Informasjon gitt i henhold til artikkel 13 i EU-forordning nr. 2016/679 (GDPR)
1. HVORFOR DENNE VARSELEN
Denne siden beskriver behandlingen av personopplysninger utført av undertegnede overfor alle former for interesserte parter (heretter kalt «interesserte parter», f.eks. artikkel 4, avsnitt 1 i GDPR), og med den hensikt å uttrykke selskapets retningslinjer som er vedtatt for å garantere samsvar i samsvar med bestemmelsene i GDPR 2016/679, lovdekret 196/2003, nasjonale bestemmelser på dette området, retningslinjer utstedt av Det europeiske databeskyttelsesrådet samt fellesskapsdirektiver om vern av personopplysninger.
Dette er en opplysning i henhold til artikkel 13 i EU-forordning 2016/679 til de som etablerer noen form for forhold til undertegnede. Personvernerklæringen for dette nettstedet refererer ikke til annen behandling som utføres eller beskrives etter navigering av nettsteder via lenker som kan være tilstede gjennom dette nettsted
2. INNEHAVER AV BEHANDLING
Den behandlingsansvarlige er undertegnede selskap:
LABEL Spa
Via Ilariuzzi, 17/A
Sted S. Pancrazio
43126 Parma
Tel: + 39 0521 6752
Fax: + 39 0521 675222
E-post personvern@labelspa.it
PEC: amministrazione@pec.labelspa.it
- Du kan kontakte den behandlingsansvarlige for å utøve alle rettighetene som er fastsatt i artikkel 15 til 21 i GDPR: rett til innsyn, retting, sletting, begrensning, dataportabilitet, innsigelse, samt tilbakekalling av et tidligere gitt samtykke. Dersom de berørte partene ikke svarer på deres forespørsler, kan de klage til Tilsynsmyndigheten for vern av personopplysninger (i henhold til artikkel 13 nr. 2 bokstav d i GDPR).
- alle data behandles lovlig, rettferdig og transparent med hensyn til den berørte parten, i samsvar med de generelle prinsippene som er angitt i artikkel 5 i GDPR;
- spesifikke sikkerhetstiltak overholdes for å forhindre datatap, ulovlig eller feil bruk og uautorisert tilgang.
3. TYPER DATA SOM BEHANDLES
3.1 DATA FOR KONTAKTFORESPØRSEL
Den valgfrie, eksplisitte og frivillige sendingen av personopplysninger som er nødvendige for kontaktforespørselen gjennom skjema som finnes på dette nettstedet, eller gjennom e-postadresser som er oppgitt på dette nettstedet, innebærer senere innsamling av data som utelukkende er nødvendige for å svare på sendte forespørsler.
| Formålet med behandlingen (art. 13, paragraf 1, bokstav c), i GDPR) | Personopplysningene som samles inn brukes utelukkende til å svare på sendte forespørsler og kommunisere med den berørte parten i eventuelle påfølgende faser. Formidling av noen data er obligatorisk og er angitt med spesifikke stjerner. |
| Kategorier av personopplysninger | personopplysninger (navn, etternavn), kontaktinformasjon (e-postadresse, telefonnummer), eventuelle andre data/informasjon som er inkludert i forespørselen. |
| Lovligheten av behandlingen (art. 13, paragraf 1, bokstav c), i GDPR) | Behandlingen utføres for å utføre en aktivitet som den berørte parten har bedt om (art. 6, para. 1, bokstav b), i GDPR). |
| Omfanget av kommunikasjonen (art. 13, paragraf 1, bokstav e) og f) i GDPR) | Dataene behandles utelukkende av autorisert personell, instruert i behandlingen og tilstrekkelig opplært. De kan også behandles av andre personer involvert for formål knyttet til selve behandlingen (støtte til administrasjon av nettstedet; konsulentfirma): disse personene har rollen som behandlingsansvarlige og har inngått spesifikke avtaler med behandlingsansvarlig i henhold til artikkel 28 nr. 3 i GDPR. Personopplysningene som samles inn vil uansett ikke bli formidlet til tredjeparter, formidlet eller overført utenfor EU/Det europeiske økonomiske samarbeidsområdet. |
| Behandlingsmetoder (Betraktning 39 i GDPR) | Personopplysninger behandles lovlig, korrekt og transparent, i samsvar med prinsippene som er fastsatt i gjeldende lovgivning. Behandlingen av personopplysninger skjer ved hjelp av datastyrte og automatiserte verktøy. Med tanke på behandlingens art og egenskaper har den behandlingsansvarlige iverksatt tekniske og organisatoriske sikkerhetstiltak som tar sikte på å begrense eller utelukke risikoen for datatap, mulig ulovlig eller feil bruk eller uautorisert tilgang. |
| Oppbevaringsperiode for data (art. 13, paragraf 2, bokstav a), i GDPR) | Personopplysninger oppbevares så lenge det er nødvendig for å administrere forholdet til søkeren. |
| Bidragets art (art. 13, paragraf 2, bokstav e), i GDPR) | Dataene gis frivillig av de berørte partene. Unnlatelse av å gi dem kan imidlertid sette behandlingen av forespørselen og sendingen av tilbakemelding i fare. |
3.2 DATA OM KUNDESELSKAPSREFERANSER, LEVERANDØRSELSKAPSREFERANSER
Personopplysningene som er formidlet av de angitte personene, eller samlet inn av undertegnede under utførelsen av aktiviteter som følger av kontraktsforhold, stammer fra behovene for gjennomføring av aktivitetene som er organisert mellom partene.
| Formål og rettslig grunnlag for behandlingen (art. 13, paragraf 1, bokstav c), i GDPR) | Dataene samles inn og brukes for å: inngå kontraktsmessige/profesjonelle forhold, oppfylle prekontraktuelle, kontraktsmessige og økonomiske forpliktelser som følge av eksisterende forhold, samt administrere nødvendig kommunikasjon knyttet til disse; oppfylle forpliktelser fastsatt ved lov, forskrift, fellesskapslovgivning eller ved en ordre fra myndigheten; utøve en legitim interesse samt en rettighet for eieren (for eksempel: retten til forsvar i retten, beskyttelse av kredittposisjoner; vanlige interne behov av driftsmessig, administrativ og regnskapsmessig art). |
| Omfanget av kommunikasjonen (art. 13, paragraf 1, bokstav e, f), i GDPR) | Dataene behandles utelukkende av internt personell, behørig autorisert og opplært i behandlingen (GDPR artikkel 29), og vil ikke bli formidlet til eksterne parter, formidlet eller overført til land utenfor EU. I forskjellige tilfeller vil det bli spesifisert i den relevante form. |
| Behandlingsmetoder (Betraktning 39 i GDPR) | Personopplysninger behandles med automatiserte og papirbaserte verktøy. Spesifikke sikkerhetstiltak overholdes for å forhindre datatap, ulovlig eller feil bruk og uautorisert tilgang. |
| Oppbevaringsperiode for data (art. 13, paragraf 2, bokstav a), i GDPR) | Data oppbevares vanligvis i korte perioder, som er strengt nødvendige for å oppfylle kontraktsmessige eller regulatoriske forpliktelser. |
| Konferansering (art. 13, paragraf 2, bokstav f), i GDPR) | De er anmodet av undertegnede for de angitte formål. |
| Lovlighet (art. 6 nr. 1) i GDPR | Behandlingen er nødvendig for å etablere kontraktsforhold, og samtykke er derfor ikke nødvendig. |
3.3 DATA FOR ABONNEMENT PÅ INFORMASJON NYHETSBREVET
Personopplysningene som formidles av de berørte partene gjennom frivillig innsetting av kontaktopplysninger ved hjelp av en spesifikk skjema på nett, behandles for formål knyttet til utsendelse av nyhetsbrev.
| Formålet med behandlingen (art. 13, paragraf 1, bokstav c), i GDPR) | De innsamlede personopplysningene brukes utelukkende til å sende informativ kommunikasjon ved å sende nyhetsbrev via e-post til de angitte adressene. |
| Kategorier av personopplysninger | personopplysninger (navn, etternavn) der det er forespurt, kontaktinformasjon (e-postadresse) |
| Lovligheten av behandlingen (art. 13, paragraf 1, bokstav c), i GDPR) | Behandlingen er valgfri for sending av informativ kommunikasjon, altså etter relativ aksept av tjenesten, eller uttrykk for samtykke dersom denne valgmuligheten er integrert i former beregnet for andre formål. |
| Omfanget av kommunikasjonen (art. 13, paragraf 1, bokstav e) og f) i GDPR) | Dataene behandles utelukkende av autorisert personell, instruert i behandlingen og tilstrekkelig opplært. De kan også behandles av andre personer involvert for formål knyttet til selve behandlingen (støtte til administrasjon av nettstedet; konsulentfirma): disse personene har rollen som behandlingsansvarlige og har inngått spesifikke avtaler med behandlingsansvarlig i henhold til artikkel 28 nr. 3 i GDPR. Personopplysningene som samles inn vil uansett ikke bli formidlet til tredjeparter, formidlet eller overført utenfor EU/Det europeiske økonomiske samarbeidsområdet. |
| Behandlingsmetoder (Betraktning 39 i GDPR) | Personopplysninger behandles lovlig, korrekt og transparent, i samsvar med prinsippene som er fastsatt i gjeldende lovgivning. Behandlingen av personopplysninger skjer ved hjelp av datastyrte og automatiserte verktøy. Med tanke på behandlingens art og egenskaper har den behandlingsansvarlige iverksatt tekniske og organisatoriske sikkerhetstiltak som tar sikte på å begrense eller utelukke risikoen for datatap, mulig ulovlig eller feil bruk eller uautorisert tilgang. |
| Oppbevaringsperiode for data (art. 13, paragraf 2, bokstav a), i GDPR) | Dataene oppbevares vanligvis inntil den berørte parten trekker tilbake sitt samtykke. |
| Bidragets art (art. 13, paragraf 2, bokstav e), i GDPR) | Dataene gis frivillig av de berørte partene. Unnlatelse av å gi dem kan imidlertid sette behandlingen av forespørselen og sendingen av tilbakemelding i fare. |
3.4 DATA FOR REGISTRERING PÅ MIN KONTO LABEL
Personopplysningene som oppgis av de berørte partene under utarbeidelsen av spesifikke skjema for aktivering av konto, behandles for brukerregistreringsformål.
| Formålet med behandlingen (art. 13, paragraf 1, bokstav c), i GDPR) | Personopplysninger blir forespurt fra interesserte parter for å følge opp forespørsler om kontoregistrering. |
| Kategorier av personopplysninger | personopplysninger (navn, etternavn, firma, by, land) kontaktinformasjon (e-postadresse) |
| Lovligheten av behandlingen (art. 13, paragraf 1, bokstav c), i GDPR) | Behandlingen av personopplysninger utføres for å imøtekomme den berørte parts forespørsel om å aktivere tjenesten knyttet til kontoen (oppfyllelse av kontrakten eller tiltak før kontraktsinngåelse som den berørte parten ber om, art. 6, para. 1, bokstav b) i GDPR). |
| Omfanget av kommunikasjonen (art. 13, paragraf 1, bokstav e) og f) i GDPR) | Dataene behandles utelukkende av autorisert personell, instruert i behandlingen og tilstrekkelig opplært. De kan også behandles av andre parter, involvert av den behandlingsansvarlige for formål knyttet til selve behandlingen (f.eks.: støtte til administrasjon av informasjonssystemer; arrangementsselskaper osv.). I noen tilfeller har disse partene rollen som databehandlere og har inngått spesifikke avtaler med den behandlingsansvarlige i henhold til artikkel 28 nr. 3 i GDPR. Dataene kan i spesifikke tilfeller formidles til kompetente myndigheter. Personopplysningene vil uansett ikke bli formidlet til tredjeparter, eller formidlet eller overført utenfor EU/Det europeiske økonomiske samarbeidsområdet. |
| Behandlingsmetoder (Betraktning 39 i GDPR) | Personopplysninger behandles lovlig, korrekt og transparent, i samsvar med prinsippene som er fastsatt i gjeldende lovgivning. Den relevante behandlingen skjer gjennom datastyrte og automatiserte verktøy. Med tanke på behandlingens art og egenskaper har den behandlingsansvarlige iverksatt tekniske og organisatoriske sikkerhetstiltak som tar sikte på å begrense eller utelukke risikoen for datatap, mulig ulovlig eller feil bruk eller uautorisert tilgang. |
| Oppbevaringsperiode for data (art. 13, paragraf 2, bokstav a), i GDPR) | Dataene oppbevares vanligvis inntil den berørte parten trekker tilbake sitt samtykke. |
| Bidragets art (art. 13, paragraf 2, bokstav e), i GDPR) | Det er valgfritt å oppgi data for formålene angitt ovenfor. Unnlatelse av å oppgi data kan imidlertid gjøre det umulig å registrere seg og delta i arrangementene som organiseres. |
3.5 NAVIGASJONSDATA
Datasystemene og programvareprosedyrene som brukes til å drifte dette nettstedet, samler inn personopplysninger under normal drift, hvis overføring er implisitt i bruken av internettkommunikasjonsprotokoller. Denne datakategorien inkluderer IP-adresser eller domenenavn til datamaskiner som brukes av brukere som kobler seg til nettstedet, URI-adresser (Uniform Resource Identifier) til forespurte ressurser, tidspunktet for forespørselen, metoden som brukes til å sende forespørselen til serveren, størrelsen på filen som ble mottatt som svar, den numeriske koden som angir statusen til svaret gitt av serveren (vellykket, feil osv.) og andre parametere knyttet til operativsystemet og brukerens datamiljø.
| Formålet med behandlingen (art. 13, paragraf 1, bokstav c), i GDPR) | Disse dataene brukes utelukkende til å innhente statistisk informasjon om bruken av nettstedet og for å kontrollere at det fungerer som det skal. Dataene kan også brukes til å fastslå ansvar i tilfelle hypotetiske datakriminaliteter mot nettstedet (medeiernes legitime interesser). |
| Lovligheten av behandlingen (art. 13, paragraf 1, bokstav c), i GDPR) | Behandlingen er nødvendig for å forfølge den behandlingsansvarliges legitime interesser i sikkerheten til sitt informasjonssystem, og for å evaluere bruken av nettstedet og dets funksjon (art. 6, para. 1, bokstav f), i GDPR). |
| Omfanget av kommunikasjonen (art. 13, paragraf 1, bokstav e) og f) i GDPR) | Dataene behandles utelukkende av autorisert personell som er opplært i behandling og har fått tilstrekkelig opplæring. De kan også behandles av andre parter som er involvert av den behandlingsansvarlige for formål knyttet til selve behandlingen (f.eks. støtte til administrasjon av informasjonssystemer; av dette nettstedet). I noen tilfeller har disse partene rollen som databehandlere og har inngått spesifikke avtaler med den behandlingsansvarlige i henhold til artikkel 28 nr. 3 i GDPR. Dataene kan i spesifikke tilfeller formidles til kompetente myndigheter. Personopplysninger vil uansett ikke bli formidlet til tredjeparter, eller formidlet eller overført utenfor EU/Det europeiske økonomiske samarbeidsområdet. |
| Behandlingsmetoder (Betraktning 39 i GDPR) | Personopplysninger behandles lovlig, korrekt og transparent, i samsvar med prinsippene som er fastsatt i gjeldende lovgivning. Den relevante behandlingen skjer gjennom datastyrte og automatiserte verktøy. Med tanke på behandlingens art og egenskaper har eieren iverksatt tekniske og organisatoriske sikkerhetstiltak som tar sikte på å begrense eller utelukke risikoen for datatap, mulig ulovlig eller feil bruk, eller uautorisert tilgang. |
| Oppbevaringsperiode for data (art. 13, paragraf 2, bokstav a), i GDPR) | Dataene lagres vanligvis for formålene angitt ovenfor, i korte perioder, med unntak av eventuelle utvidelser knyttet til etterforskningsaktiviteter. |
| Bidragets art (art. 13, paragraf 2, bokstav e), i GDPR) | Tilveiebringelse av data er implisitt i forbindelse med tilgang til og navigering på nettstedet. |
3.6 COOKIE
For mer generell informasjon om informasjonskapsler og hvordan du aktiverer og deaktiverer dem, se dokumentet Cookie Policy
4. RETTIGHETER TIL DEN INTERESSERTE PART (GDPR art. 15–22)
Den berørte part kan når som helst utøve retten til å:
- be om bekreftelse på eksistensen av dine personopplysninger eller ikke.
- innhente informasjon om formålene med behandlingen, kategoriene av personopplysninger, mottakerne eller kategoriene av mottakere som personopplysningene har blitt eller vil bli formidlet til, og der det er mulig, oppbevaringsperioden.
- få retting og sletting av data.
- få begrensningen av behandlingen.
- oppnå dataportabilitet, dvs. motta dem fra en behandlingsansvarlig, i et strukturert, allment brukt og maskinlesbart format, og overføre dem til en annen behandlingsansvarlig uten hindring.
- protestere mot behandlingen når som helst, og også ved behandling for direkte markedsføringsformål.
- protestere mot automatisert individuell avgjørelsestaking, inkludert profilering.
- sende inn en klage til den italienske databeskyttelsesmyndigheten.
Forespørsler skal rettes til den behandlingsansvarlige ved å skrive til referanse-e-postadressen for behandlingene som er beskrevet.
Vi vil gjøre vårt ytterste for å gjøre funksjonene på dette nettstedet så kompatible som mulig med de automatiske personvernkontrollmekanismene som er tilgjengelige i noen produkter som brukes av brukerne.
Dette informasjonsdokumentet er oppdatert per 04
