KLAGOMÅL

Som krävs av gällande lagstiftning om skydd av personuppgifter (Art. 13 Allmänna dataskyddsförordningen, nedan även GDPR), får användare av webbplatsen som vill lämna in ett klagomål (hädanefter benämnda "de registrerade") information om behandlingen av de personuppgifter som samlats in.

VILKA ÄR PERSONUPPGIFTSANSVARIGA OCH HUR KONTAKTAR MAN DEM?

Dataansvarig är BKT Europe Srl, i form av dess pro tempore juridiska representant, med registrerat kontor i Viale Bianca Maria 25, 20122 Milano, och operativt huvudkontor i Viale della Repubblica 133, 20831 Seregno (MB), momsnummer 05404270968. Företaget kan kontaktas via e-postadress [email protected]

VILKA PERSONUPPGIFTER BEHANDLAS?

De behandlade personuppgifterna är identifierings- och kontaktuppgifter som tillhandahålls genom att fylla i formuläret ,eller skicka e-postmeddelanden samt ytterligare personuppgifter som den registrerade spontant lämnar i sitt klagomål.

VILKA ÄR SYFTENA OCH DE RÄTTSLIGA GRUNDERNA FÖR BEHANDLINGEN?

De personuppgifter som tillhandahålls används för att hantera klagomålsbegäran.

Den rättsliga grunden ärdärför fullgörandet av avtalet.

De data som matas in via formuläret skickas till dataansvarigs kontaktpersoner via automatiserade system för att snabba upp kommunikationen och följa öppning och stängning av ärenden. Den rättsliga grunden är dataansvarigs legitima intresse.

Om det är nödvändigt kan uppgifterna också användas med hänsyn till den personuppgiftsansvariges berättigade intresse av att vidta försvarsåtgärder eller genomdriva eller försvara en rättighet i domstol.

HUR BEHANDLAS UPPGIFTERNA?

Uppgifterna samlas in med hjälp av IT-verktyg. Adekvata säkerhetsåtgärder vidtas för att förhindra förlust av personuppgifter, olaglig eller felaktig användning och obehörig åtkomst.

Lagringstid

Personuppgifterna lagras under den tid som krävs för att hantera klagomålet på ett korrekt sätt.

Detta påverkar inte eventuella försvarsbehov för vilka personuppgifterna kan bevaras efter de angivna tidsfristerna.

Överföring av personuppgifter till utlandet

Vid inlämnande av ett klagomål via e-post, observera att e-posttjänsten överför personuppgifter utanför Europeiska unionen och överför dem till USA med tillräckliga garantier: Särskilt sker överföringen i närvaro av ett adekvitetsbeslut från EU-kommissionen (Data Privacy Framework). För e-posttjänsten kommer personuppgifterna även att överföras till länder utanför EU (Indien), i avsaknad av beslut om adekvat skyddsnivå från EU-kommissionen. Överföringen kommer dock att åtföljas av lämpliga skyddsåtgärder, i synnerhet kommer standardavtalsklausuler att användas.

Uppgifterna kommer att överföras utanför Europeiska unionen om klagomålen rör koncernbolag baserade i Kanada, Indien och USA. I detta fall stöds överföringen till Kanada av de garantier som fastställs i art. 44 och följande i GDPR och, i synnerhet, av Europeiska kommissionens beslut om adekvat skyddsnivå. Överföring av data till andra koncernbolag baserade i USA och Indien sker enligt artikel 49 i GDPR när överföringen är nödvändig för att fullgöra det avtal som ingåtts mellan den registrerade och den dataansvarige.

VAD HÄNDER OM PERSONUPPGIFTERNA INTE LÄMNAS UT?

Tillhandahållandet av data är frivilligt. En eventuell vägran gör det omöjligt att lämna in klagomålet via formuläret och att tillåta hanteringen av det. Den registrerade kan besluta att lämna in sitt klagomål med hjälp av de ytterligare metoder som gjorts tillgängliga, det vill säga genom att skicka ett e-postmeddelande till den angivna adressen.

VEM HAR TILLGÅNG TILL PERSONUPPGIFTERNA?

Personuppgifterna kommer att behandlas av medarbetarna hos den personuppgiftsansvariga, som är behörig att behandla dem.

Personuppgifterna kommer också att behandlas av företag inom koncernen som är involverade i hanteringen av klagomålet som oberoende personuppgiftsansvariga.

Personuppgifterna kan ses av behöriga myndigheter i händelse av specifika förfrågningar som den registeransvarige enligt lag är skyldig att uppfylla, av moderbolaget för e-posttjänsten, av konsulter eller av företag som tillhandahåller IT-försörjning och stödtjänster för den verksamhet som bedrivs och av konsulter för att hantera tvister och för juridisk hjälp i händelse av eventuella tvister som gör deras inblandning nödvändig.

Observera att vissa av de angivna personerna fungerar som personuppgiftsbiträden och att kommunikation till dem som fungerar som oberoende personuppgiftsansvariga utförs eftersom det föreskrivs av rättsliga skyldigheter eller är nödvändigt för att uppfylla de skyldigheter som följer av avtalsförhållandet eller den personuppgiftsansvarigas berättigade intresse av att upprätthålla säkerheten i IT-systemen med underhållsarbete av kompetent personal och att anta försvarsinitiativ genom juridiska konsulter.

Den registrerade kan begära från den personuppgiftsansvariga en detaljerad lista över mottagarna av personuppgifterna, i den mån det är möjligt att specifikt identifiera dem.

Kommunikationen är under alla omständigheter begränsad till de kategorier av personuppgifter vars överföring är nödvändig för att genomföra den verksamhet och de syften som eftersträvas.

VILKA RÄTTIGHETER HAR DEN REGISTRERADE?

Lagen erkänner den registrerades rätt att be den personuppgiftsansvariga om tillgång till personuppgifterna och rättelse eller radering eller begränsning av behandlingen av dem eller att invända mot behandlingen, samt rätten till dataportabilitet.

Den registrerade kan när som helst hävda sina rättigheter, utan formaliteter, genom att kontakta den personuppgiftsansvariga via e-postadressen [email protected]

Nedan ges detaljer om de rättigheter som erkänns enligt gällande lag för skydd av personuppgifter.

Rätten till tillgång, det vill säga rätten att av den personuppgiftsansvariga få bekräftelse på att behandling av personuppgifter som avser dem pågår eller inte pågår och, om så är fallet, att få tillgång till personuppgifter och följande information: a) ändamålen med behandlingen; b) de kategorier av personuppgifter som behandlingen gäller; c) de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer; d) hur länge personuppgifterna får behandlas eller, om det inte är möjligt att ange, kriterierna för att fastställa det; e) förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling; f) rätten att lämna in klagomål till en tillsynsmyndighet; g) om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa personuppgifter kommer; h) förekomsten av automatiserat beslutsfattande, inbegripet profilering, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade. När personuppgifter överförs till ett tredje land eller till en internationell organisation har den registrerade rätt att informeras om lämpliga skyddsåtgärder som gäller för överföringen.

Rätten till rättelse, det vill säga rätten att av den personuppgiftsansvariga få felaktiga personuppgifter om sig själv rättade utan omotiverat dröjsmål. Med hänsyn till behandlingsändamålen har den registrerade rätt att göra ofullständiga personuppgifter kompletta, även genom att lämna ett tilläggsuttalande.

Rätten till radering (rätten att bli bortglömd), det vill säga rätten att av den personuppgiftsansvariga få personuppgifter som rör honom eller henne raderade utan onödigt dröjsmål om: a) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats; b) den registrerade återkallar det samtycke på vilket behandlingen grundar sig och om det inte finns någon annan rättslig grund för behandlingen; c) den registrerade invänder mot behandlingen och det saknas berättigade skäl för behandlingen som väger tyngre, eller den registrerade invänder mot behandlingen; d) personuppgifterna har behandlats på olagligt sätt; e) personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller medlemsstaternas nationella rätt som personuppgiftsansvariga omfattas av; f) personuppgifterna har samlats in i samband med erbjudandet av informationssamhällets tjänster till minderåriga. Begäran om radering kan dock inte accepteras om bearbetning krävs: a) för att utöva rätten till yttrande- och informationsfrihet; b) för att uppfylla en rättslig förpliktelse som kräver behandling enligt lagen i Europeiska unionen eller i den medlemsstat som den registeransvarige omfattas av eller för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning mot vilken den registeransvarige har tilldelats befogenheter; c) för ändamål i allmänhetens intresse inom offentlig hälsa och sjukvård; d) i arkiveringssyfte i allmänhetens intresse, till vetenskaplig eller historisk forskning eller för statistiska ändamål och i den mån radering riskerar att göra det omöjligt eller allvarligt begränsa uppgiften att uppnå målen med sådan behandling; e) för att styrka, utöva eller försvara en rättighet i domstol.

Rätten till begränsning av behandlingen, det vill säga rätten att få den personuppgiftsansvarige att begränsa behandlingen om något av följande gäller: a) den registrerade bestrider personuppgifternas korrekthet under den tid som den personuppgiftsansvariga behöver för att kontrollera personuppgifternas riktighet; b) behandlingen är olaglig, och den registrerade motsätter sig att personuppgifterna raderas och begär i stället en begränsning av deras användning; c) den personuppgiftsansvariga behöver inte längre personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk; d) den registrerade har invänt mot behandlingen eftersom den krävs för att utföra en uppgift i allmänhetens intresse eller i samband med utövande av myndighetsutövning hos den personuppgiftsansvariga eller för att fullfölja den personuppgiftsansvarigas eller en tredje parts legitima intressen, i avvaktan på att det kontrolleras om den personuppgiftsansvarigas legitima grunder har företräde framför den registrerades.

Rätten till dataportabilitet, det vill säga rätten att få de personuppgifter som rör honom eller henne, som han eller hon har lämnat till en personuppgiftsansvarig, i ett strukturerat, allmänt använt och maskinläsbart format och rätten att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige som erhållit personuppgifterna, där behandlingen grundar sig på ett samtycke eller ett avtal och behandlingen utförs på automatiserade sätt. Den här rätten påverkar inte rätten att få personuppgifter raderade.

Observera särskilt rätten till invändningar, dvs. den registrerades rätt att när som helst, av skäl som hänför sig till den registrerades särskilda situation, invända mot behandling av personuppgifter som krävs för att utföra en uppgift av allmänt intresse eller i samband med myndighetsutövning som utförs av den registeransvarige eller för att främja den registeransvariges eller en tredje parts berättigade intressen. Om personuppgifterna behandlas för direktmarknadsföringsändamål har den registrerade rätten att när som helst motsätta sig behandlingen av personuppgifter om dem som utförts för dessa ändamål, inklusive profilering, i den mån detta är kopplat till sådan direktmarknadsföring.

På grundval av bestämmelserna i art. 22 i GDPR, har den registrerade därmed rätt att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, och som har rättsverkningar för dem eller på liknande sätt väsentligt påverkar dem, såvida inte beslutet a) är nödvändigt för att ingå eller underteckna ett avtal mellan den registrerade och en personuppgiftsansvarig; b) är tillåtet enligt unionsrätten eller medlemsstatens lagstiftning som den personuppgiftsansvariga måste följa, som också anger lämpliga åtgärder för att skydda den registrerades rättigheter, friheter och berättigade intressen; c) grundar sig på den registrerades uttryckliga samtycke.

Den registrerade informeras sedan om att om de anser att behandlingen av deras personuppgifter strider mot GDPR:s bestämmelser, har de rätt att lämna in ett klagomål till tillsynsmyndigheten (artikel 77 i förordningen) eller att vidta rättsliga åtgärder (artikel 79 i förordningen).

Denna integritetspolicy uppdaterades senast den 20 februari 2026