana vizată este apoi informată că, dacă consideră că prelucrarea datelor sale personale încalcă prevederile RGDP, are dreptul să depună o plângere la Autoritatea de Supraveghere (Articolul 77 din Regulament) sau să întreprindă acțiuni legale (Articolul 79 din Regulament).

Această politică de confidențialitate a fost actualizată ultima dată pe 20 februarie 2026