Siamo molto lieti dell’interesse mostrato per la nostra azienda. La protezione dei dati riveste un ruolo particolarmente importante nella gestione della INFINIDENT Solutions GmbH (”NFINIDENT”). In linea generale, è possibile utilizzare le pagine Internet della INFINIDENT senza fornire dati personali. Tuttavia, qualora un interessato decida di richiedere i nostri servizi mediante la nostra pagina Internet, potrebbe rendersi necessario il trattamento di dati personali. Nel caso in cui sia necessario il trattamento di dati personali e per il trattamento non vi sia una base legale o contrattuale, generalmente richiediamo il consenso dell’interessato.
Il trattamento dei dati personali, ad es. nome, indirizzo, e-mail o numero di telefono dell’interessato, avviene sempre nel rispetto del Regolamento generale sulla protezione dei dati (RGPD) e in ottemperanza alle disposizioni in materia di protezione dei dati specifiche del paese vigenti per INFINIDENT. Con la presente informativa sulla privacy, la nostra azienda intende rendere note le modalità, l’entità e le finalità dei dati personali dai noi raccolti, utilizzati e trattati. Inoltre la presente informativa sulla privacy fornisce spiegazioni sui diritti degli interessati.
INFINIDENT, in qualità di titolare del trattamento, ha adottato numerose misure tecniche e di tipo organizzativo per garantire una protezione quanto più invulnerabile possibile dei dati personali trattati, trasmessi tramite la presente pagina Internet. Ciononostante, per sua natura la trasmissione di dati tramite Internet presenta delle vulnerabilità e pertanto non è possibile garantire una protezione assoluta. Per questo motivo l’interessato può scegliere di trasmetterci i dati personali in modi alternativi, ad esempio telefonicamente.
1) Definizioni
L’informativa sulla privacy della INFINIDENT si fonda sui termini utilizzati dal legislatore comunitario per l’emanazione del Regolamento generale sulla protezione dei dati (RGPD). La nostra informativa sulla privacy deve essere di facile lettura e comprensione sia da parte del pubblico che dei nostri clienti e partner commerciali. Al fine di garantire quanto suddetto desideriamo dapprima spiegare i termini utilizzati. Nella presente informativa sulla privacy utilizziamo, tra gli altri, i termini seguenti:
a) Dati personali
Per dati personali si intendono tutte le informazioni riguardanti una persona fisica identificata o identificabile («interessato»). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
b) Interessato
L’interessato è qualsivoglia persona fisica identificata o identificabile, i cui dati personali sono trattati dal titolare del trattamento.
c) Trattamento
Per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
d) Limitazione del trattamento
La limitazione del trattamento è il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro.
e) Profilazione
Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.
f) Pseudonimizzazione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.
g) Titolare del trattamento
Per titolare del trattamento si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
h) Responsabile del trattamento
Il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
i) Destinatario
Il destinatario è la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari.
j) Terzo
Per terzo si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.
k) Consenso
Il consenso è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
2) Nome e indirizzo del titolare del trattamento
Il titolare ai sensi del Regolamento generale sulla protezione dei dati (RGPD), di ulteriori leggi sulla protezione dei dati vigenti in Europa e disposizioni in materia è:
INFINIDENT Solutions GmbH
Röntgenstrasse 88
64291 Darmstadt
Germania
3) Nome e indirizzo del titolare della protezione dei dati
INFINIDENT non è tenuta a nominare un responsabile della protezione dei dati. Il referente per la protezione dei dati in INFINIDENT è:
Thomas Hack (Direzione)
INFINIDENT Solutions GmbH
Röntgenstrasse 88
64921 Darmstadt
Germania
In caso di domande e richieste sulla protezione dei dati, l’interessato può rivolgersi in qualsiasi momento direttamente al nostro titolare della protezione dei dati.
4) Condizioni per il trattamento dei dati personali
Il trattamento dei dati personali ai sensi dell’art. 4 n. 2 RGPD, in ottemperanza all’art. 6 RGPD, è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni:
a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
d) il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
e) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.
5) Cookie
Le pagine Internet della INFINIDENT utilizzano i cookie. I cookie sono file di testo che vengono scaricati e salvati sul sistema informatico da un browser Internet.
Numerose pagine Internet e server utilizzano i cookie. Molti cookie contengono un cosiddetto cookie ID. Il cookie ID è l’identificazione univoca del cookie. Consiste in una sequenza di caratteri che le pagine Internet e il server possono assegnare al browser Internet concreto in cui è stato salvato il cookie. Ciò consente alle pagine Internet e ai server visitati di distinguere il browser specifico dell’interessato da altri browser Internet, che contengono altri cookie. Un determinato browser Internet può essere riconosciuto e identificato mediante un cookie ID univoco.
Utilizzando i cookie, l’INFINIDENT può offrire agli utenti della pagina Internet servizi più intuitivi, cosa che non sarebbe possibile senza l’impiego di cookie. I cookie consentono di ottimizzare le informazioni e le offerte sulla nostra pagina Internet a vantaggio dell’utente. Come già accennato, i cookie ci permettono di riconoscere gli utenti della nostra pagina Internet. Scopo di questo riconoscimento è quello di semplificare all’utente l’uso della nostra pagina Internet. L’utente di una pagina Internet che utilizza i cookie, ad esempio, non è costretto a dover immettere i propri dati di accesso a ogni visita della pagina Internet stessa, perché essi vengono acquisiti direttamente dalla pagina Internet e dai cookie salvati sul sistema informatico dell’utente.
Un altro esempio è il cookie di un carrello nel negozio online. Il negozio online registra l’articolo che il cliente ha inserito in un carrello virtuale mediante un cookie. L’interessato può impedire in qualsiasi momento l’utilizzo di cookie da parte della nostra pagina Internet mediante l’apposita impostazione del browser Internet in uso e opporsi così in modo permanente all’uso dei cookie. In più è possibile, in qualsiasi momento, eliminare i cookie già salvati da un altro browser Internet o un altro programma software. Ciò è possibile per tutti i browser Internet correnti. Se l’interessato disattiva l’utilizzo dei cookie nel browser Internet in uso, in determinati casi alcune funzioni della pagina Internet potrebbero non essere completamente disponibili.
6) Registrazione di dati e informazioni generali
La pagina Internet della INFINIDENT registra, a ogni accesso alla pagina Internet da parte dell’interessato o di un sistema automatizzato, una serie di dati e informazioni generali. Questi dati e informazioni generali vengono salvati nei file di registro del server. Possono essere registrati i (1) i tipi e le versioni del browser utilizzato, (2) il sistema operativo utilizzato dal sistema che esegue l’accesso, (3) la pagina Internet dalla quale il sistema che esegue l’accesso è arrivato alla nostra pagina Internet (il cosiddetto referrer), (4) le sottopagine tramite cui il sistema che esegue l’accesso viene rimandato alla nostra pagina Internet, (5) la data e l’ora dell’accesso alla pagina Internet, (6) l’indirizzo del protocollo Internet (indirizzo IP), (7) il provider dei servizi Internet del sistema che esegue l’accesso e (8) e altri dati e informazioni simili che servono a difendere i nostri sistemi informatici in caso di attacchi.
Nell’uso di questi dati e informazioni generali la INFINIDENT non trae conclusioni sull’interessato. Queste informazioni servono più che altro a (1) offrire correttamente i contenuti della nostra pagina Internet (2) a ottimizzare i contenuti e la pubblicità della nostra pagina Internet, (3) a garantire il costante funzionamento dei nostri sistemi informatici e della tecnologia della nostra pagina Internet e (4) a fornire alle autorità competenti le informazioni necessarie per l’azione penale in caso di attacco informatico. Questi dati e informazioni acquisiti in forma anonima vengono valutati dalla INFINIDENT da un lato per fini statistici e dall’altro per aumentare la protezione e la sicurezza dei dati nella nostra azienda e per poter infine garantire un livello di tutela ottimale dei dati personali da noi trattati. I dati anonimi dei file di registro del server vengono salvati separatamente da tutti i dati personali forniti dall’interessato.
7) Registrazione sulla nostra pagina Internet
L’interessato ha la possibilità di registrarsi sulla pagina Internet del titolare del trattamento, immettendo i dati personali. I dati personali che verranno trasmessi al titolare del trattamento sono quelli che compaiono nella maschera di immissione utilizzata per la registrazione. I dati immessi dall’interessato verranno acquisiti e salvati esclusivamente per uso interno del titolare del trattamento e per le proprie finalità. Il titolare del trattamento può disporre la trasmissione a uno o più responsabili del trattamento, come ad es. corrieri, che a loro volta si serviranno dei dati personali esclusivamente per l’uso interno a cui è subordinato il titolare del trattamento.
By registering with the controller’s website, the IP address assigned by the data subject’s internet service provider (ISP) as well as the date and time of registration are also stored. The data is stored for the purpose of preventing the misuse of our services and, where necessary, make it possible to clarify if offences have been committed. In this respect, the storage of this data is required for the controller’s protection. This data is not disclosed to third parties unless there is a legal transfer obligation or this is required for the purpose of law enforcement.
Con la registrazione alla pagina Internet del titolare del trattamento, inoltre, vengono salvati l’indirizzo IP dell’interessato assegnato dal provider di servizi Internet (ISP), la data e l’ora della registrazione. La conservazione di questi dati avviene in ragione del fatto che solo così è possibile impedire una abuso dei nostri servizi e questi dati, all’occorrenza, consentono di chiarire i reati commessi. La conservazione di questi dati serve al titolare del trattamento come misura cautelativa. In linea generale non avviene la trasmissione di questi dati a terzi, a meno che non sussista un obbligo legale per la trasmissione o la trasmissione serva per il perseguimento di un reato.
La registrazione dell’interessato mediante l’immissione volontaria dei dati personali serve al titolare del trattamento per fornire contenuti o servizi che per loro natura possono essere offerti solo agli utenti registrati. Le persone registrate restano libere di modificare in qualsiasi momento i dati personali immessi o di richiederne l’eliminazione completa dalla banca dati del titolare del trattamento.
l titolare del trattamento fornirà all’interessato in qualsiasi momento, su richiesta, informazioni su quali dati personali relativi all’interessato siano salvati. Inoltre, il titolare del trattamento rettificherà o eliminerà, su richiesta o segnalazione dell’interessato, i dati personali, a condizione che ciò non sia contrario agli obblighi di conservazione stabiliti dalla legge. In merito sono a disposizione dell’interessato, come referenti, un titolare della protezione dei dati, il cui nome è indicato nella presente informativa sulla privacy, e tutti i collaboratori del titolare del trattamento. In caso di eliminazione dei dati potrebbe non essere più possibile fornire il servizio all’interessato, a meno che non avvenga una nuova registrazione.
8) Possibilità di contatto tramite la pagina Internet
La pagina Internet della INFINIDENT contiene, come da disposizioni di legge, indicazioni che permettono una modalità di contatto rapida per via elettronica della nostra azienda e una comunicazione diretta con noi, che comprende anche un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Qualora un interessato contatti il titolare del trattamento per e-mail o tramite il modulo di contatto, i dati trasmessi dall’interessato vengono salvati in automatico. Questi dati personali trasmessi volontariamente dall’interessato al titolare del trattamento vengono salvati ai fini dell’elaborazione o per contattare l’interessato. Non avviene alcuna trasmissione di questi dati personali a terzi.
9) Possibilità di contatto tramite newsletter
Sulle pagine Internet della INFINIDENT è possibile dare il consenso per riceve informazioni dalla INFINIDENT per e-mail su prodotti e novità. INFINIDENT invierà, in caso di consenso, newsletter a intervalli regolari.
È possibile disattivare questo servizio utilizzando l’apposito link presente nell’e-mail della newsletter. Inoltre è possibile comunicare di non voler più ricevere la newsletter inviando un’e-mail all’indirizzo:
service@infinidentsolutions.com o con una richiesta tramite posta tradizionale (all’indirizzo: INFINIDENT Solutions GmbH, Röntgenstrasse 88, 64291 Darmstadt). Con la revoca, i dati personali verranno bloccati per l’ulteriore utilizzo per le finalità descritte in questo punto.
10) Sicurezza dei dati / crittografia SSL
In ottemperanza alla normativa di legge ai sensi dell’art. 13 par. 7 della Legge tedesca sui media telematici (TMG), la presente pagina utilizza la crittografia SSL, riconoscibile dal simbolo del lucchetto nella barra dell’indirizzo del browser. Con l’attivazione della crittografia SSL i dati trasmessi non potranno essere letti da terzi. Di norma si tratta di una crittografia a 256 bit. Qualora il browser non supporti una crittografia a 256 bit, ricorriamo al suo posto a una tecnologia v3 a 128 bit. È possibile capire se una singola pagina del nostro sito Internet viene trasmessa in modo crittografato dalla presenza del simbolo di una chiave o di un lucchetto nella barra di stato inferiore del browser.
Ci serviamo inoltre di misure di sicurezza tecniche e organizzative adeguate per proteggere i dati dell’interessato contro manipolazioni casuali o intenzionali, la perdita parziale o integrale, la distruzione o l’accesso non autorizzato da parte di terzi. Le nostre misure di sicurezza vengono migliorate costantemente in base ai progressi tecnologici.
11) Cancellazione di routine e blocco dei dati personali
Il titolare del trattamento tratta e conserva i dati personali dell’interessato solo per il periodo necessario al raggiungimento della finalità della conservazione o nella misura in cui ciò è stabilito dal legislatore comunitario o da un altro legislatore a cui il titolare del trattamento è subordinato.
Decaduta la finalità della conservazione o scaduto il periodo di conservazione stabilito dal legislatore comunitario o da un altro legislatore di competenza, i dati personali vengono bloccati o cancellati di routine, come prescritto dalla legge.
12) Diritti dell’interessato
L’interessato può in richiedere in qualsiasi momento, a titolo gratuito, informazioni sui dati personali salvati che lo riguardano. Questi diritti comprendono anche la conferma, la rettifica, la limitazione, il blocco e la cancellazione di tali dati e la messa a disposizione di una copia dei dati, in un formato adatto alla portabilità, nonché la revoca del consenso concesso e l’opposizione. Sono fatti salvi gli obblighi di conservazione di legge.
I diritti dell’interessato sono definiti in dettaglio in particolare nelle seguenti norme dell’RGPD:
a) Diritto di conferma
L’interessato ha il diritto, stabilito dal legislatore comunitario, di richiedere al titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Se l’interessato desidera avvalersi di questo diritto di conferma, può rivolgersi in qualsiasi momento al nostro titolare della protezione dei dati o a un altro collaboratore del titolare del trattamento.
b) Diritto all’informazione (art. 12, 13, 14, 15)
Il legislatore comunitario accorda all’interessato oggetto del trattamento di dati personali il diritto di ricevere dal titolare del trattamento, in qualsiasi momento e a titolo gratuito, informazioni sui dati personali salvati che lo riguardano e a ricevere una copia delle informazioni stesse. Inoltre, il legislatore comunitario ha riconosciuto all’interessato il diritto a ricevere le informazioni seguenti:
o finalità del trattamento
o categorie di dati personali che vengono trattati
o destinatari o categorie di destinatari a cui i dati personali sono stati o verranno divulgati, in particolare in caso di destinatari in paesi terzi o in caso di organizzazioni internazionali
o periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo
o esistenza del diritto di rettifica o cancellazione dei dati personali riguardanti l’interessato o limitazione del trattamento da parte del titolare mediante il diritto di opposizione al trattamento stesso
o esistenza del diritto di proporre reclamo a un’autorità di controllo
o Qualora i dati non siano stati ottenuti dall’interessato: tutte le informazioni disponibili sulla fonte da cui hanno origine i dati personali
o l'esistenza del diritto di ricorso a un'autorità di vigilanza
o esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, parr. 1 e 4 RGPD, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Inoltre l’interessato ha diritto d’informazione in merito al fatto se i dati personali verranno trasmessi a un paese terzo o a un’organizzazione internazionale. In questo caso, l’interessato ha anche diritto a ricevere informazioni sulle garanzie adeguate in relazione alla trasmissione. Se l’interessato desidera avvalersi di questo diritto di informazione, può rivolgersi in qualsiasi momento al nostro titolare della protezione dei dati o a un altro collaboratore del titolare del trattamento..
c) Diritto di rettifica (art. 16, 19)
Il legislatore comunitario accorda all’interessato oggetto del trattamento dei dati personali il diritto di rettificare tempestivamente i dati personali inesatti che lo riguardano. Tenuto conto delle finalità del trattamento, l’interessato ha inoltre il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Se l’interessato desidera avvalersi di questo diritto di rettifica, può rivolgersi in qualsiasi momento al nostro titolare della protezione dei dati o a un altro collaboratore del titolare del trattamento.
d) Diritto alla cancellazione (diritto all’oblio) (art. 17)
Il legislatore comunitario accorda all’interessato oggetto del trattamento dei dati personali il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussiste uno dei motivi seguenti e nella misura in cui il trattamento non sia necessario:
o i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati
o l’interessato revoca il consenso su cui si basa il trattamento conformemente all’art. 6, par. 1, lett. a RGPD, o all’art. 9, par. 2, lett. a RGPD, e se non sussiste altra base giuridica per il trattamento
o l’interessato si oppone al trattamento ai sensi dell’art. 21, par. 1 RGPD, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’art. 21, par. 2 RGPD
o i dati personali sono stati trattati illecitamente
o i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento
o i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’art. 8, par. 1 RGPD.
In presenza di uno dei motivi summenzionati e qualora l’interessato desideri richiedere la cancellazione di dati personali salvati da INFINIDENT, questi potrà rivolgersi in qualsiasi momento al nostro titolare della protezione dei dati a un altro collaboratore del titolare del trattamento. Il titolare della protezione dei dati o un altro collaboratore si occuperà della tempestiva esecuzione della procedura di cancellazione. Se INFINIDENT ha reso pubblici i dati personali e la nostra azienda, in qualità di titolare, è obbligata, ai sensi dell’art 17, par. 1 RGPD, a cancellarli, INFINIDENT, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta le misure ragionevoli, anche tecniche, per informare altri titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali, nella misura in cui il trattamento non sia necessario. Il titolare della protezione dei dati o un altro collaboratore si occuperà di fare quanto necessario nel singolo caso.
e) Diritto di limitazione del trattamento (art. 18)
Il legislatore comunitario accorda all’interessato oggetto del trattamento dei dati personali il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
o l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali.
o Il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo.
o Benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
o L’interessato si è opposto al trattamento ai sensi dell’art. 21, par. 1 RGPD, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
In presenza di una delle ipotesi summenzionate e qualora l’interessato desideri richiedere la limitazione dei dati personali salvati da INFINIDENT, questi potrà rivolgersi in qualsiasi momento al nostro titolare della protezione dei dati a un altro collaboratore del titolare del trattamento. Il titolare della protezione dei dati o un altro collaboratore di INFINIDENT si occuperà della limitazione del trattamento.
f) Diritto alla portabilità dei dati (art. 20)
Il legislatore comunitario accorda all’interessato oggetto del trattamento di dati personali il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al titolare del trattamento. Ha inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora, il trattamento si basi sul consenso ai sensi dell’art. 6, par. 1, lett. a RGPD, o dell’art. 9, par. 2, lett. a RGPD, o su un contratto ai sensi dell’art. 6, par. 1, lett. b; e il trattamento sia effettuato con mezzi automatizzati, a condizione che il trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma dell’art. 20 par. 1 RGPD, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile e se non lede i diritti e le libertà altrui.
Per avvalersi del diritto di portabilità dei dati, l’interessato può rivolgersi in qualsiasi momento al titolare della protezione dei dati o a un altro collaboratore della INFINIDENT.
g) Diritto di opposizione (art. 21)
Il legislatore comunitario accorda all’interessato oggetto del trattamento di dati personali il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6, par. 1, lett. e o f RGPD. Ciò si applica anche alla profilazione sulla base di tali disposizioni.
In caso di opposizione, INFINIDENT si astiene dal trattare ulteriormente i dati personali salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Qualora INFINIDENT tratti i dati personali per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità. Ciò vale anche per la profilazione, nella misura in cui sia connessa a tale marketing diretto. Qualora l’interessato si opponga al trattamento da parte della INFINIDENT per finalità di marketing diretto, INFINIDENT non tratterà più i dati personali per tali finalità.
noltre, qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’art. 89, par. 1 RGPD, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico. Per avvalersi del diritto di opposizione, l’interessato può rivolgersi in qualsiasi momento al titolare della protezione dei dati o a un altro collaboratore della INFINIDENT. Inoltre, nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
h) Decisioni automatizzate nel singolo caso, profilazione compresa (art. 22)
L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo che la decisione sia necessaria 1) per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento o 2) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato o 3) si basi sul consenso esplicito dell’interessato.
Qualora la decisione 1) sia necessaria per la conclusione o l’esecuzione del contratto tra l’interessato e il titolare trattamento oppure 2) avviene su consenso esplicito dell’interessato, INFIDENT attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
Se l’interessato desidera avvalersi dei diritti in materia di decisioni automatizzate, può rivolgersi in qualsiasi momento al nostro titolare della protezione dei dati o a un altro collaboratore del titolare del trattamento.
i) Diritto di revoca del consenso in materia di protezione dei dati (art. 7)
Il legislatore comunitario accorda all’interessato oggetto del trattamento dei dati personali il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali. Se l’interessato desidera avvalersi del diritto di revoca del consenso, può rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati o a un altro collaboratore del titolare del trattamento.
h) Diritto di proporre reclamo all’autorità di controllo (art. 77)
L’interessato oggetto del trattamento dei dati personali che ritenga che il trattamento che lo riguarda violi il presente regolamento ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. Per esercitare questo diritto (escluso l’art. 77 RGPD) si invita l’interessato a rivolgersi all’organismo indicato al punto 2 (nome e indirizzo del titolare del trattamento), ad es. inviando un’e-mail al
datenschutz@infinidentsolutions.com.
13) Trasmissione dei dati a terzi
La trasmissione dei dati a terzi (art. 4 n. 10 RGPD) nell’ambito del rapporto contrattuale avviene solo se l’interessato ha dichiarato espressamente il proprio consenso (art. 4 n. 11 RGPD) o qualora la trasmissione sia necessaria all’esecuzione del contratto. Il consenso può essere revocato in qualsiasi momento senza vincoli di forma. I dati raccolti visitando la pagina web vengono raccolti solo da terzi espressamente indicati nel prosieguo.
14) Protezione dei dati in caso di domande di candidatura o procedure di candidatura
Il titolare del trattamento raccoglie e tratta i dati personali dei candidati ai fini dell’esecuzione della procedura di candidatura. Il trattamento può avvenire anche in modalità elettronica. Questo è il caso, in particolare, se un candidato trasmette la propria documentazione di candidatura per via elettronica, ad esempio per e-mail o tramite un modulo web su una pagina Internet, al titolare del trattamento. Se il titolare del trattamento stipula un contratto di assunzione con un candidato, i dati trasmessi verranno salvati ai fini della gestione del rapporto di impiego, nel rispetto delle disposizioni di legge. Qualora il titolare del trattamento non stipuli alcun contratto di assunzione con il candidato, la documentazione di candidatura verrà cancellata in automatico due mesi dopo la comunicazione della decisione negativa, a condizione che la cancellazione non sia contraria ad altri interessi legittimi del titolare del trattamento. Per altri interessi legittimi, ad esempio, si intende l’onere della prova in procedimenti ai sensi della legge generale sulla parità di trattamento.
15) Disposizioni sulla protezione dei dati in materia di impiego e uso di Google Analytics (con funzione di anonimizzazione)
Il titolare del trattamento ha integrato nella presente pagina Internet il componente Google Analytics (con funzione di anonimizzazione). Google Analytics è un servizio di analisi web. Per analisi web si intende l’acquisizione, la raccolta e la valutazione di dati sul comportamento dei visitatori delle pagine Internet. Un servizio di analisi web registra, tra l’altro, dati su quale sia la pagina Internet da cui l’interessato è arrivato a un’altra pagina Internet (il cosiddetto referrer), sulle sottopagine della pagina Internet visitate o con quale frequenza e per quanto tempo è stata visitata una sottopagina. L’analisi web viene utilizzata principalmente per ottimizzare la pagina Internet e per l’analisi dei costi-benefici della pubblicità in Internet.
La società che gestisce la componente Google Analytics è Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Il titolare del trattamento per l’analisi web tramite Google Analytics utilizza una crittografia anonimizzata. In tal modo Google abbrevia e anonimizza l’indirizzo IP del collegamento Internet dell’interessato, se l’accesso alle nostre pagine Internet avviene da uno stato membro dell’Unione europea o da altri stati aderenti all’accordo sullo Spazio Economico Europeo. Scopo del componente Google Analytics è quello di analizzare il flusso di visitatori sulla nostra pagina Internet. Google utilizza i dati e le informazioni acquisiti, tra l’altro, per valutare la nostra pagina Internet, per report online per INFINIDENT che mostrano le attività sulle nostre pagine Internet e per fornire ulteriori servizi correlati all’uso della nostra pagina Internet. Google Analytics scarica un cookie sul sistema informatico dell’interessato. Cosa sono i cookie è già stato spiegato precedentemente. Usando i cookie si consente a Google di analizzare l’uso che si fa della nostra pagina Internet. A ogni accesso alla presente pagina Internet, gestita dal titolare del trattamento e in cui è integrato il componente Google Analytics, il browser Internet sul sistema informatico dell’interessato viene indotto a trasmettere a Google, in automatico, dal componente Google Analytics, dati ai fini dell’analisi online. Nell’ambito di questa procedura tecnica, Google viene a conoscenza di dati personali, come indirizzo IP dell’interessato che, tra l’altro, serve a Google per tracciare la provenienza del visitatore e i clic e quindi consentire il calcolo delle provvigioni.
Mediante i cookie vengono salvate informazioni personali, ad esempio l’orario di accesso, il luogo da cui l’accesso proviene e la frequenza delle visite della nostra pagina Internet da parte dell’interessato. A ogni visita delle nostre pagine Internet questi dati personali, incluso l’indirizzo IP del collegamento Internet usato dall’interessato, vengono trasmessi a Google negli Stati Uniti d’America. Google salva questi dati personali negli Stati Uniti d’America. In determinati casi, Google trasmette a terzi i dati personali acquisiti mediante la procedura tecnica.
L’interessato può impedire in qualsiasi momento l’utilizzo di cookie da parte della nostra pagina Internet mediante l’apposita impostazione del browser Internet in uso, come precedentemente indicato, e opporsi così in modo permanente all’uso dei cookie. Con questa impostazione del browser Internet si impedisce anche che Google salvi dei cookie sul sistema informatico dell’interessato. Inoltre è possibile eliminare in qualsiasi momento cookie già salvati da Google Analytics tramite il browser Internet o un altro programma software.
L’interessato ha altresì la possibilità di opporsi al rilevamento di dati sull’uso della presente pagina Internet da parte di Google Analytics e al relativo trattamento da parte di Google e di impedirli. Per farlo l’interessato deve scaricare e installare il componente aggiuntivo del browser al link https://tools.google.com/dlpage/gaoptout. Questo componente aggiuntivo del browser comunica a Google Analytics, mediante JavaScript, che non si devono trasmettere dati e informazioni sulle visite delle pagine Internet a Google Analytics. L’installazione del componente aggiuntivo del browser per Google ha valore di opposizione. Se successivamente il sistema informatico dell’interessato viene eliminato, formattato o reinstallato, per disattivare Google Analytics occorre reinstallare il componente aggiuntivo del browser. Se il componente aggiuntivo del browser viene disinstallato o disattivato dall’interessato o da un’altra persona che ne ha facoltà, è possibile reinstallare o riattivare il componente aggiuntivo del browser.
16) Base giuridica del trattamento
Come base giuridica dei trattamenti per i quali richiediamo il consenso per una specifica finalità di trattamento, la INFINIDENT fa riferimento all’art. 6 I lett. a RGPD. Se il trattamento dei dati personali è necessario all’esecuzione di un contratto di cui l’interessato è parte, come ad esempio nel caso di trattamenti necessari per la consegna di merci o la fornitura di un altro servizio o controprestazione, il trattamento fa riferimento all’art. 6 I lett. b RGPD. Lo stesso vale per i trattamenti per l’esecuzione di misure precontrattuali, come ad esempio nei casi di richieste su nostri prodotti o servizi. Se la nostra azienda è soggetta a un obbligo legale che prevede il trattamento dei dati personali, come ad esempio per l’adempimento degli obblighi fiscali, il trattamento fa riferimento all’art. 6 I lett. c RGPD. In casi sporadici il trattamento dei dati personali potrebbe essere necessario per tutelare gli interessi vitali dell’interessato o di un’altra persona fisica. Sarebbe questo il caso se, ad esempio, un visitatore si infortunasse nella nostra azienda e noi dovremmo di conseguenza comunicarne il nome, l’età, i dati della cassa malattia o altri informazioni di vitale importanza a un medico, un ospedale o un altro terzo. In tal caso il trattamento fa riferimento all’art. 6 I lett. d RGPD.
Inoltre i trattamenti potrebbero fare riferimento all’art. 6 I lett. f RGPD. Si fondano su questa base giuridica i trattamenti, non compresi nelle basi giuridiche summenzionate, necessari per il perseguimento del legittimo interesse della nostra azienda o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. Tali trattamenti ci sono consentiti soprattutto in virtù del fatto che sono stati particolarmente menzionati dal legislatore comunitario. Potrebbero sussistere legittimi interessi, ad esempio quando l’interessato è un cliente del titolare del trattamento (considerando 47 frase 2 RGPD).
17) Durata della conservazione dei dati personali
Il criterio per la durata della conservazione dei dati personali è il relativo termine di conservazione di legge. Allo scadere del termine i dati in questione vengono cancellati di routine, a meno che siano ancora necessari per l’esecuzione del contratto o la conclusione del contratto.
18) Disposizioni di legge o contrattuali sulla messa a disposizione del dati personali; necessità per la stipulazione del contratto; obbligo dell’interessato a fornire i dati personali; possibili conseguenze della mancata fornitura
Specifichiamo che la comunicazione di dati personali è in parte richiesta dalla legge (es. norme fiscali) o può anche derivare da norme contrattuali (es. informazioni sul partner contrattuale).
A volte può essere necessaria per la stipulazione di un contratto poiché l’interessato mette a nostra disposizione dati personali che quindi devono essere da noi trattati. L’interessato è tenuto, ad esempio, a fornirci dati personali quando la nostra azienda stipula un contratto con lo stesso. La mancata comunicazione dei dati personali ha come conseguenza che il contratto con l’interessato non può essere stipulato. Prima di fornire i dati personali, l’interessato può rivolgersi al nostro titolare della protezione dei dati o a un altro collaboratore. Il nostro titolare della protezione dei dati spiegherà all’interessato se, nel caso specifico, la messa a disposizione dei dati personali sia prescritta dalla legge o contrattualmente o se sia necessaria per la stipulazione del contratto.
19) Esistenza di un processo decisionale automatizzato
In qualità di azienda titolare del trattamento, rinunciamo all’utilizzo di processi decisionali automatizzati o di profilazione ai sensi dell’art. 22 RGPD.
20) Ambito di validità della presente informativa sulla privacy
La presente informativa sulla privacy si riferisce esclusivamente alle pagine web della INFINIDENT. Qualora si acceda, tramite link presenti sulla nostra pagina, ad altre pagine, si prega di informarsi sulle pagine in questione in merito al relativo trattamento dei dati.
21) Autorità di controllo di competenza e obbligo d’informazione
Se, contrariamente a ogni aspettativa, dovesse verificarsi una violazione della protezione dei dati, si provvederà a informare le autorità di controllo di competenza ai sensi dell’art. 33 RGPD, nonché l’interessato ai sensi dell’art. 34 RGPD.
Autorità di controllo competente:
Der Hessische Datenschutzbeauftragte
Postfach 31 63
65021 Wiesbaden
o:
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel.: 06 11/140 80
Fax: 06 11/14 08-900 oder 901
Email: poststelle@datenschutz.hessen.de
Sito internet: http://www.datenschutz.hessen.de