Obblighi di informazione ai sensi dell’art. 13 del RGPD
La protezione dei vostri dati personali è per noi un argomento particolarmente importante. Pertanto, trattiamo i vostri dati personali (in breve “dati”) esclusivamente sulla base delle disposizioni di legge. Ai sensi dell’art. 13 del Regolamento generale europeo sulla protezione dei dati (RGPD UE), con questa dichiarazione sulla protezione dei dati desideriamo informarvi in modo esaustivo sul trattamento dei vostri dati presso la nostra azienda nonché sulle prerogative e sui diritti a voi spettanti in base alle leggi sulla protezione dei dati.
1. Chi è il titolare del trattamento dei dati e a chi potete rivolgervi?
Il titolare del trattamento è
DEHN ITALIA S.p.A.
Via G. di Vittorio 1/b
39100 Bolzano BZ
Italy
P.I./C.F.: 01442800213
E-Mail: [email protected]
Tel.: +39 0471 561300
Il responsabile aziendale della protezione dei dati è
Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: [email protected]
Tel.: 0941-2986930
2. Quali dati vengono trattati e da quali fonti provengono tali dati?
Trattiamo i dati che abbiamo ricevuto da voi nell’ambito della predisposizione o dell’esecuzione di un contratto, sulla base di consensi oppure nell’ambito della vostra candidatura lavorativa presso di noi o del vostro rapporto di lavoro con noi.
I dati personali comprendono:
I vostri dati di base/contatto, tra cui, per quanto riguarda i clienti, il nome e cognome, l’indirizzo, i dati di contatto (indirizzo e-mail, numero di telefono, fax), i dati bancari.
Per quanto riguarda i candidati e i collaboratori, i dati comprendono ad es. il nome e cognome, l’indirizzo, i dati di contatto (indirizzo e-mail, numero di telefono, fax), la data di nascita, i dati derivanti dal curriculum e dalle referenze lavorative, i dati bancari, l’appartenenza religiosa, le riprese audiovisive.
Per quanto riguarda i partner commerciali, i dati comprendono ad es. la denominazione del loro rappresentante ai sensi delle norme sui negozi giuridici, la ragione sociale, il numero di iscrizione al registro di commercio, la partita IVA, il codice dell’azienda, l’indirizzo, i dati di contatto dell’interlocutore di riferimento (indirizzo e-mail, numero di telefono, fax), i dati bancari.
Per quanto riguarda i visitatori della nostra azienda, i dati comprendono il nome e la firma.
Per quanto riguarda i giornalisti, i dati comprendono il nome e cognome, l’indirizzo e-mail, il numero di fax.
Per quanto riguarda i partecipanti ai giochi a premi, i dati comprendono il nome e cognome, l’indirizzo e-mail.
Nell'ambito della User Experience Research si eseguono regolarmente interviste, user test e osservazioni sul campo per determinare le esigenze e i problemi degli utenti.
Le conoscenze acquisite vengono utilizzate nello sviluppo dei prodotti (servizi digitali), per creare soluzioni adatte ai problemi degli utenti. I partecipanti possono essere o non essere clienti di DEHN. A questo scopo abbiamo memorizzato i nomi e i dati di contatto (indirizzo, numero di telefono, indirizzo e-mail) dei partecipanti, per contattarli. Nelle valutazioni vere e proprie non si utilizzeranno dati personali. Le interviste, gli user test o le osservazioni sul campo vengono registrate/i per poi essere trascritte/i. Non vengono analizzati dati personali.
Nel caso di interventi di manutenzione remota sul sistema informatico da parte di fornitori di servizi che hanno ottenuto l'accesso tramite BeyondTrust (in questo caso: accesso con salto del tunnel tramite dispositivi non gestiti con registrazione della sessione), ciò include il file con la registrazione dello schermo, l'ora di inizio della sessione, la durata della sessione, il sistema a cui viene registrata la connessione, l'utente (riconoscimento tramite il nome di login di ActiveDirectory), i messaggi di chat nella console BeyondTrust, l'indirizzo IP (privato e pubblico), il nome del computer, il sistema operativo del computer.
Nel caso di interventi di manutenzione remota sul sistema informatico da parte di fornitori di servizi che hanno accesso tramite BeyondTrust.
(qui: Accesso alla procedura di salto RDP tramite dispositivi gestiti senza registrazione della sessione),
Questo include l'ora di inizio della sessione, la durata della sessione, il sistema verso il quale la connessione è
(riconosciuto dal nome di accesso di ActiveDirectory), i messaggi di chat nella sezione BeyondTrust
Console BeyondTrust, indirizzo IP (privato e pubblico), nome del computer, sistema operativo del computer.
Per quanto riguarda i partecipanti alle telefonate e videoconferenze MS Teams, vengono trattati dati relativi all'utente, quali il nome visualizzato, l'indirizzo e-mail (se fornito), l'immagine del profilo (opzionale), la lingua preferita e i metadati del meeting (ad esempio, data, ora, ID del meeting, numeri di telefono, luogo, dati di testo, audio e video).
Inoltre, trattiamo anche i seguenti altri dati personali:
- informazioni sulla tipologia e sul contenuto dei dati contrattuali, dati degli ordini, dati delle vendite e dei giustificativi, dati storici dei clienti e dei fornitori nonché documentazioni di consulenza,
- dati sulla pubblicità e sulla distribuzione,
- informazioni dal vostro traffico elettronico con noi (ad es. indirizzo IP, dati di accesso),
- altri dati che abbiamo ricevuto da voi nell’ambito della nostra relazione commerciale (ad es. nei colloqui coi clienti),
- dati che generiamo noi partendo dai dati di base/contatto e da altri dati, come ad es. mediante analisi delle esigenze e del potenziale dei clienti,
- la documentazione della vostra dichiarazione di consenso per la ricezione, ad es., di newsletter,
- riprese fotografiche durante manifestazioni.
3. Per quali scopi e su quali basi legali vengono trattati i dati?
Trattiamo i vostri dati conformemente alle disposizioni del Regolamento generale sulla protezione dei dati (RGPD) e della Legge federale sulla protezione dei dati 2018, con le successive modifiche e integrazioni:
- per l’adempimento di obblighi (pre-)contrattuali (art. 6 par. 1 lett. b RGPD):
Il trattamento dei vostri dati viene effettuato per l'esecuzione del contratto stipulato online o presso una delle nostre filiali, per l'esecuzione del contratto d'impiego, in conformità con l’art. 26 della Legge sulla protezione dei dati, presso la nostra azienda. In particolare, i dati vengono trattati durante la predisposizione delle operazioni commerciali e durante l’esecuzione dei contratti con voi. - per l’adempimento degli obblighi di legge (art. 6 par. 1 lett. c RGPD):
Il trattamento dei vostri dati è indispensabile ai fini dell’adempimento di diversi obblighi di legge, derivanti ad es. dal codice di commercio o dall’ordinamento tributario. - per la tutela di interessi legittimi (art. 6 par. 1 lett. f RGPD):
Sulla base di una valutazione degli interessi, può essere effettuato un trattamento dei dati al di là dell’effettivo adempimento del contratto, per la tutela di interessi legittimi nostri o di terzi. Il trattamento dei dati per la tutela di interessi legittimi si effettua, ad esempio, nei seguenti casi:- pubblicità o marketing (vedere n. 4)
- misure per la gestione operativa e per l’ulteriore sviluppo di servizi e prodotti;
- gestione di una banca dati clienti a livello di gruppo industriale, per il miglioramento del servizio clienti
- nell’ambito dell’azione legale
- invio di informazioni e comunicati stampa non promozionali.
- Il trattamento è finalizzato all'efficace svolgimento dei meeting e all'erogazione del servizio di supporto telefonico.
- nell’ambito del vostro consenso (art. 6 par. 1 lett. a RGPD):
Se ci avete dato il vostro consenso per il trattamento dei vostri dati, ad es. per l’invio delle nostre newsletter, per la pubblicazione di foto, per la partecipazione a test o a giochi a premi, ecc.
Previo vostro consenso, potremmo registrare i meeting o le telefonate. Sarete informati in modo trasparente in merito a tale registrazione.
4. Trattamento di dati personali per scopi pubblicitari
Potete opporvi in qualsiasi momento all’utilizzo dei vostri dati personali per scopi pubblicitari, sia in generale sia per singole iniziative, senza che per questo dobbiate sostenere oneri diversi dai costi di trasmissione secondo le tariffe di base.
Ai sensi di quanto legalmente previsto dalla § 7 par. 3 della Legge contro la concorrenza sleale, siamo autorizzati a utilizzare per la pubblicità diretta di nostre merci o nostri servizi simili l’indirizzo e-mail da voi indicato in occasione della stipulazione del contratto. Riceverete da noi questi consigli sui prodotti indipendentemente dal fatto che siate abbonati a una newsletter.
Se non desiderate ricevere via e-mail tali consigli da parte nostra, potete opporvi in qualsiasi momento all’utilizzo del vostro indirizzo per questo scopo, senza che per questo dobbiate sostenere oneri diversi dai costi di trasmissione secondo le tariffe di base. A tal fine, è sufficiente una comunicazione scritta. Ovviamente, in ogni e-mail è sempre riportato un link per cancellare l’iscrizione.
5. Chi riceve i miei dati?
Nel caso in cui ci avvaliamo di un prestatore di servizi nel senso di un trattamento su commissione, noi rimaniamo comunque responsabili della protezione dei vostri dati. Tutti i responsabili del trattamento sono contrattualmente obbligati a trattare i vostri dati con riservatezza e a elaborarli solo nell’ambito della prestazione del servizio. I responsabili del trattamento da noi incaricati ricevono i vostri dati, purché ne abbiano necessità per eseguire le rispettive prestazioni. Si tratta, ad es., di operatori di cui ci avvaliamo per la gestione e la sicurezza del nostro sistema informatico nonché di editori di pubblicazioni pubblicitarie e gestori di indirizzari per le nostre campagne pubblicitarie.
I vostri dati vengono elaborati nella nostra banca dati clienti. La banca dati clienti favorisce il miglioramento della qualità dei dati disponibili relativi ai clienti (eliminazione dei duplicati, segnalazione dei trasferiti/deceduti, correzione di indirizzi) e consente l’arricchimento con dati da fonti pubbliche.
Questi dati vengono messi a disposizione delle società del gruppo, purché siano necessari per l’esecuzione di contratti. La memorizzazione dei dati dei clienti viene effettuata in riferimento all’azienda e separatamente, con la nostra azienda capogruppo in funzione di prestatore di servizi per le singole società partecipanti.
In presenza di un obbligo di legge nonché nell’ambito dell’azione legale, le autorità, i tribunali e i revisori esterni possono ricevere i vostri dati.
Oltre a ciò, le assicurazioni, le banche, le agenzie di informazioni e i prestatori di servizi possono ricevere i vostri dati al fine di predisporre o eseguire contratti.
6. Trattamento dei dati al di fuori dell'Unione Europea
Il trattamento dei dati al di fuori dell'Unione Europea (UE) non viene generalmente effettuato, poiché i nostri luoghi di archiviazione sono limitati a centri di calcolo situati all'interno dell'UE. Tuttavia, non possiamo escludere che i dati vengano instradati attraverso server internet situati al di fuori dell'UE, in particolare quando i partecipanti a "meeting online" si trovano in un paese terzo.
Durante il transito attraverso la rete internet, i dati sono crittografati per proteggerli da eventuali accessi non autorizzati da parte di terzi.
7. I dati personali vengono trasmessi a paesi terzi?
In linea di principio, non trasmettiamo nessun dato a paesi terzi. La trasmissione viene effettuata in casi specifici solo sulla base di una decisione di adeguatezza della Commissione Europea, di clausole contrattuali standard, di adeguate garanzie o del vostro consenso esplicito.
8. Quali diritti ho in relazione alla protezione dei dati?
Potete esercitate sempre il diritto di accesso, di rettifica, di cancellazione o di limitazione del trattamento dei vostri dati memorizzati, il diritto di opposizione al trattamento nonché il diritto alla portabilità dei dati e di reclamo ai sensi delle disposizioni stabilite dalla legislazione sulla protezione dei dati.
Diritto di accesso:
Potete richiederci informazioni per sapere se e in quale misura trattiamo i vostri dati.
Diritto di rettifica:
Se i vostri dati che trattiamo sono incompleti o inesatti, potete presentarci in qualsiasi momento una richiesta affinché effettuiamo la loro rettifica o il loro completamento.
Diritto di cancellazione:
Potete richiederci la cancellazione dei vostri dati, purché siano da noi trattati in modo illegittimo o il trattamento intacchi eccessivamente i vostri legittimi interessi di protezione. Si tenga presenteche possono esserci delle motivazioni che impediscono una cancellazione immediata, ad es. in caso di obblighi di conservazione regolati dalla legge.
Indipendentemente dal rispetto del vostro diritto di cancellazione, cancelleremo i vostri dati immediatamente e completamente, purché ciò non sia impedito da un relativo obbligo di conservazione stabilito dalle norme sui negozi giuridici o dalla legge.
Diritto di limitazione di trattamento:
Potete richiedere la limitazione del trattamento dei vostri dati da parte nostra se
- contestate l’esattezza dei dati, e precisamente per una durata che ci consenta di verificare l’esattezza dei dati stessi.
- il trattamento dei dati è illegittimo, ma rifiutate la cancellazione e richiedete invece una limitazione dell’utilizzo dei dati,
- non necessitiamo più dei dati per lo scopo previsto, ma a voi gli stessi dati servono ancora per far valere o difendere diritti riconosciuti dalla legge, o
- avete presentato opposizione al trattamento dei dati.
Diritto alla portabilità dei dati:
Potete richiederci di mettervi a disposizione, in un formato strutturato, di uso comune e leggibile dalle apparecchiature i dati che ci avete fornito e potete richiederci di mettervi in condizione di trasmettere tali dati a un altro responsabile del trattamento senza ostacoli da parte nostra, purché
- trattiamo tali dati sulla base di un consenso da voi conferito e revocabile o per l’adempimento di un contratto tra voi e noi e
- questo trattamento sia effettuato con l’ausilio di procedure automatizzate.
In caso di fattibilità tecnica, potete richiederci la trasmissione diretta dei vostri dati a un altro responsabile del trattamento.
Diritto di opposizione:
Se trattiamo i vostri dati per un interesse legittimo, potete presentare in qualsiasi momento opposizione al trattamento dei vostri dati; questo varrebbe anche per una profilazione basata su queste disposizioni. Di conseguenza, non tratteremo più i vostri dati, a meno che non siamo in grado di dimostrare per il trattamento motivi ineludibili meritevoli di tutela e prevalenti sui vostri interessi, diritti e libertà, o che il trattamento non sia indispensabile per far valere, esercitare o tutelare diritti riconosciuti dalla legge. Potete opporvi in qualsiasi momento, senza indicazione di motivazioni, al trattamento dei vostri dati a scopi di pubblicità diretta.
Diritto di proporre reclamo:
Se ritenete che, nel trattamento dei vostri dati, violiamo la legislazione tedesca o europea sulla protezione dei dati, vi pregiamo di contattarci per poter chiarire la questione. Ovviamente, avete anche il diritto di rivolgervi all’autorità di controllo competente per voi, al rispettivo ufficio territoriale di vigilanza sulla protezione dei dati.
Se desiderate far valere nei nostri confronti uno dei diritti suindicati, vi preghiamo di rivolgervi al nostro responsabile della protezione dei dati. In caso di dubbio, potremo richiedervi ulteriori informazioni per confermare la vostra identità.
9. Sono obbligato a fornire i dati?
Il trattamento dei vostri dati è indispensabile per la stipulazione o l’esecuzione del contratto che avete concordato con noi. Se non ci fornite tali dati, di regola dobbiamo rifiutare la stipulazione del contratto oppure non possiamo più proseguire l’esecuzione di un contratto già stipulato, che dovremo quindi rescindere. Non siete tuttavia obbligati a dare il vostro consenso al trattamento di dati non rilevanti per l’adempimento del contratto o legalmente non indispensabili.