Informativa sulla protezione dei dati personali
La protezione dei dati personali è molto importante per noi. Per questo motivo abbiamo affidato al professionista esterno HeyData l'implementazione di tutte le tematiche relative alla protezione dei dati.
1. Introduzione
La presente informativa sul trattamento dei dati personali si riferisce sull'utilizzo
- dei siti web www.duplo-frank.de e www.duplo-innovations.com
- dei nostri profili social media
Per dati personali si intendono tutti i dati che possono essere attribuiti ad una persona fisica specifica, come ad esempio il nome o l'indirizzo IP.
1.1. Contatto
Il responsabile ai sensi dell'art. 4 comma 7 del regolamento generale sulla protezione dei dati dell'UE (RGPD) è la H. Frank Kunststofftechnik GmbH, Vorderfreundorfer Straße 20, 94143 Grainet, Germania, E-Mail: info@duplo-frank.de. L'azienda viene rappresentata da H. Frank.
Il responsabile della protezione dei dati è la heyData GmbH, Schützenstraße 5, 10117 Berlino, Germania, www.heydata.eu, E-Mail:datentschutz@heydata.de.
1.2. Entità, finalità e base giuridica del trattamento dei dati
L'entità, la finalità e la base giuridica del trattamento dei dati vengono spiegate dettagliatamente di seguito. Come base giuridica per il trattamento dei dati si indica quanto segue:
- L'art. 6 comma 1 frase 1 lett. a RGPD rappresenta la base giuridica per richiedere il consenso dell'interessato.
- L'art. 6 comma 1 frase 1 lett. b RGPD rappresenta la base giuridica nella misura in cui il trattamento dei dati personali è necessario per l'esecuzione di un contratto, ad esempio se un visitatore del sito web acquista un prodotto o si esegua un servizio. Tale base giuridica vale anche per le procedure di trattamento necessarie per l'esecuzione di misure precontrattuali.
- L'art. 6 comma 1 frase 1 lett. c RGPD rappresenta la base giuridica utilizzata in caso di trattamento dei dati personali ai fini dell'adempimento di un obbligo legale a cui è soggetta la nostra azienda, come ad esempio il diritto fiscale.
- L'art. 6 comma 1 frase 1 lett. f RGPD rappresenta la base giuridica in caso di cookie indispensabili per fruire della nostra offerta online, per la configurazione del sito web e ai fini della sicurezza informatica.
1.3. Trattamento dei dati al di fuori dello spazio economico europeo (SEE)
Nel caso in cui trasferiamo dati a fornitori di servizi o altri terzi al di fuori del SEE, la sicurezza dei dati viene garantita da decisioni di adeguatezza della Commissione UE, nella misura in cui queste esistono (ad esempio per il Regno Unito, il Canada e l'Israele) (art. 45 comma 3 RGPD).
Se non esiste una decisione di adeguatezza (ad esempio per gli Stati Uniti), di genere le clausole contrattuali standard rappresentano la base giuridica per il trasferimento dei dati, cioè a meno che non indichiamo diversamente. Si tratta di un insieme di regole adottate dalla Commissione UE che fanno parte del contratto con il rispettivo terzo. Ai sensi dell'art. 46 comma 2 lett. b RGPD, essi garantiscono la sicurezza del trasferimento dei dati. Molti dei fornitori hanno dato garanzie contrattuali aggiuntive che proteggono i dati al di là delle clausole contrattuali standard. Si tratta, ad esempio, di garanzie sulla crittografia dei dati o sull'obbligo di terzi di informare gli interessati se le forze dell'ordine devono accedere ai dati per motivi di azioni penali.
1.4. Archiviazione
Se non espressamente indicato nell'ambito della presente informativa sulla protezione dei dati, i dati da noi archiviati vengono cancellati non appena non sono più necessari per la finalità prevista e la cancellazione non è in contrasto con eventuali obblighi di conservazione previsti dalla legge. Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente ammessi, il loro trattamento viene limitato, cioè i dati vengono bloccati e non elaborati per scopi diversi. Questo vale, per esempio, per i dati che dobbiamo conservare per motivi di diritto commerciale o fiscale.
1.5. Diritti dell'interessato
All'interessato sono riconosciuti i seguenti diritti:
- diritto di accesso,
- diritto di rettifica e cancellazione,
- diritto alla limitazione del trattamento,
- diritto di opposizione,
- diritto alla portabilità dei dati,
- diritto, di ritirare il consenso in qualsiasi momento.
L'interessato ha il diritto di rivolgersi all'autorità competente per un reclamo riguardante la protezione dei dati personali. I dati di contatto delle autorità responsabili in ambito della protezione dei dati sono disponibili sul sito https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
1.6. Obbligo di mettere a diposizione dati
Nell'ambito di una relazione d'affari o di un'altra relazione, i clienti, gli interessati o i terzi devono mettere a disposizione esclusivamente i dati personali necessari per la creazione, l'attuazione e lo scopo della relazione d'affari o di un'altra relazione o che siamo obbligati per legge. Qualora non ci vengano forniti questi dati, non saremo in grado di fornire il servizio previsto o di concludere un contratto.
I dati obbligatori sono contrassegnati come tali.
1.7. Nessun processo decisionale automatizzato
Per la creazione e l'attuazione di una relazione d'affari o di un'altra relazione, in genere non utilizziamo un processo decisionale completamente automatizzato ai sensi dell'articolo 22 RGPD. Se dovessimo usare queste procedure in casi individuali, La informeremo separatamente, qualora richiesto per legge.
1.8. Presa di contatto
I dati forniti nell'abito della presa di contatto da parte Sua con noi, ad esempio via E-Mail o per telefono (ad esempio nomi e indirizzi E-Mail), verranno archiviati in modo da poter rispondere alla Sua richiesta. La base giuridica è il nostro legittimo interesse (Art. 6 comma 1 frase 1 lett. f RGPD). I dati da noi archiviati vengono cancellati non appena non sono più necessari per la finalità prevista oppure il loro trattamento viene limitato. Questo vale, per esempio, per i dati che dobbiamo conservare per motivi di legge.
1.9. Sondaggio tra i clienti
Ogni tanto conduciamo dei sondaggi per conoscere meglio i bisogni dei nostri clienti. Così facendo, raccogliamo dei dati. Questa raccolta di dati soddisfa i requisiti del RGPD sotto il termine di legittimo interesse in quanto vogliamo conoscere meglio i nostri clienti. La base giuridica per il relativo trattamento dei dati è l'art. 6 comma 1 frase 1 lit f RGPD. Archiviamo i dati solo durante l'analisi dei dati. Dopo verranno cancellati.
2. Newsletter
Ci riserviamo il diritto di informare i clienti che hanno già utilizzato i nostri servizi o acquistato prodotti sulle nostre offerte tramite E-Mail o tramite altri mezzi elettronici, se non hanno revocato espressamente. La base giuridica per questo trattamento dei dati è l'art. 6 comma 1 frase 1 lett. f RGPD. Il nostro interesse legittimo è la pubblicità diretta (considerando 47 RGPD). I clienti possono contradire all'uso dei loro dati personali (E-Mail) per scopi pubblicitari in qualsiasi momento senza costi aggiuntivi, ad esempio tramite il link indicato alla fine di ogni E-Mail o inviando un'E-Mail al nostro indirizzo indicato sopra.
Con il suo consenso può iscriversi alla nostra Newsletter gratuita, con la quale la informeremo sulle nostre offerte. Trattiamo i dati forniti durante la registrazione esclusivamente per l'invio della Newsletter. L'iscrizione avviene selezionando il campo corrispondente sul nostro sito web, selezionando il campo corrispondente in un documento cartaceo o con un'altra azione chiara, con la quale gli interessati dichiarano il loro consenso al trattamento dei dati, per cui la base giuridica è l'art. 6 comma frase 1 lett. a RGPD. Il consenso può essere revocato in qualsiasi momento, ad esempio cliccando sul link corrispondente nella Newsletter o inviando un messaggio al nostro indirizzo E-Mail indicato sopra. Il trattamento dei dati fino alla revoca resta legittimo anche in caso di revoca.
Sulla base del consenso dei destinatari (art. 6 comma 1 frase 1 lett. a RGPD), misuriamo anche il tasso di apertura e di click-through per individuare quali temi sono interessanti per i destinatari della Newsletter.
L'invio della Newsletter avviene attraverso Ascend del fornitore Wix.com Ltd, Tel Aviv, Israele, 40 Namal Tel-Aviv st. (Informativa sulla privacy: https://www.wix.com/about/privacy). Il fornitore elabora i contenuti, l'uso, i metadati ed i dati di contatto nell'UE.
3. Il Trattamento dati sul nostro sito web
3.1. Utilizzo del sito web per scopi informativi
Utilizzando il sito web per scopi informativi, cioè quando i visitatori del sito non trasmettono informazioni separatamente, raccogliamo i dati personali che il browser trasmette al nostro server per garantire la stabilità e la sicurezza del nostro sito. Questo è il nostro legittimo interesse, quindi la base giuridica viene rappresentata dall'art. 6 comma 1 frase 1 lett. f RGPD.
Questi dati sono:
- l'indirizzo IP
- la data e l'ora della richiesta
- la differenza di fuso orario rispetto all'ora media di Greenwich (GMT)
- il contenuto della richiesta
- lo stato di accesso/Codice di stato HTTP
- la quantità di dati trasferiti
- il sito web dal quale proviene la richiesta
- il browser
- il sistema operativo e l'interfaccia
- la lingua e la versione del software del browser
Questi dati verranno archiviati anche in file di log. Questi saranno cancellati appena non saranno più necessari per lo scopo per il quale sono stati raccolti; la cancellazione avviene al più tardi dopo 14 giorni.
3.2. Webhosting e la messa a disposizione del sito web
Il nostro sito web www.duplo-frank.de è ospitato da IT-CSW, Andreas Wagner, Säumerweg 10, 94556 Neuschönau, Germania. A tal fine, il fornitore elabora i dati personali trasmessi tramite il sito web, ad esempio i contenuti, l'utilizzo, i dati meta-comunicativi o i dati di contatto, nell'UE. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider https://www.it-csw.com/privatsphaere-und-datenschutz/.
Il nostro sito web www.duplo-innovations.com è ospitato da Wix.com Ltd, Nemal St. 40, 6350671 Tel Aviv, Israele. A tal fine, il fornitore elabora i dati personali trasmessi tramite il sito web, ad esempio i contenuti, l'utilizzo, i dati meta-comunicativi o i dati di contatto, nell'UE. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider https://de.wix.com/about/privacy.
È il nostro legittimo interesse mettere a disposizione un sito web, per cui la base giuridica del trattamento dei dati è l'art. 6 comma 1 frase 1 lett. f RGPD.
Per la messa a disposizione del nostro sito web utilizziamo un Content Delivery Network. Il fornitore è la IT-CSW, Andreas Wagner, Säumerweg 10, 94556 Neuschönau, Germania. Il fornitore elabora i dati personali trasmessi tramite il sito web, ad esempio i contenuti, i dati personali trasmessi tramite il sito web, ad esempio il contenuto, l'utilizzo, la metacomunicazione o i dati personali trasmessi tramite il sito web negli Stati Uniti. Per ulteriori informazioni, consultare l'informativa sulla privacy del provider https://www.it-csw.com/privatsphaere-und-datenschutz/.
Abbiamo un interesse legittimo a utilizzare capacità di archiviazione e di consegna sufficienti per garantire un throughput ottimale dei dati anche durante i grandi picchi di carico. La base giuridica per il trattamento dei dati descritto è quindi l'art. 6 comma 1 p. 1 lett. f GDPR.
La base giuridica per il trasferimento in un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati adottate in conformità alla procedura di revisione ai sensi dell'articolo 93, paragrafo 2, del GDPR (articolo 46, paragrafo 2, lettera c del GDPR), che abbiamo concordato con il fornitore.
3.3. Offerte di lavoro
Pubblichiamo le offerte di lavoro disponibili nella nostra azienda sul nostro sito web, su pagine collegate al sito web o su siti web di terzi.
Il trattamento dei dati forniti nell'ambito della candidatura viene effettuato ai fini dell'attuazione della procedura di candidatura. Nella misura in cui ciò è necessario per la nostra decisione di instaurare un rapporto di lavoro, la base giuridica è l'art. 88 (1) GDPR in combinato disposto con l'art. 26 (1) BDSG (Legge Federale sulla protezione dei dati). Abbiamo contrassegnato i dati necessari per lo svolgimento del processo di candidatura o vi abbiamo fatto riferimento. Se i candidati non forniscono questi dati, non possiamo elaborare la domanda. Ulteriori dati sono facoltativi e non richiesti per la candidatura. Se i richiedenti forniscono ulteriori informazioni, ciò avviene sulla base del loro consenso (art. 6 comma 1 p. 1 lett. a GDPR).
Chiediamo ai candidati di astenersi dal fornire informazioni su opinioni politiche, credenze religiose e dati sensibili simili nel loro CV e nella lettera di presentazione. Non sono necessari per la presentazione di una domanda. Se i candidati forniscono comunque tali informazioni, non possiamo impedirne il trattamento nell'ambito dell'elaborazione del CV o della lettera di presentazione. Il loro trattamento si basa quindi anche sul consenso dei richiedenti (art. 9 cpv. 2 lett. a GDPR).
Infine, trattiamo i dati dei richiedenti per ulteriori procedure di candidatura, se questi ci hanno dato il loro consenso. In questo caso la base giuridica è l'art. 6 comma 1 p. 1 lett. a GDPR.
Trasmettiamo i dati dei candidati ai dipendenti responsabili dell'ufficio risorse umane, ai nostri incaricati del recruiting e ai dipendenti altrimenti coinvolti nel processo di candidatura.
Se in seguito al processo di candidatura instauriamo un rapporto di lavoro con il candidato, cancelliamo i dati solo dopo la fine del rapporto di lavoro. In caso contrario, cancelleremo i dati entro sei mesi dal rifiuto del candidato.
Se i richiedenti hanno dato il loro consenso a utilizzare i loro dati anche per ulteriori procedure di candidatura, non cancelleremo i loro dati prima di un anno dal ricevimento della domanda.
3.4. Account cliente
I visitatori del sito web possono creare un account cliente sul nostro sito web. Trattiamo i dati richiesti in questo contesto sulla base del consenso del visitatore del sito. La base giuridica del trattamento è pertanto l'art. 6 comma 1 p. 1 lett. a GDPR.
Il consenso può essere revocato in qualsiasi momento, ad esempio tramite i dati di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino alla revoca. Se il consenso viene revocato, cancelleremo i dati, a meno che non siamo obbligati o autorizzati a conservarli ulteriormente.
3.5. Commenti e valutazioni
I visitatori del sito possono lasciare sul nostro sito un commento sui nostri prodotti, servizi o in generale sulla nostra azienda. A tal fine, oltre ai dati inseriti, elaboriamo anche meta-dati o dati di comunicazione. Abbiamo un interesse legittimo a ricevere dai visitatori del sito un feedback sulla nostra offerta. Pertanto, la base giuridica del trattamento dei dati è l'art. 6 comma 1 p. 1 lett. f GDPR. Se per il contratto utilizziamo uno strumento di un fornitore terzo, le informazioni al riguardo sono riportate alla voce "Fornitori terzi".
3.6. Offerta di merci
Tramite il nostro sito web offriamo merce. A tal fine trattiamo i seguenti dati nell'ambito dell'ordine:
- nome
- indirizzo
- dati di contatto
- metodo di pagamento
Il trattamento dei dati avviene per l'esecuzione del contratto stipulato con il rispettivo visitatore del sito (art. 6 comma 1 p. 1 lett. b GDPR).
Nel processo di ordinazione o spedizione coinvolgiamo DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Germania. Il fornitore riceve solo i dati necessari per la spedizione.
La base giuridica del trattamento è l'art. 6 comma 1 p. 1 lett. b GDPR, in quanto necessario per l'adempimento del contratto.
3.7. Fornitori di servizi di pagamento
Per l'elaborazione dei pagamenti, ci avvaliamo a fornitori di servizi di pagamento. Questi sono responsabili del trattamento dei dati ai sensi dell'art. 4 n. 7 RGPD. Nella misura in cui ricevono dati e dati di pagamento da noi inseriti durante il processo di ordinazione, noi adempiamo in tale modo al contratto stipulato con i nostri clienti (art. 6 comma 1 frase 1 lett. b RGPD).
Questi fornitori di servizi di pagamento sono:
- giropay GmbH (solo sul posto)
- Stripe Inc. (Mastercard Europe SA, Visa Europe Services Inc., American Express Europe S.A.)
- PayPal (Europa) S.à.r.l. et Cie, S.C.A., Lussemburgo
3.8. Cookie tecnicamente necessari
Il nostro sito web utilizza i cookie. I cookie sono piccoli file di testo che vengono memorizzati nel browser web sul dispositivo del visitatore del sito. I cookie contribuiscono a rendere il sito web più facile da usare, efficace e sicuro. Nella misura in cui questi cookie sono necessari per il funzionamento del nostro sito web o delle sue funzioni (di seguito "cookie tecnicamente necessari"), la base giuridica per il relativo trattamento dei dati è l'art. 6 comma 1 p. 1 lett. f GDPR. Abbiamo un interesse legittimo a fornire ai clienti e agli altri visitatori del sito un sito web funzionale.
In particolare, impostiamo i cookie tecnicamente necessari per i seguenti scopi:
- Cookie che adottano le impostazioni della lingua e del paese,
- Cookie che salvano il carrello, cookie che ricordano i termini di ricerca,
- Cookies, die sich Suchbegriffe merken
- Cookie che memorizzano i dati di accesso; e
- Cookie che i fornitori di pagamenti impostano per l'elaborazione dei pagamenti e che non analizzano il comportamento degli utenti.
3.9. Terze parti
3.9.1. YouTube Video
Per la pubblicazione di video sul nostro sito web, usiamo YouTube Video. Il fornitore è Google Ireland Limited Gordon House, Barrow Street Dublin 4, D04e5w5, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso) e i meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lett. a RGPD. Il trattamento si basa sul consenso. Gli interessati hanno la possibilità di revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla protezione dei dati personali. Il trattamento dei dati fino alla revoca resta legittimo anche in caso di revoca.
La base giuridica per la trasmissione in un paese al di fuori del SEE è il consenso.
Per ulteriori informazioni può consultare l'informativa sulla protezione dei dati personali del fornitore: https://policies.google.com/privacy?hl=it
3.9.2. Google Tag Manager
Utilizziamo Google Tag Manager per l'analisi e la pubblicità. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. L'elaborazione avviene sulla base del consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento, ad esempio contattandoci tramite i dati di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita dalle clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati emesse in conformità alla procedura di revisione ai sensi dell'art. 93 par. 2 GDPR (art. 46 par. 2 lit. c GDPR), che abbiamo concordato con il fornitore.
Cancelliamo i dati quando lo scopo per cui sono stati raccolti non è più valido. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://policies.google.com/privacy?hl=de
3.9.3. Google Search Console
Utilizziamo Google Search Console per la ricerca nella nostra applicazione. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Dublino, Irlanda. Il provider elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 p. 1 lett. f GDPR. Abbiamo un interesse legittimo a rendere il nostro sito web facile da trovare.
La base giuridica del trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati adottate in conformità alla procedura di revisione ai sensi dell'articolo 93, paragrafo 2, del GDPR (articolo 46, paragrafo 2, lettera c), del GDPR), che abbiamo concordato con il fornitore.
I dati saranno cancellati quando lo scopo della loro raccolta avrà cessato di essere valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://policies.google.com/privacy?hl=it
3.9.4. Google Merchant Center
Utilizziamo Google Merchant Center per gestire un negozio online. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Il fornitore elabora i dati di metacomunicazione (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 p. 1 lett. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino alla revoca.
La base giuridica del trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati adottate in conformità alla procedura di revisione ai sensi dell'articolo 93, paragrafo 2, del GDPR (articolo 46, paragrafo 2, lettera c), del GDPR), che abbiamo concordato con il fornitore.
I dati saranno cancellati quando lo scopo della loro raccolta avrà cessato di essere valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo: https://policies.google.com/privacy?hl=it
3.9.5. xt:Commerce
Utilizziamo xt Commerce per le valutazioni dei clienti. Il fornitore è xt:Commerce GmbH, Maximilianstrasse 9, 6020 Innsbruck, Austria. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso) nel Regno Unito.
La base giuridica del trattamento è l'art. 6 comma 1 p. 1 lett. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino alla revoca.
I dati saranno cancellati quando lo scopo della loro raccolta sarà cessato e non ci sarà più l'obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo: https://www.xt-commerce.com/privatsphaere-datenschutz/ abrufbar.
3.9.6. Google Analytics
Utilizziamo Google Analytics per l'analisi. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Il fornitore elabora dati di utilizzo (ad esempio, pagine web visitate, interesse per i contenuti, tempi di accesso) e dati meta/comunicativi (ad esempio, informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.
La base giuridica del trattamento è l'Art. 6, comma 1, lettera a del GDPR. Il trattamento si basa su consensi. Le persone interessate possono revocare il loro consenso in qualsiasi momento contattandoci utilizzando i dati di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.
La base giuridica del trasferimento in un paese al di fuori dello Spazio Economico Europeo sono le clausole contrattuali standard. La sicurezza dei dati trasferiti in questo paese terzo è garantita attraverso le clausole standard sulla protezione dei dati adottate secondo la procedura di verifica di cui all'Art. 93, paragrafo 2, del GDPR (Art. 46, paragrafo 2, lettera c del GDPR), che abbiamo concordato con il fornitore.
I dati vengono cancellati quando il loro scopo è stato raggiunto e non sussiste alcun obbligo di conservazione. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore al seguente indirizzo: https://policies.google.com/privacy?hl=de
3.9.7. WhatsApp Business
Utilizziamo WhatsApp Business per la comunicazione con i clienti. Il fornitore è WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Il fornitore elabora dati di utilizzo (ad esempio, pagine web visitate, interesse per i contenuti, tempi di accesso), dati di contenuto (ad esempio, inserimenti in moduli online), dati di contatto (ad esempio, indirizzi email, numeri di telefono), dati meta/comunicativi (ad esempio, informazioni sul dispositivo, indirizzi IP) e dati anagrafici (ad esempio, nomi, indirizzi) nell'UE.
La base giuridica del trattamento è l'Art. 6, comma 1, lettera b del GDPR. I dati vengono cancellati quando il loro scopo è stato raggiunto e non sussiste alcun obbligo di conservazione. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore al seguente indirizzo: https://www.whatsapp.com/legal/updates/privacy-policy-eea
3.10 Elaborazione dei dati per il controllo dell'elenco delle sanzioni
Nell'ambito dell'elaborazione degli ordini, elaboriamo i nomi e i cognomi dei nostri clienti eseguendo un controllo automatico dell'elenco delle sanzioni. Ciò avviene con il supporto di IT-CSW. Il fornitore è IT-CSW, Andreas Wagner, Säumerweg 10, 94556 Neuschönau, Germania. Per ulteriori informazioni: https://www.it-csw.com/privatsphaere-und-datenschutz/.
La base giuridica del trattamento è l'art. 6 comma 1 lett. f GDPR. Abbiamo un interesse legittimo a far coincidere il nostro database di clienti con gli elenchi di sanzioni per poterli applicare. I dati vengono cancellati quando le finalità del trattamento non sono più valide e non vi è più alcun obbligo di conservazione.
4. Trattamento dati sulle piattaforme dei social media
Con l'intenzione di dare informazioni sulla nostra società ed i nostri servizi, gestiamo dei profili sui social media. I gestori dei social media elaborano regolarmente i dati dei loro utenti per scopi pubblicitari. Vengono creati ad esempio profili di utenti sulla base del loro comportamento online, in modo da poter offrire della pubblicità personalizzata per l'utente. A questo scopo, i gestori dei social media raccolgono informazioni sul comportamento degli utenti in forma di cookies sui computer degli utenti. Inoltre, non si può escludere che i gestori uniscano queste informazioni ad altri dati. Gli utenti possono ottenere ulteriori informazioni su come opporsi al trattamento da parte dei gestori dei siti di social media nell'informativa sulla protezione dei dati personali dei rispettivi gestori che si trovano qui di seguito. Inoltre, è possibile che i gestori o i loro server si trovino in paesi non appartenenti all'Unione Europea, e che quindi trattino i dati in tali paesi. Questo può comportare dei rischi per gli utenti, ad esempio perché è più difficile far valere i loro diritti o perché le autorità governative hanno accesso ai dati.
Qualora gli utenti dei social media ci contattano attraverso i nostri profili sui social media, trattiamo i dati forniti per poter rispondere alle richieste. Questo è il nostro legittimo interesse, per cui la base giuridica è l'art. 6 comma 1 frase 1 lett. f RGPD.
4.1. Facebook
Gestiamo due profili su Facebook. Il gestore è Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. L'informativa sulla protezione dei dati è disponibile qui: https://www.facebook.com/policy.php. Un modo per opporsi al trattamento dei dati è tramite le impostazioni per la pubblicità: https://www.facebook.com/settings?tab=ads.
Insieme a Facebook siamo responsabili del trattamento dei dati dei visitatori del nostro profilo sulla base di un accordo ai sensi dell'art. 26 RGPD. Facebook spiega esplicitamente quali dati vengono trattati su https://www.facebook.com/legal/terms/information_about_page_insights_data. Gli interessati possono esercitare i loro diritti sia nei nostri confronti che nei confronti di Facebook. Tuttavia, secondo l'accordo con Facebook, siamo obbligati ad inoltrare tale richieste a Facebook. Gli interessati riceveranno quindi una risposta più rapida se contattano direttamente Facebook.
4.2. Instagram
Gestiamo due profili su Instagram. Il gestore è Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. L'informativa sulla protezione dei dati è disponibile qui: https://help.instagram.com/519522125107875.
4.3. YouTube
Gestiamo un profilo su YouTube. Il fornitore è Google Ireland Limited Gordon House, Barrow Street Dublin 4, D04e5w5, Irlanda. L'informativa sulla protezione dei dati è disponibile qui: https://policies.google.com/privacy?hl=it.
4.4. Pinterest
Manteniamo un profilo su Pinterest. Il gestore è Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA. L'informativa sulla privacy è disponibile qui: https://about.pinterest.com/de/privacy-policy. Una possibilità di opporsi al trattamento dei dati si trova nelle impostazioni per la pubblicità: https://about.pinterest.com/de/privacy-policy.
5. Modifiche riguardante la presente informativa
Ci riserviamo il diritto di modificare la presente informativa sulla protezione dei dati con effetto per il futuro. La versione attuale è sempre disponibile qui.
6. Domande e commenti
In caso di domande o commenti sulla presente informativa sulla protezione dei dati, La preghiamo di contattarci all'indirizzo indicato sopra.
7. Disposizioni finali
Qualora singole disposizioni dovessero risultare nulle, ciò non avrà alcun effetto sulla validità delle rimanenti disposizioni. Al posto delle diposizioni invalide, si applicherà le disposizioni previste dalla legge.
Nel caso di questa versione si tratta di una traduzione dall'edizione originale in tedesco (https://duplo-frank.de/de/datenschutz). Come base legale fa fede il testo originale tedesco. In casi di dubbio ci si avvale sempre della versione tedesca.