Information för registrerade personer – webbplatsens integritetspolicy
Information för registrerade personer – webbplatsens integritetspolicy |
||||||||||||||||
Art. 13 ff Allmän dataskyddsförordning nr 2016/679 ("GDPR") |
||||||||||||||||
Inledning: |
Till användaren. I ljuset av dessa databehandlingsaktiviteter och med efterlevnad av tillämplig lagstiftning som fordrar skydd, sekretess och säkerhet för dina data, förklarar KARTELL S.p.A. nedan de syften och metoder som definieras i företagets egenskap av personuppgiftsansvarig. |
|||||||||||||||
Personuppgiftsansvarig |
Personuppgiftsansvarig för utförande av uppgiftsbehandlingen är KARTELL S.p.A., med juridiskt säte i Noviglio (Milano - Italien), via delle Industrie 1, VAT-nummer IT 11349160157, och det i Stockholm (Sverige) belägna företaget med säte Birger Jarlsgatan 6, som kan kontaktas på följande adresser: |
|||||||||||||||
- genom att skriva ett e-postmeddelande till privacy@kartell.it |
||||||||||||||||
- per post, till angiven adress för det juridiska sätet eller till affären belägen på Ingmar Bergmans gata 6, 114 34 Stockholm. |
||||||||||||||||
Kategorier av uppgifter som behandlas |
De kategorier av uppgifter som behandlas via webbplatsen är: |
|||||||||||||||
- information relaterad till användarens surfningsaktiviteter, inklusive så kallade nätidentifikatorer och uppgifter relaterade till den utrustning som används; |
||||||||||||||||
- personliga identifierings- och kontaktuppgifter såsom förnamn, efternamn, e-postadress och telefonnummer när webbplatsens kontaktblankett används eller när kommunikationer sänds till den personuppgiftsansvarige på den ovannämnda adressen; |
||||||||||||||||
- andra kategorier av uppgifter, i händelse av implementering av ytterligare funktioner på webbplatsen. |
||||||||||||||||
Syften, laglig grund och lagringsperioder för uppgifter |
Syfte |
Laglig grund |
Lagringsperiod för uppgifter |
|||||||||||||
Användarens åtkomst till webbsidorna på webbplatsen och till dess funktioner |
Utförande av aktiviteter före och under kontraktsperioden |
Så länge användaren är kvar på webbplatsen och i alla händelser under högst 24 månader därefter. |
||||||||||||||
E-handelsaktiviteter som resulterar i försäljning av varor, inklusive användarens privata bankkonto och behandling av betalningar |
Utförande av kontraktsenliga aktiviteter |
Under högst 10 år efter den sista kontakten mellan användaren och den personuppgiftsansvarige och/eller när så erfordras i lag |
||||||||||||||
Faktureringsaktiviteter och därpå följande lagring av fakturor |
Efterlevnad av laglig skyldighet |
Under högst 10 år från faktureringsdatum och/eller sådan annan period som erfordras i tillämplig lag |
||||||||||||||
Återkoppling på begäran om kontakt eller information som skickats av användaren |
I enlighet med legitimt intresse för utförandet av aktiviteter före kontrakt eller affärsrelaterade ärenden |
Under högst 7 år efter den sista kontakten mellan användaren och den personuppgiftsansvarige |
||||||||||||||
Analys av användningsstatistik och förbättring av webbplatsens funktionalitet |
Användarens samtycke |
Till utgången av giltigheten för nät-ID (cookie eller annan lagrad teknik), såvida inte användaren begär åtgärder för annullering och/eller anonymisering |
||||||||||||||
Annan information om hur vi behandlar personuppgifter |
I händelse användaren önskar få mer information om avvägningen mellan KARTELL S.p.A.:s legitima intressen och hans/hennes fundamentala och frihetliga rättigheter, kan han/hon be om förtydliganden på angivna adresser, och framför allt på den angivna e-postadressen. Han/hon har rätt till adekvat återkoppling så snart som möjligt och i alla händelser inom lagstadgad tid. |
|||||||||||||||
Konsekvenser av underlåtenhet att tillhandahålla uppgifter |
Sådant tillhandahållande av personuppgifter som vid olika tillfällen anges som obligatoriskt är nödvändigt för att uppnå därmed sammanhängande syften: att inte tillhandahålla sådana uppgifter gör det omöjligt att fortsätta med den därmed sammanhängande behandlingen. |
|||||||||||||||
Automatiserat beslutsfattande |
Med uttrycket "automatiserat beslutsfattande" avser lagstiftningen (Art. 22 GDPR) "varje form av automatisk behandling av personuppgifter" som används för att utvärdera vissa aspekter hos en person, och i synnerhet "för att analysera eller förutse (... ) arbetsprestation, ekonomisk situation, hälsa, personliga preferenser eller intressen, pålitlighet eller beteende, vistelseort eller förflyttningar” relaterat till användaren i rollen som ”den registrerade”. |
|||||||||||||||
Kategorier av enheter som behandlar uppgifter som ombud för den personuppgiftsansvarige |
Inom gränserna för de skyldigheter, sysslor och syften som nämnts ovan kan personuppgifter också göras tillgängliga för och/eller kommuniceras till: |
|||||||||||||||
• Den personuppgiftsansvariges anställda och/eller samarbetspartner; |
||||||||||||||||
• Rättsliga, administrativa och/eller samhällssäkerhetsmyndigheter, i enlighet med regelverket; |
||||||||||||||||
• andra tredje parter som tillhandahåller förvaltnings-, underhålls- eller interventionstjänster på webbplatsen och/eller på andra verktyg som används av den personuppgiftsansvarige. |
||||||||||||||||
En fullständig lista på de personuppgiftsbiträden och underbiträden, gemensamt personuppgiftsansvariga och oberoende personuppgiftsansvariga som uppgifterna görs tillgängliga för och/eller till vilka de kommuniceras kan när som helst begäras utlämnade av den personuppgiftsansvarige, via angivna kontaktdetaljer. |
||||||||||||||||
Överföring av personuppgifter utanför det europeiska ekonomiska samarbetsområdet |
Personuppgifter ska överföras till länder utanför det europeiska ekonomiska samarbetsområdet uteslutande av tekniska skäl, och i varje fall till entiteter baserade i länder som betecknats som ”adekvata” av EU-kommissionen eller med föreskriften att specifika standardiserade kontraktsvillkor godkända av EU-kommissionen ingår i texten. |
|||||||||||||||
Rättigheter i samband med behandling av personuppgifter |
Användaren kan, i sin egenskap av ”registrerad person” i enlighet med GDPR, när som helst utöva de rättigheter han/hon åtnjuter enligt förordningen. |
|||||||||||||||
Specifikt har användaren rätt att: |
||||||||||||||||
• få tillgång till sina personuppgifter; |
||||||||||||||||
• få personuppgifter rättade eller raderade eller få begränsning av behandling som rör honom/henne; |
||||||||||||||||
• motsätta sig behandlingen; |
||||||||||||||||
• erhålla portabilitet för sina data när detta fordras i lag; |
||||||||||||||||
• återkalla samtycke när sådant givits: återkallande av samtycke påverkar inte lagligheten hos den behandling som utförts på grundval av givet samtycke före återkallandet; |
||||||||||||||||
• inge klagomål till tillsynsmyndigheten. |
||||||||||||||||
För Italien – i egenskap av den personuppgiftsansvariges hemstat – är tillsynsmyndigheten “Autorità Garante per la protezione dei dati personali” baserad i Rom. |
||||||||||||||||
Utövandet av ovannämnda rättigheter kan ske genom att skicka en begäran till den personuppgiftsansvariges ovan angivna kontaktdetaljer, och specifikt till e-postadressen privacy@kartell.it. |
||||||||||||||||
Senast uppdaterad den: 7 juli 2022
|