Protezione dei dati

Stato Gennaio 2025

1. Introduzione

Con le seguenti informazioni, desideriamo fornirti come “persona interessata” una panoramica sul trattamento dei tuoi dati personali da parte nostra e sui tuoi diritti in base alle leggi sulla protezione dei dati. L’uso delle nostre pagine web è generalmente possibile senza fornire dati personali. Tuttavia, se desideri usufruire di servizi speciali offerti dalla nostra azienda tramite il nostro sito web, potrebbe essere necessario trattare i dati personali. Se il trattamento dei dati personali è necessario e non esiste una base legale per tale trattamento, generalmente otteniamo il tuo consenso.

Il trattamento dei dati personali, ad esempio del tuo nome, indirizzo o indirizzo e-mail, avviene sempre in conformità con il Regolamento generale sulla protezione dei dati (GDPR) e in conformità con le disposizioni sulla protezione dei dati specifiche per il paese applicabili alla “ROSE Systemtechnik GmbH”. Con questa informativa sulla privacy desideriamo informarti sull’ambito e lo scopo dei dati personali che raccogliamo, utilizziamo e trattiamo.

In qualità di titolari del trattamento, abbiamo adottato numerose misure tecniche e organizzative per garantire una protezione quanto più possibile completa dei dati personali trattati tramite questo sito web. Tuttavia, le trasmissioni di dati basate su internet possono presentare vulnerabilità di sicurezza, pertanto non può essere garantita una protezione assoluta. Per questo motivo, hai la possibilità di trasmettere i tuoi dati personali anche tramite altri metodi, come telefono o posta.

Anche tu puoi adottare misure semplici e facilmente attuabili per proteggerti dall’accesso non autorizzato di terzi ai tuoi dati. Pertanto, desideriamo darti alcuni consigli su come gestire in modo sicuro i tuoi dati:
• Proteggi il tuo account (accesso, account utente o cliente) e il tuo sistema informatico (computer, laptop, tablet o dispositivo mobile) con password sicure.
• Solo tu dovresti avere accesso alle password.
• Assicurati di utilizzare le tue password solo per un account (accesso, account utente o cliente).
• Non usare la stessa password per siti web, applicazioni o servizi online diversi.
• In particolare, quando utilizzi sistemi informatici pubblicamente accessibili o condivisi con altre persone: devi assolutamente disconnetterti dopo ogni accesso a un sito web, un’applicazione o un servizio online.

Le password dovrebbero essere composte da almeno 12 caratteri e scegliere in modo che non possano essere facilmente indovinate. Pertanto, dovrebbero contenere lettere maiuscole e minuscole, numeri e caratteri speciali, evitando parole comuni, il proprio nome o i nomi di familiari.

2. Titolare del trattamento

Il titolare del trattamento ai sensi del GDPR è:

ROSE Systemtechnik GmbH
Erbeweg 13 – 15, 32457 Porta Westfalica, Germania

Telefono: 0571-50 41-0

Fax: 0571-50 41-6

E-mail: rose@rose-pw.de

Rappresentante del titolare del trattamento: Dr. Heinz Werner Rixen

3. Responsabile della protezione dei dati

Puoi contattare il responsabile della protezione dei dati nei seguenti modi:

Thomas Otten

Telefono: 05221 87292-08

Fax: 05221 87292-49

E-mail: datenschutz-rose-systemtechnik@audatis.de

Puoi contattare il nostro responsabile della protezione dei dati in qualsiasi momento per qualsiasi domanda o suggerimento sulla protezione dei dati.

4. Definizioni

L’informativa sulla privacy si basa sui termini utilizzati dal legislatore europeo nell’adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra informativa sulla privacy è progettata per essere facilmente leggibile e comprensibile sia per il pubblico che per i nostri clienti e partner commerciali. Per garantire ciò, desideriamo spiegare in anticipo i termini utilizzati.

Nella presente informativa sulla privacy utilizziamo i seguenti termini:

  1. Dati personali
    I dati personali sono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile. Una persona fisica è considerata identificabile se può essere identificata direttamente o indirettamente, in particolare tramite l’assegnazione a un identificativo come un nome, un numero identificativo, dati di localizzazione, un identificativo online o uno o più fattori specifici che esprimono l’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona.
  2. Persona interessata
    La persona interessata è ogni persona fisica identificata o identificabile i cui dati personali sono trattati dal titolare del trattamento (la nostra azienda).
  3. Trattamento
    Il trattamento è qualsiasi operazione, automatizzata o meno, svolta su dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, l’archiviazione, l’adattamento o la modifica, la lettura, la ricerca, l’uso, la divulgazione mediante trasmissione, diffusione o altra forma di messa a disposizione, il confronto o l’incrocio, la limitazione, la cancellazione o la distruzione.
  4. Limitazione del trattamento
    La limitazione del trattamento è la marcatura dei dati personali memorizzati con l’obiettivo di limitare il loro trattamento futuro.
  5. Profilazione
    La profilazione è qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell’utilizzare tali dati per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti relativi a performance lavorative, situazione economica, salute, preferenze personali, interessi, affidabilità, comportamento, ubicazione o spostamenti di tale persona.
  6. Pseudonimizzazione
    La pseudonimizzazione è il trattamento di dati personali in modo tale che i dati personali non possano più essere attribuiti a una persona fisica specifica senza l’aggiunta di ulteriori informazioni, a condizione che queste informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative che garantiscano che i dati personali non possano essere attribuiti a una persona fisica identificata o identificabile.
  7. Responsabile del trattamento
    Il responsabile del trattamento è una persona fisica o giuridica, autorità, ente o altra organizzazione che tratta dati personali per conto del titolare del trattamento.
  8. Destinatario
    Il destinatario è una persona fisica o giuridica, autorità, ente o altra organizzazione a cui vengono comunicati i dati personali, indipendentemente dal fatto che si tratti o meno di un terzo. Tuttavia, le autorità che potrebbero ricevere dati personali nell’ambito di un’indagine legale ai sensi del diritto dell’Unione Europea o del diritto degli Stati membri non sono considerate destinatari.
  9. Terzo
    Il terzo è una persona fisica o giuridica, autorità, ente o altra organizzazione che non sia la persona interessata, il titolare del trattamento, il responsabile del trattamento o le persone che sono autorizzate, sotto la diretta responsabilità del titolare o del responsabile, a trattare i dati personali.
  10. Consenso
    Il consenso è qualsiasi manifestazione di volontà, data liberamente dalla persona interessata in modo informato e inequivocabile, sotto forma di dichiarazione o altra azione confermativa chiara, con la quale la persona interessata indica il suo accordo al trattamento dei dati personali che la riguardano.

5.  Base giuridica del trattamento

L’art. 6, par. 1, lett. a) del GDPR (in combinato disposto con l’art. 25, par. 1, della Legge tedesca sui dispositivi di comunicazione elettronica (ex TTDSG)) costituisce la base giuridica per i trattamenti per i quali otteniamo il consenso per uno specifico scopo di trattamento.

Se il trattamento dei dati personali è necessario per l’esecuzione di un contratto di cui sei parte, come ad esempio nei trattamenti necessari per la consegna di beni o la fornitura di un altro servizio o prestazione, il trattamento si basa sull’art. 6, par. 1, lett. b) del GDPR. La stessa base giuridica si applica per i trattamenti necessari per l’esecuzione di misure precontrattuali, ad esempio nei casi di richieste sui nostri prodotti o servizi.

Se la nostra azienda è soggetta a un obbligo legale che richiede il trattamento dei dati personali, come nel caso dell’adempimento di obblighi fiscali, il trattamento si basa sull’art. 6, par. 1, lett. c) del GDPR.

In rari casi, il trattamento dei dati personali potrebbe essere necessario per proteggere gli interessi vitali della persona interessata o di un’altra persona fisica. Questo potrebbe accadere, ad esempio, se un visitatore della nostra azienda si ferisse e fosse necessario fornire al medico, all’ospedale o ad altri terzi il suo nome, età, informazioni sanitarie o altre informazioni vitali. In tal caso, il trattamento si baserebbe sull’art. 6, par. 1, lett. d) del GDPR.

Infine, i trattamenti potrebbero basarsi sull’art. 6, par. 1, lett. f) del GDPR. Questa base giuridica si applica ai trattamenti che non sono coperti dalle precedenti basi legali, se il trattamento è necessario per la salvaguardia di un legittimo interesse della nostra azienda o di un terzo, a condizione che gli interessi, i diritti e le libertà fondamentali della persona interessata non prevalgano. Tali trattamenti ci sono permessi in particolare perché espressamente menzionati dal legislatore europeo. L’idea era che si potesse ritenere esistente un legittimo interesse se sei un nostro cliente (considerando il punto 47, frase 2 del GDPR).

Il nostro servizio è destinato principalmente agli adulti. Le persone sotto i 16 anni non possono trasmettere dati personali senza il consenso dei genitori o del tutore. Non richiediamo dati personali da bambini e adolescenti, non li raccogliamo né li trasferiamo a terzi.

6. Trasmissione dei dati a terzi

I tuoi dati personali non verranno trasmessi a terzi per scopi diversi da quelli indicati di seguito.

Trasmettiamo i tuoi dati personali a terzi solo nei seguenti casi:

  1. Se ci hai fornito il tuo esplicito consenso ai sensi dell’art. 6, par. 1, lett. a) del GDPR,
  2. Se la trasmissione è consentita ai sensi dell’art. 6, par. 1, lett. f) del GDPR per la salvaguardia dei nostri legittimi interessi e non vi è motivo di ritenere che tu abbia un interesse preminente e meritevole di protezione a non consentire la trasmissione dei tuoi dati,
  3. Se esiste un obbligo legale di trasmissione ai sensi dell’art. 6, par. 1, lett. c) del GDPR, e
  4. Se la trasmissione è legalmente consentita e necessaria ai sensi dell’art. 6, par. 1, lett. b) del GDPR per l’esecuzione di contratti con te.

Per proteggere i tuoi dati e per consentirci eventualmente di trasmettere i dati in paesi terzi (al di fuori dell’UE/SEE), abbiamo stipulato contratti di trattamento dei dati sulla base delle clausole contrattuali standard della Commissione Europea. Qualora le clausole contrattuali standard non siano sufficienti per garantire un adeguato livello di sicurezza, il tuo consenso ai sensi dell’art. 49, par. 1, lett. a) del GDPR può fungere da base giuridica per la trasmissione in paesi terzi. Tuttavia, ciò non si applica alle trasmissioni verso paesi terzi per i quali la Commissione Europea ha adottato una decisione di adeguatezza ai sensi dell’art. 45 del GDPR.

7. Tecnologie

7.1 Crittografia SSL/TLS
Questa pagina utilizza la crittografia SSL/TLS per garantire la sicurezza del trattamento dei dati e proteggere la trasmissione di contenuti confidenziali, come ad esempio ordini, dati di login o richieste di contatto inviate a noi come gestori. Una connessione crittografata si riconosce dal fatto che nella barra degli indirizzi del browser, al posto di “http://” compare “https://” e dal simbolo del lucchetto nella barra del browser.

Utilizziamo questa tecnologia per proteggere i dati da te inviati.

7.2 Raccolta dei dati durante la visita del sito web
Quando utilizzi il nostro sito web solo a scopo informativo, senza registrarti o inviarci altre informazioni o dare il tuo consenso a trattamenti soggetti a consenso, raccogliamo solo i dati che sono tecnicamente necessari per fornire il servizio. Questi sono regolarmente i dati che il tuo browser invia al nostro server (“nei cosiddetti file di log del server”). Il nostro sito web raccoglie, ogni volta che una pagina viene visitata da te o da un sistema automatizzato, una serie di dati generali e informazioni. Questi dati generali e informazioni vengono memorizzati nei file di log del server. I dati che possono essere raccolti includono:

  1. tipo e versione del browser utilizzato,
  2. sistema operativo utilizzato dal sistema di accesso,
  3. la pagina web da cui il sistema di accesso arriva al nostro sito (cosiddetto referrer),
  4. le sottopagine a cui si accede tramite il sistema di accesso sul nostro sito,
  5. data e ora dell’accesso al sito web,
  6. un indirizzo IP abbreviato (indirizzo IP anonimo), e
  7. il fornitore di servizi internet del sistema di accesso.

Quando utilizziamo questi dati generali e informazioni, non traiamo alcuna conclusione sulla tua persona. Queste informazioni sono necessarie per:

  1. fornire correttamente i contenuti del nostro sito,
  2. ottimizzare i contenuti del nostro sito e la pubblicità relativa,
  3. garantire il funzionamento continuo dei nostri sistemi IT e della tecnologia del nostro sito web, e
  4. fornire alle autorità di polizia le informazioni necessarie in caso di un attacco informatico.

Pertanto, questi dati e informazioni vengono analizzati da noi sia statisticamente che per aumentare la protezione dei dati e la sicurezza delle informazioni nel nostro azienda, al fine di garantire un livello di protezione ottimale per i dati personali da noi trattati. I dati anonimi dei file di log del server sono memorizzati separatamente da tutti i dati personali forniti da una persona interessata.

La base giuridica per il trattamento dei dati è l’art. 6, par. 1, lett. f) del GDPR. Il nostro legittimo interesse deriva dagli scopi elencati sopra per la raccolta dei dati.

7.3 Transazioni di pagamento criptate
Nel caso in cui, dopo la conclusione di un contratto a pagamento, sia necessario trasmetterci i tuoi dati di pagamento (ad esempio, il numero di conto bancario per l’autorizzazione a un addebito diretto), questi dati sono necessari per l’elaborazione del pagamento.

Il pagamento tramite i metodi di pagamento più comuni (Visa/MasterCard o addebito diretto) avviene esclusivamente tramite una connessione crittografata SSL o TLS. Una connessione crittografata si riconosce dal fatto che la barra degli indirizzi del browser cambia da “http://” a “https://” e dal simbolo del lucchetto nella barra del browser.

Utilizziamo questa tecnologia per proteggere i dati che ci invii.

7.4 Cloudflare (Content Delivery Network)
Il nostro sito utilizza funzioni di CloudFlare. Il fornitore è CloudFlare, Inc. 665 3rd St. #200, San Francisco, CA 94107, USA.

CloudFlare offre una rete di distribuzione dei contenuti (Content Delivery Network) globale con DNS. Tecnologicamente, il trasferimento delle informazioni tra il tuo browser e il nostro sito web viene indirizzato tramite la rete di CloudFlare. Pertanto, CloudFlare è in grado di analizzare il traffico tra l’utente e i nostri siti web per rilevare e difendersi da attacchi ai nostri servizi. Inoltre, CloudFlare potrebbe memorizzare cookie sul tuo computer per ottimizzare e analizzare i dati.

Puoi configurare il tuo browser per essere informato dell’uso dei cookie e per consentirli solo in singoli casi, escludere l’accettazione dei cookie in determinati casi o in generale, e attivare la cancellazione automatica dei cookie alla chiusura del browser. Se disattivi i cookie, la funzionalità di questo sito potrebbe essere limitata.

Abbiamo stipulato con Cloudflare un accordo per il trattamento dei dati in base al GDPR, nonché alle clausole contrattuali standard dell’UE. Cloudflare raccoglie dati statistici sulla visita di questo sito. I dati di accesso includono: nome della pagina web richiesta, file, data e ora della richiesta, quantità di dati trasferiti, messaggio di successo della richiesta, tipo di browser e versione, sistema operativo dell’utente, URL di provenienza (la pagina visitata prima), indirizzo IP e provider richiedente. Cloudflare utilizza i dati di log per analisi statistiche per scopi operativi, di sicurezza e di ottimizzazione dell’offerta.

Se hai dato il tuo consenso all’uso di Cloudflare, la base giuridica per il trattamento dei dati personali è l’art. 6, par. 1, lett. a) del GDPR. Inoltre, abbiamo un legittimo interesse nell’uso di Cloudflare per ottimizzare e rendere più sicuro il nostro servizio online. La base giuridica per questo è l’art. 6, par. 1, lett. f) del GDPR. I dati personali sono conservati finché non sono necessari per il raggiungimento degli scopi di trattamento. I dati vengono cancellati non appena non sono più necessari per il raggiungimento dello scopo.

Questa azienda statunitense è certificata nell’ambito dell’EU-US Data Privacy Framework. Pertanto, è presente una decisione di adeguatezza ai sensi dell’art. 45 del GDPR, il che consente la trasmissione dei dati personali anche senza ulteriori garanzie o misure aggiuntive.

Per maggiori informazioni su CloudFlare, puoi consultare: https://www.cloudflare.com/privacypolicy/.

7.5 Hosting tramite Hetzner
Il nostro sito è ospitato da Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (di seguito “Hetzner”).

Quando visiti il nostro sito, i tuoi dati personali (ad esempio gli indirizzi IP nei file di log) vengono elaborati sui server di Hetzner.

L’uso di Hetzner è basato sull’art. 6, par. 1, lett. f) del GDPR. Abbiamo un legittimo interesse a garantire la visualizzazione e la disponibilità affidabile del nostro sito, nonché la sua protezione.

Abbiamo stipulato un contratto per il trattamento dei dati (AVV) ai sensi dell’art. 28 del GDPR con Hetzner. Questo è un contratto obbligatorio ai sensi della legge sulla protezione dei dati, che garantisce che Hetzner tratti i dati personali dei visitatori del nostro sito solo su nostre istruzioni e nel rispetto del GDPR.

Per ulteriori informazioni sulla protezione dei dati di Hetzner, consulta: https://www.hetzner.com/de/rechtliches/datenschutz.

7.6 jsDelivr
Sul nostro sito web sono integrati componenti di jsDelivr, gestiti dal fornitore Prospect One, Królewska 65A/1, PL-30-081 Cracovia, Polonia.

Utilizziamo il servizio open source jsDelivr per consegnare i contenuti del nostro sito nel modo più rapido e tecnicamente corretto ai vari dispositivi degli utenti.

jsDelivr è una rete di distribuzione dei contenuti (CDN) che distribuisce i contenuti del nostro sito su diversi server per garantire una disponibilità ottimale a livello globale. Un CDN di solito utilizza server geograficamente vicini all’utente del sito web. Pertanto, si presume che gli utenti all’interno dell’UE vengano serviti da server situati all’interno dell’UE. Per fornire i contenuti, jsDelivr raccoglie dati dell’utente come l’indirizzo IP.

Secondo le informazioni fornite dal fornitore, jsDelivr non utilizza cookie o tecnologie di tracciamento simili, ma è necessario solo per i motivi tecnici sopra indicati.

Il trattamento dei dati avviene sulla base del tuo consenso ai sensi dell’art. 6, par. 1, lett. a) del GDPR.

Le politiche sulla protezione dei dati di jsDelivr possono essere consultate al seguente indirizzo: https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net.

8. Cookie

8.1 Informazioni generali sui cookie

I cookie sono piccoli file che il tuo browser crea automaticamente e che vengono salvati sul tuo sistema informatico (ad esempio, laptop, tablet, smartphone) quando visiti il nostro sito web.

In questi cookie vengono memorizzate informazioni relative al dispositivo specifico utilizzato. Tuttavia, ciò non significa che otteniamo direttamente informazioni sulla tua identità.

L’uso dei cookie serve a rendere la tua esperienza con la nostra offerta più piacevole. Ad esempio, utilizziamo i cosiddetti cookie di sessione per riconoscere che hai già visitato determinate pagine del nostro sito web. Questi cookie vengono eliminati automaticamente una volta che lasci il nostro sito.

Inoltre, utilizziamo anche cookie temporanei per ottimizzare la facilità d’uso. Questi cookie vengono salvati sul tuo dispositivo per un periodo di tempo definito. Se visiti di nuovo il nostro sito per utilizzare i nostri servizi, il sistema riconoscerà automaticamente che hai già visitato il nostro sito e ricorderà le impostazioni e le preferenze che hai selezionato, così da non doverle reinserire.

Utilizziamo anche cookie per raccogliere statisticamente dati sull’utilizzo del nostro sito web e per valutare la nostra offerta a scopo di ottimizzazione. Questi cookie ci consentono di riconoscere automaticamente che hai già visitato il nostro sito durante una visita successiva. I cookie impostati vengono eliminati automaticamente dopo un determinato periodo di tempo, come indicato nelle impostazioni dello strumento di consenso utilizzato.

9. Contenuti del nostro sito web

9.1 Trattamento dei dati per l’apertura di un account cliente e per l’esecuzione di un contratto

In conformità all’art. 6, paragrafo 1, lettera b) del GDPR, i dati personali vengono raccolti e trattati quando ce li fornite per l’esecuzione di un contratto o per l’apertura di un account cliente. I dati raccolti sono specificati nei relativi moduli di inserimento. La cancellazione del vostro account cliente è possibile in qualsiasi momento, ad esempio inviando un messaggio all’indirizzo sopra indicato del responsabile. Conserviamo e utilizziamo i dati forniti esclusivamente per l’esecuzione del contratto. Dopo il completamento del contratto o la cancellazione del vostro account, i dati saranno bloccati e successivamente eliminati al termine dei periodi di conservazione previsti dalle normative fiscali e commerciali, salvo vostra esplicita autorizzazione a un ulteriore utilizzo dei dati o salvo diversa disposizione di legge che consenta un ulteriore trattamento dei dati.

9.2 Trattamento dei dati per l’elaborazione degli ordini

I dati personali raccolti da noi vengono trasmessi, nell’ambito dell’esecuzione del contratto, all’azienda incaricata della consegna, se ciò è necessario per la consegna della merce. I vostri dati di pagamento vengono trasmessi all’istituto di credito incaricato dell’elaborazione del pagamento, se ciò è necessario a tal fine. Qualora vengano impiegati fornitori di servizi di pagamento, vi informeremo espressamente al riguardo. La base giuridica per la trasmissione dei dati è l’art. 6, paragrafo 1, lettera b) del GDPR.

9.3 Contratti tramite e-commerce, rivenditori e spedizione della merce

Trasmettiamo i dati personali a terzi solo se ciò è necessario per l’esecuzione del contratto, ad esempio alle aziende incaricate della consegna della merce o all’istituto di credito incaricato dell’elaborazione del pagamento. Nessun ulteriore trasferimento dei dati avviene, a meno che non abbiate fornito un consenso esplicito. Non avviene alcuna trasmissione dei vostri dati a terzi per scopi pubblicitari senza il vostro consenso esplicito.

La base giuridica per il trattamento dei dati è l’art. 6, paragrafo 1, lettera b) del GDPR, che consente il trattamento dei dati per l’esecuzione di un contratto o di misure precontrattuali.

9.4 Contatto / Modulo di contatto

Nell’ambito di un contatto con noi (ad esempio tramite modulo di contatto o e-mail), vengono raccolti dati personali. I dati raccolti tramite il modulo di contatto sono specificati nel modulo stesso. Questi dati vengono utilizzati esclusivamente per rispondere alla vostra richiesta o per stabilire un contatto e per la relativa amministrazione tecnica. La base giuridica per il trattamento dei dati è il nostro legittimo interesse a rispondere alla vostra richiesta, ai sensi dell’art. 6, paragrafo 1, lettera f) del GDPR. Se il contatto è finalizzato alla stipula di un contratto, la base giuridica aggiuntiva per il trattamento è l’art. 6, paragrafo 1, lettera b) del GDPR. I vostri dati saranno cancellati al termine della gestione della vostra richiesta, a meno che non sussistano obblighi di conservazione previsti dalla legge.

9.5 Gestione delle candidature / Offerte di lavoro

Raccogliamo e trattiamo i dati personali dei candidati al fine di gestire le procedure di selezione. Il trattamento può avvenire anche per via elettronica, ad esempio quando un candidato ci invia i documenti di candidatura tramite e-mail o tramite un modulo web presente sul sito. Se stipuliamo un contratto di lavoro con il candidato, i dati trasmessi verranno conservati per l’esecuzione del rapporto di lavoro, nel rispetto delle disposizioni di legge. Se non si conclude alcun contratto, i documenti di candidatura vengono automaticamente cancellati due mesi dopo la comunicazione della decisione di rifiuto, a meno che non vi siano altri interessi legittimi da parte nostra che ne impediscano la cancellazione. Un interesse legittimo in tal senso potrebbe essere, ad esempio, l’obbligo di fornire prove in un procedimento ai sensi della Legge generale sulla parità di trattamento (AGG).

La base giuridica per il trattamento dei dati è l’art. 6, paragrafo 1, lettera b), 88 del GDPR in combinato disposto con l’art. 26, paragrafo 1, della legge federale tedesca sulla protezione dei dati (BDSG).

10. Le nostre attività sui social network

Per comunicare con voi anche sui social network e informarvi sui nostri servizi, siamo presenti su tali piattaforme con pagine dedicate. Quando visitate una delle nostre pagine sui social media, siamo congiuntamente responsabili, ai sensi dell’Art. 26 GDPR, con il fornitore della piattaforma social per i processi di trattamento dei dati da ciò derivanti.

Non siamo il fornitore originario di queste piattaforme, ma le utilizziamo nell’ambito delle possibilità offerte dai rispettivi fornitori. Vi informiamo pertanto che i vostri dati potrebbero essere trattati anche al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE). Questo potrebbe comportare rischi per la protezione dei vostri dati, ad esempio rendendo più difficile esercitare i vostri diritti (come il diritto di accesso, cancellazione, opposizione, ecc.). Inoltre, il trattamento sui social network viene spesso effettuato direttamente a scopi pubblicitari o per l’analisi del comportamento degli utenti da parte dei fornitori, su cui non abbiamo alcun controllo. Quando i fornitori creano profili utente, spesso vengono utilizzati cookie o i comportamenti di utilizzo vengono associati ai profili personali creati dagli utenti sui social network.

I suddetti processi di trattamento dei dati personali avvengono in conformità all’Art. 6, paragrafo 1, lettera f) GDPR, sulla base del nostro legittimo interesse e di quello del rispettivo fornitore a comunicare con voi in modo moderno e a informarvi sui nostri servizi. Se, come utente, dovete fornire il consenso per il trattamento dei dati ai rispettivi fornitori, la base giuridica è l’Art. 6, paragrafo 1, lettera a) GDPR in combinato disposto con l’Art. 7 GDPR.

Poiché non abbiamo accesso diretto ai dati gestiti dai fornitori, vi invitiamo a esercitare i vostri diritti (ad esempio accesso, rettifica, cancellazione, ecc.) direttamente presso il rispettivo fornitore. Di seguito riportiamo ulteriori informazioni sul trattamento dei vostri dati nei social network per ciascun fornitore da noi utilizzato:

10.1 Facebook

Titolare (congiunto) del trattamento in Europa:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda

Informativa sulla privacy (linee guida sui dati):
https://www.facebook.com/about/privacy

10.2 Instagram

Titolare (congiunto) del trattamento in Germania:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda

Informativa sulla privacy (linee guida sui dati):
https://instagram.com/legal/privacy/

10.3 LinkedIn

Titolare (congiunto) del trattamento in Europa:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda

Informativa sulla privacy:
https://www.linkedin.com/legal/privacy-policy

10.4 X (Twitter)

Titolare (congiunto) del trattamento in Europa:
Twitter International Company, One Cumberland Place, Fenian Street, Dublino 2, D02 AX07, Irlanda

Informativa sulla privacy:
https://twitter.com/de/privacy

Accesso ai vostri dati:
https://twitter.com/settings/your_twitter_data

10.5 XING (New Work SE)

Titolare (congiunto) del trattamento in Germania:
New Work SE, Am Strandkai 1, 20457 Amburgo, Germania

Informativa sulla privacy:
https://privacy.xing.com/de/datenschutzerklaerung

Richieste di accesso per i membri XING:
https://www.xing.com/settings/privacy/data/disclosure

10.6 YouTube

Titolare (congiunto) del trattamento in Europa:
Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda

Informativa sulla privacy:
https://policies.google.com/privacy

11. Analisi Web

11.1 Google Analytics Universal

Utilizziamo Google Analytics, un servizio di analisi web fornito da Google Ireland Limited (https://www.google.de/intl/de/about/), Gordon House, Barrow Street, Dublino 4, Irlanda (“Google”). Questo servizio consente la creazione di profili utente pseudonimizzati e l’uso di cookie (vedi sezione “Cookie”). Le informazioni raccolte tramite i cookie includono:

  1. Tipo/versione del browser,
  2. Sistema operativo utilizzato,
  3. Referrer URL (la pagina precedentemente visitata),
  4. Nome host del dispositivo utilizzato (indirizzo IP),
  5. Orario della richiesta al server.

Questi dati vengono trasferiti a un server di Google negli Stati Uniti e lì memorizzati. Tali informazioni vengono utilizzate per:

  • Analizzare l’uso del sito web,
  • Generare report sulle attività del sito,
  • Offrire servizi legati all’utilizzo del sito e di internet per finalità di ricerca di mercato e miglioramento del sito web.

Non vi è un’associazione dell’indirizzo IP ad altri dati di Google, in quanto gli indirizzi IP vengono anonimizzati (IP-Masking).

Gestione dei cookie:
È possibile impedire l’installazione dei cookie configurando il browser. Tuttavia, alcune funzionalità del sito potrebbero risultare limitate.

Consenso e diritti:
Questa elaborazione avviene solo con il consenso esplicito ai sensi dell’Art. 6(1)(a) GDPR.
È inoltre possibile impedire la raccolta e il trattamento dei dati tramite un browser add-on scaricabile da: https://tools.google.com/dlpage/gaoptout?hl=de.

Google LLC è certificata sotto l’EU-US Data Privacy Framework, garantendo una protezione adeguata ai sensi dell’Art. 45 GDPR.
Maggiori informazioni sulla privacy di Google Analytics: https://support.google.com/analytics/answer/6004245?hl=de.

11.2 HubSpot

Utilizziamo HubSpot, un servizio fornito da HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA. HubSpot utilizza cookie per tracciare i visitatori del sito. Ogni volta che accedete al nostro sito, HubSpot verifica la presenza di un suo cookie e, se non presente, ne imposta uno previo consenso.

Aspetti principali del tracciamento HubSpot:

  • Il tracciamento avviene solo con il consenso al cookie.
  • Se compilate un modulo (ad esempio, un modulo di contatto), HubSpot associa i vostri dati alle visite precedenti registrate.
  • Se avete interagito con noi in passato, l’indirizzo email inserito sarà collegato ai dati già memorizzati.
  • Eliminando i cookie, sarete considerati come nuovi visitatori. Tuttavia, HubSpot associa le interazioni tramite email alla stessa persona.
  • L’uso condiviso di un computer può comportare la fusione delle interazioni di più utenti.

Consenso e diritti:
L’elaborazione avviene solo previa espressione di consenso esplicito ai sensi dell’Art. 6(1)(a) GDPR. I dati vengono trasferiti negli USA sulla base di Clausole Contrattuali Standard (SCC).
Maggiori informazioni: https://legal.hubspot.com/privacy-policy.

11.3 LinkedIn Analytics

Sul nostro sito utilizziamo LinkedIn Insight Tag per il retargeting e il monitoraggio delle conversioni, fornito da LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublino 2, Irlanda.

Dati raccolti:

  • Indirizzo IP,
  • Informazioni sul dispositivo e browser,
  • Referrer URL,
  • Timestamp.

Funzionalità:

  • Statistiche sull’uso del sito,
  • Offerte personalizzate basate sui vostri interessi.

Consenso e diritti:
Elaborazione esclusivamente previa esplicita accettazione ai sensi dell’Art. 6(1)(a) GDPR. I dati possono essere trasferiti negli USA e a Singapore. LinkedIn è certificata sotto l’EU-US Data Privacy Framework.
Maggiori dettagli: https://de.linkedin.com/legal/privacy-policy.

11.4 Microsoft Clarity

Utilizziamo Microsoft Clarity, un servizio di analisi web di Microsoft Corp., One Microsoft Way, Redmond, Washington, USA.

Dati raccolti:

  • Tipo/versione del browser,
  • Sistema operativo,
  • Referrer URL,
  • Indirizzo IP,
  • Comportamento dell’utente (movimenti del mouse, clic).

Consenso e diritti:
Elaborazione effettuata solo con consenso esplicito ai sensi dell’Art. 6(1)(a) GDPR. Microsoft è certificata sotto l’EU-US Data Privacy Framework.
Privacy Microsoft: https://privacy.microsoft.com/de-de/privacystatement.

11.5 WiredMinds

Sul nostro sito utilizziamo WiredMinds, un servizio fornito da WiredMinds GmbH, Lindenspürstraße 32, 70176 Stoccarda, Germania, per l’analisi del comportamento dei visitatori tramite pixel di tracciamento e cookie.

Funzionalità principali:

  • Creazione di profili pseudonimizzati per analisi statistiche.
  • Dati raccolti: IP, tempo di accesso, frequenza delle visite.

Consenso e diritti:
Elaborazione esclusivamente previa espressione di consenso ai sensi dell’Art. 6(1)(a) GDPR.
Maggiori informazioni: https://www.wiredminds.de/produkt/datenschutz-gutachten/.

12. Pubblicità

12.1 Google AdSense
Abbiamo integrato Google AdSense su questo sito web. L’azienda che gestisce il componente di Google AdSense è Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Google AdSense è un servizio online che consente di mostrare pubblicità su siti web di terze parti. Google AdSense utilizza un algoritmo per selezionare gli annunci pubblicitari pertinenti ai contenuti delle pagine web su cui vengono mostrati. Google AdSense consente il targeting basato sugli interessi degli utenti di Internet, generando profili utente personalizzati.

Lo scopo del componente Google AdSense è integrare annunci pubblicitari sul nostro sito web. Google AdSense imposta un cookie sul vostro sistema IT. L’installazione del cookie permette a Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA, di analizzare l’utilizzo del nostro sito web. Ogni volta che visitate una delle pagine del nostro sito in cui è integrato un componente di Google AdSense, il browser sul vostro sistema IT viene automaticamente indotto, dal rispettivo componente di Google AdSense, a trasmettere dati a Alphabet Inc. per scopi pubblicitari online e di calcolo delle commissioni. Durante questo processo tecnico, Alphabet Inc. può raccogliere dati personali come l’indirizzo IP, utili per tracciare l’origine dei visitatori e dei clic, oltre che per calcolare le commissioni.

Google AdSense utilizza anche i cosiddetti pixel di tracciamento. Un pixel di tracciamento è una piccola immagine incorporata nei siti web per registrare e analizzare i file di log, consentendo una valutazione statistica. Grazie ai pixel di tracciamento, Alphabet Inc. può determinare se e quando una pagina web è stata aperta dal vostro sistema IT e quali link sono stati cliccati. I pixel di tracciamento vengono utilizzati, tra le altre cose, per analizzare il flusso dei visitatori di un sito web.

Tramite Google AdSense, dati personali e informazioni, compreso l’indirizzo IP necessario per registrare e contabilizzare gli annunci visualizzati, vengono trasferiti ad Alphabet Inc. negli Stati Uniti. Questi dati personali vengono archiviati e trattati negli Stati Uniti. Alphabet Inc. può eventualmente condividere i dati raccolti tramite il processo tecnico con terze parti.

Questi processi di trattamento avvengono esclusivamente previo consenso esplicito ai sensi dell’Art. 6 par. 1 lett. a) del GDPR.

La società madre Google LLC è certificata come azienda statunitense nell’ambito dell’EU-US Data Privacy Framework. Esiste quindi una decisione di adeguatezza ai sensi dell’Art. 45 GDPR, che consente il trasferimento di dati personali senza ulteriori garanzie o misure aggiuntive.

Le norme sulla protezione dei dati di Google AdSense e ulteriori informazioni sono disponibili qui:
https://www.google.de/intl/de/adsense/start/
https://www.google.com/policies/technologies/ads/

12.2 Google Ads con Conversion-Tracking
Abbiamo integrato Google Ads su questo sito web. La società che gestisce i servizi di Google Ads è Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Google Ads è un servizio pubblicitario online che consente agli inserzionisti di mostrare annunci sia nei risultati dei motori di ricerca di Google che nella rete pubblicitaria di Google. Google Ads permette agli inserzionisti di definire parole chiave specifiche, in modo che un annuncio venga mostrato nei risultati di ricerca di Google solo quando l’utente effettua una ricerca pertinente alla parola chiave. Nella rete pubblicitaria di Google, gli annunci vengono distribuiti automaticamente su siti web tematicamente rilevanti, in base a un algoritmo.

Lo scopo di Google Ads è promuovere il nostro sito web mediante l’inserimento di pubblicità rilevante su siti web di terze parti e nei risultati di ricerca di Google, oltre che mostrare annunci pubblicitari di terzi sul nostro sito web.

Se accedete al nostro sito web tramite un annuncio di Google, un cosiddetto cookie di conversione viene memorizzato sul vostro sistema IT. Il cookie di conversione scade dopo 30 giorni e non serve a identificarvi. Se il cookie non è ancora scaduto, si può verificare se determinate sottopagine del nostro sito web, come il carrello di un sistema di e-commerce, sono state visitate. Tramite il cookie di conversione, possiamo noi e Google verificare se un utente che ha cliccato su un annuncio di Google ha completato un acquisto o lo ha interrotto.

I dati raccolti tramite il cookie di conversione vengono utilizzati da Google per creare statistiche sulle visite al nostro sito web. Queste statistiche ci aiutano a determinare il numero totale di utenti che sono stati indirizzati a noi tramite annunci di Google Ads e a valutare il successo delle nostre campagne pubblicitarie. Né noi né altri clienti pubblicitari di Google riceviamo informazioni che possano identificare l’utente.

Questi processi di trattamento avvengono esclusivamente previo consenso esplicito ai sensi dell’Art. 6 par. 1 lett. a) del GDPR.

Per ulteriori informazioni, consultate:
https://www.google.de/intl/de/policies/privacy/

12.3 Google Ads con Conversioni Avanzate (Enhanced Conversions)
Simile al servizio descritto in 12.2, Google Ads con Conversioni Avanzate consente di associare dati personali raccolti direttamente da noi (ad esempio, numeri di telefono o indirizzi e-mail) agli eventi relativi agli annunci pubblicitari di Google. Questo aiuta a tracciare un numero maggiore di conversioni.

12.4 LinkedIn Ads
Abbiamo integrato LinkedIn Ads su questo sito web. La società che gestisce il servizio è LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irlanda.

Per informazioni più dettagliate, consultate:
https://de.linkedin.com/legal/privacy-policy

12.5 Microsoft Bing Ads
Analogamente a Google Ads, Bing Ads consente di tracciare e analizzare il comportamento degli utenti. I dettagli completi sono disponibili su:
https://about.ads.microsoft.com/en-us/resources/policies/remarketing-in-paid-search-policies

13. programmi di partner e affiliazione

13.1 DoubleClick
Questa pagina Internet contiene componenti di DoubleClick by Google. DoubleClick è un marchio di Google (Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda), con cui vengono commercializzate soluzioni di marketing online specializzate per agenzie pubblicitarie ed editori.

DoubleClick by Google trasmette dati con ogni impressione, clic o altra attività sul server DoubleClick. Ognuna di queste trasmissioni di dati genera una richiesta di cookie al vostro browser. Se il browser accetta questa richiesta, DoubleClick imposta un cookie sul vostro sistema IT. Lo scopo del cookie è ottimizzare e visualizzare annunci pubblicitari. Il cookie viene utilizzato, tra l’altro, per mostrare e visualizzare pubblicità pertinenti agli utenti, generare rapporti sulle campagne pubblicitarie o migliorarle. Inoltre, il cookie serve per evitare ripetizioni della stessa pubblicità.

DoubleClick utilizza un ID cookie, necessario per eseguire il processo tecnico. Ad esempio, l’ID cookie è richiesto per visualizzare un annuncio pubblicitario in un browser. DoubleClick può utilizzare l’ID cookie per determinare quali annunci pubblicitari sono già stati visualizzati in un browser, al fine di evitare duplicazioni. Inoltre, l’ID cookie consente a DoubleClick di registrare conversioni.

Un cookie DoubleClick non contiene dati personali. Tuttavia, un cookie DoubleClick può contenere ulteriori identificativi di campagna. Un identificativo di campagna serve per identificare le campagne con cui siete già entrati in contatto.

Ogni volta che visitate una delle singole pagine di questo sito web gestito da noi, su cui è integrato un componente DoubleClick, il browser Internet sul vostro sistema IT viene indotto dal rispettivo componente DoubleClick a trasmettere dati a Google per scopi pubblicitari online e per il calcolo delle commissioni. Nell’ambito di questo processo tecnico, Google viene a conoscenza di dati che possono essere utilizzati anche per calcolare le commissioni. Tra le altre cose, Google può verificare che abbiate cliccato su determinati link del nostro sito web.

Questi processi di trattamento vengono effettuati esclusivamente previo consenso esplicito ai sensi dell’art. 6 par. 1 lett. a) del GDPR.

La società madre Google LLC è certificata come azienda statunitense nell’ambito dell’EU-US Data Privacy Framework. Esiste quindi una decisione di adeguatezza ai sensi dell’art. 45 GDPR, che consente il trasferimento di dati personali senza ulteriori garanzie o misure aggiuntive.

Potete consultare le norme sulla protezione dei dati di DoubleClick by Google qui: https://www.google.com/intl/de/policies/.

14. Plugins e altri servizi

14.1 Google Photos
Utilizziamo il servizio Google Photos offerto da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, per la memorizzazione di immagini incorporate nel nostro sito web.

L’incorporazione consiste nell’integrazione di un determinato contenuto esterno (testo, video o immagini) fornito da un altro sito web (Google Photos) e visualizzato poi sul proprio sito web (il nostro sito). Per incorporare i contenuti, viene utilizzato un cosiddetto codice di incorporazione. Quando integriamo un codice di incorporazione, i contenuti esterni di Google Photos vengono visualizzati automaticamente non appena una delle nostre pagine web viene visitata.

Attraverso l’implementazione tecnica del codice di incorporazione, che consente la visualizzazione delle immagini da Google Photos, il vostro indirizzo IP viene trasmesso a Google Photos. Inoltre, Google Photos raccoglie informazioni sulla nostra pagina web, il tipo di browser utilizzato, la lingua del browser, l’orario e la durata dell’accesso. Google Photos può anche acquisire informazioni su quali sottopagine avete visitato e quali link avete cliccato, oltre ad altre interazioni effettuate durante la visita al nostro sito. Questi dati possono essere memorizzati e analizzati da Google Photos.

Questi processi di trattamento vengono effettuati esclusivamente previo consenso esplicito ai sensi dell’art. 6 par. 1 lett. a) del GDPR.

Questa azienda statunitense è certificata nell’ambito dell’EU-US Data Privacy Framework. Esiste una decisione di adeguatezza ai sensi dell’art. 45 GDPR, che consente il trasferimento di dati personali senza ulteriori garanzie o misure aggiuntive.

È possibile consultare l’informativa sulla privacy di Google al seguente link: https://www.google.com/policies/privacy/.

14.2 Google Tag Manager
Utilizziamo il servizio Google Tag Manager su questo sito web. L’operatore di Google Tag Manager è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Google Ireland Limited fa parte del gruppo Google con sede centrale al 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Questo strumento consente di implementare e gestire “tag di siti web” (cioè parole chiave incorporate negli elementi HTML) tramite un’interfaccia. L’utilizzo di Google Tag Manager ci consente di tracciare automaticamente quali pulsanti, link o immagini personalizzate avete cliccato e di registrare quali contenuti del nostro sito sono di vostro interesse.

Lo strumento attiva anche altri tag, che a loro volta possono raccogliere dati. Tuttavia, Google Tag Manager non accede a questi dati. Se avete disabilitato i cookie o il tracciamento a livello di dominio, questa impostazione rimarrà valida per tutti i tag di tracciamento implementati tramite Google Tag Manager.

Questi processi di trattamento vengono effettuati esclusivamente previo consenso esplicito ai sensi dell’art. 6 par. 1 lett. a) del GDPR.

La società madre Google LLC è certificata nell’ambito dell’EU-US Data Privacy Framework. Esiste una decisione di adeguatezza ai sensi dell’art. 45 GDPR, che consente il trasferimento di dati personali senza ulteriori garanzie o misure aggiuntive.

Per ulteriori informazioni su Google Tag Manager e sulla politica sulla privacy di Google, visitare il sito: https://www.google.com/intl/de/policies/privacy/.

14.3 Google WebFonts
Il nostro sito utilizza i cosiddetti Web Fonts di Google per garantire una rappresentazione uniforme dei caratteri. I Google WebFonts sono forniti da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, parte del gruppo Google con sede centrale al 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Questi processi di trattamento vengono effettuati esclusivamente previo consenso esplicito ai sensi dell’art. 6 par. 1 lett. a) del GDPR.

La società madre Google LLC è certificata nell’ambito dell’EU-US Data Privacy Framework. Esiste una decisione di adeguatezza ai sensi dell’art. 45 GDPR, che consente il trasferimento di dati personali senza ulteriori garanzie o misure aggiuntive.

Per ulteriori informazioni sui Google WebFonts e sull’informativa sulla privacy di Google, visitare i seguenti link:

14.4 HubSpot CRM-System
Utilizziamo il software CRM di HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA (“HubSpot”).

HubSpot è una soluzione CRM per la gestione delle relazioni con i clienti e include le seguenti funzionalità:

  • Gestione delle trattative, lead e attività;
  • Monitoraggio e notifiche delle e-mail;
  • Modelli di e-mail e pianificazione degli appuntamenti;
  • Condivisione di documenti;
  • Sistema di prenotazione online per appuntamenti;
  • Soluzioni di telefonia come registrazione automatica delle chiamate e dei protocolli.

I dati personali, come nomi, indirizzi, e-mail e numeri di telefono, possono essere trattati nell’ambito del contratto di trattamento dei dati (art. 28 GDPR). Questa elaborazione avviene in parte anche in paesi terzi al di fuori dell’UE e dello Spazio Economico Europeo.

La base giuridica è il consenso esplicito (art. 6 par. 1 lett. a) GDPR) o l’esecuzione di un contratto (art. 6 par. 1 lett. b) GDPR). HubSpot, quando agisce autonomamente come titolare del trattamento, è responsabile della conformità alle normative applicabili.

HubSpot è certificata nell’ambito dell’EU-US Data Privacy Framework. Esiste una decisione di adeguatezza ai sensi dell’art. 45 GDPR.

Per maggiori informazioni, consultare: https://legal.hubspot.com/de/privacy-policy.

14.5 YouTube (Video)
Abbiamo integrato componenti di YouTube sul nostro sito. YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, è una filiale di Google Ireland Limited.

YouTube consente la pubblicazione di video di ogni tipo. Quando accedete a una pagina del nostro sito con un video di YouTube integrato, il browser si connette ai server di YouTube, trasferendo informazioni sulla visita del nostro sito.

Questi processi di trattamento avvengono solo con il vostro consenso (art. 6 par. 1 lett. a) GDPR).

Per ulteriori dettagli, consultare: https://www.google.de/intl/de/policies/privacy/.

14.6 YouTube Video in modalità di protezione avanzata (YouTube-NoCookies)
Su alcune pagine del nostro sito, utilizziamo video di YouTube in modalità di protezione avanzata. Ciò significa che i dati vengono trasmessi solo al momento della riproduzione del video.

Ulteriori dettagli: https://www.google.de/intl/de/policies/privacy/.

15. I suoi diritti come persona interessata

15.1 Diritto alla conferma
Lei ha il diritto di richiedere una conferma da parte nostra riguardo al trattamento dei suoi dati personali.

15.2 Diritto di accesso Art. 15 GDPR
Lei ha il diritto di ricevere informazioni gratuite in qualsiasi momento sui dati personali che la riguardano e che sono conservati, nonché una copia di tali dati in conformità alle disposizioni legali.

15.3 Diritto di rettifica Art. 16 GDPR
Lei ha il diritto di richiedere la rettifica dei dati personali imprecisi che la riguardano. Inoltre, ha il diritto di chiedere, tenendo conto delle finalità del trattamento, il completamento dei dati personali incompleti.

15.4 Diritto alla cancellazione Art. 17 GDPR
Lei ha il diritto di richiedere la cancellazione immediata dei suoi dati personali, se una delle motivazioni legali previste si applica e se il trattamento o la conservazione non sono necessari.

15.5 Diritto di limitazione del trattamento Art. 18 GDPR
Lei ha il diritto di richiedere la limitazione del trattamento dei suoi dati personali se una delle condizioni legali è soddisfatta.

15.6 Diritto alla portabilità dei dati Art. 20 GDPR
Lei ha il diritto di ricevere i dati personali che ci ha fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ha inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra, se il trattamento si basa sul consenso di cui all’art. 6, comma 1, lett. a) GDPR o sull’art. 9, comma 2, lett. a) GDPR o su un contratto ai sensi dell’art. 6, comma 1, lett. b) GDPR e se il trattamento avviene con mezzi automatizzati, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico o nell’esercizio di pubblici poteri che ci sono stati conferiti.

Inoltre, nell’esercizio del suo diritto alla portabilità dei dati di cui all’art. 20, comma 1, GDPR, ha il diritto di chiedere che i dati personali vengano trasmessi direttamente da un titolare del trattamento a un altro, nella misura in cui ciò sia tecnicamente possibile e non comporti un rischio per i diritti e le libertà di altre persone.

15.7 Diritto di opposizione Art. 21 GDPR
Lei ha il diritto di opporsi in qualsiasi momento, per motivi legati alla sua situazione particolare, al trattamento dei suoi dati personali che avviene in base all’art. 6, comma 1, lett. e) (trattamento di dati per interesse pubblico) o f) (trattamento di dati sulla base di un bilanciamento di interessi) GDPR.

Ciò vale anche per la profilazione basata su queste disposizioni ai sensi dell’art. 4, n. 4, GDPR.

Se esercita il diritto di opposizione, non tratteremo più i suoi dati personali, a meno che non possiamo dimostrare motivi legittimi e imperativi per il trattamento che prevalgono sui suoi diritti, libertà e interessi, o se il trattamento è necessario per la difesa di diritti legali.

In alcuni casi, trattiamo i dati personali per finalità di pubblicità diretta. Può opporsi in qualsiasi momento al trattamento dei suoi dati per scopi di tale pubblicità. Ciò vale anche per la profilazione, nella misura in cui è connessa a tale pubblicità. Se si oppone al trattamento per scopi di pubblicità diretta, non tratteremo più i suoi dati per tali scopi.

Inoltre, ha il diritto di opporsi, per motivi legati alla sua situazione particolare, al trattamento dei suoi dati personali da parte nostra, qualora il trattamento avvenga per scopi di ricerca scientifica o storica o per scopi statistici ai sensi dell’art. 89, comma 1, GDPR, salvo che tale trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.

Lei ha la possibilità di esercitare il diritto di opposizione utilizzando procedure automatizzate che utilizzano specifiche tecniche, in relazione all’uso di servizi della società dell’informazione, indipendentemente dalla direttiva 2002/58/CE.

15.8 Revoca del consenso al trattamento dei dati personali
Lei ha il diritto di revocare in qualsiasi momento il suo consenso al trattamento dei suoi dati personali con effetto per il futuro.

15.9 Diritto di reclamo presso un’autorità di controllo
Lei ha il diritto di presentare un reclamo presso l’autorità di controllo competente per la protezione dei dati riguardo al nostro trattamento dei suoi dati personali.

16. Conservazione, cancellazione e blocco dei dati personali

Trattiamo e conserviamo i suoi dati personali solo per il periodo necessario al raggiungimento dello scopo di conservazione, o se previsto dalle normative legali a cui la nostra azienda è soggetta.

Se lo scopo di conservazione viene meno o scade un periodo di conservazione prescritto, i dati personali vengono routine e conformemente alle normative legali bloccati o cancellati.

17. Durata della conservazione dei dati personali

Il criterio per la durata della conservazione dei dati personali è il rispettivo periodo di conservazione legale. Dopo il termine del periodo, i dati corrispondenti vengono routine cancellati, a meno che non siano più necessari per l’esecuzione del contratto o per la conclusione di un contratto.

18. Attualità e modifica della dichiarazione sulla privacy

Questa dichiarazione sulla privacy è attualmente valida ed è aggiornata a gennaio 2025.

A causa dello sviluppo dei nostri siti web e delle offerte o in seguito a modifiche delle disposizioni legali o delle normative, potrebbe essere necessario modificare questa dichiarazione sulla privacy. La dichiarazione sulla privacy aggiornata può essere consultata e stampata in qualsiasi momento sul sito web all’indirizzo “https://www.rose-systemtechnik.com/datenschutz/“.

Questa dichiarazione sulla privacy è stata redatta con il supporto del software per la protezione dei dati: audatis MANAGER.