Produkt
Resurser
Företag
Logga in
Börja här
Logga in

Sekretesspolicy för Kampaay

ex art. 13 EU-förordning 2016/679 (”GDPR”)
Kära användare, i enlighet med art. 13 i förordning (EU) 2016/679 (hädanefter förkortat även ”GDPR”), vill Kampaay S.r.l., som personuppgiftsansvarig (hädanefter kort även ”Kampaay” eller ”Personuppgiftsansvarig”) informera dig om användningen av personuppgifter som rör dig. Denna sekretesspolicy avser alla som har tillgång till och interagerar med webbplatsen www.kampaay.com (hädanefter, för korthetens skull, även ”webbplatsen” eller ”webbplatsen”).

a) Juridiska definitioner och hänvisningar

Personuppgifter (eller uppgifter)
Personuppgifter är all information som, direkt eller indirekt, även i samband med annan information, inklusive ett personnummer, gör en fysisk person identifierad eller identifierbar.
Användningsdata
Detta är den information som samlas in automatiskt via Kampaay (även från tredjepartsapplikationer integrerade i Kampaay), inklusive: IP-adresserna eller domännamnen på datorerna som används av användaren som ansluter till Kampaay, adresserna i URI (Uniform Resource Identifier) notation, tidpunkten för begäran, metoden som används för att vidarebefordra begäran till servern, storleken på filen som erhållits som svar, den numeriska koden som anger status för svaret från servern (framgångsrikt, fel, etc.) ursprungslandet, webbläsarens egenskaper och av det operativsystem som används av besökaren, de olika tidsmässiga konnotationerna av besöket (till exempel den tid som spenderas på varje sida) och detaljerna om resplanen som följs i applikationen, med särskild hänvisning till sekvensen av sidor som konsulterats, till parametrarna relaterade till operativsystemet och användarens datormiljö.
Användare
Den person som använder Kampaay som, om inte annat anges, sammanfaller med den berörda parten.
Kund
Den juridiska person som upprättar en affärsrelation med Kampaay för att dra nytta av de tjänster som erbjuds av den senare.
Intresserad
Den fysiska person som personuppgifterna hänvisar till.
Personuppgiftsbiträde (eller chef)
Den fysiska personen, den juridiska personen, den offentliga förvaltningen och alla andra enheter som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige, enligt vad som anges i denna integritetspolicy.
Personuppgiftsansvarig (eller personuppgiftsansvarig)
Den fysiska eller juridiska personen, den offentliga myndigheten, tjänsten eller annat organ som, individuellt eller tillsammans med andra, bestämmer ändamålen och medlen för behandlingen av personuppgifter och de verktyg som används, inklusive säkerhetsåtgärder relaterade till driften och användningen av Kampaay. Personuppgiftsansvarig, om inte annat anges, är ägare till Kampaay.
Kampaay (eller denna ansökan)
Hårdvara- eller mjukvaruverktyget genom vilket användarnas personuppgifter samlas in och behandlas.
Servicen
Tjänsten som tillhandahålls av Kampaay enligt definitionen i relevanta villkor (om sådana finns) på denna webbplats/applikation.
Europeiska unionen (eller EU)
Om inget annat anges är alla hänvisningar till Europeiska unionen i detta dokument avsedda att utvidgas till att omfatta alla nuvarande medlemsstater i Europeiska unionen och Europeiska ekonomiska samarbetsområdet.
Kakor
Cookies är spårningsverktyg som består av små delar av data som lagras i användarens webbläsare.
Stad
Det ger tillgång till den stad som anges i användarens profil.
Juridiska hänvisningar
Om inget annat anges gäller denna sekretesspolicy endast Kampaay.

b) Personuppgiftsansvarig

Personuppgiftsansvarig för personuppgifter som samlas in via webbplatsen är Kampaay S.r.l., med säte i Viale Cassala, n. 30, 20143 Milano (MI), momsnummer 11046500960, e-postadress: amministrazione@kampaay.com

c) Kontaktuppgifter till RPD/DPO

I enlighet med artikel 37 i GDPR har Kampaay utsett ett dataskyddsombud (även kallat ”dataskyddsombud” eller ”DPO”), som kan kontaktas för specifika sekretessförfrågningar på den dedikerade e-postadressen: dpo@kampaay.com

d) Typer av uppgifter som samlas in

Följande kommer att bli föremål för behandling:
  • data som tillhandahålls via de interaktiva delarna av webbplatsen (t.ex. ”Börja här”, ”Logga in”, ”Kontakta oss” avsnitt). När du öppnar ovannämnda avsnitt kommer du att bli ombedd att tillhandahålla vissa personuppgifter (till exempel namn, efternamn, e-postadress etc.), för det enda syftet att tillhandahålla den tjänst som begärs genom varje specifik del av webbplatsen. Detaljer om de uppgifter som behandlas i varje avsnitt kommer att specificeras nedan.
  • uppgifter som tillhandahålls frivilligt av användaren till adresserna till den personuppgiftsansvarige: valfri, uttrycklig och frivillig sändning av e-post till de e-postadresser som anges på webbplatsen innebär att den personuppgiftsansvarige förvärvar och behandlar sådana uppgifter och all annan information som finns i sådan kommunikation. Denna information kommer endast att behandlas i syfte att behandla ovannämnda förfrågningar, i enlighet med artikel 6.1 b) i GDPR (”genomförande av ett avtal där den berörda parten är part eller genomförande av åtgärder före kontraktet som antagits på begäran av densamma”);
  • bläddringsdata: de datorsystem och mjukvaruprocedurer som används för att driva webbplatsen förvärvar, under sin normala drift, vissa personuppgifter, vars överföring är implicit i användningen av Internetkommunikationsprotokoll. Detta är information som inte samlas in för att associeras med identifierade individer, men som i sin natur skulle kunna göra det möjligt för användare att identifieras. Denna kategori av data inkluderar IP-adresser eller domännamn för enheter som används av användare som ansluter till webbplatsen, URI-notationsadresserna (Uniform Resource Identifier) för de begärda resurserna, tidpunkten för begäran, metoden som används för att skicka begäran till servern, storleken på filen som erhållits som svar, den numeriska koden som anger statusen för svaret som ges av servern (”framgångsrikt”, ”fel”) och andra parametrar relaterade till användarens operativsystem och datormiljö. Genom ovannämnda behandling strävar den personuppgiftsansvarige, i enlighet med artikel 6.1, bokstav f) i GDPR, sitt eget legitima intresse, som består i att erhålla anonym statistisk information om användningen av webbplatsen och kontrollera dess korrekta funktion samt säkerställa dess säkerhet. Uppgifterna kan också behandlas för att fastställa ansvar i händelse av ett brott som begåtts mot webbplatsen. Dessa uppgifter raderas omedelbart efter behandlingen;
  • Uppgifter som samlas in med hjälp av cookies: cookies samlar in information, inklusive data som potentiellt kan göra det möjligt att identifiera en intresserad part. För mer information om behandling av data via cookies, läs relevant policy.
Fullständig information om varje typ av personuppgifter som samlas in finns i följande punkt g) i denna sekretesspolicy eller genom specifika informationstexter som visas innan uppgifterna samlas in.

e) Valfritt och/eller obligatoriskt tillhandahållande av uppgifter

Om inget annat anges är alla uppgifter som Kampaay begär obligatoriska. Om Användaren vägrar att kommunicera dem kan det vara omöjligt för Kampaay att tillhandahålla Tjänsten. I de fall där Kampaay anger vissa uppgifter som valfria, är Användare fria att avstå från att kommunicera sådana uppgifter, utan att detta får några konsekvenser för tillgängligheten av Tjänsten eller dess funktion. Användare som tvivlar på vilka uppgifter som är obligatoriska uppmanas att kontakta den personuppgiftsansvarige.

f) Läge och plats för behandling av de insamlade uppgifterna

Metoder för behandling
Den personuppgiftsansvarige vidtar lämpliga säkerhetsåtgärder för att förhindra obehörig åtkomst, avslöjande, modifiering eller förstörelse av personuppgifter. Behandlingen utförs med hjälp av IT- och/eller telematiska verktyg, med organisatoriska metoder och med logik strikt relaterad till de angivna syftena.
Kampaay samlar in och behandlar ovan nämnda uppgifter i enlighet med gällande bestämmelser, för att skydda deras konfidentialitet, integritet, fullständighet, tillgänglighet och för att minimera riskerna för annullering, förstörelse, förlust, ändring, även oavsiktlig, av obehörig åtkomst, behandling som inte är tillåten eller inte överensstämmer med syftet med insamling, olaglig eller felaktig användning, olaglig spridning. Vid behandling garanteras efterlevnad av de allmänna principerna enligt art. 5 i GDPR, såsom principen om laglighet, korrekthet och transparens, minimering, noggrannhet, ändamålsbegränsning och bevarande. Kampaay informerar om att behandlingen av dina personuppgifter inte kommer att innebära automatiserade beslutsprocesser enligt artikel 15, punkt 2, bokstav f) och 22 GDPR.
Den personuppgiftsansvarige kan under inga omständigheter hållas ansvarig för osann eller felaktig information som skickas av användaren, liksom för information om användaren som eventuellt tillhandahålls av tredje part, inte ens bedrägligt, och inget ansvar kan hänföras till den personuppgiftsansvarige för eventuella konsekvenser som kan uppstå av det. På samma sätt kan den personuppgiftsansvarige inte hållas ansvarig för eventuella skador av något slag som orsakas direkt eller indirekt genom åtkomst till och/eller surfning på webbplatsen.

g) Syftet med behandlingen av de insamlade uppgifterna och relaterad rättslig grund

Personuppgifter samlas in för följande ändamål, enligt den rättsliga grund som anges i varje enskilt fall:
  • Kontakta användaren som skickar förfrågningar med hjälp av kontaktformuläret ”starta här”
    Om användaren fyller i kontaktformuläret med sina uppgifter, tillgängliga från avsnittet ”Börja här” på webbplatsen, kommer Kampaay att behandla nämnda uppgifter endast för att svara på förfrågningar om information, offert eller någon annan art som anges i formulärens rubrik. Personuppgifter som behandlas: namn, efternamn, e-postadress, telefonnummer, företagsnamn.
    Rättslig grund: genomförande av förhandsåtgärder som antagits på begäran av den berörda parten (artikel 6, punkt 1, bokstav b) GDPR).
  • Registrering och autentisering till webbplatsen
    Genom att registrera eller autentisera tillåter Användaren Kampaay att identifiera honom och ge honom tillgång till dedikerade tjänster. Personuppgifter samlas in och lagras uteslutande för registrerings- eller identifieringsändamål.
    Personuppgifter som behandlas: efternamn; e-post; förnamn; telefonnummer; företagsnamn. Rättslig grund: fullgörande av avtalsförpliktelser (art. 6, punkt 1, bokstav b) GDPR).
  • Hantering av affärs- och avtalsförhållanden
    De personuppgifter som kunden lämnar efter upprättandet av ett avtalsförhållande med Kampaay kommer att behandlas uteslutande för att fullgöra de skyldigheter som följer av det, för att kontakta kunden och, i förekommande fall, för att uppfylla relevanta juridiska skyldigheter. Om inget annat anges behandlar Kampaay alla betalningar med kreditkort, banköverföring eller på annat sätt via externa betaltjänstleverantörer. I allmänhet, och om inte annat anges, uppmanas användarna att tillhandahålla betalningsuppgifter och personuppgifter direkt till dessa betaltjänstleverantörer.
    Kampaay är inte inblandad i insamlingen och behandlingen av denna information: i stället får den endast ett meddelande från betaltjänstleverantören i fråga om betalningen. Personuppgifter som behandlas: namn, efternamn och kontaktuppgifter till kundens kontaktperson (er); namn, efternamn på kundens anställda och samarbetspartners; bankuppgifter.
    Rättslig grund: uppfyllande av avtalsförpliktelser och genomförande av åtgärder före ingående av avtal (art. 6, punkt 1, bokstav b) GDPR); uppfyllande av rättsliga skyldigheter som den personuppgiftsansvarige omfattas av (artikel 6, punkt 1, bokstav c) GDPR).
  • Livechatt
    Denna typ av tjänst låter dig interagera med livechatplattformar som hanteras av tredje part, direkt från sidorna på webbplatsen, för att kunna kontakta och bli kontaktad av Kampaays supporttjänst.
    Om en interaktionstjänst med livechattplattformar installeras är det möjligt att den, även om Användare inte använder tjänsten, samlar in Användningsdata avseende sidorna där den är installerad. Personuppgifter som behandlas: alla personuppgifter som finns i texten i meddelandet eller meddelandena som vidarebefordras av användaren.
    Rättslig grund för behandlingen: genomförande av åtgärder före ingående av avtal (artikel 6, punkt 1, bokstav b GDPR).
  • Nyhetsbrev
    Med användarens uttryckliga medgivande kommer Kampaay att behandla Användarens Personuppgifter för periodiskt sändande, med varierande frekvens, av information och kommersiella erbjudanden samt reklam- och reklammaterial på sina egna tjänster. Detta samtycke är valfritt och kan återkallas när som helst genom att använda länken längst ner i varje mottaget e-postmeddelande eller genom att kontakta den personuppgiftsansvarige direkt. Personuppgifter som behandlas: e-postadress.
    Rättslig grund: samtycke från den berörda parten (art. 6, punkt 1, bokstav a) GDPR).
  • Profilering
    Med användarens uttryckliga medgivande kan Kampaay, med hjälp av spårningsverktyg, samla in information från användarens användningsdata och preferenser för att kommunicera, optimera och visa anpassade annonser. Detta samtycke är valfritt och kan återkallas när som helst.
    Den personuppgiftsansvarige anger att den databehandling som utförs för detta ändamål inte gäller Googles användares data. De senare behandlas uteslutande för att göra det möjligt för Kampaay att tillhandahålla tjänsterna i Googles applikationer inklusive, men inte begränsat till, synkronisering av Google Kalender.
    Personuppgifter som behandlas: Användningsdata
    Rättslig grund: samtycke från den registrerade (art. 6, punkt 1, bokstav a) GDPR).

h) Kategorier av personer till vilka uppgifterna får överlämnas eller som kan få kännedom om dem

Uppgifterna som behandlas för ovanstående ändamål kommer att vara tillgängliga för Kampaays personal som är bemyndigad att behandla enligt art. 29 GDPR. Dessa uppgifter får inte lämnas ut, säljas eller överföras till tredje part, utom i de fall som föreskrivs i lag. Under alla omständigheter deras kommunikation till företag som uttryckligen utsetts att utföra vissa tjänster som en del av den verksamhet som utförs av den personuppgiftsansvarige och/eller i allmänhet till dess fördel (t.ex. IT-tjänsteleverantörer av olika slag, leverantörer av tjänster som syftar till att organisera evenemanget), som kommer att fungera som databehandlare, liksom kommunikation och/eller spridning av uppgifter som begärs, i enlighet med lagen, av polisstyrkor, av den rättsliga myndigheten, av informations- och säkerhetsorgan eller av andra offentliga enheter för försvar eller stat säkerhet eller förebyggande, upptäckt eller bekämpning av brott.

i) Överföring av personuppgifter till länder utanför EU

Den personuppgiftsansvarige, för vissa typer av tjänster, kan överföra personuppgifter som samlats in via webbplatsen till länder utanför EU. Under alla omständigheter hanteras alla dataöverföringar utanför Europeiska unionens länder i enlighet med bestämmelserna i GDPR, nämligen:
  • uteslutande till länder för vilka Europeiska kommissionen har fattat ett otillräckligt beslut om graden av skydd för personuppgifter som garanteras.
  • genom tillhandahållande av standardavtalsklausuler avseende behandling av personuppgifter som är föremål för överföring. Alternativt, med förbehåll för överenskommelse med de berörda parterna, kommer en av de garantiåtgärder som föreskrivs i artikel 46 i GDPR att antas, om villkoren för tillämpning av en avvikande mekanism inte finns, i enlighet med artikel 49 i GDPR.

j) Datalagringsperiod

Personuppgifter behandlas och lagras under den tid som krävs för det ändamål för vilket de samlades in och kan lagras under en längre period för att fullgöra en rättslig förpliktelse eller på order av en myndighet.
Därför:
  • Personuppgifter som samlats in för ändamål relaterade till genomförandet av ett avtal mellan den personuppgiftsansvarige och användaren kommer att behållas tills genomförandet av det avtalet är slutfört och under de kommande tio åren, i enlighet med gällande lagstiftning;
  • Personuppgifter som samlats in för ändamål relaterade till den personuppgiftsansvariges berättigade intresse kommer att behållas tills ett sådant intresse är uppfyllt.
  • Personuppgifter som behandlas på grundval av användarens samtycke får behandlas tills syftet har uppnåtts och under alla omständigheter baserat på den lagringsperiod som specifikt identifierats av den personuppgiftsansvarige, samt fram till eventuell återkallelse av det givna samtycket, utan att på något sätt påverka den behandling som utförts av den personuppgiftsansvarige före sådan återkallelse.
Vid slutet av lagringsperioden kommer personuppgifterna att raderas. Därför, vid utgången av denna period, kan rätten till åtkomst, annullering, rättelse och rätten till dataportabilitet inte längre utövas.

k) Användarrättigheter baserade på den allmänna dataskyddsförordningen (GDPR)

Enligt artiklarna 15-22 i GDPR kan användare utöva vissa rättigheter med avseende på de uppgifter som behandlas av den personuppgiftsansvarige.
I synnerhet, inom de gränser som fastställs i gällande lagstiftning, har användaren rätt att:
  • Rframkalla samtycke hela tiden. Användaren kan återkalla det tidigare uttryckta samtycket till behandlingen av sina personuppgifter.
  • invända mot behandlingen av dina uppgifter. Användaren kan invända mot behandlingen av sina uppgifter när den sker på grund av en annan rättslig grund än samtycke.
  • få tillgång till dina data. Användaren har rätt att få information om de uppgifter som behandlas av den personuppgiftsansvarige, om vissa aspekter av behandlingen och att få en kopia av de uppgifter som behandlas.
  • kontrollera att uppgifterna är korrekta och begära att de korrigeras. Användaren kan verifiera riktigheten av sina uppgifter och begära att de uppdateras eller korrigeras.
  • erhålla begränsningen av behandlingen. Användaren kan begära begränsning av behandlingen av sina uppgifter. I detta fall kommer den personuppgiftsansvarige inte att behandla uppgifterna för något annat syfte än deras bevarande.
  • få annullering av sina personuppgifter. Användaren kan begära att den personuppgiftsansvarige annullerar sina uppgifter.
  • ta emot dina uppgifter eller få dem överförda till en annan ägare. Användaren har rätt att få sina uppgifter i ett strukturerat format, vanligt använt och läsbart av en automatisk enhet och, där det är tekniskt möjligt, att få dess obehindrade överföring till en annan ägare.
  • föreslå ett klagomål. Användaren kan lämna in ett klagomål till den behöriga tillsynsmyndigheten för skydd av personuppgifter eller vidta rättsliga åtgärder (tillsynsmyndigheten, för Italien, är garant för skydd av personuppgifter). För att utöva ovanstående rättighet, följ instruktionerna på myndighetens institutionella webbplats: https://www.garanteprivacy.it/diritti/come-agire-per-tutelare-i-tuoi-dati-personali/reclamo

l) Hur du utövar dina rättigheter

Eventuella förfrågningar om att utöva användarens rättigheter kan riktas till den personuppgiftsansvarige och/eller dess RPD/DPO, via följande kanaler:
  • skicka ett e-postmeddelande till den personuppgiftsansvariges adress: amministrazione@kampaay.com;
  • skicka ett registrerat brev med returkvitto adresserat till: Kampaay S.r.l., Viale Cassala 30, 20143 Milano;
  • skicka ett e-postmeddelande till adressen till Kampaays DP/DPO: dpo@kampaay.com
Begäran är gratis och den personuppgiftsansvarige kommer att svara så snart som möjligt, i alla fall inom en månad, och förse användaren med all information som krävs enligt lag. Eventuella korrigeringar, annulleringar eller begränsningar av behandlingen kommer att meddelas av den personuppgiftsansvarige till var och en av de mottagare, om sådana finns, till vilka personuppgifterna har överförts, såvida detta inte visar sig omöjligt eller innebär en oproportionerlig ansträngning. Den personuppgiftsansvarige kommunicerar dessa mottagare till Användaren om han begär det.

m) Mer information om behandlingen

Försvar i domstol
Användarens personuppgifter kan användas av den personuppgiftsansvarige i domstol eller i de förberedande faserna för dess eventuella upprättande för att försvara sig mot missbruk i användarens användning av Kampaay eller de anslutna tjänsterna.
Användaren förklarar att vara medveten om att den personuppgiftsansvarige kan vara skyldig att lämna ut uppgifterna på order av offentliga myndigheter.
Särskild information
På användarens begäran, utöver informationen i denna sekretesspolicy, kan Kampaay förse användaren med ytterligare och kontextuell information om specifika tjänster eller insamling och behandling av personuppgifter.
Ändringar i denna sekretesspolicy
Den personuppgiftsansvarige förbehåller sig rätten att när som helst göra ändringar i denna sekretesspolicy genom att meddela Användare på denna sida och, om möjligt, på Kampaay samt, om det är tekniskt och juridiskt möjligt, genom att skicka ett meddelande till Användare via en av de kontaktuppgifter som han har. Därför, vänligen konsultera den här sidan ofta, med hänvisning till datumet för den senaste ändringen som anges längst ner.
Om ändringarna innebär behandlingar vars rättsliga grund är samtycke, kommer den personuppgiftsansvarige att samla in användarens samtycke igen, om det behövs.