Prin prezenta politică se oferă persoanelor interesate informații despre prelucrarea datelor personale realizată prin platformele rețelelor sociale utilizate de BKT Europe Srl (denumită în continuare și "Compania"), controlorul de date sau controlorul comun al datelor, conform specificațiilor prezentate mai jos. În ceea ce privește informațiile privind procesarea legată de marketing, se face trimitere la politica relevantă pe care persoana interesată o poate vizualiza prin linkul din subsolul site-ului.

CINE ESTE CONTROLORUL DE DATE ȘI CUM SĂ-L CONTACTAȚI

Datele prelucrate prin platformele rețelelor sociale sunt prelucrate de BKT Europe Srl, în persoana reprezentantului său juridic pro tempore, cu sediul social în Viale Bianca Maria 25, 20122 Milano și sediul operațional în Viale della Repubblica 133, 20831 Seregno (MB), cod de TVA 05404270968, e-mail [email protected]

Compania procesează datele utilizatorilor în calitate de controlor de date sau controlor comun cu controlorul rețelei sociale, în funcție de platforma utilizată, așa cum este indicat mai jos.

Pagini FACEBOOK și INSTAGRAM

Informațiile sunt prelucrate de BKT Europe Srl împreună cu Meta Platforms Ireland Ltd (Irlanda/UE – „META”), controlorul Instagram și Facebook.

BKT Europe Srl a încheiat un acord de controlor comun cu META, care stabilește împărțirea obligațiilor de protecție a datelor între BKT Europe Srl și META. Detalii privind prelucrarea datelor cu caracter personal pentru crearea statisticilor și acordul dintre BKT Europe Srl și META pot fi găsite la adresa: https://www.facebook.com/legal/controller_addendum

Prelucrarea datelor personale care nu sunt atribuite BKT Europe Srl în această politică este deținută independent de Meta Platforms Ireland Ltd. Informații suplimentare despre prelucrarea datelor personale de către META sunt disponibile la adresa https://privacycenter.instagram.com referitoare la Instagram și la adresa https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 în ceea ce privește Facebook.

Dacă nu este specificat altfel în această politică, META este controlorul datelor personale conform specificațiilor din politica https://www.facebook.com/privacy/policy

Profil LinkedIn

BKT Europe Srl are un profil de companie pe LinkedIn prin care prezintă compania sau servicii individuale. Dacă nu este specificat altfel în această politică, LinkedIn Ireland Unlimited Company („LinkedIn Ireland”) Irlanda/UE este controlorul datelor personale. Informații suplimentare despre prelucrarea datelor personale de către LINKEDIN pot fi găsite la https://www.linkedin.com/legal/privacy-policy

LINKEDIN oferă Companiei statistici anonimizate și informații pentru profil, pentru a permite Companiei să evalueze tipul de acțiuni pe care oamenii le întreprind pe profil. Aceste date sunt create pe baza anumitor informații despre utilizatorii care l-au vizitat. În ceea ce privește aceste date, BKT Europe Srl este un controlor asociat al datelor.

A fost încheiat un acord de controlor comun cu LINKEDIN, care stabilește distribuția obligațiilor de protecție între controlor și LINKEDIN. Detalii despre prelucrarea datelor personale și acordul încheiat cu LINKEDIN pot fi găsite la: https://legal.linkedin.com/pages-joint-controller-addendum

Canalul YOUTUBE

BKT Europe Srl are un canal de YouTube. Serviciul vă permite să descoperiți, să vizionați și să distribuiți videoclipuri și alte tip de conținut și oferă o platformă pentru distribuirea conținutului original al creatorilor și agenților publicitari, mari și mici.

Entitatea care oferă serviciul YouTube în Spațiul Economic European este Google Ireland Limited, o companie înființată și care operează conform legii irlandeze (Număr de înregistrare: 368047), cu sediul social la Gordon House, Barrow Street, Dublin 4, Irlanda și face parte din grupul Alphabet Inc.

Google prelucrează datele personale ale vizitatorilor și utilizatorilor YouTube ca un controlor de date independent. Dacă utilizatorul accesează YouTube, acceptă termenii de utilizare, politica de confidențialitate și politica privind cookie-urile YouTube, precum și cu prelucrarea datelor sale cu caracter personale de către Google, asupra cărora compania nu exercită niciun control. Dacă nu sunteți înregistrat la YouTube, Google poate totuși să efectueze o analiză statistică a datelor dumneavoastră personale atunci când accesați canalul de YouTube al Companiei și să ofere Companiei statistici anonime în acest sens. Prin urmare, doar anumite informații agregate (cum ar fi numărul de click-uri pe profil sau conținut media și timpul de vizionare al unui anumit videoclip) sunt vizibile pentru Companie prin contul său. În plus, Compania nu are capacitatea de a preveni sau opri utilizarea acestor instrumente pe contul său Google. Pentru a afla mai multe despre prelucrarea efectuată de Google, consultați politica relevantă: https://policies.google.com/privacy?hl=it

Profilul de X (Twitter) de business

Compania operează un profil de X (Twitter) de business. Managerul serviciului este: Twitter International Unlimited Company One Cumberland Place, Fenian Street Dublin 2, D02 AX07 IRLANDA

Twitter și Compania operează ca controlori independenți și au încheiat un acord între controlori

consultabil la următorul link https://gdpr.twitter.com/en/controller-to-controller-transfers.html

Pentru a afla mai multe despre prelucrările efectuate de Twitter, puteți consulta politica relevantă: https://twitter.com/it/privacy/previous/version_14

Profil TIKTOK

Compania operează un profil de TIKTOK pentru companii. Operatorul TIKTOK pentru UE este TikTok Technology Limited, o companie înregistrată conform legii irlandeze nr. 635755 cu sediul social la 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda.

TIKTOK și Controlorul funcționează drept controlori independenți, iar pentru profilurile promoționale au semnat un acord între controlori care poate fi consultat la următorul link https://ads.tiktok.com/i18n/official/article?aid=893639991572679936

Pentru a afla mai multe despre prelucrările efectuate de TIK TOK, puteți consulta politica relevantă: https://www.tiktok.com/legal/page/eea/privacy-policy/it-IT

CE DATE SUNT PROCESATE

Când datele sunt procesate prin control comun:

Control comun cu META

Când persoana vizată interacționează pe pagina de Instagram a BKT Europe Srl, Compania poate prelucra diverse date: cele pe care persoana vizată le face publice, cele pe care le transmite prin comentarii sau mesaje și cele legate de statisticile procesate de META.

META oferă Companiei statistici anonimizate (Insight) pentru paginile de Instagram și Facebook care ajută Compania să înțeleagă tipul de acțiuni pe care utilizatorii le întreprind asupra paginilor și îi permite să ofere conținut din ce în ce mai relevant pentru interesele publicului, care poate fi îmbunătățit pe baza anumitor informații despre utilizatorii care au vizitat paginile sau care ar putea fi interesați de acestea. Această prelucrare a datelor personale este realizată de Companie împreună cu META în calitate de co-controlori de prelucrare. Compania nu poate atribui informațiile obținute prin statistici și reclame sponsorizate profilurilor individuale de Instagram sau Facebook care interacționează cu pagina sa de Instagram sau Facebook.

Află mai multe despre insight-urile Instagram: https://www.facebook.com/business/help/441651653251838?id=419087378825961

Află mai multe despre insight-urile Facebook: https://www.facebook.com/business/help/144825579583746?id=939256796236247

Control comun cu LINKEDIN

Când un utilizator LinkedIn vizitează, urmărește sau se conectează cu pagina companiei, LinkedIn procesează date personale pentru a oferi companiei informații despre pagină. În special, LinkedIn prelucrează datele furnizate de persoana interesată din profilul său către LinkedIn, cum ar fi funcția de muncă, țara, sectorul, vechimea, dimensiunea companiei și statutul de angajare. În plus, LinkedIn va procesa informații despre modul în care un utilizator interacționează cu pagina companiei, cum ar fi dacă un utilizator este un urmăritor.

Page Insights oferite Companiei constau în date agregate, iar în ciuda statutului său de controlor comun, LinkedIn nu va furniza Companiei datele personale ale utilizatorilor în legătură cu Page Insights și nici nu va permite Companiei să conecteze Page Insights cu utilizatori individuali.

Informații suplimentare despre prelucrarea Linkedin pot fi găsite în notificarea relevantă: https://www.linkedin.com/legal/privacy-policy

Când datele sunt prelucrate în calitate de controlor independent:

Comentarii și mesaje directe

Compania procesează, de asemenea, informațiile pe care persoanele vizate le furnizează prin pagina companiei de pe platforma de social media. Aceste informații pot fi numele de utilizator folosit, datele de contact sau un mesaj trimis. Compania desfășoară aceste operațiuni de prelucrare ca unic controlor de date.

Date publice ale profilurilor

Compania poate accesa datele pe care urmăritorii le partajează public, cum ar fi numele lor de utilizator sau numele lor.

Categoriile de date care pot fi procesate în cazul interacțiunilor pe paginile sociale sau profilurile Companiei, ca urmăritori, prin comentarii sau prin trimiterea de mesaje directe sunt:

Date de identificare (Exemple de tipuri de date: Nume, nume de familie, nume de utilizator)

Orice altă informație pe care utilizatorul dorește să o împărtășească („aprecieri”, detalii de contact, conținut, feedback, opinii, recenzii și orice informație furnizată voluntar).

CARE SUNT SCOPURILE ȘI BAZELE LEGALE ALE PROCESĂRII

Următoarele sunt scopurile pentru care datele sunt prelucrate prin rețelele sociale:

Optimizarea paginilor, evaluând interacțiunile utilizatorilor și propunând conținut care să stimuleze interacțiunile și să extindă audiența paginilor companiei.

Menținerea contactului cu utilizatorii și comunicarea cu utilizatorii.

Oferirea de feedback sau asistență (la cererea utilizatorului).

Obligații conform legii: Dezvăluirea datelor și informațiilor autorităților competente, autorităților de supraveghere a protecției datelor, în conformitate cu legea aplicabilă, conformarea cu inspecțiile și solicitările guvernelor sau autorităților, respectarea cerințelor legale, de exemplu în ceea ce privește obligațiile martorilor.

Comunicări intra-grup și rapoarte privind eficacitatea prezenței brandului pe rețelele sociale și strategiile de comunicare.

Apărarea în instanță

Siguranța și funcționarea corectă a sistemelor

Ne bazăm pe diverse temeiuri legale pentru a prelucra legal datele dumneavoastră:

Prelucrarea statisticilor paginilor sau profilului se bazează pe interesul legitim al proprietarului de a evalua tipurile de acțiuni întreprinse pe pagină sau profil și are ca scop îmbunătățirea paginii sau profilului pe baza acestor indicații. Temeiul legal pentru această procesare este, prin urmare, articolul 6 (1) (f) GDPR.

Datele personale referitoare la urmăritorii care urmăresc pagina sau profilul și datele referitoare la comentarii sau mesaje trimise spontan de utilizatori sunt prelucrate pe baza interesului legitim al controlorului de date de a contacta solicitanții. Baza legală pentru prelucrarea datelor este Art. 6 (1) (f) GDPR.

Prelucrarea datelor suplimentară poate avea loc cu consimțământul dumneavoastră (art. 6, par. 1, lit. a GDPR) sau pentru respectarea unei obligații legale (art. 6, alin. 1, lit. c GDPR).

Dacă utilizatorul o solicită, datele trimise spontan prin mesaje directe pot fi folosite și pentru a iniția negocierea precontractuală.

Comunicările în interiorul grupului și partajarea rapoartelor au loc în măsura interesului legitim al controlorului de date.

Dacă este necesar, datele pot fi folosite și în interesul legitim al controlorului de date, care constă în verificarea securității și funcționarea corectă a sistemelor informatice utilizate, precum și în desfășurarea activităților defensive.

CUM SUNT GESTIONATE DATELE

Datele colectate sunt procesate cu instrumente informatice și doar rezidual pe hârtie. Se adoptă măsuri adecvate de securitate pentru a preveni pierderea datelor, utilizarea ilicită sau incorectă și accesul neautorizat.

Transferul datelor în străinătate

Unele operațiuni de prelucrare pot implica transferul în afara Spațiului Economic European.

În cazurile de control comun:

Conform politicii de confidențialitate a Meta, datele utilizatorilor sunt procesate și în Statele Unite sau în alte țări terțe. META transferă datele utilizatorilor doar acolo unde există garanții adecvate: https://privacycenter.instagram.com/policy/?subpage=9.subpage.3-HowDoWeSafeguard.

Centrele de date LinkedIn, care stochează informații despre utilizatori, sunt în prezent situate în Statele Unite. Prin urmare, serviciile LinkedIn necesită transferul de date din Uniunea Europeană (UE), Spațiul Economic European (SEE) și Elveția către Statele Unite (SUA) și invers. Pentru a asigura protecția datelor personale ale UE atunci când acestea sunt transferate în afara UE, Regulamentul General privind Protecția Datelor impune ca astfel de transferuri să aibă loc folosind anumite mecanisme legale descrise pe site-ul Comisiei Europene. LinkedIn se bazează pe Clauzele Contractuale Standard aprobate de Comisia Europeană ca mecanism legal pentru transferurile de date din UE. https://www.linkedin.com/help/linkedin/answer/a1343190?trk=microsites-frontend_legal_privacy-policy&lang=en

În cazurile de control independent al companiei:

Pentru procesarea efectuată independent de companie, datele vor fi transferate în afara Uniunii Europene și a Spațiului Economic European pentru comunicările în cadrul grupului. Transferurile vor avea loc către Canada în prezența unei decizii privind adecvarea Comisiei UE sau către alte țări în absența unei decizii privind adecvarea. În acest caz, clauzele contractuale standard aprobate la 4 iunie 2021 de Comisia UE vor fi folosite ca măsură de salvgardare, pentru a asigura respectarea Regulamentului General privind Protecția Datelor chiar și în cazul transferurilor de date personale în afara UE.

În cazurile de control independent al administratorilor platformelor rețelelor sociale:

Pentru transferurile non-UE realizate de Google, Twitter și TIKTOK, precum și pentru cele realizate de META și LINKEDIN ca controlori de date independenți, vă rugăm să consultați politicile relevante.

Duratele de păstrare

Datele sunt păstrate atât timp cât utilizatorii le lasă disponibile pe platforme.

Mesajele directe sunt șterse după 2 ani.

Sunt exceptate eventualele nevoi de apărare, astfel că datele pot fi stocate chiar și dincolo de perioadele indicate.

CE SE ÎNTÂMPLĂ DACĂ DATELE NU SUNT FURNIZATE

Furnizarea de date prin sisteme de mesagerie sau comentarii este opțională și spontană. În acest caz, nu va fi posibil să interacționați direct pe rețelele sociale, dar nu vor exista consecințe pentru nefurnizarea datelor. În ceea ce privește META, utilizatorul poate evita să furnizeze date pentru statisticile paginii – întrucât furnizarea este opțională și nefurnizarea datelor nu are consecințe – opunându-se prelucrării, așa cum este indicat în secțiunea corespunzătoare a acestei note informative.

CINE POATE CUNOAȘTE DATELE

Datele vor fi prelucrate de personalul angajat al controlorului de Date autorizat pentru prelucrare.

Datele pot fi cunoscute de companiile care oferă servicii IT și de consultanți pentru gestionarea litigiilor și pentru asistență juridică în cazul eventualelor dispute pentru care implicarea lor ar fi necesară.

Se menționează că unii dintre subiecții indicați operează în calitate de responsabili de prelucrare și că comunicarea către cei care activează în calitate de controlori independenți se face deoarece este impusă de obligații legale sau necesară pentru a îndeplini obligațiile care derivă din relația contractuală sau interesul legitim al controlorului, constând în menținerea securității sistemelor informatice prin intervenții de întreținere din partea personalului competent și desfășurarea activităților defensive prin intermediul consultanților juridici.

În cazul procesării efectuate sub control comun, datele vor fi partajate cu controlorii comuni.

Persoana vizată poate solicita controlorului o listă detaliată a destinatarilor datelor, în măsura în care este posibilă identificarea lor specifică.

Trebuie menționat că comunicarea datelor personale este, în orice caz, limitată doar la categoriile de date a căror transmitere este necesară pentru îndeplinirea activităților și scopurilor urmărite.

CARE SUNT DREPTURILE PERSOANEI VIZATE?

Legea recunoaște dreptul persoanei vizate de a solicita controlorului de date accesul la datele personale și rectificarea sau ștergerea acestora sau limitarea prelucrării care o privește sau de a se opune prelucrării acestora, cât și dreptul la portabilitatea datelor.

În special, vă reamintim posibilitatea de a vă opune prelucrării datelor efectuate în scopuri de marketing.

Persoana vizată își poate invoca drepturile oricând, fără formalități, contactând controlorul de date la adresa de e-mail [email protected]

Drepturile recunoscute de legislația actuală privind protecția datelor personale sunt prezentate detaliat mai jos.

Dreptul de acces, adică dreptul de a obține de la controlor confirmarea că datele personale despre acesta sunt sau nu prelucrate și, în acest caz, de a obține acces la datele personale și la următoarele informații: a) scopurile prelucrării; b) categoriile de date personale în cauză; c) destinatarii sau categoriile de destinatari cărora datele personale le-au fost sau vor fi divulgate, în special dacă aceștia sunt destinatari în țări terțe sau organizații internaționale; d) dacă este posibil, perioada prevăzută de păstrare a datelor personale sau, dacă acest lucru nu este posibil, criteriile folosite pentru a determina această perioadă; e) existența dreptului persoanei vizate de a solicita de la controlor rectificarea sau ștergerea datelor personale sau limitarea prelucrării acestora referitoare la aceasta sau de a se opune prelucrării acestora; f) dreptul de a depune o plângere la o autoritate de control; g) dacă datele nu sunt colectate de la persoana vizată, toate informațiile disponibile despre originea acestora; h) existența unui proces automatizat de luare a deciziilor, inclusiv profilarea și, cel puțin în astfel de cazuri, informații semnificative despre logica folosită, precum și importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată. Atunci când datele personale sunt transferate către o țară terță sau o organizație internațională, persoana vizată are dreptul să fie informată despre existența garanțiilor adecvate legate de transfer.

Dreptul la rectificare, adică dreptul de a obține de la controlor rectificarea datelor personale inexacte referitoare la acesta fără întârziere nejustificată. Ținând cont de scopurile procesării, persoana vizată are dreptul de a obține completarea datelor personale incomplete, inclusiv prin furnizarea unei declarații suplimentare.

Dreptul la ștergere, adică dreptul de a obține de la controlor ștergerea datelor personale inexacte referitoare la acesta fără întârziere nejustificată dacă: a) date personale nu mai sunt necesare în legătură cu scopurile pentru care au fost colectate sau prelucrate în alt mod; b) persoana vizată retrage consimțământul pe care se bazează prelucrarea și dacă nu există altă bază legală pentru prelucrare; c) persoana vizată se opune prelucrării efectuate deoarece este necesară pentru îndeplinirea unei sarcini îndeplinite în interesul public sau legată de exercitarea autorității publice încredințate controlorului de date sau pentru urmărirea interesului legitim și nu există un motiv legitim prevalent pentru a continua prelucrarea, sau se opune prelucrării în scopuri de marketing direct; d) datele personale au fost prelucrate ilegal; e) datele personale trebuie șterse pentru a respecta o obligație legală prevăzută de legislația Uniunii sau a statului membru la care este supus controlorul prelucrării; f) datele personale au fost colectate în legătură cu furnizarea serviciilor companiei informaționale pentru minori. Totuși, cererea de ștergere nu poate fi acceptată dacă procesarea este necesară: a) pentru exercitarea dreptului la libertatea de exprimare și informare; b) pentru respectarea unei obligații legale care impune prelucrarea conform legislației Uniunii sau a statului membru la care este supus controlorul de date, sau pentru îndeplinirea unei sarcini îndeplinite în interes public sau în exercitarea autorității oficiale conferite controlorului de date; c) din motive de interes public în domeniul sănătății publice; d) în scopuri de arhivare în interes public, în scopuri științifice sau istorice sau în scopuri statistice, în măsura în care ștergerea este susceptibilă să facă imposibilă sau să afecteze grav atingerea obiectivelor acestei prelucrări; sau e) pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Dreptul la limitare, adică dreptul de a obține ca datele să fie prelucrate, cu excepția stocării, doar cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protejarea drepturilor altei persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru dacă: a) persoana vizată contestă acuratețea datelor personale, pentru perioada necesară controlorului de date să verifice acuratețea acestor date personale; b) prelucrarea este ilegală, iar persoana interesată se opune ștergerii datelor personale și solicită în schimb limitarea utilizării acestora; c) deși controlorul de date nu mai are nevoie de ele pentru scopurile prelucrării, datele personale sunt necesare persoanei interesate pentru a stabili, exercita sau apăra un drept în instanță; d) persoana vizată s-a opus prelucrării efectuate deoarece aceasta este necesară pentru îndeplinirea unei sarcini desfășurate în interes public sau legată de exercitarea autorității oficiale conferite controlorului de date sau pentru urmărirea interesului legitim al acestuia sau al terților, în așteptarea verificării prevalenței posibile a motivelor legitime ale controlorului față de cele ale persoanei interesate.

Dreptul la portabilitate, adică dreptul de a primi datele personale referitoare la acesta furnizate controlorului de date într-un format structurat, folosit frecvent și lizibil cu un dispozitiv automat și are dreptul de a transmite aceste date către un alt controlor de date fără impedimente din partea controlorului căruia i le-a furnizat, precum și dreptul de a obține transmiterea directă a datelor personale de la un controlor de date la altul, dacă este fezabil din punct de vedere tehnic, atunci când prelucrarea se bazează pe consimțământ sau pe un contract și prelucrarea este realizată prin mijloace automate. Acest drept nu aduce atingere dreptului la ștergere.

În special, se menționează dreptul de a se opune, adică dreptul persoanei interesate de a se opune, în orice moment, din motive legate de situația sa particulară, prelucrării datelor personale care o privesc, efectuată pentru că este necesară pentru îndeplinirea unei sarcini desfășurate în interes public sau pentru exercitarea autorității oficiale conferite controlorului de date sau pentru urmărirea interesului legitim al acestuia sau al terților. Atunci când datele personale sunt prelucrate în scopuri de marketing direct, persoana vizată are dreptul să se opună oricând prelucrării datelor personale care o privesc în astfel de scopuri, inclusiv profilarea în măsura în care este legată de acest marketing direct.

META oferă, de asemenea, posibilitatea de a vă opune anumitor prelucrări de date, inclusiv în legătură cu insight-urile paginii; informațiile și opțiunile pentru exercitarea dreptului de a vă opune sunt disponibile la adresa https://www.facebook.com/help/contact/367438723733209

Vă puteți exercita drepturile de persoană vizată prin setările contului dumneavoastră sau contactând direct LinkedIn.

Pe baza prevederilor articolului. 22 din RGDP, așadar, persoana vizată are dreptul de a nu fi supusă unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv profilare, care produce efecte juridice asupra sa sau care o afectează semnificativ în mod similar, cu excepția cazului în care decizia a) este necesară pentru încheierea sau executarea unui contract între persoana vizată și un controlor de date; b) este autorizată de legea Uniunii sau a statului membru în care se află controlorul de date, care specifică, de asemenea, măsurile adecvate pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate; c) se bazează pe consimțământul explicit al persoanei vizate.

Persoana afectată este apoi informată că, dacă consideră că prelucrarea datelor sale personale încalcă prevederile GDPR, are dreptul să depună o plângere la Autoritatea de Supraveghere (Articolul 77 din Regulament) sau să întreprindă acțiuni legale (Articolul 79 din Regulament).

Această politică de confidențialitate a fost actualizată ultima dată pe 20 februarie 2026