it
  • de
  • en
  • fr
Richiedi una demo
  • Home
  • Protezione dei dati

Protezione dei dati

 

INFORMATIVA SULLA PRIVACY

1. introduzione

Le informazioni sono una risorsa preziosa e la base per svolgere le nostre attività commerciali a livello globale, consentendoci di raggiungere i nostri obiettivi aziendali. Le tecnologie informatiche offrono varie possibilità per la disponibilità e l’utilizzo delle informazioni attraverso diversi sistemi e canali di comunicazione. Queste possibilità richiedono che HTI AG e le sue filiali trattino le informazioni, compresi i dati personali, in conformità alla legge, al fine di ridurre al minimo i rischi per le società del Gruppo HTI AG e per le persone interessate.

2. scopo

La politica di protezione dei dati del Gruppo HTI AG stabilisce gli standard di protezione e sicurezza dei dati per il trattamento dei dati personali da parte di HTI AG e delle sue filiali, al fine di garantire un’adeguata protezione dei diritti e delle libertà fondamentali degli interessati.

Con la presente Politica sulla Privacy del Gruppo, HTI AG adempie alla propria responsabilità aziendale di trattare i dati personali dei propri dipendenti, clienti, fornitori, partner commerciali e altri soggetti interessati con la necessaria attenzione e di garantire un livello sufficiente di protezione dei dati nel contesto di tutte le attività e i processi aziendali pertinenti. L “osservanza della presente Politica di Protezione dei Dati del Gruppo è un prerequisito essenziale per la creazione di uno standard per lo scambio lecito di dati personali tra HTI AG e le sue filiali. L” osservanza di questa politica contribuisce a garantire un livello adeguato di protezione dei dati nello scambio transfrontaliero di dati personali, in conformità con le leggi in materia di protezione dei dati.

Terza area di applicazione

Questa politica si applica a tutte le filiali e sedi sotto la responsabilità del Gruppo HTI AG. In quanto azienda europea con attività commerciali e filiali in tutto il mondo, HTI AG è soggetta alle leggi dell’Unione Europea, alle leggi degli Stati Uniti e alle normative pertinenti di altri paesi quando elabora i dati dei propri dipendenti, clienti, fornitori e altri.

Gli obblighi legali nazionali e internazionali prevalgono sulla presente politica. Se i dati personali di persone residenti al di fuori dell’UE sono trattati da una filiale o da una sede di una filiale di HTI AG, la legge nazionale o internazionale applicabile del luogo in cui risiede l’interessato avrà la precedenza sulla presente Politica. Ciò può includere, tra l’altro, la consultazione preventiva delle autorità di vigilanza competenti qualora il trattamento dei dati comporti un rischio elevato per i diritti e le libertà fondamentali degli interessati.

Nel caso in cui non esistano disposizioni di legge in materia o queste siano meno severe, la presente Politica di protezione dei dati del Gruppo avrà la precedenza come standard comune e vincolante di protezione dei dati del Gruppo HTI AG. Questa politica non deve essere interpretata nel senso che agli individui vengano concessi maggiori diritti rispetto a quelli previsti dalla legge applicabile o da altri accordi legalmente vincolanti.

4. definizioni

“Legge applicabile” indica le leggi della giurisdizione, compresi eventuali regolamenti, requisiti normativi o direttive, a cui è soggetto il titolare del trattamento dei dati di
.

“L‘anonimizzazione è una modifica dei dati in modo che non possano più essere attribuiti a una persona e che possano essere ripristinati solo con un dispendio di tempo, costi e sforzi sproporzionato.

Per “consenso” dell’interessato si intende qualsiasi indicazione libera, specifica, informata e inequivocabile della volontà dell’interessato che, con una dichiarazione o con un’azione affermativa chiara, manifesta il proprio consenso al trattamento dei dati personali che lo riguardano. Il consenso deve essere documentato in modo appropriato per poter essere utilizzato come prova.

Il “Titolare del trattamento” è una persona fisica o giuridica all’interno del Gruppo HTI AG che decide lo scopo e i mezzi del trattamento dei dati personali in base alle attività commerciali di HTI AG e delle sue filiali.

La “valutazione d’impatto sulla protezione dei dati (DPIA)” è un processo documentato da o per conto del titolare del trattamento e, se prescritto e richiesto dalla legge applicabile, eseguito con il coinvolgimento del GDPC. La DPIA viene effettuata prima dell’effettivo trattamento dei dati nei casi in cui è probabile che il trattamento comporti un rischio elevato per i diritti e le libertà delle persone fisiche, in quanto il trattamento dei dati personali comporta l’uso di nuove tecnologie, tenendo conto della natura, dell’ambito, del contesto e delle finalità del trattamento. Nell’ambito di una DPIA, vengono valutati gli effetti delle procedure di trattamento previste per la protezione dei dati personali.

I “soggetti interessati” sono tutte le persone fisiche o (a seconda della legge applicabile) le persone giuridiche
i cui dati sono trattati.

Il “Coordinatore del Gruppo per la Protezione dei Dati (GDPC)” è una persona formalmente nominata dalla direzione per informare e consigliare HTI AG sulle leggi e le linee guida applicabili in materia di protezione dei dati e per monitorarne il rispetto.

I “Coordinatori locali per la protezione dei dati (LDPC)” sono nominati individualmente per ogni società del Gruppo HTI AG dalla direzione delle rispettive filiali in consultazione con il GDPC.

Per “dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile o (a seconda della legge applicabile) a una persona giuridica (“soggetto interessato”). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, con riferimento a un identificativo come un nome, un numero di identificazione, dati relativi all “ubicazione, un identificativo online o a uno o più fattori specifici dell” identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.

Il responsabile del trattamento è una persona fisica o giuridica, un “autorità pubblica, un” agenzia o un altro organismo che tratta i dati personali per conto del responsabile del trattamento.

Per trattamento dei dati personali si intende qualsiasi operazione o insieme di operazioni eseguite sui dati personali o su insiemi di dati personali, con o senza l “ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l” organizzazione, la strutturazione, la conservazione, l “adattamento o l” alterazione, il recupero, la consultazione, l “uso, la divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, l” allineamento o la combinazione, la restrizione, la cancellazione o la distruzione. Nel contesto della presente informativa, questa definizione si applica anche ai termini “elaborato” e “trattamento”.

Per “pseudonimizzazione” si intende il trattamento dei dati personali in modo tale (ad esempio scambiando nomi o numeri) che i dati personali non possano più essere attribuiti a un soggetto specifico senza l’utilizzo di informazioni aggiuntive (ad esempio un elenco di riferimento di nomi e numeri), a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.

Le “categorie particolari di dati personali” sono i dati relativi all’origine razziale o etnica, alle opinioni politiche, alle convinzioni religiose o filosofiche o all’appartenenza sindacale e comprendono le informazioni genetiche, i dati biometrici al solo scopo di identificare una persona fisica, i dati relativi alla salute, al comportamento sessuale o all’orientamento sessuale.

Per “terza parte” si intende qualsiasi persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che non sia il responsabile del trattamento, l’interessato o un incaricato del trattamento. Ciò significa che qualsiasi società del Gruppo HTI AG, così come qualsiasi partner commerciale esterno, è considerato un terzo, a meno che non tratti i dati personali per conto di una società del Gruppo HTI AG (ad esempio nella fornitura di servizi IT o HR).

Per “trasferimento” si intende qualsiasi divulgazione, inoltro o distribuzione di dati personali e qualsiasi forma di trasmissione a terzi da parte del responsabile del trattamento.

 

5 Responsabilità in relazione a questa politica

5.1 Il GDPC

è responsabile della creazione, della revisione, del monitoraggio e dell’implementazione della Politica sulla privacy del Gruppo.

5.2. La gestione

è responsabile dell’approvazione della Politica sulla privacy del Gruppo.

 

6. principi per il trattamento dei dati personali

Il trattamento dei dati personali richiede il rispetto delle leggi e dei regolamenti internazionali e nazionali in materia di protezione dei dati, nonché delle linee guida e delle specifiche interne.

I Principi stabiliscono gli obblighi che devono essere rispettati dal responsabile del trattamento e da tutte le altre parti interessate per garantire un trattamento lecito e corretto dei dati personali e forniscono indicazioni sul corretto trattamento dei dati personali.

6.1 Liceità, correttezza e trasparenza del trattamento

I dati personali sono trattati in modo lecito, in buona fede e in modo comprensibile per l’interessato.

6.2 Uso previsto

I dati personali vengono raccolti all’interno del Gruppo HTI AG esclusivamente per scopi legittimi, chiari e specificati e non vengono ulteriormente elaborati per scopi contrari a quelli previsti, a meno che non vi sia una corrispondente base legittima per modificare lo scopo previsto.

6.3 Minimizzazione dei dati

Il trattamento dei dati personali deve essere adeguato, pertinente e limitato a quanto necessario per le finalità del trattamento.

6.4 Precisione

Il trattamento dei dati personali deve essere corretto e, se necessario, aggiornato. Poiché il trattamento di dati personali inesatti comporta rischi che possono avere effetti diversi per l’interessato e/o per le società di HTI AG, il responsabile del trattamento deve adottare misure adeguate e ragionevoli per garantire che i dati personali inesatti rispetto alle finalità del trattamento siano cancellati o corretti senza indugio.

6.5 Limitazione dell’archiviazione dei dati

I dati personali devono essere conservati in una forma che consenta l “identificazione dell” interessato per un periodo di tempo non superiore a quello necessario per le finalità per cui sono trattati.

6.6 Sicurezza: riservatezza, integrità, disponibilità

La protezione dei dati personali richiede che il responsabile del trattamento garantisca un adeguato livello di sicurezza per la protezione dei dati personali; ciò include la protezione da un trattamento non autorizzato o illegale e la protezione da perdita, distruzione o danneggiamento accidentale attraverso adeguate misure tecniche e organizzative.

La scelta di adeguate misure di sicurezza tecniche e organizzative viene effettuata tenendo conto della gravità e della probabilità di accadimento dei rischi esistenti per i diritti e le libertà della persona fisica, tenendo conto dello stato dell “arte, dei costi di implementazione, della natura, dell” ambito, del contesto e delle finalità del trattamento.

Queste misure possono includere le seguenti:

  • l’anonimizzazione, la pseudonimizzazione e/o la crittografia dei dati personali;
  • la capacità di garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di elaborazione nel lungo periodo;
  • la capacità di ripristinare rapidamente la disponibilità e l’accesso ai dati personali in modo tempestivo in caso di incidente fisico o tecnico;
  • un processo di verifica e valutazione periodica dell “efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento dei dati. Oltre a questi requisiti, qualsiasi trattamento dei dati personali all” interno o per gli scopi del Gruppo HTI AG è soggetto a ulteriori restrizioni e regole per le misure tecniche e organizzative, che sono descritte nei processi IT pertinenti
    .

6.7 Responsabilità

Il responsabile del trattamento è responsabile del rispetto dei principi di cui agli articoli da 6.1 a 6.5 e di fornirne la prova. Per questo motivo, deve essere in grado di dimostrare in qualsiasi momento il rispetto dei principi per il trattamento dei dati personali attraverso una documentazione adeguata.

7. misure speciali per proteggere la riservatezza dei dati aziendali nel Gruppo HTI AG

Ai dipendenti di HTI AG e delle sue filiali è vietato utilizzare i dati aziendali e i dati personali in essi contenuti per scopi privati o rendere tali dati accessibili a persone o aziende non autorizzate.

Nel contesto di questa politica, il termine “non autorizzato” si riferisce all “utilizzo di dati personali da parte di dipendenti che non hanno bisogno di accedere a tali dati nell” ambito del loro lavoro. La descrizione e la definizione dei compiti e delle responsabilità da parte del titolare del trattamento dei dati personali
garantisce che i dipendenti abbiano accesso ai dati personali solo quando ciò è necessario e opportuno per lo svolgimento delle loro mansioni.

Solo i dipendenti autorizzati che si sono impegnati a mantenere la riservatezza dei dati possono trattare i dati personali per lo scopo previsto e nell “ambito dei sistemi informatici esistenti rilevanti per la protezione dei dati. In conformità alle disposizioni di legge locali applicabili, ciò include un accordo separato sulla riservatezza dei dati o l” obbligo di mantenere la riservatezza nel contratto di lavoro, che stabilisce che tale obbligo sussiste anche dopo la fine del rapporto di lavoro.

8. l’elaborazione di categorie speciali di dati personali

A meno che non sia assolutamente necessario per adempiere a determinati diritti e obblighi e/o il responsabile del trattamento abbia una giustificazione legale ai sensi della legge applicabile, le categorie speciali di dati personali sono trattate solo con il consenso esplicito dell’interessato.

9. legittimità del trattamento

9.1 Condizioni generali per il trattamento dei dati personali

Il trattamento dei dati personali è lecito solo se è soddisfatta almeno una delle seguenti condizioni:

  • l’interessato ha dato il proprio consenso al trattamento dei suoi dati personali per una o più finalità specificate per il trattamento da parte del/i responsabile/i del trattamento;
  • il trattamento dei dati è necessario in relazione alla conclusione di un contratto tra l’interessato e il responsabile del trattamento;
  • nel caso in cui l “interessato abbia già stipulato un contratto con il responsabile del trattamento, il trattamento è lecito se è necessario per l” adempimento del contratto;
  • il trattamento è necessario per adempiere a un obbligo legale a cui il titolare del trattamento è soggetto;
  • il trattamento è necessario per la protezione degli interessi vitali dell “interessato o di un” altra persona fisica;
  • il trattamento è necessario ai fini dei legittimi interessi perseguiti dal titolare del trattamento o da una terza parte, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali
  • qualsiasi altro motivo legittimo previsto dalla legge applicabile.

9.2 Disposizioni speciali per i sistemi di videosorveglianza

Il trattamento dei dati personali da parte dei sistemi di videosorveglianza è soggetto alle seguenti restrizioni:

L’uso di sistemi di videosorveglianza in luoghi accessibili al pubblico e all’interno dell’area di lavoro è consentito solo se

  • tale uso è giustificato da motivi legittimi e dall’interesse prevalente del responsabile del trattamento, ad esempio per la sicurezza dei dipendenti o dei visitatori, per la protezione della proprietà, per il controllo degli accessi, ecc;
  • l’uso è limitato a quanto necessario per raggiungere lo scopo prefissato (ad esempio, per quanto riguarda il numero di telecamere, la registrazione dello schermo e così via);
  • siano soddisfatti i requisiti della legge applicabile. Se richiesto dalla legge applicabile, è necessario ottenere l’autorizzazione delle autorità competenti (autorità per la protezione dei dati, ispettorato del lavoro, ecc.)

Se i requisiti di cui sopra sono soddisfatti e viene installato un sistema di videosorveglianza, è necessario redigere una politica separata per ogni sistema di videosorveglianza, che deve includere almeno i seguenti punti: tecnologia utilizzata, area di sorveglianza, diritti di accesso alle telecamere e alle registrazioni, limiti di tempo per l’archiviazione e la cancellazione dei dati personali, procedure per il backup e il trasferimento delle registrazioni a terzi, in particolare alle autorità.

10. elaborazione dei dati dell’ordine

Se il responsabile del trattamento incarica un incaricato del trattamento dei dati di effettuare il trattamento dei dati personali per suo conto, il responsabile del trattamento sarà responsabile del rispetto della legge e dei regolamenti applicabili che disciplinano il trattamento dei dati personali.

Per questo motivo, il titolare del trattamento incarica solo i responsabili del trattamento che forniscono garanzie sufficienti di misure tecniche e organizzative adeguate per garantire la protezione dei diritti dell’interessato.

L “incarico al responsabile del trattamento incaricato avverrà esclusivamente sulla base di un contratto scritto che specifichi l” oggetto del contratto, la durata, il tipo e la finalità del trattamento e le categorie di dati personali da trattare, le categorie di interessati, i diritti e gli obblighi del responsabile del trattamento e del responsabile del trattamento incaricato, nonché le misure tecniche e organizzative (vedi articolo 6.6) che devono essere attuate dal responsabile del trattamento incaricato.

Nel caso in cui il Responsabile del trattamento debba assumere un altro Responsabile del trattamento, ciò avverrà solo previa autorizzazione scritta del Titolare del trattamento. I LDPC devono essere contattati il prima possibile per garantire l “incarico dei dati e la stesura di un contratto tra il responsabile del trattamento e l” incaricato.

11. trasferimento dei dati personali a terzi

Il responsabile del trattamento non può trasferire i dati personali a terzi se non sono state adottate misure adeguate per garantire che tale trasferimento avvenga su una base giuridica adeguata e che tutti i dati personali siano adeguatamente protetti durante il trasferimento. Nel momento in cui il responsabile del trattamento trasferisce i dati personali a una terza parte al fine di elaborare i dati per conto del responsabile del trattamento, si applica l’articolo 10.

In determinate circostanze, i dati personali devono essere divulgati sulla base della legge applicabile, in particolare alle autorità pubbliche. In caso di richiesta di divulgazione, il titolare del trattamento si assicurerà che il GDPC sia immediatamente informato e, nella misura consentita dalla legge, farà tutto il possibile per rifiutare o limitare la divulgazione e, in particolare, per garantire che vengano trasmessi solo i dati personali pertinenti e necessari per la richiesta in questione.

In caso di trasferimento di dati personali all’estero, la legislazione di molti paesi prevede requisiti speciali. Questo vale in particolare, ma non solo, per il trasferimento di dati personali da paesi dello Spazio Economico Europeo (SEE) a paesi al di fuori del SEE. I LDPC devono essere contattati il prima possibile per garantire la conformità alle leggi vigenti.

12. diritti degli interessati

A seconda della legge applicabile, ogni soggetto interessato ha diritti inalienabili ed estesi nei confronti del responsabile del trattamento. Tali diritti non possono essere esclusi o limitati da un contratto o da un negozio giuridico.

12.1 Informazioni sui dati personali

Il principio di trasparenza stabilisce che il trattamento dei dati personali deve essere effettuato con la massima trasparenza possibile per l “interessato. Il responsabile del trattamento dovrà fornire all” interessato informazioni trasparenti nella misura richiesta dalla legge applicabile. Per ulteriori informazioni, contatta il GDPC/LDPC.

12.2 Diritto all “informazione dell” interessato

Ogni interessato ha il diritto di richiedere informazioni sui propri dati personali trattati da HTI AG e dalle sue filiali. Tali informazioni devono contenere almeno i contenuti richiesti dalla legge applicabile. L’interessato può presentare una richiesta di informazioni al dipartimento responsabile della rispettiva società del Gruppo HTI AG. Tale dipartimento è tenuto a fornire il supporto necessario.

12.3 Diritto di rettifica

Se i dati personali trattati sono errati o incompleti, l “interessato può richiedere la rettifica dei dati personali errati che lo riguardano. Tenendo conto delle finalità del trattamento, l” interessato può anche richiedere il completamento di dati personali incompleti
.

12.4 Diritto alla cancellazione (“diritto all’oblio”)

L “interessato può richiedere la cancellazione dei dati personali che lo riguardano e il responsabile del trattamento è obbligato a cancellare i dati personali dell” interessato se il trattamento non è più autorizzato o richiesto dalla legge applicabile.

I motivi della cancellazione possono essere

  • i dati personali non sono più necessari per le finalità per cui sono stati raccolti o altrimenti trattati;
  • l’interessato ritira il consenso su cui si basava il trattamento e non sussistono altri motivi per un trattamento legittimo;
  • l “interessato si è opposto al trattamento ai sensi dell” articolo 12.7 e non sussistono motivi legittimi prevalenti per il trattamento;
  • i dati personali sono stati trattati illegalmente;
  • i dati personali devono essere cancellati per legge.

12.5 Diritto alla limitazione del trattamento

L “interessato può richiedere la limitazione del trattamento. In questo caso, il responsabile del trattamento è obbligato a limitare il trattamento dei dati personali dell” interessato in conformità alle leggi vigenti.

12.6 Diritto alla portabilità dei dati

Su richiesta, il responsabile del trattamento deve essere in grado di fornire all’interessato i dati personali che ha già fornito al responsabile del trattamento in un formato strutturato, comunemente utilizzato e leggibile da una macchina. Inoltre, l’interessato deve essere in grado di trasmettere tali dati a un altro titolare del trattamento senza alcun impedimento da parte di quest’ultimo, qualora tale diritto sia previsto dalla legge applicabile. Nell’esercizio del diritto alla portabilità dei dati, l’interessato avrà il diritto, ove tecnicamente fattibile, di far trasmettere i dati personali direttamente da un responsabile del trattamento a un altro.

12.7 Diritto di obiezione

Nel caso in cui il trattamento si basi sul legittimo interesse del responsabile del trattamento o di una terza parte o serva all “esecuzione di un compito pubblico, l” interessato può, a seconda della legge applicabile, opporsi al trattamento dei dati personali in questione per motivi legati alla sua situazione particolare.

12.8 Diritto al risarcimento

A seconda della legge applicabile, qualsiasi soggetto interessato che abbia subito un danno a causa del trattamento di dati personali errati, incompleti, obsoleti, falsi o ottenuti illegalmente o a causa di un trattamento non autorizzato dei dati personali può chiedere un risarcimento.

12.9 Domande, reclami e rimedi legali

Le richieste e le domande, i reclami e i ricorsi legali, comprese le richieste di risarcimento danni in materia di protezione dei dati, saranno gestiti ed elaborati esclusivamente come descritto nella Sezione 14 e con la collaborazione del GDPC/LDPC.

13. gestione integrata della protezione dei dati

13.1 GDPC (Coordinatore globale per la protezione dei dati)

HTI AG nomina un GDPC e un vice.

Il GDPC è responsabile del controllo della conformità alla legge applicabile sulla protezione delle persone fisiche nel trattamento dei dati personali all’interno del Gruppo HTI AG nell’ambito di questa politica. Nell’ambito di questa responsabilità, il GDPC crea e implementa i documenti e i processi aziendali necessari e ne controlla il rispetto.

Il GDPC sarà nominato sulla base delle qualifiche professionali e, in particolare, della competenza nel campo dei diritti e delle pratiche di protezione dei dati, nonché della sua idoneità a svolgere i compiti indicati di seguito. Il GDPC è soggetto all’obbligo di riservatezza e segretezza nello svolgimento dei suoi compiti. Il GDPC deve essere facilmente accessibile da ogni società del Gruppo.

Il GDPC ha i seguenti compiti:

  • Informare e consigliare i responsabili del trattamento dei dati personali e i dipendenti in merito agli obblighi derivanti dalle leggi applicabili in materia di protezione dei dati e dalla presente politica;
  • Monitorare la conformità ai principi stabiliti dalla Legge sulla Protezione dei Dati nell “ambito di questa politica, compresa l” assegnazione delle responsabilità; coordinare la sensibilizzazione e la formazione dei dipendenti coinvolti nelle operazioni di trattamento e avviare audit appropriati;
  • Avviare e supportare le valutazioni d’impatto sulla protezione dei dati su richiesta e come necessario;
  • Supportare i LDPC nella collaborazione con le autorità di vigilanza su richiesta del LDPC;
  • Coordinare e supportare i LDPC nelle questioni relative al trattamento dei dati personali nel Gruppo HTI AG, tra cui l’emissione di pareri, la partecipazione a consultazioni, la fornitura di consigli e lo svolgimento di altre attività relative alla protezione dei dati.

Il GDPC è coadiuvato nell’adempimento dei suoi compiti da un sostituto.

13.2 LDPC (Coordinatore locale per la protezione dei dati)

Ogni società del Gruppo HTI AG che tratta dati personali nomina un LDPC.

Il LDCP è responsabile del monitoraggio della conformità alla legge applicabile sulla protezione delle persone fisiche per quanto riguarda il trattamento dei dati personali nella rispettiva società del Gruppo nell’ambito di questa politica e in coordinamento con il GDPC
. Nell’ambito di questa responsabilità, l’LCPC crea e implementa i documenti e i processi aziendali necessari e ne monitora il rispetto nella rispettiva società del Gruppo.

I LDPC supportano il GDPC nell’adempimento dei suoi compiti. Lo supportano raccogliendo le informazioni necessarie e mettendole a disposizione del GDPC. Inoltre, comunicano i requisiti e gli standard del Gruppo in materia di protezione dei dati alle rispettive società del Gruppo.

In coordinamento con il GDPC, i compiti del LDPC comprendono in particolare

  • informare e consigliare i responsabili del trattamento dei dati personali della rispettiva società del Gruppo e i rispettivi dipendenti in merito agli obblighi derivanti dalle leggi applicabili in materia di protezione dei dati e dalla presente politica; monitorare l’osservanza dei principi stabiliti dalla Legge sulla protezione dei dati nell’ambito della presente politica, compresa l’assegnazione delle responsabilità; coordinare la sensibilizzazione e la formazione di
    dei dipendenti coinvolti nei processi di trattamento e avviare audit appropriati;
  • Avviare e supportare le valutazioni d’impatto sulla protezione dei dati su richiesta e, se necessario, nella rispettiva società del Gruppo in coordinamento con il GDPC;
  • Partecipazione alle consultazioni e alla cooperazione con le autorità di vigilanza in coordinamento con il GDPC.
  • fornire consulenza e svolgere altre attività relative alla protezione dei dati nella rispettiva società del Gruppo.

Se necessario, la rispettiva azienda nomina un sostituto per supportare il LDPC nello svolgimento dei suoi compiti. Se necessario, il GDPC può descrivere e/o integrare i compiti dei LDPC in modo più dettagliato in una linea guida separata.

13.3 Cooperazione

La gestione della protezione dei dati richiede un impegno congiunto e una stretta collaborazione tra il GDPC, il LDPC e tutte le altre parti coinvolte, al fine di stabilire lo standard per un livello adeguato di protezione dei dati e di rispettare le leggi e i regolamenti internazionali e nazionali applicabili in materia di protezione dei dati durante il trattamento dei dati personali.

Le società del Gruppo HTI AG e i loro dipendenti sostengono il GDPC e i LDPC nell’adempimento dei loro obblighi legali. Alle domande rivolte al GDPC o ai LDPC si risponde in modo veritiero e senza ritardi ingiustificati. Il GDPC e i LDPC vengono informati dai dipartimenti e/o dalla direzione nei seguenti casi:

  • Sviluppo e introduzione di nuovi sistemi/processi importanti per la protezione dei dati;
  • modifiche significative ai sistemi/processi esistenti che sono importanti per la protezione dei dati;
  • Ottenere nuovi fornitori di servizi esterni che abbiano potenzialmente accesso ai dati personali;
  • modifiche significative ai contratti con i fornitori di servizi esterni che hanno potenzialmente accesso ai dati personali;
  • qualsiasi richiesta da parte di un cliente, un dipendente, un consiglio di fabbrica, un partner di cooperazione o un altro soggetto interessato alla protezione dei dati;
  • Richieste di consulenza da parte dell’attività operativa o di progetti sugli standard di protezione dei dati.

Se ci sono indicazioni di una violazione delle leggi sulla protezione dei dati o di questa linea guida, il GDPC, la direzione e il LDPC della società del Gruppo HTI AG interessata saranno informati. Il GDPC classifica l “incidente e coordina l” approccio. Il GDPC si assicura che le autorità di vigilanza e le persone interessate siano informate se ciò è richiesto dalla legge.

14 Richieste, reclami e rimedi legali

Gli interessati possono contattare il LDPC e/o il GDPC in qualsiasi momento con domande e reclami relativi al trattamento dei loro dati personali. In ogni caso, i LDPC informeranno il GDPC delle richieste degli interessati. Tutte le richieste e i reclami ricevuti saranno trattati con la massima riservatezza.

Domande e/o reclami da parte di un interessato in merito a una presunta violazione della presente Informativa o della legge applicabile in materia di protezione dei dati da parte di una società del Gruppo HTI AG con sede in un paese diverso da quello di residenza dell “interessato possono essere indirizzati al LDPC del paese di residenza, al LDPC della società che ha commesso la presunta violazione o al GDPC, a discrezione dell” interessato.

 

 

Informazioni sulla protezione dei dati per questo sito web

Persona responsabile

SKADII GmbH è responsabile del trattamento dei tuoi dati personali sul nostro sito web. Puoi trovare i nostri dettagli nella nota legale. Prendiamo molto sul serio la protezione dei tuoi dati personali. Trattiamo i tuoi dati personali in modo confidenziale e in conformità con le norme di legge sulla protezione dei dati e con la presente informativa sulla privacy. I tuoi dati non saranno trasmessi ad altri destinatari senza il tuo esplicito consenso.

Raccolta, elaborazione e utilizzo dei dati personali Dati di accesso/file di log del server

Raccogliamo e memorizziamo automaticamente le informazioni che il tuo browser ci trasmette. Queste sono

  • Tipo/versione del browser,
  • il sistema operativo utilizzato,
  • URL di riferimento (la pagina visitata in precedenza),
  • il nome host del computer che accede (indirizzo IP),
  • l’ora della richiesta del server,
  • la quantità di dati trasferiti e
  • il messaggio che indica se il recupero è andato a buon fine.

Gli indirizzi IP degli utenti vengono cancellati o resi anonimi al termine dell’utilizzo. In caso di anonimizzazione, gli indirizzi IP vengono modificati in modo tale che i singoli dettagli relativi a circostanze personali o fattuali non possano più essere assegnati a una persona fisica specifica o identificabile, o solo con un dispendio di tempo, costi e lavoro sproporzionato. I dati contenuti nei cosiddetti file di log vengono analizzati da noi in forma anonima per migliorare ulteriormente il sito web e renderlo più facile da usare, nonché per individuare e correggere più rapidamente gli errori. Vengono inoltre utilizzati per controllare le capacità dei server al fine di poter fornire, se necessario, un volume di dati adeguato.

Richiesta di contatto

Se ci contatti utilizzando il modulo sul sito web o via e-mail, i dati che ci fornisci saranno trattati da noi e da altre società del Gruppo HTI AG allo scopo di elaborare la tua richiesta, fatto salvo il tuo diritto di revoca.

Newsletter

Hai la possibilità di iscriverti a una newsletter via e-mail tramite il nostro sito web. Per farlo, abbiamo bisogno del tuo indirizzo e-mail e della tua dichiarazione di accettare di ricevere la newsletter.

Al fine di fornirti informazioni mirate, raccogliamo ed elaboriamo anche informazioni volontarie sul tuo indirizzo personale, sulla tua lingua preferita e sulle tue aree di interesse.

Non appena ti sarai registrato alla newsletter, ti invieremo un’e-mail di conferma con un link per confermare la tua registrazione.

Hai il diritto di revocare il tuo consenso in qualsiasi momento tramite notifica scritta o (nel caso della newsletter via e-mail) cliccando sul link di cancellazione, senza pregiudicare la legalità del trattamento effettuato sulla base del consenso fino alla revoca.

Archiviazione dati/webshop

Per l “esecuzione del contratto memorizziamo i seguenti dati: nome e cognome, indirizzo, numero di telefono, indirizzo e-mail, codice fiscale e coordinate bancarie. I dati da te forniti sono necessari per l” esecuzione del contratto o per l “esecuzione di misure precontrattuali. Senza questi dati non possiamo concludere il contratto con te. I dati non vengono trasferiti a terzi, ad eccezione del trasferimento dei dati della carta di credito alla banca di elaborazione/fornitore del servizio di pagamento per l” addebito del prezzo di acquisto, alla società di trasporto/spedizione da noi incaricata per la consegna della merce e al nostro consulente fiscale per adempiere ai nostri obblighi fiscali.

Dopo l’annullamento del processo di acquisto, i dati da noi memorizzati saranno cancellati. In caso di conclusione di un contratto, tutti i dati relativi al rapporto contrattuale saranno conservati fino alla scadenza del periodo di conservazione previsto dalla normativa fiscale (10 anni).

I dati relativi al nome, all’indirizzo, alla merce acquistata e alla data di acquisto vengono inoltre conservati fino alla scadenza della responsabilità del prodotto (10 anni). Il trattamento dei dati viene effettuato sulla base delle disposizioni legali dell’art. 6 comma 1 lett. a (consenso) e/o lett. b (necessario per l’adempimento del contratto) del GDPR.

Divulgazione dei dati a terzi

I dati da noi raccolti saranno trasmessi a terzi solo se ciò è necessario ai fini dell’elaborazione del contratto o della fatturazione o se hai dato il tuo consenso preventivo. I dati così trasmessi possono essere utilizzati dai nostri fornitori di servizi solo per svolgere il loro compito. Questi sono stati accuratamente selezionati da noi e incaricati per iscritto. Essi sono vincolati alle nostre istruzioni e vengono regolarmente monitorati da noi. Qualsiasi altro utilizzo delle informazioni non è consentito e non avviene con i fornitori di servizi da noi incaricati.

Offerte di lavoro e candidature online

Offriamo offerte di lavoro sul nostro sito web con la possibilità di inviare una candidatura online (via e-mail o tramite il modulo di candidatura online). Se ti candidi, i tuoi dati saranno raccolti ed elaborati da noi solo nell’ambito del processo di candidatura.

Biscotti

Il nostro sito web utilizza i cosiddetti cookie. Si tratta di piccoli file di testo che vengono memorizzati sul tuo dispositivo finale con l’aiuto del browser. Non causano alcun danno. Utilizziamo i cookie per rendere il nostro sito web più facile da usare. Alcuni cookie rimangono memorizzati sul tuo dispositivo finale finché non li cancelli. Ci permettono di riconoscere il tuo browser alla tua prossima visita.

Se non lo desideri, puoi impostare il tuo browser in modo che ti informi sull’impostazione dei cookie e che lo consenta solo in singoli casi. Se disattivi i cookie, le funzionalità del nostro sito web potrebbero essere limitate. Ulteriori informazioni sui cookie utilizzati in questo sito web sono disponibili qui.

Analisi web con Google Analytics

Questo sito web utilizza Google Analytics, un servizio di analisi web fornito da Google Inc (“Google”). Google Analytics utilizza dei “cookies”, ovvero dei file di testo che vengono depositati sul tuo computer per consentire al sito web di analizzare come gli utenti utilizzano il sito. Le informazioni generate dal cookie sull “utilizzo del sito web da parte dell” utente vengono solitamente trasferite a un server di Google negli Stati Uniti e lì memorizzate. Tuttavia, se su questo sito web è attivata l “anonimizzazione dell” IP, il tuo indirizzo IP viene abbreviato da Google negli Stati membri dell “Unione Europea o in altri Stati contraenti dell” Accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l “indirizzo IP completo verrà trasmesso a un server di Google negli Stati Uniti e lì troncato. Per conto del gestore di questo sito web, Google utilizzerà queste informazioni per analizzare l” utilizzo del sito web da parte dell “utente, per compilare report sulle attività del sito web e per fornire altri servizi relativi alle attività del sito web e all” utilizzo di internet al gestore del sito web. L “indirizzo IP trasmesso dal tuo browser nell” ambito di Google Analytics non verrà unito ad altri dati di Google. Puoi rifiutare l “uso dei cookie selezionando l” impostazione appropriata sul tuo browser; tuttavia, tieni presente che in tal caso potresti non essere in grado di utilizzare tutte le funzionalità di questo sito web. Puoi anche impedire a Google di raccogliere i dati generati dal cookie e relativi al tuo utilizzo del sito web (compreso il tuo indirizzo IP) e di elaborarli da parte di Google scaricando e installando il plug-in del browser disponibile al seguente link(http://tools.google.com/dlpage/gaoptout?hl=de).

Ulteriori informazioni sulle condizioni di utilizzo e sulla protezione dei dati sono disponibili su www.google.com/analytics/terms/de.html o su www.google.de/intl/de/policies/. Si prega di notare che Google Analytics è stato ampliato su questo sito web con il codice “anonymizeIp” al fine di garantire la raccolta anonima degli indirizzi IP (il cosiddetto mascheramento IP).

Google Tag Manager

Per gestire il nostro sito web e integrare tecnologie basate sui cookie, utilizziamo il servizio Tag Manager offerto da Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). A tal fine, il tuo indirizzo IP viene trasmesso a un server di Google, che potrebbe trovarsi anch “esso negli Stati Uniti, ogni volta che accedi a una delle nostre pagine web. L” indirizzo IP non viene memorizzato da Google come parte del servizio Tag Manager e viene utilizzato solo per integrare le tecnologie gestite tramite Tag Manager. Il Tag Manager stesso non imposta alcun cookie.

Google Adwords

In quanto clienti di AdWords, utilizziamo anche Google Conversion Tracking, un servizio di analisi di Google Inc (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google”). Google Adwords inserisce un cookie nel tuo computer (“cookie di conversione”) se hai raggiunto il nostro sito web tramite un annuncio di Google. Questi cookie perdono la loro validità dopo 30 giorni e non vengono utilizzati per l’identificazione personale. Se visiti determinate pagine del nostro sito web e il cookie non è ancora scaduto, noi e Google possiamo riconoscere che qualcuno ha cliccato sull’annuncio ed è stato reindirizzato al nostro sito. Ogni cliente AdWords riceve un cookie diverso. Pertanto, i cookie non possono essere tracciati attraverso i siti web dei clienti AdWords. Le informazioni raccolte tramite il cookie di conversione vengono utilizzate per generare statistiche di conversione per i clienti AdWords che hanno optato per il monitoraggio delle conversioni. Ai clienti AdWords viene comunicato il numero totale di utenti che hanno cliccato sul loro annuncio e sono stati reindirizzati a una pagina con un tag di monitoraggio delle conversioni. Tuttavia, non ricevono alcuna informazione che possa essere utilizzata per identificare personalmente gli utenti. Se non desideri partecipare al processo di tracciamento, puoi anche rifiutare l’impostazione di un cookie necessario a tale scopo, ad esempio utilizzando un’impostazione del browser che generalmente disattiva l’impostazione automatica dei cookie. Puoi anche disattivare i cookie per il monitoraggio delle conversioni impostando il tuo browser in modo da bloccare i cookie provenienti dal dominio “googleadservices.com”.

Remarketing di Google

Le nostre pagine utilizzano tecnologie di retargeting di Google. Il fornitore è Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

In questo modo è possibile indirizzare i visitatori dei nostri siti web con pubblicità personalizzata e basata sugli interessi. La pubblicità viene visualizzata utilizzando un’analisi basata sui cookie dell’utilizzo precedente e del comportamento di navigazione. Per quanto ne sappiamo, non viene memorizzato alcun dato personale in questo processo. A tal fine viene memorizzato un cookie per raccogliere dati anonimizzati sugli interessi dell’utente e quindi adattare la pubblicità in base a tali informazioni. I cookie sono piccoli file di testo che vengono memorizzati sul tuo computer o dispositivo mobile.

Puoi opporti in modo permanente all’utilizzo dei cookie per il retargeting disattivando la pubblicità basata sugli interessi di Google qui: www.google.com/settings/ads/onweb/

Ulteriori informazioni e le disposizioni sulla protezione dei dati sono disponibili nell “informativa sulla privacy di Google all” indirizzo www.google.com/policies/technologies/ads/.

Pubblico personalizzato di Facebook

Utilizziamo la funzione di remarketing “Custom Audiences” di Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”). Quando visiti il nostro sito web, viene stabilita una connessione tra il tuo browser e il server di Facebook. Facebook riceve l “informazione che il nostro sito web è stato visitato dal tuo indirizzo IP. Se sei iscritto a Facebook, quest” ultimo può collegare queste informazioni al tuo profilo Facebook – a condizione che tu non ti sia opposto a ciò nelle impostazioni di protezione dei dati del tuo profilo Facebook – e utilizzarle per la visualizzazione mirata di annunci pubblicitari su Facebook.

Informazioni dettagliate sulla raccolta e sull’utilizzo dei tuoi dati da parte di Facebook, nonché sui tuoi diritti e sulle tue opzioni al riguardo, sono disponibili nell’informativa sulla privacy di Facebook all’URL https://www.facebook.com/about/privacy/.

Alimentatore di piombo

Oltre a Google Analytics, utilizziamo il servizio Leadfeeder, gestito da Liidio Oy, Mikonkatu 17, 0100 Helsinki, Finlandia. Leadfeeder accede all “elenco degli indirizzi IP dei visitatori del sito web fornito da Google Analytics nell” ambito dell “analisi e collega l” elenco degli indirizzi IP con le informazioni sulle aziende che possono essere trovate su Internet sotto questi indirizzi IP. Poiché gli indirizzi IP dei visitatori del sito web vengono già troncati quando si utilizza Google Analytics, non viene stabilito un riferimento personale diretto. Si può presumere un riferimento personale quando si esaminano le informazioni aziendali collegate.

Informazioni dettagliate sulla raccolta e l’utilizzo dei tuoi dati da parte di Leadfeeder sono disponibili nell’informativa sulla protezione dei dati personali all’indirizzo www.leadfeeder.com/privacy/.

Uovo pazzo

Il nostro sito web utilizza un servizio fornito da Crazy Egg, 16220 East Ridgeview Lane, La Mirada, CA 90638, Stati Uniti, www.crazyegg.com per analizzare l “utilizzo. Questo servizio utilizza i cookie per analizzare le modalità di utilizzo del sito web (ad esempio, i contenuti cliccati). A tal fine, viene visualizzato un profilo di utilizzo con le cosiddette ‘mappe di calore’. Quando utilizzi Crazy Egg non vengono raccolti, elaborati o utilizzati dati personali. Vengono creati solo profili di utilizzo quando si utilizzano pseudonimi. I dati raccolti con uno pseudonimo non vengono uniti ai dati reali dell” utente.

Puoi opporti alla raccolta, all’elaborazione e alla registrazione dei dati generati dal servizio Crazy Egg in qualsiasi momento seguendo le istruzioni riportate sul sito www.crazyegg.com/opt-out.

Script Java

Youtube

Il codice Java script della società YouTube, LLC 901 Cherry Ave, 94066 San Bruno, CA, USA (di seguito denominata YouTube) viene caricato sul nostro sito web. Utilizziamo il provider YouTube per incorporare i video sul nostro sito web. Se hai attivato JavaScript nel tuo browser e non hai installato un blocco JavaScript, il tuo browser può trasmettere dati personali a YouTube. Non sappiamo quali dati YouTube colleghi ai dati ricevuti e per quali scopi YouTube utilizzi questi dati. Ulteriori informazioni al riguardo sono disponibili nell “informativa sulla privacy di YouTube(http://www.google.de/intl/de/policies/privacy). Per impedire del tutto l” esecuzione di codice JavaScript da YouTube, puoi installare un blocco JavaScript (ad esempio www.noscript.net o www.ghostery.com).

Facebook Connect

Facebook Connect è un servizio fornito da Facebook, Inc. L’utilizzo di Facebook Connect è soggetto all’informativa sulla privacy e alle condizioni d’uso di Facebook. Quando utilizzi Facebook Connect, i dati del profilo Facebook e i dati pubblici del tuo profilo Facebook saranno trasferiti a noi. Al contrario, i dati possono essere trasferiti da noi al tuo profilo Facebook. I tuoi dati trasferiti saranno conservati ed elaborati da noi ai fini della registrazione sulla piattaforma. Registrandoti con Facebook Connect, acconsenti al trasferimento dei dati del tuo profilo Facebook a noi e al trasferimento dei dati da noi a Facebook per il loro utilizzo.

Plug-in per i social media

Facebook

Sul nostro sito web sono integrati dei plug-in del social network Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA. Puoi riconoscerli dal logo di Facebook o dal “pulsante Mi piace” sotto un articolo e dal “radar del blog di Facebook” e dalla pagina del blog di Facebook nella barra laterale (denominati collettivamente “plug-in di Facebook”). Questi plug-in di Facebook stabiliscono una connessione diretta tra il tuo browser e il server di Facebook quando visiti il nostro sito. Durante la tua visita, Facebook riceve le informazioni relative alla tua visita alle nostre pagine con il tuo indirizzo IP. Se clicchi sul pulsante “Mi piace” di Facebook sul nostro sito e contemporaneamente accedi al tuo account Facebook, il contenuto delle nostre pagine sarà collegato al tuo profilo Facebook. Di conseguenza, Facebook può assegnare la tua visita al nostro sito al tuo account utente. Desideriamo sottolineare che, in qualità di provider del sito, non siamo a conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di Facebook. Ti rimandiamo pertanto al seguente link per ottenere ulteriori informazioni sulla politica di Facebook in materia di privacy: de-de.facebook.com/policy.php

Se non vuoi che Facebook associ la tua visita al nostro sito web al tuo account Facebook, ti chiediamo di disconnetterti dal tuo account Facebook quando visiti il nostro sito web.

Diritto di informazione e cancellazione

Hai il diritto di accesso, rettifica, cancellazione e limitazione del trattamento dei dati personali e il diritto alla portabilità dei dati.

Hai inoltre il diritto di revocare il consenso eventualmente prestato al trattamento dei tuoi dati personali. La liceità del trattamento dei dati personali fino alla revoca non è pregiudicata dalla revoca stessa.

Hai il diritto di opporti al trattamento dei tuoi dati personali per finalità di marketing diretto. Se ti opponi, i tuoi dati personali non saranno più trattati per finalità di marketing diretto.

Hai il diritto di presentare un reclamo all’autorità di vigilanza nazionale.

Puoi raggiungerci ai seguenti recapiti:

Skadii GmbH
Michael-Seeber-Straße 1
AUT – 6410 Telfs
+43 526262121
privacy@skadii.digital

 

 

Informazioni sulla protezione dei dati per clienti e fornitori

 

SKADII GmbH ti informa ai sensi dell’art. 13 del Regolamento Generale sulla Protezione dei Dati UE n. 2016/679 (di seguito “GDPR”) in qualità di titolare del trattamento (“titolare”) che tratta i dati personali che ti riguardano per le seguenti finalità:

1. oggetto del trattamento

Il Titolare tratta i dati personali (ad esempio, nome, cognome, ragione sociale, indirizzo, numero di telefono, indirizzo e-mail, coordinate bancarie e di pagamento – di seguito denominati “Dati Personali” o semplicemente “Dati”) che hai fornito in occasione della conclusione di contratti relativi a prodotti o servizi del Titolare.

2. finalità del trattamento

I dati personali che ti riguardano saranno trattati,

a) per le seguenti finalità ai sensi dell’art. 6, capitoli b) e c) del GDPR: attuazione dell’accordo contrattuale con te o attuazione di misure precontrattuali su tua richiesta; adempimento di obblighi precontrattuali, contrattuali e fiscali derivanti dal rapporto commerciale in essere con te; adempimento di obblighi di legge, regolamenti, norme UE o ordini di un’autorità (come ad es. ai sensi delle direttive antiriciclaggio applicabili); esercizio dei diritti del titolare del trattamento, come il diritto di difesa davanti alle autorità giudiziarie; Ti informiamo che potremmo inviarti informazioni di marketing sui prodotti e servizi del titolare del trattamento che hai già acquistato da noi, a meno che tu non abbia richiesto diversamente. Lo stesso vale per i prodotti e servizi del titolare del trattamento che sono simili a quelli che hai già acquistato.

b) per le seguenti finalità di marketing, a condizione che tu abbia fornito il tuo consenso esplicito (art. 7 GDPR) Invio di e-mail, posta e/o SMS e/o telefonate, newsletter con informazioni di marketing e/o materiale pubblicitario su prodotti o servizi del responsabile del trattamento, nonché sondaggi di soddisfazione sulla qualità dei prodotti/servizi; invio di e-mail, posta e/o SMS e/o telefonate, comunicazioni di marketing e/o pubblicitarie da parte di terzi (ad esempio, partner commerciali, compagnie assicurative).

3. metodi di lavorazione

Il trattamento dei dati personali viene effettuato utilizzando uno dei metodi specificati nell’art. 4 (2) del GDPR, quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, il recupero, la consultazione, l’utilizzo, la divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, il raffronto o la combinazione, la limitazione, la cancellazione o la distruzione dei dati. I dati personali che ti riguardano saranno trattati in tutto o in parte, in modo automatizzato e sia in formato elettronico che cartaceo. Il Titolare del trattamento tratta i dati personali per tutto il tempo necessario all’adempimento delle finalità di cui sopra, ma in ogni caso non oltre 10 anni dal termine del rapporto commerciale indicato nell’INFORMATIVA CLIENTI E FORNITORI ai sensi dell’art. 13 GDPR e non oltre 3 anni dalla raccolta dei dati per finalità di marketing.

4. accesso ai dati

Avranno accesso ai dati personali che ti riguardano per le finalità di cui all’art. 2 della presente informativa i seguenti soggetti: Dipendenti e collaboratori del Titolare, rappresentanti autorizzati, responsabili del trattamento e/o amministratori di sistema; società terze o altri partner (ad esempio, mediatori creditizi, liberi professionisti, consulenti, società di assicurazione che forniscono servizi assicurativi, ecc.) che svolgono attività in outsourcing e forniscono servizi esterni per conto del Titolare in qualità di partner del trattamento. Inoltre, anche altre società del Gruppo HTI, a cui appartiene il titolare del trattamento, possono avere accesso ai dati personali che ti riguardano.

5. trasmissione dei dati

Senza la necessità di un consenso esplicito, il responsabile del trattamento può, ai sensi dell’art. 6 par. 1 b) e c) del GDPR di trasmettere i dati personali che ti riguardano per le finalità di cui all’art. 2 a) a organizzazioni di sicurezza, autorità giudiziarie, compagnie di assicurazione che forniscono servizi assicurativi e altri destinatari per i quali sussiste un obbligo legale di notifica. Tali destinatari trattano i dati in qualità di responsabili del trattamento indipendenti.

6. trasferimento dei dati

I dati personali sono conservati su server interni e su server di partner di servizi IT nell’Unione Europea. Tuttavia, il Titolare si riserva espressamente il diritto di trasferire i dati a destinatari al di fuori dell’Unione Europea qualora lo ritenga necessario. In tal caso, il Titolare del trattamento garantirà che il trasferimento avvenga in conformità alla normativa applicabile e subordinatamente all’adozione delle clausole contrattuali standard richieste dalla Commissione Europea.

7 Tipo di trattamento dei dati e conseguenze del rifiuto di rispondere

Il trattamento dei dati di cui all’art. 2 a) della presente informativa è obbligatorio. In assenza di tale trattamento, l’esecuzione dei contratti di cui all’art. 2 a) non è possibile. Il trattamento dei dati di cui all’Art. 2 b) è facoltativo. Non puoi fornire alcun dato a tale scopo o revocare il tuo consenso al trattamento dei dati forniti in qualsiasi momento successivo. In tal caso, non riceverai più newsletter, comunicazioni di marketing o materiale pubblicitario sui prodotti e servizi del titolare del trattamento. I tuoi diritti di cui all’Art. 2 a) rimangono inalterati.

8. diritti degli interessati

In qualità di soggetto interessato, godrai dei diritti di cui all’art. 15 e seguenti del GDPR, in particolare

a) il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano, indipendentemente dal fatto che siano già stati memorizzati, e il diritto di accedere a tali dati in forma intelligibile;

b) il diritto di ottenere informazioni su: (I) dell “origine dei Dati Personali; (II) delle finalità e modalità del trattamento; (III) della logica applicata in caso di trattamento effettuato con strumenti elettronici; (IV) dei dati di contatto del Titolare, dei relativi responsabili e rappresentanti legali ai sensi dell” art. 3, comma 1 del GDPR; (V) dei destinatari o delle categorie di destinatari a cui i Dati Personali sono stati o saranno comunicati in qualità di rappresentante designato nel territorio dello Stato, di soggetti designati o autorizzati;

c) ho il diritto di aggiornare, correggere o, se interessato, completare i dati;

II) il diritto alla cancellazione, all’anonimizzazione, al blocco o alla limitazione del
trattamento dei dati che ha avuto luogo illegalmente. Ciò vale anche per i dati la cui conservazione
non è più necessaria per gli scopi per cui sono stati raccolti o successivamente elaborati;

III) il diritto di ottenere da
la conferma dell’esistenza o meno delle operazioni di cui alle lettere a) e b) e, in tal caso, la comunicazione di tali operazioni ai
destinatari cui sono stati comunicati i dati personali,
salvo che tale adempimento si riveli impossibile o comporti un impiego di mezzi sproporzionato rispetto
al diritto tutelato;

IV) il diritto di opporsi, in tutto o in parte, al trattamento dei Dati Personali che ti riguardano,
(a) per motivi connessi alla tua situazione particolare, o (b) nel caso in cui i Dati Personali siano trattati per
finalità di marketing diretto, come l’invio di materiale promozionale,
vendita diretta o ricerche di mercato e comunicazioni commerciali tramite e-mail e/o metodi tradizionali come il telefono e/o la posta fisica.

9. esercitare i tuoi diritti

Puoi esercitare i tuoi diritti in qualsiasi momento scrivendoci come segue:

  • per posta raccomandata alla sede centrale della nostra società;
  • via e-mail a privacy@skadii.global

 

Moduli di richiesta di protezione dei dati

Modulo di richiesta informazioni – scarica il PDF

Modulo di cancellazione per la modifica dei dati personali – scarica il PDF