Informativa sulla Privacy
La ringraziamo per l’interesse dimostrato verso la nostra azienda. La privacy e la riservatezza hanno da sempre avuto un ruolo particolarmente importante per la E-AG Mals. La navigazione della pagina web di E-AG Mals è fondamentalmente possibile anche senza l’inserimento di dati personali. Tuttavia, se una persona interessata desidera utilizzare i servizi offerti della nostra azienda attraverso il nostro sito web, potrebbe verificarsi che si renda necessario e che venga richiesto il trattamento dei dati personali. Se il trattamento dei dati personali è richiesto e non esiste una base giuridica per tale trattamento, in genere chiediamo il consenso dell’interessato. Il trattamento dei dati personali, come ad esempio il nome, l’indirizzo postale e quello elettronico piuttosto che il numero di telefono di una persona interessata al trattamento, avviene nella piena ottemperanza delle disposizioni del GDPR (General Data Protection Regulation) così come di quelle nazionali con riferimento alla sede legale della E-AG Mals. Attraverso la pubblicazione di questa informativa sulla privacy, la nostra azienda vuole pubblicamente informare la persona interessata in merito alla natura, la portata e lo scopo delle informazioni personali che raccogliamo, usiamo ed elaboriamo; altresì vogliamo informare le persone interessate in merito ai loro diritti. La E-AG Mals in qualità di titolare del trattamento dei dati personali ha implementato numerose misure tecniche e organizzative per garantire una protezione dei dati trattati su questo sito il più completa possibile. In ogni caso, la trasmissione dati attraverso internet non può mai dare una garanzia di sicurezza assoluta, dal momento che la rete stessa presenta delle lacune in fatto di sicurezza. Proprio per questi motivi, ogni persona interessata ha la libera scelta di utilizzare canali alternativi per la trasmissione dei dati personali quale può essere il telefono.
1. Definizioni
L’informativa sulla privacy di E-AG Mals si basa sulla terminologia utilizzata dall’autorità europea di regolamentazione e legislazione nell’adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra informativa privacy si propone di essere di facile interpretazione e lettura sia per il pubblico così come per i nostri clienti e partner commerciali. A tale fine riportiamo le definizioni utilizzate dal legislatore.
Questa informativa privacy può contenere le seguenti definizioni:
a) Dati personali
I dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile (di seguito “l’interessato”). Si considera identificabile una persona fisica che, direttamente o indirettamente, può essere identificata ed in particolare associandola ad un elemento identificatore come un nome, un codice di identificazione, dati di geolocalizzazione, un riconoscitore online o una o più caratteristiche particolari, che esprima il carattere fisico, fisiologico, identità genetica, mentale, economica, culturale o sociale di questa persona fisica.
b) Persona interessata
La persona interessata è una persona fisica identificata o identificabile i cui dati personali sono elaborati dal responsabile del trattamento.
c) Il trattamento
Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
d) Limitazione di trattamento
La limitazione al trattamento consiste nel contrassegnare dati personali memorizzati, o parte di essi, con lo scopo di impedirne trattamenti futuri.
e) Profilazione
Qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti la prestazione professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.
f) Pseudonimizzazione
Il trattamento dei dati personali in modo tale che questi non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.
g) Titolare o titolare del trattamento
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
h) Responsabile del trattamento
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
i) Destinatario
La persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.
j) Terzo
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.
k) Consenso dell’interessato
qualsiasi manifestazione di volontà libera, specifica, informata ed inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
2. Nome e recapiti del titolare del trattamento
Il soggetto responsabile ai sensi del regolamento generale sulla protezione dei dati, delle altre leggi degli Stati membri dell’Unione europea sulla protezione dei dati e delle altre disposizioni con un carattere di protezione dei dati è la:
E-AG Mals
Bahnhofsstraße 37/B
+39 0473 8495210
info@e-ag-mals.it
MwSt. / P. IVA 02541180218
3. Cookies
Il sito web di E-AG Mals utilizza cookie. I cookie sono file di testo che vengono depositati e memorizzati su un computer, o altro strumento di navigazione Internet, tramite un browser Internet. Molti siti web e server utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie; questo è un identificativo univoco del file cookie che consiste in una stringa di dati attraverso la quale è possibile assegnare pagine e server Internet visitati ad uno specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti web e ai server visitati di distinguere il browser utilizzato dall’utente per la navigazione da quello di utenti provenienti da altri browser Internet che contengono altri cookie. Un particolare browser Internet può essere riconosciuto e identificato dall’ID del cookie univoco.
Attraverso l’uso dei cookie, E-AG Mals può fornire agli utenti di questo sito web servizi dedicati più personalizzati che non sarebbero possibili senza l’utilizzo dei cookie. Per mezzo dei cookie, le informazioni e le offerte contenute sul nostro sito web possono essere ottimizzate e dedicate all’utente. I cookie ci consentono, come già accennato, di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è di rendere più facile l’uso e la navigazione del nostro sito web agli utenti. Ad esempio, l’utente di un sito web che utilizza i cookie non è tenuto a reinserire le proprie credenziali ogni volta che visita il sito web, in quanto ciò viene eseguito in automatico dal sito web grazie al cookie memorizzato nel sistema del computer dell’utente. Un altro esempio è il cookie di un carrello della spesa nel caso di un negozio online. Il negozio online ricorda gli articoli che un cliente ha spostato nel carrello virtuale tramite un cookie.
L’interessato può impedire l’impostazione dei cookie del nostro sito web in qualsiasi momento mediante l’aggiornamento delle impostazioni corrispondenti del browser Internet utilizzato oppure anche bloccare in modo permanente l’impostazione dei cookie. Inoltre, i cookie già memorizzati possono essere cancellati in qualsiasi momento dal browser Internet o tramite altri programmi software. Questo processo di cancellazione è possibile in tutti i browser Internet comunemente utilizzati. Se la persona interessata disattiva l’impostazione dei cookie nel browser Internet utilizzato, non tutte le funzioni del nostro sito web potrebbero essere pienamente utilizzabili.
Non utilizziamo un sistema di analisi e non raccogliamo dati sul comportamento degli utenti.
4. Raccolta di dati e informazioni generali
Il sito web di E-AG Mals raccoglie una serie di dati e di informazioni generali ogni qual volta che una persona interessata o un sistema automatizzato accede al sito web. Questi dati e informazioni generali vengono memorizzati nei file di registro del server. I dati che possono essere memorizzati sono: (1) il tipo di browser e la versione utilizzata, (2) il sistema operativo utilizzato dal sistema di accesso, (3) la pagina internet da cui un sistema di accesso accede al nostro sito Web (i cosiddetti referrer), (4) le pagine web secondarie a cui a cui si accede tramite un sistema di accesso al nostro sito web, (5) la data e l’ora di accesso al sito web, (6) un indirizzo di protocollo Internet (il cosiddetto indirizzo IP), (7) il fornitore di servizi Internet del sistema di accesso e (8) altri dati e informazioni similari utilizzati in caso di attacchi informatici diretti ai nostri sistemi informatici.
Quando si utilizzano questi dati e informazioni generali, E-AG Mals non trae profilazioni utili sulla persona interessata. Queste informazioni sono invece per lo più necessarie per (1) fornire il contenuto del nostro sito web in modo corretto, (2) per migliorare il contenuto del nostro sito web ed ottimizzare la relativa pubblicità (3) il continuo funzionamento dei nostri sistemi informatici e la tecnologia del nostro sito web, nonché (4) fornire alle autorità incaricate le informazioni necessarie per l’applicazione della legge in caso di attacco informatico. Questi dati e le informazioni anonime così raccolte sono quindi valutate dalla E-AG Mals a fini statistici da una parte e dall’altra con l’obiettivo di aumentare la privacy e la sicurezza dei dati nella nostra azienda con il fine di garantire, in ultima analisi, un livello ottimale di protezione dei dati personali da noi trattati. I dati anonimi dei file di registro del server (Log File) sono memorizzati separatamente da tutti gli altri dati personali forniti da una persona interessata.
5. Abbonamento alla newsletter
Sul sito web di E-AG Mals gli utenti hanno la possibilità di iscriversi alla newsletter della nostra azienda. Quali dati personali vengono trasmessi al titolare del trattamento dei dati quando viene abbonata la newsletter si evince dalla maschera di inserimento dei dati utilizzata per questo scopo. Attraverso una newsletter E-AG MalsA informa ed aggiorna i propri clienti e partner commerciali, ad intervalli regolari, in merito ad offerte della società. La newsletter della nostra azienda può essere ricevuta dall’interessato nei casi in cui (1) l’interessato sia un possesso di un indirizzo e-mail valido e (2) la persona interessata si sia espressamente abbonata alla newsletter. In ottemperanza alle disposizioni di legge, verrà inviata una prima e-mail di conferma all’indirizzo e-mail indicato della persona interessata in fase di registrazione utilizzando la procedura double-opt-in. Questa procedura di conferma della e-mail viene utilizzata per verificare se l’indirizzo e-mail registrato appartenga effettivamente alla persona interessata che ha autorizzato la ricezione della newsletter. In fase di registrazione alla newsletter, memorizziamo anche l’indirizzo IP del sistema informatico utilizzato dalla persona interessata al momento della registrazione, nonché la data e l’ora della registrazione, come assegnato dal fornitore di servizi Internet (ISP). La raccolta di questi dati è necessaria ed indispensabile per stabilire un (possibile) uso improprio dell’indirizzo e-mail da parte di una persona terza; questa funzionalità serve quindi come tutela legale per il titolare del trattamento dei dati personali e della persona interessata.
I dati personali raccolti nel contesto della registrazione della newsletter verranno utilizzati esclusivamente per l’invio della nostra newsletter. Inoltre, gli abbonati al servizio newsletter potranno anche essere informati via e-mail, nel caso in cui si rendesse necessario, in merito al corretto funzionamento del servizio di newsletter o ad un servizio correlato come potrebbe essere ad esempio il caso di modifiche alla newsletter o modifiche tecniche. Non ci sarà alcun trasferimento a terzi dei dati personali raccolti come parte del servizio di newsletter. L’iscrizione alla nostra newsletter può essere interrotta dalla persona interessata in qualsiasi momento. Il consenso alla memorizzazione dei dati personali che l’interessato ha fornito per l’invio della newsletter può essere revocato in qualsiasi momento; ai fini della revoca del consenso, in ogni newsletter viene messo a disposizione della persona interessata un link corrispondente. È anche possibile cancellare l’iscrizione alla newsletter in qualsiasi momento direttamente sul sito web del titolare del trattamento, o utilizzando anche altre modalità da inviare al titolare del trattamento.
6. Newsletter-Tracking
Le newsletter di E-AG Mals contengono i cosiddetti pixel di conteggio. Un pixel di conteggio è un grafico in miniatura incorporato nelle e-mail che vengono inviate in formato HTML per consentire la registrazione e l’analisi dei file di registro. Ciò consente una valutazione statistica del successo o del fallimento delle campagne di marketing online. Sulla base del pixel incorporato, E-AG Mals può rilevare se e quando una e-mail è stata aperta da una persona interessata e quali collegamenti (link) contenuti nella e-mail siano stati consultati dall’interessato.
I dati personali raccolti tramite i pixel di conteggio contenuti nelle newsletter saranno archiviati e valutati dal titolare del trattamento al fine di ottimizzare l’invio delle newsletter e di adattare al meglio il contenuto delle newsletter future degli abbonati. Questi dati personali non saranno comunicati a terzi. Le persone interessate hanno in ogni momento il diritto di revocare la dichiarazione individuale di consenso fatta attraverso la procedura del doppio consenso. Dopo avere inoltrato la revoca, questi dati personali saranno cancellati dal titolare. Una cancellazione dell’iscrizione alla newsletter vale automaticamente per E-AG Mals come una revoca.
7. Modulo di contatto sul sito web
Il sito web E-AG Mals contiene, in ottemperanza alle disposizioni di legge, informazioni che consentono un contatto digitale rapido con la nostra azienda e una comunicazione diretta con la nostra azienda, che include anche un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Nel momento in cui una persona interessata contatta il titolare del trattamento tramite e-mail o tramite un modulo di contatto, i dati personali forniti dall’interessato verranno automaticamente memorizzati. Tali dati personali, trasmessi volontariamente da una persona interessata al trattamento dei dati al titolare del trattamento, vengono archiviati allo scopo di elaborare o contattare l’interessato. Non vi è alcuna ulteriore divulgazione di questi dati personali a terzi.
8. Regolare cancellazione e blocco dei dati
Il titolare del trattamento dei dati elabora e memorizza i dati personali dell’interessato solo per il periodo strettamente necessario a conseguire lo scopo del trattamento o, a seconda dei casi, per i tempi previsti dalle direttive o dai regolamenti europei o da qualsiasi altro legislatore nazionale a cui il titolare è sottoposto.
Se viene omesso lo scopo di archiviazione o se scade un periodo di conservazione prescritto dalle direttive e dai regolamenti europei o da qualsiasi altro legislatore, i dati personali verranno regolarmente bloccati o cancellati in conformità con le disposizioni di legge in materia di protezione dei dati personali.
9. Possibile trasferimento di informazioni della persona interessata
Nell’ambito del trattamento dei dati si può verificare che ci vediamo costretti a trasferire i dati a prestatori di servizi aventi sede al di fuori dello Spazio Economico Europeo (SEE). Lo SEE si compone degli Stati membri dell’Unione Europea e della Svizzera, Islanda, Liechtenstein e Norvegia che sono Stati aventi leggi di uguale valore in merito alla protezione dei dati e della privacy.
Questo particolare tipo di trasmissione dei dati avviene nel momento in cui i nostri server (lo spazio fisico dove vengono memorizzati i dati) così come quello dei server dei prestatori di servizi di cui ci avvaliamo, sono locati al di fuori dello SEE ma anche quando la persona interessata utilizza i nostri prodotti e servizi quando si trova in uno Stato non facente parte dello SEE.
L’interessato può ottenere in qualsiasi momento ulteriori informazioni in merito al trattamento dei dati al di fuori dello SEE semplicemente contattando l’azienda attraverso i dati di contatto presenti all’interno di questa Informativa privacy.
10. Diritti dell’interessato
a) Diritto alla conferma del trattamento
Ogni soggetto interessato dal trattamento di dati personali ha il diritto, come garantito dalle direttive e dal legislatore europeo, di richiedere al titolare del trattamento di ottenere conferma in merito al fatto che i dati personali che lo riguardano vengano effettivamente elaborati. Se una persona interessata desidera avvalersi di questo diritto di conferma del trattamento, può contattare un dipendente del titolare del trattamento in qualsiasi momento.
b) Diritto all’informazione
Ogni soggetto interessato dal trattamento di dati personali ha il diritto, come garantito dalle direttive e dal legislatore europeo, di ricevere dal titolare del trattamento, in qualsiasi momento, informazioni gratuite sul trattamento di dati personali a lui riferiti, che lo coinvolgono e di ottenere anche una copia dei dati memorizzati. Inoltre, l’Autorità europea di regolamentazione e le linee guida prevedono che l’informativa, che viene messa a disposizione della persona interessata, contenga le seguenti informazioni:
- La finalitá del trattamento
- Le tipologie di dati personali che vengono trattati
- I destinatari o le categorie di destinatari a cui sono stati diffusi o possono essere diffusi i dati personali trattati con particolare riferimento ai destinatari aventi sede in Paesi Terzi rispetto all’UE così le organizzazioni internazionali
- Se possibile, che venga comunicato il periodo di conservazione previsto dei dati personali trattati e, ove non possibile, i criteri per la definizione del periodo di conservazione
- Il diritto di rettifica o cancellazione dei dati personali che lo riguardano, la limitazione del trattamento da parte del titolare del trattamento o il diritto di opporsi a tale trattamento
- La possibilità di avvalersi di un diritto di ricorso ad una autorità competente in materia
- Nel caso in cui di dati personali trattati non vengano rilevati presso l’interessato devono essere fornite esaustive informazioni sulla provenienza dei dati
- La possibilità che i dati vengano trattati in maniera automatizzata con particolare riferimento alle attività di profilazione in ottemperanza all’Art. 22 comma 1 e 4 del GDPR e che almeno in questi casi vengano fornite debite e opportune informazioni in merito alle logiche di trattamento coinvolte così come sulla portata e l’impatto previsto da questo particolare tipo di trattamento sui dati personali della persona interessata coinvolta.
Inoltre, la persona interessata ha il diritto di accedere alle informazioni in merito al fatto che i dati personali siano stati trasmessi a un paese terzo o ad un’organizzazione internazionale. Al verificarsi di questo caso, l’interessato ha il diritto di ottenere informazioni sull’utilizzo di appropriate garanzie di sicurezza in relazione al trasferimento dei dati interessati.
Se una parte interessata desidera esercitare questo diritto all’informazione, può in ogni momento contattare un dipendente del titolare del trattamento.
c) Diritto di rettifica
Ogni soggetto interessato dal trattamento di dati personali ha il diritto, come garantito dalle direttive e dal legislatore europeo, di chiedere la correzione immediata dei dati personali errati che lo riguardano. Inoltre, l’interessato ha il diritto di chiedere il completamento dei dati personali che lo riguardano e che risultano essere incompleti, anche mediante una dichiarazione complementare, tenendo conto delle finalità del trattamento.
Se una parte interessata desidera esercitare questo diritto all’informazione, può in ogni momento contattare un dipendente del titolare del trattamento.
d) Diritto alla cancellazione (diritto all’oblio)
Qualsiasi persona interessata dal trattamento di dati personali ha il diritto, garantito dalle direttive e dal legislatore europeo di richiedere al titolare del trattamento di cancellare immediatamente i dati personali che lo riguardano, a condizione che uno dei seguenti motivi sia soddisfatto e che il trattamento non sia necessario:
- I dati personali acquisiti e trattati furono memorizzati per finalità che non sono più necessarie e valide.
- La persona interessata revoca il consenso dato, in base al quale ha avuto il luogo il trattamento dei dati nel rispetto di quanto previsto dall’Art, 6 comma 1 lettera a) del GDPR oppure dell´Art. 9 comma 2 lettera a) del GDPR e contestualmente è privo di qualsiasi ulteriore fondamento giuridico finalizzato al trattamento.
- La persona interessata si oppone al trattamento dei dati ai sensi dell´Art. 21 comma 1 del GDPR e non vi sono motivi precedenti e legittimi per il trattamento oppure la persona interessata si oppone al trattamento dei dati ai sensi dell’Art, 21 comma 2 del GDPR.
- I dati personali della persona interessata sono stati trattati in maniera illegale o indebita.
- La cancellazione dei dati personali è necessaria per adempiere a un obbligo legale ai sensi del diritto dell’Unione o di quello nazionale a cui è soggetto il titolare del trattamento.
- I dati personali trattati sono stati raccolti in relazione ai servizi della società dell’informazione offerti ai sensi dell’Art. 8 comma 1 del GDPR.
Se uno qualsiasi dei suddetti motivi è corretto e una persona interessata desidera avviare la procedura di cancellazione dei dati personali detenuti da E-AG Mals, può contattare a tale fine un dipendente del titolare del trattamento in qualsiasi momento. Il dipendente di E-AG Mals provvederà a soddisfare immediatamente la richiesta di cancellazione.
Nel caso in cui i dati personali della persona interessata siano stati resi pubblici da E-AG Mals e la nostra azienda risulta essere titolare del trattamento ai sensi dell´Art. 17 comma 1 del GDPR e pertanto obbligata alla cancellazione dei dati trattati, E-AG Mals considerata la tecnologia disponibile ed il costo di implementazione di misure appropriate, comprese quelle tecniche, si impegna ad informare anche altri responsabili del trattamento dei dati coinvolti in merito alla richiesta di cancellazione dei dati personali pervenuta dalla persona interessata. Se una parte interessata desidera esercitare questo diritto all’informazione, può in ogni momento contattare un dipendente del titolare del trattamento.
e) Diritto alla limitazione del trattamento
Qualsiasi persona interessata dal trattamento di dati personali ha il diritto, riconosciuto dalle direttive europee e dall’autorità di regolamentazione, di richiedere al titolare del trattamento di limitare l’elaborazione nel caso in cui venga soddisfatta almeno una delle seguenti condizioni:
- L’accuratezza dei dati personali è contestata dall’interessato per un periodo di tempo che consenta al responsabile di verificare l’esattezza dei dati personali in suo possesso.
- Il trattamento è illegale, l’interessato si rifiuta di cancellare i dati personali e richiede invece la limitazione dell’uso dei dati personali.
- Il titolare del trattamento non ha più bisogno di trattenere oltre i dati personali ai fini del trattamento, ma l’interessato li richiede per far valere, esercitare o difendere i propri diritti legali.
- La persona interessata ha presentato obiezioni al trattamento ai sensi dell´ Art. 21 comma 1 del GDPR e non è ancora chiaro se le ragioni legittime al trattamento della persona titolare siano superiori a quelle della persona interessata.
Nel momento in cui si verificasse una delle cause di cui sopra, e la persona interessata volesse richiedere la limitazione al trattamento di dati personali che sono stati memorizzati da E-AG Mals, può rivolgersi in qualsiasi momento ad un collaboratore del titolare. Il collaboratore di E-AG Mals si preoccuperà di provvedere alla limitazione del trattamento dei dati.
f) Diritto alla portabilità
Qualsiasi persona implicata nel trattamento dei dati personali ha il diritto, riconosciuto dalle direttive e dai regolamenti europei in merito al trattamento di dati personali, di ottenere i dati personali, che ha messo a disposizione di un titolare del trattamento, in un formato strutturato, coerente e leggibile da strumenti informatici. Inoltre, la persona interessata ha il diritto di trasferire questi dati, senza venire ostacolata dal titolare cedente, ad un altro titolare del trattamento entrante purché questo rapporto si basi su una relazione in ottemperanza dell´Art. 6 comma 1 del GDPR o dell´Art. 9 comma 2 lettera a) del GDPR così come su un contratto ai sensi dell´Art. 6 comma 1 lettera b) del GDPR ed il trattamento ha luogo utilizzando procedure automatizzate, purché lo stesso non sia necessario per l’esecuzione di un obbligo che sia di interesse pubblico o nell’esercizio dell’autorità pubblica.
Inoltre, nell’esercizio del loro diritto alla portabilità dei dati ai sensi dell’Art. 20, comma 1 del GDPR, l’interessato ha il diritto di ottenere che i dati personali siano trasmessi direttamente da un titolare ad un altro, nella misura in cui ciò sia tecnicamente fattibile e in tal caso questo non pregiudichi i diritti e la libertà degli altri.
Se una parte interessata desidera esercitare questo diritto all’informazione, può in ogni momento contattare un dipendente del titolare del trattamento.
g) Diritto d’opposizione
Qualsiasi persona interessata dal trattamento di dati personali ha il diritto conferito dalle direttive europee e dall’autorità di regolamentazione, di opporsi in qualsiasi momento, e per motivi derivanti dalla una situazione particolare, al trattamento dei dati personali ad essa relativi a norma dell’Art. 6, comma 1, lettera e) del GDPR. Questo diritto vale anche per la profilazione basata su queste premesse.
E-AG Mals non elabora più i dati personali in caso di opposizione, a meno che non siamo in grado di stabilire validi motivi legittimi per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell’interessato, o il trattamento ha lo scopo di far valere, esercitare o difendere rivendicazioni legali dell’interessato.
Nel caso in cui E-AG Mals elabori i dati personali al fine di gestire pubblicità diretta, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali ai fini di tale esercizio. Ciò vale anche per la profilazione, nella misura in cui questa sia associata a tale pubblicità diretta. Se l’interessato si oppone all’elaborazione E-AG Mals per scopi di marketing diretto, E-AG Mals si impegna a non elaborare più i dati personali per tali scopi.
Inoltre, l’interessato ha diritto, per motivi derivanti dalla una sua particolare situazione, di opporsi al trattamento dei dati personali che lo riguardano da parte di E-AG Mals anche a fini di ricerca scientifica o storica o a fini statistici ai sensi dell’Art. 89 comma 1 del GDPR, a meno che tale trattamento non sia necessario per adempiere a un obbligo di interesse pubblico.
Per esercitare il diritto di opposizione, l’interessato può contattare direttamente un qualsiasi dipendente di E-AG Mals o qualsiasi altro collaboratore. L’interessato è inoltre libero, nel contesto dell’utilizzo dei servizi della società dell’informazione, nonostante la direttiva 2002/58 / CE, all’esercizio del suo diritto di opposizione mediante procedure automatizzate che utilizzano specifiche tecniche.
h) Decisioni automatizzate in casi singoli comprensive dalla profilazione
Qualsiasi persona interessata dal trattamento di dati personali ha il diritto, come garantito dal legislatore europeo e dalle direttive, di non essere assoggettata a una decisione basata esclusivamente sul trattamento automatizzato, inclusa la profilazione, che abbia un effetto giuridico su se stesso o, in modo analogo, che la influenzi in modo significativo; a meno che la decisione (1) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il titolare del trattamento o (2) sia consentita dalla legislazione dell’Unione o dello Stato membro a cui è soggetto il titolare del trattamento e che la legislazione preveda misure appropriate al fine di salvaguardare i diritti e le libertà nonché gli interessi legittimi dell’interessato o (3) con il consenso esplicito dell’interessato stesso.
Se la decisione (1) è richiesta per concludere o eseguire un contratto tra l’interessato e il titolare del trattamento o (2) è fatta con il consenso esplicito dell’interessato, E-AG Mals adotterà le misure appropriate per salvaguardare i diritti e le libertà e gli interessi legittimi della persona interessata, compreso quanto meno il diritto di ottenere l’intervento di una persona incaricata da parte del titolare del trattamento per esprimere la propria posizione ed impugnare così la decisione.
Se l’interessato desidera rivendicare i diritti inerenti decisioni automatizzate, può contattare in qualsiasi momento un dipendente del titolare del trattamento.
i) Diritto di revocare un consenso alla protezione dei dati
Qualsiasi persona interessata dal trattamento di dati personali ha il diritto, concesso dalla direttiva europea e dall’autorità regolatoria, di revocare il consenso al trattamento dei dati personali in qualsiasi momento.
Se l’interessato desidera rivendicare i diritti inerenti decisioni automatizzate, può contattare in qualsiasi momento un dipendente del titolare del trattamento.
11. Protezione dei dati in caso di candidature e processi di selezione del personale
Il responsabile del trattamento raccoglie e tratta i dati personali delle candidature lavorative allo scopo di elaborare il processo di richiesta e selezione del personale. L’elaborazione può anche essere fatta elettronicamente. Ciò vale in modo particolare se un candidato presenta i documenti di domanda d’impiego al titolare del trattamento con mezzi elettronici, quali ad esempio possono essere e-mail o un modulo di contatto web disponibile sul sito web del titolare del trattamento. Se il titolare del trattamento conclude un contratto di lavoro con un richiedente, i dati trasmessi saranno archiviati ai fini del rapporto di lavoro in conformità con la legge. Se il titolare del trattamento, invece, non conclude un contratto di lavoro con il candidato, i documenti della domanda verranno automaticamente cancellati due mesi dopo l’annuncio della decisione di rigetto, a meno che la cancellazione non precluda altri interessi legittimi del responsabile del trattamento. Altro interesse legittimo in questo senso, può essere ad esempio l’onere della prova in una procedura ai sensi della legge sulla parità di trattamento generale.
12. Fondamento giuridico del trattamento
L´Art. 6 lettera a) del GDPR serve alla nostra azienda come base legale per le operazioni di elaborazione in cui otteniamo il consenso per un particolare fine di elaborazione dei dati personali. Se il trattamento di dati personali è necessario per adempiere a un contratto di cui l’interessato è parte, come nel caso ad esempio, delle operazioni di trattamento necessarie per la fornitura di beni o servizi e/o la fornitura di qualsiasi altro servizio o prodotto, il trattamento si baserà su Art. 6 lettera b) del GDPR. Lo stesso vale per le operazioni di trattamento necessarie per attuare misure precontrattuali come, a titolo di esempio, in caso di richieste relative ai nostri prodotti o servizi. Se la nostra azienda è soggetta ad un obbligo legale che richiede il trattamento di dati personali, come ad esempio l’adempimento di obblighi fiscali, il trattamento si baserà sull´Art. 6 lettera c) del GDPR. In rari casi, può essere richiesto il trattamento di dati personali per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica. Questo potrebbe essere il caso, ad esempio, se un visitatore/ospite della nostra sede fosse colpito da malore e il suo nome, l’età, l’assicurazione sanitaria o altre informazioni vitali dovessero essere trasmesse a un medico, all’ospedale o ad altre terze parti. L’elaborazione in questo particolare caso si baserà sull´Art. 6 lettera d) del GDPR. Infine, le operazioni di trattamento potrebbero essere basate anche sull’Art. 6 Iettera f) del GDPR. A questa base giuridica fanno riferimento le operazioni di trattamento di dati personali che non sono coperte da una delle basi giuridiche di cui sopra e sono indispensabili se il trattamento è necessario per salvaguardare gli interessi legittimi della nostra azienda o di terzi, a meno che gli interessi, i diritti fondamentali e le libertà fondamentali della persona interessata prevalgano. Le operazioni di cui sopra, inerenti il trattamento, sono state espressamente autorizzate dal legislatore europeo e per questo motivo tali operazioni di trattamento sono consentite e non soggette a preventivo consenso da parte dell’interessato. A tale proposito, il legislatore ha ritenuto che potesse essere assunto un interesse legittimo se l’interessato è un cliente del responsabile del trattamento (considerando 47, seconda frase, GDPR). Inoltre, il legislatore ha ritenuto a tale proposito, che potesse essere assunto un interesse legittimo se l’interessato è un cliente del responsabile del trattamento (considerando 47, seconda frase, GDPR).
13. Interessi autorizzati al trattamento che vengono perseguiti dal titolare del trattamento o da una terza parte
Il trattamento dei dati personali basato sull’Art. 6 lettera f) del GDPR è il nostro legittimo interesse a condurre la nostra attività favorendo i nostri interessi così come quelli dei nostri dipendenti e azionisti.
14. Periodo, per il quale i dati personali vengono memorizzati
Il criterio per la durata della conservazione dei dati personali è il rispettivo periodo di conservazione previsto dalla legge. Dopo la scadenza prevista, i dati corrispondenti verranno regolarmente cancellati, se non sono più necessari per l’adempimento del contratto pattuito o per l’avvio di un nuovo rapporto contrattuale.
15. Disposizioni legali o contrattuali per la fornitura di dati personali; necessità per la conclusione del contratto; obbligo della persona interessata di fornire i dati personali; possibili conseguenze della mancata messa a disposizione dei dati
Chiariamo che la fornitura e la messa a disposizione di informazioni personali è in parte richiesta dalla legge (come le normative fiscali) o può derivare da accordi contrattuali (come i dettagli del contraente). Occasionalmente potrebbe rendersi necessario per potere concludere un contratto, che una persona interessata ci fornisca dati personali che devono essere successivamente da noi elaborati. Ad esempio, l’interessato è tenuto a fornirci informazioni personali quando la nostra azienda stipula un contratto con la persona interessata. Il mancato conferimento dei dati personali significherebbe che il contratto con la persona interessata non può essere chiuso. Prima che i dati personali siano forniti all’interessato, l’interessato deve contattare uno dei nostri dipendenti. Il nostro collaboratore informerà la persona interessata caso per caso se la fornitura dei dati personali è richiesta dalla legge, dal contratto oppure è necessaria per la conclusione del contratto così come se vi è l’obbligo di fornire i dati personali e quali siano le conseguenze della mancata fornitura dei dati personali.
16. Esistenza di processi decisionali automatizzati
Come azienda titolare del trattamento ci asteniamo dal prendere decisioni automatizzate e/o a profilare automaticamente i dati da noi memorizzati.
—————
Crittografia SSL
Questo sito utilizza la crittografia SSL per motivi di sicurezza e per proteggere la trasmissione di contenuti sensibili, come le richieste che lei ci può inviare come navigatore del sito. Una connessione crittografata è facilmente riconoscibile; questa è identificata come connessione crittografata quando la riga dell’indirizzo del browser cambia dicitura passando da “http: //” a “https: //” e il “simbolo di blocco” appare nella riga del browser. Se la crittografia SSL è abilitata, i dati che lei ci invia non possono essere letti da terze parti.
Web Server Log
Per il corretto funzionamento e, se necessario, per la risoluzione dei problemi, le pagine web hanno sempre registri sul server web in cui sono memorizzati gli indirizzi IP. Come molte altre società, gestiamo il nostro sito web attraverso i server di un fornitore di servizi professionale. Mentre gli indirizzi IP di per sé non sono informazioni personali, questi potrebbero teoricamente essere associati a persone che utilizzano strumenti di monitoraggio. Inoltre, vengono salvati l’orario, il tipo di browser e la pagina che sta navigando. Questi registri verranno eliminati dopo un mese.
Google Fonts
Questo sito web utilizza Web Fonts per una corretta visualizzazione dei caratteri grafici che vengono messi a disposizione di Google. Quando viene caricato il nostro sito web, il suo browser carica le fonti web necessarie all’interno dello spazio Cache del browser stesso affinché i caratteri grafici vengano correttamente visualizzati.
A tale fine, il browser da lei scelto dovrà necessariamente connettersi ai server di Google che in questo modo verrà a conoscenza del fatto che il suo indirizzo IP avrà caricato il nostro sito web. L’utilizzo delle Web Fonts di Google è una conseguenza della volontà di offrire una navigazione pulita e attraente. Questo rappresenta un interesse legittimo anche in base al contenuto dell’Art. 6 comma 1 lettera f) del GDPR. Ulteriori informazioni sull’utilizzo di Web Fonts può trovarle al seguente link https://developers.google.com/fonts/faq oppure consultando la nota informativa sul trattamento dei dati di Google al link https://www.google.com/policies/privacy/.
Google Analytics
Non è usato
“Responsabile della Protezione dei Dati – RPD
Raiffeisenverband Südtirol Coop.
Via Raiffeisen 2
39100 Bolzano
Tel +39 0471 945 111,
E-mail: verband@raiffeisen.it“