WeatherTech Direct, LLC med hovedkontor i 1 WeatherTech Way, Bolingbrook, IL 60440 (USA), i det følgende "Dataansvarlig", i deres egenskap av dataansvarlig for databehandling, informerer deg i henhold til artikkel 13 i italiensk lovgivningsdekret 196/2003, i det følgende "Personvernforskriften" og artikkel 13 i EUs forordning # 2016/679, i det følgende "GDPR-reglene", om at de personopplysningene du gir fra deg vil bli behandlet på følgende måter og til følgende formål:

 

Vi bruker enkelte opplysninger om deg for å gi deg tilgang til reserverte områder på nettstedet. Disse er de person- og kontaktopplysningene som du oppgir selv i registreringsskjemaet. Dette er spesielt dine identifikasjonsopplysninger (for- og etternavn, epostadresse), og disse opplysningene behandles kun for å gi deg tilgang til det reserverte området på www.weathertecheurope.com/no/my-account/register/. Vi kan ikke registrere deg uten disse opplysningene. Hvis du bestemmer deg for ikke å oppgi eventuelle tilleggsopplysninger, slik som f.eks. adressen eller telefonnummeret ditt, vil dette ikke forhindre deg i å registrere deg. Vi ber om disse opplysningene kun for å forenkle kommunikasjonen mellom deg og selskapet vårt på grunnlag av de angitte formålene. Videre, med ditt uttrykkelige samtykke, kan de kontaktopplysningene du gir oss bli brukt til å sende deg salgsmeldinger om tilbudene våre. Hvis du bestemmer deg for ikke å samtykke i denne typen behandling i markedsføringsøyemed, vil dette ikke påvirke hovedformålet med tilgang til rabatter forbeholdt kortinnehavere.

 

Personopplysningene dine vil bli behandlet ved bruk av operasjonene beskrevet i artikkel 4 i personvernforskriften og artikkel 4 (2) i GDPR-reglene, og det er følgende: innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, innhenting, konsultasjon, bruk, deling ved overføring, formidling eller enhver annen form for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller ødeleggelse av opplysningene. Opplysningene dine vil bli behandlet både på papir og elektronisk og/eller automatisk. Behandlingen som vil bli utført av personer med ansvar for behandling, og partnere som en del av deres respektive oppgaver og i samsvar med de mottatte instruksjonene, vil alltid blir utført utelukkende for å videreføre de spesifikke formålene og ved streng overholdelse av fortrolighets- og sikkerhetsprinsippene som kreves i henhold til gjeldende forskrifter.

 

For formålene beskrevet i avsnitt 2, kan dine opplysninger bli gjort tilgjengelig:

- for den dataansvarliges ansatte og partnere i deres egenskap av personer som har ansvaret for å behandle, og/eller interne behandlere og/eller systemadministratorer;

- for tredjepartsselskaper eller andre parter (slik som kredittinstitusjoner, profesjonelle atelierer, konsulenter, forsikringsselskaper, osv.) som utfører eksternaliserte aktiviteter på vegne av dataansvarlig og i deres egenskap av eksterne databehandlere.

 

Uten behov for uttrykkelig samtykke (artikkel 24 i personvernforskriften og artikkel 6 i GDPR-reglene), kan dataansvarlig dele dine opplysninger til de formål som beskrives i avsnitt 2, til tilsynsorganer og/eller rettslige myndigheter, og alle andre parter hvor en slik deling er påbudt i henhold til lovgivningen for å kunne gjennomføre de ovennevnte formålene. Opplysningene dine vil ikke bli delt.

 

Personopplysningene dine vil kunne bli overført til land utenfor EU. Dataansvarlig sørger for at overføringen av opplysninger utenfor EU gjøres i samsvar med gjeldende rettslige bestemmelser, som eventuelt fastslår avtaler som sikrer et passende beskyttelsesnivå og/eller vedtar standard kontraktmessige klausuler foreslått av EU-kommisjonen og/eller bindende virksomhetsregler.

 

Alle personopplysninger som gis, vil bli behandlet på lovlig, lojal, relevant og forholdsmessig måte, ved bruk av datamaskin- og telefonmetoder som er strengt nødvendige for å oppfylle formålene beskrevet ovenfor. Uansett vil personopplysninger ikke oppbevares lenger enn hva som er strengt tatt nødvendig for å gi fordelene som er tilknyttet bruk av rabattkortet og/eller til administrative og regnskapsmessige formål eller spesifikke rettslige forpliktelser. Personopplysninger som ikke behøver å bli lagret til de angitte formål, vil bli slettet eller anonymisert. Merk at datamaskinsystemer brukt til å forvalte de innsamlede opplysningene konfigureres fra starten av til å minimere bruken av personopplysninger.

 

Som registrert person, innehar du de rettighetene som angis i artikkel 7 i personvernforskriften og artikkel 15 og følgende i GDPR-reglene, og spesielt retten til:

a) å få bekreftelse fra dataansvarlig om at personopplysningene dine behandles eller ikke, og hvis dette er tilfelle, få tilgang til de personopplysningene og følgende informasjon: formålet med behandlingen; kategoriene for de berørte personopplysningene; mottakere eller kategorier av mottakere som personopplysningene er eller vil bli videregitt til, spesielt mottakere i tredjeland eller internasjonale organisasjoner; og der det er mulig, den planlagte perioden hvor opplysningene skal lagres, eller hvis dette ikke er mulig, kriteriene som er brukt for å fastsette den perioden; der hvor personopplysningene ikke er samlet inn fra den registrerte personen, eventuell tilgjengelig informasjon om deres kilde; om det finnes en automatisert individuell beslutningsprosess, inkludert profiling, og i det minste i disse tilfellene, meningsfylte opplysninger om den anvendte logikken, samt viktigheten og de forventede konsekvensene for den registrerte personen vedrørende denne behandlingen.

b) å oppnå fra dataansvarlig uten unødig forsinkelse, retting av de unøyaktige personopplysningene dine. Med hensyn til formålet med behandlingen, skal du ha rett til å få rettet ufullstendige opplysninger, inkludert ved hjelp av å gi en tilleggserklæring.

c) å oppnå fra dataansvarlig sletting av personopplysningene dine uten unødvendig forsinkelse der hvor en av de følgende grunnene gjelder: a) personopplysningene er ikke lenger nødvendigvis i tilknytning til formålet som de ble innsamlet til, eller ellers behandlet for; b) du har trukket tilbake samtykket som behandlingen baserer seg på i henhold til punkt (a) i artikkel 6(1), eller punkt (a) i artikkel 9(2), og der hvor det ikke er noe annet rettslig grunnlag for behandlingen; c) du gjør innsigelse mot behandlingen i henhold til artikkel 21(1) og det er ikke noe altoverveiende rettslig grunnlag for behandlingen, eller du gjør innsigelse mot behandlingen i henhold til artikkel 21(2); d) personopplysningene er blitt ulovlig behandlet; e) personopplysningene må slettes for samsvar med rettslige forpliktelser i EUs eller medlemsstatens lovgivning som dataansvarlig er underlagt; f) personopplysningene er samlet inn i tilknytning til informasjonssamfunnets tjenester henvist til i artikkel 8(1).

d) å oppnå fra dataansvarlig begrensning av behandling der hvor en av de følgende grunnene gjelder: a) Du bestrider personopplysningenes nøyaktighet, i en periode som gjør dataansvarlig i stand til å kontrollere personopplysningenes nøyaktighet; b) behandlingen er ulovlig og du motsetter deg sletting av personopplysningene og krever i stedet at bruken av disse begrenses; c) dataansvarlig behøver ikke lenger personopplysningene med henblikk på behandlingen, men du krever dem for å etablere, utøve eller forsvare rettskrav; d) du har gjort innsigelse mot behandlingen i henhold til artikkel 21(1), i påvente av kontroll av om det rettslige grunnlaget til dataansvarlig tilsidesetter ditt rettslige grunnlag.

e) å få se personopplysninger som gjelder deg, som du har gitt til en dataansvarlig, i et strukturert, vanlig brukt og maskinlesbart format, og har rett til å overføre disse opplysningene til en annen dataansvarlig uten hindring fra den dataansvarlige som personopplysningene er gitt til, der: a) behandlingen er basert på en avtale; b) behandlingen er utført med automatiserte midler. I utøvelsen av din rett til dataportabilitet, har du rett til å få personopplysningene overført direkte fra en dataansvarlig til en annen, der hvor dette er teknisk mulig.

f) å gjøre innsigelser av grunner som vedrører din spesielle situasjon, når som helst, mot behandling av personopplysningene dine som er basert på punkt (e) eller (f) i artikkel 6(1), inkludert profiling basert på disse bestemmelsene. I tilfeller hvor personopplysningene behandles til direkte markedsføringsformål, har du rett til å gjøre innsigelse når som helst mot behandling av personopplysningene dine for slik markedsføring, som inkluderer profiling i den grad dette er tilknyttet slik direkte markedsføring.

g) rett til ikke å være gjenstand for en avgjørelse utelukkende basert på automatisert behandling, inkludert profiling, som har rettsvirkninger for deg eller påvirker deg betraktelig på liknende vis.

h) retten til å inngi klage til en tilsynsmyndighet.

 

 

Du kan utøve rettighetene når som helst ved å kontakte WeatherTech Direct, LLC via epost: privacyeu@weathertech.com

Dataansvarlig er WeatherTech Direct, LLC med hovedkontor i 1 WeatherTech Way, Bolingbrook, IL 60440 (USA). Den oppdaterte listen over databehandlere og personer som har ansvaret for behandlingen, oppbevares på dataansvarliges hovedkontor.