Informativa sulla protezione dei dati personali
1. Informazioni generali
Per noi la protezione dei tuoi dati personali e della tua privacy è importante. Pertanto, di seguito ti informiamo sulla nostra politica di trattamento dei dati personali, in particolare sulla tipologia, l’ambito e le finalità del trattamento, nonché sui diritti di cui godi e che puoi fare valere in materia di protezione dei dati.
Trattiamo i tuoi dati personali in conformità alle norme sulla protezione dei dati, in particolare al Regolamento generale sulla protezione dei dati (GDPR) e alla nuova legge federale tedesca sulla protezione dei dati (BDSG-neu). Nel presente documento, con il termine “dati” o “dati personali” si intendono tutte le informazioni che consentono di identificare direttamente o indirettamente l’utente in quanto persona fisica.
2. Titolare e responsabile del trattamento
Il titolare del trattamento ai sensi del GDPR è Bayerische Glaswerke GmbH. Potete contattarci ai seguenti recapiti:
Zacharias-Frank-Str. 7
92660 Neustadt a. d. Waldnaab
Germania
Telefono: +49-9602-30-0
E-mail: webshop@nachtmann.com e webshop@spiegelau.com
Il responsabile della protezione dei dati ai sensi del GDPR è Projekt 29 GmbH & Co. KG. Per qualsiasi problema relativo alla protezione dei dati, puoi utilizzare i seguenti recapiti: telefono: +49 9 41 – 29 86 93-0 / e-mail: anfrage@projekt29.de
3. Finalità del trattamento, base giuridica e dati raccolti
3.1. Gestione del contratto e account cliente
Trattiamo i tuoi dati personali al fine di evadere gli ordini quando acquisti prodotti tramite il nostro negozio online e, se del caso, per gestire il tuo account cliente personale. Puoi decidere se effettuare ordini come ospite senza account cliente, registrandoti come nuovo cliente o accedendo al tuo account personale in quanto cliente. L’account cliente consente, tra l’altro, di avere un maggiore controllo sugli ordini e di creare liste dei desideri e dei regali.
A tal fine potranno essere trattati i seguenti dati personali: titolo, nome e cognome, indirizzo, paese, indirizzo e-mail, numero di telefono, partita IVA, ragione sociale, numero d’ordine, stato dell’ordine, liste di elementi salvati, cronologia degli acquisti, importo pagato, dettagli del beneficiario, modalità di pagamento, dettagli della carta di credito e dettagli del pagamento.
La base giuridica del trattamento è l’esecuzione di un contratto o l’esecuzione di misure precontrattuali ai sensi dell’art. 6, par. 1, lettera b) GDPR.
3.2. Gestione del contratto e account aziendale
Trattiamo i tuoi dati personali al fine di evadere gli ordini e gestire il tuo account aziendale "SPIEGELAU For Business" per le aziende se sei un rivenditore, un grossista o gestore di una struttura ricettiva e acquisti prodotti per il vino tramite il nostro negozio online.
A tal fine potranno essere trattati i seguenti dati personali: titolo, nome e cognome, indirizzo, paese, indirizzo e-mail, numero di telefono, partita IVA, ragione sociale, tipo di società, numero d’ordine, stato dell’ordine, liste di elementi salvati, cronologia degli acquisti, importo pagato, dettagli del beneficiario, modalità di pagamento, dettagli della carta di credito e dettagli del pagamento.
La base giuridica del trattamento è l’esecuzione di un contratto o l’esecuzione di misure precontrattuali ai sensi dell’art. 6, par. 1, lettera b) GDPR.
3.3. Newsletter
Trattiamo i tuoi dati personali se ti iscrivi alla nostra newsletter tramite il negozio online. Questo ci permette di inviarti e-mail contenenti informazioni interessanti sulle nostre attività, i nostri prodotti e le nostre offerte. Dopo la prima iscrizione riceverai un’e-mail di conferma da utilizzare per confermare nuovamente l’iscrizione.
Per tali finalità potranno essere trattati i seguenti dati personali: titolo, nome e cognome, indirizzo e-mail, tipo di società, data di nascita, paese e lingua.
La base giuridica per l’invio della newsletter è il consenso dell’utente ai sensi dell’art. 6, par. 1, lett. a) GDPR. Puoi revocare il tuo consenso in qualsiasi momento utilizzando la funzione di annullamento dell’iscrizione alla newsletter.
La base giuridica per l’invio della newsletter ai clienti del settore della ristorazione è il perseguimento del nostro legittimo interesse ai sensi dell’art. 6, par. 1, lettera f) GDPR in combinato disposto con il §7 par. 3 della legge tedesca sulla concorrenza sleale UWG. Hai il diritto di opporti al trattamento dei tuoi dati personali ai fini di tale attività pubblicitaria in qualsiasi momento (vedi punto 8.4., secondo paragrafo).
Spuntando la casella acconsente a ricevere via e-mail la newsletter periodica di Bayerische Glaswerke GmbH contenente informazioni sui marchi RIEDEL, SPIEGELAU e NACHTMANN. L’invio della newsletter avviene tramite Optimizely AB (Optimizely AB, c/o Attention: General Counsel, Box 7007, 103 86 Stoccolma, Svezia) come fornitore dei servizi. A tal fine, il gruppo RSN ha stipulato un contratto di nomina a responsabile del trattamento dei dati ai sensi dell’art. 28 GDPR. Optimizely tratta quindi i suoi dati in modo strettamente conforme alle disposizioni del gruppo. Può revocare il suo consenso in qualsiasi momento inviando un’e-mail a webshop@nachtmann.com e webshop@spiegelau.com con effetto per il futuro. Inoltre, ogni newsletter contiene un link per annullare l’iscrizione al ricevimento di ulteriori informazioni.
3.4. Contabilità
Trattiamo i tuoi dati personali per motivi di gestione della nostra contabilità interna.
A tal fine potranno essere trattati i seguenti dati personali: titolo, nome e cognome, informazioni di contatto, funzione, potere di rappresentanza e operazioni eseguite.
La base giuridica del trattamento è l’adempimento di un obbligo legale ai sensi dell’art. 6, par. 1, lettera c) GDPR.
3.5. Factoring
Al fine di gestire il credito per il prezzo d’acquisto derivante dal tuo acquisto contro fattura, ci riserviamo il diritto di cessione del credito a Targo Commercial Finance AG a scopo di factoring. A tal scopo trasmettiamo i dati personali necessari (ad es. nome, indirizzo, dati della fattura) a Targo Commercial Finance AG, Heinrich-von-Brentano-Straße 2, 55130 Magonza.
3.6. Assicurazione dei crediti commerciali
Nel caso in cui abbia contratto con noi un rapporto obbligatorio continuativo, ci riserviamo inoltre il diritto di utilizzare il servizio di assicurazione dei crediti commerciali di Euler Hermes Deutschland AG, la quale effettuerà una verifica della solvibilità. Trasmetteremo i dati personali necessari per la verifica della solvibilità (ad es. nome, indirizzo, numero di partita IVA) alla filiale Euler Hermes Deutschland di Euler Hermes SA, Friedensallee 254, 22763 Amburgo. Il risultato della verifica della solvibilità sarà utilizzato esclusivamente al fine di stabilire la stipula di un’assicurazione dei crediti commerciali e il relativo importo. Il destinatario può utilizzare i dati trasmessi esclusivamente per lo svolgimento dei suoi incarichi Qualsiasi altro uso delle informazioni non è consentito.
La trasmissione e l’elaborazione dei tuoi dati ai fini del factoring o della verifica della solvibilità sono necessari per il perseguimento del nostro interesse legittimo (art. 6, par. 1, lett. f) GDPR).
3.7. Candidature
Trattiamo i tuoi dati personali nell’ambito del processo di candidatura per una posizione lavorativa quando ci invii la relativa documentazione per e-mail o altri mezzi.
A tal fine potranno essere trattati i seguenti dati personali: titolo, nome e cognome, indirizzo, indirizzo e-mail, numero di telefono, data di nascita, curriculum vitae e documenti allegati (certificati ecc.).
La base giuridica del trattamento è l’esecuzione di un contratto o l’esecuzione di misure precontrattuali ai sensi dell’art. 6, par. 1, lettera b) GDPR o il perseguimento del nostro legittimo interesse ai sensi dell’art. 6, par. 1, lettera f) GDPR.
Se il trattamento si basa sul perseguimento del nostro legittimo interesse, hai il diritto di opporti a tale trattamento dei tuoi dati personali in qualsiasi momento (vedi punto 8.4., primo paragrafo).
3.8. Friendly Captcha (protezione anti bot/anti spam)
Il nostro sito web si avvale del servizio “Friendly Captcha” (www.friendlycaptcha.com), fornito da Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Germania. Friendly Captcha è una soluzione innovativa e in linea con gli standard di protezione dei dati volta ad ostacolare l’utilizzo del nostro sito web da parte di programmi e script automatizzati (i cosiddetti “bot”).
A tal fine abbiamo integrato un codice di programma di Friendly Captcha nel nostro sito web (ad es. per i moduli di contatto) affinché il dispositivo finale dell’utente che visita il nostro sito web possa stabilire una connessione con i server di Friendly Captcha per ricevere un compito di calcolo. Il dispositivo finale dell’utente risolve il calcolo, che richiede determinate risorse di sistema, e invia il risultato al nostro server web. A questo punto il nostro server contatta il server di Friendly Captcha tramite un’interfaccia e riceve una risposta che indica se il puzzle è stato risolto correttamente dal dispositivo finale. A seconda del risultato possiamo aggiungere o meno regole di sicurezza per le richieste effettuate tramite il nostro sito web e, ad esempio, elaborarle o rifiutarle.
Friendly Captcha non imposta né seleziona cookie sul dispositivo finale dell’utente. Gli indirizzi IP vengono memorizzati solo come valori hash (crittografia unidirezionale) e non consentono né a noi né a Friendly Captcha di risalire all’identità dei singoli utenti. Se vengono raccolti dati personali, questi verranno cancellati al più tardi dopo 30 giorni.
La base giuridica del trattamento è costituita dal nostro legittimo interesse a proteggere il nostro sito web da accessi non autorizzati da parte di bot, ovvero a garantire la protezione da spam e attacchi (ad es. richieste di massa), ai sensi dell’art. 6 par. 1 lett. f GDPR. Per ulteriori informazioni sulla protezione dei dati in caso di utilizzo di Friendly Captcha consultare: https://friendlycaptcha.com/legal/privacy-end-users/
4. Trasmissione dei dati
4.1. Bayerische Glaswerke GmbH e società affiliate
All’interno di Bayerische Glaswerke GmbH, i dati personali vengono trasmessi solo ai reparti o ai dipendenti che hanno necessità di elaborarli per le finalità previste.
Il trasferimento dei dati all’interno delle nostre società affiliate, ossia RSN Logistik GmbH e Nachtmann GmbH, avviene solo se regolato da un accordo sul trattamento per conto del titolare.
4.2. Ditte di spedizione
Dopo aver effettuato l’ordine nel negozio online, i tuoi dati di spedizione saranno trasmessi alla ditta fornitrice di servizi di spedizione competente ai fini dell’esecuzione del contratto. I tuoi dati saranno trattati dalla ditta di spedizione competente solo ai fini dell’esecuzione del contratto.
Ai fini della consegna della merce ordinata, collaboriamo con fornitori di servizi logistici/società di trasporto e/o partner di spedizione ai quali trasmettiamo i seguenti dati necessari per la consegna della merce ordinata o per la notifica della spedizione: nome, cognome, indirizzo postale nonché, eventualmente, indirizzo e-mail e/o numero di telefono. La base giuridica del trattamento è l’art. 6, par. 1, lett. b) GDPR.
4.3. PayPal
In caso di pagamento tramite PayPal, i dati di pagamento saranno trasmessi a PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo (di seguito “PayPal”) ai fini dell’esecuzione del contratto. PayPal si riserva il diritto di effettuare una verifica della solvibilità per alcune modalità di pagamento. Nella misura in cui i punteggi influiscono sul risultato della verifica della solvibilità, questi possono includere anche dati relativi a indirizzi.
4.4. Bonifico bancario diretto con Sofort (Klarna)
In caso di pagamento tramite bonifico bancario diretto con Sofort, i dati di pagamento vengono trasmessi a Sofort GmbH, Theresienhöhe 12, 80339 Monaco, Germania, ai fini dell’esecuzione del contratto. Riceverai la conferma della transazione non appena il processo di pagamento si sarà concluso e il credito verrà trasferito direttamente a noi.
4.5. Carta di credito
In caso di pagamento con carta di credito, i dati del pagamento vengono trasmessi al tuo istituto di credito (ad es. American Express Company, Visa Inc. o Mastercard Inc.) ai fini dell’esecuzione del contratto.
4.6. Apple Pay
In caso di pagamento tramite Apple Pay, i dati del pagamento vengono trasmessi al fornitore di servizi Apple Inc., Infinite Loop, Cupertino, CA, 95014, Stati Uniti ai fini dell’esecuzione del contratto. Apple Pay memorizza i dati del pagamento e della transazione, compresi l’importo approssimativo dell’acquisto, la data e l’ora approssimative e l’esito della transazione.
4.7. Responsabili del trattamento
I responsabili del trattamento da noi designati, ad esempio la piattaforma di pagamento Adyen N.V., responsabile per nostro conto della gestione dei metodi di pagamento di cui sopra, ricevono i tuoi dati nella misura necessaria ai fini dello svolgimento dei loro incarichi. Tutti i responsabili del trattamento sono stati accuratamente selezionati e adottano misure tecniche e organizzative adeguate a garantire la conformità del trattamento dei dati con gli obblighi di protezione degli stessi nonché la tutela dei tuoi diritti. In particolare, i responsabili del trattamento non sono autorizzati a utilizzare i tuoi dati personali per finalità proprie.
5. Periodo di conservazione
Trattiamo i tuoi dati personali per il tempo ragionevolmente necessario a realizzare le finalità previste e, inoltre, in conformità con gli obblighi di conservazione e documentazione previsti dalla legge, in particolare dal codice del commercio tedesco (Handelsgesetzbuch, HGB) o dal codice tributario tedesco (Abgabenordnung, AO).
Pertanto, in linea di principio, i tuoi dati verranno cancellati al termine del contratto, a seguito di una revoca del consenso o di un’opposizione da parte tua, a meno che la conservazione non sia necessaria per l’adempimento di un obbligo legale o per accertare, esercitare o difendere un diritto in sede giudiziaria. Ad esempio, i dati sotto forma di documentazione di candidatura vengono cancellati dopo sette mesi se la candidatura non ha determinato l’instaurazione di un rapporto di lavoro. Un trattamento dei dati successivo a questo termine avrà luogo solo con il consenso della persona interessata o se il diritto a un ulteriore trattamento dei dati da parte nostra è consentito dalla legge.
6. Plug-in social
6.1. Fornitori e trattamento dei dati
Il nostro sito web contiene i plug-in social (“plug-in”) dei seguenti fornitori:
(i) Facebook Inc. (gestito da Meta Platforms), 1601 S. California Ave, Palo Alto, CA 94304, Stati Uniti ("Facebook“);
(ii) Instagram LLC. (gestito da Meta Platforms), 1601 Willow Road, Menlo Park, CA 94025, Stati Uniti ("Instagram“);
(iii) WhatsApp Ireland Limited (gestita da Meta Platforms), 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda ("WhatsApp“);
(iv) Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, Stati Uniti ("Twitter“);
(v) Pinterest Inc., 651 Brannan Street, San Francisco, CA 94107, Stati Uniti ("Pinterest“);
(vi) LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, Stati Uniti ("LinkedIn“).
I plug-in sono contraddistinti dal logo del fornitore corrispondente. Quando consulti uno dei nostri siti web in cui è integrato un plug-in, il browser stabilisce una connessione diretta con i server del rispettivo fornitore, indipendentemente dal fatto che tu possieda o meno un profilo personale presso tale fornitore. Durante questo processo vengono trasmessi al fornitore, in particolare, il nome del browser, la lingua preferita e l’indirizzo IP del tuo dispositivo.
Se hai effettuato l’accesso a uno dei servizi, i fornitori possono associare la tua visita al nostro sito web direttamente al tuo profilo Facebook, Instagram, WhatsApp, Twitter, Pinterest o LinkedIn. Le informazioni potrebbero essere pubblicate o saranno pubblicate nel rispettivo social network, sul tuo account, e mostrate ai tuoi contatti.
6.2. Finalità della raccolta dei dati e ulteriori informazioni
Per conoscere le finalità e l’ambito della raccolta dei dati, il loro trattamento e utilizzo da parte dei rispettivi fornitori, nonché i tuoi diritti al riguardo e le opzioni di impostazione per la protezione della privacy, puoi consultare le informative sulla protezione dei dati personali di ciascun fornitore.
(i) Facebook: http://www.facebook.com/policy.php
(ii) Instagram: https://help.instagram.com/519522125107875/?helpref=uf_share
(iii) WhatsApp: https://www.whatsapp.com/privacy
(iv) Twitter: https://twitter.com/privacy
(v) Pinterest: https://policy.pinterest.com/de/privacy-policy
(vi) LinkedIn: https://de.linkedin.com/legal/privacy-policy?
6.3. Procedura a due clic
Tutti i plug-in sono stati implementati sul nostro sito adottando una procedura a due clic per proteggere i tuoi dati. Ciò significa che, quando consulti uno dei nostri siti contenenti dei plug-in, la connessione con i server dei rispettivi fornitori non è stabilita in modo automatico. La connessione e il conseguente trasferimento dei dati avvengono solo attivando il plug-in corrispondente (Facebook, Instagram, WhatsApp, Twitter, Pinterest o LinkedIn). Solo a questo punto hanno luogo la trasmissione e il trattamento dei dati già descritti in precedenza verso e da parte del fornitore.
7. Strumenti di analisi
7.1. Utilizzo dei servizi Microsoft a fini di analisi web e pubblicitari
Utilizziamo le tecnologie di seguito descritte fornite da Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda (“Microsoft”). Il trattamento dei dati avviene sulla base di un accordo congiunto tra soggetti contitolari del trattamento ai sensi dell’art. 26 GDPR. Le informazioni sull’utilizzo del nostro sito da parte degli utenti raccolte automaticamente dalle tecnologie Microsoft sono di norma trasferite a un server di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Stati Uniti e lì conservate.
Non esiste una decisione di adeguatezza della Commissione europea per gli Stati Uniti. La nostra collaborazione si fonda sulle clausole standard di protezione dei dati della Commissione europea.
Per ulteriori informazioni sul trattamento dei dati da parte di Microsoft, consulta l’informativa sulla protezione dei dati di Microsoft https://privacy.microsoft.com/de-de/privacystatement
7.2. Microsoft Advertising
Per scopi pubblicitari, nei risultati di ricerca di Bing, Yahoo e MSN e sui siti di terzi, quando visiti il nostro sito viene impostato il cosiddetto Microsoft Advertising Remarketing Cookie che, attraverso la raccolta e l’elaborazione di dati (indirizzo IP, orario della visita, informazioni sul dispositivo usato e sul browser, nonché informazioni sul tuo utilizzo del nostro sito), mediante un CookieID pseudonimo e in base alle tue pagine visitate, consente la diffusione automatica di pubblicità basata sugli interessi.
Per l’analisi del sito e il tracciamento degli eventi utilizziamo l’Universal Event Tracking (UET) di Microsoft Advertising, che misura il tuo comportamento nell’utilizzo del nostro sito dopo che hai avuto accesso a quest’ultimo attraverso un annuncio pubblicitario di Microsoft Advertising. A partire da questi vengono creati profili di utilizzo con pseudonimi. Possono essere utilizzati cookie e raccolti dati (indirizzo IP, orario della visita, informazioni sul dispositivo usato e sul browser e informazioni sull’utilizzo del nostro sito in base a eventi da noi specificati, come la visita di un sito o l’iscrizione a una newsletter), a partire dai quali vengono creati profili di utilizzo con pseudonimi. Se i tuoi dispositivi abilitati all’uso di Internet sono collegati al tuo account Microsoft e non hai disattivato l’impostazione “Pubblicità basata sugli interessi” nell’account, Microsoft può generare rapporti sul comportamento di utilizzo (in particolare il numero di utenti su più dispositivi), anche se cambi dispositivo, attraverso il cosiddetto “tracciamento cross-device”. Non trattiamo alcun dato personale in questo processo, bensì riceviamo solo statistiche compilate sulla base di Microsoft UET.
7.3. Belboon, AWIN, Affilinet
Questo sito utilizza le reti pubblicitarie di affiliazione di belboon (www.belboon.de, belboon GmbH, Weinmeisterstr. 12-14, D-10178 Berlino), AWIN (www.awin.com, AWIN AG, Eichhornstraße 3, D- 10785 Berlino) e Affilinet (www.affili.net, affilinet GmbH, Sapporobogen 6-8, D-80637 Monaco di Baviera), nonché i rispettivi sistemi di monitoraggio delle conversioni. Se raggiungi il nostro sito tramite un materiale pubblicitario di una di queste reti di affiliazione, verrà attivato un cookie valido per 90 giorni. Durante questo periodo, noi e la rete di affiliazione in questione possiamo attestare che sei stato reindirizzato al nostro sito. Questi cookie hanno l’unico scopo di stabilire correttamente il successo di un materiale pubblicitario e di contabilizzarlo per la rete pubblicitaria corrispondente. Il cookie contiene solo le informazioni relative al momento in cui l’utente ha fatto clic su un determinato materiale pubblicitario e al dispositivo utilizzato. Nei cookie di tracciamento viene memorizzata una sequenza unica di numeri, che però non è riconducibile al singolo utente, che indica il programma di affiliazione di un advertiser (inserzionista), il publisher (cioè lo spazio nel quale è stato mostrato il materiale pubblicitario) e il momento dell’azione dell’utente (clic o visualizzazione). La rete di affiliazione corrispondente raccoglie anche informazioni sul dispositivo da cui viene effettuata una transazione, ad esempio l’indirizzo IP, il sistema operativo e il browser chiamante. Le reti di affiliazione non raccolgono, trattano o utilizzano dati personali. Se non si desidera partecipare al tracciamento, è possibile opporsi a questo utilizzo negando l’installazione dei cookie tramite un’impostazione apposita del browser (opzione di disattivazione). In questo modo l’utente non verrà inserito nelle statistiche di monitoraggio delle conversioni.
7.4. Google Tag Manager
Utilizziamo Google Tag Manager. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.
Google Tag Manager è uno strumento che consente di integrare strumenti di tracciamento o statistici e altre tecnologie nel nostro sito. Google Tag Manager non crea profili utente, non memorizza cookie e non esegue analisi indipendenti. Serve unicamente a gestire e far funzionare gli strumenti che permette di integrare. Tuttavia, Google Tag Manager registra l’indirizzo IP dell’utente, che potrebbe essere trasmesso alla società madre di Google negli Stati Uniti.
L’utilizzo di Google Tag Manager avviene in conformità all’art. 6, par. 1, lett. f) GDPR.
7.5. Google Ads
Il gestore del sito utilizza Google Ads. Google Ads è un servizio di pubblicità online di Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.
Google Ads ci consente di mostrare annunci pubblicitari nel motore di ricerca di Google o su siti di terzi quando l’utente digita determinati termini di ricerca su Google (targeting per parole chiave). Inoltre, consente di mostrare annunci pubblicitari mirati sulla base dei dati sull’utente disponibili tramite Google (ad es. dati relativi alla posizione e agli interessi) (targeting per gruppo di destinatari). In qualità di gestori del sito possiamo valutare questi dati dal punto di vista quantitativo analizzando, ad esempio, quali termini di ricerca hanno portato alla visualizzazione dei nostri annunci e quanti annunci hanno portato ai relativi clic.
L’utilizzo di questo servizio avviene sulla base del tuo consenso ai sensi dell’art. 6, par. 1, lett. a) GDPR e art. 25, par. 1 TDDDG (Legge tedesca sulla protezione dei dati dei servizi digitali di telecomunicazione). Puoi revocare il tuo consenso in qualsiasi momento. La trasmissione dei dati agli Stati Uniti si basa sulle clausole contrattuali standard della Commissione europea. Per maggiori dettagli, consulta le pagine seguenti:
https://policies.google.com/privacy/frameworks e
https://privacy.google.com/businesses/controllerterms/mccs/.
8. I tuoi diritti
8.1. Diritto di accesso
Nell’ambito delle disposizioni di legge applicabili, hai il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano. In tal caso, hai il diritto di ottenere gratuitamente l’accesso a tali dati personali e alle informazioni inerenti (ad es. finalità del trattamento, categorie di dati personali e destinatari).
8.2. Diritto di rettifica
Hai il diritto di richiedere la rettifica immediata di eventuali dati personali inesatti che ti riguardino.
8.3. Diritto alla cancellazione
In determinate circostanze, hai il diritto di ottenere la cancellazione immediata dei tuoi dati personali. Tale diritto alla cancellazione sussiste, ad esempio, se (i) i tuoi dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, (ii) i tuoi dati sono stati trattati illecitamente, (iii) il trattamento dei dati avviene sulla base del tuo consenso e decidi di revocare il consenso, o (iv) se ti opponi al trattamento ai sensi dell’art. 21, par. 1 del GDPR e non sussiste alcun motivo legittimo prevalente per procedere al trattamento dei tuoi dati personali. Hai inoltre il diritto alla cancellazione se ti opponi al trattamento per finalità di marketing diretto.
Il diritto alla cancellazione non sussiste se si applica una delle eccezioni di cui all’art. 17, par. 3 GDPR. È il caso, ad esempio, del trattamento necessario per l’adempimento di un obbligo legale ai sensi del diritto comunitario o austriaco (ad esempio, obblighi di conservazione previsti dalla legge) o per accertare, esercitare o difendere un diritto in sede giudiziaria.
8.4. Diritto di opposizione al trattamento dei dati
Se il trattamento dei dati avviene per il perseguimento del nostro interesse legittimo, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali per motivi connessi alla tua situazione particolare. Le basi giuridiche su cui si fonda il trattamento sono indicate nella presente informativa sulla privacy. In caso di opposizione, non tratteremo più i tuoi dati personali, a meno che non possiamo dimostrare l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui tuoi interessi, diritti e libertà, oppure se il trattamento è finalizzato all’accertamento, all’esercizio o alla difesa di un diritto in sede giudiziaria.
Se trattiamo i tuoi dati personali per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali per tali finalità.
8.5. Diritto di revoca del consenso
Se il trattamento dei dati si basa sul tuo consenso ai sensi dell’art. 6, par. 1, lettera a) GDPR, hai il diritto di revocare il tuo consenso in qualsiasi momento. La liceità del trattamento effettuato sulla base del consenso rimane inalterata fino alla revoca.
8.6. Diritto alla portabilità dei dati
Hai il diritto di ricevere in un formato di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano che trattiamo automaticamente sulla base del tuo consenso o in adempimento di un contratto, nonché il diritto di trasmetterli a terzi. Se richiedi la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, ciò avverrà solo se tecnicamente possibile.
8.7. Diritto alla limitazione del trattamento dei dati
Hai il diritto di richiedere la limitazione del trattamento dei tuoi dati personali. Il diritto alla limitazione del trattamento sussiste nei casi descritti di seguito.
Se contesti l’esattezza dei dati personali da noi raccolti, ci occorrerà del tempo per effettuare le verifiche del caso. Per il periodo necessario alla verifica, hai il diritto di richiedere la limitazione del trattamento dei tuoi dati personali.
Puoi richiedere la limitazione dell’utilizzo dei tuoi dati personali invece della loro cancellazione se il trattamento avviene/è avvenuto in modo illecito.
Puoi richiedere la limitazione dell’utilizzo dei tuoi dati personali invece della loro cancellazione nel caso in cui tu ne abbia bisogno per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, benché per noi non siano più necessari ai fini del trattamento.
Se ti opponi al trattamento ai sensi dell’art. 21, par. 1 del GDPR è necessario effettuare una verifica in merito all’eventuale prevalenza dei nostri interessi rispetto ai tuoi. Fintanto che tale prevalenza non è stata determinata, hai il diritto di richiedere la limitazione del trattamento dei tuoi dati personali.
Se limiti il trattamento dei tuoi dati personali, tali dati sono trattati, salvo che per la conservazione, soltanto con il tuo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.
8.8. Diritto di proporre reclamo all’autorità di controllo competente
Se ritieni che il trattamento dei tuoi dati personali infranga la legge sulla protezione dei dati o che i tuoi diritti relativi alla protezione dei dati siano stati in qualche modo violati, puoi presentare un reclamo all’autorità di controllo competente.
La nostra autorità di controllo competente è il Bayerische Landesamt für Datenschutz (BayLDA).
Postfach 1349
91504 Ansbach
Germania
Telefono: +49 (0) 981 180093-0
Fax: +49 (0) 981 180093-800
E-mail: poststelle@lda.bayern.de