Dichiarazione sulla privacy

Esclusione di responsabilità
Non ci assumiamo alcuna garanzia per la completezza, la correttezza e lo stato di aggiornamento delle informazioni rese disponibili nelle nostre pagine Internet, sebbene siano state allestite e aggiornate secondo scienza e coscienza. Ciò vale anche per tutti i collegamenti (“link”) ai quali il sito web rimanda direttamente o indirettamente. Non siamo responsabili del contenuto delle pagine alle quali si accede tramite i suddetti link. Ci riserviamo il diritto di apportare, senza previo avviso, modifiche o integrazioni alle informazioni fornite.
Dichiarazione sulla privacy
Grazie per l’interesse dimostrato nei confronti della nostra azienda. La protezione dei dati riveste un’importanza particolarmente elevata. In linea di principio è possibile utilizzare le pagine Internet senza indicare dati personali. Laddove l’interessato volesse usufruire di particolari servizi della nostra azienda tramite la nostra pagina Internet, potrebbe però rendersi necessario un trattamento di dati personali. Qualora il trattamento di dati personali si renda necessario e se per tale trattamento non esistono particolari basi legislative, in generale viene richiesto il consenso dell’interessato. Il trattamento di dati personali, per esempio nome e cognome, indirizzo, indirizzo e-mail o numero di telefono dell’interessato, viene svolto sempre nel rispetto del Regolamento generale sulla protezione dei dati (RGPD) e in armonia con le disposizioni per la protezione dei dati nazionali applicabili alla nostra azienda. Con la presente dichiarazione sulla privacy, la nostra azienda intende informare il pubblico in merito al tipo, alla portata e alla finalità dei dati personali da noi raccolti, utilizzati e trattati. Inoltre, con la presente dichiarazione sulla privacy gli interessati saranno informati dei loro diritti. In quanto titolare del trattamento, la nostra azienda ha attuato numerose misure tecniche e organizzative per assicurare una protezione per quanto possibile completa dei dati personali trattati tramite questa pagina Internet. Tuttavia, le trasmissioni di dati basate su Internet possono fondamentalmente presentare falle di sicurezza, cosicché non è possibile garantire una protezione assoluta. Per tale ragione ogni interessato è libero di trasmetterci i propri dati personali anche tramite canali alternativi, per esempio per telefono.
1. Definizioni
La nostra dichiarazione sulla privacy si basa sulla terminologia utilizzata dal legislatore europeo nel regolamento generale sulla protezione dei dati (EU-RGPD). La nostra dichiarazione sulla privacy deve essere facile da leggere e da comprendere sia per il pubblico che per i nostri clienti e partner commerciali. A tale scopo qui di seguito saranno spiegati alcuni termini utilizzati nella dichiarazione. Nella presente dichiarazione sulla privacy si utilizzano, tra gli altri, anche i seguenti termini:
a) Dato personale
Per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
b) Interessato
Per interessato si intende ogni persona fisica identificata o identificabile i cui dati personali vengono trattati dal titolare del trattamento.
c) Trattamento
Per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
d) Limitazione di trattamento
Per limitazione di trattamento si intende il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro.
e) Pseudonimizzazione
Per pseudonimizzazione si intende qualsiasi trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.
f) Titolare o titolare del trattamento
Per titolare o titolare del trattamento si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
g) Responsabile del trattamento
Per responsabile del trattamento si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
h) Destinatario
Per destinatario si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di un terzo. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari.
i) Terzo
Per terzo si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.
j) Consenso
Per consenso dell’interessato si intende qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
2. Nome e indirizzo del titolare del trattamento
Titolare ai sensi del Regolamento generale sulla protezione dei dati, di ulteriori leggi sulla protezione dei dati degli Stati membri dell’Unione europea o di altre disposizioni di natura giuridica concernenti la protezione dei dati è: BOWA-electronic GmbH & Co. KG, Heinrich-Hertz-Strasse 4-10 72810 Gomaringen, Germania. Tel.: +49 (0) 7072 6002 0, e-mail: info@bowa.de sito web: www.bowa.de
3. Nome e indirizzo del responsabile della protezione dei dati
Il responsabile della protezione dei dati del titolare del trattamento è: Sascha Dionisius, DIOMIKO UG (responsabilità limitata), Raiffeisenstrasse 7 74193 Schwaigern, Germania. Tel.: 07138-8135574, e-mail: info@diomiko.com. Tutti gli interessati possono rivolgersi direttamente al nostro responsabile della protezione dei dati per qualsiasi domanda o questione relativa alla protezione dei dati.
4. Cookie
Le nostre pagine Internet utilizzano cookie. I cookie sono file di testo che, mediante un browser, vengono memorizzati in un sistema informatico. Numerosi siti Internet e server utilizzano cookie. Molti cookie contengono un cosiddetto codice ID del cookie, ossia un codice univoco che permette di identificare il cookie in questione. È costituito da una serie di caratteri attraverso i quali è possibile associare siti Internet e server allo specifico browser nel quale il cookie è stato registrato. Ciò consente ai siti Internet e ai server visitati di distinguere il browser dell’interessato da altri browser che contengono altri cookie. Un determinato browser può essere riconosciuto e identificato tramite un codice ID univoco assegnato al cookie. L’utilizzo di cookie ci consente di migliorare l’esperienza degli utenti del nostro sito offrendo servizi che altrimenti non sarebbero possibili. Per mezzo di un cookie le informazioni e le offerte sul nostro sito Internet possono essere ottimizzate a vantaggio dell’utente. I cookie ci consentono, come già detto, di riconoscere gli utenti del nostro sito Internet. Lo scopo di tale riconoscimento è agevolare agli utenti l’utilizzo del nostro sito Internet. L’utente di un sito Internet che utilizza cookie non deve, per esempio, inserire i propri dati di accesso ogni volta che visita il sito, perché i cookie registrati dal sito Internet nel sistema informatico dell’utente eseguono automaticamente tale compilazione. Un altro esempio è il cookie del carrello di un negozio online: il negozio online memorizza gli articoli che un cliente ha messo nel carrello virtuale tramite un cookie. L’interessato può sempre impedire la registrazione di cookie da parte del nostro sito Internet per mezzo di un’apposita impostazione del browser utilizzato e rinunciare permanentemente a tale registrazione. Inoltre, i cookie già registrati possono essere cancellati in qualsiasi momento tramite lo stesso browser dell’utente o altri programmi software. Tale possibilità è offerta da tutti i browser di uso comune. Se l’interessato disattiva la registrazione di cookie nel browser utilizzato, in alcuni casi le funzioni del nostro sito Internet potrebbero non essere pienamente utilizzabili.
a) Utilizzo di plugin social Facebook/LinkedIn
In alcuni casi, nel nostro sito web possono essere usati plugin social (“plugin”) delle reti sociali facebook.com e linkedin.com gestiti dalla Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA e dalla LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA94085, USA (“LinkedIn”). Si tratta in particolare del pulsante “Like” o “Mi piace” di Facebook e del pulsante “Share” o “Condividi” di LinkedIn. Se visitate una pagina web nel nostro sito Internet che contiene un plugin del genere, il vostro browser si collega direttamente ai server di Facebook. Il contenuto del plugin viene trasmesso direttamente da Facebook al vostro browser e dal browser viene integrato nella pagina web. Grazie all’integrazione dei plugin, Facebook o LinkedIn riceve l’informazione del vostro accesso alla corrispondente pagina del nostro sito Internet. Se mentre visitate il nostro sito web siete registrati tramite il vostro account utente in Facebook o LinkedIn, Facebook o LinkedIn è in grado di associare la visita al vostro account Facebook o LinkedIn. Quando interagite con i plugin, per esempio cliccate il pulsante “Mi piace” o lasciate un commento, la corrispondente informazione viene trasmessa dal vostro browser direttamente a Facebook o LinkedIn dove viene registrata. Lo scopo e l’entità del rilevamento dati e l’ulteriore trattamento e utilizzo dei dati da parte di Facebook o LinkedIn, nonché i vostri diritti in merito e le possibilità di impostazione della protezione della vostra sfera privata, sono indicati nell’informativa sulla protezione dei dati di Facebook o LinkedIn: https://www.facebook.com/policy.php https://www.linkedin.com/legal/privacy-policy Se non volete che Facebook o LinkedIn associno la visita del nostro sito web al vostro account utente, prima di visitare la nostra pagina dovete effettuare il logout dal vostro account Facebook o LinkedIn.
b) Pixel di Facebook
Il nostro sito web utilizza il pixel di Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA) che permette di monitorare le azioni dell’utente. In questo modo è possibile seguire il comportamento di utenti dopo che questi sono stati ridiretti al sito web dell’offerente perché hanno cliccato su una pubblicità di Facebook. Questa procedura serve a valutare l’efficacia degli annunci pubblicitari pubblicati su Facebook a scopo di ricerca di mercato e statistico e può quindi contribuire a ottimizzare la selezione di annunci pubblicitari che verranno visualizzati in futuro. I dati rilevati sono per noi anonimi, vale a dire che non consentono di risalire all’identità degli utenti. Tuttavia, i dati vengono registrati e trattati da Facebook, per cui è possibile istituire un collegamento al rispettivo account utente in modo tale che Facebook possa utilizzare i dati per i propri fini pubblicitari secondo le direttive di Facebook sull’utilizzo dei dati (https://www.facebook.com/about/privacy). Potete consentire a Facebook e ai suoi partner di visualizzare annunci pubblicitari fuori da Facebook. A tali scopi sul vostro computer può essere registrato un cookie. Cliccate qui se intendete negare il vostro consenso: www.facebook.com/ads/website_custom_audiences/ Utilizziamo il pixel di Facebook per configurare e pubblicizzare la nostra pagina Internet secondo le esigenze (legittimo interesse ai sensi dell’art. 6 (1) lett. f) del RGPD).
c) LinkedIn Insight Tag
Il nostro sito utilizza il tool di conversione “LinkedIn Insight Tag” della LinkedIn Ireland Unlimited Company. Il tool registra un cookie nel vostro browser che consente il rilevamento dei seguenti dati: indirizzo IP, proprietà del terminale e del browser ed eventi relativi alle pagine (ad es. accesso a siti). Questi dati vengono crittografati, resi anonimi nel giro di sette giorni e i dati pseudonimizzati vengono cancellati entro 90 giorni. LinkedIn non condivide con noi dati personali, bensì offre rapporti anonimi sul gruppo target dei siti web e sulla visualizzazione. Tramite Insight Tag, LinkedIn offre inoltre la possibilità di retargeting. Con l’ausilio di questi dati siamo in grado di visualizzare pubblicità mirata esternamente al nostro sito web, senza che gli utenti siano identificati come visitatori del sito. Per ulteriori informazioni sulla protezione dei dati di LinkedIn si rimanda all’informativa sulla protezione dei dati di LinkedIn. I membri di LinkedIn possono gestire l’utilizzo dei loro dati personali a scopi pubblicitari nelle impostazioni del loro account.
d) Utilizzo di etracker
Nel nostro sito web con le tecnologie della etracker GmbH (www.etracker.com) i dati vengono raccolti e registrati a scopi di marketing e ottimizzazione. Partendo da tali dati è possibile creare profili di utenza usando uno pseudonimo. A tale scopo possono essere impiegati dei cookie. I cookie sono dei piccoli file di testo che vengono registrati localmente nella memoria temporanea del browser del visitatore del sito. I cookie consentono il riconoscimento del browser. I dati rilevati con le tecnologie etracker non vengono usati senza l’apposito consenso dell’interessato a identificare personalmente il visitatore di questo sito web e non vengono ricondotti ai dati personali tramite il titolare dello pseudonimo. Il consenso al rilevamento e alla registrazione dei dati può essere ritirato con effetto per il futuro. Ulteriori informazioni sulla protezione dei dati di etracker sono disponibili qui.
5. BOWA ACADEMY
Per condurre misure di perfezionamento utilizziamo il tool basato su web “AcademyMaker” che viene distribuito dal fornitore di servizi di e-learning X-CELL AG (Kaistrasse 2, 40221 Düsseldorf, Germania). Per configurare “AcademyMaker” in base alle esigenze e consentire di utilizzare senza problemi la piattaforma, X-CELL rileva i seguenti dati:
  • Dati di registrazione e tentativi di login
  • Risultati training: unità didattiche assegnate, iniziate e terminate; accessi alla pagina con orario; esami iniziati, passati e non passati e numero dei tentativi per esame con indicazione della data
  • Dati anagrafici: cognome, nome, indirizzo e-mail, lingua
  • Indirizzo IP e terminale utilizzato e browser
Questi dati possono essere registrati per il supporto o per l’ottimizzazione del servizio di assistenza e se necessario possono essere visualizzati in qualsiasi momento dall’amministratore di X-CELL. Con X-CELL AG sussiste un accordo per l’assegnazione della responsabilità del trattamento secondo l’art. 28 del RGPD che disciplina il trattamento dei vostri dati personali da parte del mandatario. In virtù di tale accordo viene garantito che X-CELL tratterà i vostri dati personali esclusivamente su nostra istruzione e che tali dati saranno registrati presso la stessa solo per la durata del periodo da noi indicato. La base giuridica per il trattamento da parte della X-CELL AG è l’art. 6 (1) lett. b) del RGPD (cioè l’adempimento degli obblighi contratti nei nostri confronti). Ulteriori subcontraenti non saranno incaricati da X-CELL di trattare i vostri dati. Qualora intendiate esercitare i vostri diritti di interessati anche in relazione ai dati trattati da X-CELL, vi preghiamo di rivolgervi solo a noi all’indirizzo info@bowa.de. Ulteriori informazioni sulla protezione dei dati di X-Cell AG sono disponibili qui .
6. Utilizzo di Google Analytics
Utilizziamo Google Analytics per analizzare l’utilizzo del sito web. I dati così ottenuti vengono utilizzati per ottimizzare il nostro sito web e le misure pubblicitarie. Google Analytics è un servizio di analisi web gestito e offerto da Google Inc. (1600 Amphitheatre Parkway, Mountain View, California 94043, USA). Google tratta i dati per l’utilizzo del sito web per nostro conto e si impegna per contratto ad adottare misure che garantiscano la riservatezza dei dati trattati. Durante la vostra visita al sito web vengono registrati i seguenti dati:
  • Accessi a pagine
  • Raggiungimento di “obiettivi del sito” (ad es. richieste di contatto e registrazioni alla newsletter)
  • Comportamento dell’utente nelle pagine (per esempio clic, comportamento di scorrimento e durata di permanenza)
  • Ubicazione approssimativa (Stato e città)
  • Indirizzo IP (in forma abbreviata, in modo tale da non consentire un’associazione univoca)
  • Informazioni tecniche quali browser, fornitore di servizi Internet, terminale e risoluzione dello schermo
  • Origine della visita (cioè tramite quale sito web o tramite quale mezzo pubblicitario siete arrivati al nostro sito)
Tali dati vengono trasmessi a un server di Google negli USA. Google rispetta le disposizioni in materia di protezione dei dati dell’accordo “Scudo UE-USA per la privacy” (“EU-US Privacy Shield”). Impieghiamo questo servizio nel quadro della nostra offerta online sulla base di un legittimo interesse per l’analisi, l’ottimizzazione e la gestione economica della nostra offerta online. La base giuridica è l’art. 6 par. 1 lett. f.) del RGPD. Google Analytics registra cookie nel vostro browser per la durata di due anni dalla vostra ultima visita. Questi cookie contengono un ID utente generato a caso con il quale l’utente verrà riconosciuto nelle sue visite successive al sito web. I dati registrati vengono memorizzati insieme all’ID utente generato a caso con conseguente possibilità di analizzare profili utenti pseudonimizzati. Questi dati relativi all’utente saranno cancellati automaticamente dopo 24 mesi. Gli altri dati restano memorizzati a tempo indeterminato in forma aggregata. Qualora non vogliate acconsentire alla registrazione, è sufficiente installare gli add-on per il browser che disattivano Google Analytics.
7. Google Maps
Questo sito web utilizza Google Maps per la rappresentazione di carte interattive e per la creazione di indicazioni stradali. Google Maps è un servizio che consente la ricerca e la visualizzazione di carte geografiche di Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Grazie all’utilizzo di Google Maps è possibile trasmettere informazioni sull’utilizzo di questo sito web, incluso l’indirizzo IP dell’utente e l’indirizzo (di partenza) immesso nell’ambito della funzione di pianificazione dei percorsi a Google negli USA. Se visitate una pagina web nel nostro sito Internet che contiene Google Maps, il vostro browser si collega direttamente ai server di Google. Il contenuto delle carte geografiche viene trasmesso direttamente da Google al vostro browser e dal browser viene integrato nella pagina web. Pertanto, non abbiamo alcun influsso sull’entità dei dati rilevati in questo modo da Google. Secondo lo stato delle nostre conoscenze tali dati comprendono almeno quanto segue:
  • data e orario della visita al sito web interessato,
  • indirizzo Internet o URL del sito web visualizzato,
  • indirizzo IP e indirizzo (di partenza) immesso nell’ambito della pianificazione di un percorso.
Non abbiamo alcun influsso sul successivo trattamento e sull’utilizzo dei dati da parte di Google e pertanto non possiamo assumerci alcuna responsabilità in merito. Impieghiamo questo servizio nel quadro della nostra offerta online sulla base di un legittimo interesse per l’analisi, l’ottimizzazione e la gestione economica della nostra offerta online. La base giuridica è l’art. 6 par. 1 lett. f.) del RGPD. Qualora non desiderate che Google rilevi, tratti o utilizzi dati su di voi tramite il nostro sito Internet, potete disattivare JavaScript nelle impostazioni del vostro browser. In questo caso non potrete però utilizzare la funzione di visualizzazione delle carte geografiche. Lo scopo e l’entità del rilevamento dati e l’ulteriore trattamento e utilizzo dei dati da parte di Google, nonché i vostri diritti in merito e le possibilità di impostazione della protezione della vostra sfera privata, sono indicati nell’informativa sulla protezione dei dati di Google (https://policies.google.com/privacy?hl=it). Utilizzando il nostro sito web dichiarate il vostro consenso all’elaborazione dei dati rilevati su di voi mediante la pianificazione dei percorsi di Google Maps nel suddetto modo e per il suddetto scopo.
8. Vimeo
Nel nostro sito web abbiamo integrato video offerti da Vimeo LLC, fornitore con sede principale a 555 West 18th Street, New York, New York 10011, USA. In alcune delle nostre pagine Internet sono contenuti video di Vimeo. Quando accedete a una di tali pagine del nostro sito, viene creata una connessione con i server Vimeo. In questo modo i server di Vimeo vengono messi a conoscenza di quali delle nostre pagine Internet avete visitato. Se avete effettuato il login nel vostro account Video, Vimeo associa le suddette informazioni al vostro account personale. Cliccando il pulsante per avviare un video, anche questa informazione viene trasmessa al vostro account personale, qualora ne abbiate uno. Potete impedire questa associazione effettuando il logout dal vostro account Vimeo prima di visitare il nostro sito Internet e cancellando i relativi cookie di Vimeo. Impieghiamo questo servizio nel quadro della nostra offerta online sulla base di un legittimo interesse per l’analisi, l’ottimizzazione e la gestione economica della nostra offerta online. La base giuridica è l’art. 6 par. 1 lett. f.) del RGPD. Ulteriori informazioni sul trattamento dei dati e sulla protezione dei dati da parte di Vimeo sono riportate al seguente indirizzo https://vimeo.com/privacy. Vimeo richiama inoltre il tracker di Google Analytics tramite un iFrame nel quale si ha accesso al video. Si tratta di un tracking proprio di Vimeo sul quale non possiamo intervenire. Per disattivare il tracking da parte di Google Analytics, si devono impiegare appositi tool che Google offre per alcuni browser. Gli utenti possono inoltre impedire la trasmissione dei dati relativi al loro utilizzo del sito web (incl. il loro indirizzo IP) e generati da Google Analytics a Google, nonché il trattamento di tali dati da parte di Google, scaricando e installando i plugin per il browser disponibili al seguente link: http://tools.google.com/dlpage/gaoptout?hl=it.
9. Rilevamento di dati e informazioni generali
Il nostro sito Internet registra a ogni accesso effettuato dall’interessato o da un sistema automatizzato una serie di dati e informazioni generali. Tali dati e informazioni generali vengono registrati nei cosiddetti log del server. Possono essere rilevati i tipi e le versioni del browser utilizzati, il sistema operativo utilizzato dal quale si sta effettuando l’accesso, la pagina Internet dalla quale il sistema che tenta l’accesso è giunto al nostro sito (cosiddetta “referer”), i sottositi web che vengono comandati tramite il sistema che accede al nostro sito, la data e l’orario dell’accesso alla pagina Internet, l’indirizzo del protocollo Internet (indirizzo IP), il provider del servizio Internet del sistema che effettua l’accesso e ulteriori dati e informazioni simili funzionali alla difesa da pericoli in caso di attacchi informatici ai nostri sistemi IT. In caso di utilizzo di tali dati e informazioni generali non vengono tratte conclusioni per risalire all’interessato. Queste informazioni sono più che altro necessarie per fornire correttamente i contenuti del nostro sito, ottimizzare i contenuti e la pubblicità del nostro sito, garantire il funzionamento permanente dei nostri sistemi di tecnologia informatica e della tecnica del nostro sito nonché fornire le necessarie informazioni alle autorità preposte all’esercizio dell’azione penale in caso di un cyberattacco. Tali dati e informazioni anonimi vengono analizzati da noi da un lato a fini statistici e dall’altro allo scopo di aumentare la protezione e la sicurezza dei dati nella nostra azienda, allo scopo di assicurare un livello di protezione ottimale per i dati personali da noi trattati. I dati anonimi dei log dei server vengono registrati separatamente da tutti i dati personali indicati da un interessato.
10. Possibilità di contatto tramite la pagina Internet
Sulla base di prescrizioni di legge, il sito Internet contiene indicazioni che consentono di contattarci elettronicamente in modo rapido e comunicare direttamente con noi, ivi compreso un indirizzo generale di posta elettronica (o indirizzo e-mail). Laddove un interessato si metta in contatto per e-mail o tramite modulo di contatto con il titolare del trattamento, i dati personali trasmessi dall’interessato vengono registrati automaticamente. I dati personali così trasmessi volontariamente dall’interessato al titolare del trattamento vengono registrati a scopo di elaborazione o di contatto con l’interessato. Questi dati personali non vengono trasmessi a terzi.
11. Cancellazione di routine e blocco di dati personali
Il titolare del trattamento tratta e registra dati personali dell’interessato solo per il periodo necessario al raggiungimento dello scopo della registrazione stessa o laddove sia stato previsto dal legislatore europeo o da altri legislatori in leggi o prescrizioni alle quali il titolare del trattamento è soggetto. Qualora lo scopo della registrazione venga meno o allo scadere del termine di registrazione prescritto dal legislatore europeo o da altre legislazioni applicabili, i dati personali vengono bloccati o cancellati di routine e in conformità alle prescrizioni di legge.
12. Diritti dell’interessato
a) Diritto di conferma
Tutti gli interessati godono del diritto concesso loro dal legislatore europeo di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Qualora intenda avvalersi di tale diritto, l’interessato può in qualsiasi momento rivolgersi al nostro responsabile della protezione dei dati o a un altro collaboratore del titolare del trattamento. Tutti gli interessati dal trattamento di dati personali godono del diritto riconosciuto loro dal legislatore europeo di ricevere in qualsiasi momento dal titolare del trattamento una comunicazione relativa ai dati personali registrati che li riguardano e una copia di tale comunicazione. Inoltre, il legislatore europeo ha concesso all’interessato il diritto di ottenere l’accesso alle seguenti informazioni:
  • le finalità del trattamento;
  • le categorie di dati personali in questione;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi od organizzazioni internazionali;
  • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  • il diritto di proporre reclamo a un’autorità di controllo;
  • qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4 del RGPD, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Inoltre, l’interessato ha il diritto di essere informato se i dati personali siano trasferiti o meno a un Paese terzo o a un’organizzazione internazionale. In caso di un tale trasferimento l’interessato ha inoltre diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento. Qualora intenda avvalersi del diritto di accesso, l’interessato può in qualsiasi momento rivolgersi al nostro responsabile della protezione dei dati o a un altro collaboratore del titolare del trattamento.
a) Diritto di rettifica
Tutti gli interessati dal trattamento di dati personali godono del diritto riconosciuto loro dal legislatore europeo di richiedere al titolare del trattamento l’immediata rettifica di eventuali dati personali inesatti che li riguardano. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. Qualora intenda avvalersi del diritto di rettifica, l’interessato può in qualsiasi momento rivolgersi al nostro responsabile della protezione dei dati o a un altro collaboratore del titolare del trattamento.
c) Diritto alla cancellazione (diritto all’oblio)
Tutti gli interessati dal trattamento di dati personali godono del diritto riconosciuto loro dal legislatore europeo di richiedere al titolare del trattamento la cancellazione dei dati personali che li riguardano senza ingiustificato ritardo, se sussiste uno dei motivi seguenti e purché il trattamento non sia necessario:
  • I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati.
  • L’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), del RGPD o all’articolo 9, paragrafo 2, lettera a) del RGPD, e se non sussiste altro fondamento giuridico per il trattamento.
  • L’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1 del RGPD, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2 del RGPD.
  • I dati personali sono stati trattati illecitamente.
  • I dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento.
  • I dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 del RGPD.
Qualora sussista uno dei suddetti motivi e qualora l’interessato intenda richiedere la cancellazione di dati personali registrati presso di noi, l’interessato può in qualsiasi momento rivolgersi al nostro responsabile della protezione dei dati o a un altro collaboratore del titolare del trattamento. Il nostro responsabile della protezione dei dati provvederà a soddisfare la richiesta di cancellazione senza ingiustificato ritardo.
d) Diritto di limitazione di trattamento
Tutti gli interessati dal trattamento di dati personali godono del diritto riconosciuto loro dal legislatore europeo di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
  • L’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali.
  • Il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo.
  • Benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  • L’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1 del RGPD, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
Qualora sussista uno dei suddetti requisiti e qualora l’interessato intenda richiedere la limitazione del trattamento di dati personali registrati presso la nostra azienda, l’interessato può in qualsiasi momento rivolgersi al nostro responsabile della protezione dei dati. Il responsabile della protezione dei dati provvederà a disporre la limitazione del trattamento.
e) Diritto alla portabilità dei dati
Tutti gli interessati dal trattamento di dati personali godono del diritto riconosciuto loro dal legislatore europeo di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che li riguardano forniti a un titolare del trattamento. Gli interessati hanno inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), del RGPD o all’articolo 9, paragrafo 2, lettera a) del RGPD, o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b) del RGPD e il trattamento sia effettuato con mezzi automatizzati, purché il trattamento non si renda necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento. Inoltre, nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma dell’articolo 20, paragrafo 1 del RGPD, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile e purché l’esercizio di tale diritto non leda i diritti e le libertà altrui. Per avvalersi del diritto alla portabilità dei dati l’interessato può rivolgersi in qualsiasi momento al responsabile della protezione dei dati o a un altro collaboratore.
f) Diritto di opposizione
Tutti gli interessati dal trattamento di dati personali godono del diritto riconosciuto loro dal legislatore europeo di opporsi in qualsiasi momento, per motivi connessi alla loro situazione particolare, al trattamento dei dati personali che li riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f) del RGPD. Ciò vale anche per la profilazione sulla base di tali disposizioni. In caso di opposizione ci asteniamo dal trattare ulteriormente i dati personali salvo che riusciamo a dimostrare l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Qualora dovessimo trattare i dati personali per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità. Ciò vale anche per la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità. Inoltre, qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1 del RGPD, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguardano, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico. Per esercitare il diritto di opposizione l’interessato può rivolgersi direttamente al responsabile della protezione dei dati. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
g) Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
Tutti gli interessati dal trattamento di dati personali hanno il diritto concesso loro dal legislatore europeo di non essere sottoposti a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che li riguardano o che incida in modo analogo significativamente sulla loro persona, a meno che la decisione sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il titolare del trattamento o sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato, o si basi sul consenso esplicito dell’interessato. Se la decisione è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il titolare del trattamento o se si basa sul consenso esplicito dell’interessato, attuiamo misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione. Qualora l’interessato desideri avvalersi dei suoi diritti in relazione a processi decisionali automatizzati, può rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati.
h) Diritto di revoca di un consenso in materia di protezione dei dati
Tutti gli interessati dal trattamento di dati personali godono del diritto riconosciuto loro dal legislatore europeo di revocare in qualsiasi momento al titolare del trattamento il consenso al trattamento di dati personali. Qualora intenda avvalersi del proprio diritto di revoca di un consenso, l’interessato può in qualsiasi momento rivolgersi al nostro responsabile della protezione dei dati o a un altro collaboratore del titolare del trattamento.
13. Protezione dei dati in caso di candidature o procedure di candidatura
Il titolare del trattamento rileva e tratta i dati personali di candidati a scopo di esecuzione della procedura di candidatura. Il trattamento può anche essere effettuato per via elettronica. Questo è il caso in particolare in cui il candidato trasmette al titolare del trattamento la necessaria documentazione di candidatura per via elettronica, per esempio tramite e-mail o tramite un modulo web che si trova nella pagina Internet. Qualora il titolare del trattamento stipuli un contratto di assunzione con un candidato, i dati trasmessi a scopo di esecuzione del rapporto di lavoro saranno registrati tenendo conto delle prescrizioni di legge. Qualora il titolare del trattamento non stipuli alcun contratto di assunzione con il candidato, la documentazione di candidatura sarà cancellata automaticamente tre mesi dopo la notifica della decisione di rifiuto, purché tale cancellazione non sia in contrasto con alcun interesse legittimo del titolare del trattamento. In tal senso sono interessi legittimi, per esempio, un obbligo di prova in una procedura secondo la legge generale sulla parità di trattamento.
14. Base giuridica del trattamento
L’articolo 6 I lett. a) del RGPD funge da base giuridica per la nostra azienda per le operazioni di trattamento nelle quali richiediamo un consenso per una determinata finalità di trattamento. Se il trattamento di dati personali è necessario all’esecuzione di un contratto di cui l’interessato è parte, come per esempio nel caso di operazioni di trattamento necessarie per una fornitura di merci o per l’erogazione di un’altra prestazione o controprestazione, il trattamento si basa sull’articolo 6 I lett. b) del RGPD. Lo stesso vale per tali operazioni di trattamento che sono necessarie all’esecuzione di misure precontrattuali, per esempio in caso di richieste relative ai nostri prodotti o servizi. Qualora la nostra azienda sia soggetta all’adempimento di un obbligo legale per il quale si rende necessario un trattamento di dati personali, per esempio l’adempimento di obblighi fiscali, il trattamento si basa sull’articolo 6 I lettera c) del RGPD. In rari casi il trattamento di dati personali potrebbe rendersi necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica. È questo il caso, per esempio, in cui un visitatore nella nostra azienda riporti una lesione e sia necessario comunicare dati personali quali nome e cognome, età, dati dell’assicurazione medica o altre informazioni indispensabili a un medico, un ospedale o altri terzi. In tal caso il trattamento si baserebbe sull’articolo 6 I lett. d) del RGPD. Infine, le operazioni di trattamento potrebbero basarsi sull’articolo 6 I lett. f) del RGPD. Su tale base giuridica si basano le operazioni di trattamento che non sono comprese da nessuna delle suddette basi giuridiche, qualora il trattamento sia necessario per il perseguimento del legittimo interesse della nostra azienda o di un terzo, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. Tali operazioni di trattamento ci sono permesse in particolare perché sono state espressamente citate dal legislatore europeo, laddove ha sostenuto che un legittimo interesse potrebbe sussistere quando l’interessato è un cliente del titolare del trattamento (considerazione 47, paragrafo 2 del RGPD).
15. Interessi legittimi per il trattamento perseguiti dal titolare del trattamento o da un terzo
Se il trattamento dei dati personali si basa sull’articolo 6 I lett. f) del RGPD il nostro interesse legittimo è l’esecuzione della nostra attività commerciale a vantaggio del benessere di tutti i nostri dipendenti e azionisti.
16. Periodo di conservazione dei dati personali
Il criterio per il periodo di registrazione di dati personali è il rispettivo termine di conservazione stabilito dalla legge. Decorsa la scadenza, i dati in questione vengono cancellati di routine, purché non siano più necessari all’esecuzione di un contratto o a trattative contrattuali.
17. Prescrizioni legislative o contrattuali per la comunicazione dei dati personali; requisito necessario per la conclusione di un contratto; obbligo dell’interessato a fornire i dati personali; possibili conseguenze della mancata comunicazione
Vi informiamo che la comunicazione di dati personali è prescritta in alcuni casi dalla legge (ad es. dalle prescrizioni in materia fiscale) oppure può derivare anche da regolamentazioni contrattuali (ad es. indicazione dei dati del partner contrattuale). In particolare, per la conclusione di un contratto può rendersi necessario che l’interessato ci metta a disposizione dati personali che successivamente devono essere trattati da noi. L’interessato è tenuto, per esempio, a comunicarci dati personali se la nostra azienda stipula un contratto con lo stesso. La mancata comunicazione dei dati personali porterebbe all’impossibilità di stipulare il contratto con l’interessato. Prima di comunicare dati personali, l’interessato deve rivolgersi al nostro responsabile della protezione dei dati. A seconda del caso specifico, il nostro responsabile della protezione dei dati informa l’interessato se la comunicazione dei dati personali è prescritta o meno per legge o per contratto, oppure, qualora sia necessaria per la conclusione di un contratto, se sussiste o meno un obbligo di comunicare dati personali e quali conseguenze avrebbe la mancata comunicazione dei dati personali.