Privacy Contact Form Marketing

SEKRETESSMEDDELANDE

DATABEHANDLING FÖR MARKNADSFÖRINGSÄNDAMÅL

Användare som lämnar ut sina personuppgifter via formuläret har möjlighet att välja om de vill samtycka till att informationen används för marknadsföringsändamål eller inte. Om den registrerade samtycker till databehandling för detta ändamål utförs behandlingen av BKT Europe Srl, Personuppgiftsansvarig, i enlighet med specifikationerna nedan.

VEM ÄR PERSONUPPGIFTSANSVARIG OCH HUR KONTAKTAR DU DEM

Personuppgiftsansvarig för databehandling för marknadsföringsändamål är BKT Europe Srl, med företagets juridiska representant som dataskyddsansvarig, med säte på Viale Bianca Maria 25, 20122 Milano, Italien och kontor på Viale della Repubblica 133, 20831 Seregno, Italien (provinserna Monza och Brianza), med moms- och registreringsnummer 05404270968. Företaget kan kontaktas per e-post på europe@bkt-tires.com

VILKA UPPGIFTER BEHANDLAS

De uppgifter som behandlas identifierar personer och utgör kontaktuppgifter som lämnas genom att fylla i formuläret.

Den plattform som används av Personuppgiftsansvarig för att skicka e-post möjliggör, via spårningssystem, registrering av sådan information som huruvida ett meddelande öppnas, de klick som görs på hyperlänkar i meddelandet, från vilken IP-adress eller med vilken typ av webbläsare e-postmeddelandet öppnas och annan liknande information.

FÖR VILKA ÄNDAMÅL SKER INSAMLINGEN OCH VILKEN ÄR DEN RÄTTSLIGA GRUNDEN FÖR INSAMLINGEN?

De personuppgifter som lämnas ut av användare via det särskilda formuläret används för marknadsföringsändamål (dvs. för att skicka reklam eller direktförsäljningsmaterial eller genomföra marknadsundersökningar eller marknadsföra företaget och dess tjänster av Personuppgiftsansvarig på traditionella sätt, till exempel telefonkontakt med en operatör, samt automatiskt, exempelvis genom e-post, sms och andra slags meddelanden, även via direktmeddelanden i sociala nätverk till vilka användarens konto hänvisar i det aktuella fallet).

Den rättsliga grunden för behandlingen av personuppgifterna är samtycket, som när som helst kan dras tillbaka.

Varje form av samtycke som ges för marknadsföringsändamål baserat på art. 130, punkt 1 och 2 i det italienska lagdekretet 196/2003 (Italiens personuppgiftsdatalag) innebär underförstått att personen samtycker till att ta emot reklam och marknadsföringskommunikation och material, inte enbart via automatiserade kontaktsätt, utan även på traditionella sätt, exempelvis post eller per telefon.

Uppgifter som samlas in via spårningssystemet på den plattform som används för att hantera e-post kan behandlas automatiskt för att fastställa den registrerades preferenser och vanor (profilering) och, på grundval av dessa uppgifter, planera utskick av marknadsföringskommunikation och meddelanden.

Den rättsliga grunden sådan behandling är samtycket, som när som helst kan dras tillbaka.

Om så behövs kan uppgifterna också användas med anledning av Personuppgiftsansvarigs berättigade intresse, vilket omfattar att kontrollera säkerheten och se till att de IT-system som används fungerar korrekt samt genomföra försvarsstrategier.

HUR BEHANDLAS UPPGIFTERNA?

De uppgifter som samlas in behandlas med IT-verktyg och i resterande omfattning med utskriftsbaserade metoder. Lämpliga säkerhetsåtgärder vidtas för att förhindra dataförlust, olaglig eller felaktig användning och obehörig åtkomst.

Personuppgiftsansvarig kan använda vissa av de tjänster som tillhandahålls av tredjepartsleverantörer och som omfattar överföring av uppgifter till andra länder. Överföringen sker i enlighet med bestämmelserna i EU-förordning 2016/679 och närmare bestämt på grundval av standardavtalspunkter.

Uppgifterna lagras tills användaren invänder mot användningen av dem och dessutom under inga omständigheter längre än två år från det att samtycket till behandling ges. Uppgifter som används för profilering lagras i ett år.

Detta görs utan prejudikat när det gäller försvarsbehov för vilka uppgifterna kan lagras längre än angivna tidsperioder.

VAD HÄNDER OM UPPGIFTERNA INTE LÄMNAS UT?

Överföringen av uppgifter är frivillig. Utan överföring går det emellertid inte att använda uppgifterna för de beskrivna marknadsförings- och profileringsändamålen. Notera att användaren kan välja att överföra uppgifterna enbart för ändamål knutna till att skicka förfrågan via formuläret, utan att samtycka till behandling av uppgifterna för marknadsförings- och profileringsändamål.

VEM KAN SE UPPGIFTERNA?

Uppgifterna behandlas av medarbetare hos Personuppgiftsansvarig som är auktoriserade för denna behandling.

Uppgifterna kan ses av företag som tillhandahåller IT-tjänster och av konsulter som hanterar tvister eller erbjuder juridiskt stöd i händelse av tvister som innebär att de behöver involveras.

Notera att vissa av dessa agerar som personuppgiftsansvariga och andra som personuppgiftsbiträden och att kommunikation med dem som verkar som självständiga personuppgiftsansvariga sker eftersom detta krävs enligt rättsliga förpliktelser eller när så krävs för att uppfylla de förpliktelser som uppstår genom den ej avtalsreglerade relationen eller Personuppgiftsansvarigs berättigade intresse för att upprätthålla säkerheten i IT-system och genom att låta juridiska konsulter genomföra försvarsstrategier.

En utförlig lista över de juridiska personer som kan ta del av uppgifter kan begäras ut genom att kontakta Personuppgiftsansvarig.

Notera att spridningen av personuppgifter under alla omständigheter begränsas till enbart de uppgiftskategorier för vilka överföring är nödvändig för att utföra aktiviteterna och angivna ändamål.

VILKA RÄTTIGHETER HAR DEN REGISTRERADE?

Enligt gällande lag har den registrerade rätt att be Personuppgiftsansvarig om tillgång till personuppgifterna, att få dem korrigerade eller raderade eller att begränsa behandling av dem eller invända mot behandling samt rätt att få uppgifterna flyttade.

I synnerhet noteras att den registrerade har möjlighet att invända mot behandling av personuppgifter för marknadsföringsändamål.

Den registrerade kan utöva sina rättigheter när som helst, utan någon formell process, genom att underrätta Personuppgiftsansvarig.

Nedan har vi gjort en uppställning av de rättigheter som ges enligt GDPR när det gäller skyddet av personuppgifter.

• Rätten att få tillgång, dvs. rätten att av Personuppgiftsansvarig få bekräftat om denne behandlar personuppgifter om den registrerade eller ej, och, om så sker, få tillgång till personuppgifterna och till följande information: a) ändamålen för behandlingen, b) aktuella kategorier av personuppgifter, c) mottagarna eller kategorierna av mottagare till vilka personuppgifter har spridits eller kommer att spridas, i synnerhet om mottagarna befinner sig i andra länder eller utgör internationella organisationer, d) om möjligt, hur länge personuppgifterna ska lagras eller, om detta inte är möjligt, vilka kriterier som används för att fastställa denna tidsperiod, e) att den registrerade har rätt att be Personuppgiftsansvarig att korrigera eller radera personuppgifter eller begränsa behandlingen av personuppgifter om dem eller invända mot behandlingen, f) rätten att lämna in ett klagomål till en dataskyddsmyndighet, g) om uppgifter inte har samlats in från den registrerade, all tillgänglig information om deras ursprung samt h) förekomsten av en automatisk beslutsprocess, inklusive profilering, och, åtminstone i dessa fall, betydande information om vilken metod som har använts samt vilken betydelse och vilka följder behandlingen kan få för den registrerade. Om personuppgifterna ska överföras till ett annat land eller en internationell organisation har den registrerade rätt att upplysas om att lämpliga säkerhetsåtgärder har vidtagits beträffande överföringen.
• Rätten till korrigering, dvs. rätten att Personuppgiftsansvarig utan orimligt dröjsmål korrigerar felaktiga personuppgifter om den registrerade. Med hänsyn till ändamålen med behandlingen har den registrerade rätt att komplettera ofullständiga personuppgifter, även genom att lämna in ytterligare uppgifter.
• Rätten till radering, dvs. rätten att Personuppgiftsansvarig utan orimligt dröjsmål raderar personuppgifter om den registrerade i händelse att a) personuppgifterna inte längre behövs för de ändamål för vilka de samlades in eller på annat sätt behandlades, b) den registrerade drar tillbaka det samtycke som behandlingen grundar sig på och om det inte finns någon annan rättslig grund för behandlingen, c) den registrerade invänder mot den behandling som görs på grund av att den krävs för att leverera en offentlig tjänst eller i samband med utövandet av offentligt maktutövande som Personuppgiftsansvarig är involverad i eller på grund av ett berättigat intresse och det inte längre finns någon rättslig grund för att fortsätta med behandlingen, eller invänder mot behandling för direkta marknadsföringsändamål, d) personuppgifterna har behandlats utan rättslig grund, e) personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse enligt lagen i ett EU-medlemsland vilket Personuppgiftsansvarig lyder under samt f) personuppgifterna har samlats in i samband med företagets erbjudande om tjänster för information till minderåriga. Begäran om radering kan emellertid inte godtas om behandlingen är nödvändig a) för att utöva rätten till yttrande- och informationsfrihet, b) för att uppfylla en rättslig förpliktelse enligt lagen i ett EU-medlemsland vilket Personuppgiftsansvarig lyder under eller för att utföra en uppgift i allmänhetens intresse eller i samband med utövandet av offentligt maktutövande som Personuppgiftsansvarig är involverad i, c) för ändamål i allmänhetens intresse inom offentlig hälsa och sjukvård, d) i arkiveringssyfte i allmänhetens intresse, till vetenskaplig eller historisk forskning eller för statistiska ändamål och i den mån radering riskerar att göra det omöjligt eller allvarligt begränsa möjligheten att uppnå målen med sådan behandling, eller e) för att styrka, utöva eller försvara en rättighet i domstol.
• Rätten till begränsning, dvs. rätten att få bekräftat att uppgifter, förutom i lagringssyfte, endast behandlas med den registrerades samtycke eller för att styrka, utöva eller försvara en rättighet i domstol eller försvara en annan persons eller ett annat företags rättigheter eller för ändamål av betydande allmänintresse i EU eller ett EU-medlemsland om a) den registrerade ifrågasätter korrektheten hos personuppgifterna under den tidsperiod som Personuppgiftsansvarig behöver för att verifiera att personuppgifterna är korrekta, b) behandlingen är i strid med lagen och den registrerade motsätter sig att personuppgifterna raderas och i stället begär att användningen av desamma begränsas, c) om Personuppgiftsansvarig inte längre behöver personuppgifterna för behandlingsändamål, men personuppgifterna behövs för att styrka, utöva eller försvara en rättighet i domstol, d) den registrerade har motsatt sig behandling som krävs för att tillhandahålla en offentlig tjänst eller i samband med utövandet av offentligt maktutövande som Personuppgiftsansvarig är involverad i eller på grund av Personuppgiftsansvarigs eller tredje parts berättigade intresse i väntan på möjlig förekomst av Personuppgiftsansvarigs berättigade intressen gentemot den registrerades. 

• Rätten till förflyttning, dvs. rätten att ta emot personuppgifter om dem som har lämnats ut till Personuppgiftsansvarig i strukturerad form, för delad användning som kan läsas av en automatisk enhet och att den registrerade har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den Personuppgiftsansvarige till vilken uppgifterna har lämnats samt rätt till direkt överföring av personuppgifterna från en personuppgiftsansvarig till en annan, om tekniskt möjligt, förutsatt att behandlingen är baserad på ett avtal eller kontrakt och att behandlingen är automatiserad. Den här rätten påverkar inte rätten att få uppgifter raderade.
• Rätten att invända, dvs. den registrerades rätt att när som helst och av skäl knutna till den särskilda situationen, invända mot behandlingen av personuppgifter om dem som utförs eftersom den krävs för att tillhandahålla en offentlig tjänst eller för offentligt maktutövande som Personuppgiftsansvarig är involverad i eller Personuppgiftsansvarigs eller tredje parts berättigade intressen. Om personuppgifter behandlas för direkta marknadsföringsändamål har den registrerade rätt att när som helst invända mot behandlingen av personuppgifter om dem som sker för dessa ändamål, inklusive profilering i den mån detta är kopplat till sådan direktmarknadsföring.

Det noteras då att registrerade som anser att behandling av deras personuppgifter sker i strid med bestämmelserna i GDPR-förordningen har rätt att lämna in ett klagomål till Dataskyddsmyndigheten enligt art. 77 i själva Förordningen eller att begära rättslig prövning (art. 79 i Förordningen).