SEKRETESSMEDDELANDE

DATABEHANDLING VIA SOCIALA MEDIER

Detta meddelande ger de registrerade information om behandlingen av personuppgifter som utförs via de sociala medieplattformar som används av BKT Europe Srl (nedan även “företaget”), om personuppgiftsansvarig eller gemensamt personuppgiftsansvarig, i enlighet med följande specifikationer.

VEM ÄR PERSONUPPGIFTSANSVARIG OCH HUR KONTAKTAR MAN DEM?

De uppgifter som behandlas via sociala medieplattformar behandlas av BKT Europe Srl, i egenskap av dess tillfälliga juridiska ombud, med säte på Viale Bianca Maria 25, 20122 Milano, och operativt huvudkontor på Viale della Repubblica 133, 20831 Seregno (MB), momsregistreringsnummer 05404270968, e-postadress privacy@bkt-tires.com

Företaget behandlar användardata i egenskap av personuppgiftsansvarig eller gemensamt personuppgiftsansvarig med operatören av det sociala nätverk som anges nedan, beroende på vilken plattform som används.

1. FACEBOOK- och INSTAGRAM-sidor

Informationen behandlas av BKT Europe Srl tillsammans med Meta Platforms Ireland Ltd (Irland/EU – "META"), operatören av Instagram och Facebook.

BKT Europe Srl har ingått ett avtal om gemensamt personuppgiftsansvar med META som fastställer fördelningen av dataskyddsskyldigheter mellan BKT Europe Srl  och META. Detaljer om behandlingen av personuppgifter för framställning av statistik och avtalet mellan BKT Europe Srl  och META finns på: https://www.facebook.com/legal/controller_addendum

Den personuppgiftsbehandling som inte tillskrivs BKT Europe Srl  i detta meddelande kontrolleras oberoende av Meta Platforms Ireland Ltd. Ytterligare information om META:s behandling av personuppgifter finns på https://privacycenter.instagram.com med avseende på Instagram, och på https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0

 med avseende på Facebook.

Behandlingen av personuppgifter, om inte annat anges i detta meddelande, kontrolleras av META enligt vad som anges i policyn https://www.facebook.com/privacy/policy

BKT Europe Srl har en Linkedin-profil där företaget och enskilda tjänster presenteras.  Behandlingen av personuppgifter kontrolleras, om inte annat anges i detta meddelande, av LinkedIn Ireland Unlimited Company ("LinkedIn Ireland") Irland/EU. Mer information om LINKEDINs behandling av personuppgifter finns på https://www.linkedin.com/legal/privacy-policy

LINKEDIN förser företaget med anonymiserad statistik och insikter för profilen, så att företaget kan utvärdera vilka typer av åtgärder människor vidtar på profilen. Dessa data skapas baserat på specifik information om de användare som har besökt den. BKT Europe Srl är gemensamt personuppgiftsansvarig för sådana uppgifter.

Ett avtal om gemensamt personuppgiftsansvarig har ingåtts med LINKEDIN som fastställer fördelningen av skyddsskyldigheter mellan den personuppgiftsansvariga och LINKEDIN. Detaljer om behandlingen av personuppgifter och avtalet med LINKEDIN finns på:

https://legal.linkedin.com/pages-joint-controller-addendum

BKT Europe Srl har en YouTube-kanal. Tjänsten gör det möjligt för dig att upptäcka, titta på och dela videor och annat innehåll, och tillhandahåller en plattform för kreatörer och annonsörer, stora som små, att distribuera originalinnehåll.

Leverantören av YouTube-tjänsten inom Europeiska ekonomiska samarbetsområdet är Google Ireland Limited, ett företag som är registrerat och verksamt enligt irländsk lag (registreringsnummer: 368047), som ligger på Gordon House, Barrow Street, Dublin 4, Irland, och är en del av Alphabet Inc.-koncernen.

Google behandlar personuppgifter om YouTube-besökare och -användare som en oberoende personuppgiftsansvarig. När en användare loggar in på YouTube godkänner de YouTubes användarvillkor, integritetsstandarder och cookiepolicy samt Googles behandling av deras personuppgifter, som företaget inte har någon kontroll över. Om användaren inte är registrerad hos YouTube kan Google ändå utföra statistiska analyser av dina personuppgifter när du går in på företagets YouTube-kanal och förse företaget med anonym statistik om detta. Därför är endast viss aggregerad information (t.ex. antalet profil- eller medieklick och visningstiden för en specifik video) synlig för företaget via dess konto. Dessutom har företaget inte möjlighet att förhindra eller stoppa användningen av sådana verktyg på ditt Google-konto. Om du vill veta mer om den behandling som utförs av Google kan du läsa relevant meddelande: https://policies.google.com/privacy?hl=sv

1. Företagets Twitter-profil

Företaget driver en Twitter-profil. Tjänsteleverantören är: Twitter International Unlimited Company One Cumberland Place, Fenian Street Dublin 2, D02 AX07 IRLAND

Twitter och företaget fungerar som oberoende personuppgiftsansvariga och har ingått ett personuppgiftsbiträdesavtal

Finns på följande länk https://gdpr.twitter.com/en/controller-to-controller-transfers.html

Om du vill veta mer om den behandling som utförs av Twitter kan du läsa den relevanta policyn: https://twitter.com/it/privacy/previous/version_14

Företaget driver en TIKTOK-profil. TIKTOK-leverantören för EU är TikTok Technology Limited, irländskt företag nr 635755, med säte på 10 Earlsfort Terrace, Dublin, D02 T380, Irland.

TIKTOK och den personuppgiftsansvariga fungerar som oberoende personuppgiftsansvariga och för reklamprofiler har de undertecknat ett avtal om personuppgiftsansvariga, som kan konsulteras på följande länk https://ads.tiktok.com/i18n/official/article?aid=893639991572679936

Om du vill veta mer om den behandling som utförs av TIK TOK kan du läsa den relevanta policyn: https://www.tiktok.com/legal/page/eea/privacy-policy/sv

VILKA UPPGIFTER BEHANDLAS?

När uppgifter behandlas under gemensamt personuppgiftsansvar:

1. Gemensamt personuppgiftsansvarig med META

När den registrerade interagerar på BKT Europe Srl:s Instagram-sida kan företaget behandla olika uppgifter: de som den registrerade offentliggör, de som han eller hon överför med kommentarer eller meddelanden och de som rör den statistik som behandlas av META.

META förser företaget med anonymiserad statistik (insikter) för Instagram- och Facebooksidorna för att hjälpa företaget att förstå vilken typ av åtgärder som användarna vidtar på sidorna och göra det möjligt att erbjuda innehåll som i allt högre grad överensstämmer med allmänhetens intressen och som kan förbättras baserat på viss information om användare som har besökt sidorna eller som kan vara intresserade av dem. Denna behandling av personuppgifter utförs av företaget och META som gemensamt personuppgiftsansvariga. Företaget kan inte tillskriva den information som erhållits genom statistik och sponsrade e-postmeddelanden till enskilda Instagram- eller Facebook-profiler som interagerar med dess Instagram- eller Facebook-sida.

Ta reda på mer om Instagram-insikter:

https://www.facebook.com/business/help/441651653251838?id=419087378825961

Ta reda på mer om Facebook-insikter:

https://www.facebook.com/business/help/144825579583746?id=939256796236247

1. Gemensamt personuppgiftsansvar med LINKEDIN

När en LinkedIn-användare besöker, följer eller ansluter till företagets sida behandlar LinkedIn personuppgifter för att förse företaget med sidstatistik. LinkedIn behandlar de uppgifter som personen i sin LinkedIn-profil tillhandahåller, t.ex. arbetsfunktion, land, bransch, tjänsteår, företagsstorlek och anställningsstatus. Dessutom kommer LinkedIn att behandla information om hur en användare interagerar med företagssidan, till exempel om en användare är en följare.

Sidstatistiken som tillhandahålls företaget består av aggregerade data och LinkedIn, trots sin status som gemensamt personuppgiftsansvarig, kommer LinkedIn inte att förse företaget med användarnas personuppgifter i samband med sidstatistik eller tillåta företaget att länka sidstatistik till enskilda användare.

Mer information om Linkedins behandling finns i den relevanta policyn: https://www.linkedin.com/legal/privacy-policy

När uppgifter behandlas som en oberoende personuppgiftsansvarig:

1. Kommentarer och direktmeddelanden

Företaget behandlar även den information som de registrerade lämnar via företagssidan på den sociala medieplattformen. Denna information kan inkludera det användarnamn som används, kontaktuppgifter eller meddelanden som skickats. Företaget utför dessa behandlingar som ensam personuppgiftsansvarig.

1. Offentliga profildata

Företaget kan få tillgång till uppgifter som följare delar offentligt, till exempel användarnamn eller namn.

De kategorier av uppgifter som kan komma att behandlas vid interaktioner på företagets sociala sidor eller profiler, som följare eller genom kommentarer eller direktmeddelanden, är:

• Identifieringsuppgifter (Exempel på datatyper: Förnamn, efternamn, användarnamn)
• All annan information som användaren vill dela med sig av (gilla-markeringar, kontaktuppgifter, innehåll, feedback, åsikter, recensioner och all information som tillhandahålls frivilligt).

FÖR VILKA ÄNDAMÅL SKER INSAMLINGEN OCH VILKEN ÄR DEN RÄTTSLIGA GRUNDEN FÖR INSAMLINGEN?

De ändamål för vilka uppgifterna behandlas via sociala nätverk är följande:

• Optimera sidor genom att utvärdera användarinteraktioner och föreslå innehåll som kan stimulera interaktioner och utöka målgruppen på företagssidorna.
• Upprätthålla kontakten med användarna och kommunicera med dem.
• Ge feedback eller hjälp (på din begäran).
• Rättsliga skyldigheter: Lämna ut uppgifter och information till behöriga myndigheter och tillsynsmyndigheter för dataskydd, i enlighet med tillämplig lagstiftning, följa inspektioner och förfrågningar från regeringar eller myndigheter, följa processuella krav, såsom vittnesskyldigheter, till exempel.
• Koncernintern kommunikation och rapporter om effektiviteten av varumärkets närvaro på sociala medier och kommunikationsstrategier.
• Försvar i domstol
• Säkerhet och väl fungerande system

Vi förlitar oss på flera rättsliga grunder för att behandla dina uppgifter på ett lagligt sätt:

Behandlingen av sid- eller profilstatistik grundar sig på den personuppgiftsansvarigas berättigade intresse av att utvärdera de olika typer av åtgärder som vidtagits på sidan eller profilen och syftar till att förbättra sidan eller profilen utifrån dessa indikationer. Den rättsliga grunden för denna behandling är därför art. 6 (1) (f) GDPR.

Uppgifter om följare av sidan eller profilen och uppgifter om kommentarer eller meddelanden som skickas spontant av användare behandlas på grundval av den personuppgiftsansvarigas berättigade intresse av att komma i kontakt med de sökande. Den rättsliga grunden för databehandlingen är art. 6 (1) (f) GDPR.

Ytterligare behandling av uppgifter kan ske med ditt samtycke (art. 6 (1) (a) GDPR) eller för att uppfylla en rättslig förpliktelse (art. 6 (1) (c) GDPR).

På användarens begäran kan dessutom de uppgifter som skickas frivilligt via direktmeddelanden användas för att inleda förhandlingar före ingående av avtal. 

Koncernintern kommunikation och delning av rapporter sker som svar på den personuppgiftsansvarigas legitima intresse.

Om det är nödvändigt kan uppgifterna också användas för att tillgodose den registeransvariges berättigade intresse, vilket innebär att kontrollera att de IT-system som används är säkra och fungerar korrekt och att genomföra försvarsinitiativ.

HUR BEHANDLAS UPPGIFTERNA?

De uppgifter som samlas in behandlas med IT-verktyg och i resterande omfattning med utskriftsbaserade metoder. Adekvata säkerhetsåtgärder vidtas för att förhindra förlust av uppgifter, olaglig eller felaktig användning och obehörig åtkomst.

Överföring av uppgifter till utlandet

En del av behandlingen kan innebära överföringar utanför Europeiska ekonomiska samarbetsområdet.

Vid gemensamt personuppgiftsansvar:

• I enlighet med Metas integritetspolicy behandlas användardata även i USA eller andra tredjeländer. META överför endast användardata om lämpliga skyddsåtgärder finns på plats: https://privacycenter.instagram.com/policy/?subpage=9.subpage.3-HowDoWeSafeguard.

• LinkedIns datacenter, som lagrar användarinformation, finns för närvarande i USA. LinkedIns tjänster kräver därför överföring av data från Europeiska unionen (EU), Europeiska ekonomiska samarbetsområdet (EES) och Schweiz till USA (USA) och vice versa. För att säkerställa skyddet av EU:s personuppgifter när de överförs utanför EU kräver dataskyddsförordningen att sådana överföringar sker med hjälp av vissa rättsliga mekanismer som beskrivs på EU-kommissionens webbplats. LinkedIn förlitar sig på de standardavtalsklausuler som godkänts av Europeiska kommissionen som en rättslig mekanism för dataöverföringar från EU. https://www.linkedin.com/help/linkedin/answer/a1343190?trk=microsites-frontend_legal_privacy-policy&lang=en

I de fall då företaget är en oberoende personuppgiftsansvarig:

• För behandling som utförs självständigt av företaget kommer uppgifterna att överföras utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet för koncernintern kommunikation. Överföringar till Kanada kommer att ske i närvaro av ett beslut om adekvat skyddsnivå från EU-kommissionen, eller till andra länder i avsaknad av ett beslut om adekvat skyddsnivå. I detta fall kommer de standardavtalsklausuler som godkändes av EU-kommissionen den 4 juni 2021 att fungera som ett skydd för att säkerställa efterlevnad av dataskyddsförordningen även vid överföring av personuppgifter utanför EU.

I de fall då förvaltarna av de sociala nätverksplattformarna är oberoende personuppgiftsansvariga:

• För överföringar utanför EU som utförs av Google, Twitter eller TIKTOK, samt för de som görs av META och LINKEDIN som oberoende personuppgiftsansvariga, se de relaterade meddelandena.

Lagringsperiod

Uppgifterna lagras så länge användarna lämnar dem tillgängliga på plattformarna.

Direktmeddelanden raderas efter 2 år.

Detta påverkar inte eventuella försvarsbehov för vilka uppgifterna kan bevaras efter de angivna tidsfristerna.

VAD HÄNDER OM UPPGIFTERNA INTE LÄMNAS UT?

Tillhandahållandet av uppgifter via meddelandesystem eller kommentarer är valfritt och frivilligt. Det kommer inte att vara möjligt att interagera direkt på sociala medier i detta fall, men det kommer inte att bli några konsekvenser för underlåtenhet att tillhandahålla det.

När det gäller META kan användaren undvika att tillhandahålla data för sidstatistik – förutsatt att tillhandahållandet är frivilligt och det inte finns några konsekvenser om det inte tillhandahålls – genom att invända mot behandlingen, vilket anges i lämpligt avsnitt i detta meddelande.

VILKA KAN SE UPPGIFTERNA?

Uppgifterna kommer att behandlas av medarbetare hos den personuppgiftsansvariga som är behöriga att behandla dem.

Uppgifterna kan ses av företag som tillhandahåller IT-tjänster och av konsulter som hanterar tvister eller erbjuder juridiskt stöd i händelse av tvister som innebär att de behöver involveras.

Observera att vissa av de angivna personerna fungerar som personuppgiftsansvariga och andra som personuppgiftsbiträden och att kommunikation till dem som fungerar som oberoende personuppgiftsansvariga utförs eftersom det föreskrivs av rättsliga skyldigheter eller är nödvändigt för att uppfylla de skyldigheter som följer av förhållandet före avtalets ingående eller den personuppgiftsansvarigas legitima intresse av att upprätthålla säkerheten i IT-systemen och att anta försvarsinitiativ genom juridiska konsulter.

Vid behandling som utförs under gemensamt personuppgiftsansvar kommer uppgifterna att delas med de gemensamt personuppgiftsansvariga.

Den registrerade kan begära en detaljerad förteckning över mottagare av uppgifter från den personuppgiftsansvariga, i den utsträckning som de kan identifieras specifikt.

Observera att överföring av personuppgifter under alla omständigheter är tillåten till de kategorier av uppgifter vars överföring är nödvändig för att genomföra de aktiviteter och syften som eftersträvas.

VILKA RÄTTIGHETER HAR DEN REGISTRERADE?

Enligt gällande lag har den registrerade rätt att be Personuppgiftsansvarig om tillgång till personuppgifterna, att få dem korrigerade eller raderade eller att begränsa behandling av dem eller invända mot behandling samt rätt att få uppgifterna flyttade.

I synnerhet noteras att den registrerade har möjlighet att invända mot behandling av personuppgifter för marknadsföringsändamål.

Den registrerade kan hävda sina rättigheter när som helst, utan formaliteter, genom att kontakta den personuppgiftsansvariga via e-postadressen privacy@bkt-tires.com

Nedan följer en redogörelse för de rättigheter som erkänns enligt gällande lag om skydd av personuppgifter.

• Rätten till tillgång, dvs. rätten att av den registeransvarige få bekräftelse på att behandling av personuppgifter som rör dem pågår eller inte pågår och, om så är fallet, att få tillgång till personuppgifter och följande information: a) syftet med behandlingen, b) de aktuella kategorierna av personuppgifter, c) de mottagare eller de kategorier av mottagare till vilka personuppgifterna har lämnats eller kommer att lämnas ut, särskilt om mottagarna finns i andra länder eller internationella organisationer, d) om möjligt, den planerade lagringsperioden för personuppgifterna eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period. e) Förekomsten av den registrerades rätt att begära att den personuppgiftsansvariga korrigerar eller raderar personuppgifter eller att begränsa behandlingen av de personuppgifter som rör dem eller att motsätta sig behandlingen av dessa uppgifter, f) rätten att lämna in ett klagomål till en tillsynsmyndighet, g) om uppgifterna inte samlas in från den registrerade, all tillgänglig information om deras ursprung, h) förekomsten av en automatisk beslutsprocess, inbegripet profilering och, åtminstone i dessa fall, betydande information om den metod som används, samt betydelsen och de förutsedda konsekvenserna av denna behandling för den registrerade. Om personuppgifterna ska överföras till ett annat land eller en internationell organisation har den registrerade rätt att upplysas om att lämpliga säkerhetsåtgärder har vidtagits beträffande överföringen.
• Rätten till rättelse, dvs. rätt att av den personuppgiftsansvariga få felaktiga personuppgifter om sig själv rättade utan omotiverat dröjsmål. Med hänsyn till ändamålen med behandlingen har den registrerade rätt att komplettera ofullständiga personuppgifter, även genom att lämna in ytterligare uppgifter.
• Rätten till radering, dvs. rätten att av den personuppgiftsansvariga få raderade felaktiga personuppgifter som rör dem utan omotiverat dröjsmål om: a) personuppgifterna inte längre är nödvändiga med hänsyn till de ändamål för vilka de samlades in eller på annat sätt behandlades, b) den registrerade återkallar sitt avtal som ligger till grund för behandlingen och om det inte finns någon annan rättslig grund för behandlingen, c) den registrerade motsätter sig behandlingen eftersom den är nödvändig för att utföra en offentlig tjänst eller är kopplad till utövandet av offentlig makt med vilken den registeransvarige är investerad eller för att driva ett legitimt intresse och det inte finns någon rådande legitim anledning att fortsätta med behandlingen, eller motsätter sig behandlingen för direktmarknadsföringsändamål, d) personuppgifterna behandlades olagligt, e) personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse enligt lagen i Europeiska unionen eller i den medlemsstat som den personuppgiftsansvariga omfattas av, f) personuppgifterna samlades in i samband med företagets erbjudande av tjänster för information till minderåriga. Begäran om radering kan emellertid inte godtas om behandlingen är nödvändig a) för att utöva rätten till yttrande- och informationsfrihet, b) för att uppfylla en rättslig förpliktelse som kräver behandling enligt lagen i Europeiska unionen eller i den medlemsstat som den registeransvarige omfattas av eller för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning mot vilken den registeransvarige har tilldelats befogenheter, c) för ändamål i allmänhetens intresse inom offentlig hälsa och sjukvård, d) i arkiveringssyfte i allmänhetens intresse, till vetenskaplig eller historisk forskning eller för statistiska ändamål och i den mån radering riskerar att göra det omöjligt eller allvarligt begränsa möjligheten att uppnå målen med sådan behandling, eller e) för att styrka, utöva eller försvara en rättighet i domstol.
• Rätten till begränsning av behandling, dvs. rätten att erhålla att uppgifter behandlas, med undantag för dess bevarande, endast med den registrerades samtycke eller för att styrka, utöva eller försvara en rättighet inför domstol eller för att skydda rättigheterna för en annan fysisk person eller ett företag eller av skäl av relevant allmänt intresse för Europeiska unionen eller en medlemsstat om: a) den registrerade bestrider personuppgifternas exakthet under den tid som den personuppgiftsansvariga behöver för att kontrollera personuppgifternas exakthet, b) behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och istället begär att dess användning begränsas, c) personuppgifterna är nödvändiga för att styrka, utöva eller försvara en rättighet i domstol, även om den personuppgiftsansvariga inte längre behöver dem för behandlingsändamål, d) den registrerade har motsatt sig behandlingen eftersom den är nödvändig för att utföra en offentlig tjänst eller är kopplad till utövandet av offentliga befogenheter som den registeransvarige har tilldelats eller för att tillvarata ett berättigat intresse hos den registeransvarige eller tredje part, i avvaktan på kontroll av det eventuella företrädet för den registeransvariges berättigade skäl framför den registrerades. 

• Rätten till dataportabilitet, dvs. rätten att få de personuppgifter som rör dem och som lämnats till den personuppgiftsansvariga i en strukturerad form, för gemensamt bruk och som kan läsas med en automatisk anordning, och som har rätten att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder av den personuppgiftsansvariga till vilken de har lämnat uppgifterna, samt rätten att få direkt överföring av personuppgifter från en personuppgiftsansvarig till en annan, om detta är tekniskt genomförbart, om behandlingen grundas på avtal eller på ett kontrakt och behandlingen utförs med automatiserade medel. Den här rätten påverkar inte rätten att få uppgifter raderade.

Observera särskilt  rätten till invändningar, dvs. den registrerades rätt att när som helst, av skäl som hänför sig till den registrerades särskilda situation, invända mot behandling av personuppgifter som krävs för att utföra en uppgift av allmänt intresse eller i samband med myndighetsutövning som utförs av den registeransvarige eller för att främja den registeransvariges eller en tredje parts berättigade intressen. Om personuppgifter behandlas för direkta marknadsföringsändamål har den registrerade rätt att när som helst invända mot behandlingen av personuppgifter om dem som sker för dessa ändamål, inklusive profilering i den mån detta är kopplat till sådan direktmarknadsföring.

META erbjuder också möjligheten att invända mot viss databehandling, inklusive databehandling relaterad till sidsidor; Information och alternativ för att utöva rätten att invända finns på https://www.facebook.com/help/contact/367438723733209

Användare kan utöva sina rättigheter som registrerade genom sina kontoinställningar eller genom att kontakta LinkedIn direkt.

Den registrerade informeras sedan om att om de anser att behandlingen av deras personuppgifter bryter mot bestämmelserna i GDPR, har de rätt att lämna in ett klagomål till en tillsynsmyndighet (art. 77 i förordningen) eller för att vidta lämpliga rättsliga åtgärder (art. 79 i förordningen).