politica sulla riservatezza
Siamo lieti del vostro interesse per la nostra azienda.
La protezione dei dati è di particolare importanza per la direzione di Thalassa GmbH & Co. KG. L'utilizzo del sito web di Thalassa GmbH & Co. KG è generalmente possibile senza fornire dati personali. Tuttavia, se un interessato desidera utilizzare servizi speciali offerti dalla nostra azienda tramite il nostro sito web, potrebbe essere necessario il trattamento dei dati personali. Se il trattamento dei dati personali è necessario e non esiste una base giuridica per tale trattamento, generalmente richiediamo il consenso dell'interessato. Il trattamento dei dati personali, come nome, indirizzo, indirizzo e-mail o numero di telefono di un interessato, viene sempre effettuato in conformità con il Regolamento generale sulla protezione dei dati (GDPR) e in conformità con le normative nazionali sulla protezione dei dati applicabili a Thalassa GmbH & Co. KG. La presente informativa sulla privacy ha lo scopo di informare il pubblico sulla natura, l'ambito e le finalità dei dati che raccogliamo, utilizziamo ed elaboriamo.
La presente informativa sulla privacy fornisce informazioni sui dati personali da noi trattati. Inoltre, informa gli interessati sui loro diritti. Thalassa GmbH & Co. KG, in qualità di titolare del trattamento, ha implementato numerose misure tecniche e organizzative per garantire la più completa protezione possibile dei dati personali trattati tramite questo sito web. Tuttavia, le trasmissioni di dati tramite Internet possono sempre presentare vulnerabilità di sicurezza, pertanto non è possibile garantire una protezione assoluta. Per questo motivo, ogni interessato è libero di trasmetterci i propri dati personali tramite mezzi alternativi, ad esempio telefonicamente.
1. Definizioni
L'informativa sulla privacy di Thalassa GmbH & Co. KG si basa sulla terminologia utilizzata dal legislatore europeo per l'adozione del Regolamento Generale sulla Protezione dei Dati (GDPR). La nostra informativa sulla privacy è concepita per essere facilmente leggibile e comprensibile sia per il pubblico in generale che per i nostri clienti e partner commerciali. A tal fine, desideriamo spiegare in anticipo la terminologia utilizzata. Nella presente informativa sulla privacy utilizziamo, tra gli altri, i seguenti termini:
a) dati personali
I dati personali sono qualsiasi informazione riguardante una persona fisica identificata o identificabile (di seguito "interessato"). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
b) persona interessata
L'interessato è qualsiasi persona fisica identificata o identificabile i cui dati personali sono trattati dal titolare del trattamento.
c) Elaborazione
Per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
d) Limitazione del trattamento
La limitazione del trattamento è il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento futuro.
e) Profilazione
La profilazione è qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica.
f) Pseudonimizzazione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
g) Titolare del trattamento o responsabile del trattamento dei dati
Il titolare del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri.
h) Responsabili del trattamento
Un responsabile del trattamento è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o altro organismo che tratta dati personali per conto del titolare del trattamento.
i) Destinatario
Il destinatario è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari.
j) Terzo
Per terza parte si intende una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un organismo diverso dall'interessato, dal titolare del trattamento, dal responsabile del trattamento e dalle persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile del trattamento.
k) Consenso
Per consenso si intende qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
2. Nome e indirizzo del titolare del trattamento dei dati
Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (GDPR), di altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione Europea e di altre disposizioni in materia di protezione dei dati è: Thalassa GmbH & Co. KG, Urbanstraße 71, 10967 Berlino, Germania, E-mail: info@lieselehof.de
3. Biscotti
I siti web di Thalassa GmbH & Co. KG utilizzano i cookie. I cookie sono file di testo che vengono memorizzati e salvati su un sistema informatico tramite un browser Internet. Numerosi siti web e server utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. Un ID cookie è un identificatore univoco del cookie. Consiste in una stringa di caratteri attraverso la quale siti web e server possono essere associati allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti web e ai server visitati di distinguere il browser dell'interessato da altri browser Internet che contengono cookie diversi. Un browser Internet specifico può essere riconosciuto e identificato tramite l'ID cookie univoco. Utilizzando i cookie, Thalassa GmbH & Co. KG può fornire agli utenti di questo sito web servizi più intuitivi che non sarebbero possibili senza l'impostazione dei cookie. Un cookie ci consente di ottimizzare le informazioni e le offerte sul nostro sito web per l'utente. Come accennato in precedenza, i cookie ci consentono di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è quello di facilitare la navigazione degli utenti sul nostro sito web. Ad esempio, un utente di un sito web che utilizza i cookie non deve reinserire i propri dati di accesso ogni volta che visita il sito, poiché questo viene gestito dal sito web e dal cookie memorizzato sul sistema informatico dell'utente. Un altro esempio è il cookie del carrello della spesa in un negozio online. Il negozio online utilizza un cookie per ricordare gli articoli che un cliente ha inserito nel suo carrello virtuale. L'interessato può impedire l'impostazione dei cookie da parte del nostro sito web in qualsiasi momento modificando l'impostazione corrispondente nel proprio browser web e quindi opporsi in modo permanente all'impostazione dei cookie. Inoltre, i cookie già impostati possono essere eliminati in qualsiasi momento tramite un browser web o altri programmi software. Ciò è possibile in tutti i browser web comuni. Se l'interessato disattiva l'impostazione dei cookie nel proprio browser web, alcune funzioni del nostro sito web potrebbero non essere completamente utilizzabili.
4. Raccolta di dati e informazioni generali
Il sito web di Thalassa GmbH & Co. KG raccoglie una serie di dati e informazioni generali ogni volta che un interessato o un sistema automatizzato accede al sito web. Questi dati e informazioni generali vengono memorizzati nei file di registro del server. Possono essere raccolti: (1) i tipi e le versioni del browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web da cui un sistema di accesso ha raggiunto il nostro sito web (noto come referrer), (4) le sottopagine del nostro sito web a cui un sistema di accesso ha avuto accesso, (5) la data e l'ora di accesso al sito web, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il fornitore di servizi Internet del sistema di accesso e (8) altri dati e informazioni simili che servono a prevenire attacchi ai nostri sistemi IT. Thalassa GmbH & Co. KG non trae alcuna conclusione sull'interessato dall'utilizzo di questi dati e informazioni generali. Queste informazioni sono necessarie per (1) fornire correttamente i contenuti del nostro sito web, (2) ottimizzare i contenuti del nostro sito web e la relativa pubblicità, (3) garantire la funzionalità a lungo termine dei nostri sistemi IT e della tecnologia del nostro sito web e (4) fornire alle forze dell'ordine le informazioni necessarie per l'azione penale in caso di attacco informatico. Thalassa GmbH & Co. KG utilizza pertanto questi dati e informazioni raccolti in forma anonima per analisi statistiche e per migliorare la protezione e la sicurezza dei dati all'interno della nostra azienda, garantendo in definitiva un livello di protezione ottimale per i dati personali da noi trattati. I dati anonimi nei file di registro del server vengono memorizzati separatamente da tutti i dati personali forniti da un interessato.
5. Registrazione sul nostro sito web
L'interessato ha la possibilità di registrarsi sul sito web del titolare del trattamento fornendo dati personali. I dati personali specifici trasmessi al titolare del trattamento sono determinati dal rispettivo modulo di input utilizzato per la registrazione. I dati personali inseriti dall'interessato vengono raccolti e conservati esclusivamente per uso interno del titolare del trattamento e per le proprie finalità. Il titolare del trattamento può trasferire tali dati a uno o più responsabili del trattamento, ad esempio un corriere, che li utilizzerà a sua volta esclusivamente per finalità interne attribuibili al titolare del trattamento. Inoltre, registrandosi sul sito web del titolare del trattamento, vengono memorizzati l'indirizzo IP assegnato dal provider di servizi Internet (ISP) dell'interessato, nonché la data e l'ora della registrazione. Questi dati vengono conservati per prevenire l'uso improprio dei nostri servizi e per consentire, se necessario, l'indagine su reati. Pertanto, la conservazione di questi dati è necessaria per proteggere il titolare del trattamento. Questi dati non saranno divulgati a terzi, a meno che non vi sia un obbligo legale o la divulgazione non sia necessaria per finalità di contrasto. La registrazione dell'interessato, mediante il conferimento volontario di dati personali, consente al titolare del trattamento di offrire all'interessato contenuti o servizi che, per loro stessa natura, possono essere offerti solo agli utenti registrati. Gli utenti registrati hanno il diritto di modificare in qualsiasi momento i dati personali forniti in fase di registrazione o di richiederne la cancellazione completa dal database del titolare del trattamento. Il titolare del trattamento fornirà a qualsiasi interessato, su richiesta, informazioni sui dati personali che lo riguardano conservati. Inoltre, il titolare del trattamento correggerà o cancellerà i dati personali su richiesta o su segnalazione dell'interessato, a condizione che non vi siano obblighi di conservazione previsti dalla legge. Tutti i dipendenti del titolare del trattamento sono a disposizione dell'interessato come punti di contatto a tale riguardo.
6. Iscriviti alla nostra newsletter
Sul sito web di Thalassa GmbH & Co. KG, gli utenti hanno la possibilità di iscriversi alla newsletter della nostra azienda. I dati personali trasmessi al titolare del trattamento al momento dell'iscrizione alla newsletter dipendono dal modulo di input utilizzato. Thalassa GmbH & Co. KG informa regolarmente i propri clienti e partner commerciali sulle offerte aziendali tramite una newsletter. Un interessato può ricevere la newsletter della nostra azienda solo se (1) dispone di un indirizzo e-mail valido e (2) si è registrato per ricevere la newsletter. Per motivi legali, un'e-mail di conferma viene inviata all'indirizzo e-mail inizialmente registrato dall'interessato per l'invio della newsletter tramite la procedura di doppio opt-in. Questa e-mail di conferma serve a verificare che il proprietario dell'indirizzo e-mail, in qualità di interessato, abbia autorizzato la ricezione della newsletter. Quando ti iscrivi alla nostra newsletter, memorizziamo anche l'indirizzo IP assegnato dal tuo fornitore di servizi Internet (ISP) al sistema informatico utilizzato al momento della registrazione, nonché la data e l'ora della registrazione. La raccolta di questi dati è necessaria per poter rintracciare qualsiasi (potenziale) uso improprio del tuo indirizzo e-mail in un secondo momento e pertanto serve i legittimi interessi del titolare del trattamento. I dati personali raccolti durante l'iscrizione alla newsletter vengono utilizzati esclusivamente per l'invio della nostra newsletter. Inoltre, gli iscritti alla newsletter potranno essere contattati via e-mail qualora ciò sia necessario per il funzionamento del servizio di newsletter o per la relativa registrazione, ad esempio in caso di modifiche al contenuto della newsletter o di esigenze tecniche. I dati personali raccolti nell'ambito del servizio di newsletter non saranno condivisi con terzi. Puoi annullare l'iscrizione alla nostra newsletter in qualsiasi momento. Puoi anche revocare il tuo consenso alla conservazione dei tuoi dati personali per l'invio della newsletter in qualsiasi momento. Ogni newsletter contiene un link per revocare il consenso. Inoltre, è possibile annullare l'iscrizione alla newsletter in qualsiasi momento direttamente sul sito web del titolare del trattamento o comunicarlo al titolare del trattamento in altro modo.
7. Monitoraggio della newsletter
Le newsletter di Thalassa GmbH & Co. KG contengono i cosiddetti pixel di tracciamento. Un pixel di tracciamento è un'immagine in miniatura incorporata nelle e-mail inviate in formato HTML che consente la registrazione e l'analisi dei file di log. Ciò consente una valutazione statistica del successo o del fallimento delle campagne di marketing online. Utilizzando il pixel di tracciamento incorporato, Thalassa GmbH & Co. KG può determinare se e quando un'e-mail è stata aperta da un destinatario e quali link al suo interno sono stati cliccati. I dati personali raccolti tramite questi pixel di tracciamento nelle newsletter vengono memorizzati e analizzati dal titolare del trattamento per ottimizzare l'invio delle newsletter e adattare meglio il contenuto delle future newsletter agli interessi del destinatario. Questi dati personali non vengono condivisi con terze parti. I destinatari hanno il diritto di revocare in qualsiasi momento il proprio consenso, prestato separatamente tramite la procedura di double opt-in. A seguito della revoca del consenso, i dati personali saranno cancellati dal titolare del trattamento. La cancellazione dall'iscrizione alla newsletter viene automaticamente interpretata da Thalassa GmbH & Co. KG come una revoca del consenso.
In ottemperanza agli obblighi di legge, il sito web di Thalassa GmbH & Co. KG contiene informazioni che consentono un rapido contatto elettronico con la nostra azienda e una comunicazione diretta con noi, incluso un indirizzo e-mail generale. Se un interessato contatta il titolare del trattamento via e-mail o tramite un modulo di contatto, i dati personali trasmessi dall'interessato verranno automaticamente memorizzati. Tali dati personali trasmessi volontariamente dall'interessato al titolare del trattamento saranno conservati ai fini dell'elaborazione della richiesta o della presa di contatto con l'interessato. Tali dati personali non saranno divulgati a terzi.
8. Diritto di recesso
9. Cancellazione e blocco di routine dei dati personali
Il titolare del trattamento tratta e conserva i dati personali dell'interessato solo per il periodo necessario al conseguimento della finalità di conservazione, o finché ciò sia previsto dal legislatore europeo o da un altro legislatore in leggi o regolamenti a cui il titolare del trattamento è soggetto. Qualora la finalità di conservazione venga meno, o scada un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali vengono regolarmente bloccati o cancellati in conformità con gli obblighi di legge.
10. Diritti dell'interessato
a) Diritto di conferma
Ogni interessato ha il diritto, conferito dal legislatore europeo, di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Qualora un interessato desideri esercitare tale diritto di conferma, può, in qualsiasi momento, contattare un dipendente del titolare del trattamento.
b) Diritto all'informazione
Ogni interessato ha il diritto, conferito dal legislatore europeo, di ottenere gratuitamente dal titolare del trattamento informazioni sui dati personali conservati che lo riguardano e una copia di tali informazioni. Inoltre, il legislatore europeo ha concesso all'interessato l'accesso alle seguenti informazioni:
- le finalità del trattamento
- le categorie di dati personali trattati
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali
- quando possibile, la durata prevista per la quale saranno conservati i dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale durata
- l'esistenza del diritto di rettifica o cancellazione dei dati personali che lo riguardano o di limitazione del trattamento da parte del titolare del trattamento o di un diritto di opposizione a tale trattamento; l'esistenza del diritto di proporre reclamo a un'autorità di controllo; qualora i dati personali non siano raccolti presso l'interessato: tutte le informazioni disponibili sulla fonte dei dati
- l'esistenza di un processo decisionale automatizzato, compresa la profilazione, ai sensi dell'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
Inoltre, l'interessato ha il diritto di ottenere informazioni circa l'eventuale trasferimento dei dati personali a un paese terzo o a un'organizzazione internazionale. In tal caso, l'interessato ha anche il diritto di essere informato delle garanzie adeguate relative al trasferimento. Qualora l'interessato desideri esercitare tale diritto di accesso, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.
c) Diritto di rettifica
Ogni interessato ha il diritto, sancito dal legislatore europeo, di ottenere la rettifica immediata dei dati personali inesatti che lo riguardano. Inoltre, l'interessato ha il diritto, tenuto conto delle finalità del trattamento, di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. Qualora un interessato desideri esercitare tale diritto di rettifica, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.
d) Diritto alla cancellazione (diritto all'oblio)
Ogni interessato ha il diritto, riconosciuto dal legislatore europeo, di chiedere al titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, qualora sussista uno dei motivi seguenti e il trattamento non sia necessario:
I dati personali sono stati raccolti o altrimenti trattati per finalità per le quali non sono più necessari.
L'interessato revoca il consenso su cui si basa il trattamento ai sensi dell'articolo 6(1)(a) del GDPR o dell'articolo 9(2)(a) del GDPR e non sussiste altra base giuridica per il trattamento.
L'interessato si oppone al trattamento ai sensi dell'articolo 21(1) GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure l'interessato si oppone al trattamento ai sensi dell'articolo 21(2) GDPR.
I dati personali sono stati trattati illecitamente.
La cancellazione dei dati personali è necessaria per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento.
I dati personali sono stati raccolti in relazione ai servizi della società dell'informazione offerti, in conformità all'articolo 8(1) del GDPR.
Se sussiste uno dei motivi sopra menzionati e un interessato desidera che i propri dati personali conservati da Thalassa GmbH & Co. KG vengano cancellati, può contattare in qualsiasi momento un dipendente del titolare del trattamento. Il dipendente di Thalassa GmbH & Co. KG garantirà che la richiesta di cancellazione venga soddisfatta immediatamente. Qualora Thalassa GmbH & Co. KG abbia reso pubblici i dati personali e la nostra azienda, in qualità di titolare del trattamento, sia obbligata a cancellarli ai sensi dell'articolo 17, paragrafo 1, del GDPR, Thalassa GmbH & Co. KG, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotterà misure ragionevoli, anche tecniche, per informare gli altri titolari del trattamento che trattano i dati personali pubblicati della richiesta dell'interessato di cancellare tutti i link, le copie o le repliche di tali dati personali da parte di tali altri titolari del trattamento, nella misura in cui il trattamento non sia necessario. Il dipendente di Thalassa GmbH & Co. KG adotterà le misure necessarie in ogni singolo caso.
e) Diritto di limitazione del trattamento
Ogni interessato i cui dati personali sono oggetto di trattamento ha il diritto, conferito dal legislatore europeo, di chiedere al titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
L'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali.
Il trattamento è illecito, l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo.
Il titolare del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma l'interessato ne ha bisogno per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
L'interessato si è opposto al trattamento ai sensi dell'articolo 21(1) del GDPR e non è ancora chiaro se i motivi legittimi del titolare del trattamento prevalgano su quelli dell'interessato.
Qualora sussista una delle condizioni sopra menzionate e un interessato desideri limitare il trattamento dei propri dati personali conservati da Thalassa GmbH & Co. KG, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento. Il dipendente di Thalassa GmbH & Co. KG provvederà quindi a disporre la limitazione del trattamento.
f) Diritto alla portabilità dei dati
Ogni interessato ha il diritto, conferito dal legislatore europeo, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento. Ha inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, qualora il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), o dell'articolo 9, paragrafo 2, lettera a), del GDPR o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR, e il trattamento sia effettuato con mezzi automatizzati, a condizione che il trattamento non sia necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento. Inoltre, nell'esercizio del diritto alla portabilità dei dati ai sensi dell'articolo 20, paragrafo 1, del GDPR, l'interessato ha il diritto di ottenere la trasmissione diretta dei propri dati personali da un titolare del trattamento all'altro, ove tecnicamente fattibile e purché ciò non leda i diritti e le libertà altrui. Per far valere il proprio diritto alla portabilità dei dati, l'interessato può rivolgersi in qualsiasi momento a un dipendente di Thalassa GmbH & Co. KG.
g) Diritto di opposizione
Ogni interessato ha il diritto, conferito dal legislatore europeo, di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), del GDPR. Ciò vale anche per la profilazione basata su tali disposizioni. Thalassa GmbH & Co. KG non tratterà più i dati personali in caso di tale opposizione, a meno che non dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato o che il trattamento sia necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Qualora Thalassa GmbH & Co. KG tratti i dati personali per finalità di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità di marketing. Ciò vale anche per la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora l'interessato si opponga al trattamento dei propri dati personali da parte di Thalassa GmbH & Co. KG per finalità di marketing diretto, Thalassa GmbH & Co. KG non tratterà più i dati personali per tali finalità. Inoltre, l'interessato ha il diritto di opporsi, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano effettuato da Thalassa GmbH & Co. KG per finalità di ricerca scientifica o storica o per finalità statistiche ai sensi dell'articolo 89, paragrafo 1, del GDPR, a meno che tale trattamento non sia necessario per l'esecuzione di un compito di interesse pubblico. Per esercitare il diritto di opposizione, l'interessato può rivolgersi direttamente a un dipendente di Thalassa GmbH & Co. KG. L'interessato è inoltre libero, nel contesto dell'utilizzo dei servizi della società dell'informazione e fatta salva la direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
h) Decisioni individuali automatizzate, inclusa la profilazione
Ogni interessato ha il diritto, conferito dal legislatore europeo, di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, a meno che la decisione (1) sia necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e un titolare del trattamento, o (2) sia autorizzata dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento e che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell'interessato, o (3) si basi sul consenso esplicito dell'interessato. Se la decisione (1) è necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e il titolare del trattamento, o (2) si basa sul consenso esplicito dell'interessato, Thalassa GmbH & Co. KG attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell'interessato, almeno il diritto di ottenere l'intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione. Se l'interessato desidera esercitare i diritti relativi al processo decisionale automatizzato, può contattare in qualsiasi momento un dipendente del titolare del trattamento.
i) Diritto di revoca del consenso ai sensi della legge sulla protezione dei dati
Ogni interessato ha il diritto, garantito dal legislatore europeo, di revocare in qualsiasi momento il proprio consenso al trattamento dei dati personali. Qualora un interessato desideri esercitare il proprio diritto di revoca del consenso, può contattare in qualsiasi momento un dipendente del titolare del trattamento.
11. Protezione dei dati nelle domande e nel processo di candidatura
Il titolare del trattamento raccoglie e tratta i dati personali dei candidati al fine di elaborare la candidatura. Il trattamento può essere effettuato anche elettronicamente. Ciò avviene in particolare quando un candidato presenta la relativa documentazione di candidatura elettronicamente, ad esempio via e-mail o tramite un modulo web sul sito web. Qualora il titolare del trattamento concluda un contratto di lavoro con un candidato, i dati trasmessi saranno conservati ai fini dell'elaborazione del rapporto di lavoro in conformità con i requisiti di legge. Qualora il titolare del trattamento non concluda un contratto di lavoro con il candidato, la documentazione di candidatura verrà automaticamente cancellata due mesi dopo la notifica della decisione di rigetto, a meno che altri interessi legittimi del titolare del trattamento non ne impediscano la cancellazione. Un interesse legittimo in tal senso è, ad esempio, la necessità di conservare le prove nei procedimenti ai sensi della Legge generale tedesca sulla parità di trattamento (AGG).
12. Disposizioni sulla protezione dei dati in merito all'utilizzo di Facebook
Il titolare del trattamento ha integrato componenti della società Facebook su questo sito web. Facebook è un social network. Un social network è un luogo di incontro sociale basato su Internet, una comunità online che in genere consente agli utenti di comunicare e interagire tra loro in uno spazio virtuale. Un social network può fungere da piattaforma per lo scambio di opinioni ed esperienze o consente alla comunità di Internet di fornire informazioni personali o aziendali. Tra le altre cose, Facebook consente agli utenti del social network di creare profili privati, caricare foto e connettersi con altri tramite richieste di amicizia. La società che gestisce Facebook è Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Se un interessato risiede al di fuori degli Stati Uniti o del Canada, il titolare del trattamento dei dati personali è Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Ogni volta che un utente accede a una delle singole pagine di questo sito web, gestito dal titolare del trattamento e in cui è stato integrato un componente di Facebook (plug-in di Facebook), il componente di Facebook richiede automaticamente al browser web del sistema informatico dell'utente di scaricare una rappresentazione del componente di Facebook corrispondente da Facebook. Una panoramica completa di tutti i plug-in di Facebook è disponibile all'indirizzo https://developers.facebook.com/docs/plugins/?locale=de_DE. Nell'ambito di questo processo tecnico, Facebook riceve informazioni su quale specifica sottopagina del nostro sito web l'utente sta visitando. Se l'utente è contemporaneamente connesso a Facebook, Facebook riconosce, ad ogni accesso al nostro sito web da parte dell'utente e per l'intera durata della visita, quale specifica sottopagina del nostro sito web l'utente sta visitando. Queste informazioni vengono raccolte dal componente di Facebook e da Facebook assegnate al rispettivo account Facebook dell'utente. Se l'interessato attiva uno dei pulsanti di Facebook integrati nel nostro sito web, come il pulsante "Mi piace", o invia un commento, Facebook associa queste informazioni all'account utente Facebook personale dell'interessato e memorizza tali dati personali. Facebook riceve sempre informazioni tramite il componente Facebook che l'interessato ha visitato il nostro sito web se l'interessato è connesso a Facebook contemporaneamente all'accesso al nostro sito web; ciò si verifica indipendentemente dal fatto che l'interessato clicchi o meno sul componente Facebook. Se l'interessato non desidera che queste informazioni vengano trasmesse a Facebook, può impedirlo disconnettendosi dal proprio account Facebook prima di accedere al nostro sito web. L'informativa sulla privacy di Facebook, disponibile all'indirizzo https://de-de.facebook.com/about/privacy/, fornisce informazioni sulla raccolta, l'elaborazione e l'utilizzo dei dati personali da parte di Facebook. Spiega inoltre le impostazioni sulla privacy che Facebook offre per proteggere la privacy dell'interessato. Sono inoltre disponibili diverse applicazioni che consentono agli utenti di impedire la trasmissione di dati a Facebook. Queste applicazioni possono essere utilizzate dall'interessato per impedire la trasmissione di dati a Facebook.
13. Disposizioni sulla protezione dei dati relative all'uso di Shariff
Il titolare del trattamento ha integrato il componente Shariff in questo sito web. Il componente Shariff fornisce pulsanti per i social media conformi alle normative sulla protezione dei dati. Shariff è stato sviluppato per la rivista di informatica tedesca c't ed è pubblicato tramite GitHub, Inc. Lo sviluppatore del componente è GitHub, Inc., 88 Colin P. Kelly Junior Street, San Francisco, CA 94107, USA. In genere, le soluzioni a pulsante fornite dai social network trasmettono dati personali al rispettivo social network non appena un utente visita un sito web in cui è integrato un pulsante per i social media. Utilizzando il componente Shariff, i dati personali vengono trasmessi ai social network solo quando il visitatore del sito web clicca attivamente su uno dei pulsanti per i social media. Ulteriori informazioni sul componente Shariff sono disponibili sul sito della rivista di informatica c't all'indirizzo http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-ct-Shariff-ist-im-Einsatz-2470103.html. Lo scopo dell'utilizzo del componente Shariff è proteggere i dati personali dei visitatori del nostro sito web, consentendoci al contempo di integrare una soluzione di pulsanti per i social network su questo sito web. Ulteriori informazioni e l'informativa sulla privacy di GitHub sono disponibili all'indirizzo https://help.github.com/articles/github-privacy-policy/.
14. Disposizioni sulla protezione dei dati in merito all'utilizzo di YouTube
Il titolare del trattamento ha integrato componenti di YouTube in questo sito web. YouTube è un portale video Internet che consente agli editori di caricare gratuitamente videoclip e ad altri utenti di visualizzarli, valutarli e commentarli, anch'essi gratuitamente. YouTube consente la pubblicazione di tutti i tipi di video, motivo per cui film e programmi televisivi completi, nonché video musicali, trailer e video generati dagli utenti, sono disponibili tramite il portale Internet. La società che gestisce YouTube è YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC è una consociata di Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Ogni volta che si accede a una delle singole pagine di questo sito web, gestito dal titolare del trattamento e su cui è stato integrato un componente di YouTube (video di YouTube), il browser Internet sul sistema informatico dell'interessato viene automaticamente indotto dal rispettivo componente di YouTube a scaricare una rappresentazione del componente di YouTube corrispondente da YouTube. Ulteriori informazioni su YouTube sono disponibili all'indirizzo https://www.youtube.com/yt/about/de/. Nell'ambito di questo processo tecnico, YouTube e Google ricevono informazioni su quale specifica sottopagina del nostro sito web viene visitata dall'interessato. Se l'interessato è contemporaneamente connesso a YouTube, YouTube riconosce quale specifica sottopagina del nostro sito web sta visitando l'interessato quando si accede a una sottopagina contenente un video di YouTube. Queste informazioni vengono raccolte da YouTube e Google e assegnate al rispettivo account YouTube dell'interessato. YouTube e Google ricevono sempre informazioni a riguardo tramite il componente YouTube.
La visita dell'interessato al nostro sito web viene registrata se l'interessato è connesso a YouTube al momento dell'accesso al nostro sito web; ciò avviene indipendentemente dal fatto che l'interessato clicchi o meno su un video di YouTube. Se l'interessato non desidera che queste informazioni vengano trasmesse a YouTube e Google, può impedirlo disconnettendosi dal proprio account YouTube prima di accedere al nostro sito web. L'informativa sulla privacy di YouTube, disponibile all'indirizzo https://www.google.de/intl/de/policies/privacy/, fornisce informazioni sulla raccolta, l'elaborazione e l'utilizzo dei dati personali da parte di YouTube e Google.
14.2. Disposizioni sulla protezione dei dati relative all'utilizzo di Vimeo, Inc.
Il titolare del trattamento ha integrato in questo sito web componenti di Vimeo, Inc. Vimeo, Inc. è un portale video Internet che consente agli editori di caricare gratuitamente videoclip e ad altri utenti di visualizzarli, valutarli e commentarli, anch'essi gratuitamente. Vimeo, Inc. consente la pubblicazione di tutti i tipi di video, motivo per cui film e programmi televisivi completi, nonché video musicali, trailer e video generati dagli utenti, sono disponibili tramite il portale Internet.
La società operativa di Vimeo, Inc. è Vimeo, Inc., 555 West 18th Street Street, New York, New York 10011, USA.
Ogni volta che un utente accede a una delle singole pagine di questo sito web, gestito dal titolare del trattamento e in cui è stato integrato un componente di Vimeo, Inc. (video di Vimeo, Inc.), il rispettivo componente web beacon di Vimeo, Inc. richiede automaticamente al browser Internet del sistema informatico dell'utente di scaricare una rappresentazione del componente Vimeo, Inc. corrispondente da Vimeo, Inc. Ulteriori informazioni su Vimeo, Inc. sono disponibili all'indirizzo https://vimeo.com/privacy#beacons. Nell'ambito di questo processo tecnico, Vimeo, Inc. riceve informazioni su quale specifica sottopagina del nostro sito web l'utente sta visitando.
Se l'interessato è contemporaneamente connesso a Vimeo, Inc., Vimeo, Inc. riconosce quale specifica sottopagina del nostro sito web sta visitando l'interessato quando accede a una sottopagina contenente un video di Vimeo, Inc. Queste informazioni vengono raccolte da Vimeo, Inc. e assegnate al rispettivo account Vimeo, Inc. dell'interessato.
Vimeo, Inc. riceve informazioni tramite il componente Vimeo, Inc. ogni volta che un interessato visita il nostro sito web, a condizione che l'interessato abbia effettuato l'accesso a Vimeo, Inc. al momento dell'accesso al nostro sito web; ciò si verifica indipendentemente dal fatto che l'interessato clicchi o meno su un video di Vimeo, Inc. Se un interessato non desidera che queste informazioni vengano trasmesse a Vimeo, Inc., può impedirlo disconnettendosi dal proprio account Vimeo, Inc. prima di accedere al nostro sito web.
L'informativa sulla privacy pubblicata da Vimeo, Inc., accessibile all'indirizzo https://vimeo.com/privacy, fornisce informazioni sulla raccolta, l'elaborazione e l'utilizzo dei dati personali da parte di Vimeo, Inc.
Le informazioni sui cookie pubblicate da Vimeo, Inc., accessibili all'indirizzo https://vimeo.com/cookie_policy, forniscono informazioni sull'uso, la memorizzazione, l'eliminazione, l'elaborazione e l'utilizzo dei cosiddetti cookie da parte di Vimeo, Inc.
15. Metodo di pagamento: Norme sulla protezione dei dati per PayPal come metodo di pagamento
Il titolare del trattamento ha integrato componenti di PayPal su questo sito web. PayPal è un fornitore di servizi di pagamento online. I pagamenti vengono elaborati tramite i cosiddetti account PayPal, che sono conti virtuali privati o aziendali. PayPal consente anche pagamenti virtuali tramite carta di credito se un utente non dispone di un account PayPal. Un account PayPal viene gestito tramite un indirizzo email, motivo per cui non esiste un numero di conto tradizionale. PayPal consente agli utenti di disporre pagamenti online a terzi o di ricevere pagamenti. PayPal funge anche da servizio di deposito a garanzia e offre protezione all'acquirente. La società operativa europea di PayPal è PayPal (Europe) S.à.rl & Cie. SCA, 22–24 Boulevard Royal, 2449 Lussemburgo, Lussemburgo. Se l'interessato seleziona "PayPal" come opzione di pagamento durante la procedura d'ordine nel nostro negozio online, i dati relativi all'interessato verranno automaticamente trasmessi a PayPal. Selezionando questa opzione di pagamento, l'interessato acconsente al trasferimento dei dati personali necessari per l'elaborazione del pagamento. I dati personali trasmessi a PayPal includono in genere nome, cognome, indirizzo, indirizzo email, indirizzo IP, numero di telefono, numero di cellulare e altri dati necessari per l'elaborazione dei pagamenti. I dati personali relativi allo specifico ordine sono inoltre necessari per l'elaborazione del contratto di acquisto. La trasmissione di tali dati è finalizzata all'elaborazione dei pagamenti e alla prevenzione delle frodi. Il titolare del trattamento trasmetterà i dati personali a PayPal, in particolare, qualora vi sia un legittimo interesse a farlo. PayPal può trasmettere i dati personali scambiati tra PayPal e il titolare del trattamento ad agenzie di informazioni creditizie. Tale trasmissione avviene ai fini della verifica dell'identità e dell'affidabilità creditizia. PayPal può inoltre divulgare i dati personali a società affiliate, fornitori di servizi o subappaltatori nella misura necessaria per l'adempimento degli obblighi contrattuali o per il trattamento dei dati per suo conto. L'interessato ha il diritto di revocare in qualsiasi momento il proprio consenso al trattamento dei propri dati personali da parte di PayPal. La revoca del consenso non pregiudica i dati personali che devono essere trattati, utilizzati o trasmessi per l'elaborazione (contrattuale) dei pagamenti. Le norme vigenti in materia di protezione dei dati di PayPal sono disponibili all'indirizzo https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
16. Metodo di pagamento: Norme sulla protezione dei dati relative al bonifico bancario immediato come metodo di pagamento
Il titolare del trattamento ha integrato su questo sito web componenti di Sofortüberweisung (Bonifico Bancario Istantaneo). Sofortüberweisung è un servizio di pagamento che consente il pagamento senza contanti di prodotti e servizi online. Sofortüberweisung utilizza un processo tecnico tramite il quale il commerciante online riceve una conferma immediata del pagamento. Ciò consente al commerciante di consegnare beni, servizi o download al cliente immediatamente dopo l'ordine. Il gestore di Sofortüberweisung è SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Germania. Se l'interessato seleziona "Sofortüberweisung" come opzione di pagamento durante la procedura d'ordine nel nostro negozio online, i suoi dati verranno automaticamente trasmessi a Sofortüberweisung. Selezionando questa opzione di pagamento, l'interessato acconsente al trasferimento dei dati personali necessari per l'elaborazione del pagamento. Quando effettua un acquisto tramite Sofortüberweisung, l'acquirente trasmette il proprio PIN e TAN a Sofort GmbH. Dopo un controllo tecnico del saldo del conto e il recupero di ulteriori dati per verificare la disponibilità di fondi sufficienti, Sofortüberweisung esegue un bonifico al commerciante online. Il commerciante online viene quindi automaticamente informato dell'avvenuta transazione finanziaria. I dati personali scambiati con Sofortüberweisung (Bonifico Bancario Istantaneo) includono nome, cognome, indirizzo, indirizzo e-mail, indirizzo IP, numero di telefono, numero di cellulare e altri dati necessari per l'elaborazione dei pagamenti. Lo scopo della trasmissione di questi dati è l'elaborazione dei pagamenti e la prevenzione delle frodi. Il titolare del trattamento trasmetterà inoltre altri dati personali a Sofortüberweisung qualora vi sia un legittimo interesse a farlo. Sofortüberweisung può trasmettere i dati personali scambiati tra sé e il titolare del trattamento ad agenzie di informazioni creditizie. Tale trasmissione avviene ai fini della verifica dell'identità e della solvibilità. Sofortüberweisung può inoltre comunicare i dati personali a società affiliate, fornitori di servizi o subappaltatori nella misura necessaria per l'adempimento degli obblighi contrattuali o per il trattamento per suo conto. L'interessato ha il diritto di revocare in qualsiasi momento il proprio consenso al trattamento dei propri dati personali da parte di Sofortüberweisung. La revoca del consenso non pregiudica i dati personali che devono essere trattati, utilizzati o trasmessi per l'elaborazione (contrattuale) dei pagamenti. Le norme sulla protezione dei dati applicabili di Sofortüberweisung sono disponibili all'indirizzo https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/.
17. Disposizioni sulla protezione dei dati relative all'utilizzo di Google Analytics (con funzione di anonimizzazione)
Il titolare del trattamento ha integrato su questo sito web il componente Google Analytics (con funzione di anonimizzazione). Google Analytics è un servizio di analisi web. L'analisi web comporta la raccolta, l'aggregazione e l'analisi di dati sul comportamento dei visitatori di un sito web. Un servizio di analisi web registra, tra le altre cose, dati sul sito web di provenienza dell'interessato (noto come referrer), quali sottopagine del sito web sono state visitate e con quale frequenza e per quanto tempo una sottopagina è stata visualizzata. L'analisi web viene utilizzata principalmente per ottimizzare un sito web e per eseguire analisi costi-benefici della pubblicità online.
Il gestore del componente Google Analytics è Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Il titolare del trattamento utilizza l'estensione "gtag('set', 'anonymizeIp', true);" per l'analisi web tramite Google Analytics. Questa estensione abbrevia e rende anonimo l'indirizzo IP della connessione Internet dell'interessato quando si accede al nostro sito web da uno Stato membro dell'Unione Europea o da un altro Stato contraente dell'Accordo sullo Spazio Economico Europeo.
Lo scopo del componente Google Analytics è analizzare il traffico dei visitatori sul nostro sito web. Google utilizza i dati e le informazioni raccolti, tra le altre cose, per valutare l'utilizzo del nostro sito web, compilare per noi report online che mostrano le attività sul nostro sito web e fornire altri servizi relativi all'utilizzo del nostro sito web.
Google Analytics inserisce un cookie nel sistema informatico dell'interessato. I cookie sono stati spiegati in precedenza. L'inserimento di questo cookie consente a Google di analizzare l'utilizzo del nostro sito web. Ogni volta che un utente accede a una delle singole pagine di questo sito web, gestito dal titolare del trattamento e in cui è stato integrato un componente di Google Analytics, il componente di Google Analytics in questione richiede automaticamente al browser web del sistema informatico dell'interessato di trasmettere dati a Google ai fini dell'analisi online. Nell'ambito di questo processo tecnico, Google riceve dati personali, come l'indirizzo IP dell'interessato, che Google utilizza, tra l'altro, per tracciare l'origine dei visitatori e dei clic e successivamente per abilitare il pagamento delle commissioni.
Il cookie memorizza informazioni personali, come l'orario di accesso, il luogo da cui ha avuto origine l'accesso e la frequenza delle visite al nostro sito web da parte dell'interessato. Ad ogni visita al nostro sito web, questi dati personali, incluso l'indirizzo IP della connessione Internet utilizzata dall'interessato, vengono trasmessi a Google negli Stati Uniti. Questi dati personali vengono archiviati da Google negli Stati Uniti. Google potrebbe condividere con terze parti i dati personali raccolti tramite questo processo tecnico.
L'interessato può impedire in qualsiasi momento l'impostazione dei cookie da parte del nostro sito web, come descritto sopra, modificando opportunamente le impostazioni del proprio browser Internet, e quindi opporsi in modo permanente all'impostazione dei cookie. Tale impostazione del browser impedirebbe anche a Google di impostare un cookie sul sistema informatico dell'interessato. Inoltre, un cookie già impostato da Google Analytics può essere eliminato in qualsiasi momento tramite il browser Internet o altri programmi software.
Inoltre, l'interessato ha la possibilità di opporsi e impedire la raccolta e il trattamento dei dati generati da Google Analytics relativi al suo utilizzo di questo sito web. A tal fine, l'interessato deve scaricare e installare un componente aggiuntivo del browser dal seguente link: https://tools.google.com/dlpage/gaoptout. Questo componente aggiuntivo del browser utilizza JavaScript per informare Google Analytics che non possono essere trasmessi dati o informazioni sulle visite al sito web a Google Analytics. Google interpreta l'installazione di questo componente aggiuntivo del browser come un'opposizione. Se il sistema informatico dell'interessato viene successivamente eliminato, formattato o reinstallato, l'interessato deve reinstallare il componente aggiuntivo del browser per disattivare Google Analytics. Se il componente aggiuntivo del browser viene disinstallato o disattivato dall'interessato o da un'altra persona nella sua sfera di influenza, può essere reinstallato o riattivato.
Ulteriori informazioni e l'informativa sulla privacy di Google sono disponibili ai seguenti indirizzi: https://www.google.de/intl/de/policies/privacy/ e http://www.google.com/analytics/terms/de.html. Google Analytics è spiegato più dettagliatamente al seguente link: https://www.google.com/intl/de_de/analytics/.
18. Base giuridica del trattamento
L'articolo 6(1)(a) del GDPR costituisce la base giuridica per le operazioni di trattamento dei dati della nostra azienda, laddove otteniamo il consenso per una specifica finalità di trattamento. Se il trattamento dei dati personali è necessario per l'esecuzione di un contratto di cui l'interessato è parte, come nel caso, ad esempio, delle operazioni di trattamento necessarie per la consegna di beni o la prestazione di altri servizi o corrispettivi, il trattamento si basa sull'articolo 6(1)(b) del GDPR. Lo stesso vale per le operazioni di trattamento necessarie per l'esecuzione di misure precontrattuali, come nel caso di richieste di informazioni sui nostri prodotti o servizi. Se la nostra azienda è soggetta a un obbligo legale che richiede il trattamento dei dati personali, ad esempio per l'adempimento di obblighi fiscali, il trattamento si basa sull'articolo 6(1)(c) del GDPR. In rari casi, il trattamento dei dati personali può essere necessario per tutelare gli interessi vitali dell'interessato o di un'altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore si facesse male nei nostri locali e il suo nome, età, dati dell'assicurazione sanitaria o altre informazioni vitali dovessero essere condivisi con un medico, un ospedale o altre terze parti. In tal caso, il trattamento si baserebbe sull'articolo 6(1)(d) del GDPR. Infine, le operazioni di trattamento potrebbero basarsi sull'articolo 6(1)(f) del GDPR. Questa base giuridica si applica alle operazioni di trattamento non coperte da nessuna delle basi giuridiche sopra menzionate, se il trattamento è necessario per il perseguimento di interessi legittimi della nostra azienda o di terzi, a meno che tali interessi non siano prevalsi dagli interessi o dai diritti e dalle libertà fondamentali dell'interessato. Siamo autorizzati a effettuare tali operazioni di trattamento, in particolare perché sono state specificamente menzionate dal legislatore europeo. Il legislatore ha ritenuto che si potesse presumere un interesse legittimo quando l'interessato è un cliente del titolare del trattamento (Considerando 47, seconda frase, GDPR).
19. Interessi legittimi perseguiti dal titolare del trattamento o da terzi nel trattamento
Se il trattamento dei dati personali si basa sull'articolo 6 I lett. f GDPR, il nostro legittimo interesse è lo svolgimento delle nostre attività commerciali a beneficio di tutti i nostri dipendenti e dei nostri azionisti.
20. Durata della conservazione dei dati personali
Il criterio per la durata della conservazione dei dati personali è il rispettivo periodo di conservazione previsto dalla legge. Trascorso tale termine, i dati corrispondenti vengono regolarmente cancellati, a meno che non siano ancora necessari per l'esecuzione di un contratto o per l'avvio di un contratto.
21. Requisiti legali o contrattuali per la fornitura di dati personali; necessità per la conclusione di un contratto; obbligo dell'interessato di fornire i dati personali; possibili conseguenze della mancata fornitura dei dati
Desideriamo informarvi che il conferimento dei dati personali è talvolta richiesto dalla legge (ad esempio, dalle normative fiscali) o può anche derivare da disposizioni contrattuali (ad esempio, informazioni sulla parte contraente). In alcuni casi, potrebbe essere necessario che un interessato ci fornisca dati personali che dovremo successivamente trattare per la conclusione di un contratto. Ad esempio, l'interessato è obbligato a fornirci i dati personali se la nostra azienda stipula un contratto con lui. Il mancato conferimento dei dati personali comporterebbe l'impossibilità di concludere il contratto con l'interessato. Prima di fornire i dati personali, l'interessato deve contattare uno dei nostri dipendenti. Il nostro dipendente spiegherà all'interessato, caso per caso, se il conferimento dei dati personali è richiesto dalla legge o dal contratto, o necessario per la conclusione del contratto, se vi è un obbligo di fornire i dati personali e quali sarebbero le conseguenze del mancato conferimento dei dati personali.
22. Esistenza di processi decisionali automatizzati
In qualità di azienda responsabile, ci asteniamo dal processo decisionale automatizzato o dalla profilazione. La presente informativa sulla privacy è stata generata dal generatore di informative sulla privacy di DGD Deutsche Gesellschaft für Datenschutz GmbH, che agisce in qualità di responsabile della protezione dei dati, in collaborazione con gli avvocati specializzati in protezione dei dati dello studio legale WILDE BEUGER SOLMECKE | Rechtsanwälte.