Dichiarazione di protezione dei dati personali

Siamo lieti del Suo interesse per la nostra azienda. La protezione dei dati personali ha un valore particolarmente alto per la direzione della SHOFU DENTAL GmbH. L’utilizzo del sito Internet della SHOFU DENTAL GmbH è possibile, in linea di principio, senza indicare alcun dato personale. Tuttavia, se una persona interessata volesse avvalersi di servizi speciali della nostra azienda tramite il nostro sito Internet, sarebbe necessaria un’elaborazione di dati personali. Se è necessario elaborare dati personali e non esiste una base legale per tale elaborazione, generalmente richiediamo in genere il consenso della persona interessata.

L’elaborazione dei dati personali, ad esempio nome, indirizzo, indirizzo e-mail o numero telefonico di una persona interessata è sempre effettuata in armonia con le disposizioni fondamentali per la protezione dei dati e in conformità con le norme nazionali specifiche sulla protezione dei dati personali valide per la SHOFU DENTAL GmbH. Mediante questa dichiarazione di protezione dei dati personali, la nostra azienda intende informare il pubblico su genere, estensione e scopo dei dati personali da noi raccolti, utilizzati ed elaborati. Inoltre le persone interessate grazie a questa dichiarazione vengono informate sui diritti loro spettanti.

La SHOFU DENTAL GmbH, in qualità di responsabile dell’elaborazione, ha messo in atto numerosi provvedimenti tecnici e organizzativi per garantire una protezione il più possibile completa dei dati personali elaborati tramite questo sito Internet. Tuttavia la trasmissione di dati basata su Internet può presentare in generale delle lacune riguardanti la sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo ogni persona interessata è libera di comunicarci i suoi dati personali anche in modo alternativo, ad esempio per telefono.

1. Definizioni

La dichiarazione di protezione dei dati personali della SHOFU DENTAL GmbH è basata sulla terminologia utilizzata dall’ente normativo europeo all’emanazione del Regolamento Generale sulla Protezione dei Dati (RGPD). La nostra dichiarazione di protezione dei dati personali deve essere facile da leggere e comprendere sia per il pubblico che per i nostri clienti e partner commerciali. Per garantire questo risultato, ci si permetta innanzitutto di spiegare la terminologia impiegata.

In questa dichiarazione utilizziamo fra l’altro i seguenti termini:

a) Dati personali
I dati personali sono tutte quelle informazioni che si riferiscono a una persona fisica identificata o identificabile (in seguito “persona interessata”). È considerata identificabile una persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante l’assegnazione a un identificatore come nome, numero di identificazione, dati di posizionamento, identificatore online o una o più caratteristiche particolari che sono espressione dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.

b) Persona interessata
È una persona interessata ogni persona fisica identificata o identificabile i cui dati personali sono elaborati dal responsabile dell’elaborazione.

c) Elaborazione
L’elaborazione è ogni procedura eseguita con o senza l’aiuto di processi automatizzati o qualsiasi serie di processi in relazione con dati personali, quali raccolta, rilevazione, organizzazione, ordinamento, memorizzazione, adattamento o modifica, lettura, ricerca, impiego, pubblicazione mediante trasmissione, diffusione o altra forma di pubblicazione, confronto o collegamento, restrizione, cancellazione o distruzione.

d) Limitazione dell’elaborazione
La limitazione dell’elaborazione è la marcatura di dati personali memorizzati con l’obiettivo di limitarne l’elaborazione futura.

e) Pseudonimizzazione
La pseudonimizzazione è l’elaborazione di dati personali in modo tale che non possano più essere attribuiti a una persona interessata specifica senza ricorrere a informazioni supplementari, sempre che tali informazioni supplementari siano conservate in separata sede e siano soggette a misure tecniche e organizzative che garantiscono che i dati personali non possano essere attribuiti a una persona fisica identificata o identificabile.

f) Responsabile o responsabile dell’elaborazione
Il responsabile o il responsabile dell’elaborazione è una persona fisica o giuridica, autorità, istituzione o altro ente che, individualmente o insieme con altri, decide in merito agli scopi e ai mezzi dell’elaborazione dei dati personali. Se gli scopi e i mezzi di tale elaborazione sono specificati dalle leggi unitarie o degli Stati membri, il responsabile o i criteri determinati per la sua nomina possono essere previsti secondo le leggi dell’Unione o degli Stati membri.

g) Elaboratore su commissione
L’elaboratore su commissione è una persona fisica o giuridica, autorità, istituzione o altro ente che elabora i dati personali per conto del responsabile.

h) Destinatario
Il destinatario è una persona fisica o giuridica, autorità, istituzione o altro ente a cui sono rivelati i dati personali, indipendentemente dal fatto che si tratti o no di un terzo. Non sono considerate tuttavia come destinatari le autorità che, nel quadro di un determinato incarico di indagine secondo le leggi unitarie o degli Stati membri possano ricevere dati personali.

i) Terzo
Un terzo è una persona fisica o giuridica, autorità, istituzione o altro ente, tranne la persona interessata, il responsabile, l’evasore dell’incarico e le persone che, sotto la responsabilità diretta del responsabile o dell’evasore dell’incarico, sono autorizzate a elaborare i dati personali.

j) Consenso
Il consenso è ogni dichiarazione di volontà che la persona interessata rilascia liberamente per il caso determinato in modo informato e univoco sotto forma di dichiarazione o altro atto da confermare inequivocabilmente con cui la persona fa intendere di essere d’accordo con l’elaborazione dei dati personali che la riguardano.

2. Nome e indirizzo del responsabile dell’elaborazione

Responsabile ai sensi del Regolamento Generale sulla Protezione dei dati, di altre leggi sulla protezione dei dati vigenti negli Stati membri dell’Unione Europea e altre norme con carattere di protezione legale dei dati è la:

SHOFU DENTAL GmbH
An der Pönt 70
40885 Ratingen
Germania

Telefono: +49 (0) 21 02 / 86 64-0
E-Mail: info@shofu.de
www.shofu.de

3. Dati per contattare l’incaricato della protezione dei dati

Incaricato della protezione dati (Datenschutzbeauftragter) SHOFU DENTAL GmbH
An der Pönt 70
40885 Ratingen
Germania

Telefono: +49 (0) 21 02 / 86 64-0
E-Mail: dataprotection@shofu.de

4. Cookie

Il sito Internet della SHOFU DENTAL GmbH utilizza cookie. I cookie sono file di testo che vengono registrati e memorizzati in un sistema computerizzato mediante un browser.

Sono numerosi i siti e i server che utilizzano i cookie. Molti cookie contengono una cosiddetta cookie-ID, che è un identificatore univoco del cookie. Questo identificatore è costituito da una sequenza di dati che permettono al sito e al server di assegnarlo al browser concreto in cui è stato memorizzato il cookie. Questo consente ai siti e server visitati di distinguere il browser individuale della persona interessata da altri browser che contengono cookie diversi. Un determinato browser può essere riconosciuto e identificato mediante la cookie-ID univoca.

Grazie all’impiego di cookie la SHOFU DENTAL GmbH può mettere a disposizione degli utenti di questo sito servizi di più facile accesso per l’utente, cosa che non sarebbe possibile senza avere registrato i cookie.

Mediante un cookie le informazioni e le offerte del nostro sito possono essere ottimizzate per l’utente. I cookie ci permettono, come detto sopra, di riconoscere gli utilizzatori del nostro sito. Scopo di questo riconoscimento è di facilitare all’utente l’utilizzo del nostro sito.

La persona interessata in ogni momento può impedire che il nostro sito registri dei cookie mediante un’apposita impostazione del browser utilizzato e impedire così in modo permanente la registrazione di cookie. Inoltre i cookie già registrati possono essere cancellati in ogni momento mediante un browser o altro programma informatico. Questo è possibile in tutti i browser correntemente usati per Internet. Se la persona interessata disattiva la registrazione dei cookie nel browser utilizzato, in alcuni casi non sarà possibile utilizzare pienamente tutte le funzioni del nostro sito.

5. Rilevamento di dati e informazioni generali

Il sito della SHOFU DENTAL GmbH ogni volta che viene aperto da una persona interessata o da un sistema automatizzato rileva una serie di dati e informazioni generali. Questi dati e informazioni generali vengono salvati nei file log del server. Possono essere rilevati (1) tipo e versione dei browser utilizzati, (2) il sistema operativo utilizzato dal sistema che esegue l’accesso, (3) il sito da cui il sistema che esegue l’accesso arriva al nostro sito (cosiddetto referrer), (4) i siti secondari che sono pilotati sul nostro sito tramite il sistema che esegue l’accesso, (5) data e ora di un accesso al sito, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il provider di servizi web del sistema che esegue l’accesso e (8) altri dati e informazioni simili che servono a sventare i pericoli in caso di attacchi al nostro sistema informatico.

Dall’utilizzo di questi dati e informazioni generali la SHOFU DENTAL GmbH non risale in alcun modo alla persona interessata. Tali informazioni sono invece necessarie (1) per trasmettere in modo corretto il contenuto delle nostre pagine web, (2) per ottimizzare il contenuto delle nostre pagine e la pubblicità per le medesime, (3) per garantire la permanente funzionalità dei nostri sistemi informatici e della tecnica delle nostre pagine web, come pure (4) per mettere a disposizione delle autorità competenti, in caso di cyberattacco, le informazioni necessarie alla prosecuzione penale. Tali dati e informazioni rilevati in forma anonima saranno pertanto analizzati dalla SHOFU DENTAL GmbH da un lato dal punto di vista statistico e inoltre con l’obiettivo di aumentare la protezione e la sicurezza dei dati nella nostra azienda, per assicurare in ultima analisi un livello ottimale di protezione per i dati personali da noi elaborati. I dati anonimi dei file log del server vengono memorizzati separatamente da tutti i dati personali forniti da una persona interessata.

6. Possibilità di contatto tramite il sito

Il sito della SHOFU DENTAL GmbH, in base alle norme di legge, contiene dati che consentono sia un contatto elettronico rapido con la nostra azienda che una comunicazione diretta con noi, comprendente anche un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Se una persona interessata prende contatto con il responsabile dell’elaborazione mediante e-mail o un modulo di contatto, i dati personali trasmessi dalla persona interessata vengono memorizzati automaticamente. Tali dati personali trasmessi su base volontaria da una persona interessata al responsabile dell’elaborazione vengono memorizzati a scopo di trattamento o di presa di contatto con la persona interessata. Non viene effettuato alcun passaggio a terzi di questi dati personali.

7. Cancellazione di routine e blocco dei dati personali

Il responsabile dell’elaborazione elabora e memorizza i dati personali della persona interessata solo per il periodo necessario a raggiungere lo scopo della memorizzazione o fino a che ciò sia previsto dall’ente normativo europeo o da altro legislatore in leggi o prescrizioni a cui è assoggettato il responsabile dell’elaborazione.

Se viene meno lo scopo della memorizzazione o decade il termine prescritto per la memorizzazione dall’ente normativo europeo o da un altro legislatore competente, i dati personali vengono bloccati o cancellati di routine e in conformità con le norme di legge.

8. Diritti della persona interessata

a) Diritto alla conferma
Ogni persona interessata ha il diritto, concesso dall’ente normativo europeo, di esigere dal responsabile dell’elaborazione una conferma dell’elaborazione dei relativi dati personali. Se una persona interessata intende fare ricorso a questo diritto alla conferma, può rivolgersi in qualsiasi momento a un collaboratore del responsabile dell’elaborazione.

b) Diritto all’informazione
Ogni persona interessata all’elaborazione dei dati personali ha il diritto, concesso dall’ente normativo europeo, di ricevere in qualsiasi momento dal responsabile dell’elaborazione informazioni gratuite sui dati personali memorizzati relativi alla propria persona e una copia di tali informazioni. Inoltre l’ente normativo europeo ha concesso alla persona interessata la possibilità di ricevere le seguenti informazioni:

  • gli scopi dell’elaborazione
  • le categorie di dati personali che vengono elaborate
  • i destinatari o le categorie di destinatari a cui sono stati o sono ancora resi accessibili i dati personali, in particolare in caso di destinatari in paesi terzi o di organizzazioni internazionali
  • se possibile la durata prevista della memorizzazione dei dati personali oppure, se questo non fosse possibile, i criteri con cui si stabilisce tale durata
  • l’esistenza di un diritto alla correzione o cancellazione dei dati personali che la riguardano o alla limitazione dell’elaborazione da parte del responsabile o di un diritto di opposizione a tale elaborazione
  • l’esistenza di un diritto di appello presso un’ente ispettivo
  • se i dati personali non sono stati rilevati dalla persona interessata: tutte le informazioni disponibili sulla provenienza dei dati
  • l’esistenza di un’attività decisionale automatizzata incluso il profiling conforme all’articolo 22 c.1 e 4 RGPD e — almeno in questi casi — informazioni significative sulla logica implicata e sull’ampiezza e gli effetti desiderati di tale elaborazione per la persona interessata

Inoltre alla persona interessata spetta il diritto di essere informata se i dati personali siano stati trasmessi a un Paese terzo o ad un’organizzazione internazionale. In questo caso, alla persona interessata spetta inoltre il diritto di ricevere informazioni sulle garanzie idonee in relazione alla trasmissione.

Se una persona interessata intende fare ricorso a questo diritto all’informazione, può rivolgersi in qualsiasi momento a un collaboratore del responsabile dell’elaborazione.

c) Diritto alla correzione
Ogni persona interessata dall’elaborazione di dati personali ha, garantito dall’ente normativo europeo, il diritto di richiedere la correzione immediata dei dati personali errati che la riguardano. Inoltre spetta alla persona interessata il diritto, tenuto conto degli scopi dell’elaborazione, di richiedere il completamento di dati personali incompleti, anche mediante una dichiarazione integrativa.

Se una persona interessata intende fare ricorso a questo diritto alla correzione, può rivolgersi in qualsiasi momento a un collaboratore del responsabile dell’elaborazione.

d) Diritto alla cancellazione (diritto a essere dimenticato)
Ogni persona interessata dall’elaborazione dei dati personali ha il diritto, concesso dall’ente normativo europeo, di richiedere che i dati personali relativi alla propria persona siano cancellati immediatamente in presenza di una delle seguenti motivazioni e se l’elaborazione non è necessaria:

  • I dati personali sono stati rilevati per scopi tali o elaborati in altro modo per cui non sono più necessari.
  • La persona interessata ritira il proprio consenso su cui si basava l’elaborazione in conformità con l’Art. 6 c. 1 lettera a RGPD o l’Art. 9 c. 2 lettera a RGPD, e manca una diversa motivazione giuridica per l’elaborazione.
  • La persona interessata presenta opposizione in conformità con l’Art. 21 c. 1 RGPD contro l’elaborazione e non sono presenti motivazioni giustificate di rango superiore per l’elaborazione, o la persona interessata presenta opposizione contro l’elaborazione in conformità con l’Art. 21 c. 2 RGPD.
  • I dati personali vengono elaborati illegalmente.
  • La cancellazione dei dati personali è necessaria per l’adempimento a un obbligo di legge secondo le leggi unitarie o le leggi degli Stati membri a cui è assoggettato il responsabile.
  • I dati personali sono stati rilevati in riferimento ai servizi offerti dalla società informatica in conformità con l’Art. 8 c. 1 RGPD.

Se è presente uno dei motivi suddetti e una persona interessata volesse ordinare la cancellazione dei dati personali memorizzati presso la SHOFU DENTAL GmbH, può rivolgersi in qualsiasi momento a un collaboratore del responsabile dell’elaborazione. Il collaboratore della SHOFU DENTAL GmbH darà disposizioni affinché sia dato seguito immediatamente alla richiesta di cancellazione.

Se i dati personali sono stati resi pubblici dalla SHOFU DENTAL GmbH e la nostra azienda, in quanto responsabile, in conformità con l’Art. 17 c. 1 RGPD è obbligata alla cancellazione dei dati personali, la SHOFU DENTAL GmbH, tenendo conto della tecnologia disponibile e dei costi dell’implementazione, adotterà misure adeguate, anche di natura tecnica, per informare altri responsabili dell’elaborazione che elaborano i dati personali pubblicati del fatto che la persona interessata ha richiesto da questi altri responsabili dell’elaborazione dati la cancellazione di tutti i link a questi dati personali o di copie o repliche di questi dati personali, sempre che l’elaborazione non sia necessaria. Il collaboratore della SHOFU DENTAL GmbH darà le necessarie disposizioni caso per caso.

e) Diritto alla limitazione dell’elaborazione
Ogni persona interessata dall’elaborazione dei dati personali ha il diritto, concesso dall’ente normativo europeo, di richiedere al responsabile che i dati personali relativi alla propria persona siano elaborati in misura limitata in presenza di una delle seguenti condizioni:

  • La correttezza dei dati personali è contestata dalla persona interessata, per un periodo di tempo tale dal consentire al responsabile di verificare la correttezza dei dati personali.
  • L’elaborazione è illegale, la persona interessata rifiuta la cancellazione dei dati personali e richiede invece la limitazione dello sfruttamento dei dati personali.
  • Il responsabile non ha più bisogno dei dati personali ai fini dell’elaborazione, ma la persona interessata ne ha bisogno per far valere, esercitare o difendere rivendicazioni legali.
  • La persona interessata ha presentato opposizione contro l’elaborazione in conformità con l’Art. 21 c. 1 RGPD e non è ancora accertato se i motivi giustificati del responsabile siano prevalenti rispetto a quelli della persona interessata.

Se è presente una delle condizioni suddette e una persona interessata volesse richiedere la limitazione dei dati personali memorizzati presso la SHOFU DENTAL GmbH, può rivolgersi in qualsiasi momento a un collaboratore del responsabile dell’elaborazione. Il collaboratore della SHOFU DENTAL GmbH darà le necessarie disposizioni per la limitazione dell’elaborazione.

f) Diritto alla cedibilità dei dati
Ogni persona interessata dall’elaborazione dei dati personali ha il diritto, concesso dall’ente normativo europeo, di ricevere i dati personali che la riguardano, messi a disposizione di un responsabile dalla persona interessata stessa, in un formato strutturato, corrente e leggibile da una macchina. Ha inoltre il diritto a trasmettere questi dati a un altro responsabile senza essere ostacolata del responsabile a disposizione del quale erano stati messi i dati personali, sempre che l’elaborazione si basi sul consenso conforme all’Art. 6 c. 1 lettera a RGPD o all’Art. 9 c. 2 lettera a RGPD o su un ordine conforme all’Art. 6 c. 1 lettera b RGPD e l’elaborazione sia eseguita mediante metodo automatizzato, purché l’elaborazione non sia necessaria per tutelare un compito, sia nell’interesse del pubblico o avvenga nell’esercizio di potere pubblico che è stato trasferito al responsabile.

Inoltre la persona interessata nell’esercizio del suo diritto alla cedibilità dei dati in conformità con l’Art. 20 c. 1 RGPD deve ottenere il diritto che i dati personali siano trasmessi direttamente da un responsabile a un altro responsabile, se tecnicamente possibile e sempre che ciò non vada a scapito dei diritti e delle libertà di altre persone.

Per avvalersi del diritto alla cedibilità dei dati, la persona interessata può rivolgersi in ogni momento a un collaboratore della SHOFU DENTAL GmbH.

g) Diritto alla correzione
Ogni persona interessata dall’elaborazione di dati personali ha garantito dall’ente normativo europeo il diritto di presentare in qualsiasi momento opposizione all’elaborazione di dati personali che la riguardano effettuata a causa dell’Art. 6. c. 1 lettera e oppure f RGPD per motivi derivanti dalla sua particolare situazione. Ciò vale anche per un profiling supportato da queste norme.

La SHOFU DENTAL GmbH in caso di opposizione non elabora più i dati personali, a meno che non possiamo dimostrare per l’elaborazione motivi vincolanti e degni di tutela che vanno al di là degli interessi, dei diritti e delle libertà della persona interessata o se l’elaborazione serve a far valere, esercitare o difendere rivendicazioni legali.

Se la SHOFU DENTAL GmbH elabora dati personali per una campagna di pubblicità diretta, la persona interessata ha il diritto in qualsiasi momento di presentare opposizione contro l’elaborazione dei dati personali ai fini di tale pubblicità. Questo vale anche per il profiling se in collegamento con tale pubblicità diretta. Se la persona interessata contesta alla SHOFU DENTAL GmbH l’elaborazione ai fini della pubblicità diretta, la SHOFU DENTAL GmbH non può più elaborare i dati personali per questi scopi.

Inoltre la persona interessata ha il diritto, per motivi derivanti dalla propria situazione particolare, di fare opposizione all’elaborazione di dati personali che la riguardano che si trovano presso la SHOFU DENTAL GmbH a scopo di ricerca scientifica o storica o per fini statistici in conformità con l’Art. 89 c. 1 RGPD, a meno che tale elaborazione non sia necessaria per adempiere a un compito che rientra nell’interesse pubblico.

Per esercitare il diritto all’opposizione, la persona interessata può rivolgersi direttamente a ogni collaboratore della SHOFU DENTAL GmbH o a un altro collaboratore. La persona interessata è inoltre libera, nel quadro dell’utilizzo di servizi della società informatica, indipendentemente dalla Direttiva 2002/58/CE, di esercitare il suo diritto di opposizione con procedimento automatizzato in cui si impiegano specifiche tecniche.

h) Decisioni automatizzate nel singolo caso, incluso profiling
Ogni persona interessata dall’elaborazione di dati personali ha il diritto, conferito dall’ente normativo europeo, di non essere assoggettata a una decisione che riposa esclusivamente su un’elaborazione automatizzata – incluso profiling – che sviluppi un effetto giuridico nei suoi confronti o la pregiudichi notevolmente in modo simile, sempre che la decisione (1) non sia necessaria per la stipulazione o l’adempimento di un contratto tra la persona interessata e il responsabile, oppure (2) sia ammessa in base a norme di legge dell’Unione o degli Stati membri a cui è soggetto il responsabile, e queste norme di legge contengono misure adeguate per la tutela dei diritti e delle libertà nonché dei giustificati interessi della persona interessata, oppure (3) viene presa con l’esplicito consenso della persona interessata.

Se la decisione (1) è necessaria per la stipulazione o l’adempimento di un contratto fra la persona interessata e il responsabile, oppure (2) viene presa con l’esplicito consenso della persona interessata, la SHOFU DENTAL GmbH adotta misure adeguate per tutelare i diritti e le libertà, nonché i giustificati interessi della persona interessata, in cui rientra almeno il diritto a ottenere l’intervento di una persona da parte del responsabile, all’esposizione del proprio punto di vista e alla contestazione della decisione.

Se una persona interessata intendesse fare ricorso a diritti in riferimento a decisioni automatizzate, può rivolgersi in qualsiasi momento a un collaboratore del responsabile dell’elaborazione.

i) Diritto alla revoca di un consenso legale relativo alla tutela dei dati
Ogni persona interessata dall’elaborazione di dati personali ha garantito dall’ente normativo europeo il diritto di revocare in qualsiasi momento un consenso all’elaborazione dei dati personali.

Se una persona interessata intendesse fare ricorso al proprio diritto alla revoca di un consenso, può rivolgersi in qualsiasi momento a un collaboratore del responsabile dell’elaborazione.

j) Diritto al reclamo presso le autorità d’ispezione competenti
Secondo l’Art. 77 RGPD avete il diritto di reclamare presso un’unità d’ispezione competente. Di norma potete rivolgervi a questo scopo alle autorità d’ispezione del vostro luogo di residenza abituale o del posto di lavoro o della sede della nostra ditta.

9. Protezione dei dati in caso di candidature a un posto di lavoro e nei processi di candidatura

Il responsabile dell’elaborazione rileva ed elabora i dati personali di candidati allo scopo di svolgere il processo di candidatura. L’elaborazione può svolgersi anche elettronicamente. Questo si verifica in particolare se un candidato trasmette al responsabile dell’elaborazione gli opportuni documenti per via elettronica, ad es. per e-mail o mediante un modulo web presente nel sito. Se il responsabile dell’elaborazione stipula un contratto d’impiego con un candidato, i dati trasmessi allo scopo della stesura delle condizioni d’occupazione sono memorizzati nel rispetto delle norme di legge. Se dal responsabile dell’elaborazione non viene stipulato un contratto d’impiego con il candidato, la documentazione relativa viene cancellata automaticamente due mesi dopo la comunicazione della decisione di rifiuto, sempre che non si oppongano alla cancellazione altri giustificati interessi del responsabile dell’elaborazione. Un altro interesse giustificato in questo senso è ad esempio un obbligo di dimostrazione in una procedura conforme alla legge generale per la parità di trattamento (AGG).

10. Norme per la protezione dati nell’applicazione e nell’impiego di Facebook

Il responsabile dell’elaborazione ha integrato in questo sito componenti dell’impresa Facebook. Facebook è una rete sociale.

Una rete sociale è un punto d’incontro sociale gestito in Internet, una comunità online, che di norma permette agli utenti di comunicare tra loro e interagire nello spazio virtuale. Una rete sociale può servire da piattaforma per lo scambio di opinioni ed esperienze o permette alla comunità di Internet di mettere a disposizione informazioni personali o aziendali. Facebook permette agli utenti della rete sociale fra l’altro di redigere profili privati, di caricare foto e creare una rete tramite le richieste di amicizia.

La società che gestisce Facebook è la Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Il responsabile dell’elaborazione di dati relativi alla persona è, se la persona interessata vive al di fuori degli USA o del Canada, la Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.

Con ogni visualizzazione di una delle singole pagine di questo sito, gestito dal responsabile dell’elaborazione e in cui è stata integrata una componente di Facebook (plug-in), il browser sul sistema informatico della persona interessata tramite la rispettiva componente di Facebook riceve l’istruzione di scaricare da Facebook una riproduzione della relativa componente di Facebook. È visibile un riepilogo di tutti i plug-in di Facebook sotto http://developers.facebook.com/docs/plugins/?locale=de_DE. Nel quadro di questo processo tecnico Facebook viene a conoscenza di quale pagina secondaria concreta del nostro sito è stata visitata dalla persona interessata.

Se la persona interessata nello stesso tempo ha eseguito il login in Facebook, Facebook a ogni apertura del nostro sito da parte della persona interessata e per tutta la durata della permanenza sul nostro sito individua quale pagina secondaria del nostro sito è stata visitata dalla persona interessata. Queste informazioni sono raccolte dalle componenti Facebook e assegnate da Facebook al rispettivo account Facebook della persona interessata. Se la persona interessata aziona uno dei pulsanti di Facebook integrati nel nostro sito, ad es. “Mi piace”, o esprime un commento, Facebook attribuisce questa informazione all’account Facebook personale della persona interessata e memorizza questi dati personali.

Facebook tramite le sue componenti riceve quindi sempre informazioni sul fatto che la persona interessata ha visitato il nostro sito, se la persona interessata al momento dell’apertura del sito aveva al tempo stesso eseguito il login in Facebook; ciò avviene indipendentemente dal fatto che la persona interessata faccia clic sulla componente di Facebook o no. Se tale trasmissione di queste informazioni a Facebook non è desiderata dalla persona interessata, questa può impedirla eseguendo il logout dall’account Facebook prima di aprire il nostro sito.

La direttiva sui dati pubblicata da Facebook, visibile sotto http://de-de.facebook.com/about/privacy/, fornisce informazioni sul rilevamento, l’elaborazione e lo sfruttamento di dati personali da parte di Facebook. Inoltre vi si spiega quali possibili impostazioni offra Facebook a tutela della sfera privata della persona interessata. Inoltre sono disponibili varie applicazioni che consentono di sopprimere la trasmissione dei dati a Facebook. Tali applicazioni possono essere utilizzate dalla persona interessata per sopprimere la trasmissione dei dati a Facebook.

11. Norme per la protezione dati nell’applicazione e nell’impiego di Google Analytics (con funzione di anonimizzazione)

Il responsabile dell’elaborazione ha integrato in questo sito la componente Google Analytics (con funzione di anonimizzazione). Google Analytics è un servizio di analisi del web. L’analisi web è il rilevamento, la raccolta e la valutazione di dati sul comportamento dei visitatori dei siti in Internet. Un servizio di analisi del web rileva fra l’altro da quale sito una persona interessata è arrivata a un altro (il cosiddetto referrer), in quali pagine secondarie del sito è entrata e per quanto tempo vi si è soffermata. Un’analisi del web è usata soprattutto per ottimizzare un sito e per l’analisi costi-utilità della pubblicità su Internet.

La società che gestisce le componenti di Google-Analytics è la Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Il responsabile dell’elaborazione utilizza per l’analisi del web tramite Google Analytics il suffisso „_gat._anonymizeIp“. Mediante questo suffisso l’indirizzo IP del collegamento a Internet della persona interessata viene abbreviato e anonimizzato da Google se l’accesso al nostro siti viene effettuato da uno Stato membro dell’Unione europea o da un altro degli Stati firmatari del Trattato sullo spazio economico europeo.

Lo scopo delle componenti Google Analytics è l’analisi dei flussi di visitatori sul nostro sito. Google utilizza i dati e le informazioni così acquisiti fra l’altro per valutare l’utilizzo del nostro sito, per redigere dei report online che mostrano l’attività sul nostro sito, e per proporre altri servizi collegati all’utilizzo del nostro sito.

Google Analytics registra un cookie nel sistema informatico della persona interessata. Abbiamo già spiegato in precedenza che cosa sono i cookie. Con la registrazione del cookie Google consente un’analisi dell’utilizzo del nostro sito. Con ogni visualizzazione di una delle singole pagine di questo sito, gestito dal responsabile dell’elaborazione e in cui è stata integrata una componente di Google Analytics, il browser sul sistema informatico della persona interessata tramite la rispettiva componente di Google Analytics riceve l’istruzione di trasmettere a Google dati ai fini dell’analisi online. Nel quadro di questo procedimento tecnico, Google viene a conoscenza di dati personali, quali l’indirizzo IP della persona interessata, che servono a Google fra l’altro per risalire alla provenienza dei visitatori e dei clic e consentire in seguito il calcolo delle provvigioni.

Per mezzo dei cookie vengono memorizzate informazioni personali, ad es. l’ora dell’accesso, il luogo da cui è partito l’accesso e la frequenza con cui la persona interessata visita il nostro sito. Ad ogni visita ai nostri siti questi dati personali, inclusi gli indirizzi IP del collegamento a Internet utilizzato dalla persona interessata, sono trasmessi a Google negli Stati Uniti d’America. Questi dati personali vengono memorizzati da Google negli Stati Uniti d’America. In certi casi, Google cede a terzi questi dati personali ottenuti mediante il procedimento tecnico.

La persona interessata in ogni momento può impedire che il nostro sito registri dei cookie, come spiegato in precedenza, mediante un’apposita impostazione del browser utilizzato e impedire così in modo permanente la registrazione di cookie. Tale impostazione del browser utilizzato impedirebbe anche a Google di registrare un cookie nel sistema informatico della persona interessata. Inoltre i cookie già registrati da Google Analytics possono essere cancellati in ogni momento mediante il browser o altro programma informatico.

Inoltre la persona interessata ha la possibilità di opporsi al rilevamento dei dati effettuato da Google Analytics, allo sfruttamento dei dati relativi a questo sito e all’elaborazione di tali dati da parte di Google e di impedirlo. A questo scopo la persona interessata deve scaricare un add-on per browser dal link http://tools.google.com/dlpage/gaoptout e installarlo. Questo add-on per browser comunica a Google Analytics tramite JavaScript che non è permesso trasmettere a Google Analytics dati e informazioni sui visitatori dei siti web. L’installazione dell’add-on nel browser è interpretata da Google come opposizione. Se il sistema informatico della persona interessata in seguito fosse cancellato, formattato o reinstallato, la persona interessata deve installare di nuovo l’add-on del browser per disattivare Google Analytics. Se l’add-on del browser viene disinstallato o disattivato dalla persona interessata o da un’altra persona attribuibile alla sua sfera di autorizzazione, esiste la possibilità di una nuova installazione o attivazione dell’add-on.

Potrete ottenere altre informazioni e le norme vigenti per la protezione dei dati di Google sotto www.google.de/intl/de/policies/privacy/ e sotto www.google.com/analytics/terms/de.html. Google Analytics è spiegato in modo più dettagliato a questo link www.google.com/intl/de_de/analytics/.

12. Norme per la protezione dati nell’applicazione e nell’impiego di YouTube

Il responsabile dell’elaborazione ha integrato in questo sito componenti di YouTube. YouTube è un portale video di Internet che permette a video publisher di postare videoclip gratuitamente e ad altri utenti di guardarli, valutarli e commentarli, sempre gratuitamente. YouTube permette la pubblicazione di video di ogni genere, per cui possono essere visionati tramite il portale film e trasmissioni video completi, ma anche video musicali, trailer o video creati dagli utenti stessi.

La società che gestisce YouTube è la YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. La YouTube, LLC è un’affiliata della Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Con ogni visualizzazione di una delle singole pagine di questo sito, gestito dal responsabile dell’elaborazione e in cui è stata integrata una componente di YouTube (video YouTube), il browser sul sistema informatico della persona interessata tramite la rispettiva componente di YouTube riceve l’istruzione di scaricare da YouTube una riproduzione della relativa componente di YouTube. Potrete ottenere maggiori informazioni su YouTube tramite www.youtube.com/yt/about/de/. Nel quadro di questo processo tecnico YouTube e Google vengono a conoscenza di quale pagina secondaria concreta del nostro sito è stata visitata dalla persona interessata.

Se la persona interessata nello stesso tempo ha eseguito il login in YouTube, YouTube a ogni apertura di una pagina secondaria che contiene un video YouTube individua quale pagina secondaria concreta del nostro sito è stata visitata dalla persona interessata. Queste informazioni sono raccolte da YouTube e Google e assegnate al rispettivo account YouTube della persona interessata.

YouTube e Google tramite le componenti YouTube ricevono quindi sempre informazioni sul fatto che la persona interessata ha visitato il nostro sito, se la persona interessata al momento dell’apertura del sito aveva al tempo stesso eseguito il login in YouTube; ciò avviene indipendentemente dal fatto che la persona interessata faccia clic su un video di YouTube o no. Se tale trasmissione di queste informazioni a YouTube e Google non è desiderata dalla persona interessata, questa può impedirla eseguendo il logout dall’account YouTube prima di aprire il nostro sito.

Le direttive sulla protezione dei dati pubblicata da YouTube, visibile sotto www.google.de/intl/de/policies/privacy/, forniscono informazioni sul rilevamento, l’elaborazione e lo sfruttamento di dati personali da parte di YouTube e Google.

13. Base giuridica dell’elaborazione

L’Art. 6 I lett. a RGPD serve alla nostra azienda come base giuridica per i processi di elaborazione per i quali ci procuriamo un consenso per un determinato scopo dell’elaborazione. Se l’elaborazione di dati personali è necessaria per l’adempimento di un contratto una delle cui parti è la persona interessata, come accade ad es. per i processi necessari per una fornitura di merce o la prestazione di altri servizi o controprestazioni, l’elaborazione è basata sull’Art. 6 I lett. b RGPD. Lo stesso dicasi per quei processi che sono necessari per l’esecuzione di misure precontrattuali, ad es. nei caso di richieste relative ai nostri prodotti o servizi. Se la nostra azienda è assoggettata a un obbligo di legge per cui è necessaria un’elaborazione di dati personali, quale ad es. l’adempimento di obblighi fiscali, l’elaborazione è basata sull’Art. 6 I lett. c RGPD. In rari casi l’elaborazione di dati personali potrebbe divenire necessaria per tutelare interessi di vitale importanza della persona interessata o di un’altra persona fisica. Questo sarebbe ad esempio il caso in cui un visitatore si ferisse nella nostra azienda e quindi se ne dovessero trasmettere nome, età, dati della cassa malattie o altre informazioni vitali a un medico, un ospedale o altri terzi. In questo caso l’elaborazione si baserebbe sull’Art. 6 I lett. d RGPD. Infine i processi di elaborazione potrebbero basarsi sull’Art. 6 I lett. f RGPD. Sono fondati su questa base giuridica i processi di elaborazione che non rientrano in nessuna delle basi giuridiche sopra nominate, se l’elaborazione è necessaria a tutela di un giustificato interesse della nostra azienda o di un terzo, sempre che non siano prevalenti interessi, diritti fondamentali e libertà fondamentali dell’interessato. Tali processi di elaborazione ci sono permessi in particolare perché sono stati menzionati in modo specifico dall’ente normativo europeo. Tale ente ha espresso a questo proposito il parere che un giustificato interesse sia accettabile se la persona interessata è cliente del responsabile (esposto 47 capov. 2 RGPD).

14. Giustificati interessi all’elaborazione perseguiti dal responsabile o da un terzo

Se l’elaborazione di dati personali si basa sull’Art. 6 I lett. f RGPD, è nostro giustificato interesse lo svolgimento della nostra attività commerciale a favore del benessere di tutti i nostri collaboratori e dei nostri azionisti.

15. Durata del periodo di tempo in cui i dati personali vengono memorizzati

Il criterio per la durata della memorizzazione di dati personali è rappresentato dal termine stabilito per legge. Una volta scaduto il termine, i relativi dati vengono cancellati di routine se non più necessari per l’adempimento contrattuale o l’avvio del contratto.

16. Prescrizioni di legge o contrattuali per la messa a disposizione dei dati personali; necessità per la stipulazione del contratto; obbligo della persona interessata a rendere disponibili i dati personali; possibili conseguenze della mancata messa a disposizione

Vi facciamo presente che la messa a disposizione di dati personali è in parte prescritta per legge (ad es. norme fiscali) o può derivare anche da regole contrattuali (ad es. dati relativi al partner contrattuale). Occasionalmente per la stipulazione di un contratto può essere necessario che una persona interessata metta a nostra disposizione dati personali che in seguito dovranno essere elaborati da noi. Ad esempio, la persona interessata è tenuta a mettere a nostra disposizione dati personali se la nostra azienda stipula un contratto con la stessa. La mancata messa a disposizione dei dati personali avrebbe come conseguenza l’impossibilità di stipulare il contratto con l’interessato. La persona interessata, prima di mettere a disposizione i dati personali, deve rivolgersi a uno dei nostri collaboratori. Il nostro collaboratore spiegherà all’interessato caso per caso se la messa a disposizione dei dati personali è prescritta legalmente o contrattualmente o è necessaria per la stipulazione del contratto, se esiste un obbligo di mettere a disposizione dati personali e quali sarebbero le conseguenze della mancata messa a disposizione.

Esistenza di un’attività decisionale automatizzata

In qualità di azienda consapevole delle sue responsabilità, rinunciamo a un’attività decisionale o profiling automatizzati.

Questa dichiarazione di protezione dei dati è stata rielaborata dal generatore di dichiarazioni di protezione dati della DGD Deutsche Gesellschaft für Datenschutz GmbH, attiva come Incaricati esterni della protezione dati Bamberg, in cooperazione con la RC GmbH, rielaborata da computer usati e stilata dallo studio legale WILDE BEUGER SOLMECKE | Avvocati.