Protezione dei dati
del: 14/11/2024
Siamo molto lieti dell’interesse dimostrato nei confronti della nostra azienda. La protezione dei dati riveste una grande importanza per la direzione di Precon AG. L’uso delle pagine internet di Precon AG è sostanzialmente possibile senza l’indicazione di dati personali. Qualora una persona interessata volesse tuttavia usufruire di particolari servizi della nostra impresa tramite il nostro sito internet, potrebbe rendersi necessario un trattamento dei dati personali. Nel caso in cui sia necessario il trattamento dei dati personali e per lo stesso non sussista alcuna base giuridica, richiederemo generalmente il consenso dell’interessato.
Il trattamento dei dati personali (quali ad es. nome, indirizzo, indirizzo e-mail o numero di telefono di un interessato) avviene sempre in conformità con il regolamento generale sulla protezione dei dati, così come con le disposizioni in materia di protezione dei dati di Precon AG vigenti nel paese in questione. Tramite la presente dichiarazione sulla protezione dei dati, la nostra azienda desidera informare pubblicamente l’utenza sul tipo, l’estensione e la finalità dei dati personali da noi rilevati, utilizzati e trattati. Attraverso la presente dichiarazione sulla protezione dei dati vengono inoltre illustrati agli interessati i diritti che spettano loro.
In qualità di titolare del trattamento, Precon AG ha attuato numerose misure tecniche e organizzative al fine di garantire una protezione il più completa possibile dei dati personali trattati sul presente sito internet. I trasferimenti di dati tramite internet possono tuttavia per loro natura presentare falle di sicurezza ed è pertanto impossibile garantire una protezione assoluta. Per questo motivo, ogni interessato è libero di trasmettere i dati personali anche tramite canali alternativi, ad es. telefonicamente.
1. Definizioni
La dichiarazione sulla protezione dei dati di Precon AG riprende i concetti impiegati dal legislatore europeo nel regolamento generale sulla protezione dei dati (RGPD). La nostra dichiarazione sulla protezione dei dati vuole essere leggibile e comprensibile sia per il pubblico, sia per i nostri clienti e partner commerciali. Per assicurarcene desideriamo innanzitutto spiegare i concetti cui si fa riferimento. Nella presente dichiarazione sulla protezione dei dati, utilizziamo fra gli altri i seguenti termini:
a) dati personali
Qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
b) interessato
Si considera interessato qualsiasi persona fisica identificata o identificabile i cui dati personali siano trattati dal titolare del trattamento.
c) trattamento
Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
d) limitazione del trattamento
Il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro.
e) profilazione
Qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica; in particolare, per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.
f) pseudonimizzazione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.
g) titolare del trattamento
Il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
h) responsabile del trattamento
Il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
i) destinatario
Il destinatario è la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari.
j) terzo
Per terzo si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.
k) consenso
Il consenso dell’interessato è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
2. Nome e indirizzo del titolare del trattamento
Il titolare del trattamento ai sensi del regolamento generale sulla protezione dei dati, così come delle altre leggi sulla protezione dei dati vigenti negli Stati membri dell’Unione europea e delle ulteriori disposizioni con carattere normativo in materia di protezione dei dati è:
Precon GmbH & Co. KGFriedensplatz 4
DE - 64283 Darmstadt
Deutschland
Tel.: 06151 / 5009-0
E-Mail: [email protected]
Website: precon.it
3. Nome e indirizzo del responsabile della protezione dei dati
Il responsabile della protezione dei dati del titolare del trattamento è :
Christoph Kluss
Avvocato
Martorffstr. 5
60320 Frankfurt/Main
Deutschland
Tel.: + 49 (0)69 562095
E-Mail: lawoffice(at)t-online.de
Website: haass-und-kluss.de
Per qualsiasi domanda o suggerimento relativo alla protezione dei dati, tutti gli interessati possono rivolgersi in ogni momento al nostro responsabile della protezione dei dati.
4. Cookies
Le pagine internet di Precon AG utilizzano i cosiddetti cookie, ovvero file di testo che vengono depositati e memorizzati da un browser internet sul dispositivo informatico dell’utente.
Numerose pagine internet e server fanno uso dei cookie. Molti cookie contengono un cosiddetto cookie ID, ovvero un identificativo univoco del cookie stesso, composto da una sequenza di caratteri che consente di associare pagine internet server al concreto browser su cui è stato memorizzato il cookie. Ciò consente alle pagine internet e ai server visitati di distinguere il prossimo individuale dell’interessato da altri browser contenenti altri cookie. Attraverso il cookie ID univoco è possibile riconoscere e identificare un determinato browser internet.
Attraverso l’uso di cookie Precon AG è in grado di mettere a disposizione degli utenti della presente pagina internet servizi più accessibili che non sarebbero possibili in assenza dei cookie stessi.
Tramite un cookie è possibile ottimizzare le informazioni e le offerte sulla nostra pagina internet a beneficio dell’utente. Come già ricordato, i cookie ci consentono di riconoscere l’utente del nostro sito. Lo scopo di tale riconoscimento è agevolare l’uso delle nostre pagine internet da parte degli utenti. L’utente di un sito che utilizza i cookie non deve ad esempio inserire i propri dati di accesso a ogni visita poiché questi vengono ripresi dal sito stesso e dal cookie memorizzato sul dispositivo informatico dell’utente. Un ulteriore esempio è il cookie del carrello di uno shop online. È infatti attraverso un cookie che quest’ultimo ricorda tutti gli articoli che un cliente ha inserito nel carrello virtuale.
L’interessato può impedire la memorizzazione dei cookie da parte delle nostre pagine internet in qualsiasi momento tramite la corrispondente postazione del browser utilizzato, negando in tal modo in maniera permanente il proprio consenso alla memorizzazione dei cookie. Inoltre, i cookie già memorizzati possono essere cancellati in qualsiasi momento tramite browser o altri software. Tale opzione è disponibile in tutti i principali browser. Se l’interessato disattiva il salvataggio dei cookie sul browser utilizzato è possibile che non tutte le funzioni del nostro sito internet siano pienamente utilizzabili.
Un elenco dettagliato di tutti i cookie e la possibilità di regolare le loro impostazioni può essere trovato QUI.
5. Registrazione di dati e informazioni generali
A ogni visita da parte dell’interessato o di un sistema automatico, il sito internet di Precon AG registra una serie di dati e informazioni generali, che vengono memorizzati nei file di log del server. Possono essere registrati (1) il tipo e la versione del browser utilizzato, (2) il sistema operativo utilizzato dal dispositivo che effettuò l’accesso, (3) la pagina internet di provenienza (il cosiddetto «referrer»), (4) le singole pagine visitate dal sistema che accede al nostro sito, (5) la data e l’ora di accesso al sito, (6) l’indirizzo IP, (7) il provider servizi internet del sistema che effettua l’accesso e (8) ulteriori dati e informazioni simili che possono servire alla prevenzione dei pericoli in caso di attacchi ai nostri sistemi informatici.
Attraverso l’uso di questi dati e informazioni generali Precon AG non è in grado di risalire all’interessato. Tali informazioni sono invece necessarie per (1) rappresentare correttamente i contenuti del nostro sito, (2) ottimizzare i contenuti del nostro sito e la relativa pubblicità, (3) garantire il funzionamento costante dei nostri sistemi informatici e degli aspetti tecnici del nostro sito così come per (4) fornire le necessarie informazioni alle autorità incaricate dell’applicazione della legge in caso di attacco informatico. Tali dati e informazioni rilevati in forma anonima vengono pertanto valutati da Precon GmbH & Co. KG da un lato sotto il profilo statistico e dall’altro con l’obiettivo di aumentare la protezione e la sicurezza dei dati nella nostra azienda e garantire in questo modo un livello di protezione ottimale dei dati personali da noi trattati. I dati anonimi dei file di log sul server vengono memorizzati separatamente da tutti i dati personali forniti da un interessato.
6. Registrazione sul nostro sito internet
L’interessato ha la possibilità di registrarsi sul sito internet del titolare del trattamento fornendo i propri dati personali. I dati personali che vengono trasferiti al titolare del trattamento dipendono dalla specifica maschera di input utilizzata per la registrazione. I dati personali forniti dall’interessato vengono rilevati e memorizzati esclusivamente per uso interno presso il titolare del trattamento e per finalità proprie. Il titolare del trattamento può provvedere all’inoltro a uno o più responsabili del trattamento – ad esempio un fornitore di servizi di spedizione – che a sua volta utilizza i dati personali esclusivamente per un uso interno imputabile al titolare del trattamento.
Attraverso la registrazione sul sito internet del titolare del trattamento vengono memorizzate la data e l’ora di registrazione. La memorizzazione di tali dati avviene sulla scorta del fatto che solo in questo modo è possibile prevenire l’abuso dei nostri servizi e che tali dati in caso di necessità consentono di far luce su eventuali reati commessi. Sotto questo profilo la memorizzazione di tali dati è pertanto necessaria a salvaguardia del titolare del trattamento. In linea di massima non è previsto l’inoltro di tali dati a terzi a meno che non sussista un obbligo di legge in tal senso o l’inoltro sia funzionale a un’azione penale. La registrazione dell’interessato attraverso l’indicazione volontaria di dati personali serve al titolare del trattamento per presentare all’interessato stesso contenuti o prestazioni che per loro natura possono essere offerti solo agli utenti registrati. Questi ultimi hanno la possibilità di modificare in qualsiasi momento i dati personali indicati al momento della registrazione o di richiederne la completa cancellazione dagli archivi del titolare del trattamento. Su richiesta, il titolare del trattamento informa in qualsiasi momento ogni interessato sui relativi dati personali memorizzati. Su richiesta o segnalazione dell’interessato, inoltre, il titolare del trattamento rettifica o cancella i dati personali ove ciò non contrasti con obblighi di legge in materia di conservazione. L’intero personale del titolare del trattamento è a disposizione dell’interessato a tale proposito come interlocutore.7. Abbonamento alla nostra newsletterr
Sul sito internet di Precon AG gli utenti hanno la possibilità di abbonarsi alla newsletter della nostra azienda. I dati personali trasferiti al titolare del trattamento al momento della richiesta della mia newsletter dipendono dalla maschera di input utilizzata a tal fine.
Attraverso la propria newsletter, Precon AG informa i propri clienti e partner commerciali a intervalli regolari sulle offerte dell’azienda. In linea di principio la newsletter della nostra azienda può essere ricevuta dall’interessato solo se (1) quest’ultimo dispone di un valido indirizzo e-mail e (2) si è registrato alla newsletter. Per motivi legali, al momento della prima registrazione alla newsletter viene inviata all’indirizzo indicato dall’interessato un’e-mail di conferma secondo la procedura «double opt-in». Tale e-mail di conferma serve a verificare se il proprietario dell’indirizzo e-mail ha effettivamente autorizzato la ricezione della newsletter in quanto interessato. I dati personali rilevati nell’ambito della registrazione alla newsletter vengono utilizzati esclusivamente per la spedizione della stessa. Gli abbonati alla newsletter vengono inoltre informati via e-mail ove ciò sia necessario per l’esercizio del servizio newsletter o qualora sia necessaria una relativa registrazione, come nel caso di modifiche all’offerta delle newsletter o delle condizioni tecniche. I dati personali rilevati nell’ambito del servizio newsletter non vengono inoltrati a terzi. L’abbonamento alla nostra newsletter può essere disdetto in qualsiasi momento dall’interessato. Il consenso alla conservazione dei dati personali che l’interessato ci ha fornito per la spedizione della newsletter può essere revocato in qualsiasi momento. Ai fini della revoca del consenso, in ogni newsletter è inserito un apposito link. È inoltre possibile annullare direttamente la spedizione della newsletter in qualsiasi momento sfruttando una delle possibilità di contatto indicate a pagina 3.
8. Tracciamento della newsletter
Le newsletter di Precon AG contengono dei cosiddetti pixel di tracciamento, ovvero minuscoli elementi grafici inseriti in tali e-mail in formato HTML al fine di consentire la registrazione e l’analisi del file di log. In questo modo è possibile provvedere a una valutazione statistica dell’esito delle campagne di marketing online. Sulla base del pixel di tracciamento Precon GmbH & Co. KG è in grado di riconoscere se e quando un’e-mail è stata aperta dall’interessato e quali dei link inseriti all’interno del messaggio sono stati visualizzati dall’interessato stesso.
I dati personali rilevati tramite i pixel di tracciamento contenuti nelle newsletter vengono conservati e valutati dal titolare del trattamento al fine di ottimizzare la spedizione della newsletter e adattare ulteriormente il contenuto delle future newsletter agli interessi dell’interessato. Tali dati personali non vengono inoltrati a terzi. Gli interessati hanno diritto a revocare in qualsiasi momento la relativa dichiarazione di consenso fornita mediante la procedura di «double opt-in». In seguito a detta revoca, il titolare del trattamento provvede alla cancellazione di tali dati personali. La cancellazione dell’iscrizione alla newsletter è automaticamente considerata da Precon AG come revoca.
9. Pubblicità postale e diritto di opposizione
Ci riserviamo inoltre di utilizzare nome, cognome e indirizzo postale dell’interessato a fini di marketing, ad es. per l’invio postale di interessanti offerte e informazioni in merito ai nostri prodotti. Ciò serve al perseguimento del nostro legittimo interesse – individuato come prevalente in una ponderazione degli interessi – alla comunicazione pubblicitaria verso i nostri clienti ai sensi dell’art. 6 par. 1 lett. F RGDP.
Gli invii pubblicitari sono effettuati – nel quadro di un trattamento per nostro conto – da un fornitore di servizi ai cui inoltriamo i dati dell’interessato a tal fine. Gli interessati possono negare il consenso alla conservazione e all’uso dei propri dati per queste finalità in qualsiasi momento sfruttando una delle possibilità di contatto sopradescritte.
10. Possibilità di contatto tramite il sito internet
In conformità alle norme di legge, il sito internet di Precon AG contiene indicazioni che consentono di contattare rapidamente in via elettronica la nostra azienda e comunicare immediatamente con noi. Ciò comprende fra l’altro un indirizzo di posta elettronica generale (indirizzo e-mail). Qualora un interessato contatti il titolare del trattamento via e-mail oppure mediante un modulo di contatto, i dati personali trasmessi dall’interessato vengono automaticamente memorizzati. Tali dati personali trasmessi da un interessato al titolare del trattamento su base volontaria vengono conservati per finalità di elaborazione o presa di contatto con l’interessato. Tali dati personali non vengono in alcun modo inoltrati a terzi.
11. Cancellazione di routine e blocco dei dati personali
Il titolare del trattamento tratta e conserva i dati personali dell’interessato solo per il periodo necessario per il raggiungimento della finalità di conservazione oppure fino alla scadenza dei termini previsti dal legislatore europeo o da un altro legislatore all’interno di leggi o norme cui il titolare del trattamento è soggetto.
Quando viene meno la finalità di conservazione o scade il termine di conservazione prescritto dal legislatore europeo o da un altro legislatore competente i dati personali vengono resi inaccessibili o cancellati attraverso una procedura di routine in conformità alle norme di legge.
12. Diritti dell’interessato
a) Diritto alla conferma
Il legislatore europeo concede a ogni interessato il diritto di richiedere al titolare del trattamento una conferma del trattamento dei suoi dati personali. Qualora un interessato voglia far valere tale diritto di conferma può rivolgersi a tal fine in qualsiasi momento a un collaboratore del titolare del trattamento.
b) Diritto all’informazione
Il legislatore europeo concede a ogni soggetto interessato dal trattamento di dati personali il diritto di ricevere gratuitamente da parte del titolare del trattamento informazioni sui dati personali conservati che lo riguardano, nonché di ottenere una copia di tali informazioni. Il legislatore europeo ha inoltre concesso all’interessato il diritto di accedere alle seguenti informazioni:
-
le finalità del trattamento
le categorie di dati personali in questione
i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali
quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo
Qualora un interessato voglia far valere tale diritto all’informazione può rivolgersi a tal fine in qualsiasi momento a un collaboratore del titolare del trattamento.
c) Diritto di rettifica
Il legislatore europeo concede a ogni soggetto interessato dal trattamento di dati personali il diritto di richiedere l’immediata rettifica dei dati personali scorretti che lo riguardano. In considerazione delle finalità del trattamento, l’interessato ha inoltre diritto a pretendere l’integrazione dei dati personali incompleti (anche per mezzo di una eventuale dichiarazione integrativa).
Qualora un interessato voglia far valere tale diritto di rettifica può rivolgersi a tal fine in qualsiasi momento a un collaboratore del titolare del trattamento.
d) Diritto alla cancellazione (diritto all’oblio)
Il legislatore europeo ha concesso a ogni soggetto interessato dal trattamento di dati personali il diritto a pretendere dal titolare del trattamento che i dati personali che lo riguardano siano cancellati senza ingiustificato ritardo qualora si verifichi uno dei seguenti motivi e a condizione che il trattamento non sia necessario:
I dati personali sono stati rilevati per finalità o trattati in altro modo per cui non sono più necessari. L’interessato revoca il consenso su cui si basa il trattamento conformemente all’art. 6, paragrafo 1, lettera a) RGPD o all’art. 9, paragrafo 2, lettera a) RGPD e non sussiste altro fondamento giuridico per il trattamento. L’interessato si oppone al trattamento ai sensi dell’art. 21, paragrafo 1, RGPD e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’art. 21, paragrafo 2 RGPD. I dati personali sono stati trattati illecitamente. I dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento. I dati personali sono stati DS- GVO raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’art. 8, paragrafo1 RGPD. In presenza di uno dei succitati motivi, se un interessato desidera richiedere la cancellazione dei dati personali conservati presso Precon AG, questi può rivolgersi in qualsiasi momento a un collaboratore del titolare del trattamento. Il collaboratore di Precon AG provvederà affinché sia dato seguito alla richiesta di cancellazione senza ingiustificato ritardo.
Qualora Precon AG abbia reso pubblici i dati personali e in quanto titolare del trattamento la nostra azienda sia tenuta alla cancellazione degli stessi ai sensi dell’art. 17, paragrafo 1 RGPD, Precon AG attua misure adeguate – anche di tipo tecnico e in considerazione della tecnologia disponibile e dei costi di attuazione – per informare gli altri titolari del trattamento in possesso dei dati personali pubblicati del fatto che l’interessato ha richiesto loro la cancellazione di tutti i link a tali dati personali così come di copie o repliche degli stessi ove il trattamento non sia necessario. Il personale di Precon GmbH & Co. KG provvederà alle misure richieste di caso in caso
e) Diritto di limitazione di trattamento
Il legislatore europeo ha concesso a ogni soggetto interessato dal trattamento di dati personali il diritto di richiedere al titolare del trattamento la limitazione dello stesso in presenza di uno dei seguenti requisiti:
L’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali. Il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo. Benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. L’interessato si è opposto al trattamento ai sensi dell’art. 21, paragrafo 1, RGPD in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato. In presenza di uno dei succitati presupposti, se un interessato desidera richiedere la limitazione dei dati personali conservati presso Precon AG, questi può rivolgersi in qualsiasi momento a un collaboratore del titolare del trattamento. Il personale di Precon AG provvederà alla limitazione del trattamento.
f) Diritto alla portabilità dei dati
Il legislatore europeo ha concesso a ogni soggetto interessato dal trattamento di dati personali il diritto di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento. L’interessato ha inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora il trattamento si basi su un consenso ai sensi dell’art. 6, paragrafo 1 lettera a), RGPD o dell’art. 9, paragrafo 2, lettera a), RGPD oppure su un contratto secondo l’art. 6, paragrafo 1, lettera b, RGPD e sia avvenuto tramite una procedura automatica, laddove il trattamento stesso non sia necessario per l’assolvimento di un compito di interesse pubblico o svolto per l’esercizio di pubblici poteri che sia stato affidato al titolare del trattamento.
Nell’esercizio del proprio diritto alla portabilità dei dati, secondo l’art. 20, paragrafo 1, RGPD l’interessato ha inoltre il diritto di ottenere che i dati personali siano trasmessi direttamente da un titolare del trattamento a un altro, ove tecnicamente possibile e a condizione che ciò non pregiudichi i diritti e le libertà di altre persone.
Per l’accertamento del diritto alla portabilità dei dati l’interessato può rivolgersi in qualsiasi momento a un collaboratore di Precon AG.
g) Diritto di opposizione
Il legislatore europeo ha concesso a ogni soggetto interessato dal trattamento dei dati personali il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6, paragrafo 1, lettere e) o f), RGPD compresa la profilazione sulla base di tali disposizioni.
In caso di opposizione Precon AG si astiene dal trattare ulteriormente i dati personali salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Qualora i dati personali siano trattati da Precon AG per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto da parte di Precon AG, quest’ultima si asterrà dal trattare i dati personali per tali finalità.
Qualora i dati personali siano trattati da Precon AG a fini di ricerca scientifica o storica o a fini statistici a norma dell’art. 89, paragrafo 1, RGPD, per motivi connessi alla sua situazione particolare, l’interessato ha inoltre il diritto di opporsi al trattamento dei dati personali, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.
Per l’esercizio del diritto di opposizione l’interessato può rivolgersi direttamente a ogni collaboratore di Precon AG. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
h) Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
Il legislatore europeo ha concesso a ogni soggetto interessato dal trattamento di dati personali il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, nel caso in cui tale decisione (1) non sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento, oppure (2) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato, oppure (3) si basi sul consenso esplicito dell’interessato.
Laddove la decisione (1) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento oppure (2) si basi sul consenso esplicito dell’interessato, Precon AG attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
Qualora l’interessato voglia far valere diritti relativi a processi decisionali automatizzati, può rivolgersi a tal fine in qualsiasi momento a un collaboratore del titolare del trattamento.
i) Diritto di revoca del consenso ai sensi del diritto sulla protezione dei dati
Il legislatore europeo concede a ogni soggetto interessato dal trattamento di dati personali il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali.
Qualora l’interessato voglia far valere il proprio diritto di revoca del consenso, può rivolgersi a tal fine in qualsiasi momento a un collaboratore del titolare del trattamento.
13. Disposizioni sulla protezione dei dati relativamente all’impiego e all’uso di affilinet
Il responsabile del trattamento ha integrato sul proprio sito internet alcuni componenti dell’azienda affilinet. Quest’ultima è una rete di affiliazione tedesca che offre servizi di affiliate marketing.
L’affiliate marketing è una forma di vendita tramite internet che consente ai gestori commerciali di siti internet (i cosiddetti «merchant» o «advertiser») di visualizzare pubblicità (generalmente retribuite tramite provvigioni sui clic o sulle vendite) sulle pagine internet di terzi che fungono da partner di distribuzione (denominati anche «affiliate» o «publisher»). Il merchant mette a disposizione tramite la rete di affiliati un contenuto pubblicitario (un banner o un altro mezzo idoneo per la pubblicità online); quest’ultimo viene successivamente pubblicato sul proprio sito internet o promosso tramite altri canali (ad es. keyword advertising, e-mail marketing) da un affiliate.
La società di gestione di affilinet è affilinet GmbH, Sapporobogen 6-8, 80637 Monaco, Germania.
affilinet registra un cookie sul sistema informatico dell’interessato (si veda sopra per una definizione). Il cookie di tracciamento di affilinet non conserva alcun dato personale. Vengono memorizzati unicamente i numeri di identificazione dell’affiliate, ovvero dell’intermediario che individua il potenziale cliente, così come il numero d’ordine del visitatore di un sito internet e del contenuto pubblicitario su cui ha cliccato. Lo scopo della conservazione di tali dati è la gestione dei pagamenti delle provvigioni fra merchant e affiliate, che vengono evasi tramite la rete di affiliazione (affilinet).
Come illustrato in precedenza, l’interessato può impedire la memorizzazione dei cookie da parte delle nostre pagine internet in qualsiasi momento tramite la corrispondente postazione del browser utilizzato, negando in tal modo in maniera permanente il proprio consenso alla memorizzazione dei cookie. Una tale impostazione del browser utilizzato impedisce anche la registrazione di un cookie di affilinet sul sistema informatico dell’interessato. Inoltre, i cookie di affilinet già memorizzati possono essere cancellati in qualsiasi momento tramite browser o altri software.
Le vigenti disposizioni di affilinet in materia di protezione dei dati possono essere consultate alla pagina https://www.affili.net/de/footeritem/datenschutz.
14. Disposizioni sulla protezione dei dati relativamente all’impiego e all’uso di Facebook
Il responsabile del trattamento ha integrato sul proprio sito internet alcuni componenti dell’azienda Facebook. Facebook è un social network.
Si tratta di un punto di incontro sociale gestito tramite internet, una comunità online che consente di norma agli utenti di comunicare fra loro e interagire nello spazio virtuale. Un social network può fungere da piattaforma per lo scambio di opinioni ed esperienze e consente alla comunità di internet di condividere informazioni personali o aziendali. Facebook consente ai propri utenti fra l’altro la creazione di profili privati, il caricamento di foto e una rete di collegamenti tramite richieste di amicizia.
Facebook è gestito dalla società Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Nel caso in cui l’interessato viva al di fuori degli Stati Uniti o del Canada, il titolare del trattamento dei dati personali è Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.
Mediante la visualizzazione di una delle singole pagine del presente sito internet, gestito dal titolare del trattamento e sul quale è stato integrato un componente (plugin) di Facebook, il browser sul sistema informatico dell’interessato scarica automaticamente attraverso il componente di Facebook in questione una corrispondente rappresentazione da Facebook. Una panoramica generale su tutti i plugin di Facebook è reperibile all’indirizzo https://developers.facebook.com/docs/plugins/?locale=de_DE. Nel quadro di questa procedura tecnica, Facebook ottiene informazioni sulla specifica pagina del nostro sito internet visitata dall’interessato.
Nel caso in cui l’interessato abbia contemporaneamente effettuato l’accesso a Facebook, a ogni visualizzazione del nostro sito da parte dell’interessato e per tutta la durata della permanenza sullo stesso, Facebook riconosce quale specifica pagina del sito viene visitata dall’interessato. Queste informazioni vengono raccolte dal plugin di Facebook e associate da Facebook al corrispondente account Facebook dell’interessato. Se l’interessato clicca su uno dei pulsanti di Facebook integrati sul nostro sito (ad es. il pulsante «Mi piace») oppure se lascia un commento, Facebook associa questa informazione all’account personale dell’interessato e registra tali dati personali.
Tramite il plugin, Facebook riceve sempre un’informazione quando l’interessato visita il nostro sito se questi al momento della visualizzazione dello stesso aveva effettuato l’accesso a Facebook; ciò avviene indipendentemente dal fatto che l’interessato interagisca o meno con il plugin di Facebook. Nel caso in cui l’interessato non desideri il trasferimento di tali informazioni a Facebook, ciò può essere impedito disconnettendosi dall’account Facebook prima di visualizzare il nostro sito internet.
La normativa sui dati pubblicata da Facebook (consultabile alla pagina https://www.facebook.com/about/privacy) chiarisce i processi di rilevamento, trattamento e utilizzo dei dati personali da parte di Facebook. Questo documento illustra inoltre le possibilità di configurazione offerte da Facebook a tutela della sfera privata dell’interessato. Sono altresì disponibili diverse applicazioni che consentono di impedire il trasferimento dei dati a Facebook. Tali applicazioni possono essere utilizzate dall’interessato al fine di impedire il trasferimento di dati a Facebook.
15. Disposizioni sulla protezione dei dati relativamente all’impiego e all’uso di Google Analytics (con funzione di anonimizzazione)
Il responsabile del trattamento ha integrato sul proprio sito internet il componente Google Analytics (con funzione di anonimizzazione). Google Analytics è un servizio di analisi web che si occupa quindi di rilevamento, raccolta e valutazione di dati sul comportamento dei visitatori dei siti internet. Un servizio di analisi web registra fra l’altro dati sul sito internet di provenienza dell’interessato (cosiddetto «referrer»), sulle pagine del sito visitate, nonché sulla frequenza e sulla durata di permanenza su una pagina specifica. I servizi di analisi web vengono impiegati prevalentemente per ottimizzare e per effettuare un’analisi di costi e benefici della pubblicità online.
Il componente Google Analytics è gestito dalla società Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Il titolare del trattamento utilizza per l’analisi web tramite Google Analytics l’estensione «_gat._anonymizeIp». Attraverso quest’ultima l’indirizzo IP del collegamento dell’interessato viene abbreviato e anonimizzato da Google quando l’accesso al nostro sito internet proviene da uno Stato membro dell’Unione europea o da un altro Stato aderente all’accordo sullo spazio economico europeo.
La finalità del componente Google Analytics è l’analisi dei flussi di visitatori sul nostro sito internet. Google utilizza i dati e le informazioni acquisiti fra l’altro per valutare l’uso del nostro sito internet al fine di redigere per noi report online sulle attività sul nostro sito, così come per fornire ulteriori servizi connessi all’uso dello stesso.
Google Analytics registra un cookie sul sistema informatico dell’interessato (si veda sopra per una definizione). Con la memorizzazione del cookie si consente a Google un’analisi dell’uso del nostro sito internet. Mediante la visualizzazione di una delle singole pagine del presente sito internet, gestito dal titolare del trattamento e sul quale è stato integrato un componente di Google Analytics, il browser sul sistema informatico dell’interessato invia automaticamente attraverso il componente di Google Analytics in questione dati a Google ai fini dell’analisi online. Nel quadro di questa procedura tecnica Google viene a conoscenza di dati personali come l’indirizzo IP dell’interessato, che servono a Google fra l’altro per ricostruire la provenienza dei visitatori e i clic e consentono di conseguenza il calcolo delle provvigioni.
Tramite il cookie vengono memorizzate informazioni personali come ad esempio l’ora di accesso, il luogo da cui è partito l’accesso e la frequenza delle visite al nostro sito internet da parte dell’interessato. A ogni visita al nostro sito internet tali dati personali, compreso l’indirizzo IP dell’interessato, vengono trasmessi a Google negli Stati Uniti, dove vengono poi conservati. In alcune circostanze Google inoltra a terzi i dati personali rilevati tramite questa procedura tecnica.
Come illustrato in precedenza, l’interessato può impedire la memorizzazione dei cookie da parte delle nostre pagine internet in qualsiasi momento tramite la corrispondente postazione del browser utilizzato, negando in tal modo in maniera permanente il proprio consenso alla memorizzazione dei cookie. Una tale impostazione del browser utilizzato impedisce anche la registrazione di un cookie di Google sul sistema informatico dell’interessato. Inoltre, un cookie di Google Analytics già memorizzato può essere cancellato in qualsiasi momento tramite browser o altri software.
L’interessato ha inoltre la possibilità di opporsi e impedire la registrazione dei dati generati da Google Analytics riferiti all’uso del presente sito internet e il loro trattamento da parte di Google. A tal fine l’interessato deve scaricare e installare un componente aggiuntivo per il browser all’indirizzo https://tools.google.com/dlpage/gaoptout. Quest’ultimo comunica a Google Analytics tramite JavaScript che i dati e le informazioni sulle visite ai siti internet non devono essere trasferiti a Google Analytics. L’installazione del componente aggiuntivo per il browser è considerata da Google come opposizione. Qualora il sistema informatico dell’interessato venga successivamente cancellato, formattato o reinstallato l’interessato deve provvedere a una nuova installazione del componente aggiuntivo per browser al fine di disattivare Google Analytics. Nel caso in cui tale componente aggiuntivo venga disinstallato o disattivato da parte dell’interessato o da un’altra persona nella sua sfera di influenza, sussiste ad ogni modo la possibilità di reinstallazione o riattivazione dello stesso.
Maggiori informazioni sulle vigenti norme sulla privacy di Google possono essere reperite agli indirizzi https://www.google.it/intl/it/policies/privacy/ e https://www.google.com/analytics/terms/it.html. Il servizio Google Analytics è illustrato alla pagina https://www.google.com/intl/it_it/analytics/.
16. Disposizioni sulla protezione dei dati relativamente all’impiego e all’uso di Google Remarketing
Il responsabile del trattamento ha integrato sul proprio sito internet i servizi di Google Remarketing. Google Remarketing è una funzione di Google AdWords che consente a un’azienda di far visualizzare le pubblicità agli utenti di internet che in precedenza si sono intrattenuti sul sito dell’azienda stessa. L’integrazione di Google Remarketing permette pertanto a un’azienda di creare pubblicità basate sugli utenti e di conseguenza di far visualizzare a questi ultimi annunci pubblicitari rilevanti in base ai loro interessi.
I servizi di Google Remarketing sono gestiti dalla società Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
La finalità di Google Remarketing è la visualizzazione di pubblicità rilevante in base agli interessi. Google Remarketing ci permette di visualizzare o far visualizzare su altri siti internet mediante la Rete Google annunci pubblicitari su misura delle esigenze e degli interessi individuali degli utenti di internet.
Google Remarketing registra un cookie sul sistema informatico dell’interessato (si veda sopra per una definizione). La registrazione del cookie consente a Google di riconoscere l’utente del nostro sito internet quando questi successivamente visualizza altri siti che fanno anch’essi parte della Rete Google. A ogni visualizzazione di un sito internet su cui sia integrato il servizio Google Remarketing, il browser dell’interessato si identifica automaticamente presso Google. Nel quadro di questa procedura tecnica Google viene a conoscenza di dati personali come l’indirizzo IP oppure il comportamento di navigazione dell’utente, che Google utilizza fra l’altro per visualizzare pubblicità rilevante in base agli interessi.
Mediante il cookie vengono conservate informazioni personali, ad esempio i siti internet visitati dall’interessato. A ogni visita al nostro sito internet, vengono pertanto trasmessi a Google negli Stati Uniti dati personali, compreso l’indirizzo IP dell’interessato. Tali dati personali vengono conservati da Google negli Stati Uniti. In alcune circostanze Google inoltra a terzi i dati personali rilevati tramite questa procedura tecnica.
Come illustrato in precedenza, l’interessato può impedire la memorizzazione dei cookie da parte delle nostre pagine internet in qualsiasi momento tramite la corrispondente postazione del browser utilizzato, negando in tal modo in maniera permanente il proprio consenso alla memorizzazione dei cookie. Una tale impostazione del browser utilizzato impedisce anche la registrazione di un cookie di Google sul sistema informatico dell’interessato. Inoltre, un cookie di Google Analytics già memorizzato può essere cancellato in qualsiasi momento tramite browser o altri software.
L’interessato ha inoltre la possibilità di opporsi alla visualizzazione di pubblicità basata sugli interessi da parte di Google. A tal fine l’interessato deve visualizzare la pagina www.google.it/settings/ads da ciascuno dei browser utilizzati e configurare le impostazioni desiderate.
Maggiori informazioni sulle vigenti norme sulla privacy di Google possono essere reperite all’indirizzo https://www.google.it/intl/it/policies/privacy.
17. Disposizioni sulla protezione dei dati relativamente all’impiego e all’uso di Google+
Il responsabile del trattamento ha integrato sul proprio sito internet il pulsante di Google+. Google+ è un cosiddetto social network. Si tratta di un punto di incontro sociale gestito tramite internet, una comunità online che consente di norma agli utenti di comunicare fra loro e interagire nello spazio virtuale. Un social network può fungere da piattaforma per lo scambio di opinioni ed esperienze e consente alla comunità di internet di condividere informazioni personali o aziendali. Google+ consente ai propri utenti fra l’altro la creazione di profili privati, il caricamento di foto e una rete di collegamenti tramite richieste di amicizia.
I servizi di Google+ sono gestiti dalla società Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Mediante la visualizzazione di una delle singole pagine del presente sito internet, gestito dal titolare del trattamento e sul quale è stato integrato un pulsante Google+, il browser sul sistema informatico dell’interessato scarica automaticamente attraverso il pulsante Google+ in questione una corrispondente rappresentazione da Google. Nel quadro di questa procedura tecnica, Google ottiene informazioni sulla specifica pagina del nostro sito internet visitata dall’interessato. Maggiori informazioni su Google+ sono disponibili all’indirizzo https://developers.google.com/+/.
Nel caso in cui l’interessato abbia contemporaneamente effettuato l’accesso a Google+, a ogni visualizzazione del nostro sito da parte dell’interessato e per tutta la durata della permanenza sullo stesso, Google+ riconosce quale specifica pagina del sito viene visitata dall’interessato. Queste informazioni vengono raccolte dal pulsante Google+ e associate da Google al corrispondente account Google+ dell’interessato.
Se l’interessato clicca su uno dei pulsanti di Google+ integrati sul nostro sito e condivide una raccomandazione Google+1, Google associa questa informazione all’account personale Google+ dell’interessato e registra tali dati personali. Google memorizza la raccomandazione Google+1 dell’interessato e la rende pubblicamente accessibile in conformità con le condizioni accettate dall’interessato stesso a tale proposito. Una raccomandazione Google+1 condivisa dall’interessato sul presente sito internet viene successivamente memorizzata e trattata assieme ad altri dati personali, come il nome dell’account Google+ utilizzato dall’interessato e la foto, in altri servizi Google, come ad esempio i risultati del motore di ricerca Google, l’account Google dell’interessato e in altri contesti come ad esempio siti internet oppure in relazione con annunci pubblicitari. Google è inoltre in grado di associare la visita sul presente sito internet con altri dati personali conservati presso Google. Google rileva altresì tali informazioni personali allo scopo di migliorare e ottimizzare i suoi diversi servizi.
Tramite il pulsante Google+, Google riceve sempre un’informazione quando l’interessato visita il nostro sito se questi al momento della visualizzazione dello stesso aveva effettuato l’accesso a Google+; ciò avviene indipendentemente dal fatto che l’interessato interagisca o meno con il pulsante di Google+.
Nel caso in cui l’interessato non desideri il trasferimento di dati personali a Google, ciò può essere impedito disconnettendosi dall’account Google+ prima di visualizzare il nostro sito internet.
Maggiori informazioni sulle vigenti norme sulla privacy di Google possono essere reperite all’indirizzo https://www.google.it/intl/it/policies/privacy. Google mette a disposizione ulteriori informazioni sul pulsante Google+1 all’indirizzo https://developers.google.com/+/web/buttons-policy.
18. Disposizioni sulla protezione dei dati relativamente all’impiego e all’uso di Google AdWords
Disposizioni sulla protezione dei dati relativamente all’impiego e all’uso di Google AdWords
19. Disposizioni sulla protezione dei dati relativamente all’impiego e all’uso di Jetpack per WordPress
Il responsabile del trattamento ha integrato sul proprio sito internet Jetpack. Quest’ultimo è un plugin per WordPress che offre funzioni supplementari al gestore di un sito internet basato su questa piattaforma. Jetpack fornisce fra l’altro al gestore del sito internet una panoramica sui visitatori dello stesso. Mediante la visualizzazione di contributi e pubblicazioni simili o la possibilità di condividere contenuti sulla pagina è inoltre possibile incrementare il numero di visitatori. Jetpack integra inoltre varie funzioni di sicurezza che fanno sì che un sito internet sia ad esempio protetto meglio contro gli attacchi di forza bruta. Jetpack ottimizza e accelera altresì il caricamento delle immagini integrate sul sito.
Il plugin Jetpack per WordPress è gestito dalla società Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA. Quest’ultima impiega la tecnologia di procedimento di Quantcast Inc., 201 Third Street, San Francisco, CA 94103, USA.
Jetpack registra un cookie sul sistema informatico dell’interessato (si veda sopra per una definizione). Mediante la visualizzazione di una delle singole pagine del presente sito internet, gestito dal titolare del trattamento e sul quale è stato integrato un componente di Jetpack, il browser sul sistema informatico dell’interessato invia automaticamente attraverso il componente di Jetpack in questione dati a Google ai fini dell’analisi online. Nell’ambito di questa procedura tecnica Automattic viene a conoscenza di dati che successivamente vengono utilizzati per redigere una panoramica delle visite al sito. I dati ottenuti in questa maniera servono ad analizzare il comportamento dell’interessato che ha visitato il sito internet del titolare del trattamento e vengono valutati al fine di ottimizzare quest’ultimo. I dati rilevati tramite il plugin Jetpack non vengono utilizzati per identificare l’interessato senza aver prima richiesto a quest’ultimo uno specifico ed esplicito consenso. Dei dati viene a conoscenza anche Quantcast, che li utilizza per le stesse finalità di Automattic.
Come illustrato in precedenza, l’interessato può impedire la memorizzazione dei cookie da parte delle nostre pagine internet in qualsiasi momento tramite la corrispondente postazione del browser utilizzato, negando in tal modo in maniera permanente il proprio consenso alla memorizzazione dei cookie. Una tale impostazione del browser utilizzato impedisce anche la registrazione di un cookie di Automattic/Quantcast sul sistema informatico dell’interessato. Inoltre, i cookie di Automattic già memorizzati possono essere cancellati in qualsiasi momento tramite browser o altri software.
L’interessato ha inoltre la possibilità di opporsi e impedire la registrazione dei dati generati dal cookie di Jetpack riferiti all’uso del presente sito internet e il loro trattamento da parte di Automattic/Quantcast. A tal fine l’interessato deve cliccare sul pulsante di «opt-out» alla pagina https://www.quantcast.com/opt-out/, che registra un cookie di opt-out. Il cookie di opt-out registrato al momento dell’opposizione viene conservato sul sistema informatico dell’interessato. Nel caso in cui dopo aver espresso l’opposizione i cookie sul sistema dell’interessato vengano cancellati, quest’ultimo deve richiamare nuovamente il link e accettare un nuovo cookie di opt-out.
In seguito alla registrazione del cookie di opt-out è tuttavia possibile che il sito del titolare del trattamento non sia più pienamente utilizzabile da parte dell’interessato.
Le vigenti disposizioni sulla protezione dei dati di Automattic possono essere consultate all’indirizzo https://automattic.com/privacy/. Le vigenti disposizioni sulla protezione dei dati di Quantcast possono essere consultate all’indirizzo https://www.quantcast.com/privacy/.
20. Disposizioni sulla protezione dei dati relativamente all’impiego e all’uso di Webtrekk
Il responsabile del trattamento ha integrato sul proprio sito internet alcuni componenti di Webtrekk. Webtrekk è una soluzione combinata di analisi e marketing che consente al gestore di un sito di raccogliere dati sull’utilizzo dello stesso, nonché di personalizzare le attività di marketing.
I servizi di Webtrekk sono gestiti dalla società Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlino, Germania.
A ogni visualizzazione di una delle singole pagine del presente sito internet gestito dal titolare del trattamento Webtrekk raccoglie e memorizza dati per finalità di marketing e ottimizzazione. Sulla base dei dati ottenuti vengono realizzati profili utente pseudonimizzati. Questi ultimi vengono impiegati per analizzare il comportamento dei visitatori e consentono di migliorare la nostra offerta internet. I dati rilevati tramite il plugin Webtrekk non vengono utilizzati per identificare l’interessato senza aver prima richiesto a quest’ultimo uno specifico ed esplicito consenso. Tali dati non vengono accorpati con dati personali o altri dati contenenti lo stesso pseudonimo.
Webtrekk registra un cookie sul sistema informatico dell’interessato (si veda sopra per una definizione). Su incarico del titolare del trattamento, Webtrekk utilizza i dati e le informazioni ottenute tramite il nostro sito internet per una valutazione del comportamento dell’interessato che ha visitato il sito stesso. Webtrekk utilizza altresì i dati per redigere per nostro conto report sulle attività degli utenti e fornire alla nostra azienda ulteriori servizi collegati all’utilizzo del nostro sito internet. Webtrekk non combina l’indirizzo IP dell’interessato con altri dati personali.
Come illustrato in precedenza, l’interessato può impedire la memorizzazione dei cookie da parte delle nostre pagine internet in qualsiasi momento tramite la corrispondente postazione del browser utilizzato, negando in tal modo in maniera permanente il proprio consenso alla memorizzazione dei cookie. Una tale impostazione del browser utilizzato impedisce anche la registrazione di un cookie di Webtrekk sul sistema informatico dell’interessato. Inoltre, i cookie di Webtrekk già memorizzati possono essere cancellati in qualsiasi momento tramite browser o altri software.
L’interessato ha inoltre la possibilità di opporsi e impedire la registrazione dei dati generati dal cookie di Webtrekk riferiti all’uso del presente sito internet e il loro trattamento da parte di Webtrekk. A tale scopo l’interessato deve cliccare sul link https://www.webtrekk.com/de/legal/opt-out-webtrekk/ che memorizza un cookie di opt-out. Il cookie di opt-out registrato al momento dell’opposizione viene conservato sul sistema informatico dell’interessato. Nel caso in cui dopo aver espresso l’opposizione i cookie sul sistema dell’interessato vengano cancellati, quest’ultimo deve richiamare nuovamente il link e accettare un nuovo cookie di opt-out.
In seguito alla registrazione del cookie di opt-out è tuttavia possibile che il sito del titolare del trattamento non sia più pienamente utilizzabile da parte dell’interessato.
Le vigenti disposizioni di Webtrekk in materia di protezione dei dati possono essere consultate alla pagina https://www.webtrekk.com/de/warum-webtrekk/datenschutz/..
21. Disposizioni sulla protezione dei dati relativamente all’impiego e all’uso di YouTube e Vimeo
Il responsabile del trattamento ha integrato sul proprio sito internet alcuni componenti di YouTube. YouTube è un portale per i video online che consente a chi produce filmati di pubblicarli gratuitamente e agli altri utenti di visualizzarli, valutarli e commentarli, sempre gratuitamente. YouTube consente la pubblicazione di tutti i tipi di video, motivo per cui sul portale sono visualizzabili sia film e trasmissioni televisive completi sia video musicali, trailer o clip realizzate dagli utenti stessi.
Il portale YouTube è gestito dalla società YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC è un’affiliata di Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Mediante la visualizzazione di una delle singole pagine del presente sito internet, gestito dal titolare del trattamento e sul quale è stato integrato un componente di YouTube (video YouTube), il browser sul sistema informatico dell’interessato scarica automaticamente attraverso il componente di YouTube in questione una corrispondente rappresentazione da YouTube. Maggiori informazioni su YouTube sono disponibili alla pagina https://www.youtube.com/yt/about/it/. Nel quadro di questa procedura tecnica, YouTube e Google ottengono informazioni sulla specifica pagina del nostro sito internet visitata dall’interessato.
Se al tempo stesso l’interessato ha effettuato l’accesso a YouTube, quando si visualizza una pagina contenente un video di YouTube il portale riconosce quale specifica pagina del nostro sito internet viene visitata dall’utente. Queste informazioni vengono raccolte da YouTube e Google e associate al corrispondente account YouTube dell’interessato.
Tramite il plugin di YouTube, Google e YouTube ricevono sempre un’informazione quando l’interessato visita il nostro sito se questi al momento della visualizzazione dello stesso aveva effettuato l’accesso a YouTube; ciò avviene indipendentemente dal fatto che l’interessato interagisca o meno con un video YouTube. Nel caso in cui l’interessato non desideri il trasferimento di tali informazioni a YouTube e Google, ciò può essere impedito disconnettendosi dall’account YouTube prima di visualizzare il nostro sito internet.
Le norme sulla privacy pubblicate da YouTube (consultabili alla pagina https://www.google.it/intl/it/policies/privacy/) chiariscono i processi di rilevamento, trattamento e utilizzo dei dati personali da parte di Facebook.
Plugin Vimeo
Video
Sul presente sito web vengono integrati contenuti di terzi, messi a disposizione da Vimeo LCC («fornitore»). L’integrazione dei video serve al perseguimento del nostro legittimo interesse – individuato come prevalente in una ponderazione degli interessi – a una ottimale commercializzazione della nostra offerta ai sensi dell’art. 6 par. 1 lett. F RGDP.
Il portale Vimeo è gestito da Vimeo LLC, 555 West 18th Street, New York 10011, USA («Vimeo»).
Nei video di Vimeo inseriti sul nostro sito è automaticamente integrato lo strumento tracciamento Google Analytics. Non abbiamo alcuna influenza sulle impostazioni tracciamento, così come sui risultati delle analisi così ottenuti, e non possiamo nemmeno visualizzarli. Con l’integrazione dei video di Vimeo vengono memorizzati sui dispositivi dei visitatori del sito dei cosiddetti pixel di tracciamento.
È possibile impedire la memorizzazione dei cookie di tracciamento di Google Analytics attraverso l’apposita impostazione del proprio browser; ricordiamo tuttavia che in questo caso le funzionalità del sito potrebbero non essere pienamente disponibili. È inoltre possibile impedire la trasmissione a Google delle informazioni generate tramite cookie e dei dati relativi al proprio uso del sito web (compreso l’indirizzo IP), così come l’elaborazione di tali dati da parte di Google, scaricando e installando il plugin per browser disponibile al seguente indirizzo: http://tools.google.com/dlpage/gaoptout?hl=it In alternativa al plugin per browser è possibile cliccare su questo link per impedire il futuro rilevamento da parte di Google Analytics su questo sito. Così facendo, sul dispositivo dell’utente viene memorizzato un cookie di opt-out. Se vengono cancellati tutti i cookie è necessario cliccare nuovamente sul link. Per informazioni sullo scopo e sull’entità della raccolta di dati, sul successivo trattamento e utilizzo dei dati da parte del fornitore, così come sui propri diritti e sulle possibilità di configurazione a tutela della propria sfera privata, si prega di consultare le avvertenze di Vimeo in materia di protezione dei dati.
22. Disposizioni sulla protezione dei dati relativamente all’uso di Criteo
Il presente sito impiega inoltre il servizio Criteo-Service di Criteo SA, Rue Blanche, 75009 Parigi, Francia. Mediante tale servizio, agli utenti che hanno già visitato una volta il nostro sito e hanno manifestato interesse per le nostre offerte vengono visualizzati annunci pubblicitari mirati sul presente sito e sulle altre pagine internet aderenti a Criteo-Service. La visualizzazione di tale pubblicità avviene sulla base di informazioni sulla visita delle pagine internet in questione, che sono fra l’altro memorizzate all’interno di cookie sul computer dell’utente. In occasione di successive visite al sito, tali file di testo vengono letti per l’attivazione consigli pubblicitari mirati. A tale scopo, all’interno dei cookie viene memorizzato un numero identificativo generato in maniera casuale. Né tale numero né le informazioni sulle visite alle pagine internet possono essere associate alla persona dell’utente. Tali dati non verranno in alcun caso impiegati per identificare personalmente i visitatori delle nostre pagine web. È possibile impedire la memorizzazione e l’uso delle informazioni tramite il servizio Criteo cliccando sul link https://www.criteo.com/it/privacy/ e impostando l’opzione «Disabilitato» alla voce «Opt out». In questo modo viene archiviato nel proprio browser un ulteriore cookie (cookie di opt-out), che segnala al servizio di Criteo che quest’ultimo non può più raccogliere e trattare dati sul comportamento d’uso dell’utente. Riportando il cursore su «Abilitato» è possibile riattivare questa funzione. Si prega di tenere presente che l’utente deve configurare questa impostazione su ognuno dei browser che utilizza. Qualora vengano cancellati tutti i cookie del browser viene eliminato anche il cookie di opt-out.
23. Disposizioni sulla protezione dei dati relativamente all’uso di Hotjar
Il nostro sito utilizza un plugin fornito da Hotjar Ltd. (St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, di seguito «Hotjar») che ci permette di effettuare un’analisi degli spostamenti sulle nostre pagine mediante le cosiddette «heat map». In questo modo è ad es. possibile rilevare fino a che punto gli utenti continuano lo scrolling e su quali pulsanti cliccano, nonché con quale frequenza. Questo tool consente inoltre di ricevere un feedback direttamente dagli utenti del sito. Così facendo, otteniamo preziose informazioni per rendere il nostro sito ancora più rapido e a misura di utente. Hotjar ci permette inoltre di tracciare i clic sui pulsanti, gli spostamenti del mouse, la profondità dello scrolling, le dimensioni dello schermo del dispositivo, il tipo di dispositivo e il browser utilizzato. Otteniamo inoltre informazioni sull’ubicazione geografica degli utenti (paese), così come sulla lingua preferita di visualizzazione del nostro sito. Le aree del sito in cui vengono visualizzati dati personali dell’utente o di terzi vengono automaticamente escluse da Hotjar e non possono pertanto mai essere analizzate dal tool. L’uso di questo servizio avviene sulla base giuridica dell’art. 6 par. 1 lett. f) RGDP, nel legittimo interesse dell’interessato a una organizzazione del nostro sito che sia adeguata il più possibile alle esigenze e alla domanda. L’utente può revocare in qualsiasi momento il consenso al trattamento dei dati. A tale scopo è possibile ricorrere a un’estensione del browser che blocchi i servizi di tracciamento, oppure impedire la memorizzazione dei cookie mediante le impostazioni del browser stesso. È inoltre possibile impedire la raccolta dei propri dati da parte di Hotjar durante la visita a un sito che utilizza questo plugin visitando la pagina https://www.hotjar.com/opt-out e cliccando su «Disable Hotjar». Ulteriori informazioni sulla protezione dei dati da parte di Hotjar sono reperibili all’indirizzo: https://www.hotjar.com/legal/policies/privacy.
24. HubSpot
Per le nostre attività di marketing online utilizziamo HubSpot. HubSpot offre una soluzione di software integrata, con cui copriamo diversi aspetti del nostro marketing online.
In questa soluzione rientrano tra gli altri: • Content Management (sito web e blog) • E-Mail marketing (newsletter e mail automatizzate, per esempio per la fornitura di download) • Social Media Publishing & Reporting • Reporting (p.es. fonti Traffic, accessi ecc. ...) • Gestione contatti (p.es. segmentazione utenti & CRM) • Landing Pages e moduli di contatto • Analisi, tracking e valutazione del comportamento degli utenti – anche mediante i relativi cookie con l’intento di ottimizzare e coordinare le misure di marketing (È possibile impedire in qualsiasi momento il salvataggio dei cookie attraverso l’apposita impostazione del software del proprio browser ovvero cancellare i cookie già salvati. Si tenga tuttavia presente che in caso di blocco dei cookie i servizi disponibili nel nostro sito web potrebbero non essere utilizzabili interamente.)
Queste informazioni e i contenuti del nostro sito web sono salvati sui server del nostro software partner HubSpot. Possono essere da noi utilizzate per entrare in contatto con i visitatori del nostro sito e per registrare quali prestazioni della nostra azienda sono importanti per l’utente. Ciò rappresenta un legittimo interesse ai sensi dell'Art.6, Par.1, lettera f del Regolamento Europeo in materia di protezione dei dati personali.
Tutte le informazioni da noi registrate sono sottoposte a queste disposizioni sulla protezione dei dati e sono da noi utilizzate unicamente per ottimizzare il nostro marketing.
Ai sensi dell’Art. 28 RGPD abbiamo stipulato un contratto di elaborazione dei dati contrattuali con HubSpot Irland e attuiamo interamente le relative disposizioni.
HubSpot è certificato secondo le condizioni del “EU - U.S. Privacy Shield Frameworks” ed è sottoposto al TRUSTe 's Privacy Seal “U.S. - Swiss Safe Harbor” Framework.
HubSpot è un’azienda informatica statunitense con una filiale in Irlanda.
Contatti:
HubSpot
2nd Floor 30 North Wall Quay
Dublin 1, Ireland,
Telefon: +353 1 5187500.
Maggiori informazioni sulle disposizioni in materia di protezione dei dati di HubSpot sono disponibili qui.
Maggiori informazioni di HubSpot sulle disposizioni sulla protezione dei dati dell’UE sono disponibili qui.
Maggiori informazioni sui cookie utilizzati da HubSpot sono disponibili qui e qui.
25. Paqato
Per permetterle il tracciamento della spedizione dopo l’effettuazione dell’ordine ci serviamo del sistema ideato dalla PAQATO GmbH, Johann-Krane-Weg 6, 48149 Münster (di seguito “Paqato”). Paqato invia per nostro conto notifiche di spedizione e aggiornamenti di stato relativi alla consegna. Nell’ambito di queste operazioni, inoltriamo a Paqato, ai sensi dell’art. 6 c. 1 lett. f RGPD, sulla base del nostro legittimo interesse nei confronti di un’efficace e dettagliata fornitura di informazioni ai clienti nonché dell’interesse del cliente stesso nei confronti di un’elaborazione della spedizione il più trasparente ed affidabile possibile, i dati del cliente indicati sul pacco (indirizzo email, nome e cognome, indirizzo postale) insieme al numero di spedizione. Paqato non inoltra i dati a terzi e li utilizza esclusivamente per gli scopi sopra indicati.
26. Informativa sulla privacy per l'uso di Mable
Utilizziamo lo strumento "Mable" del fornitore Mable GmbH, Kaiserstraße 88, 76133 Karlsruhe, per il controllo dei flussi di dati sul nostro sito web.
La base giuridica del trattamento è il vostro consenso ai sensi dell'art. 6 comma 1 frase 1 lett. a GDPR. Potete revocare il vostro consenso in qualsiasi momento, ad esempio nelle impostazioni dei cookie.
In questo contesto, vengono creati profili utente pseudonimizzati e vengono utilizzati cookie (vedi punto 4). Vengono trattati i seguenti dati degli utenti del sito web:
• Un riconoscimento utente pseudonimo,
• Il comportamento dei visitatori sul sito web (il comportamento dei visitatori comprende, tra l'altro, dati su da dove provengono i visitatori, quali aree di un sito web vengono visitate e con quale frequenza e per quanto tempo vengono visualizzate le singole pagine e categorie).
Questi dati possono essere aggiunti alle informazioni memorizzate nel vostro account utente o raccolti durante il processo di ordinazione, indipendentemente dal fatto che l'acquisto sia stato completato. Mable ci consente, nell'interesse degli utenti e nel nostro interesse, di controllare e decidere meglio i nostri flussi di dati e di gestire quali dati vengano condivisi con terzi. Inoltre, ci consente una valutazione indipendente di questi dati secondo i nostri criteri. Se collaboriamo con determinati partner, ad esempio a scopi di marketing online, in molti casi è necessaria l'integrazione di componenti di codice che consentono una connessione diretta al server e la raccolta di dati personali dei nostri utenti del sito da parte del partner. In questo caso, spesso non abbiamo alcun controllo sui dati esatti raccolti o sui flussi di dati. Mable ci consente di utilizzare programmi di partner senza integrare il loro codice nel nostro sito web. In questo caso, non è necessaria una connessione diretta al server degli utenti del sito da parte del terzo. Invece della connessione diretta al server, il partner riceve i dati aggregati, se disponibili, da noi.
Il trattamento dei dati personali avviene esclusivamente per conto di Precon GmbH & Co. KG (trattamento su commissione ai sensi dell'art. 28 GDPR) e non per scopi propri di Mable, rispettando le leggi sulla privacy applicabili.
Ulteriori informazioni sono disponibili sul sito web di Mable: https://www.mable.ai/privacy.
27. Informativa sulla privacy per l'uso di Admetrics - Pixel
Utilizziamo il pixel di misurazione di Admetrics sul nostro sito web per misurare l'efficacia delle nostre campagne pubblicitarie. Admetrics è un servizio di Admetrics GmbH, Neue Rothofstraße 13-19, 60313 Francoforte sul Meno, Germania. Admetrics GmbH agisce come responsabile del trattamento sulla base di un accordo di trattamento ai sensi dell'art. 28 GDPR per nostro conto.
1. Analisi dei dati
Admetrics utilizza un pixel di misurazione per l'analisi. A condizione che tu dia il tuo consenso, il pixel di Admetrics raccoglie metadati come URL, indirizzo IP, orario, caratteristiche del dispositivo e del browser, nonché il numero del tuo ordine. Inoltre, vengono impostati due cookie.
2. Cookie
| Nome | Scopo | Dati | Durata di conservazione | Base giuridica |
|---|---|---|---|---|
| app_admq | L'app utilizza questo cookie per monitorare le azioni dei visitatori, come ordini o visualizzazioni di pagine sul negozio del cliente. | ID univoco del cookie | 90 giorni | Consenso |
| app_admqr | L'app utilizza questo cookie per memorizzare l'URL di riferimento e l'URL della pagina di destinazione. I dati vengono inviati ad Admetrics solo se è stato dato il consenso per il cookie app_admq. Successivamente, il cookie viene eliminato. | URL della pagina, URL di riferimento, orario di creazione del cookie | 90 giorni | Consenso |
| app_admf | L'app utilizza questo cookie per acquisire e memorizzare le caratteristiche del dispositivo (ad esempio: risoluzione dello schermo e sistema operativo). Questi dati vengono calcolati una sola volta per utente. | ID probabilistico del dispositivo | 90 giorni | Consenso |
| app_admpa | L'app utilizza questo cookie per memorizzare dati per le Audiences Predittive, come il tempo di permanenza sul sito, quante volte sono state visualizzate le pagine e quante volte è stato effettuato un acquisto. | Numero di caricamenti della pagina, tempo trascorso sulla pagina | 90 giorni | Consenso |
28. Modalità di pagamento: disposizioni sulla protezione dei dati per i pagamenti con PayPal
Il responsabile del trattamento ha integrato sul proprio sito internet alcuni componenti di PayPal. PayPal è un fornitore di servizi di pagamento online. I pagamenti vengono gestiti tramite cosiddetti conti PayPal, che rappresentano conti privati o commerciali virtuali. PayPal offre inoltre la possibilità di gestire pagamenti virtuali anche tramite carta di credito qualora l’utente non disponga di un conto PayPal. Un conto PayPal viene gestito tramite un indirizzo e-mail, motivo per cui non c’è il classico numero di conto. PayPal consente di effettuare pagamenti online verso terzi, così come di riceverli da questi. PayPal svolge inoltre funzioni di amministratore fiduciario e offre servizi di tutela degli acquirenti.
La società europea di gestione di PayPal è PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Lussemburgo, Lussemburgo.
Se durante il processo di ordinazione sul nostro shop online l’interessato seleziona la modalità di pagamento «PayPal», i suoi dati vengono automaticamente trasferiti a PayPal. Selezionando questa opzione di pagamento l’interessato fornisce il proprio consenso al trasferimento di dati personali necessario per la gestione del pagamento.
I dati personali trasferiti a PayPal comprendono di norma nome, cognome, indirizzo, indirizzo e-mail, indirizzo IP, numero di telefono, numero di cellulare o altri dati necessari alla gestione del pagamento. Per la gestione di un contratto di acquisto sono necessari anche i dati personali relativi all’ordine in questione.
Il trasferimento dei dati ha per scopo la gestione del pagamento e la prevenzione delle frodi. Il titolare del trattamento trasferirà a PayPal dati personali in particolare laddove vi sia un interesse legittimo al trasferimento. I dati personali scambiati fra PayPal e il titolare del trattamento possono in alcune circostanze essere trasferiti da PayPal ad agenzie di informazione finanziaria. Tale trasferimento serve alla verifica di identità e solvibilità.
PayPal può eventualmente inoltrare i dati personali ad aziende collegate e fornitori di prestazioni o subappaltatori laddove ciò sia necessario per l’adempimento degli obblighi contrattuali o qualora i dati debbano essere trattati su mandato.
L’interessato ha la possibilità di revocare in qualsiasi momento il proprio consenso alla gestione dei dati personali da parte di PayPal. Tale revoca non influisce sui dati personali che devono essere obbligatoriamente trattati, impiegati o trasferiti ai fini della gestione del pagamento (in conformità al contratto).
La vigente informativa sulla privacy di PayPal può essere consultata alla pagina https://www.paypal.com/it/webapps/mpp/ua/privacy-full.
29. Verifica della solvibilità
In alcuni casi, ci riserviamo il diritto di ottenere informazioni sull'identità e sul credito da un fornitore di servizi specializzato (agenzia di credito). A tale scopo trasferiremo i dati personali richiesti per la verifica della solvibilità alle seguenti aziende:
SCHUFA Holding AG
Kormoranweg 5
65201 Wiesbaden (DE)
Creditreform Boniversum GmbH
Hellersbergstraße 11
41460 Neuss (DE)
CRIF Bürgel GmbH
Radlkoferstraße 2
81373 Monaco (DE)
In tale contesto saranno considerate adeguate misure per la salvaguardia dei diritti, delle libertà e dei legittimi interessi dell’interessato. Prendendo contatto secondo le modalità sotto descritte, l’interessato ha la possibilità di esporre il proprio punto di vista e di impugnare la decisione. Una volta completata l’esecuzione del contratto, tutti i dati trattati per tale finalità verranno cancellati, laddove l’interessato non abbia espressamente fornito il proprio consenso a un ulteriore utilizzo degli stessi oppure noi non ci siamo riservati un’ulteriore utilizzo dei dati consentito dalla legge e del quale abbiamo informato l’interessato nella presente dichiarazione.
30. Integrazione del Trusted Shops Trustbadge
Ai fini della visualizzazione del nostro sigillo di qualità Trusted Shops e delle valutazioni raccolte, così come dell’offerta di prodotti Trusted Shops all’acquirente dopo un’ordinazione, sul presente sito è integrato il Trusted Shops Trustbadge.
Ciò serve al perseguimento del nostro legittimo interesse – individuato come prevalente in una ponderazione degli interessi – a una commercializzazione ottimale della nostra offerta ai sensi dell’art. 6 par. 1 lett. f) RGDP. Il Trustbadge e i servizi promossi tramite quest’ultimo sono un’offerta di Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia, Germania. Quando viene visualizzato il Trustbadge, il server web memorizza automaticamente un cosiddetto file di log del server, che contiene ad esempio indirizzo IP, data e ora di visualizzazione, quantità di dati trasferiti e provider da cui proviene la richiesta (dati di accesso) e documenta la visita. Tali dati di accesso non vengono valutati e vengono automaticamente sopradescritti entro e non oltre sette giorni dopo la fine della visita alla pagina. Ulteriori dati personali vengono trasmessi a Trusted Shops unicamente qualora l’interessato abbia fornito il proprio consenso, abbia scelto di utilizzare uno dei prodotti Trusted Shops dopo un’ordinazione oppure si sia già registrato per l’uso. In questo caso si applica l’accordo contrattuale stipulato fra l’interessato e Trusted Shops.
Promemoria della recensione da parte di Trusted Shops: qualora l’interessato abbia fornito il proprio esplicito consenso durante o dopo l’ordinazione ai sensi dell’art. 6, par. 6. Lett. A) RGDP, trasmetteremo il suo indirizzo e-mail a Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Colonia, Germania (www.trustedshops.de) affinché gli invii un e-mail di promemoria della recensione.
Tale consenso può essere revocato in qualsiasi momento mediante un messaggio a uno dei contatti sopra riportati oppure rivolgendosi direttamente a Trusted Shops
31. Base giuridica del trattamento
L’art. 6, par. 1, lett. A) RGPD costituisce per la nostra azienda la base giuridica per le procedure di trattamento in merito alle quali chiediamo un consenso per una determinata finalità di trattamento. Se il trattamento di dati personali è necessario all’esecuzione di un contratto di cui l’interessato è parte (come nel caso delle procedure di trattamento necessarie per la fornitura di merci o di un’altra prestazione o di una prestazione in contropartita) il trattamento si basa sull’art. 6 par. 1 lett. b) RGPD. Lo stesso vale per le procedure di trattamento necessarie per lo svolgimento di misure precontrattuali, ad esempio in caso di richieste sui nostri prodotti o servizi. Qualora la nostra azienda sia soggetta a un obbligo legale in base al quale è necessario il trattamento di dati personali (ad esempio per l’adempimento di obblighi fiscali), il trattamento si basa sull’art. 6. par. 1 lett. c) RGPD. In rari casi il trattamento di dati personali potrebbe rendersi necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica. Una situazione del genere si configurerebbe ad esempio se un visitatore del nostro stabilimento si ferisse e di conseguenza dovessimo trasmettere a un medico, un ospedale o altri terzi il suo nome, la sua età, i suoi dati della cassa malati o altre informazioni di importanza vitale. In tal caso il trattamento si fonderebbe sull’art. 6 par. 1 lett. d) RGPD. Le procedure di trattamento possono infine basarsi sull’art. 6 par. 1 lett. f) RGPD. Su questa base giuridica si fondano le procedure di trattamento non coperte da nessuna delle precedenti basi giuridiche quando il trattamento è necessario per il perseguimento del legittimo interesse della nostra azienda o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. Tali procedure di trattamento ci sono consentite in particolare perché il legislatore europeo le ha citate espressamente, esprimendo pertanto il parere che si possa ipotizzare un legittimo interesse quando l’interessato è un cliente del titolare del trattamento (considerazione 47 frase 2 RGPD).
30. Legittimi interessi al trattamento perseguiti dal titolare del trattamento o da un terzo
Se il trattamento dei dati personali si basa sull’art. 6 par. 1 lett. f) RGPD, lo svolgimento della nostra attività commerciale a beneficio di tutti i nostri collaboratori e dei nostri azionisti rappresenta un nostro legittimo interesse.
33. Durata di conservazione dei dati personali
Il criterio decisivo per la durata di conservazione dei dati personali e il corrispondente termine di conservazione previsto per legge. Allo scadere di quest’ultimo i dati in questione vengono cancellati attraverso una procedura di routine laddove non siano più necessari per l’esecuzione o l’avvio del contratto.
34. Disposizioni di legge o contrattuali sulla comunicazione di dati personali; necessità per la stipulazione del contratto; obbligo dell’interessato a fornire i dati personali; possibili conseguenze della mancata comunicazione
Ricordiamo agli interessati che la comunicazione dei dati personali è in parte prescritta dalla legge (ad es. disposizioni fiscali) o può derivare da clausole contrattuali (ad es. informazioni sulla controparte). Ai fini della stipulazione di un contratto può essere talvolta necessario che l’interessato metta a nostra disposizione dati personali che devono in seguito essere da noi trattati. L’interessato può ad esempio essere tenuto a fornirci dati personali quando la nostra azienda stipula un contratto con esso. La mancata comunicazione dei dati personali comporterebbe come conseguenza l’impossibilità di stipulare il contratto con l’interessato. Prima di fornire i propri dati personali, l’interessato è tenuto a rivolgersi a uno dei nostri collaboratori. Quest’ultimo chiarisce all’interessato con riferimento al caso specifico se la comunicazione dei dati personali è prevista per legge o per contratto oppure se necessaria per la stipulazione dello stesso, se sussiste un obbligo a fornire i dati personali e quali conseguenze avrebbe la loro mancata comunicazione.
35. Esistenza di un processo decisionale automatizzato
In quanto azienda consapevole della propria responsabilità, rinunciamo a un processo decisionale automatizzato, così come alla profilazione.
La presente dichiarazione sulla protezione dei dati è stata redatta mediante il generatore DGD (Deutsche Gesellschaft für Datenschutz GmbH), società che funge da responsabile esterno della protezione dei dati per la città di Monaco (https://dg-datenschutz.de/), in collaborazione con l’avvocato specializzato in diritto sulla protezione dei dati Christian Solmecke (https://www.wbs.legal/)