Kushtet e Privatësisë
1. Identiteti i kontrolluesit të të dhënave. Përgjegjës për mbrojtjen e të dhënave. Të dhënat e kontaktit.
Në përputhje me detyrimet e përshkruara nga nenet 13 dhe 14 të Rregullores Evropiane 2016/679 (Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave, në tekstin e mëtejmë “GDPR”) dhe legjislacionin kombëtar në fuqi për mbrojtjen e personave fizikë në lidhje me përpunimin të të dhënave personale dhe lëvizjen e lirë të të dhënave të tilla, Alessanderx SpA, me zyrë të regjistruar në Prato, përmes San Leonardo da Porto Maurizio 24-26-28 CAP 59100, e cila mund të kontaktohet për qëllime të tilla në adresën e mëposhtme të postës elektronike: privacy @ alessanderx .është, si kontrollues i të dhënave (këtu e tutje “Kontrollues”) për shkak të rëndësisë, i kushtohet mbrojtjes dhe sigurisë së të dhënave personale të ofruara përmes kësaj faqe, me anë të kësaj deklaron se ka emëruar një Zyrtar për Mbrojtjen e të Dhënave (në tekstin e mëtejmë “OPAK”), në përputhje me dhe për qëllimet e neneve 37-39 GDPR, të cilët mund të kontaktohen në adresën e postës elektronike të mëposhtme: privacy@holdingmagni.it
2. Përkufizimet
Për qëllimet e legjislacionit të sipërpërmendur, zbatohen përkufizimet e mëposhtme:
“të dhëna personale” i referohet çdo informacioni që ka të bëjë me një person fizik të identifikuar ose të identifikueshëm (“subjekti i të dhënave”); një person i identifikueshëm është ai që mund të identifikohet, drejtpërdrejt ose indirekt, me referencë të veçantë për një identifikues të tillë si një emër, një numër identifikimi, të dhëna për vendndodhjen, një identifikues në internet ose një ose më shumë elemente karakteristikë e tij fizike, fiziologjike, gjenetike , identiteti mendor, ekonomik, kulturor ose shoqëror;
“përpunimi” i referohet çdo operacioni ose një sërë operacionesh të kryera mbi të dhëna personale ose grupe të të dhënave personale, pavarësisht nëse janë apo jo me mjete automatike, të tilla si mbledhja, regjistrimi, organizimi, strukturimi, ruajtja, adaptimi ose ndryshimi, rikthimi, konsultimi, përdorimi , zbulimi me anë të transmetimit, shpërndarjes, ose ndryshe vënia në dispozicion, rreshtimi ose kombinimi, kufizimi, fshirja ose shkatërrimi;
“arkivi” i referohet çdo grupi të strukturuar të të dhënave personale të arritshme sipas kritereve të specifikuara, pavarësisht nëse kompleti është i centralizuar, i decentralizuar ose i shpërndarë në një mënyrë funksionale ose gjeografike;
“kontrollues” i referohet personit fizik ose juridik, autoritetit publik, agjencisë ose organit tjetër i cili vetëm ose së bashku me të tjerët përcakton qëllimet dhe mjetet e përpunimit të të dhënave personale; kur qëllimet dhe mjetet e përpunimit të tillë përcaktohen nga Unioni ose Anëtari Ligji shtetëror, kontrollori ose kriteret specifike të zbatueshme për përcaktimin e tij mund të përcaktohen nga ligji i Bashkimit ose i Shtetit Anëtar;
“zyrtari i mbrojtjes së të dhënave” i referohet personit fizik ose juridik, autoritetit publik, agjencisë ose organit tjetër që përpunon të dhëna personale në emër të kontrolluesi;
“marrësi” i referohet personit fizik ose juridik, autoritetit publik, agjencisë ose organit tjetër që merr një komunikim të të dhënave personale, pavarësisht nëse është një palë e tretë. Sidoqoftë, autoritetet publike të cilat mund të marrin komunikime të të dhënave personale si pjesë e një hetimi specifik në përputhje me ligjin e Bashkimit ose të Shtetit Anëtar nuk konsiderohen marrës; përpunimi i këtyre të dhënave nga ato autoritete publike përputhet me rregullat e zbatueshme të mbrojtjes së të dhënave sipas qëllimeve të përpunimit;
“pëlqimi i subjektit të të dhënave” i referohet çdo të dhënë, specifik, të informuar lirisht dhe shprehja e qartë e dëshirave të subjektit të të dhënave me të cilat ai ose ajo shpreh pëlqimin e tij, me anë të një deklarate ose veprimi pohues të qartë, që të dhënat personale në lidhje me të ose të saj të mund të përpunohen.
3. Kategoritë e të dhënave personale të përpunuara. Natyra e detyrueshme / opsionale e zbulimit të të dhënave. Pasojat në rast të dështimit të sigurimit të të dhënave
Kontrolluesi i të dhënave përpunon të dhënat personale duke iu referuar përdoruesit si “subjekt i të dhënave”, pasi ato janë dhënë vullnetarisht ose të gjetura në mënyrë legjitime.
Të dhënat personale mund të sigurohen duke plotësuar fushat e duhura në seksionet e ndryshme të faqes në internet, duke kontaktuar shërbimin ndaj klientit ose duke dërguar kërkesa përmes postës elektronike, kur kërkohet.
Uebfaqja nuk përmban pothuajse asnjë informacion të destinuar direkt për të miturit. Të miturit nuk duhet të japin asnjë informacion ose të dhënë personale. Pjesëmarrja në garat që mund të jenë të pranishme në faqen e internetit ka për qëllim ekskluzivisht për të rriturit.
Në veçanti, përpunohen të dhënat e mëposhtme personale:
3.1 Të dhënat në lidhje me funksionimin e kësaj faqe
Sistemet kompjuterike dhe procedurat e software të përdorura për të vepruar këtë mënyrë website, gjatë operacionit të tyre normale, të dhënat personale në vijim të cilat transmetimit është nënkuptuar në përdorimin e protokolleve të komunikimit në internet, me anë të shembull:
– adresat IP; lloji i shfletuesit të përdorur; adresat e faqeve në internet nga të cilat është bërë hyrja, koha e hyrjes, parametrat e tjerë në lidhje me navigimin, etj.
Ky informacion nuk mblidhet në mënyrë që të shoqërohet me subjekte të identifikuara të të dhënave, por nga natyra e tij mund t’u lejojë përdoruesve të identifikohen përmes përpunimit dhe shoqërimit me të dhëna të tjera të mbajtura nga palët e treta.
3.2 Të dhënat në lidhje me aktivitetet promovuese dhe profilizimin
Opsionale, në varësi të pëlqimit të shprehur të subjektit të të dhënave (të fituara përmes zgjedhjes vullnetare të flamujve të duhur), të dhënat e kontaktit të dhëna vullnetarisht mund të përdoren për përcjelljen e komunikimeve të një natyre promovuese dhe / ose shërbimi mund të personalizohet në përputhje me preferencat e shprehura duke plotësuar seksionet përkatëse.
Këto janë të dhëna personale që nuk i përkasin kategorive të veçanta (të tilla si emri, mbiemri, adresa e telefonit dhe e-mail, data e lindjes, adresa e vendbanimit, etj.), Të siguruara nga subjekti i të dhënave në fjalë për të lejuar identifikimin e tyre, dhe / ose kryerja e shërbimit të kërkuar (p.sh. dërgimi i gazetave ose komunikimi i nismave promovuese të Pronarit) ose të dhëna shtesë për të lejuar një shërbim të personalizuar (profilizimi), në çdo rast vetëm me pëlqim të shprehur.
Të dhënat që përfshihen në këtë kategori janë fakultative dhe pëlqimi për përpunimin e të dhënave të tilla mund të refuzohet ose revokohet nga subjekti i të dhënave, në çdo kohë dhe me të njëjtën lehtësi me të cilën ato jepen, pa cenuar ligjshmërinë e përpunimit të kryera para revokimit. Si pasojë, mosdhënia e dhënies dhe / ose revokimi i pëlqimit për përpunimin e të dhënave të tilla nuk do të parandalojë hyrjen në shërbim nga subjekti i të dhënave (“përdoruesi”) por Kontrolluesi i të Dhënave nuk do të jetë në gjendje të dërgojë komunikimet e tij komerciale, lejojë hyrjen në çdo avantazh promovues të dedikuar dhe / ose personalizo përcjelljen e tij në përputhje me preferencat e shprehura.
Nëse përdoruesi përdor funksionin e vërtetimit shoqëror, aty ku është i pranishëm, për regjistrim në sit, hyrja në të dhënat e llogarisë së tij / saj sociale, të specifikuara në dritaren “pop-up” që shfaqet në kohën e kërkesës, do të jetë kërkohet dhe nuk do të ketë nevojë që përdoruesi të plotësojë formularë të tjerë. Përmes platformës sociale, përdoruesi mund të aktivizojë ose çaktivizojë funksionin që lejon të dhënat personale të dhëna në mënyrë autonome dhe / ose përvojën e tij / saj sociale të transferohet ose të ndahet me faqe të tjera në internet ose aplikacione të palëve të treta. Në çdo kohë, përdoruesi mund të çaktivizojë ndarjen e të dhënave të llogarisë së tij / saj sociale duke hyrë në cilësimet e ofruesit përkatës të shërbimit.
4. Qëllimi i përpunimit për të cilin janë destinuar të dhënat personale. Baza ligjore e përpunimit
Më poshtë janë qëllimet e përpunimit të të dhënave personale që i referohen përdoruesit (subjekti i të dhënave), dmth. Të dy ato të fituara automatikisht përmes navigimit dhe ato të ofruara vullnetarisht nga përdoruesi vetë, në përputhje me nevojat e shprehura kohë pas kohe kur hyni në kontakt shërbimet dhe / ose seksionet e ndryshme të faqes në internet, duke plotësuar formularët në internet ose me qasje të drejtpërdrejtë, përmes lidhjeve, në adresën e postës elektronike të Kontrolluesit në lidhje me shërbimin e kërkuar.
4.1 Të dhënat në lidhje me funksionimin e kësaj faqe në internet
Të dhënat e shfletimit përpunohen ekskluzivisht nga persona të autorizuar shprehimisht nga Kontrolluesi për të arritur qëllimin e hyrjes në seksionet e faqes në internet, si dhe për çdo pjesëmarrje në promovime dhe / ose lojëra dhe / ose gara të pranishme në sit, përfshirë aktivitetet e vlerësimi, caktimi dhe / ose komunikimi i ofertës së kuponëve dixhitalë të zbritjes (gjithashtu përmes dërgimit të postave elektronike transaksionare), si dhe çmimeve në lidhje me pjesëmarrjen e tillë, përgjigje ndaj kërkesave të marra me e-mail, (me anë të shembull, por jo i kufizuar në: kërkesa të një natyre teknike për çështjet e hyrjes dhe / ose mënyrën e funksionimit të konkurrencës), në këtë rast baza ligjore është ekzekutimi i masave parakontraktore ose i një kontrate (neni 6 (1b) GDPR), ose për të lejuar mirëmbajtjen e faqes,në këtë rast baza ligjore e përpunimit është interesi legjitim i Kontrolluesit për të garantuar sigurinë e faqes, për të kontrolluar nëse funksionon si duhet dhe për të marrë statistika në lidhje me përdorimin e saj (neni 6 (1 f) GDPR)
4.2 Të dhënat në lidhje me aktivitetet promovuese (referuar si marketing) dhe / ose hulumtimi i tregut
Në varësi të pëlqimit të përdoruesit dhe deri në revokimin e tij, Kontrolluesi mund të kryejë aktivitete të marketingut të tilla si, me anë të një shembulli të thjeshtë, por pa u kufizuar në: pajtim në gazetën, duke përdorur të dhënat e kontaktit të siguruara nga subjekti i të dhënave (posta e zakonshme, numri i telefonit) , adresa e postës elektronike), hulumtimi i tregut, dërgimi i informacionit dhe materialit promovues, marketingut dhe aktiviteteve reklamuese në lidhje me produktet dhe shërbimet e Kontrolluesit, mat shkallën e kënaqësisë së përdoruesit me cilësinë e produkteve, shërbimeve të kryera dhe aktivitetin e kryer nga Kontrolluesi, kryhet drejtpërdrejt ose përmes ndërmarrjeve të specializuara duke përdorur teknikat e komunikimit në distancë duke përfshirë metodat e automatizuara të kontaktit (të tilla si SMS, MMS, faks, thirrje telefonike të automatizuara, e-mail,mesazhe në aplikacionet në internet) dhe metodat tradicionale (të tilla si thirrjet e zakonshme postare dhe telefonike përmes një operatori), përmes intervistave personale ose telefonike, pyetësorëve, kryerjes së sondazheve statistikore edhe për qëllime të marketingut, kryerjen e analizave mbi zakonet ose zgjedhjet e konsumit dhe përcaktimin e përdoruesit profil duke përdorur informacionin e dhënë nga ky i fundit në kohën e regjistrimit, kur plotësoni pyetësorët, në bazë të veprimeve të ndërmarra gjatë shfletimit të internetit ose bashkëveprimit me banderola reklamuese të Kontrolluesit me përmbajtjen e botuar në rrjete të ndryshme sociale, ose përmes përdorimi i kuponëve dixhitalë, lejoni përdoruesit të botojnë lajme dhe / ose komunikime (këtu e tutje referuar si “postime”)) në përgjithësi drejtpërdrejt në faqet e internetit të Kontrolluesit ose në faqet e internetit të administruara në mënyrë të pavarur nga palë të treta me të cilat Pronari ka arritur marrëveshje në këtë kuptim, të tilla si, për shembull, por pa u kufizuar në, rrjete sociale si Facebook, etj. (këtu e tutje referuar si “Rrjeti Social”); postimet mund të publikohen së bashku me një pseudonim është zgjedhur nga përdoruesi kur regjistrohet në faqet e internetit të Kontrolluesit dhe ndoshta imazhi i shoqëruar nga përdoruesi me pseudonimin e tij / saj për të cilin përdoruesi do të jetë ekskluzivisht përgjegjës për çdo zgjedhje që mund të paragjykojë interesat e palëve të treta, përdoruesit nuk i kërkohet të përdorë të dhëna personale që do të lejonin palët e treta përveç Kontrolluesit ta identifikojnë atë / saj, por përdoruesi, përmes faqeve të internetit të Kontrolluesit,gjithashtu mund të zbulojë të dhënat e tij / saj personale nëse ai / ajo i ka futur ato në pseudonimin e tij / saj, si dhe foton që ai / ajo mund të ketë lidhur me profilin e tij / saj.
Në të gjitha rastet e tilla, baza ligjore për përpunimin është pëlqimi i dhënë në mënyrë specifike dhe të lirë nga subjekti i të dhënave (neni 6 (1a) GDPR), pa paragjykuar të drejtën për të revokuar pëlqimin e tillë në çdo kohë dhe pa ndonjë formalitet, dhe pa paragjykuar çdo përpunim të kryer nga Kontrolluesi në periudhën para revokimit.
Pëlqimi për përpunimin e të dhënave personale është fakultativ, por në rast të refuzimit të plotë ose të pjesshëm për të siguruar të dhëna ose për të dhënë pëlqimin për përpunimin dhe / ose komunikimin e tyre, nuk do të jetë e mundur të kompletohet procesi i pajtimit në gazetën dhe për pasojë të kryhet shërbimin e kërkuar.
Nëse pëlqimi jepet vetëm në lidhje me përcjelljen e komunikimeve promovuese, do të jetë e mundur vetëm të përfundoni procesin e pajtimit në gazetën dhe për pasojë të kryeni shërbimin e kërkuar dhe përpunimi do të jetë i kufizuar në të dhëna të tilla për qëllimet e lartpërmendura, pa mundësinë e personalizoni përcjelljen e promovimeve aktuale dhe mundësisht pjesëmarrjen në programet e besnikërisë bazuar në preferencat e shprehura.
Në çdo kohë do të jetë e mundur të tërhiqet pëlqimi i dhënë për qëllimet e sipërpërmendura, ose pjesërisht ose plotësisht në lidhje me pëlqimin e shprehur më parë, duke dërguar kërkesën në kontaktet e Kontrolluesit të treguar në pikën 1 të kësaj deklarate të privatësisë, ose thjesht duke zgjedhur flamurin e duhur “çregjistrohu” për revokim total në lidhje me përpunimin e të dhënave të dhëna në mënyrë opsionale. Duke zgjedhur këtë opsion në seksionin kushtuar pajtimit në faqen kryesore të Kontrolluesit, ose duke komunikuar kërkesën për revokim total, të dhënat personale të siguruara nga subjekti i të dhënave do të hiqen plotësisht nga sistemi dhe nuk do të jetë më e mundur të merren mesazhe promovuese nga Kontrolluesi.
Përpunimi i të gjitha të dhënave personale të përshkruara më sipër, në çdo rast, mund të kryhet për menaxhimin dhe ekzekutimin e detyrimeve të përshkruara nga legjislacioni aktual (kontabilitet, administrativ, fiskal, etj.), Në këtë rast baza ligjore e përpunimit është përmbushjen e një detyrimi ligjor (neni 6 (1c) GDPR), ose për menaxhimin e mosmarrëveshjeve dhe proceseve gjyqësore të mundshme, në këtë rast baza ligjore e përpunimit është interesi legjitim i Kontrolluesit (neni 6, (1f) GDPR).
5. Metodat e përpunimit. Kategoritë e marrësve. Transferimi jashtë BE-së
Të dhënat personale të siguruara nga personat të cilëve u referohen të dhëna të tilla (të dhëna), drejtpërdrejt ose tërthorazi, do të përpunohen në një formë kryesisht të automatizuar, me logjikë të lidhur në mënyrë rigoroze me qëllimet e lartpërmendura, përmes arkivave të menaxhuara nga Kontrolluesi ose nga palët e treta të caktuara si Përpunuesit e të Dhënave (për të konsultuar listën e plotë dhe të azhurnuar të Përpunuesve të të Dhënave të caktuar për përpunimin e të dhënave në lidhje me të / saj, subjekti i të dhënave mund të kontaktojë Kontrolluesin në adresat e kontaktit të treguara më lart) dhe / ose sisteme kompjuterike të integruara dhe / ose faqet e internetit në pronësi ose përdoret nga Kontrolluesi.
Kontrolluesi ka miratuar masa të përshtatshme të sigurisë për të mbrojtur përdoruesit (subjektet e të dhënave) nga rreziku i humbjes, abuzimit ose ndryshimit të të dhënave të tilla. Megjithëse nuk është e mundur të garantohet që transmetimi i të dhënave përmes internetit ose faqeve të internetit është krejtësisht i sigurt nga ndërhyrja, Kontrolluesi dhe furnizuesit e tij marrin përsipër të mbajnë masat e sigurisë fizike, elektronike dhe procedurale për mbrojtjen e të dhënave personale, në përputhje me kërkesat e vendosura nga rregulloret, përmes miratimit të masave teknike dhe organizative të përshtatshme për rrezikun dhe sipas artit. 32 të GDPR-së së lartpërmendur. Kontrolluesi i të Dhënave përdor protokollet e mbrojtura të transmetimit të të dhënave të njohura si http ose https, duke përpunuar të dhëna të tilla për specifike, eksplicite,dhe qëllime legjitime, sipas të cilave ato janë mbledhur në mënyrë të tillë që përpunimi të mos jetë i papajtueshëm me qëllime të tilla, sipas parimeve të ligjshmërisë, korrektësisë, transparencës, minimizimit, saktësisë, integritetit dhe konfidencialitetit.
Të dhënat e përdoruesve (subjektet e të dhënave) ruhen në servera të vendosur në territorin Evropian ose, në rastin e platformave elektronike si Google dhe / ose SAP Customer Data Cloud, mund të transferohen nga Kontrolluesi në një vend jashtë BE-së, në një rast të tillë duke siguruar pajtueshmërinë me dispozitat ligjore në fuqi dhe pajtueshmërinë me garancitë e duhura, siç parashikohet nga nenet 46, 47 dhe 49 GDPR. Serverat i nënshtrohen një sistemi të përparuar të rikuperimit dhe rikuperimit të katastrofave, mbrohen nga muret e zjarrit, me kufizime të rrepta për qasjen në të dhënat personale, bazuar në nevojë dhe për qëllimet e vetme të komunikuara; të dhënat e mbledhura transferohen përmes masave të përshtatshme të sigurisë dhe ekziston një sistem i përhershëm monitorimi i qasjes në sistemet e IT për të identifikuar dhe parandaluar çdo abuzim të mundshëm.
Të dhënat e marra nga shërbimi në internet nuk shpërndahen, pasi ato mund t’u komunikohen vetëm punonjësve ose bashkëpunëtorëve të Kontrolluesit të cilët, duke vepruar nën autoritetin e drejtpërdrejtë të këtij të fundit, përpunojnë të dhëna dhe janë të autorizuar ta bëjnë këtë, ose administratorët e sistemit, duke marrë të përshtatshme udhëzime operative nga Kontrolluesi, ose te palët e treta (p.sh. subjektet publike ose private, jashtë kontekstit organizativ të Kontrolluesit të të Dhënave), të emëruar nga këta të fundit si Përpunues (me anë të shembullit, por pa u kufizuar në të): personave të cilëve u është besuar ndihma, komunikimi , promovimi dhe shitja e produkteve dhe / ose shërbimeve, organizimi dhe menaxhimi i konkurseve, ofruesit e shërbimeve të IT, operatorët dhe / ose zhvilluesit e faqeve të internetit ose aplikacioneve që përmbahen në to, operatorët e platformave elektronike, kompanitë e transportit,kompanitë e administrimit të shërbimit të klientit) të cilat kryejnë veprimtari të jashtme në emër të Kontrolluesit, të përfshira në ofrimin e shërbimeve të kërkuara nga subjekti i të dhënave ose në operacionet e nevojshme për përmbushjen e detyrimeve ligjore lidhur me veprimtarinë e biznesit të Kontrolluesit, në bashkëpunim me këtë të fundit, të lidhur me konfidencialitetin më të rreptë në lidhje me çdo informacion që mund t’u vijë në dijeni; për rrjedhojë, ata janë të autorizuar të përpunojnë të dhënat personale që marrin për qëllimin e vetëm të ofrimit të shërbimit të kërkuar përveç nëse zbulimi për palët e treta është rreptësisht i nevojshëm për të përmbushur kërkesat e subjektit të të dhënave ose të autorizuara shprehimisht nga kjo e fundit, ose me kërkesë të publikut autoritetet e sigurisë.të përfshirë në ofrimin e shërbimeve të kërkuara nga subjekti i të dhënave ose në operacionet e nevojshme për përmbushjen e detyrimeve ligjore në lidhje me veprimtarinë e biznesit të Kontrolluesit, në bashkëpunim me këtë të fundit, të lidhur me konfidencialitetin më të rreptë në lidhje me çdo informacion që mund t’u vijë në dijeni ; për rrjedhojë, ata janë të autorizuar të përpunojnë të dhënat personale që marrin për qëllimin e vetëm të ofrimit të shërbimit të kërkuar përveç nëse zbulimi për palët e treta është rreptësisht i nevojshëm për të përmbushur kërkesat e subjektit të të dhënave ose të autorizuara shprehimisht nga kjo e fundit, ose me kërkesë të publikut autoritetet e sigurisë.të përfshirë në ofrimin e shërbimeve të kërkuara nga subjekti i të dhënave ose në operacionet e nevojshme për përmbushjen e detyrimeve ligjore në lidhje me veprimtarinë e biznesit të Kontrolluesit, në bashkëpunim me këtë të fundit, të lidhur me konfidencialitetin më të rreptë në lidhje me çdo informacion që mund t’u vijë në dijeni ; për rrjedhojë, ata janë të autorizuar të përpunojnë të dhënat personale që marrin për qëllimin e vetëm të ofrimit të shërbimit të kërkuar përveç nëse zbulimi për palët e treta është rreptësisht i nevojshëm për të përmbushur kërkesat e subjektit të të dhënave ose të autorizuara shprehimisht nga kjo e fundit, ose me kërkesë të publikut autoritetet e sigurisë.të lidhur me konfidencialitetin më të rreptë në lidhje me çdo informacion që mund t’u vijë në dijeni; për rrjedhojë, ata janë të autorizuar të përpunojnë të dhënat personale që marrin për qëllimin e vetëm të ofrimit të shërbimit të kërkuar përveç nëse zbulimi për palët e treta është rreptësisht i nevojshëm për të përmbushur kërkesat e subjektit të të dhënave ose të autorizuara shprehimisht nga kjo e fundit, ose me kërkesë të publikut autoritetet e sigurisë.të lidhur me konfidencialitetin më të rreptë në lidhje me çdo informacion që mund t’u vijë në dijeni; për rrjedhojë, ata janë të autorizuar të përpunojnë të dhënat personale që marrin për qëllimin e vetëm të ofrimit të shërbimit të kërkuar përveç nëse zbulimi për palët e treta është rreptësisht i nevojshëm për të përmbushur kërkesat e subjektit të të dhënave ose të autorizuara shprehimisht nga kjo e fundit, ose me kërkesë të publikut autoritetet e sigurisë.
.
6. Periudha e ruajtjes
Të dhënat personale të komunikuara nga subjekti i të dhënave ose në çdo rast i përpunuar nga Kontrolluesi, ruhen për kohën e nevojshme për të përmbushur qëllimet specifike, siç tregohet më poshtë.
- Të dhëna në lidhje me funksionimin e kësaj faqe në internet
Të dhënat e referuara në pikën 3.1 dhe të përdorura për qëllimin e vetëm të marrjes së informacionit statistikor anonim për përdorimin e faqes dhe për të kontrolluar nëse funksionon si duhet, ruhen për një periudhë prej 6 muajsh pas kërkesës për anulim nga shërbimi, ekskluzivisht për të respektuar të njëjtën gjë.
Në rastin e përpunimit për qëllime të pjesëmarrjes në gara, përpunimi do të jetë i kufizuar në kohën e nevojshme rreptësisht për të qenë në përputhje me periudhën e ruajtjes ligjore.
Të dhënat personale të përpunuara në mënyrë që të përputhen me kërkesën për informacion nga subjekti i të dhënave do të mbahen në lidhje me llojin e kërkesës për kohën e nevojshme për të qenë në përputhje me periudhën e ruajtjes ligjore dhe / ose për ndonjë kërkesë ligjore.
- Të dhëna në lidhje me aktivitetet promovuese dhe / ose të hulumtimit të tregut
Në rastin e pëlqimit për përpunimin e të dhënave për qëllimet e përmendura në pikën 3.2, këto të dhëna do të ruhen brenda periudhës maksimale të kohës të parashikuar nga legjislacioni i sipërpërmendur në lidhje me dhënien e pëlqimit, dmth jo më shumë se dy vjet për qëllime që kanë të bëjnë me komunikimet tregtare dhe jo më shumë se një vit për qëllime profilizimi, përveç nëse subjekti i të dhënave ka revokuar më parë pëlqimin përkatës për të.
Në të dy rastet, periudha e magazinimit mund të zgjatet për të përmbushur një detyrim ligjor ose një kërkesë specifike nga një autoritet publik ose autoritet kontrolli, ose për të lejuar hetime mbrojtëse dhe / ose mbrojtje gjyqësore kur është e nevojshme.
7. Të drejtat e subjektit të të dhënave
Në lidhje me përpunimin e përshkruar të të dhënave personale, subjekti i të dhënave mund në çdo kohë të kontaktojë Kontrolluesin në adresat e treguara në pikën 1, pa ndonjë formalitet, në mënyrë që të ushtrojë të drejtat e parashikuara në nenet 15-22 GDPR, të cilat mund të jenë konsultohet plotësisht në faqen e internetit www.garanteprivacy.it/regolamentoue , brenda kufijve dhe nën kushtet e parashikuara në të, dhe të renditura më poshtë me anë të shembullit:
- e drejta e aksesit : me qëllim të marrjes së konfirmimit ose nëse të dhënat personale në lidhje me të janë duke u përpunuar ose jo dhe për të marrë qasje në të dhëna të tilla dhe informacione specifike (p.sh. qëllimi i përpunimit, kategoritë e të dhënave në fjalë, marrësit për të cilët do të dhënat të kalohet);
- e drejta për korrigjim : në mënyrë që të merrni korrigjimin e të dhënave të pasakta në lidhje me të (p.sh. për t’i azhurnuar, modifikuar ose korrigjuar ato) pa vonesa të panevojshme. Në këtë rast, kontrolluesi është i detyruar të njoftojë korrigjimin e tillë për të gjithë marrësit të cilëve u janë transmetuar të dhënat, përveç nëse kjo përfshin një përpjekje joproporcionale;
- e drejta për fshirje (e drejta për tu harruar): sipas qëllimit të marrjes së fshirjes së të dhënave që kanë të bëjnë me të dhe kontrolluesi është i detyruar t’i fshijë ato pa vonesë të pajustifikuar nëse ekzistojnë arsye të caktuara (p.sh. nëse të dhënat personale nuk janë më të nevojshme me në lidhje me qëllimet për të cilat ato janë mbledhur; nëse subjekti i të dhënave tërheq pëlqimin e tij / saj; nëse duhet të fshihen për një detyrim ligjor). Në këtë rast, kontrolluesi është i detyruar të njoftojë fshirjen e tillë për të gjithë marrësit të cilëve u janë transmetuar të dhënat, përveç nëse kjo përfshin një sasi përpjekjesh jo proporcionale;
- e drejta e kufizimit të përpunimit : sipas qëllimit të parashikimit të një kufizimi në përpunimin e të dhënave, p.sh. vetëm në ruajtjen, përjashtimin e ndonjë përdorimi tjetër, në raste të caktuara (p.sh. nëse përpunimi është i paligjshëm dhe subjekti i të dhënave kundërshton fshirja e të dhënave; nëse subjekti i të dhënave kundërshton saktësinë, brenda kufijve të periudhës së verifikimit të saktësisë). Në këtë rast, kontrolluesi është i detyruar të njoftojë korrigjimin e tillë për të gjithë marrësit të cilëve u janë transmetuar të dhënat, përveç nëse kjo përfshin një përpjekje joproporcionale;
- e drejta për transportueshmëri të të dhënave : sipas qëllimit të marrjes së kthimit të të dhënave personale të ofruara në format elektronik dhe transmetimin e tyre te të tjerët ose kërkimin e transmetimit nga një kontrollues i të dhënave në tjetrin, nëse është teknikisht i realizueshëm;
- e drejta për të kundërshtuar : për të kundërshtuar në çdo kohë përpunimin për qëllime të interesit publik ose interesit të ligjshëm; për qëllime të marketingut; për kërkime shkencore, historike ose statistikore.
Më në fund, në përputhje me nenet 77 dhe 79 të Rregullores së BE-së. 2016/679, subjekti i të dhënave ka të drejtë të paraqesë një ankesë gjyqësore, pa paragjykuar ndonjë ankesë tjetër administrative ose jashtëgjyqësore, duke përfshirë të drejtën për të paraqitur një ankesë pranë një Autoriteti për Mbrojtjen e të Dhënave (Garante per la protezione dei dati personali, Piazza Venezia nr. 11 – 00187 Romë, www.gpdp.it – www.garanteprivacy.it , e-mail: garante@gpdp.it , Faksi: (+39) 06.69677.3785 Ndërprerësi i telefonit: (+39) 06.69677.1 )
Kontrolluesi rezervon të drejtën për të bërë ndryshime në këtë Deklaratë të Privatësisë në çdo kohë, me efekte detyruese nga data e botimit të saj, duke dhënë njoftimin e saj në këtë faqe e cila mund të jetë subjekt i azhurnimeve me kalimin e kohës, gjithashtu në përputhje me rregulloret evropiane dhe kombëtare mbi këtë temë. Përdoruesit (subjektet e të dhënave) ftohen të kontrollojnë vazhdimisht përmbajtjen e Deklaratës së Privatësisë në mënyrë që të sigurojnë që bien dakord me çdo ndryshim (duke marrë si referencë datën e ndryshimit të fundit të treguar në fund të deklaratës), siç janë kërkohet të ndalojë shfletimin e faqes në internet nëse nuk pranojnë ndryshime të tilla.
Ashtu si pothuajse të gjitha faqet e internetit, faqja jonë e internetit përdor cookies të caktuara. Cookies janë skedarë të vegjël me tekst që faqet e vizituara nga përdoruesi (por edhe faqe të tjera ose serverë) dërgojnë dhe regjistrojnë në kompjuterin e tij / saj (ose pajisje të lëvizshme), për tu transmetuar sërish në të njëjtat site (ose serverat e internetit) në vizitën tjetër, në këtë mënyrë dërgimi i informacionit.
Cookies tani janë mjete themelore pasi lejojnë faqet moderne të funksionojnë në mënyrën më të mirë, duke lejuar personalizimin, ndërveprimin dhe rrjedhshmërinë maksimale në navigim. Por ato gjithashtu mund të përdoren për të monitoruar lundrimin e përdoruesit dhe më pas për të dërguar mesazhe reklamuese në përputhje me këtë.
Cookies mund të jenë:
- cookies cookie (nëse skadojnë kur shfletuesi është i mbyllur) ose të përhershëm (ato qëndrojnë deri në skadimin e një afati, i cili mund të zgjasë me vite);
- Cookie të palës së parë ose të palës së tretë (në rastin e fundit, ato vendosen nga një faqe në internet ose një server i ndryshëm nga ai që përdoruesi po viziton në atë moment);
- cookies teknike (të domosdoshme dhe nganjëherë të domosdoshme për të lejuar që faqja e internetit të përdoret në tërësinë e saj – ose më mirë) ose cookies profilizuese (të cilat shërbejnë për të krijuar një profil të përdoruesit, në mënyrë që t’i dërgojnë atij / asaj mesazhe publicitare në përputhje me preferencat e treguara nga kjo e fundit gjatë sesionit të mëparshëm të shfletimit).
8. Cookies
Autoriteti i Mbrojtjes së të Dhënave konsideron cookies teknike të cookies, cookies që kërkohen që faqja e internetit të funksionojë siç duhet dhe – vetëm në kushte të caktuara – cookies analitike; në veçanti, në rregulloren e saj të datës 8 maj 2014, ajo sqaroi se këto të fundit mund të asimilohen me cookies teknike vetëm nëse ato përdoren me qëllim të optimizimit të faqes së internetit direkt nga pronari i faqes së internetit, i cili mund të mbledhë informacion në formë të grumbulluar për numrin të përdoruesve dhe se si ata e vizitojnë faqen e internetit.
Për informacion të mëtejshëm mbi llojet e cookies, karakteristikat e tyre dhe mënyrën e funksionimit, ju lutemi konsultohuni në faqet e internetit http://www.allaboutcookies.org , www.youronlinechoices.com , http://cookiepedia.co.ukdhe dispozitat specifike të Autoritetit të lartpërmendur për Mbrojtjen e të Dhënave.
Cookies e mëposhtme janë të pranishme në faqen tonë të internetit: Cookie të Sesionit, cookies teknike dhe Cookies të palëve të treta.
Ato janë thelbësore për të lundruar në sit duke përdorur të gjitha tiparet e saj, të tilla si hyrja në zona të kufizuara dhe zgjedhja e gjuhës. Pa këto cookies nuk do të ishte e mundur të sigurohen shërbimet e kërkuara. Këto cookies mbledhin informacion në mënyrë anonime dhe nuk përdoren për qëllime tregtare.
Biskota për analitikë teknike:
Këto cookies përdoren për të lejuar analizën e të dhënave të hyrjes në sit nga përdoruesit – në formë anonime dhe të përgjithshme. Ato janë cookies që lidhen me platformën e analizave në internet Google Analytics. Këto cookies nuk mbledhin informacione që mund të identifikojnë përdoruesin në asnjë mënyrë. Për detaje se si funksionojnë këto cookies dhe si t’i bllokoni ato, ju lutemi konsultohuni me seksionin e privatësisë të shërbimit: https://www.google.com/analytics/learn/privacy.html?hl=it
cookies të palëve të treta:
Këto cookies depozitohen nga persona të jashtëm të cilët e pasurojnë faqen me përmbajtjen e tyre, të tilla si shtojcat e rrjetit social. Kjo faqe në internet ka shtojca nga rrjetet e mëposhtme sociale që lëshojnë cookies:
Për detaje se si funksionojnë këto cookies dhe si t’i bllokoni ju lutemi vizitoni http://www.allaboutcookies.org , https://www.youronlinechoices.com/ , http://cookiepedia.co.uk
Përdoruesi mund të vendosë nëse fshini ose bllokoni disa (ose të gjithë) cookies duke konfiguruar shfletuesin e tij / saj. Si rregull, këto programe lejojnë gjithashtu që cookies të palëve të treta të bllokohen në mënyrë specifike me një mundësi të veçantë. Çdo shfletues ka procedura të ndryshme për menaxhimin e cookies, më poshtë është një lidhje me udhëzimet specifike të atyre më të zakonshmet:
- Internet Explorer: http://windows.microsoft.com/it-it/internet-explorer/delete-manage-cookies#ie=ie-11
- Google Chrome: https://support.google.com/accounts/answer/61416?hl=it
- Apple Safari: http://support.apple.com/kb/HT1677?viewlocale=it_IT
- Mozilla Fireforx: https://support.mozilla.org/it/kb/Attivare%20e%20disattivare%20i%20cookie
Për më tepër, ju lutemi vini re se duke çaktivizuar cookies plotësisht në shfletues, përdoruesi mund të mos jetë në gjendje të përdorë të gjitha tiparet interaktive.