Privacy Policy
La ringraziamo per il Suo interesse per la nostra istituzione. La protezione dei dati è particolarmente importante per il Management della C-Dach. L’utilizzo delle pagine Internet di C-Dach è generalmente possibile senza indicazione di dati personali. Tuttavia, se l’Interessato desidera usufruire di servizi speciali della nostra istituzione attraverso il sito web, può essere necessario utilizzare i dati personali. Se il trattamento dei dati personali è necessario e non esiste una base giuridica per tale trattamento, di norma richiediamo il consenso della persona interessata.
Il trattamento dei dati personali, come nome, indirizzo, indirizzo e-mail o numero di telefono di una persona interessata, viene sempre effettuato in conformità con la normativa sulla protezione dei dati personali e in conformità con le norme nazionali specifiche sulla protezione dei dati applicabili C-Dach. Con la presente informativa sulla privacy, la nostra azienda desidera informare il pubblico sulla natura, la portata e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Mediante la presente dichiarazione sulla protezione dei dati gli interessati potranno informarsi sui loro diritti.
C-Dach ha attuato numerose misure tecniche e organizzative per garantire la più completa protezione dei dati personali trattati attraverso questo sito web. Tuttavia, le trasmissioni di dati via Internet possono, in linea di principio, presentare lacune di sicurezza, per cui non può essere garantita una protezione assoluta. Per questo motivo, gli interessati sono liberi di comunicarci i dati personali con mezzi alternativi, come il telefono.
1) Definizioni
La politica sulla privacy di C-Dach si basa su termini utilizzati dalla direttiva europea e dall’ordinanza nell’adozione del regolamento di base sulla protezione dei dati (GDPR: General Data Protection Regulation). La nostra politica sulla privacy dev ́essere di facile lettura e comprensione sia per il pubblico che per i nostri clienti e partner commerciali. A garanzia di ciò, vorremmo spiegare in anticipo i termini utilizzati.
Utilizziamo i seguenti termini nella presente informativa sulla privacy, tra gli altri:
Dati personali
Per dati personali s’intende qualsiasi informazione relativa ad una persona fisica identificata o identificabile (di seguito “Interessato”). Una persona fisica è considerata identificabile se può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un identificatore, come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificatore on-line o una o più caratteristiche specifiche che esprimono l’identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale della persona fisica in questione.
Interessato
Per “Interessato” si intende qualsiasi persona fisica identificata o identificabile i cui dati personali sono trattati dal responsabile del trattamento.
Trattamento
“Trattamento”: qualsiasi operazione o serie di operazioni compiute con o senza l’ausilio di processi automatizzati relativi a dati personali, quali raccolta, registrazione, organizzazione, selezione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, allineamento o integrazione, limitazione, cancellazione o distruzione.
Restrizione del trattamento
La limitazione del trattamento è la marcatura dei dati personali con l’obiettivo di limitare il loro futuro trattamento.
Profiling
Per Profiling si intende qualsiasi trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare alcuni aspetti personali relativi ad una persona fisica, in particolare per analizzare o prevedere aspetti relativi alle prestazioni lavorative, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all’affidabilità, al comportamento, al luogo di soggiorno o al movimento di tale persona fisica.
Pseudonimizzazione
Per pseudonimizzazione s’intende il trattamento di dati personali in modo tale che i dati personali non possano più essere attribuiti ad una specifica persona interessata senza la fornitura di informazioni supplementari, a condizione che tali informazioni supplementari siano conservate separatamente e siano soggette a misure tecniche ed organizzative adatte a garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
Responsabile o Responsabile per il trattamento dei dati
Il responsabile o il responsabile per il trattamento dei dati è la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro ente che, da solo o insieme ad altri, determina le finalità e le modalità del trattamento dei dati personali. Se gli scopi e i mezzi del trattamento sono stabiliti dal diritto dell’Unione o dal diritto degli Stati membri, il responsabile o il responsabile per il trattamento possono essere designati conformemente al diritto dell’Unione o al diritto degli Stati membri in base a determinati criteri.
Incaricato del trattamento
È una persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che tratta dati personali per conto del responsabile del trattamento
Destinatario
Il destinatario è una persona fisica o giuridica, un’autorità pubblica, un’ agenzia o altro ente a cui vengono comunicati dati personali, indipendentemente dal fatto che si tratti o meno di un terzo. Tuttavia, le autorità che possono ricevere dati personali nell’ambito di uno specifico mandato d’indagine a norma del diritto dell’Unione o del diritto degli Stati membri non sono considerate destinatari.
Terzo
Terzo: qualsiasi persona fisica o giuridica, autorità pubblica, agenzia o organismo diverso dall’Interessato, dal responsabile del trattamento, dall’incaricato del trattamento e dalle persone autorizzate a trattare i dati personali sotto la diretta responsabilità del responsabile del trattamento o dell’incaricato del trattamento.
Consenso
Per consenso s’intende qualsiasi espressione volontaria, informata ed inequivocabile della volontà dell’Interessato nel caso specifico, sotto forma di dichiarazione o altro atto inequivocabile di conferma, che indichi che egli acconsente al trattamento dei suoi dati personali.
2) Nome e indirizzo del responsabile del trattamento
Responsabile ai sensi del regolamento di base sulla protezione dei dati, di altre leggi sulla protezione dei dati applicabili negli Stati membri dell’Unione europea e di altre disposizioni in materia di protezione dei dati è l’incaricato:
Emanuele Gatti
Corneliusstraße 18 60325 Francoforte sul Meno Germania Telefono: +49 (69) 97 14 52 48 E-Mail: info@c-dach.com
Sito web: www.c-dach.com
3) Cookies
I siti web di C-Dach utilizzano i cookie. I cookies sono file di testo che vengono memorizzati su un sistema informatico tramite un browser di internet.
Vari siti web e server utilizzano i cookie. Molti cookie contengono un cosiddetto cookie ID. Un cookie ID è un identificatore unico del cookie. Si tratta di una stringa di caratteri attraverso la quale le pagine Internet e i server possono essere assegnati allo specifico browser Internet in cui il cookie è stato memorizzato. Ciò consente alle pagine Internet e ai server visitati di distinguere il singolo browser della persona interessata da altri browser Internet che contengono altri cookie. Uno specifico browser Internet può essere riconosciuto e identificato attraverso l’ID cookie univoco.
Attraverso l’utilizzo di cookies, C-Dach può fornire agli utenti di questo sito web servizi più facili da usare che non sarebbero possibili senza l’impostazione dei cookies.
Attraverso un cookie, le informazioni e le offerte del nostro sito web possono essere ottimizzate nell’interesse dell’utente. I cookies ci permettono, come già menzionato, di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è quello di rendere più facile per gli utenti l’utilizzo del nostro sito web. Ad esempio, l’utente di un sito web che utilizza i cookie non deve reinserire i propri dati di accesso ogni volta che visita il sito web, perché questi vengono rilevati dal sito web e il cookie viene memorizzato nel sistema informatico dell’utente. Un altro esempio è il cookie di un carrello della spesa di un negozio online. Il negozio online ricorda gli articoli che un cliente ha inserito nel carrello virtuale tramite un cookie.
L’Interessato può impedire in qualsiasi momento l’impostazione dei cookie da parte del nostro sito web mediante un’impostazione appropriata del browser Internet utilizzato e quindi opporsi in modo permanente all’impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser o altri software. Questo è possibile in tutti i comuni browser. Se l’Interessato disattiva l’impostazione dei cookie nel browser Internet utilizzato, non tutte le funzioni del nostro sito web possono essere pienamente utilizzabili in determinate circostanze.
4) Raccolta di dati e informazioni generali
Il sito web di C-Dach raccoglie una serie di dati e informazioni generali ogni volta che un Interessato o un sistema automatizzato accede al sito web. Questi dati e informazioni generali sono memorizzati nei file di log del server. I
(1) tipi e versioni di browser utilizzati possono essere registrati,
(2) il sistema operativo utilizzato dal sistema di accesso,
(3) il sito web dal quale un sistema di accesso accede al nostro sito web (il cosiddetto referrer),
(4) i sottositi ai quali si accede tramite un sistema di accesso al nostro sito web,
(5) la data e l’ora di accesso al sito web,
(6) un indirizzo di protocollo Internet (indirizzo IP),
(7) il fornitore di servizi Internet del sistema di accesso e (8) altri dati e informazioni simili utilizzati per evitare pericoli in caso di attacchi ai nostri sistemi informatici.
Quando si utilizzano questi dati e informazioni generali, C-Dach non trae alcuna conclusione sulla persona interessata. Queste informazioni sono necessarie
(1) per fornire correttamente il contenuto del nostro sito web,
(2) per ottimizzare il contenuto e la pubblicità del nostro sito web,
(3) per garantire la funzionalità a lungo termine dei nostri sistemi informatici e della tecnologia del nostro sito web e
(4) per fornire alle autorità le informazioni necessarie per le forze dell’ordine in caso di un attacco informatico. I dati e le informazioni raccolte in forma anonima vengono pertanto valutati dalla C-Dach sia statisticamente che con l’obiettivo di aumentare la protezione e la sicurezza dei dati nella nostra azienda, al fine di garantire un livello ottimale di protezione dei dati personali da noi trattati. I dati anonimi dei logfiles del server vengono memorizzati separatamente da tutti i dati personali forniti dall’Interessato.
5) Registrazione sul nostro sito web
L’Interessato ha la possibilità di registrarsi sul sito web del responsabile del trattamento dei dati fornendo dati personali. I dati personali trasmessi al titolare del trattamento sono determinati dalla rispettiva maschera di immissione utilizzata per la registrazione. I dati personali inseriti dall’Interessato sono raccolti e conservati esclusivamente per uso interno da parte del responsabile del trattamento e per i propri scopi. Il responsabile del trattamento può disporre la comunicazione dei dati ad uno o più incaricati del trattamento, come ad esempio un fornitore di servizi di inoltro pacchi, che utilizzerà i dati personali esclusivamente per scopi interni attribuibili al responsabile del trattamento.
Con la registrazione sul sito web del titolare del trattamento vengono memorizzati anche l’indirizzo IP assegnato all’Interessato dal fornitore di servizi Internet (ISP), la data e l’ora della registrazione. La memorizzazione di questi dati avviene con lo sfondo che solo così si può prevenire l’abuso dei nostri servizi, e questi dati rendono possibile, se necessario, l’eliminazione dei reati commessi. A tale riguardo, la memorizzazione di questi dati è necessaria per salvaguardare il titolare del trattamento. Questi dati non vengono trasmessi a terzi, a meno che non vi sia un obbligo legale in tal senso o che i dati non vengano utilizzati per l’azione penale.
La registrazione dell’Interessato fornendo volontariamente i dati personali serve allo scopo del titolare del trattamento per offrire all’Interessato contenuti o servizi che, per la natura della questione, possono essere offerti solo agli utenti registrati. Le persone registrate sono libere di modificare in qualsiasi momento i dati personali forniti durante la registrazione o di farli cancellare completamente dalla banca dati del titolare del trattamento.
Il responsabile del trattamento è tenuto a fornire in qualsiasi momento, su richiesta, informazioni su quali dati personali dell’Interessato sono memorizzati. Inoltre, il responsabile del trattamento dei dati personali è tenuto a correggere o cancellare i dati personali su richiesta o comunicazione dell’Interessato, a condizione che ciò non sia in contrasto con gli obblighi di conservazione previsti dalla legge. L’intero personale del responsabile del trattamento è a disposizione dell’Interessato come persona di contatto in questo contesto.
- a) Iscrizione alla nostra newsletter
Se avete acconsentito alla registrazione alla nostra newsletter, ai sensi dell’art 13 del EU-GDPR, utilizzeremo l’indirizzo e-mail fornito per inviarvi informazioni periodiche circa C-Dach,i programmi ed eventi tramite la piattaforma “MailChimp”.
È possibile annullare l’iscrizione in qualsiasi momento, utilizzando il link predisposto alla fine di ogni newsletter. In alternativa, è possibile disdire l’iscrizione alla newsletter inviando una mail a info@c-dach.com.
6) La cancellazione e il blocco dei dati personali di routine
Il titolare del trattamento tratta e conserva i dati personali dell’Interessato solo per il periodo di tempo necessario al raggiungimento dello scopo di conservazione o se previsto dalla direttiva europea e dal legislatore europeo o da un altro legislatore in leggi o regolamenti a cui il responsabile del trattamento è soggetto.
Se lo scopo di conservazione non è più valido o se un periodo di conservazione prescritto dalla direttiva europea e dal legislatore europeo o da un altro legislatore competente scade, i dati personali saranno bloccati o cancellati regolarmente e in conformità con le disposizioni di legge.
7) Diritti della persona interessata
Diritto alla conferma
Ogni Interessato ha il diritto, sancito dalla direttiva europea e dal legislatore europeo, di ottenere dal responsabile del trattamento la conferma dell’esistenza o meno di dati personali che lo riguardano. Se l’Interessato desidera esercitare tale diritto di conferma, può rivolgersi in qualsiasi momento a un dipendente del responsabile del trattamento.
Diritto all’informazione
Chiunque sia Interessato al trattamento dei dati personali ha il diritto, garantito dalla direttiva europea e dal legislatore europeo, di ottenere in qualsiasi momento, gratuitamente, dal responsabile del trattamento, informazioni sui dati personali che lo riguardano che sono stati memorizzati e una copia di tali informazioni. Inoltre, il legislatore europeo ha dato il diritto all’Interessato di ricevere le seguenti informazioni: o Il motivo del trattamento
o le categorie di dati personali, le quali vengono trattate. o i destinatari o le categorie di destinatari ai quali i dati personali sono stati o saranno comunicati, in particolare i destinatari di paesi terzi o di organizzazioni internazionali o se possibile, la durata prevista per la conservazione dei dati personali o, qualora ciò non sia possibile, i criteri per la determinazione di tale durata o l’esistenza di un diritto di rettificare o cancellare i dati personali che lo riguardano o di limitare il trattamento effettuato dal responsabile del trattamento o di un diritto di opporsi a tale trattamento o l’esistenza di un diritto di ricorso presso un’autorità di controllo o se i dati personali non sono stati raccolti presso l’Interessato: tutte le informazioni disponibili sull’origine dei dati o l’esistenza di un processo decisionale automatizzato, compresa la profiling, ai sensi dell’articolo 22, paragrafi 1 e 4, dell GDPR e, almeno in questi casi, di informazioni significative sulla logica, la portata e l’impatto previsto di tale trattamento all’Interessato
L’Interessato ha inoltre il diritto di sapere se i dati personali sono stati trasferiti ad un paese terzo o ad un’organizzazione internazionale. In tal caso, l’Interessato ha anche il diritto di ottenere informazioni sulle garanzie adeguate in relazione al trasferimento.
Se l’Interessato desidera esercitare tale diritto di accesso, può rivolgersi in qualsiasi momento ad un dipendente del responsabile del trattamento.
Diritto alla rettifica
Chiunque sia coinvolto dal trattamento dei dati personali ha il diritto, sancito dalla direttiva europea e dal legislatore europeo, di chiedere la rettifica immediata di dati personali inesatti che lo riguardano. Inoltre, l’Interessato ha il diritto, in relazione alle finalità del trattamento, di richiedere la compilazione di dati personali incompleti, anche mediante una dichiarazione complementare.
Se l’Interessato desidera esercitare tale diritto di rettifica, può rivolgersi in qualsiasi momento a un dipendente del responsabile del trattamento.
Diritto alla cancellazione (Diritto all’oblio)
Chiunque sia soggetto al trattamento di dati personali ha il diritto, sancito dalla direttiva e dal regolamento europeo, di chiedere al responsabile del trattamento di cancellare senza indugio i dati personali che lo riguardano, a una delle seguenti condizioni e nella misura in cui il trattamento non è necessario:
o I dati personali sono stati raccolti o trattati per finalità per le quali non sono più necessari. o L’Interessato ritira il consenso su cui si basa il trattamento ai sensi dell’art. 6 cpv. 1 lettera a del GDPR o dell’art. 9 cpv. 2 lettera a del GDPR e non vi sono altre basi giuridiche per il trattamento. o L’Interessato si oppone all’elaborazione ai sensi dell’art. 21 cpv. 1 del GDPR e non sussistono motivi legittimi e preminenti per l’elaborazione o l’Interessato si oppone all’elaborazione ai sensi dell’art. 21 cpv. 2 dell GDPR. o I dati personali sono stati trattati in modo illecito. o La cancellazione dei dati personali è necessaria per adempiere ad un obbligo giuridico ai sensi del diritto dell’Unione o del diritto degli Stati membri cui è soggetto il responsabile del trattamento dei dati. o I dati personali sono stati raccolti in relazione ai servizi della società dell’informazione
offerti ai sensi dell’art. 8 cpv. 1 GDPR
Se uno dei motivi di cui sopra si applica e l’Interessato desidera che i dati personali siano conservati presso la C-Dach, può in qualsiasi momento contattare un dipendente del titolare del trattamento. Il dipendente della C-Dach provvederà a soddisfare immediatamente la richiesta di cancellazione.
Se i dati personali sono stati resi pubblici dalla C-Dach e se la nostra azienda è obbligata a cancellare i dati personali ai sensi dell’art. 17 comma 1 GDPR, la C-Dach adotterà, tenendo conto della tecnologia disponibile e dei costi di implementazione, misure ragionevoli, comprese misure tecniche, per informare gli altri responsabili del trattamento dei dati personali comunicati, che l’Interessato ha chiesto a tali altri responsabili del trattamento di cancellare tutti i link a tali dati personali o copie o repliche di tali dati personali nella misura in cui il trattamento non è stato individuato necessario. Il dipendente della ITKAM prenderà le misure necessarie nei singoli casi.
Diritto alla limitazione del trattamento
Chiunque sia soggetto al trattamento dei dati personali ha il diritto, sancito dalla direttiva e dal regolamento europeo, di chiedere al responsabile del trattamento di limitare il trattamento se è soddisfatta una delle seguenti condizioni:
o L’esattezza dei dati personali è contestata dall’Interessato per un periodo di tempo che
consente al responsabile del trattamento di verificare l’esattezza dei dati personali. o Il trattamento è illecito, l’Interessato rifiuta la cancellazione dei dati personali e chiede
invece la limitazione dell’utilizzo dei dati personali. o Il responsabile del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma l’Interessato ne ha bisogno per far valere, esercitare o difendere un diritto in giudizio. o La persona interessata si è opposta al trattamento ai sensi dell’art. 21 cpv. 1 GDPR e non è ancora chiaro se le ragioni legittime del responsabile del trattamento siano superiori a quelle della persona interessata.
6 Se una delle suddette condizioni è soddisfatta e l’Interessato desidera richiedere la limitazione dei dati personali conservati presso la ITKAM, può in qualsiasi momento contattare un dipendente del titolare del trattamento. Il dipendente della ITKAM inizierà la restrizione del trattamento.
8) Diritto alla trasferibilità dei dati
Ogni Interessato coinvolto nel trattamento dei dati personali ha il diritto, sancito dalla direttiva e dal regolamento europeo, di ottenere i dati personali che lo riguardano e che sono stati forniti dall’Interessato ad un responsabile del trattamento in un formato strutturato, comune e leggibile a macchina. Essa ha inoltre il diritto di comunicare tali dati ad un altro responsabile del trattamento senza interferenze da parte del responsabile del trattamento cui sono stati comunicati i dati personali, a condizione che il trattamento sia basato sul consenso di cui all’articolo 6, paragrafo 1, lettera a), del GDPR o all’articolo 9, paragrafo 2, lettera a), del GDPR o su un contratto di cui all’articolo 6, paragrafo 1, lettera b), del GDPR e che il trattamento sia effettuato con mezzi automatizzati, purché il trattamento non sia necessario all’esecuzione di un compito di interesse pubblico o all’esercizio di pubblici poteri di cui il responsabile del trattamento è investito.
Inoltre, nell’esercizio del suo diritto alla trasferibilità dei dati ai sensi dell’art. 20 cpv. 1 GDPR, l’Interessato ha il diritto di ottenere che i dati personali siano trasferiti direttamente da un responsabile ad un altro responsabile, nella misura in cui ciò sia tecnicamente possibile e nella misura in cui ciò non pregiudichi i diritti e le libertà di altre persone.
Al fine di far valere il diritto al trasferimento dei dati, l’Interessato può in qualsiasi momento contattare un dipendente della C-Dach.
Diritto di opposizione
Chiunque sia Interessato al trattamento dei dati personali ha il diritto, sancito dalla direttiva europea e dal legislatore europeo, di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano sulla base dell’articolo 6, paragrafo 1, lettere e) o f) della GDPR. Ciò vale anche per la profiling basata su queste disposizioni.
La C-Dach, non tratterà più i dati personali in caso di opposizione, a meno che non si possano dimostrare motivi impellenti per il trattamento degno di protezione che superano gli interessi, i diritti e le libertà della persona interessata, o il trattamento serve per far valere, esercitare o difendere diritti legali.
Se la C-Dach tratta dati personali al fine di effettuare pubblicità diretta, l’Interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali ai fini di tale pubblicità. Ciò vale anche per la profiling nella misura in cui è correlata a tale commercializzazione diretta. Se l’Interessato si oppone al trattamento per scopi di marketing diretto da parte della C-Dach, la C-Dach non tratterà più i dati personali per tali scopi.
Inoltre, l’Interessato ha il diritto di opporsi al trattamento dei dati personali che lo riguardano da parte della C-Dach a fini statistici ai sensi dell’articolo 89, paragrafo 1, della GDPR per motivi derivanti dalla sua situazione particolare, a meno che tale trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico.
Per esercitare il diritto di ricorso, l’Interessato può rivolgersi direttamente al dipendente della C-Dach o ad un altro dipendente. L’Interessato è altresì libero di esercitare il proprio diritto di opposizione in relazione all’utilizzo dei servizi della società dell’informazione, nonostante la direttiva 2002/58/CE, mediante procedure automatizzate che utilizzano specifiche tecniche.
Decisioni automatizzate per ogni singolo caso, compresa la profiling
Qualsiasi persona interessata dal trattamento di dati personali ha il diritto, ai sensi della direttiva europea e del regolamento europeo, di non essere soggetta ad una decisione basata esclusivamente su un trattamento automatizzato, inclusa la profiling, che produce effetti giuridici su di lei o che la colpisce in modo simile, purché la decisione (1) non sia necessaria per la conclusione o l’esecuzione di un contratto tra l’Interessato e il responsabile del trattamento, oppure (2) sia autorizzata dal diritto dell’Unione o degli Stati membri cui è soggetto il responsabile del trattamento e che prevede misure adeguate per salvaguardare i diritti e le libertà e i legittimi interessi dell’Interessato, oppure (3) sia presa con l’esplicito consenso dell’Interessato.
Se la decisione
(1) è necessaria per la conclusione o l’esecuzione di un contratto tra l’Interessato e il responsabile del trattamento o
(2) è presa con l’esplicito consenso dell’Interessato, la C-Dach adotterà misure adeguate per salvaguardare i diritti e le libertà nonché i legittimi interessi dell’Interessato, incluso almeno il diritto di ottenere l’intervento dell’Interessato da parte del responsabile del trattamento, di esprimere la propria posizione e di contestare la decisione.
Se l’Interessato desidera esercitare i diritti relativi alle decisioni automatizzate, può farlo in qualsiasi momento contattando un dipendente del responsabile del trattamento.
Diritto di revoca del consenso ai sensi della legge sulla protezione dei dati personali
Chiunque sia Interessato dal trattamento dei dati personali ha il diritto, concesso dalla direttiva europea e dal legislatore europeo, di revocare in qualsiasi momento il consenso al trattamento dei dati personali.
Se l’Interessato desidera esercitare il proprio diritto di revoca del consenso, può farlo in qualsiasi momento contattando un dipendente del responsabile del trattamento.
9) Base giuridica del trattamento dei dati
Art. 6 I lett. a GDPR serve alla nostra azienda come base giuridica per le operazioni di trattamento in cui otteniamo il consenso per uno specifico scopo di trattamento. Se il trattamento dei dati personali è necessario per l’esecuzione di un contratto di cui l’Interessato è parte, come nel caso, ad esempio, di operazioni di trattamento necessarie per la fornitura di beni o la fornitura di altri servizi o corrispettivi, il trattamento si basa sull’art. 6 I lett. b del GDPR. Lo stesso vale per operazioni di lavorazione necessarie per l’attuazione di misure precontrattuali, come nel caso di richieste di informazioni sui nostri prodotti o servizi. Se la nostra azienda è soggetta ad un obbligo legale che richiede il trattamento di dati personali, come ad esempio per l’adempimento di obblighi fiscali, il trattamento si basa sull’art. 6 I lett. c GDPR. In rari casi il trattamento dei dati personali può rendersi necessario per tutelare gli interessi vitali dell’Interessato o di un’altra persona fisica. È il caso, ad esempio, se un visitatore della nostra azienda è stato ferito e il suo nome, la sua età, i dati dell’assicurazione sanitaria o altre informazioni vitali devono essere trasmessi ad un medico, ad un ospedale o a terzi. La lavorazione si basa dunque sull’art. 6 I lett. d GDPR. In definitiva, le operazioni di lavorazione potrebbero basarsi sull’art. 6 I lett. f GDPR. Le operazioni di trattamento che non rientrano in nessuna delle suddette basi giuridiche si basano su tale base giuridica se il trattamento è necessario per salvaguardare un interesse legittimo della nostra azienda o di terzi, a condizione che non prevalgano gli interessi, i diritti fondamentali e le libertà fondamentali dell’Interessato. Tali operazioni di trattamento sono a noi consentite in particolare perché sono state specificamente menzionate dal legislatore europeo. A tale riguardo, la Commissione ha ritenuto che un interesse legittimo potrebbe essere presunto se l’Interessato è un cliente della persona responsabile (considerazione 47, secondo periodo, GDPR).
10) Interessi legittimi del trattamento perseguito dal responsabile del trattamento o da
terzi
Se il trattamento dei dati personali si basa sull’articolo 6 I lett. f GDPR, il nostro legittimo interesse è lo svolgimento della nostra attività a vantaggio di tutti i nostri dipendenti e clienti.
11) Durata di conservazione dei dati personali
Il criterio per la durata della conservazione dei dati personali è il rispettivo periodo di conservazione legale. Allo scadere di tale termine, i dati corrispondenti saranno regolarmente cancellati, a meno che non siano più necessari per l’adempimento o l’avvio del contratto.
12) Disposizioni legali o contrattuali relative al conferimento dei dati personali; necessità della conclusione del contratto; obbligo dell’Interessato di fornire i dati personali; eventuali conseguenze del mancato conferimento dei dati.
Vi informiamo che il conferimento dei dati personali è in parte richiesto dalla legge (es. disposizioni fiscali) o può derivare da disposizioni contrattuali (es. informazioni sul partner contrattuale). A volte può essere necessario concludere un contratto per il quale l’Interessato mette a disposizione dati personali che devono essere successivamente trattati da noi. Ad esempio, l’Interessato è obbligato a fornirci i dati personali quando la nostra azienda conclude un contratto con lui o lei. Il mancato conferimento dei dati personali costituirebbe un impedimento alla conclusione del contratto. Prima di fornire i dati personali, l’Interessato deve contattare uno dei nostri dipendenti. Il nostro dipendente informerà l’Interessato caso per caso se il conferimento dei dati personali è richiesto dalla legge o dal contratto o se è necessario per la conclusione di un contratto, se vi è l’obbligo di fornire i dati personali e quali conseguenze avrebbe la mancata disponibilità dei dati personali.
13) Esistenza di un processo decisionale automatizzato
Essendo un ́azienda responsabile, ci asteniamo dall‘automatizzazione dell’utilizzo dei dati e non utilizzeremo nessun profiling.