INTEGRITETSPOLICY FÖR MARKNADSFÖRINGSÄNDAMÅL

Användare som lämnar ut sina personuppgifter via formuläret har möjlighet att välja om de vill samtycka till att informationen används för marknadsföringsändamål eller inte. Databehandling för detta ändamål, om det är tillåtet, utförs av BKT Europe Srl, den registeransvarige, i enlighet med de specifikationer som anges nedan.

När det gäller information om behandlingen kopplad till företagets sociala sidor och konton, vänligen se “sociala nätverkspolicyn” som den registrerade kan se via länken i sidfoten på webbplatsen.

VILKA ÄR PERSONUPPGIFTSANSVARIGA OCH HUR KONTAKTAR MAN DEM?

Personuppgiftsansvarig för behandling av personuppgifter i marknadsföringssyfte är BKT Europe Srl, i egenskap av tillfällig rättslig företrädare, med säte i Viale Bianca Maria 25, 20122 Milano och driftkontor på Viale della Repubblica 133, 20831 Seregno (MB), momsregistreringsnr. 05404270968. Företaget kan kontaktas via e-postadressen [email protected]

VILKA PERSONUPPGIFTER BEHANDLAS?

De personuppgifter som behandlas är identifierings- och kontaktuppgifter som användaren tillhandahåller genom att fylla i det specifika formuläret.
Den plattform som den personuppgiftsansvariga använder för att skicka e-post gör det möjligt att genom spårningssystem upptäcka information som öppnandet av ett meddelande, klick på hypertextlänkar i e-postmeddelandet, från vilken IP address eller med vilken typ av webbläsare e-postmeddelandet öppnas och andra liknande uppgifter.

FÖR VILKA ÄNDAMÅL SKER INSAMLINGEN OCH VILKEN ÄR DEN RÄTTSLIGA GRUNDEN FÖR INSAMLINGEN?

De personuppgifter som användaren tillhandahåller via det specifika formuläret används för marknadsföringsändamål (dvs. för att skicka reklam eller direktförsäljningsmaterial eller för att genomföra marknadsundersökningar eller kommersiell kommunikation om verksamheten och tjänsterna som erbjuds av kontrollanten via traditionella medel, såsom telefonkontakt med en operatör, samt automatiska medel, såsom e-post, SMS och andra typer av meddelanden, även via direktmeddelanden på sociala nätverk som användarens konto hänvisar till i det angivna fallet ).
Den rättsliga grunden för databehandling är samtycke (Art. 6 lit. a GDPR), som kan återkallas när som helst. Återkallelsen av samtycke påverkar inte lagligheten i den tidigare genomförda behandlingen. Den användare som ger sitt samtycke får ett bekräftande e-postmeddelande.
Eventuellt samtycke som ges för marknadsföringsändamål med stöd av artikel 130, punkterna 1 och 2, i lagstiftningsdekret 196/2003 (Italiens personuppgiftsdatalag) innebär mottagande av reklam och kommersiella meddelanden och material, inte bara genom automatiserade kontaktmedel, utan också genom traditionella medel, såsom postleveranser eller telefonsamtal.
Den plattform som används för att skicka e-post gör det möjligt att genom spårningssystem upptäcka information som öppnandet av ett meddelande, klick på hypertextlänkar i e-postmeddelandet, från vilken IP-adress eller med vilken typ av webbläsare e-postmeddelandet öppnas och andra liknande uppgifter. Denna information används av ägaren enbart för att ta bort inaktiva användare från kontaktlistan; Den rättsliga grunden utgör därför den personuppgiftsansvariges legitima intresse att endast upprätthålla aktiva kontakter (art. 6 lett. f) GDPR). Ingen profilering genomförs, men användare kan katalogiseras för att segmenteras efter intressesektorer, land och yrkesroll (i ett B2B-orienterat sammanhang), baserat på datakontrollantens legitima intresse att förbättra, vid behov, kommunikationen och de tjänster som erbjuds.
Om det är nödvändigt kan personuppgifterna också användas för att tillgodose den registeransvarigas berättigade intresse, vilket innebär att kontrollera att de IT-system som används är säkra och fungerar korrekt och att genomföra försvarsinitiativ.

HUR BEHANDLAS PERSONUPPGIFTERNA?

De personuppgifter som samlas in behandlas med IT-verktyg och i resterande omfattning med utskriftsbaserade metoder. Adekvata säkerhetsåtgärder vidtas för att förhindra förlust av personuppgifter, olaglig eller felaktig användning och obehörig åtkomst.

Överföring av personuppgifter till utlandet

E-postlådan överför personuppgifter utanför Europeiska unionen och överför dem till USA med tillräckliga garantier: Särskilt sker överföringen i närvaro av ett adekvitetsbeslut från EU-kommissionen (Data Privacy Framework).
För e-posttjänsten kommer personuppgifterna även att överföras till länder utanför EU (Indien), i avsaknad av beslut om adekvat skyddsnivå från EU-kommissionen. Överföringen kommer dock att åtföljas av lämpliga skyddsåtgärder, i synnerhet kommer standardavtalsklausuler att användas.
Data för hantering av marknadsföringskampanjer kommer att överföras utomlands (USA) med förbehåll för ett tillräcklighetsbeslut från EU-kommissionen; specifikt kommer det dataskyddsramverk som leverantören följer att tillämpas.

Lagringstid

Personuppgifterna lagras tills användaren invänder mot användningen av dem och dessutom under inga omständigheter längre än två år från det att samtycket till behandling ges.
Detta görs utan att påverka eventuella försvarskrav för vilka data kan sparas, inklusive utöver de angivna tidsfristerna.

VAD HÄNDER OM PERSONUPPGIFTERNA INTE LÄMNAS UT?

Överföringen av personuppgifter är frivillig. Annars kommer det inte vara möjligt att använda dem för de marknadsföringsändamål som beskrivs. Det bör noteras att användaren kan välja att endast lämna data för ändamål som rör att skicka begäran via formuläret, utan att godkänna behandlingen av data för marknadsföringsändamål.

VILKA KAN SE PERSONUPPGIFTERNA?

Personuppgifterna kommer att behandlas av medarbetare hos den personuppgiftsansvariga som är behöriga att behandla dem.
Personuppgifterna kan vara tillgängliga för behöriga myndigheter vid specifika begäranden som den personuppgiftsansvariga är juridiskt skyldig att följa och av de företag som tillhandahåller IT-leveranstjänster, av moderbolaget för e-posttjänsten, av reklambyråer, av leverantören som används för att hantera formulär och marknadsföringskampanjer samt av konsulter för hantering av tvister och för juridisk hjälp vid eventuella tvister för vilka deras medverkan är nödvändig.
Observera att vissa av de angivna personerna fungerar som personuppgiftsansvariga och andra som personuppgiftsbiträden och att kommunikation till dem som fungerar som oberoende personuppgiftsansvariga utförs eftersom det föreskrivs av rättsliga skyldigheter eller är nödvändigt för att uppfylla de skyldigheter som följer av förhållandet före avtalets ingående eller den personuppgiftsansvarigas legitima intresse av att upprätthålla säkerheten i IT-systemen och att anta försvarsinitiativ genom juridiska konsulter.
Den registrerade kan begära en detaljerad förteckning över mottagare av personuppgifter från den personuppgiftsansvariga, i den utsträckning som de kan identifieras specifikt.
Observera att överföring av personuppgifter under alla omständigheter är tillåten till de kategorier av personuppgifter vars överföring är nödvändig för att genomföra de aktiviteter och syften som eftersträvas.

VILKA RÄTTIGHETER HAR DEN REGISTRERADE?

Enligt gällande lag har den registrerade rätt att be Personuppgiftsansvarig om tillgång till personuppgifterna, att få dem korrigerade eller raderade eller att begränsa behandling av dem eller invända mot behandling samt rätt att få personuppgifterna flyttade.

I synnerhet noteras att den registrerade har möjlighet att invända mot behandling av personuppgifter för marknadsföringsändamål.

Den registrerade kan när som helst hävda sina rättigheter, utan formaliteter, genom att kontakta den personuppgiftsansvariga via e-postadressen [email protected]

Nedan ges detaljer om de rättigheter som erkänns enligt gällande lag för skydd av personuppgifter.

• Rätten till tillgång, det vill säga rätten att av den personuppgiftsansvariga få bekräftelse på att behandling av personuppgifter som avser dem pågår eller inte pågår och, om så är fallet, att få tillgång till personuppgifter och följande information: a) ändamålen med behandlingen; b) de kategorier av personuppgifter som behandlingen gäller; c) de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer; d) hur länge personuppgifterna får behandlas eller, om det inte är möjligt att ange, kriterierna för att fastställa det; e) förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling; f) rätten att lämna in klagomål till en tillsynsmyndighet; g) om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa personuppgifter kommer; h) förekomsten av automatiserat beslutsfattande, inbegripet profilering, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade. När personuppgifter överförs till ett tredje land eller till en internationell organisation har den registrerade rätt att informeras om lämpliga skyddsåtgärder som gäller för överföringen.
• Rätten till rättelse, det vill säga rätten att av den personuppgiftsansvariga få felaktiga personuppgifter om sig själv rättade utan omotiverat dröjsmål. Med hänsyn till behandlingsändamålen har den registrerade rätt att göra ofullständiga personuppgifter kompletta, även genom att lämna ett tilläggsuttalande.
• Rätten till radering (rätten att bli bortglömd), det vill säga rätten att av den personuppgiftsansvariga få personuppgifter som rör honom eller henne raderade utan onödigt dröjsmål om: a) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats; b) den registrerade återkallar det samtycke på vilket behandlingen grundar sig och om det inte finns någon annan rättslig grund för behandlingen; c) den registrerade invänder mot behandlingen och det saknas berättigade skäl för behandlingen som väger tyngre, eller den registrerade invänder mot behandlingen; d) personuppgifterna har behandlats på olagligt sätt; e) personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller medlemsstaternas nationella rätt som personuppgiftsansvariga omfattas av; f) personuppgifterna har samlats in i samband med erbjudandet av informationssamhällets tjänster till minderåriga. Begäran om radering kan dock inte accepteras om bearbetning krävs: a) för att utöva rätten till yttrande- och informationsfrihet; b) för att uppfylla en rättslig förpliktelse som kräver behandling enligt lagen i Europeiska unionen eller i den medlemsstat som den registeransvarige omfattas av eller för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning mot vilken den registeransvarige har tilldelats befogenheter; c) för ändamål i allmänhetens intresse inom offentlig hälsa och sjukvård; d) i arkiveringssyfte i allmänhetens intresse, till vetenskaplig eller historisk forskning eller för statistiska ändamål och i den mån radering riskerar att göra det omöjligt eller allvarligt begränsa uppgiften att uppnå målen med sådan behandling; e) för att styrka, utöva eller försvara en rättighet i domstol.
• Rätten till begränsning av behandlingen, det vill säga rätten att få den personuppgiftsansvarige att begränsa behandlingen om något av följande gäller: a) den registrerade bestrider personuppgifternas korrekthet under den tid som den personuppgiftsansvariga behöver för att kontrollera personuppgifternas riktighet; b) behandlingen är olaglig, och den registrerade motsätter sig att personuppgifterna raderas och begär istället en begränsning av deras användning; c) den personuppgiftsansvariga behöver inte längre personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk; d) den registrerade har invänt mot behandlingen eftersom den krävs för att utföra en uppgift i allmänhetens intresse eller i samband med utövande av myndighetsutövning hos den personuppgiftsansvariga eller för att fullfölja den personuppgiftsansvarigas eller en tredje parts legitima intressen, i avvaktan på att det kontrolleras om den personuppgiftsansvarigas legitima grunder har företräde framför den registrerades.
• Rätten till dataportabilitet, det vill säga rätten att få de personuppgifter som rör honom eller henne, som han eller hon har lämnat till en personuppgiftsansvarig, i ett strukturerat, allmänt använt och maskinläsbart format och rätten att överföra dessa personuppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvariga som erhållit personuppgifterna, där behandlingen grundar sig på ett samtycke eller ett avtal och behandlingen utförs på automatiserade sätt. Den här rätten påverkar inte rätten att få personuppgifter raderade.

Observera särskilt rätten att göra invändningar, det vill säga den registrerades rätt att när som helst, av skäl som hänför sig till den registrerades särskilda situation, invända mot behandling av personuppgifter som krävs för att utföra en uppgift av allmänt intresse eller i samband med myndighetsutövning som utförs av den registeransvarige eller för att främja den registeransvariges eller en tredje parts berättigade intressen. Om personuppgifterna behandlas för direktmarknadsföringsändamål har den registrerade rätten att när som helst motsätta sig behandlingen av personuppgifter om dem som utförts för dessa ändamål, inklusive profilering, i den mån detta är kopplat till sådan direktmarknadsföring.

På grundval av bestämmelserna i art. 22 i GDPR, har den registrerade därmed rätt att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, och som har rättsverkningar för dem eller på liknande sätt väsentligt påverkar dem, såvida inte beslutet a) är nödvändigt för att ingå eller underteckna ett avtal mellan den registrerade och en personuppgiftsansvarig; b) är tillåtet enligt unionsrätten eller medlemsstatens lagstiftning som den personuppgiftsansvariga måste följa, som också anger lämpliga åtgärder för att skydda den registrerades rättigheter, friheter och berättigade intressen; c) grundar sig på den registrerades uttryckliga samtycke.

Den registrerade informeras sedan om att om de anser att behandlingen av deras personuppgifter strider mot GDPR:s bestämmelser, har de rätt att lämna in ett klagomål till tillsynsmyndigheten (artikel 77 i förordningen) eller att vidta rättsliga åtgärder (artikel 79 i förordningen).

Denna integritetspolicy uppdaterades senast den 20 februari 2026