Integritetspolicy

KiRa Technology S.r.l.
Via Giorgio Amendola, 30/b, 47039 Savignano sul Rubicone (FC), Italien
E-post: privacy@kiratechnology.com

Den personuppgiftsansvarige har inte utsett något dataskyddsombud (DPO), baserat på för närvarande tillgänglig information i enlighet med art. 37 i förordningen.

Insamlade uppgifter: namn, e-postadress, meddelandetext.

Ändamål: att besvara den informationsförfrågan som skickats av användaren; med frivilligt samtycke, att skicka kommersiella meddelanden och uppdateringar (nyhetsbrev).

Rättslig grund: art. 6.1 b) GDPR (genomförande av åtgärder före avtal på begäran av den registrerade) för förfrågningar av kommersiell karaktär. I återstående fall av allmän kontakt: art. 6.1 f) GDPR (den personuppgiftsansvariges berättigade intresse av att besvara mottagen kommunikation). För nyhetsbrevet: art. 6.1 a) GDPR (samtycke via en valfri, ej förifylld kryssruta).

Lagringsperiod: uppgifter om förfrågan sparas i högst 24 månader. Uppgifter om kontakter som samtyckt till nyhetsbrevet sparas till dess samtycket återkallas.

Återkallande av samtycke till nyhetsbrevet: skriv när som helst till privacy@kiratechnology.com.

Insamlade uppgifter: namn, e-postadress, användartyp, anläggningsinformation (energikälla, värmekälla, intresse för biokol).

Ändamål: att skicka det begärda tekniska materialet och kvalificera förfrågan för att ge lämpligt kommersiellt stöd; med ett separat frivilligt samtycke, att skicka kommersiella meddelanden och uppdateringar (nyhetsbrev).

Rättslig grund: art. 6.1 b) GDPR (genomförande av åtgärder före avtal på begäran av den registrerade) för att skicka den begärda dokumentationen. För nyhetsbrevet: art. 6.1 a) GDPR (samtycke via en valfri, ej förifylld kryssruta, separat och oberoende från broschyrförfrågan).

Lagringsperiod: uppgifterna sparas i högst 24 månader från insamlingen, eller till dess samtycket återkallas. Uppgifter om kontakter som samtyckt till nyhetsbrevet sparas till dess samtycket återkallas.

Återkallande av samtycke: den registrerade kan återkalla sitt samtycke när som helst genom att skriva till privacy@kiratechnology.com. Återkallandet påverkar inte lagenligheten av behandlingen som skett före återkallandet.

Insamlade uppgifter: IP-adress, webbläsartyp, operativsystem, begärd sida, datum och tid för besöket.

Ändamål: att säkerställa webbplatsens säkerhet och korrekta funktion; att upptäcka obehöriga åtkomstförsök eller tekniska avvikelser.

Rättslig grund: art. 6.1 f) GDPR (den personuppgiftsansvariges berättigade intresse av att skydda sitt IT-system). Behandlingen begränsas till tekniska uppgifter som i regel inte används för att direkt identifiera den registrerade; den personuppgiftsansvariges intresse av att skydda webbplatsen är proportionerligt och väger tyngre än den minimala påverkan på den registrerade.

Lagringsperiod: loggar sparas i högst 30 dagar, om de inte behövs för utredning av säkerhetsincidenter.

Webbplatsen använder uteslutande tekniska cookies som är nödvändiga för tjänstens funktion, i synnerhet för att komma ihåg det språk som användaren valt under sin navigering. Dessa cookies kan behandla tekniska uppgifter (t.ex. IP-adress, navigeringspreferenser) som, kombinerat med annan information, kan anses vara personuppgifter enligt GDPR. Sådana cookies kräver inte samtycke enligt art. 122 i den italienska dataskyddslagen (D.Lgs. nr 196/2003) och Garantes relevanta beslut.

Inga profileringscookies, spårningscookies eller tredjepartscookies för reklamändamål används.

För att säkerställa att vissa webbplatsfunktioner fungerar korrekt laddas komponenter från tredjepartsleverantörer. Dessa leverantörer kan ta emot användarens IP-adress som en normal del av HTTP-protokollet:

• jsDelivr (jsdelivr.net) och unpkg (unpkg.com): innehållsleveransnätverk (CDN) för att ladda bibliotek med öppen källkod. Policy: jsDelivr Privacy Policy, unpkg.
• OpenStreetMap (openstreetmap.org): karttjänst med öppen källkod för att visa partnerkartan. Policy: OpenStreetMap Privacy Policy.

IP-adressen anses vara personuppgifter enligt GDPR. Den personuppgiftsansvarige vidarebefordrar inte frivilligt andra personuppgifter än den tekniska IP-adressen till dessa leverantörer. Dessa leverantörer kan behandla IP-adressen som självständiga personuppgiftsansvariga; när det gäller sådan behandling bestämmer den ansvarige inte ändamål eller medel.

Att lämna personuppgifter via webbplatsens formulär är frivilligt. Underlåtenheten att lämna obligatoriska uppgifter (namn och e-post) gör det dock omöjligt att besvara kontaktförfrågan eller skicka den begärda tekniska dokumentationen. Att lämna ytterligare uppgifter (telefonnummer, anläggningsinformation) är alltid frivilligt och påverkar inte handläggningen av huvudförfrågan. Insamlade uppgifter begränsas till vad som är strikt nödvändigt för de angivna ändamålen (principen om uppgiftsminimering, art. 5.1 c) GDPR).

Personuppgifter som samlats in via formulären säljs inte, överlåts inte och kommuniceras inte till tredje part för kommersiella ändamål eller marknadsföring.

Tillgång till uppgifter kan ges, i den mån det är strikt nödvändigt, till:

• Behörig intern personal vid KiRa Technology S.r.l.;
• Tekniska tjänsteleverantörer som agerar som personuppgiftsbiträden enligt art. 28 GDPR, inklusive: leverantörer av hosting och webbinfrastruktur, e-posthanterare, interna kommunikationsplattformar.

Den uppdaterade listan över personuppgiftsbiträden finns tillgänglig på begäran genom att skriva till privacy@kiratechnology.com.

Uppgifter som samlas in via formulären behandlas inom Europeiska unionen. CDN-leverantörerna som nämns i punkt 4 (jsDelivr, unpkg) har sitt säte eller infrastruktur i tredjeländer (inklusive USA): överföringar sker på grundval av standardavtalsklausuler som antagits i enlighet med art. 46 GDPR och, vid behov, kompletterande säkerhetsåtgärder (tekniska och organisatoriska) som antagits av leverantörerna för att säkerställa en tillräcklig skyddsnivå. Se respektive integritetspolicyer för mer information.

Den registrerade kan när som helst utöva följande rättigheter i enlighet med art. 15-22 GDPR:

• Tillgång (art. 15): få bekräftelse på om personuppgifter behandlas och ta emot en kopia.
• Rättelse (art. 16): rätta felaktiga eller ofullständiga uppgifter.
• Radering (art. 17): begära radering av sina uppgifter ("rätten att bli glömd"), om de villkor som anges i bestämmelsen är uppfyllda.
• Begränsning (art. 18): begära begränsning av behandlingen i vissa fall.
• Portabilitet (art. 20): ta emot sina uppgifter i ett strukturerat, maskinläsbart format, om behandlingen grundas på samtycke eller avtal och utförs med automatiserade medel.
• Invändning (art. 21): invända mot behandling baserad på berättigat intresse, om inte den personuppgiftsansvarige visar tvingande berättigade skäl.
• Återkallande av samtycke (art. 7.3): återkalla samtycket när som helst, utan att det påverkar lagenligheten av tidigare behandling.
• Klagomål (art. 77): lämna in ett klagomål till det italienska dataskyddsombudet (www.garanteprivacy.it) eller tillsynsmyndigheten i den medlemsstat där den registrerade vanligtvis är bosatt.

Förfrågningar skickas till: privacy@kiratechnology.com. Utövandet av rättigheter är kostnadsfritt och är inte föremål för några formkrav. Den personuppgiftsansvarige svarar inom 30 dagar från mottagandet; i fall av särskild komplexitet kan denna period förlängas med ytterligare 60 dagar, med motiverat meddelande till den registrerade.

Den personuppgiftsansvarige utför inga beslutsprocesser baserade enbart på automatiserad behandling, och inga profileringsaktiviteter av användare i enlighet med art. 22 GDPR.

Detta meddelande kan uppdateras till följd av regeländringar, teknologiska eller operativa förändringar. Den gällande versionen finns alltid tillgänglig på denna sida med datum för senaste uppdatering.