Politiche sulla privacy2022-03-21T12:19:06+01:00

Politiche sulla privacy

Webanalyse-Cookie

Politiche sulla privacy

Siamo molto lieti che abbiate mostrato interesse per la nostra impresa. La protezione dei dati ha una priorità particolarmente alta per la direzione della hans. L’utilizzo delle pagine Internet del hans è possibile senza l’indicazione di dati personali; tuttavia, se un soggetto dei dati desidera utilizzare particolari servizi aziendali tramite il nostro sito web, potrebbe diventare necessario il trattamento dei dati personali. Se il trattamento dei dati personali è necessario e non c’è una base legale per tale trattamento, otteniamo generalmente il consenso della persona interessata.

Il trattamento dei dati personali, come il nome, l’indirizzo, l’indirizzo e-mail o il numero di telefono di un soggetto interessato sarà sempre in linea con il regolamento generale sulla protezione dei dati (GDPR), e in conformità con le norme sulla protezione dei dati specifiche del paese applicabili al hans. Con la presente dichiarazione sulla protezione dei dati, la nostra impresa desidera informare il pubblico in generale sulla natura, la portata e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, le persone interessate sono informate, attraverso questa dichiarazione di protezione dei dati, dei diritti a cui hanno diritto.

Come controllore, la hans ha implementato numerose misure tecniche e organizzative per garantire la più completa protezione dei dati personali trattati attraverso questo sito web. Tuttavia, le trasmissioni di dati basate su Internet possono in linea di principio avere lacune di sicurezza, quindi la protezione assoluta non può essere garantita. Per questo motivo, ogni persona interessata è libera di trasmetterci i dati personali tramite mezzi alternativi, ad esempio per telefono.
1. Definizioni

La dichiarazione di protezione dei dati di hans si basa sui termini utilizzati dal legislatore europeo per l’adozione del regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati deve essere leggibile e comprensibile per il pubblico in generale, così come per i nostri clienti e partner commerciali. Per garantire ciò, vorremmo innanzitutto spiegare la terminologia utilizzata.

In questa dichiarazione sulla protezione dei dati utilizziamo, tra l’altro, i seguenti termini:

a) Dati personali

Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (“persona interessata”). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare con riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificatore online o a uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
b) Soggetto dei dati

L’interessato è qualsiasi persona fisica identificata o identificabile, i cui dati personali sono trattati dal responsabile del trattamento.
c) Trattamento

Il trattamento è qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza l’ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la divulgazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
d) Limitazione del trattamento

La limitazione del trattamento è la marcatura dei dati personali memorizzati allo scopo di limitarne il trattamento in futuro.
e) Profilazione

Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali che consiste nell’utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o i movimenti di tale persona fisica.
f) Pseudonimizzazione

La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a una specifica persona interessata senza l’uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
g) Titolare o responsabile del trattamento

Il titolare o il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell’Unione o degli Stati membri.
h) Responsabile del trattamento

Il responsabile del trattamento è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo che elabora dati personali per conto del responsabile del trattamento.
i) Destinatario

Recipient is a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing.
j) Third party

Third party is a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data.
k) Consent

Consent of the data subject is any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.

2. Name and Address of the controller

Controller for the purposes of the General Data Protection Regulation (GDPR), other data protection laws applicable in Member states of the European Union and other provisions related to data protection is:

AKE Knebel GmbH & Co. KG
Hölzle Str. 14+16
72336 Balingen

Tel.: 07433/261-0

E-Mail: info@ake.de

Sito web: www.ake.de

3. Nome e indirizzo del responsabile della protezione dei dati

Il responsabile della protezione dei dati del controllore è:

Rolf Stotz

AKE Knebel GmbH & Co. KG
Via Hölzle 14+16
72336 Balingen

Tel.: 07433/261-0

E-Mail: datenschutz@ake.biz

Sito web: www.ake.de

Ogni persona interessata può, in qualsiasi momento, contattare direttamente il nostro responsabile della protezione dei dati per tutte le domande e i suggerimenti relativi alla protezione dei dati.
4. Cookies

Le pagine Internet della hans utilizzano i cookies. I cookie sono file di testo che vengono memorizzati in un sistema informatico tramite un browser Internet.

Molti siti e server Internet utilizzano i cookie. Molti cookie contengono un cosiddetto cookie ID. Un ID cookie è un identificatore unico del cookie. Consiste in una stringa di caratteri attraverso la quale le pagine e i server Internet possono essere assegnati allo specifico browser Internet in cui il cookie è stato memorizzato. Questo permette ai siti Internet e ai server visitati di differenziare il browser individuale del soggetto dats da altri browser Internet che contengono altri cookie. Un browser Internet specifico può essere riconosciuto e identificato utilizzando l’ID unico del cookie.

Attraverso l’uso di cookie, il hans può fornire agli utenti di questo sito web con servizi più user-friendly che non sarebbe possibile senza l’impostazione del cookie.

Per mezzo di un cookie, le informazioni e le offerte sul nostro sito web possono essere ottimizzate pensando all’utente. I cookie ci permettono, come già detto, di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è quello di facilitare agli utenti l’utilizzo del nostro sito web. L’utente del sito web che utilizza i cookie, ad esempio, non deve inserire i dati di accesso ogni volta che si accede al sito web, perché questo viene rilevato dal sito web, e il cookie viene quindi memorizzato sul sistema del computer dell’utente. Un altro esempio è il cookie di un carrello in un negozio online. Il negozio online ricorda gli articoli che un cliente ha messo nel carrello virtuale tramite un cookie.

La persona interessata può impedire in qualsiasi momento l’impostazione dei cookie attraverso il nostro sito web mediante una corrispondente impostazione del browser Internet utilizzato e può quindi negare in modo permanente l’impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Ciò è possibile in tutti i browser Internet più diffusi. Se l’interessato disattiva l’impostazione dei cookie nel browser Internet utilizzato, è possibile che non tutte le funzioni del nostro sito web siano completamente utilizzabili.
5. Raccolta di dati e informazioni generali

Il sito web della hans raccoglie una serie di dati e informazioni generali quando un soggetto di dati o un sistema automatizzato chiama il sito web. Questi dati e informazioni generali vengono memorizzati nei file di log del server. Possono essere raccolti (1) i tipi e le versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web dal quale un sistema di accesso raggiunge il nostro sito web (i cosiddetti referrer), (4) i siti secondari, (5) la data e l’ora di accesso al sito Internet, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il provider di servizi Internet del sistema di accesso e (8) altri dati e informazioni simili che possono essere utilizzati in caso di attacchi ai nostri sistemi informatici.

Quando si utilizzano questi dati e informazioni generali, la hans non trae alcuna conclusione sul soggetto dei dati. Piuttosto, queste informazioni sono necessarie per (1) fornire il contenuto del nostro sito web correttamente, (2) ottimizzare il contenuto del nostro sito web così come la sua pubblicità, (3) garantire la redditività a lungo termine dei nostri sistemi informatici e la tecnologia del sito web, e (4) fornire alle autorità di polizia le informazioni necessarie per il perseguimento penale in caso di un attacco informatico. Pertanto, la hans analizza statisticamente i dati e le informazioni raccolte in modo anonimo, con l’obiettivo di aumentare la protezione dei dati e la sicurezza dei dati della nostra impresa, e per garantire un livello ottimale di protezione dei dati personali che trattiamo. I dati anonimi dei file di log del server vengono memorizzati separatamente da tutti i dati personali forniti da una persona interessata.
6. Registrazione sul nostro sito web

L’interessato ha la possibilità di registrarsi sul sito web del controllore con l’indicazione dei dati personali. Quali dati personali vengono trasmessi al controllore è determinato dalla rispettiva maschera di input utilizzata per la registrazione. I dati personali inseriti dalla persona interessata vengono raccolti e memorizzati esclusivamente per l’uso interno del controllore e per i suoi scopi. Il responsabile del trattamento può richiedere il trasferimento a uno o più incaricati del trattamento (ad es. un servizio pacchi) che utilizzano anch’essi i dati personali per uno scopo interno attribuibile al responsabile del trattamento.

Con la registrazione sul sito web del responsabile del trattamento, vengono memorizzati anche l’indirizzo IP – assegnato dal provider di servizi Internet (ISP) e utilizzato dall’interessato – la data e l’ora della registrazione. La memorizzazione di questi dati avviene sullo sfondo del fatto che questo è l’unico modo per prevenire l’abuso dei nostri servizi e, se necessario, per rendere possibile l’investigazione dei reati commessi. Nella misura in cui la memorizzazione di questi dati è necessaria per garantire il controllore. Questi dati non vengono trasmessi a terzi, a meno che non ci sia un obbligo legale di trasmettere i dati, o se il trasferimento serve allo scopo di un’azione penale.

La registrazione della persona interessata, con l’indicazione volontaria dei dati personali, ha lo scopo di permettere al controllore di offrire alla persona interessata contenuti o servizi che possono essere offerti solo agli utenti registrati a causa della natura della materia in questione. Le persone registrate sono libere di modificare i dati personali specificati durante la registrazione in qualsiasi momento, o di farli cancellare completamente dal magazzino dati del controllore.

Il responsabile del trattamento dei dati deve, in qualsiasi momento, fornire informazioni su richiesta ad ogni persona interessata su quali dati personali sono memorizzati sulla persona interessata. Inoltre, il responsabile del trattamento correggerà o cancellerà i dati personali su richiesta o indicazione dell’interessato, nella misura in cui non vi siano obblighi legali di conservazione. La totalità dei dipendenti del responsabile del trattamento sono a disposizione dell’interessato a questo proposito come persone di contatto.
7. Abbonamento alle nostre newsletter

Sul sito web del hans, gli utenti hanno la possibilità di iscriversi alla newsletter della nostra impresa. La maschera di input utilizzata per questo scopo determina quali dati personali vengono trasmessi, così come quando la newsletter viene ordinata dal controllore.

Il hans informa regolarmente i suoi clienti e partner commerciali per mezzo di una newsletter sulle offerte dell’impresa. La newsletter dell’impresa può essere ricevuta dall’interessato solo se (1) l’interessato ha un indirizzo e-mail valido e (2) l’interessato si registra per la spedizione della newsletter. All’indirizzo e-mail registrato dall’interessato per la prima volta per la spedizione della newsletter verrà inviata una e-mail di conferma, per motivi legali, nella procedura di double opt-in. Questa e-mail di conferma serve a provare se il proprietario dell’indirizzo e-mail come persona interessata è autorizzato a ricevere la newsletter.

Durante la registrazione alla newsletter, memorizziamo anche l’indirizzo IP del sistema informatico assegnato dal provider di servizi Internet (ISP) e utilizzato dalla persona interessata al momento della registrazione, nonché la data e l’ora della registrazione. La raccolta di questi dati è necessaria per comprendere il (possibile) abuso dell’indirizzo e-mail di una persona interessata in un momento successivo, e serve quindi allo scopo della protezione legale del controllore.

I dati personali raccolti nell’ambito di una registrazione alla newsletter saranno utilizzati solo per inviare la nostra newsletter. Inoltre, gli abbonati alla newsletter possono essere informati via e-mail, nella misura in cui ciò sia necessario per il funzionamento del servizio di newsletter o di una registrazione in questione, come potrebbe essere il caso in caso di modifiche all’offerta della newsletter, o in caso di un cambiamento delle circostanze tecniche. Non ci sarà alcun trasferimento dei dati personali raccolti dal servizio di newsletter a terzi. L’abbonamento alla nostra newsletter può essere disdetto dalla persona interessata in qualsiasi momento. Il consenso alla memorizzazione dei dati personali, che la persona interessata ha dato per la spedizione della newsletter, può essere revocato in qualsiasi momento. Ai fini della revoca del consenso, un link corrispondente si trova in ogni newsletter. È inoltre possibile annullare l’iscrizione alla newsletter in qualsiasi momento direttamente sul sito web del controllore, o comunicarlo al controllore in modo diverso.
8. Newsletter-Tracking

La newsletter del hans contiene i cosiddetti tracking pixel. Un tracking pixel è un grafico in miniatura incorporato in tali e-mail, che viene inviato in formato HTML per consentire la registrazione e l’analisi dei file di log. Questo permette un’analisi statistica del successo o del fallimento delle campagne di marketing online. Sulla base del tracking pixel incorporato, la hans può vedere se e quando un’e-mail è stata aperta da un interessato e quali link nell’e-mail sono stati richiamati dagli interessati.

Tali dati personali raccolti nei pixel di tracciamento contenuti nelle newsletter vengono memorizzati e analizzati dal controllore al fine di ottimizzare l’invio della newsletter, nonché per adattare ancora meglio il contenuto delle newsletter future agli interessi della persona interessata. Questi dati personali non vengono trasmessi a terzi. Gli interessati hanno il diritto di revocare in qualsiasi momento la rispettiva dichiarazione di consenso separata rilasciata mediante la procedura di double-opt-in. Dopo una revoca, questi dati personali saranno cancellati dal controllore. Il hans considera automaticamente come revoca il ritiro dal ricevimento della newsletter.
9. Possibilità di contatto tramite il sito web

Il sito web del hans contiene informazioni che permettono un rapido contatto elettronico con la nostra impresa, così come la comunicazione diretta con noi, che comprende anche un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Se una persona interessata contatta il controllore via e-mail o tramite un modulo di contatto, i dati personali trasmessi dalla persona interessata vengono memorizzati automaticamente. Tali dati personali trasmessi su base volontaria da una persona interessata al responsabile del trattamento vengono memorizzati allo scopo di elaborare o contattare la persona interessata. Non vi è alcun trasferimento di questi dati personali a terzi.
10. Cancellazione e blocco di routine dei dati personali

Il responsabile del trattamento elaborerà e conserverà i dati personali dell’interessato solo per il periodo necessario a raggiungere lo scopo di archiviazione, o nella misura in cui ciò è concesso dal legislatore europeo o da altri legislatori in leggi o regolamenti a cui il responsabile del trattamento è soggetto.

Se lo scopo di archiviazione non è applicabile, o se un periodo di archiviazione prescritto dal legislatore europeo o da un altro legislatore competente scade, i dati personali vengono ordinariamente bloccati o cancellati in conformità ai requisiti legali.
11. Diritti della persona interessata

a) Diritto di conferma

Ogni persona interessata ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento la conferma che i dati personali che la riguardano siano trattati o meno. Se una persona interessata desidera avvalersi di questo diritto di conferma, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.
b) Diritto di accesso

Ogni persona interessata ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento informazioni gratuite sui suoi dati personali memorizzati in qualsiasi momento e una copia di queste informazioni. Inoltre, le direttive e i regolamenti europei concedono alla persona interessata l’accesso alle seguenti informazioni
le finalità del trattamento;
le categorie di dati personali interessati;
i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare i destinatari in paesi terzi o organizzazioni internazionali;
se possibile, il periodo previsto per il quale i dati personali saranno conservati o, se non è possibile, i criteri utilizzati per determinare tale periodo;
l’esistenza del diritto di chiedere al responsabile del trattamento la rettifica o la cancellazione dei dati personali, la limitazione del trattamento dei dati personali che lo riguardano o di opporsi a tale trattamento
l’esistenza del diritto di presentare un reclamo a un’autorità di controllo;
se i dati personali non sono raccolti presso l’interessato, qualsiasi informazione disponibile sulla loro origine;
l’esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all’articolo 22, paragrafi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica coinvolta, nonché il significato e le conseguenze previste di tale trattamento per l’interessato.

Inoltre, la persona interessata ha il diritto di ottenere informazioni sull’eventuale trasferimento di dati personali a un paese terzo o a un’organizzazione internazionale. In tal caso, la persona interessata ha il diritto di essere informata delle garanzie adeguate relative al trasferimento.

Se una persona interessata desidera avvalersi di questo diritto di accesso, può, in qualsiasi momento, contattare qualsiasi dipendente del controllore.
c) Diritto di rettifica

Ogni persona interessata ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento, senza indebito ritardo, la rettifica di dati personali inesatti che la riguardano. Tenendo conto delle finalità del trattamento, la persona interessata ha il diritto di far completare i dati personali incompleti, anche mediante una dichiarazione supplementare.

Se una persona interessata desidera esercitare questo diritto di rettifica, può, in qualsiasi momento, contattare qualsiasi dipendente del controllore.
d) Diritto alla cancellazione (Diritto all’oblio)

Ogni persona interessata ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento la cancellazione dei dati personali che la riguardano senza indebito ritardo, e il responsabile del trattamento ha l’obbligo di cancellare i dati personali senza indebito ritardo se si applica uno dei seguenti motivi, finché il trattamento non è necessario:
I dati personali non sono più necessari in relazione alle finalità per cui sono stati raccolti o altrimenti trattati.
L’interessato ritira il consenso su cui si basa il trattamento secondo l’articolo 6, paragrafo 1, lettera a), del GDPR, o l’articolo 9, paragrafo 2, lettera a), del GDPR, e se non esiste un altro motivo giuridico per il trattamento.
L’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR e non vi sono motivi legittimi prevalenti per il trattamento, oppure l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2, del GDPR.
I dati personali sono stati trattati illegalmente.
I dati personali devono essere cancellati per il rispetto di un obbligo legale nel diritto dell’Unione o degli Stati membri cui è soggetto il responsabile del trattamento.
I dati personali sono stati raccolti in relazione all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, del GDPR.

Se si applica uno dei motivi di cui sopra, e una persona interessata desidera richiedere la cancellazione dei dati personali memorizzati da hans, può, in qualsiasi momento, contattare qualsiasi dipendente del controller. Un dipendente di hans provvederà prontamente a soddisfare immediatamente la richiesta di cancellazione.

Se il responsabile del trattamento ha reso pubblici i dati personali ed è obbligato ai sensi dell’articolo 17, paragrafo 1, a cancellare i dati personali, il responsabile del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta misure ragionevoli, comprese misure tecniche, per informare gli altri responsabili del trattamento dei dati personali che l’interessato ha chiesto la cancellazione da tali responsabili di qualsiasi collegamento a tali dati personali o copia o replica degli stessi, nella misura in cui il trattamento non sia necessario. Un dipendente del hans organizzerà le misure necessarie nei singoli casi.
e) Diritto di limitazione del trattamento

Ogni persona interessata ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento la limitazione del trattamento quando si verifica uno dei seguenti casi:
L’esattezza dei dati personali è contestata dall’interessato, per un periodo che consenta al responsabile del trattamento di verificare l’esattezza dei dati personali.
Il trattamento è illegale e l’interessato si oppone alla cancellazione dei dati personali e chiede invece la limitazione del loro utilizzo.
Il responsabile del trattamento non ha più bisogno dei dati personali per gli scopi del trattamento, ma sono richiesti dall’interessato per l’istituzione, l’esercizio o la difesa di diritti legali.
L’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR in attesa di verificare se i motivi legittimi del responsabile del trattamento prevalgono su quelli dell’interessato.

Se una delle condizioni di cui sopra è soddisfatta, e un soggetto interessato desidera richiedere la limitazione del trattamento dei dati personali memorizzati dal hans, può in qualsiasi momento contattare qualsiasi dipendente del controller. Il dipendente del hans provvederà alla limitazione del trattamento.
f) Diritto alla portabilità dei dati

Ogni interessato ha il diritto, riconosciuto dal legislatore europeo, di ricevere i dati personali che lo riguardano, forniti a un responsabile del trattamento, in un formato strutturato, di uso comune e leggibile a macchina. Ha il diritto di trasmettere tali dati a un altro responsabile del trattamento senza impedimenti da parte del responsabile del trattamento a cui sono stati forniti i dati personali, nella misura in cui il trattamento si basa sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), del GDPR o dell’articolo 9, paragrafo 2, lettera a), del GDPR, o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR, e il trattamento è effettuato con mezzi automatizzati, purché il trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il responsabile del trattamento.

Inoltre, nell’esercizio del suo diritto alla portabilità dei dati ai sensi dell’articolo 20, paragrafo 1, del GDPR, l’interessato ha il diritto di far trasmettere i dati personali direttamente da un responsabile del trattamento a un altro, se tecnicamente fattibile e quando ciò non pregiudica i diritti e le libertà altrui.

Per far valere il diritto alla portabilità dei dati, l’interessato può in qualsiasi momento contattare qualsiasi dipendente del hans.
g) Diritto di opposizione

Ogni interessato ha il diritto concesso dal legislatore europeo di opporsi, per motivi relativi alla sua situazione particolare, in qualsiasi momento, al trattamento dei dati personali che lo riguardano, che si basa sull’articolo 6, paragrafo 1, lettera e) o f), del GDPR. Ciò vale anche per la profilazione basata su queste disposizioni.

Il hans non tratterà più i dati personali in caso di opposizione, a meno che non possiamo dimostrare motivi legittimi convincenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà della persona interessata, o per la creazione, l’esercizio o la difesa di rivendicazioni legali.

Se la hans tratta i dati personali per scopi di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Ciò vale anche per la profilazione nella misura in cui essa sia collegata a tale marketing diretto. Se la persona interessata si oppone al hans al trattamento per scopi di marketing diretto, il hans non tratterà più i dati personali per questi scopi.

Inoltre, l’interessato ha il diritto, per motivi legati alla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano da parte di hans per scopi scientifici o di ricerca storica, o a fini statistici ai sensi dell’articolo 89, paragrafo 1, del GDPR, a meno che il trattamento non sia necessario per l’esecuzione di un compito svolto per motivi di interesse pubblico.

Per esercitare il diritto di opposizione, l’interessato può contattare qualsiasi dipendente del hans. Inoltre, la persona interessata è libera nel contesto dell’utilizzo dei servizi della società dell’informazione, e nonostante la direttiva 2002/58/CE, di utilizzare il suo diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.
h) Processo decisionale individuale automatizzato, compresa la profilazione

Ogni persona interessata ha il diritto concesso dal legislatore europeo di non essere sottoposta a una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che la riguardi in modo altrettanto significativo, finché la decisione (1) non sia necessaria per la stipula o l’esecuzione di un contratto tra l’interessato e un responsabile del trattamento, oppure (2) non sia autorizzata dal diritto dell’Unione o degli Stati membri cui è soggetto il responsabile del trattamento e che prevede anche misure idonee a salvaguardare i diritti e le libertà e i legittimi interessi dell’interessato, oppure (3) non sia basata sul consenso esplicito dell’interessato.

Se la decisione (1) è necessaria per la stipula o l’esecuzione di un contratto tra l’interessato e un responsabile del trattamento, o (2) si basa sul consenso esplicito dell’interessato, il hans attua misure adeguate per salvaguardare i diritti e le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.

Se la persona interessata desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può, in qualsiasi momento, contattare qualsiasi dipendente del hans.
i) Diritto di revocare il consenso alla protezione dei dati

Ogni persona interessata ha il diritto concesso dal legislatore europeo di ritirare il proprio consenso al trattamento dei propri dati personali in qualsiasi momento.

Se la persona interessata desidera esercitare il diritto di ritirare il consenso, può, in qualsiasi momento, contattare qualsiasi dipendente della hans.

12. Protezione dei dati per le domande e le procedure di domanda

Il responsabile del trattamento raccoglie e tratta i dati personali dei richiedenti ai fini dell’elaborazione della procedura di candidatura. Il trattamento può essere effettuato anche per via elettronica. Questo è il caso, in particolare, se un candidato presenta al responsabile del trattamento i corrispondenti documenti di candidatura via e-mail o tramite un modulo web sul sito web. Se il responsabile del trattamento dei dati conclude un contratto di lavoro con un candidato, i dati presentati saranno memorizzati allo scopo di elaborare il rapporto di lavoro in conformità con i requisiti legali. Se il controllore non conclude un contratto di lavoro con il candidato, i documenti della domanda saranno automaticamente cancellati due mesi dopo la notifica della decisione di rifiuto, a condizione che nessun altro interesse legittimo del controllore si opponga alla cancellazione. Altro interesse legittimo in questo rapporto è, ad esempio, un onere della prova in una procedura ai sensi della legge generale sulla parità di trattamento (AGG).
13. Disposizioni sulla protezione dei dati relative all’applicazione e all’utilizzo di Matomo

Su questo sito web, il responsabile del trattamento ha integrato il componente Matomo. Matomo è uno strumento software open-source per l’analisi del web. L’analisi web è il rilevamento, la raccolta e la valutazione dei dati sul comportamento dei visitatori di siti Internet. Uno strumento di analisi web raccoglie, tra l’altro, dati sul sito web da cui un soggetto di dati è arrivato a un sito web (il cosiddetto referrer), quali pagine del sito web sono state visitate o quanto spesso e per quanto tempo è stata visualizzata una sottopagina. Un’analisi web viene utilizzata principalmente per l’ottimizzazione di un sito web e l’analisi costi-benefici della pubblicità su Internet.

Il software è gestito sul server del controllore, i file di log sensibili alla protezione dei dati sono memorizzati esclusivamente su questo server.

Lo scopo del componente Matomo è l’analisi dei flussi di visitatori sul nostro sito web. Il controllore utilizza i dati e le informazioni ottenute, tra l’altro, per valutare l’uso di questo sito web al fine di compilare rapporti online, che mostrano le attività sulle nostre pagine Internet.

Matomo imposta un cookie sul sistema informatico dell’interessato. La definizione di cookie è spiegata sopra. Con l’impostazione del cookie, viene abilitata un’analisi dell’utilizzo del nostro sito web. Ad ogni richiamo di una delle singole pagine di questo sito web, il browser Internet del sistema informatico dell’interessato viene automaticamente invitato, tramite il componente Matomo, a trasmettere al nostro server i dati per l’analisi online. Nel corso di questa procedura tecnica, otteniamo la conoscenza di informazioni personali, come l’indirizzo IP della persona interessata, che serve a capire l’origine dei visitatori e dei clic.

Il cookie viene utilizzato per memorizzare informazioni personali, come il tempo di accesso, il luogo da cui è stato effettuato l’accesso e la frequenza delle visite al nostro sito web. Con ogni visita delle nostre pagine Internet, questi dati personali, compreso l’indirizzo IP dell’accesso a Internet utilizzato dalla persona interessata, vengono trasferiti al nostro server. Questi dati personali vengono memorizzati da noi. Non inoltriamo questi dati personali a terzi.

La persona interessata può, come già detto, impedire in qualsiasi momento l’impostazione dei cookie attraverso il nostro sito web mediante una corrispondente regolazione del browser utilizzato e quindi negare in modo permanente l’impostazione dei cookie. Una tale regolazione del browser Internet utilizzato impedirebbe inoltre a Matomo di impostare un cookie sul sistema informatico dell’interessato. Inoltre, i cookie già utilizzati da Matomo possono essere cancellati in qualsiasi momento tramite un browser web o altri programmi software.

Inoltre, l’interessato ha la possibilità di opporsi a una raccolta di dati relativi a un uso di questo sito Internet che vengono generati da Matomo, nonché all’elaborazione di questi dati da parte di Matomo e la possibilità di impedirne l’utilizzo. A tal fine, l’interessato deve impostare un’opzione “Do Not Track” nel browser.

Con ogni impostazione del cookie di opt-out, tuttavia, c’è la possibilità che i siti web del responsabile del trattamento non siano più completamente utilizzabili per l’interessato.

Ulteriori informazioni e le disposizioni applicabili in materia di protezione dei dati di Matomo possono essere recuperate all’indirizzo https://matomo.org/privacy/.
14. Base giuridica del trattamento

Art. 6 (1) lit. a GDPR serve come base giuridica per le operazioni di trattamento per le quali otteniamo il consenso per una specifica finalità di trattamento. Se il trattamento dei dati personali è necessario per l’esecuzione di un contratto di cui l’interessato è parte, come è il caso, ad esempio, quando le operazioni di trattamento sono necessarie per la fornitura di beni o per fornire qualsiasi altro servizio, il trattamento si basa sull’articolo 6 (1) lit. b GDPR. Lo stesso vale per tali operazioni di trattamento che sono necessarie per l’esecuzione di misure precontrattuali, ad esempio nel caso di richieste relative ai nostri prodotti o servizi. Se la nostra azienda è soggetta a un obbligo legale per il quale è richiesto il trattamento dei dati personali, ad esempio per l’adempimento degli obblighi fiscali, il trattamento si basa sull’Art. 6(1) lit. c GDPR. In rari casi, il trattamento dei dati personali può essere necessario per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica. Questo sarebbe il caso, per esempio, se un visitatore fosse ferito nella nostra azienda e il suo nome, l’età, i dati dell’assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, un ospedale o altri terzi. Allora il trattamento si baserebbe sull’Art. 6(1) lit. d GDPR. Infine, le operazioni di trattamento potrebbero essere basate sull’articolo 6(1) lit. f GDPR. Questa base giuridica viene utilizzata per le operazioni di trattamento che non sono coperte da nessuno dei motivi giuridici di cui sopra, se il trattamento è necessario ai fini dei legittimi interessi perseguiti dalla nostra azienda o da un terzo, tranne quando tali interessi sono prevalenti rispetto agli interessi o ai diritti e alle libertà fondamentali della persona interessata che richiedono la protezione dei dati personali. Tali trattamenti sono particolarmente ammissibili perché sono stati specificatamente menzionati dal legislatore europeo. Ha ritenuto che si possa ipotizzare un interesse legittimo se l’interessato è un cliente del responsabile del trattamento (Considerando 47 Sentenza 2 GDPR).
15. Gli interessi legittimi perseguiti dal responsabile del trattamento o da un terzo

Se il trattamento dei dati personali si basa sull’articolo 6(1) lit. f GDPR il nostro legittimo interesse è quello di svolgere la nostra attività a favore del benessere di tutti i nostri dipendenti e degli azionisti.
16. Periodo per il quale i dati personali saranno conservati

Il criterio utilizzato per determinare il periodo di conservazione dei dati personali è il rispettivo periodo di conservazione legale. Dopo la scadenza di tale periodo, i dati corrispondenti vengono cancellati di routine, finché non sono più necessari per l’adempimento del contratto o l’avvio di un contratto.
17. Fornitura di dati personali come requisito legale o contrattuale; Requisito necessario per stipulare un contratto; Obbligo della persona interessata a fornire i dati personali; possibili conseguenze della mancata fornitura di tali dati

Chiariamo che la fornitura di dati personali è in parte richiesta dalla legge (ad es. norme fiscali) o può anche risultare da disposizioni contrattuali (ad es. informazioni sul partner contrattuale). A volte può essere necessario per la conclusione di un contratto che la persona interessata ci fornisca dati personali, che devono essere successivamente trattati da noi. La persona interessata è, ad esempio, obbligata a fornirci i dati personali quando la nostra azienda stipula un contratto con lei. Il mancato conferimento dei dati personali avrebbe come conseguenza che il contratto con l’interessato non potrebbe essere concluso. Prima che i dati personali siano forniti dall’interessato, l’interessato deve contattare qualsiasi dipendente. L’impiegato chiarisce all’interessato se la fornitura dei dati personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione del contratto, se esiste un obbligo di fornire i dati personali e le conseguenze della mancata fornitura dei dati personali.
18. Esistenza del processo decisionale automatizzato

Come azienda responsabile, non utilizziamo il processo decisionale automatico o la profilazione.

La presente informativa sulla privacy è stata generata dal Privacy Policy Generator della DGD – il vostro DPO esterno che è stato sviluppato in collaborazione con gli avvocati tedeschi di WILDE BEUGER SOLMECKE, Colonia.

AKE NEWS