INFORMATIE-PRIVACYVERKLARING

UITGEBREID kennisgeving krachtens de artikelen 12, 13 en, in voorkomend geval, van de GDPR-verordening (EU) 2016 14/679 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens ("GDPR")

De verwerkingsverantwoordelijke releases de volgende aankondiging overeenkomstig de artikelen 12, 13 en, in voorkomend geval, 14 van de GDPR met betrekking tot de verwerking van persoonsgegevens die door de klant/betrokkene invullen en ondertekenen van het Contract voor de aankoop van de producten/diensten te koop aangeboden door de verwerking, door spontaan het uploaden van persoonlijke gegevens naar deze website (in het bijzonder door invullen van formulieren), of gewoon het browsen van de site.

1. data controller en contact details

De verwerkingsverantwoordelijke is AFRA Sas, met statutaire zetel in Settimo Milanese (Italië), Via Carducci 38, BTW-nummer 06242010152, e-mail Afra@Afra.it, web ()http://www.Afra.it).

2. beginselen voor de verwerking van persoonsgegevens

Overeenkomstig de bepalingen van de GDPR, de verwerking voortdurend streven ernaar om ervoor te zorgen dat de persoonlijke gegevens: (a) verwerkt wettig, vrij en op een transparante wijze; (b) verzameld voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden, en niet worden verwerkt op een wijze die onverenigbaar is met deze doeleinden; c toereikend, relevant en beperkt blijven tot wat necessary uitgaande van de doeleinden waarvoor zij worden verwerkt; (d) nauwkeurige en, zo nodig, dienen te worden bijgewerkt; (e) gedurende niet langer dan nodig is voor de doeleinden waarvoor de persoonsgegevens zijn verwerkt; (f) verwerkt op een wijze die zorgt voor een passende beveiliging van de persoonlijke gegevens, nemen passende technische en organisatorische maatregelen; (g) verwerkt, als op basis van toestemming gegeven door een vrij genomen besluit door de klant/betrokkene, op basis van een verzoek om toestemming ingediend op een wijze die duidelijk te onderscheiden van de andere kwesties, in een begrijpelijke en gemakkelijk toegankelijke vorm, met behulp van een heldere, duidelijke taal. De verwerkingsverantwoordelijke stelt passende technische en organisatorische maatregelen om de bescherming van de persoonlijke gegevens die door ontwerp, en om te garanderen dat alleen persoonlijke gegevens die nodig voor elke specifieke doel van de verwerking zijn zijn standaard vast verwerkt. De verwerkingsverantwoordelijke verzamelt en zoveel mogelijk rekening houden met de instructies, opmerkingen en meningen van de klant/betrokkene verzonden naar de bovengenoemde adressen, verwezenlijking van een dynamische privacy managementsysteem dat zorgt voor de effectieve bescherming van personen in verband met de verwerking van hun gegevens.

3. wijze van en procedure voor de verwerking van persoonsgegevens

Persoonlijke gegevens zullen worden verwerkt, handmatig en met elektronische hulpmiddelen, gebruik van logica strikt voor de doeleinden vermeld hieronder en in een zodanige wijze dat het garanderen van de veiligheid en vertrouwelijkheidvan de gegevens.

4. doeleinden van de verwerking van persoonsgegevens

(4a) doeleinden waarvoor persoonsgegevens worden verwerkt

De persoonlijke gegevens die door de klant/betrokkene zal worden verwerkt vooral voor de uitvoering van het Contract en het beheer van kredieten, en meer in het algemeen, voor het beheer van de relatie die voortvloeit uit het Contract. Bovendien, kunnen de persoonsgegevens worden verwerkt voor de selectie van nieuwe medewerkers, de verdeling van de producten/diensten, het beheer van de leveranciers en andere omstandigheden die voortvloeien uit het verzoek van de klant/betrokkene of bedrijfskunde. De verstrekking van gegevens is in het Contract of daarna, gedurende de contractuele relatie, voor de doeleinden van de verwerking in kwestie verplicht; Daarom wordt niet kunnen dergelijke gegevens of de gedeeltelijke of onjuiste bepalingen daarvan de uitvoering en/of de uitvoering van het Contract onmogelijk maken. De klant/betrokkene zal niet zitten kundig gebruik van de producten/diensten die worden aangeboden door de controleur van de gegevens, mogelijk bloot de klant/betrokkene aansprakelijkheid voor schending van het Contract. De persoonlijke gegevens die door de klant/betrokkene kan ook worden verwerkt indien dit noodzakelijk voor de nakoming van een juridische verplichting voor de verwerkingsverantwoordelijke is, ter bescherming van de vitale belangen van de klant/betrokkene of van een andere natuurlijke persoon, voor de vervulling van een taak van algemeen belang of gekoppeld aan de uitoefening van de openbare machten metdie de verwerkingsverantwoordelijke is belast, of om te voldoen aan een rechtmatig belang hebben voor de verwerkingsverantwoordelijke of van derden, op voorwaarde dat de belangen of de rechten of de fundamentele vrijheden van de klant/betrokkene niet prevaleren; hier, net als elders, is de verstrekking van gegevens verplicht; daarom niet verschaffen van dergelijke gegevens of de gedeeltelijke of onjuiste bekendmaking daarvan aan kan bloot de klantgegevens onderworpen aan verplichtingen en sancties zoals voorzien door de wet.

(4b) aanvullende doeleinden waarvoor persoonsgegevens worden verwerkt na specifieke en uitdrukkelijke toestemming van de klant/betrokkene

dan de bovengenoemde doeleinden van de verwerking, de persoonlijke dus voorwaarde/verkregen gegevens mogen worden verwerkt, met de instemming van de klant/betrokkene worden gegeven door het selecteren van het vak <> op het Contract of de Site (of met behulp van andere sociale of webtoepassingen voor de verwerkingsverantwoordelijke) – bijvoorbeeld voor marktonderzoek en voor commerciële en promotionele communicatie, over de telefoon (ook met het mobiele nummer) en geautomatiseerde systemen contact (e-mail, SMS, MMS, fax enz.) ten aanzien van producten/diensten die worden aangeboden door de verwerkingsverantwoordelijke of door bedrijven van de groep waartoe de verwerking kan behoren. Toestemming voor de doeleinden van verwerking onder dit punt (4b) is facultatief; Daarom zal volgende weigering van deze toestemming, de gegevens te geven uitsluitend voor dergelijke doeleinden als bedoeld in punt (4a) hierboven, met uitzondering van dergelijke gevallen zoals hieronder worden verwerktmet verwijzing naar de legitieme belangen voor de verwerkingsverantwoordelijke of van derden.

5. soorten persoonsgegevens die worden verwerkt

De verwerkingsverantwoordelijke verwerken voornamelijk identificatie/contact gegevens (naam, achternaam, adressen, type en aantal identiteitsdocumenten, telefoonnummers, e-mailadressen, belasting/facturatie gegevens enz.), en, als commerciële transacties worden overwogen, financiële gegevens (met betrekking tot banken, met name details van rekeningen-courant, credit card nummers en andere gegevens in verband met de genoemde commerciële transacties). De verwerking door de controleur van de gegevens, zowel voor de uitvoering van het Contract uitgevoerd en gebaseerd op de uitdrukkelijke toestemming van de klant/betrokkene, heeft geen betrekking op, in het algemeen, specifieke categorieën van persoonsgegevens die worden herkend als gevoelig (gegevens onthulling van raciale of etnische afkomst, politieke opvattingen, religieuze overtuigingen, de toestand van de gezondheid of seksuele geaardheid enz.), of genetische en biometrische gegevens of zogenaamde Gerechtelijke gegevens (over strafrechtelijke veroordelingen en misdrijven). Echter, het kan niet worden uitgesloten dat de verwerkingsverantwoordelijke, om te voldoen aan de verplichtingen die voortvloeien uit de overeenkomst, verplicht worden kan te slaan en/of verwerken van gevoelige, genetische, biometrische of gerechtelijke gegevens van de klant/betrokkene of van derden, die de Klantgegevens/certificaathouder in zijn/haar hoedanigheid van verantwoordelijke; in de zaak in kwestie wordt de verwerking door de controleur van de gegevens verplicht is, onder de voorwaarden en binnen de grenzen-of de benoeming voor de verwerkingsverantwoordelijke te verwerken gegevens door de klant/betrokkene. In zijn/haar hoedanigheid van verwerking, onder verwijzing naar de Site en, potentieel, als data processor (onder de bovenstaande voorwaarden) door de klant/betrokkene benoemd, wordt de verwerking ook de zogenaamde doorbladeren gegevens verwerken. Geautomatiseerde systemen en software procedures gewijd aan de werking van websites verwerven, gedurende de normale werking, sommige persoonsgegevens waarvan transmissie impliciet aanwezig in het gebruik van Internet communicatieprotocollen is. Dit is informatie die niet wordt geheven om te worden gekoppeld aan geïdentificeerde onderwerpen, maar die door haar aard, de identificatie van de betrokkene kunnen toestaan. Dit soort informatie omvat geolocalisatie gegevens, IP-adressen, het type browser, het besturingssysteem, de domeinnaam en de websiteadressen waaruit de site was betreden of verlaten, informatie over pagina's die bezocht door de gebruikers binnen de site, de tijdstip van toegang, de duur van de aanwezigheid op een afzonderlijke pagina, de analyse van het interne browsen en andere parameters in verband met het besturingssysteem van de gebruiker en het milieu. Dit is en daarom informatie waarmee, door haar aard, door middel van uitwerking en vereniging met gegevens die worden bewaard door derde partijen, de identificatie van gebruikers. Verder, de Site kan gebruiken zowel sessie cookies (die niet worden opgeslagen op de computer van de betrokkene en verdwijnen zodra de browser heeft afgesloten) als permanente cookies, voorde overdracht van persoonlijke gegevens, of systemen voor het bijhouden van de betrokkenen toch.

6. bron van persoonlijke gegevens

De persoonsgegevens die worden verwerkt door de controleur van de gegevens worden verzameld rechtstreeks door de verwerkingsverantwoordelijke bij de klant/betrokkene op het moment van en tijdens zijn/haar browsen van de Site (of door met behulp van andere sociale of webtoepassingen voor de verwerkingsverantwoordelijke) of, ook via zijn/haar eigen advertenties, naar aanleiding van of na, de uitvoering van het Contract tijdens de uitvoering daarvan, of van openbare bronnen. Zoals hierboven vermeld, de verwerking, aangezien gegevensprocessor daarmee betalen en om te voldoen aan de verplichtingen die voortvloeien uit de overeenkomst kunnen opslaan en/of verwerken van gegevens, vooral gegevens, met inbegrip van potentieel gevoelige, genetische, biometrische browsen en justitiële gegevens die de gegevens van de klant/certificaathouder in zijn/haar hoedanigheid van verantwoordelijke, verkregen met toestemming van genoemde derden, op het moment van, of gedurende, het browsen door de genoemde derden van de Site (of door met behulp van andere sociale of webtoepassingen van de verwerkingsverantwoordelijke).

7. de rechtmatige belangen

De legitieme belangen voor de verwerkingsverantwoordelijke of van derden kunnen vormen een geldige rechtsgrondslag voor de verwerking, op voorwaarde dat de belangen of de rechten en de fundamentele vrijheden van de betrokkene niet prevaleren. In het algemeen kunnen dergelijke legitieme belangen voortvloeien uit een relevante en passende relatie tussen de verwerkingsverantwoordelijkeen de betrokkene – bijvoorbeeld, waar de betrokkene een klant voor de verwerkingsverantwoordelijke is. De volgende, in het bijzonder, aangemerkt als een legitiem belang voor de verwerkingsverantwoordelijke voor de verwerking van de persoonsgegevens van de klant/betrokkene: ten behoeve van fraudepreventie, voor doeleinden van direct marketing, zodat het vrije verkeer van persoonsgegevens binnen de groep van ondernemingen waaraan de verwerkingsverantwoordelijke kan behoren of gerelateerd aan het verkeer, met het oog op de veiligheid van netwerken en informatie, handelingen dat wil zeggen het vermogen van een netwerk of een systeem weerstaan onvoorziene gebeurtenissen of illegale die de beschikbaarheid, authenticiteit, integriteit en vertrouwelijkheid van gegevens kan compromitteren. < /p >

8. verkeer van persoonlijke gegevens

(8 bis) openbaarmaking van persoonsgegevens – categorieën gegevensontvangers < /H3 >

Evenals werknemers en verschillende partners van de gegevens partijen verantwoordelijke (die zijn goedgekeurd door de controleur van de gegevens om gegevens te verwerken op basis van passende schriftelijke operationele instructies, teneinde de vertrouwelijkheid en beveiliging van de gegevens), derde, aan wie/wat de verwerkingsverantwoordelijke toevertrouwt van bepaalde activiteiten of een deel daarvan, kan verrichten van bepaalde verwerkingen die nuttig voor dergelijke doeleinden zijn als bedoeld in punt (4a), dat wil zeggen ter nakoming van zowel contractuele en wettelijke verplichtingen, met inbegrip van, zonder beperking: commerciële en/of technische partners; bedrijven die bancaire en financiële dienstverlening; bedrijven die document archiefdiensten; Debt recovery bedrijven; auditing en financiële verklaring certificering bedrijven; rating bedrijven; personen die het bieden van professionele ondersteuning en consultancy voor de verwerkingsverantwoordelijke; bedrijven die klant zorgvoorzieningen; factoring bedrijven, bedrijven die vorderingen securitiseren of overdracht kredietmaatschappijen; vennootschappen van de groep waartoe de verwerking behoren kan; personen die commerciële informatie bieden; IT-servicebedrijven. De personen die behoren tot de categorieën verwerken de persoonlijke gegevens in kwestie als onafhankelijke verwerking verantwoordelijken, of als gegevens-processors, met betrekking tot specifieke verwerkingen die zijn opgenomen in de contractuele prestaties die de genoemde personen verrichten gunst/op namens voor de verwerkingsverantwoordelijke; de verwerkingsverantwoordelijke verstrekt de gegevens processors met voldoende schriftelijke werkinstructies, met bijzondere aandacht voor de vaststelling van de minimale veiligheidsmaatregelen, teneinde de veiligheid en de vertrouwelijkheid van de gegevens. Bepaalde verwerkingen kunnen worden uitgevoerd door derde partijen, wie/wat de verwerkingsverantwoordelijke toevertrouwt bepaalde activiteiten of een gedeelte daarvan nuttig voor dergelijke doeleinden als bedoeld in punt (4b), met inbegrip van, zonder beperking: commerciële en/of technische partners; bedrijven die marketingdiensten institutioneel; reclamebureaus; personen die ondersteuning en consultancy met betrekking tot wedstrijden en prijsvragen bieden. De personen die behoren totde genoemde categorieën persoonsgegevens verwerken als onafhankelijke verwerking verantwoordelijken, of als gegevens-processors, met betrekking tot specifieke verwerkingen die zijn opgenomen in de contractuele prestaties die de genoemde personen voorgestemd/namens verrichten de verwerkingsverantwoordelijke; de verwerkingsverantwoordelijke verstrekt de gegevens processors met voldoende schriftelijke werkinstructies, met bijzondere aandacht voor de vaststelling van minimale veiligheidsmaatregelen, teneinde de veiligheid en de vertrouwelijkheid van de gegevens. De regelmatig bijgewerkte lijst van gegevens processors met wie/wat de verwerkingsverantwoordelijke relaties onderhoudt is beschikbaar op schriftelijk verzoek gericht aan de statutaire zetel van de verwerking. Persoonlijke gegevens kunnen ook worden bekendgemaakt, op verzoek, aan de bevoegde autoriteiten, in de nakoming van de verplichtingen die voortvloeien uit de bepalingen van de wet.

(8b) doorgifte van persoonsgegevens naar derde landen

De persoonsgegevens van de klant/betrokkene kan ook worden overgedragen in het buitenland, namelijk om zowel de EU-landen en de niet-EU-landen, en, in het laatste geval, hetzij op grond van een besluit van geschiktheid of in het kader van en met dergelijke voldoende garanties zoals voorzien door de GDPR (dat wil zeggen, in het bijzonder, in aanwezigheid van model contractuele clausules voor de bescherming van gegevens die zijn goedgekeurd door de EuropeseCommissie), of anders dan de bovenstaande omstandigheden, waaronder een of meer van de afwijkingen voorzien door de GDPR (in het bijzonder, volgt de uitdrukkelijke toestemming van de klant/gegevensonderwerp of voor de uitvoering van de overeenkomst gesloten door de klant/betrokkene, of voor de uitvoering van een contract uitgevoerd tussen de verwerkingsverantwoordelijke en een andere natuurlijke of rechtspersoon ten gunste van de klant/betrokkene, met name voor de prestaties van activiteiten die nodig zijn door de controleur van de gegevens voor de uitvoering van de overeenkomst gesloten met de klant/betrokkene). In geval van overdracht van gegevens naar niet-EU-landen, kan, de klant/betrokkene op schriftelijk verzoek gericht aan de statutaire zetel voor de verwerkingsverantwoordelijke, leren kennen de voldoende waarborgen of afwijkingen, waartoe de over-the-schrijdende overdracht rechtvaardigen. Hierbij uitdrukkelijk wordt ervan uitgegaan dat in het geval van overdracht van de gegevens naar niet-EU-landen, voor alle verzoeken met betrekking tot de gegevens en voor de uitoefening van de rechten die zijn toegekend aan de klant/betrokkene door de GDPR, de klant/betrokkene kan altijd betrekking hebben op de verwerkingsverantwoordelijke.

9. criteria voor het bepalen van de bewaarperiode voor persoonlijke gegevens

Voor dergelijke doeleinden als bedoeld in punt (4a) hierboven, de bewaarperiode voor de persoonlijke gegevens verstrekt door de klant/betrokkene en het potentieel latere verwerking ervan samenvalt met de periode van de verjaring van de rechten/plichten ( juridische, fiscale enz.) voortvloeit uit het Contract, dat wil zeggen meestal 10 jaar, tenzij in het geval van handelingen die de verjaring onderbreken, waardoor verlenging van het. Voor dergelijke doeleinden zoals hierboven in punt (4b), debewaarperiode voor de persoonlijke gegevens verstrekt door de klant/betrokkene en het potentieel latere verwerking ervan met de intrekking van de toestemming eindigt verstrekt door de klant/betrokkene of, bij gebreke van toestemming, één jaar na het einde van de relatie tussen de verwerking en de klant/betrokkene.

10. rechten van klantgegevens/onderwerp

De verwerkingsverantwoordelijke erkent- en vergemakkelijkt de uitoefening door de klant/van betrokkene – alle rechten onder de GDPR, met name het recht om toegang tot persoonsgegevens die betrekking hebben op hem/haar te vragen, en een kopie daarvan (artikel 15 van de GDPR), de recht op rectificatie (artikel 16 van de GDPR), en de verwijdering van de gegevens (artikel 17 van de GDPR), de rechten van de beperking van de verwerking betreft die hem/haar (artikel 18 van de GDPR), het recht op de overdraagbaarheid van de gegevens (artikel 20 van de GDPR Indien aan de eisen voldaan) en het recht bezwaar te maken tegen de verwerking dat betrekking heeft op hem/haar (artikelen 21 en 22 van de GDPR, voor de gevallen genoemd hierboven, en, in het bijzonder, in geval van verwerking voor marketingdoeleinden of verwerking via een geautomatiseerd besluitvormingsproces – waaronder profilering – die die betrekking hebben op hem/haar, rechtsgevolgen als de voorwaarden is voldaan). De verwerkingsverantwoordelijke ook erkent – in gevallen waar de verwerking is gebaseerd op toestemming-het recht van de klant/gegevens onderworpen aan het genoemde toestemming te allen tijde, zonder afbreuk te doen aan de lawfu trekkenlness van de verwerking op basis van de toestemming voorafgaand aan de terugtrekking. Daartoe, kan de klant/betrokkene uitschrijven via de website (of andere sociale of webtoepassingen voor de verwerkingsverantwoordelijke) te allen tijde, hetzij via de link aan de onderkant van alle commerciële communicatie ontvangen, of door contact met de data controller bij de bovenstaande adressen. De verwerkingsverantwoordelijke stelt ook de klant/betrokkene het recht om een klacht met de persoonlijke autoriteit voor gegevensbescherming in zijn hoedanigheid als toezichthoudende autoriteit in Italië en om gerechtelijke procedures tegen beide een beslissing van de gegevens Autoriteit voor gegevensbescherming en de verwerking en/of een verwerker. Als de klant/betrokkene wil wijzigen of verwijderen van de gegevens die via de Site, kan de klant/betrokkene gelden voor de verwerkingsverantwoordelijke daarvoor. Als de klant/betrokkene heeft geregistreerd met de Site, mogen de gegevens van de klant/gebruiken zijn/haar voorbehouden om dergelijke rechten zoals voorzien in de aankondiging van de informatie. Als u dat uw persoonlijke gegevens verwijderd wilt, we mogelijk niet kunnen u voorzien van de gevraagde dienst.

11. beveiliging van systemen en persoonlijke gegevens

Indachtig de stand van de techniek en de implementatiekosten, evenals de aard, het onderwerp, het toepassingsgebied en de doeleinden van verwerking, alsmede het risico, in termen van waarschijnlijkheid en ernst, op de rechten en vrijheden van natuurlijke personen, de verwerking stelt de technischeen organisatorische maatregelen die een beveiligingsniveau worden het risico dat garanderen kunnen, met name door ervoor te zorgen, op een permanente basis, de vertrouwelijkheid, integriteit, beschikbaarheid en robuustheid van de systemen voor de verwerking en de diensten (bijvoorbeeld via het coderen van de persoonlijke gegevens, indien nodig), en de mogelijkheid om onmiddellijk herstel de beschikbaarheid van de gegevens in het geval van fysieke of technische incidenten, en door de vaststelling van interne procedures gericht op regelmatig testen, controleren en beoordelen van de doeltreffendheid van de technische en organisatorische maatregelen. Bij de beoordeling van het passend beschermingsniveau van de veiligheid, rekening de verwerkingsverantwoordelijke de risico's van de verwerking, voortvloeien, in het bijzonder de vernietiging, verlies, wijziging, ongeoorloofde bekendmaking van of de toevallige of illegale toegang tot de persoonlijke gegevens overgedragen, opgeslagen of op enigerlei wijze verwerkt. De verwerkingsverantwoordelijke ervoor te zorgen dat iedereen die handelt onder zijn gezag en toegang heeft tot persoonsgegevens niet ze verwerkt worden tenzij hij/zij is verleend om dit te doen door de controleur van de gegevens. Dit gezegd zijnde, de klant/betrokkene begrijpt en aanvaardt dat geen beveiligingssysteem bepaalde garandeert en absolute veiligheid; de verwerkingsverantwoordelijke is daarom niet aansprakelijk voor handelingen of daden door derden die toegang de systemen tot zonder wordt daartoe naar behoren gemachtigd, hoewel de juiste voorzorgsmaatregelen zijn genomen.

12. geautomatiseerde besluitvormingsprocessen, met inbegrip vanprofilering

De verwerkingsverantwoordelijke kan verrichten van geautomatiseerde verwerking, met inbegrip van profiling, uitgaande van de doeleinden onder punt (4b) boven, optimaliseren van de browsability van de Site (of de bruikbaarheid van andere sociale of webapplicaties voor de verwerkingsverantwoordelijke) en verbeteren de aankoop ervaring, zonder afbreuk te doen aan wat hierboven is vermeld met betrekking tot de rechten van bezwaar en de intrekking van de toestemming van de klant/betrokkene. "Profilering" verstaan: elke vorm van geautomatiseerde verwerking van persoonsgegevens evaluatie van bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon, in het bijzonder om te analyseren of te voorspellen aspecten met betrekking tot dat natuurlijke iemands persoonlijke voorkeuren, belangen, locatie enz., om te maken, bijvoorbeeld, profielen, of homogene groepen van personen door de karakteristiek, rente of gedrag. De verwerkingsverantwoordelijke verricht niet in enige geautomatiseerde verwerking die die betrekking hebben op de klant/betrokkene of die aanzienlijk afbreuk mogen doen aan zijn/haar persoon rechtsgevolgen, behalve wanneer dit nodig om de uitvoering of de uitvoering van het Contract is, bij de wet is toegestaan, of is gebaseerd op de uitdrukkelijke toestemming van de klant/betrokkene, erkennen de laatstgenoemde het recht op het verkrijgen van menselijk ingrijpen, naar zijn/haar standpunt kenbaar en om het besluit toch.

ANDERE MERKEN RESERVEONDERDELEN

De ervaring van onze groep gaat niet alleen over Alfa Romeo, maar ook over sites die specifiek zijn voor andere merken.