I enlighet med förordning (EU) 2016/679 om skydd av personuppgifter (nedan kallad “GDPR”) tillhandahåller Emmegi S.p.a följande sekretesspolicy för att informera sina användare om sin policy för användning av personuppgifter på webbplatsen och för andra tjänster som erbjuds här. I synnerhet hänvisar denna policy huvudsakligen till webbplatsen “www.emmegi.com”(nedan kallad "webbplatsen"). Om inte annat regleras i ett särskilt meddelande innehåller denna integritetspolicy all information som krävs enligt lag. Om nya bestämmelser tar över kan denna policy, liksom relaterade meddelanden, komma att ändras. Du kan kontrollera den senaste uppdateringen genom att kontrollera datumet i varje publicerat dokument. För mer information och för att hävda dina rättigheter när det gäller behandlingen av dina personuppgifter kan du omedelbart kontakta oss på e-postadressen: info@emmegi.com eller genom att skriva till DPO: dpo.voilap@amicadpo.eu Uppmärksamhet: Denna integritetspolicy gäller endast Emmegi S.p.a.s webbplats och avser inte länkar och/eller banners som erbjuds av tredje part som du kan hitta på webbplatsen.
I enlighet med bestämmelserna i gällande lagstiftning om skydd av personuppgifter vill Emmegi S.p.a med denna cookiepolicy ge sina användare all användbar information om användningen av så kallade cookies. Cookies är små textfiler som en webbplats sparar på din dator eller mobila enhet när du besöker den: vissa är nödvändiga eftersom de säkerställer att webbplatsen fungerar korrekt, andra används för att anpassa din surfupplevelse, är frivilliga och kan endast samlas in med ditt samtycke. För ytterligare information, klicka här.
Detta meddelande beskriver hur personuppgifter behandlas på webbplatsen "www.emmegi.com" (nedan även kallad "webbplatsen") med avseende på personer som besöker den.
Emmegi S.p.a, har för avsikt att se till att behandlingen av personuppgifter för varje besökare på webbplatsen, som utförs både med manuella och automatiserade medel, utförs i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för enskilda personer med avseende på behandling av personuppgifter, samt om fri rörlighet för sådana uppgifter (nedan kallad “GDPR”) och de ytterligare tillämpliga reglerna om skydd av personuppgifter, även när det gäller internetåtkomst som sker från utlandet, i enlighet med bestämmelserna i detta meddelande.
Om inte annat anges och regleras av ett särskilt meddelande om behandling av personuppgifter som tillhandahålls i enlighet med artikel 13 i GDPR, ska detta meddelande också uppfattas som ett dokument som syftar till att ge de indikationer som avses i artiklarna 13 och 14 i GDPR till dem som surfar på webbplatsen och interagerar med den registeransvarige genom de tjänster som erbjuds på samma webbplats.
Det bör noteras att detta meddelande endast gäller Emmegi S.p.a.:s webbplats och inte hänvisar till andra webbplatser som användaren kan besöka under sin navigering genom att klicka på länkar och/eller banners på webbplatsen.
Emmegi S.p.a, i egenskap av dess tillfälliga juridiska ombud, med säte i Italien, Via Archimede 10, 41019 Soliera (MO), e-post: info@emmegi.com, moms 01978870366, är personuppgiftsansvarig för personuppgifterna. Dataskyddsombud (DPO): Donato Eugenio Caccavella, e-postadress: dpo.voilap@amicadpo.eu
Vår webbplats erbjuder informativt och ibland interaktivt innehåll. Under navigeringen kan vi behandla information om användarna på följande sätt:
• Navigationsuppgifter
De datorsystem och programvaruprocesser som används för att driva webbplatsen samlar under sin normala drift in aspekter av personuppgifter vars överföring är underförstådd i samband med användningen av kommunikationsprotokoll på Internet.
Denna kategori av uppgifter omfattar följande: IP-adresser, vilken typ av webbläsare som används, operativsystem, domännamn och adresser till webbplatser från vilka man kommer in eller ut ur webbplatsen, information om vilka sidor som användaren besöker på webbplatsen, tid för åtkomst, varaktighet på en enskild sida, analys av den interna vägen och andra parametrar som rör operativsystemet och användarens datormiljö.
Rättslig grund: Den registeransvariges berättigade intresse av att hantera och administrera webbplatsen samt att förbättra och utveckla de tjänster som tillhandahålls online, i enlighet med artikel 6.1 f.)
• Uppgifter som tillhandahålls frivilligt av användarna
Detta är alla personuppgifter som besökaren frivilligt lämnar på webbplatsen, till exempel för att registrera sig och/eller få tillgång till ett reserverat område, begära information om en specifik produkt eller tjänst genom ett formulär eller använda den nyhetsbrevstjänst som erbjuds av företaget. Behandlingen av sådana personuppgifter kommer att utföras på grundval av all information som finns i det särskilda meddelande som tillhandahålls i enlighet med artiklarna 13 och 14 i GDPR av den personuppgiftsansvarige när personuppgifter lämnas vid registrering enligt begäran i lämpliga formulär.
Rättslig grund: Behandlingen i detta syfte grundar sig på genomförandet av ett avtal eller åtgärder före avtalstillfället, i enlighet med artikel 6.1.2 i den allmänna lagstiftningen. 1 b). För nyhetsbrevstjänsten är den relativa rättsliga grunden det samtycke som den registrerade frivilligt har gett i enlighet med artikel 6.1 a.)
• Cookie
I vissa fall kan personuppgifter behandlas för profilering som samlas in med hjälp av cookies. Behandlingen av sådana personuppgifter kommer att baseras på den information som ges i den specifika Cookie-policyn som du hittar på webbplatsen och inom ramen för det samtycke som du kan ha gett, i enlighet med artikel 6.1 a i GDPR.
Rättslig grund: Den rättsliga grunden för icke-tekniska cookies är det samtycke som den registrerade frivilligt har gett, i enlighet med art. 6 paragraf 1 bokstav a).
Behandlingen av personuppgifter sker med hjälp av IT-verktyg som är lämpliga för att garantera uppgifternas säkerhet och konfidentialitet och i enlighet med de säkerhetsåtgärder som den personuppgiftsansvarige anser vara tillräckliga i enlighet med art. 32 GDPR, genom säkra kommunikationsprotokoll med SSL-krypteringsalgoritmer.
Uppgifterna kan också behandlas i automatiserad form, med eller utan användning av elektroniska verktyg (inklusive e-post, fax, telefon och annan teknik för fjärrkommunikation) i enlighet med principerna om korrekthet, laglighet och öppenhet.
Dessutom kan personuppgifter behandlas av behörig personal och/eller systemadministratörer som behöver ha tillgång på grund av sin verksamhet eller av externa parter som utför tjänster på uppdrag av den personuppgiftsansvarige (t.ex. förvaltning av IT-systemet, byråer och kommunikationsföretag) som utsetts på lämpligt sätt som personuppgiftsbiträden eller som agerar som oberoende personuppgiftsansvariga.
Uppgifterna kan överföras till ett tredjeland på grundval av Europeiska kommissionens beslut om adekvat skyddsnivå eller på grundval av tillräckliga garantier enligt gällande lagstiftning.
På webbplatsen kan man använda så kallade "sociala plug-ins". Sociala insticksprogram är särskilda verktyg som gör det möjligt att integrera funktionerna i det sociala nätverket direkt på webbplatsen (t.ex. Facebooks "gilla"-funktion).
Alla sociala insticksprogram på webbplatsen är märkta med respektive logotyp som ägs av den sociala nätverksplattformen.
När du besöker en sida på webbplatsen och interagerar med insticksprogrammet (t.ex. genom att klicka på "gilla"-knappen) överförs motsvarande information från din webbläsare direkt till den sociala nätverksplattformen (i det här fallet Facebook) och lagras av den.
För information om syfte, typ och metoder för insamling, behandling, användning och lagring av personuppgifter av den sociala nätverksplattformen, samt om metoderna för att utöva dina rättigheter, vänligen läs sekretesspolicyn för det relevanta sociala nätverket.
De insamlade personuppgifterna kommer i enlighet med artikel 5 i GDPR att lagras under en period som inte överstiger den tid som är nödvändig för att uppnå de ändamål för vilka de samlats in och under den längsta tid som krävs enligt lag. I synnerhet kommer personuppgifter att behandlas under en tidsperiod som är lika lång som den minsta tid som krävs enligt skäl 39 i dataskyddsförordningen, dvs. till dess att de befintliga förbindelserna mellan den registrerade och den registeransvarige upphör, utan att det påverkar en ytterligare lagringstid som kan införas enligt lag, vilket också föreskrivs i skäl 65 i dataskyddsförordningen.
Närmare uppgifter om de särskilda lagringsperioderna i samband med det enskilda förfarandet finns i det meddelande som lämnas i enlighet med artikel 6.2.2 i den allmänna dataskyddsförordningen. 13 och 14 i dataskyddsförordningen, vid insamlingen av personuppgifter vid registreringen enligt begäran i lämpliga formulär.
I enlighet med artikel 15 i GDPR kan de registrerade få tillgång till sina personuppgifter, begära rättelse och uppdatering av dem om de är ofullständiga eller felaktiga, begära radering av dem om insamlingen har skett i strid med lag eller förordning samt motsätta sig behandlingen av legitima och särskilda skäl.
Nedan redogör vi särskilt för alla de rättigheter som när som helst kan utövas gentemot den registeransvarige:
• Rätt till tillgång: rätten att i enlighet med artikel 15.1 i dataskyddsförordningen få en bekräftelse från den personuppgiftsansvarige om huruvida personuppgifter som rör honom eller henne behandlas eller inte, och att i detta fall få tillgång till sådana personuppgifter och till följande information: a) ändamålen med behandlingen, b) de berörda kategorierna av personuppgifter, c) de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer, d) om möjligt, den planerade perioden för vilken personuppgifterna kommer att lagras eller, om det inte är möjligt, de kriterier som används för att fastställa denna period, e) förekomsten av rätten att från den personuppgiftsansvarige begära att personuppgifterna rättas eller raderas eller att behandlingen av personuppgifter som rör den registrerade begränsas, eller att göra invändningar mot sådan behandling; f) rätten att lämna in ett klagomål till en tillsynsmyndighet, g) om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån de kommer, h) förekomsten av automatiserat beslutsfattande, inklusive profilering enligt artikel 22.1 och 22.4 i dataskyddsförordningen och, åtminstone i dessa fall, betydande information om den logik som används, samt betydelsen och de förväntade konsekvenserna av sådan behandling för den registrerade.
• Rätt till rättelse: Rätt att i enlighet med artikel 16 i dataskyddsförordningen få rättelse av personuppgifter som är felaktiga, med hänsyn till ändamålen med behandlingen, dessutom är det möjligt att få integrering av personuppgifter som är ofullständiga, även genom att lämna en kompletterande förklaring.
• Rätt till radering: Rätt att i enlighet med artikel 17.1 i GDPR få personuppgifter raderade utan onödigt dröjsmål, och den registeransvarige är skyldig att radera dina personuppgifter om det finns något av följande skäl: a) Personuppgifterna är inte längre nödvändiga med avseende på de ändamål för vilka de samlades in eller på annat sätt behandlades. b) Du har återkallat det samtycke som behandlingen av dina personuppgifter grundar sig på och det finns ingen annan rättslig grund för behandlingen av dem; c) den berörda parten har motsatt sig behandlingen i enlighet med artikel 21.1 eller 21.2 i dataskyddsförordningen och det finns inte längre något övervägande legitimt skäl att fortsätta behandlingen av personuppgifter, d) personuppgifterna har behandlats på ett olagligt sätt, e) det är nödvändigt att radera personuppgifter för att uppfylla en rättslig förpliktelse som föreskrivs i en gemenskapsregel eller nationell lag. I vissa fall, i enlighet med artikel 17.3 i GDPR, har den personuppgiftsansvarige rätt att inte tillhandahålla radering av dina personuppgifter om behandlingen av dem är nödvändig, till exempel för att utöva yttrande- och informationsfriheten, för att uppfylla en rättslig förpliktelse, av skäl som rör allmänintresset, för arkivändamål i allmänhetens intresse, vetenskaplig eller historisk forskning eller statistiska ändamål, för att fastställa, utöva eller försvara en rättighet i domstol.
• Rätt att begränsa behandlingen: Rätt att få begränsning av behandlingen enligt artikel 18 i dataskyddsförordningen om någon av följande hypoteser inträffar, den berörda parten: a) har bestridit att personuppgifterna är korrekta (begränsningen kommer att gälla under den period som är nödvändig för att den registeransvarige ska kunna kontrollera att personuppgifterna är korrekta), b) behandlingen är olaglig, men har motsatt sig att personuppgifterna ska raderas och begär i stället att användningen av dem begränsas; c) personuppgifterna används för bedömning, utövande eller försvar av en rättighet i domstol, även om den registeransvarige inte längre behöver dem för behandlingens syfte, d) har motsatt sig behandlingen enligt artikel 21.1 i GDPR och väntar på en kontroll av huruvida den registeransvariges legitima skäl är övervägande i förhållande till hans egna. Vid begränsning av behandlingen kommer personuppgifter att behandlas, med undantag för lagring, endast med samtycke eller för att fastställa, utöva eller försvara en rättighet i domstol eller för att skydda en annan fysisk eller juridisk persons rättigheter eller av skäl som rör ett viktigt allmänintresse.
• Rätt till dataportabilitet: Rätt att när som helst begära och få, i enlighet med artikel 20.1 i dataskyddsförordningen, alla personuppgifter som behandlas av den registeransvarige i ett strukturerat, allmänt använt och läsbart format eller begära att de överförs till en annan registeransvarig utan hinder. I detta fall är det den berörda partens ansvar att ge oss alla exakta uppgifter om den nya personuppgiftsansvarige till vilken han eller hon avser att överföra sina personuppgifter genom att ge oss ett skriftligt tillstånd.
• Rätt att göra invändningar: I enlighet med artikel 21.2 i GDPR och som också upprepas i skäl 70 kan du när som helst göra invändningar mot behandlingen av dina personuppgifter om dessa behandlas för direkt marknadsföring, inklusive profilering i den mån den är kopplad till sådan direkt marknadsföring.
• Rätt att lämna in ett klagomål till en tillsynsmyndighet:: Utan att det påverkar rätten att överklaga till någon annan administrativ eller rättslig instans, om det anses att den behandling av personuppgifter som utförs av den registeransvarige sker i strid med GDPR och/eller tillämplig lagstiftning, är det möjligt att lämna in ett klagomål till Garanten för skydd av personuppgifter.
För att utöva alla de rättigheter som anges ovan kan du kontakta den personuppgiftsansvarige eller dataskyddsombudet på följande e-postadress: dpo.voilap@amicadpo.eu
Tjänsterna på denna webbplats riktar sig till en allmän publik och är inte avsedda för minderåriga under 14 år. Den personuppgiftsansvarige samlar rimligen inte in personuppgifter från användare under denna åldersgrupp. Om personuppgifter som tillhör en minderårig under 14 år samlas in kommer den registeransvarige omedelbart att radera dem.
Detta meddelande är tillämpligt på webbplatsen från och med dess offentliggörande och kompletterar och kompletterar de meddelanden om behandling av personuppgifter som gjorts vid varje insamlingstillfälle. Det eventuella ikraftträdandet av nya sektorsbestämmelser samt den ständiga granskningen och uppdateringen av webbplatsens allmänna användningsvillkor kan medföra att dessa metoder måste ändras. Det är därför möjligt att detta meddelande kommer att ändras med tiden, och vi uppmanar därför varje användare att regelbundet konsultera denna sida. Det är underförstått att varje ändring i meddelandet om behandling av personuppgifter som görs under insamlingsfasen kommer att meddelas varje registrerad person av den registeransvarige på det sätt som denne anger.