Protezione dei dati
Siamo molto lieti del vostro interesse per la nostra azienda. La protezione dei dati personali ha una priorità particolarmente elevata per la direzione della Tevigo GmbH. L'uso delle pagine Internet della Tevigo GmbH è generalmente possibile senza alcuna indicazione di dati personali. Tuttavia, se una persona interessata desidera utilizzare servizi particolari della nostra azienda attraverso il nostro sito Internet, potrebbe essere necessaria la elaborazione di dati personali. Qualora l’elaborazione di dati personali sia richiesta e non vi sia alcuna base legale per tale elaborazione, richiediamo generalmente il consenso della persona interessata.
L’elaborazione di dati personali, ad esempio il nome, l’indirizzo, l’indirizzo e-mail o il numero di telefono di una persona interessata, avviene sempre in conformità con il Regolamento Generale sulla Protezione dei Dati e con le specifiche disposizioni nazionali in materia di protezione dei dati applicabili alla Tevigo GmbH. Tramite questa dichiarazione sulla protezione dei dati, la nostra azienda intende informare il pubblico circa la natura, la portata e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, le persone interessate vengono informate dei loro diritti attraverso questa dichiarazione sulla protezione dei dati.
La Tevigo GmbH ha implementato numerose misure tecniche e organizzative per garantire una protezione il più completa possibile dei dati personali elaborati tramite questo sito Internet. Tuttavia, le trasmissioni di dati basate su Internet possono in linea generale presentare lacune di sicurezza, quindi non è possibile garantire una protezione assoluta. Per questo motivo, ogni persona interessata è libera di trasmetterci i dati personali anche attraverso modalità alternative, ad esempio telefonicamente.
1. Definizioni
La dichiarazione sulla protezione dei dati della Tevigo GmbH si basa sulle definizioni utilizzate dal legislatore europeo nel Regolamento Generale sulla Protezione dei Dati (RGPD). La nostra dichiarazione sulla protezione dei dati deve essere leggibile e comprensibile sia per il pubblico che per i nostri clienti e partner commerciali. Per garantire ciò, vorremmo innanzitutto spiegare la terminologia utilizzata.
In questa dichiarazione sulla protezione dei dati, utilizziamo tra l’altro i seguenti termini:
a) dati personali
I dati personali sono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile (in seguito “persona interessata”). Una persona fisica è considerata identificabile se può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online o a uno o più fattori specifici che esprimano l'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
b) persona interessata
La persona interessata è qualsiasi persona fisica identificata o identificabile i cui dati personali sono trattati dal titolare del trattamento.
c) elaborazione
L’elaborazione è qualsiasi operazione o insieme di operazioni eseguite con o senza l’ausilio di processi automatizzati su dati personali, come la raccolta, la registrazione, l’organizzazione, l’ordinamento, la conservazione, l’adattamento o la modifica, il recupero, la consultazione, l’uso, la divulgazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il confronto o la combinazione, la limitazione, la cancellazione o la distruzione.
d) limitazione dell'elaborazione
La limitazione dell’elaborazione è la marcatura dei dati personali memorizzati con l’obiettivo di limitare la loro futura elaborazione.
e) profilazione
La profilazione è qualsiasi forma di elaborazione automatizzata di dati personali, che consiste nell’uso di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti la performance lavorativa, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, la posizione o i movimenti di tale persona fisica.
f) pseudonimizzazione
La pseudonimizzazione è il trattamento di dati personali in modo tale che i dati personali non possano più essere attribuiti a una specifica persona interessata senza l’utilizzo di ulteriori informazioni, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative atte a garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
g) titolare del trattamento o responsabile del trattamento
Il titolare del trattamento o responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, l’agenzia o un altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. Se le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare o i criteri specifici per la sua designazione possono essere previsti dal diritto dell’Unione o degli Stati membri.
h) responsabile del trattamento
Il responsabile del trattamento è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo che tratta dati personali per conto del titolare del trattamento.
i) destinatario
Il destinatario è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo cui vengono comunicati i dati personali, indipendentemente dal fatto che si tratti di una terza parte o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nel quadro di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari.
j) terza parte
Terza parte è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un organismo diverso dalla persona interessata, dal titolare del trattamento, dal responsabile del trattamento e dalle persone autorizzate a trattare i dati personali sotto la responsabilità diretta del titolare del trattamento o del responsabile del trattamento.
k) consenso
Il consenso è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile della persona interessata con cui essa accetta, mediante una dichiarazione o una chiara azione affermativa, che i dati personali che la riguardano siano oggetto di trattamento.
2. Nome e indirizzo del titolare del trattamento
Il titolare del trattamento ai sensi del Regolamento Generale sulla Protezione dei Dati, delle altre leggi sulla protezione dei dati vigenti negli Stati membri dell'Unione Europea e di altre disposizioni relative alla protezione dei dati è:
Tevigo GmbH
Raiffeisenstr. 2D
38159 Vechelde
Germania
Tel.: (0 53 02) 93 48 78-0
E-mail: service@tevigo.de
Siti web: https://www.gardigo.de, https://www.gardigo.com, https://www.gardigo.fr, https://www.gardigo.it
3. Nome e indirizzo del responsabile della protezione dei dati
Il responsabile della protezione dei dati del titolare del trattamento è:
Matthias Stoll
QMS Unternehmensberatung Stoll
Frankensteiner Weg 26
31319 Sehnde
Germania
Tel.: (0 51 38) 5 49 64 36
E-mail: datenschutz@tevigo.de
Sito web: https://www.iso9001-berater.de
Ogni persona interessata può contattare in qualsiasi momento direttamente il nostro responsabile della protezione dei dati per domande e suggerimenti relativi alla protezione dei dati.
4. Cookie
Il sito web della Tevigo GmbH utilizza i cookie. I cookie sono file di testo che vengono memorizzati su un sistema informatico tramite un browser Internet.
Molte pagine Internet e server utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. Un ID cookie è un identificatore univoco del cookie. Consiste in una sequenza di caratteri che consente alle pagine Internet e ai server di essere associati a un browser Internet specifico in cui è stato memorizzato il cookie. Ciò consente ai siti e ai server visitati di distinguere il browser individuale della persona interessata da altri browser Internet che contengono altri cookie. Un determinato browser Internet può essere riconosciuto e identificato attraverso l’ID cookie univoco.
Grazie ai cookie, Tevigo GmbH può fornire agli utenti di questo sito servizi più user-friendly che non sarebbero possibili senza l'uso dei cookie.
Utilizzando un cookie, le informazioni e le offerte sul nostro sito possono essere ottimizzate nell’interesse dell'utente. I cookie ci consentono di riconoscere gli utenti del nostro sito. Lo scopo di questo riconoscimento è rendere più facile l'uso del sito per gli utenti. Ad esempio, l'utente di un sito che utilizza i cookie non deve reinserire i propri dati di accesso ogni volta che visita il sito, poiché ciò è gestito dal sito stesso e dal cookie memorizzato sul sistema informatico dell'utente. Un ulteriore esempio è il cookie di un carrello in un negozio online. Il negozio online memorizza gli articoli che un cliente ha inserito nel carrello virtuale tramite un cookie.
L’utente può impedire in qualsiasi momento la memorizzazione dei cookie da parte del nostro sito tramite una specifica impostazione del browser utilizzato e quindi opporsi permanentemente all’uso dei cookie. Inoltre, i cookie già memorizzati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo è possibile in tutti i browser Internet più comuni. Se l'utente disattiva la memorizzazione dei cookie nel browser Internet utilizzato, è possibile che non tutte le funzioni del nostro sito siano pienamente utilizzabili.
5. Raccolta di dati e informazioni generali
Il sito web della Tevigo GmbH raccoglie una serie di dati e informazioni generali ogni volta che una persona interessata o un sistema automatizzato accede al sito. Questi dati e informazioni generali vengono memorizzati nei file di registro del server. Possono essere raccolti: (1) i tipi e le versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web da cui un sistema di accesso raggiunge il nostro sito (cosiddetto referrer), (4) le sottopagine visitate su nostro sito tramite il sistema di accesso, (5) la data e l'ora di accesso al sito, (6) un indirizzo Internet Protocol (indirizzo IP), (7) il provider di servizi Internet del sistema di accesso e (8) altri dati e informazioni simili utilizzati per la sicurezza in caso di attacchi ai nostri sistemi IT.
Tevigo GmbH non trae conclusioni sulla persona interessata dall’utilizzo di questi dati e informazioni generali. Queste informazioni sono necessarie piuttosto per (1) fornire correttamente i contenuti del nostro sito, (2) ottimizzare il contenuto del nostro sito e la pubblicità per esso, (3) garantire la funzionalità duratura dei nostri sistemi IT e della tecnologia del nostro sito e (4) fornire alle autorità giudiziarie le informazioni necessarie per l'accertamento di reati in caso di attacco informatico. Pertanto, Tevigo GmbH valuta statisticamente questi dati e informazioni anonimi, con l’obiettivo di aumentare la protezione e la sicurezza dei dati nella nostra azienda e, in ultima analisi, di garantire un livello ottimale di protezione dei dati personali trattati da noi. I dati anonimi dei file di registro del server vengono memorizzati separatamente da tutti i dati personali forniti dalla persona interessata.
6. Registrazione sul nostro sito
La persona interessata ha la possibilità di registrarsi sul sito del titolare del trattamento fornendo dati personali. Quali dati personali vengono trasmessi al titolare del trattamento dipende dalla rispettiva maschera di input utilizzata per la registrazione. I dati personali inseriti dalla persona interessata vengono raccolti e conservati esclusivamente per uso interno del titolare del trattamento e per i propri scopi. Il titolare del trattamento può richiedere il trasferimento dei dati a uno o più responsabili del trattamento, ad esempio un corriere, che utilizza i dati personali anche solo per un uso interno imputabile al titolare del trattamento.
Con la registrazione sul sito del titolare del trattamento, viene inoltre memorizzato l'indirizzo IP assegnato dall'Internet Service Provider (ISP) della persona interessata, nonché la data e l'ora della registrazione. La memorizzazione di questi dati avviene sullo sfondo che solo così è possibile prevenire l'uso improprio dei nostri servizi, e questi dati consentono di chiarire reati commessi, se necessario. In tal senso, la memorizzazione di questi dati è necessaria per tutelare il titolare del trattamento. Questi dati non vengono trasmessi a terzi, a meno che non vi sia un obbligo legale di trasmissione o la trasmissione serva per l'azione penale.
La registrazione della persona interessata con la fornitura volontaria di dati personali serve al titolare del trattamento per offrire contenuti o servizi che possono essere offerti solo a utenti registrati. Le persone registrate hanno la possibilità di modificare o cancellare i dati personali forniti in fase di registrazione in qualsiasi momento.
Il titolare del trattamento fornisce a qualsiasi persona interessata informazioni su richiesta riguardo ai dati personali memorizzati. Inoltre, il titolare del trattamento rettifica o cancella i dati personali su richiesta o indicazione della persona interessata, purché non vi siano obblighi legali di conservazione. Tutti i dipendenti del titolare del trattamento sono disponibili alla persona interessata come contatti in questo contesto.
7. Abbonamento alla nostra newsletter
Sul sito della Tevigo GmbH gli utenti possono abbonarsi alla newsletter della nostra azienda. Quali dati personali vengono trasmessi al titolare del trattamento al momento dell’ordine della newsletter dipende dalla maschera di input utilizzata a tal fine.
Tevigo GmbH informa regolarmente i propri clienti e partner commerciali sulle offerte dell'azienda attraverso una newsletter. La newsletter della nostra azienda può essere ricevuta dalla persona interessata solo se (1) dispone di un indirizzo e-mail valido e (2) si è registrata per ricevere la newsletter. Per motivi legali, una mail di conferma verrà inviata alla persona interessata alla registrazione per la newsletter in un processo di double opt-in. Questa mail di conferma serve a verificare se il proprietario dell'indirizzo e-mail ha autorizzato la ricezione della newsletter come persona interessata.
Durante la registrazione alla newsletter, memorizziamo anche l'indirizzo IP assegnato dal fornitore di servizi Internet (ISP) della persona interessata al momento della registrazione, nonché la data e l'ora della registrazione. La raccolta di questi dati è necessaria per poter tracciare un possibile uso improprio dell'indirizzo e-mail di una persona interessata in un secondo momento e serve quindi a proteggere legalmente il titolare del trattamento.
I dati personali raccolti al momento dell'iscrizione alla newsletter vengono utilizzati esclusivamente per l'invio della nostra newsletter. Inoltre, gli abbonati alla newsletter possono essere informati via e-mail, se necessario per il funzionamento del servizio di newsletter o una registrazione correlata, come nel caso di modifiche all’offerta della newsletter o variazioni delle condizioni tecniche. I dati personali raccolti nell’ambito del servizio di newsletter non vengono trasferiti a terzi. La persona interessata può annullare l'abbonamento alla nostra newsletter in qualsiasi momento. Il consenso alla memorizzazione di dati personali forniti per l'invio della newsletter può essere revocato in qualsiasi momento. Ai fini della revoca del consenso, in ogni newsletter è presente un apposito link. Inoltre, esiste la possibilità di annullare l'abbonamento alla newsletter in qualsiasi momento direttamente sul sito web del titolare del trattamento o di comunicarlo in altro modo al titolare del trattamento.
8. Monitoraggio della newsletter
Le newsletter della Tevigo GmbH contengono cosiddetti pixel di tracciamento. Un pixel di tracciamento è una miniatura grafica incorporata in tali e-mail inviate in formato HTML per consentire la registrazione e l'analisi del file di log. In tal modo è possibile una valutazione statistica del successo o del fallimento delle campagne di marketing online. Sulla base del pixel di tracciamento incorporato, la Tevigo GmbH può vedere se e quando una e-mail è stata aperta da una persona interessata e quali link all'interno della e-mail sono stati cliccati dalla persona interessata.
Questi dati personali raccolti tramite i pixel di tracciamento contenuti nelle newsletter vengono archiviati e valutati dal titolare del trattamento al fine di ottimizzare l'invio della newsletter e adattare meglio il contenuto delle newsletter future agli interessi della persona interessata. Questi dati personali non vengono trasferiti a terzi. Le persone interessate hanno il diritto in qualsiasi momento di revocare la dichiarazione di consenso separata rilasciata mediante il processo di double opt-in. Dopo una revoca, questi dati personali verranno cancellati dal titolare del trattamento. La Tevigo GmbH interpreta automaticamente la cancellazione dalla ricezione della newsletter come una revoca.
9. Possibilità di contatto tramite il sito Internet
Il sito della Tevigo GmbH contiene, per motivi legali, informazioni che consentono un rapido contatto elettronico con la nostra azienda, oltre alla comunicazione diretta con noi, includendo anche un indirizzo di posta elettronica (e-mail). Se una persona interessata contatta il titolare del trattamento tramite e-mail o attraverso un modulo di contatto, i dati personali trasmessi dalla persona interessata vengono automaticamente memorizzati. Tali dati personali trasmessi volontariamente da una persona interessata al titolare del trattamento vengono memorizzati per finalità di elaborazione o di contatto con la persona interessata. Non vi è alcuna divulgazione di questi dati personali a terzi.
10. Abbonamento ai commenti nel blog del sito Internet
I commenti postati sul blog della Tevigo GmbH possono essere sottoscritti da terzi. In particolare, c’è la possibilità che un commentatore si iscriva per ricevere notifiche sui commenti successivi relativi a un determinato post del blog.
Se una persona interessata decide di sottoscrivere l’opzione di commento, il titolare del trattamento invia un’e-mail di conferma automatica per verificare, tramite la procedura di double opt-in, se il titolare dell’indirizzo e-mail specificato ha scelto questa opzione. L’abbonamento ai commenti può essere interrotto in qualsiasi momento.
11. Cancellazione e blocco regolare dei dati personali
Il titolare del trattamento elabora e conserva i dati personali della persona interessata solo per il tempo necessario a conseguire lo scopo della conservazione o in base a quanto previsto dalla direttiva e regolamentazione europea o da altri legislatori in leggi o regolamenti cui è soggetto il titolare del trattamento.
Se lo scopo di conservazione non è più applicabile o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali vengono bloccati o cancellati in conformità alle disposizioni di legge.
12. Diritti della persona interessata
a) Diritto di conferma
Ogni persona interessata ha il diritto, concesso dal legislatore europeo, di ottenere dal titolare del trattamento la conferma dell’esistenza o meno di dati personali che la riguardano in fase di elaborazione. Se una persona interessata desidera esercitare questo diritto di conferma, può contattare un dipendente del titolare del trattamento in qualsiasi momento.
b) Diritto di accesso
Ogni persona interessata dal trattamento di dati personali ha il diritto, concesso dal legislatore europeo, di ottenere gratuitamente informazioni sui dati personali che la riguardano e di ricevere una copia di tali informazioni. Inoltre, il legislatore europeo ha concesso alla persona interessata il diritto di ottenere informazioni su quanto segue:
- le finalità del trattamento;
- le categorie di dati personali trattati;
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se si tratta di destinatari in paesi terzi o di organizzazioni internazionali;
- ove possibile, il periodo di conservazione previsto dei dati personali o, se non è possibile, i criteri utilizzati per determinare tale periodo;
- l’esistenza del diritto di rettifica o cancellazione dei dati personali o di limitazione del trattamento da parte del titolare del trattamento o del diritto di opposizione al trattamento;
- l’esistenza del diritto di proporre reclamo a un’autorità di controllo;
- se i dati personali non sono raccolti presso la persona interessata: tutte le informazioni disponibili sull’origine dei dati;
- l’esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all’articolo 22, paragrafo 1 e 4 del RGPD e, almeno in questi casi, informazioni significative sulla logica utilizzata e sull’importanza e le conseguenze previste di tale trattamento per la persona interessata.
Inoltre, la persona interessata ha il diritto di ottenere informazioni sull'eventuale trasferimento di dati personali verso un paese terzo o verso un’organizzazione internazionale. Se ciò accade, la persona interessata ha inoltre il diritto di essere informata sulle garanzie adeguate relative al trasferimento.
Se una persona interessata desidera esercitare questo diritto di accesso, può contattare un dipendente del titolare del trattamento in qualsiasi momento.
c) Diritto di rettifica
Ogni persona interessata dal trattamento dei dati personali ha il diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che la riguardano. Tenendo conto delle finalità del trattamento, la persona interessata ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Se una persona interessata desidera esercitare questo diritto di rettifica, può contattare un dipendente del titolare del trattamento in qualsiasi momento.
d) Diritto alla cancellazione (diritto all'oblio)
Ogni persona interessata dal trattamento di dati personali ha il diritto, concesso dal legislatore europeo, di ottenere dal titolare del trattamento la cancellazione immediata dei dati personali che la riguardano, qualora sussista uno dei seguenti motivi e nella misura in cui il trattamento non sia necessario:
- I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati.
- La persona interessata revoca il consenso su cui si basa il trattamento ai sensi dell’articolo 6, paragrafo 1, lettera a del RGPD o dell’articolo 9, paragrafo 2, lettera a del RGPD e non sussiste altro fondamento giuridico per il trattamento.
- La persona interessata si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, del RGPD e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, o si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2, del RGPD.
- I dati personali sono stati trattati illecitamente.
- I dati personali devono essere cancellati per adempiere a un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento.
- I dati personali sono stati raccolti in relazione all'offerta di servizi della società dell’informazione di cui all'articolo 8, paragrafo 1, del RGPD.
Se si verifica uno dei motivi di cui sopra e una persona interessata desidera richiedere la cancellazione dei dati personali memorizzati presso Tevigo GmbH, può contattare in qualsiasi momento un dipendente del titolare del trattamento. Il dipendente della Tevigo GmbH provvederà a soddisfare immediatamente la richiesta di cancellazione.
Se i dati personali sono stati resi pubblici da Tevigo GmbH e la nostra azienda, in quanto titolare del trattamento, è obbligata a cancellare i dati personali ai sensi dell’articolo 17, paragrafo 1 del RGPD, Tevigo GmbH, tenendo conto della tecnologia disponibile e dei costi di implementazione, adotterà misure ragionevoli, anche tecniche, per informare altri titolari del trattamento che stanno trattando i dati personali pubblicati, che la persona interessata ha richiesto la cancellazione di qualsiasi link, copia o riproduzione di tali dati personali, nella misura in cui il trattamento non sia necessario. Un dipendente della Tevigo GmbH prenderà le misure necessarie in singoli casi.
e) Diritto alla limitazione del trattamento
Ogni persona interessata dal trattamento dei dati personali ha il diritto, concesso dal legislatore europeo, di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
- La persona interessata contesta l’accuratezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'accuratezza di tali dati personali.
- Il trattamento è illecito e la persona interessata si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo.
- Il titolare del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma essi sono necessari alla persona interessata per l'accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
- La persona interessata si è opposta al trattamento ai sensi dell’articolo 21, paragrafo 1 del RGPD, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli della persona interessata.
Se è soddisfatta una delle condizioni di cui sopra e una persona interessata desidera richiedere la limitazione del trattamento dei dati personali memorizzati presso la Tevigo GmbH, può contattare in qualsiasi momento un dipendente del titolare del trattamento. Il dipendente della Tevigo GmbH provvederà a limitare il trattamento.
f) Diritto alla portabilità dei dati
Ogni persona interessata dal trattamento di dati personali ha il diritto, concesso dal legislatore europeo, di ricevere i dati personali che la riguardano, forniti a un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ha inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare cui li ha forniti, qualora il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a del RGPD o dell’articolo 9, paragrafo 2, lettera a del RGPD, o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b del RGPD e il trattamento sia effettuato con mezzi automatizzati, a meno che il trattamento non sia necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento.
Nell'esercitare il diritto alla portabilità dei dati ai sensi dell'articolo 20, paragrafo 1 del RGPD, la persona interessata ha inoltre il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile e se non pregiudica i diritti e le libertà altrui.
Per far valere il diritto alla portabilità dei dati, la persona interessata può contattare in qualsiasi momento un dipendente della Tevigo GmbH.
g) Diritto di opposizione
Ogni persona interessata dal trattamento di dati personali ha il diritto, concesso dal legislatore europeo, di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che la riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e o f del RGPD, compresa la profilazione basata su tali disposizioni.
In caso di opposizione, la Tevigo GmbH non tratterà più i dati personali, a meno che non dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento, che prevalgano sugli interessi, diritti e libertà della persona interessata, oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Se la Tevigo GmbH tratta dati personali per finalità di marketing diretto, la persona interessata ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che la riguardano per tale finalità di marketing, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Se la persona interessata si oppone al trattamento per finalità di marketing diretto, la Tevigo GmbH non tratterà più i dati personali per tali scopi.
La persona interessata ha inoltre il diritto di opporsi, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che la riguardano svolto dalla Tevigo GmbH per finalità di ricerca scientifica o storica o a fini statistici ai sensi dell'articolo 89, paragrafo 1 del RGPD, salvo il caso in cui il trattamento sia necessario per l'esecuzione di un compito di interesse pubblico.
Per esercitare il diritto di opposizione, la persona interessata può contattare direttamente qualsiasi dipendente della Tevigo GmbH o un altro dipendente. La persona interessata è inoltre libera, in relazione all'uso di servizi della società dell'informazione, e nonostante la direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
h) Decisioni automatizzate nei singoli casi, compresa la profilazione
Ogni persona interessata dal trattamento di dati personali ha il diritto, concesso dal legislatore europeo, di non essere sottoposta a una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona, a meno che la decisione (1) non sia necessaria per la conclusione o l’esecuzione di un contratto tra la persona interessata e il titolare del trattamento, oppure (2) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento e che preveda misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi della persona interessata, oppure (3) si basi sul consenso esplicito della persona interessata.
Se la decisione (1) è necessaria per la conclusione o l'esecuzione di un contratto tra la persona interessata e il titolare del trattamento, o (2) si basa sul consenso esplicito della persona interessata, la Tevigo GmbH attua misure adeguate per tutelare i diritti, le libertà e i legittimi interessi della persona interessata, compreso almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
Se la persona interessata desidera esercitare i diritti riguardanti le decisioni automatizzate, può contattare in qualsiasi momento un dipendente della Tevigo GmbH.
i) Diritto di revoca del consenso
Ogni persona interessata dal trattamento di dati personali ha il diritto, concesso dal legislatore europeo, di revocare in qualsiasi momento il proprio consenso al trattamento dei dati personali.
Se la persona interessata desidera esercitare il diritto di revoca del consenso, può contattare in qualsiasi momento un dipendente del titolare del trattamento.
13. Disposizioni sulla protezione dei dati riguardo l'uso e l'applicazione di Facebook
Il titolare del trattamento ha integrato componenti di Facebook su questo sito. Facebook è un social network.
Un social network è un luogo di ritrovo sociale gestito su Internet, una comunità online che di solito consente agli utenti di comunicare tra loro e di interagire in uno spazio virtuale. Un social network può fungere da piattaforma per lo scambio di opinioni ed esperienze o consentire alla comunità Internet di fornire informazioni personali o aziendali. Facebook consente agli utenti del social network di creare profili privati, caricare foto e fare networking tramite richieste di amicizia.
La società operativa di Facebook è Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Se una persona vive fuori dagli Stati Uniti o dal Canada, il responsabile del trattamento dei dati personali è Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda.
Ogni volta che una persona interessata visita una delle singole pagine di questo sito web, gestita dal titolare del trattamento e su cui è stato integrato un componente Facebook (Facebook plug-in), il browser Internet del sistema informatico della persona interessata viene automaticamente invitato dal rispettivo componente Facebook a scaricare la visualizzazione del componente Facebook corrispondente. Una panoramica completa di tutti i plug-in di Facebook può essere trovata su https://developers.facebook.com/docs/plugins/?locale=it_IT. Nel corso di questo processo tecnico, Facebook viene informato su quale pagina specifica del nostro sito web è stata visitata dalla persona interessata.
Se la persona interessata è contemporaneamente connessa a Facebook, Facebook rileva ogni volta che la persona interessata visita il nostro sito web, e per tutta la durata della permanenza, quale pagina specifica del nostro sito web viene visitata dalla persona interessata. Queste informazioni vengono raccolte tramite il componente Facebook e associate al rispettivo account Facebook della persona interessata. Se la persona interessata fa clic su uno dei pulsanti Facebook integrati nel nostro sito, ad esempio il pulsante “Mi piace”, oppure pubblica un commento, Facebook associa queste informazioni all’account utente Facebook personale della persona interessata e memorizza tali dati personali.
Facebook riceve sempre, tramite il componente Facebook, informazioni su una visita al nostro sito web da parte della persona interessata, qualora sia contemporaneamente collegata a Facebook durante l'accesso al nostro sito web; ciò avviene indipendentemente dal fatto che la persona faccia clic o meno sul componente Facebook. Se non desidera che queste informazioni vengano trasmesse a Facebook, la persona interessata può impedirlo disconnettendosi dal proprio account Facebook prima di accedere al nostro sito web.
La politica sui dati pubblicata da Facebook, disponibile all'indirizzo https://www.facebook.com/about/privacy/, fornisce informazioni sulla raccolta, l’elaborazione e l’uso dei dati personali da parte di Facebook. Essa descrive inoltre le opzioni di configurazione offerte da Facebook per proteggere la privacy della persona interessata.
Inoltre, sono disponibili diverse applicazioni che consentono di impedire la trasmissione dei dati a Facebook. Tali applicazioni possono essere utilizzate dalla persona interessata per evitare la trasmissione di dati a Facebook.
14. Disposizioni sulla protezione dei dati riguardo l'uso di Google Analytics (con funzione di anonimizzazione), Google Tag Manager e Google Ads Conversion Tracking
Utilizziamo Google Analytics, il Google Tag Manager e il Google Ads Conversion Tracking per monitorare le azioni degli utenti e rendere il nostro sito più user-friendly, oltre a identificare possibili aree di miglioramento dei nostri servizi.
Google Analytics è un servizio di analisi web fornito dalla società americana Google Inc. Esso raccoglie, aggrega e analizza dati sul comportamento degli utenti sul nostro sito web. Un servizio di analisi web, tra le altre cose, raccoglie dati sul sito web dal quale l’utente è arrivato al nostro sito (referrer), le pagine visitate e la durata della visita di ciascuna sottopagina.
Il cookie di Google Ads Conversion Tracking crea un profilo anonimo basato su diverse informazioni riguardo al comportamento degli utenti sul nostro sito.
Attraverso il Google Tag Manager, possiamo gestire l’integrazione di vari strumenti di analisi sul nostro sito. Il Tag Manager stesso non raccoglie dati personali; registra solamente come vengono utilizzati i singoli tag.
L’indirizzo IP del vostro collegamento Internet viene abbreviato e reso anonimo da Google quando l’accesso al nostro sito avviene da uno stato membro dell'Unione Europea o da altri stati facenti parte dello Spazio Economico Europeo (SEE).
Analizziamo i report forniti da Google Analytics. Questi includono informazioni su accessi al sito in tempo reale, informazioni dettagliate sull’uso del sito e sul comportamento degli utenti, come la posizione geografica, il browser e altre informazioni tecniche.
Per ulteriori dettagli sui report di Google Analytics, potete consultare questa pagina di supporto.
Google Analytics crea un ID associato al cookie del browser sul dispositivo dell'utente, permettendoci di riconoscere l'utente in modo anonimo. I dati raccolti vengono conservati per periodi diversi e, se utilizzate altri sistemi Google (come un account Google), i dati possono essere collegati con altri cookie di terze parti, previa autorizzazione del nostro sito. Eccezioni possono essere richieste dalla normativa. Per la raccolta di tali dati, sono utilizzati ulteriori cookie.
I destinatari dei dati possono includere:
- Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (in qualità di responsabile del trattamento ai sensi dell'art. 28 del RGPD)
- Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Alphabet Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Non possiamo escludere che le autorità americane possano accedere ai dati memorizzati da Google.
I cookie possono essere conservati per un periodo variabile, da pochi secondi a diversi anni, in base al tipo di cookie e alle impostazioni definite.
I cookie di Google che utilizziamo includono:
| _ga_DT7RG6L3QE | Durata di conservazione: 2 anni |
| _ga | Durata di conservazione: 2 anni |
| _gcl_au | Durata di conservazione: 2 mesi |
La base legale per questa elaborazione è il vostro consenso (art. 6, paragrafo 1, lettera a del RGPD), che avete fornito accettando le funzionalità di statistica e monitoraggio nel nostro banner dei cookie.
Un’ulteriore base giuridica è il nostro legittimo interesse a rilevare errori e tentativi di attacco sul nostro sito web, nonché a migliorare l’efficacia economica (art. 6, paragrafo 1, lettera f del RGPD).
Per garantire un adeguato livello di protezione dei dati quando i dati vengono trattati al di fuori dell'UE o dello SEE e non vi è un livello di protezione dei dati conforme agli standard europei, abbiamo stipulato clausole contrattuali standard con il fornitore, che rappresentano un contratto di elaborazione dei dati. La società madre di Google Ireland, Google LLC, ha sede in California, USA. Pertanto, non possiamo escludere una trasmissione dei dati negli Stati Uniti o un accesso da parte delle autorità statunitensi ai dati archiviati da Google. Dal punto di vista della protezione dei dati, gli Stati Uniti sono attualmente considerati un paese terzo. Non vi sono in tal caso diritti e rimedi legali comparabili a quelli dell’UE/SEE contro le autorità.
Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro, modificando le vostre impostazioni sui cookie. La legittimità del trattamento dei dati effettuato fino alla revoca del consenso rimane inalterata.
Per ulteriori informazioni sui termini di utilizzo di Google Analytics e sulla protezione dei dati di Google, potete visitare: https://marketingplatform.google.com/about/analytics/terms/it/ e https://policies.google.com/?hl=it.
15. Disposizioni sulla protezione dei dati riguardo l'uso di Instagram
Il titolare del trattamento ha integrato componenti di Instagram in questo sito web. Instagram è un servizio di condivisione di foto e video che consente agli utenti di condividere contenuti visivi e di distribuirli su altri social network.
La società operativa di Instagram è Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.
Ogni volta che una persona interessata visita una pagina di questo sito, gestita dal titolare del trattamento e che contiene un componente Instagram (pulsante Instagram), il browser Internet della persona interessata viene automaticamente invitato dal componente Instagram a scaricare una visualizzazione della corrispondente componente Instagram. Durante questo processo tecnico, Instagram è informato di quale pagina specifica del nostro sito è stata visitata.
Se la persona interessata è contemporaneamente connessa a Instagram, il servizio rileva ogni volta quale pagina specifica del nostro sito viene visitata dalla persona interessata. Queste informazioni vengono raccolte dal componente Instagram e associate al rispettivo account Instagram della persona interessata. Se la persona interessata fa clic su uno dei pulsanti Instagram integrati nel nostro sito, questi dati vengono associati al proprio account utente Instagram e memorizzati e trattati da Instagram.
Instagram riceve sempre informazioni tramite il componente Instagram sul fatto che la persona interessata ha visitato il nostro sito, purché sia contemporaneamente collegata a Instagram al momento dell’accesso al nostro sito; questo avviene indipendentemente dal fatto che la persona interessata faccia clic sul componente Instagram. Se non desidera che queste informazioni siano trasmesse a Instagram, la persona interessata può impedirlo disconnettendosi dal proprio account Instagram prima di visitare il nostro sito.
Per ulteriori informazioni e per consultare le norme sulla privacy applicabili di Instagram, potete visitare https://help.instagram.com/155833707900388 e https://www.instagram.com/about/legal/privacy/.
16. Disposizioni sulla protezione dei dati riguardo l'uso di YouTube
Il titolare del trattamento ha integrato componenti di YouTube in questo sito web. YouTube è una piattaforma di video online che permette ai creatori di pubblicare video e agli utenti di visualizzarli, commentarli e valutarli gratuitamente. Su YouTube sono disponibili video di ogni tipo, inclusi film, programmi televisivi, video musicali, trailer e contenuti generati dagli utenti.
La società operativa di YouTube è YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC è una filiale di Google Inc., con sede a 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Ogni volta che una persona interessata accede a una pagina del nostro sito web, gestita dal titolare del trattamento e che contiene un componente YouTube (video YouTube), il browser Internet della persona interessata viene automaticamente invitato dal componente YouTube a scaricare una visualizzazione del relativo componente da YouTube. Maggiori informazioni su YouTube possono essere trovate su https://www.youtube.com/yt/about/it/. Durante questo processo, YouTube e Google vengono informati su quale pagina specifica del nostro sito è stata visitata dalla persona interessata.
Se la persona interessata è contemporaneamente connessa a YouTube, il servizio riconosce quale pagina specifica del nostro sito viene visitata dalla persona interessata. Queste informazioni vengono raccolte da YouTube e Google e associate all’account YouTube della persona interessata.
YouTube e Google ricevono informazioni tramite il componente YouTube ogni volta che la persona interessata visita il nostro sito ed è connessa a YouTube; ciò accade indipendentemente dal fatto che la persona interessata faccia clic su un video o meno. Se la persona interessata non desidera che tali informazioni siano trasmesse a YouTube e Google, può evitarlo disconnettendosi dal proprio account YouTube prima di visitare il nostro sito.
Le norme sulla privacy di YouTube, disponibili all'indirizzo https://www.google.com/policies/privacy/, forniscono ulteriori informazioni sulla raccolta, il trattamento e l'uso dei dati personali da parte di YouTube e Google.
17. Modalità di pagamento: Norme sulla protezione dei dati per PayPal come metodo di pagamento
Il titolare del trattamento ha integrato componenti di PayPal su questo sito. PayPal è un fornitore di servizi di pagamento online. I pagamenti sono gestiti tramite conti PayPal, che rappresentano conti virtuali per utenti privati o aziendali. Inoltre, PayPal offre la possibilità di effettuare pagamenti virtuali tramite carte di credito, anche senza un conto PayPal. Un conto PayPal è gestito tramite un indirizzo e-mail, quindi non esiste un classico numero di conto bancario. PayPal consente di inviare pagamenti online a terzi o di ricevere pagamenti. Inoltre, PayPal svolge funzioni di trustee e offre servizi di protezione per gli acquirenti.
La società operativa europea di PayPal è PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Lussemburgo, Lussemburgo.
Se la persona interessata seleziona "PayPal" come opzione di pagamento durante il processo di acquisto nel nostro negozio online, i dati della persona interessata vengono automaticamente trasmessi a PayPal. Selezionando questa opzione di pagamento, la persona interessata acconsente alla trasmissione dei dati personali necessari per l’elaborazione del pagamento.
I dati personali trasmessi a PayPal comprendono in genere nome, cognome, indirizzo, indirizzo e-mail, indirizzo IP, numero di telefono, cellulare o altri dati necessari per l'elaborazione del pagamento. I dati personali relativi all'ordine sono necessari per finalizzare l’acquisto.
La trasmissione dei dati è finalizzata all’elaborazione del pagamento e alla prevenzione delle frodi. Il titolare del trattamento trasmetterà i dati personali a PayPal solo in presenza di un legittimo interesse a tale trasmissione. I dati personali scambiati tra PayPal e il titolare del trattamento possono essere trasmessi da PayPal a istituti di credito ai fini della verifica dell’identità e della solvibilità.
PayPal può trasmettere i dati personali a società affiliate e fornitori di servizi o subappaltatori, se necessario per adempiere agli obblighi contrattuali o se i dati devono essere trattati per conto di PayPal.
La persona interessata ha la possibilità di revocare il proprio consenso alla gestione dei dati personali in qualsiasi momento nei confronti di PayPal. La revoca non ha effetto sui dati personali che devono essere trattati, utilizzati o trasmessi obbligatoriamente per l'elaborazione del pagamento (secondo il contratto).
Le disposizioni sulla protezione dei dati applicabili di PayPal sono disponibili all'indirizzo https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
18. Norme sulla protezione dei dati per l'uso di Jetpack per WordPress
Il titolare del trattamento ha integrato Jetpack su questo sito. Jetpack è un plug-in di WordPress che offre funzionalità aggiuntive per i siti basati su WordPress. Jetpack consente ai gestori del sito di visualizzare le statistiche dei visitatori, suggerire contenuti correlati, facilitare la condivisione dei contenuti e aumentare il traffico. Inoltre, Jetpack offre funzionalità di sicurezza che proteggono il sito da attacchi di tipo brute-force e ottimizzano il caricamento delle immagini.
La società operativa di Jetpack è Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA. Per il tracciamento dei dati, Automattic utilizza la tecnologia di Quantcast Inc., 201 Third Street, San Francisco, CA 94103, USA.
Jetpack imposta un cookie nel sistema informatico della persona interessata. Questo cookie viene descritto sopra. Ogni volta che una persona accede a una pagina con una componente di Jetpack, il browser trasmette dati per finalità di analisi ad Automattic. Automattic utilizza questi dati per creare statistiche delle visite, che vengono poi utilizzate per ottimizzare il sito in base al comportamento degli utenti. Questi dati non vengono utilizzati per identificare personalmente la persona interessata senza il suo consenso esplicito. Quantcast accede ai dati per utilizzarli a scopi simili.
La persona interessata può impedire in qualsiasi momento la memorizzazione di cookie tramite una specifica impostazione del browser utilizzato e quindi opporsi all'uso di cookie da parte di Automattic/Quantcast. I cookie già memorizzati possono essere eliminati tramite il browser o programmi di terze parti.
Inoltre, è possibile opporsi alla raccolta di dati generati dal cookie Jetpack e relativi all'uso del sito, nonché al trattamento di questi dati da parte di Automattic/Quantcast, selezionando l'opzione di opt-out al link https://www.quantcast.com/opt-out/. Un cookie di opt-out sarà impostato sul dispositivo della persona interessata. Se i cookie vengono eliminati, sarà necessario ripetere il processo di opt-out.
Tuttavia, disattivando i cookie, potrebbe essere compromessa la piena funzionalità del sito.
Le norme sulla protezione dei dati di Automattic sono disponibili su https://automattic.com/privacy/. Le norme di Quantcast sono consultabili su https://www.quantcast.com/privacy/.
19. Google Web Fonts
Questo sito utilizza i cosiddetti Web Fonts forniti da Google per la visualizzazione dei caratteri. Quando si visita il sito, il browser dell'utente carica i Web Fonts necessari nella cache per visualizzare correttamente i testi.
Se il browser non supporta questa funzione, il sito utilizzerà un carattere standard dal dispositivo dell'utente.
Ulteriori informazioni sui Google Web Fonts sono disponibili su https://developers.google.com/fonts/faq?hl=it. Le informazioni generali sulla protezione dei dati di Google sono disponibili su https://policies.google.com/privacy.
20. Base legale del trattamento
La base legale per il trattamento dei dati è l'articolo 6, paragrafo 1, lettera a del RGPD, nel caso di consenso esplicito della persona interessata. Quando il trattamento dei dati personali è necessario per l’esecuzione di un contratto in cui la persona interessata è parte, come per la consegna di beni o la fornitura di servizi, il trattamento è basato sull'articolo 6, paragrafo 1, lettera b del RGPD. Lo stesso vale per le misure precontrattuali, come le richieste sui prodotti o servizi.
Qualora la nostra azienda sia soggetta a un obbligo legale che richieda il trattamento di dati personali, come per obblighi fiscali, il trattamento si basa sull'articolo 6, paragrafo 1, lettera c del RGPD. In casi eccezionali, il trattamento può essere necessario per proteggere gli interessi vitali della persona interessata o di un’altra persona, come nel caso di emergenze mediche.
Infine, il trattamento dei dati può basarsi sull’articolo 6, paragrafo 1, lettera f del RGPD, quando è necessario per il perseguimento di interessi legittimi della nostra azienda o di terzi, a condizione che non prevalgano i diritti fondamentali della persona interessata.
21. Interessi legittimi perseguiti dal titolare del trattamento o da un terzo
Se il trattamento dei dati personali si basa sull'articolo 6, paragrafo 1, lettera f del RGPD, il nostro legittimo interesse è la gestione della nostra attività commerciale a beneficio del benessere dei nostri dipendenti e dei nostri azionisti.
22. Periodo di conservazione dei dati personali
Il criterio per la durata della conservazione dei dati personali è il periodo di conservazione previsto per legge. Dopo la scadenza di tale periodo, i dati vengono eliminati automaticamente, a meno che non siano necessari per l'esecuzione del contratto o per la sua preparazione.
23. Obbligo di fornire dati personali per stipulare contratti
Chiaramente, la fornitura di dati personali può essere parzialmente richiesta per legge o per esigenze contrattuali. Ad esempio, per stipulare un contratto, può essere necessario fornire dati personali che saranno trattati da noi. La mancata fornitura dei dati potrebbe impedire la stipula del contratto. Il nostro personale è disponibile per fornire informazioni sulla necessità e sulle implicazioni della fornitura dei dati personali nei singoli casi.
24. Esistenza di un processo decisionale automatizzato
In qualità di azienda responsabile, non utilizziamo processi decisionali automatizzati o profilazione.
Questa dichiarazione sulla protezione dei dati è stata redatta con il generatore della DGD Deutsche Gesellschaft für Datenschutz GmbH, che opera come consulente esterno per la protezione dei dati a Straubing, in collaborazione con l’avvocato specializzato in diritto della privacy Christian Solmecke.