Skip links

Protezione dati

userwerk GmbH

Protezione dati

La protezione della privacy è importante per noi. Se e nella misura in cui i dati personali ci vengono comunicati, saranno trattati in conformità con le disposizioni del Regolamento generale sulla protezione dei dati dell’UE (GDPR) e la sua interpretazione corrente, e in particolare le disposizioni legali sulla protezione dei dati della Protezione dei dati federale Legge (BDSG). Naturalmente, tutti i dati saranno trattati in modo confidenziale. Con le seguenti informazioni sulla protezione dei dati, vorremmo spiegare in modo più dettagliato come vengono gestiti i dati.

1. Dati di contatto del responsabile del trattamento dei dati e del responsabile della protezione dei dati

1.1 Nome e indirizzo del responsabile del trattamento dei dati

Il responsabile ai sensi del Regolamento generale sulla protezione dei dati e di altre leggi nazionali sulla protezione dei dati degli Stati membri nonché di altre normative sulla protezione dei dati (art. 4 cpv. 7 DSGVO) è:

userwerk GmbH
Ehinger Str. 19
89077 Ulm
Germania

E-Mail: office@userwerk.it

Rappresentato da :
dr Markus Kalb
Daniel Speyer

1.2 Nome e indirizzo del responsabile della protezione dei dati

Il responsabile della protezione dei dati del responsabile è:

Stefan Schwytz

c/o Kulitz & Twelmeier GmbH
Magirus-Deutz-Str. 12
89077 Ulm
Germania

E-mail: datenschutz@userwerk.com

2. Informazioni generali sulla raccolta dei dati personali

2.1 Principio

La presente dichiarazione sulla protezione dei dati si applica a tutti i clienti, le parti interessate e i dipendenti, nonché i partner contrattuali e altre persone fisiche che utilizzano le nostre offerte online e i siti Web, le funzioni e i contenuti ad esse associati (di seguito congiuntamente “offerta online” o “sito web ”). La dichiarazione sulla protezione dei dati si applica indipendentemente dai domini, sistemi, piattaforme e dispositivi utilizzati (ad es. desktop o mobile) su cui viene eseguita l’offerta online o il sito web.

2.2 Principi relativi all'ambito del trattamento dei dati personali

Condividiamo la filosofia alla base del GDPR e del Federal Data Protection Act (BDSG) secondo cui la raccolta e il trattamento dei dati personali (“dati”) devono essere limitati il ​​più possibile. Pertanto, elaboriamo i dati personali solo nella misura in cui ciò sia necessario per scopi chiaramente definiti, che sono presentati di seguito (Principi di prevenzione ed economia dei dati). Il trattamento dei dati è consentito solo se può basarsi su una base giuridica o un consenso sufficienti (principio di liceità). Ciò significa che trattiamo i dati personali solo nella misura in cui ciò è necessario per fornire un sito web funzionale e i nostri contenuti e servizi. Il trattamento dei dati personali avviene regolarmente solo previo consenso. Fanno eccezione i casi in cui non sia possibile ottenere il preventivo consenso per motivi concreti e il trattamento dei dati sia consentito da disposizioni di legge. Se non diversamente indicato di seguito, i termini “trattamento” e “elaborazione” comprendono anche, in particolare, la raccolta, l’utilizzo, la divulgazione e il trasferimento dei dati personali (cfr. art. 4 n. 2 GDPR).

2.3 Informazioni generali sulle basi giuridiche del trattamento dei dati personali

2.3.1 Basi giuridiche generali

Il trattamento dei dati personali è vietato in linea di principio e consentito solo in casi eccezionali. L’ammissibilità del trattamento dei dati può derivare solo dal fatto che il trattamento dei dati può essere basato su una base giuridica adeguata. In conclusione, si può considerare quanto segue:

  • Nella misura in cui abbiamo ottenuto il consenso dell’interessato per il trattamento dei dati personali, l’articolo 6, paragrafo 1, lettera a), del GDPR funge da base giuridica.
  • L’articolo 6, paragrafo 1, lettera b), del GDPR funge da base giuridica per il trattamento dei dati personali necessario per adempiere a un contratto di cui l’interessato è parte. Ciò vale anche per le operazioni di trattamento necessarie per l’esecuzione di misure precontrattuali.
  • Nella misura in cui il trattamento dei dati personali è necessario per adempiere un obbligo legale al quale siamo soggetti, l’articolo 6, paragrafo 1, lettera c), del GDPR funge da base giuridica.
  • Nel caso in cui interessi vitali dell’interessato o di un’altra persona fisica richiedano il trattamento di dati personali, funge da base giuridica l’articolo 6 comma 1 lettera d GDPR.
  • Nella misura in cui il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o nell’esercizio di pubblici poteri che ci è stato conferito, la base giuridica del trattamento è l’articolo 6 comma 1 lettera e GDPR.
  • Se il trattamento è necessario per salvaguardare un interesse legittimo della nostra azienda o di terzi e se gli interessi, i diritti fondamentali e le libertà fondamentali dell’interessato non prevalgono sul primo interesse, funge da base giuridica l’articolo 6 comma 1 lettera f GDPR per l’elaborazione.

2.3.2 Basi giuridiche speciali per il trattamento di categorie particolari di dati personali ai sensi dell'articolo 9 GDPR

È vietato il trattamento di dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché il trattamento di dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o dati relativi alla vita sessuale o all’orientamento sessuale di una persona fisica. In via eccezionale, può essere consentito anche il trattamento di queste categorie speciali di dati personali da parte nostra, a condizione che vi sia una base giuridica adeguata. Per questo motivo, in particolare, vengono presi in considerazione i seguenti aspetti:

  • Nella misura in cui l’interessato abbia espressamente acconsentito al trattamento delle categorie particolari di dati per una o più finalità specifiche, questa sarà la base giuridica del trattamento (art. 9, par. 2, lett. a) DSGVO). Ciò non si applica nella misura in cui il divieto di trattamento delle categorie particolari di dati personali non può essere revocato in base al diritto dell’Unione o al diritto degli Stati membri.
  • Nel caso in cui l’interessato abbia ovviamente reso pubblici i dati, costituisce base giuridica del trattamento l’articolo 9 comma 2 lettera e GDPR.
  • Nella misura in cui il trattamento dei dati è necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, il trattamento è consentito ai sensi dell’articolo 9, paragrafo 2, lettera f), del GDPR.
  • Il trattamento dei dati è consentito nella misura in cui, sulla base del diritto dell’Unione o di uno Stato membro, proporzionato all’obiettivo perseguito, preserva l’essenza del diritto alla protezione dei dati e misure adeguate e specifiche per salvaguardare la diritti e interessi fondamentali dell’interessato, è necessario per motivi di rilevante interesse pubblico, cfr. Art. 9 (2) lett. g GDPR.

2.4 Opposizione e revoca al trattamento dei dati

Se è stato dato il consenso al trattamento dei dati, questo può essere revocato in qualsiasi momento. Tale revoca influisce sull’ammissibilità del trattamento dei dati personali dopo che questi ci sono stati comunicati.

Se il trattamento dei dati personali si basa su un equilibrio di interessi, è possibile opporsi al trattamento. Ciò avviene se il trattamento non è necessario, in particolare, per l’esecuzione di un contratto, come descritto di seguito nella descrizione delle funzioni. Nell’esercitare tale obiezione, vi chiediamo di spiegare le ragioni per cui non dovremmo trattare i dati personali come facciamo. In caso di obiezione giustificata, riesamineremo la situazione e interromperemo o adegueremo il trattamento dei dati o dimostreremo i nostri validi motivi legittimi per continuare il trattamento.

2.5 Cancellazione dei dati e periodo di conservazione

I dati personali saranno cancellati o bloccati da noi non appena lo scopo della conservazione non sarà più valido; in questo contesto, per blocco si intende la rimozione del riferimento dei dati alla persona. La conservazione può avvenire anche se ciò è stato previsto dal legislatore europeo o nazionale in regolamenti, leggi o altre disposizioni a cui siamo soggetti. I dati saranno inoltre bloccati o cancellati alla scadenza del periodo di conservazione prescritto dalle norme citate, a meno che non sia necessario continuare a conservarli per la conclusione o l’adempimento di un contratto. Di norma, i dati personali vengono resi anonimi dopo 3 mesi (art. 5 cpv. 1 lett. e) DSGVO). L’anonimizzazione può avvenire in qualsiasi momento su richiesta del cliente, ad esempio nel caso di dati raccolti involontariamente o senza autorizzazione (art. 17 DSGVO).

3. Finalità e basi giuridiche del trattamento dei tuoi dati personali, nonché ulteriori informazioni sul trattamento specific dei dati.

3.1 Visita del nostro sito web

3.1.1 Descrizione e ambito del trattamento dei dati

Ogni volta che si accede al nostro sito Web, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del computer che accede (dati personali che il tuo browser trasmette al nostro server). Ciò è puramente per motivi tecnici ed è previsto anche se non avviene alcuna registrazione o se le informazioni vengono trasmesse in altro modo. Qui vengono raccolti i seguenti dati:

  • Indirizzo IP dell’utente
  • Data e ora della richiesta o dell’accesso
  • Differenza di fuso orario rispetto all’ora di Greenwich (GMT)
  • Contenuto della richiesta (pagina specifica)
  • Stato di accesso/Codice di stato HTTP
  • quantità di dati trasferiti
  • Sito web da cui proviene la richiesta (da cui il sistema dell’utente raggiunge il nostro sito web)
  • Sito Web accessibile dal sistema dell’utente tramite il nostro sito Web
  • Informazioni sul tipo e la versione del browser utilizzato
  • Sistema operativo e sua interfaccia

3.1.2 Finalità del Trattamento dei Dati

La conservazione temporanea dei dati menzionati, in particolare dell’indirizzo IP da parte del sistema, è necessaria per consentire l’erogazione del sito web. A tal fine, l’indirizzo IP deve essere memorizzato per la durata della sessione. In genere non è possibile richiamare pagine su Internet senza trasmettere l’IP. Ciò serve anche allo scopo di valutare e continuare a garantire la sicurezza e la stabilità del sistema, nonché altri scopi amministrativi. La memorizzazione nei file di registro avviene per garantire la funzionalità del sito web. Inoltre, utilizziamo i dati per ottimizzare il sito Web e garantire la sicurezza dei nostri sistemi informatici. In questo contesto non avviene una valutazione dei dati per finalità di marketing.

3.1.3 Basi giuridiche per il trattamento dei dati

La base giuridica per la conservazione temporanea dei dati è l’articolo 6, paragrafo 1, lettera f), del GDPR. Il nostro legittimo interesse deriva dalle finalità di raccolta dei dati sopra elencate. In nessun caso utilizziamo i dati raccolti allo scopo di trarre conclusioni sulla tua persona.

3.1.4 Durata della conservazione

I dati saranno cancellati non appena non saranno più necessari per il raggiungimento dello scopo per il quale sono stati raccolti. Nel caso della raccolta di dati per la messa a disposizione del sito web, ciò avviene al termine della rispettiva sessione. Se i dati vengono memorizzati in file di registro, ciò avviene al massimo dopo sette giorni. La conservazione oltre questo periodo è possibile. In questo caso, gli indirizzi IP degli utenti vengono cancellati o alienati in modo che non sia più possibile assegnare il client chiamante.

3.1.5 Possibilità di opposizione ed eliminazione

La raccolta dei dati per la messa a disposizione del sito web e la memorizzazione dei dati in file di log è assolutamente necessaria per il funzionamento del sito web. Non vi è quindi possibilità di opposizione.

3.2 Integrazione di Google Maps

3.2.1 Descrizione e ambito del trattamento dei dati

Per il nostro sito web (non l’integrazione delle offerte online) ci affidiamo alle mappe di Google, che integriamo sulle nostre pagine (contenuti di terze parti). Il fornitore è Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Per poter utilizzare le funzioni di Google Maps è necessario salvare il proprio indirizzo IP. Queste informazioni vengono generalmente trasmesse a un server di Google negli Stati Uniti e ivi memorizzate. Il fornitore di questo sito non ha alcuna influenza su questo trasferimento di dati.

3.2.2 Finalità del Trattamento dei Dati

I fornitori di terze parti sul nostro sito Web possono utilizzare i dati ottenuti in questo modo per scopi statistici o di marketing.

3.2.3 Consenso al trasferimento di dati personali verso un Paese terzo

I fornitori terzi del nostro sito web possono trattare i dati così ottenuti a fini statistici o in un paese terzo solo se i requisiti speciali di cui all’art. 44 e seguenti. DSGVO sono soddisfatti. Di conseguenza, il trasferimento dei dati può essere effettuato se la Commissione europea ha stabilito, mediante una decisione ai sensi dell’art. 45 (1), (3) del GDPR, che nel paese terzo interessato è previsto un livello di protezione adeguato ai sensi della legge sulla protezione dei dati. Attraverso le cosiddette decisioni di adeguatezza, la Commissione europea certifica ai Paesi terzi un livello di protezione dei dati paragonabile allo standard riconosciuto nello Spazio economico europeo (un elenco di questi Paesi e una copia delle decisioni di adeguatezza sono disponibili qui:

https://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).

Nella misura in cui il trasferimento di dati tra gli Stati Uniti e l’UE avviene in casi eccezionali, va notato che non esiste una decisione di adeguatezza per gli Stati Uniti. Pertanto, in linea di principio, dovrebbero esistere altre garanzie adeguate per assicurare che la protezione dei dati sia sufficientemente garantita negli Stati Uniti. Ciò sarebbe generalmente possibile attraverso regolamenti aziendali vincolanti, clausole contrattuali standard della Commissione Europea per la protezione dei dati personali, certificati o codici di condotta riconosciuti. Sebbene Google abbia aderito alle corrispondenti clausole contrattuali standard della Commissione europea, le aziende statunitensi sono comunque obbligate a consegnare i dati personali alle autorità di sicurezza senza che l’interessato possa intraprendere un’azione legale contro di esse. Non si può quindi escludere che le autorità statunitensi (ad esempio i servizi di intelligence) elaborino, valutino e conservino permanentemente i vostri dati su server statunitensi a scopo di monitoraggio. Non abbiamo alcuna influenza su queste attività di elaborazione. Inoltre, l’utente potrebbe non essere in grado di far valere o far valere i propri diritti alle informazioni nei confronti di Google a lungo termine. Inoltre, le misure tecniche e organizzative per la protezione dei dati personali di Google potrebbero non essere pienamente conformi ai requisiti del GDPR in termini di quantità e qualità. È quindi possibile che le clausole contrattuali standard della Commissione europea utilizzate da Google non costituiscano garanzie sufficienti ai sensi dell’articolo 46 (2) (a) del GDPR. Google si è comunque impegnata a consegnare i dati alle autorità di sicurezza statunitensi solo se il fornitore di servizi è stato legalmente obbligato a farlo da un ordine governativo. Il fornitore di servizi è inoltre obbligato a intraprendere un’azione legale per contestare l’ordine del governo di consegnare i dati. Accettando la raccolta dei dati da parte di Google, l’utente acconsente espressamente al trasferimento dei dati secondo le modalità qui descritte ed è stato informato in precedenza dei rischi potenziali di tali trasferimenti di dati senza una decisione di adeguatezza e senza garanzie adeguate. Il presente consenso può essere revocato in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.

3.2.4 Base giuridica per il trattamento dei dati

La base giuridica per il trattamento dei tuoi dati è l’articolo 6 comma 1 comma 1 lettere a e f GDPR. Il trattamento avviene sulla base di un consenso implicito e sulla base dei nostri legittimi interessi. A questo proposito, assumiamo che le posizioni tutelate dai diritti fondamentali non siano gravemente lese e quindi non predominano.

3.2.5 Durata della conservazione; Possibilità di obiezione ed eliminazione

Google Maps richiede un cookie NID che viene memorizzato nei browser. Pertanto, come utente, hai il pieno controllo sull’uso dei cookie. Modificando le impostazioni del tuo browser Internet, puoi disattivare o limitare la trasmissione dei cookie. I cookie che sono già stati salvati possono essere cancellati in qualsiasi momento. Questo può anche essere fatto automaticamente. Se i cookie per Google Maps sono disattivati, potrebbe non essere più possibile utilizzare tutte le funzioni in modo complete.

3.2.6 Ulteriori informazioni

Ulteriori informazioni sullo scopo e sull’ambito della raccolta e dell’elaborazione dei dati, nonché ulteriori informazioni sui tuoi diritti al riguardo e sulle opzioni di impostazione per la protezione della tua privacy sono disponibili presso: Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA ; Informazioni sulla protezione dei dati:

https://www.google.de/intl/de/policies/privacy.

3.3 Altre offerte online (inclusioni con partner pubblicitari)

Oltre all’uso puramente informativo del nostro sito web, offriamo vari servizi attraverso le nostre offerte online che i clienti possono utilizzare se sono interessati. In particolare, mediiamo per i fornitori di vari prodotti (fornitori di prodotti) le loro offerte vantaggiose, in particolare i campioni gratuiti di vari supporti. A tal fine, i nostri mezzi pubblicitari sono integrati in siti web di partner pubblicitari che gestiscono negozi web, ad esempio per vendere i propri servizi. Se il cliente, che deve essere maggiorenne, passa attraverso il processo di ordinazione del partner pubblicitario, alla fine del processo di ordinazione gli viene data la possibilità di scegliere tra le offerte speciali dei fornitori di prodotti come ringraziamento per il suo ordine. Dopo aver selezionato l’offerta desiderata, appare un modulo d’ordine da noi gestito, in cui i dati personali del cliente memorizzati nel sistema del negozio durante l’acquisto sono già precompilati. Questa precompilazione avviene solo nel browser del cliente; non vi è alcuna trasmissione di dati personali non autorizzata dal cliente. Il cliente riceve tutte le informazioni necessarie sul fornitore del prodotto e, se del caso, le condizioni generali del fornitore e le informazioni sulla protezione dei dati ad esso collegate. Se il cliente vuole usufruire dell’offerta di vantaggio, deve attivare la casella di controllo “Sì, accetto le condizioni di utilizzo”. Le condizioni di utilizzo collegate contengono, se del caso, la dichiarazione che il cliente acconsente a ricevere pubblicità dal fornitore del prodotto (per telefono o per e-mail) con il suo ordine. Per poter usufruire delle offerte di vantaggio di cui sopra, in alcuni casi è necessario fornire ulteriori dati personali, che vengono utilizzati dal fornitore del prodotto per fornire il rispettivo servizio e per i quali si applicano i principi di trattamento dei dati di cui sopra. In particolare, i dati sono trattati come segue.

3.3.1 Utilizzo del Modulo d'Ordine

3.3.1.1 Descrizione e ambito del trattamento dei dati

Quando viene richiamato il nostro modulo d’ordine, il nostro sistema registra i dati e le informazioni del computer chiamante di cui al punto 3.1.1 per motivi puramente tecnici. Inoltre, il partner pubblicitario trasmette in forma pseudonimizzata il titolo, l’anno di nascita, il paese, il codice postale, eventuali variabili relative al comportamento nell’ambito dell’offerta del partner pubblicitario e il valore hash dell’indirizzo e-mail fornito. La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative che garantiscano che i dati personali non possano essere attribuiti a una persona fisica identificata o identificabile.

3.3.1.2 Finalità del Trattamento dei Dati

La memorizzazione temporanea dei suddetti dati avviene per motivi tecnici e serve, da un lato, alla sicurezza e alla stabilità del sistema e, dall’altro, a scopi di garanzia e amministrazione. Il valore hash dell’indirizzo e-mail viene confrontato in forma pseudonima per soddisfare un’eventuale obiezione già espressa alla pubblicità in relazione a un valore hash memorizzato.

3.3.1.3 Basi giuridiche per il trattamento dei dati

La base giuridica per la memorizzazione temporanea dei dati è l’art. 6 comma 1 lett. f DSGVO. Il nostro legittimo interesse deriva dalle finalità di raccolta dei dati sopra elencate. In nessun caso utilizziamo i dati raccolti per trarre conclusioni sulla persona. Inoltre, la base giuridica per l’analisi del valore hash dell’indirizzo e-mail al fine di poter escludere un’eventuale obiezione pubblicitaria in modo conforme alla legge è l’art. 21 cpv. 3, art. 6 cpv. 1 lett. c DSGVO.

3.3.1.4 Durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Nel caso di raccolta di dati per la compilazione del modulo d’ordine, ciò avviene al termine della relativa sessione. In caso di archiviazione dei dati a fini di sicurezza, ciò avviene al più tardi dopo sette giorni. La conservazione è possibile anche oltre questo periodo. In questo caso, gli indirizzi IP degli utenti vengono cancellati o alienati, in modo che l’assegnazione del client chiamante non sia più possibile.

3.3.1.5 Possibilità di opposizione e rimozione

La raccolta dei dati per la fornitura del modulo d’ordine e la loro memorizzazione è necessaria per il funzionamento del modulo d’ordine. Di conseguenza, non c’è alcuna possibilità di opporsi. Tuttavia, è generalmente possibile opporsi in qualsiasi momento all’analisi del potenziale interesse in relazione alle offerte mediate.

3.3.2 Utilizzo delle offerte dei fornitori di prodotti

3.3.2.1 Descrizione e ambito di trattamento dei dati

Se un’offerta dei fornitori di prodotti deve essere ordinata tramite il nostro modulo d’ordine, per la conclusione del contratto è necessario fornire i dati personali necessari per l’elaborazione dell’ordine. Saranno raccolti solo i dati obbligatori necessari per l’elaborazione dei contratti. I dati vengono trasmessi al fornitore del prodotto.

3.3.2.2 Finalità del trattamento dei Dati

Trattiamo i dati forniti esclusivamente per elaborare l’ordine.

3.3.2.3 Basi giuridiche per il trattamento dei dati

La base giuridica per il trattamento dei dati nell’ambito dell’elaborazione di un ordine è l’articolo 6 (1) (b) GDPR. Se i dati vengono elaborati per ulteriori scopi pubblicitari, esclusivamente per conto del fornitore del prodotto, la base giuridica è l’articolo 6 (1) (b) e l’articolo 6 (1) (f) GDPR; gli interessi legittimi derivano dalle finalità del trattamento dei dati presentate. Nella misura in cui è stato fornito il consenso all’utilizzo dei dati anche per finalità di marketing diretto, anche esclusivamente per conto del fornitore del prodotto, la base giuridica è l’articolo 6, paragrafo 1, lettera a), del GDPR.

3.3.2.4 Durata della conservazione

Per quanto riguarda l’elaborazione degli ordini, esistono requisiti generali di diritto commerciale e fiscale per la conservazione dei dati di indirizzo, pagamento e ordine per un periodo di dieci anni. Se i dati vengono elaborati per scopi pubblicitari per conto del fornitore del prodotto, questi dati verranno archiviati fino alla revoca del consenso o all’opposizione al trattamento dei dati per scopi pubblicitari.

3.3.3 Invio di marketing diretto / newsletter da parte del fornitore del prodotto

3.3.3.1 Descrizione e ambito del trattamento dei dati

Con la dichiarazione contrattuale di ricezione dell’ordine, puoi anche acconsentire a ricevere informazioni separate su prodotti e servizi attuali e futuri dal fornitore del prodotto (per telefono o e-mail). Offriamo la cosiddetta procedura “double opt-in” per confermare la registrazione per ricevere queste informazioni. Ciò significa che una volta effettuato l’ordine, verrà inviata una e-mail all’indirizzo e-mail fornito, chiedendo la conferma volontaria che la registrazione/ordine è stata eseguita dal rispettivo cliente. Inoltre, memorizziamo gli indirizzi IP utilizzati e gli orari di registrazione/ordinazione e conferma.

3.3.3.2 Finalità del Trattamento dei Dati

Lo scopo della procedura di double opt-in è quello di provare la registrazione e, se necessario, di poter chiarire un eventuale uso improprio dei dati personali. Dopo la conferma, l’indirizzo e-mail viene memorizzato ai fini del marketing diretto da parte del fornitore del prodotto. I dati saranno trasmessi al fornitore del prodotto per adempiere a questi scopi. I dati vengono trattati esclusivamente per scopi amministrativi per conto del fornitore del prodotto.

3.3.3.3 Basi giuridiche per il trattamento dei dati

Nella misura in cui il consenso al trattamento dei dati a fini pubblicitari da parte del fornitore del prodotto viene dichiarato con la dichiarazione contrattuale relativa all’ordine, le basi giuridiche per questo sono l’art. 6 comma 1 lett. a e l’art. 6 comma 1 lett. b DSGVO, inoltre il § 7 comma 2 n. 3 UWG. Nella misura in cui i dati vengono raccolti nell’ambito della procedura di double opt-in, ciò avviene a scopo di documentazione ai sensi dell’art. 7 cpv. 1 e dell’art. 6 cpv. 1 lett. c DSGVO. Se, in via eccezionale, non trattiamo già i dati sulla base del consenso, i dati personali vengono trattati nella misura in cui ciò è necessario per tutelare i nostri interessi legittimi o gli interessi legittimi di terzi e gli interessi, i diritti e le libertà fondamentali del cliente, che richiedono la protezione dei dati personali, non hanno la precedenza (art. 6 par. 1 lett. f DSGVO).

3.3.3.4 Durata della conservazione

Se il cliente non conferma l’ordine tramite la procedura di double opt-in e se i termini del contratto tra il cliente e il fornitore del prodotto non lo richiedono per ricevere l’ordine, le informazioni saranno bloccate e cancellate automaticamente dopo un mese.

I dati saranno altrimenti cancellati non appena non saranno più necessari per raggiungere lo scopo per cui sono stati raccolti. I dati personali vengono memorizzati da noi solo a scopo di prova, resi anonimi dopo 6 mesi e successivamente cancellati.

3.3.4 Possibilità di opposizione e rimozione

Il consenso può essere revocato in qualsiasi momento. La revoca può essere dichiarata cliccando sul link fornito in ogni e-mail della newsletter, via e-mail all’indirizzo kontakt@userwerk.com o inviando un messaggio ai dati di contatto indicati nella sezione 1.1, o preferibilmente tramite revoca direttamente al fornitore del prodotto il cui contatto è indicato nelle offerte e nell’e-mail di conferma.

3.4 Comunicazione

A causa del legittimo interesse per una comunicazione rapida e a misura di cliente e un’amministrazione tecnica, utilizziamo la seguente applicazione ai sensi dell’articolo 6 capoverso 1 lettera f e dell’articolo 6 capoverso 1 lettera b del GDPR: sono incluse e-mail e richieste telefoniche Elaborato e archiviato da Zendesk, una piattaforma del servizio clienti di Zendesk Inc., 1019 Market Street San Francisco, CA 94103. Zendesk Inc. dispone di diversi certificati che garantiscono i livelli di protezione dei dati applicabili. Per ulteriori informazioni, consultare l’informativa sulla privacy di Zendesk:

https://www.zendesk.de/product/zendesk-security

3.4.1 Consenso al trasferimento di dati personali verso un Paese terzo

Fatte salve le autorizzazioni legali o contrattuali, i dati personali possono essere trattati in un paese terzo solo se sono soddisfatti i requisiti speciali di cui agli articoli 44 e seguenti del GDPR. Il trasferimento dei dati può essere effettuato se la Commissione europea ha stabilito, mediante una risoluzione ai sensi dell’articolo 45 comma 1, 3 DSGVO che il paese terzo in questione offre un livello adeguato di protezione ai sensi della legge sulla protezione dei dati. Attraverso tali cosiddette decisioni di adeguatezza, la Commissione Europea certifica che i paesi terzi hanno una protezione dei dati paragonabile allo standard riconosciuto nello Spazio Economico Europeo (un elenco di questi paesi e una copia delle decisioni di adeguatezza sono disponibili qui:

https://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).

Nella misura in cui i dati vengono trasferiti tra gli USA e l’UE in casi eccezionali, va sottolineato che non esiste una tale decisione di adeguatezza per gli USA. Pertanto, dovrebbero esserci altre garanzie adeguate che la protezione dei dati sia adeguatamente garantita negli Stati Uniti. Ciò sarebbe generalmente possibile attraverso regole aziendali vincolanti, clausole contrattuali standard della Commissione Europea per la protezione dei dati personali, certificati o codici di condotta riconosciuti.

Sebbene Zendesk si sia sottoposta alle corrispondenti clausole contrattuali standard della Commissione europea, le società statunitensi sono comunque obbligate a trasmettere i dati personali alle autorità di sicurezza senza che l’interessato possa intraprendere un’azione legale contro questo. Non si può quindi escludere che le autorità statunitensi (es. servizi segreti) elaboreranno, valuteranno e memorizzeranno permanentemente i tuoi dati su server statunitensi a fini di monitoraggio. Non abbiamo alcuna influenza su queste attività di trattamento. Può anche accadere che tu non possa far valere o far valere il tuo diritto all’informazione nei confronti del fornitore di servizi a lungo termine. Inoltre, le misure tecniche e organizzative per la protezione dei dati personali di Google corrispondono quantitativamente e qualitativamente, se necessario. non soddisfano pienamente i requisiti del GDPR. È quindi possibile che le clausole contrattuali standard della Commissione Europea utilizzate da Zendesk non rappresentino garanzie sufficienti ai sensi dell’articolo 46 (2) (a) GDPR. Tuttavia, Zendesk si è impegnata a trasmettere i dati alle autorità di sicurezza statunitensi solo se il fornitore di servizi è stato effettivamente obbligato legalmente a farlo da un ordine del governo. Il fornitore del servizio è inoltre obbligato a intraprendere un’azione legale per contestare l’ordine ufficiale di rilascio dei dati. Accettando la raccolta dei dati da parte di Zendesk, accetti espressamente il trasferimento dei dati qui descritto, di essere stato precedentemente informato dei possibili rischi di tali trasferimenti di dati senza l’esistenza di una decisione di adeguatezza e senza garanzie adeguate. Tale consenso può essere revocato in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.

3.4.2 Base giuridica per il trattamento dei dati

La base giuridica per il trattamento dei tuoi dati è l’articolo 6 comma 1 frase 1 lettere a e f GDPR. Il trattamento avviene sulla base di un consenso implicito e sulla base dei nostri legittimi interessi. A questo proposito, assumiamo che le posizioni tutelate dai diritti fondamentali non siano gravemente lese e quindi non predominano.

3.5 Loopingo

Nell’integrazione della nostra offerta online, mostriamo le offerte di voucher di loopingo GmbH, Nymphenburgerstr. 12, 80335 Monaco di Baviera. Per preparare il voucher, trasmetteremo a loopingo l’indirizzo e-mail in forma crittografata (la base giuridica è l’art. 6 par.1 b, f GDPR), nonché un codice voucher che può essere utilizzato. L’indirizzo IP, che viene utilizzato da loopingo esclusivamente a fini di sicurezza dei dati, viene reso anonimo dopo sette giorni. Per preparare l’offerta, trasmettiamo a loopingo anche il numero d’ordine, il valore dell’ordine con valuta, codice postale, sesso e data e ora sotto forma di pseudonimo. Ulteriori informazioni sul trattamento dei tuoi dati da parte di loopingo sono disponibili nell’informativa sulla protezione dei dati online all’indirizzo:

https://www.loopingo.com/datenschutz.

3.6 Integrazione dei servizi di Amazon Web Services (AWS)

3.6.1 Descrizione e ambito del trattamento dei dati

Utilizziamo servizi, in particolare soluzioni cloud, di Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Lussemburgo, una consociata di Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, Stati Uniti. Amazon Web Services, Inc. (di seguito denominata “AWS”) è una società costituita e registrata ai sensi delle leggi dello Stato del Delaware (Numero di registrazione: 4152954, Segretario di Stato, Stato del Delaware, Codice fiscale: 204938068).

Anche i dati personali vengono elaborati e archiviati nell’ambito dell’utilizzo dei servizi AWS. Secondo il contratto con AWS, queste informazioni vengono generalmente elaborate solo all’interno dell’UE o del SEE. Tuttavia, non è possibile escludere il trasferimento di dati al di fuori dell’UE. Non abbiamo alcuna influenza su questo trasferimento di dati.

3.6.2 Finalità del trattamento dei dati

L’uso dei servizi AWS è essenziale per la funzionalità e la fornitura completa dei nostri contenuti e servizi. Lo scopo può essere quello di fornire servizi per adempiere al rapporto contrattuale con te.

3.6.3 Consenso al trasferimento di dati personali verso un Paese terzo

L’utilizzo dei servizi AWS Fatte salve le autorizzazioni legali o contrattuali, in linea di principio i dati personali possono essere trattati in un paese terzo solo se i requisiti speciali di cui all’art. 44 e seguenti. DSGVO sono soddisfatti. Di conseguenza, i dati possono essere trasferiti se la Commissione europea ha stabilito, mediante una decisione ai sensi dell’articolo 45 (1), (3) del GDPR, che nel paese terzo interessato è previsto un livello adeguato di protezione dei dati. Attraverso le cosiddette decisioni di adeguatezza, la Commissione europea certifica ai Paesi terzi un livello di protezione dei dati paragonabile allo standard riconosciuto nello Spazio economico europeo (un elenco di questi Paesi e una copia delle decisioni di adeguatezza sono disponibili qui:

https://ec.europa.eu/justice/data-protection/internationaltransfers/adequacy/index_en.html).

Nella misura in cui il trasferimento di dati tra gli Stati Uniti e l’UE avviene in casi eccezionali, va notato che non esiste una decisione di adeguatezza per gli Stati Uniti. Pertanto, dovrebbero esistere altre garanzie adeguate per assicurare che la protezione dei dati sia sufficientemente garantita negli Stati Uniti. Ciò sarebbe generalmente possibile attraverso regolamenti aziendali vincolanti, clausole contrattuali standard della Commissione Europea per la protezione dei dati personali, certificati o codici di condotta riconosciuti. Sebbene AWS abbia aderito alle corrispondenti clausole contrattuali standard della Commissione europea, le aziende statunitensi sono comunque obbligate a consegnare i dati personali alle autorità di sicurezza senza che l’utente, in quanto soggetto interessato, possa intraprendere un’azione legale contro di essa. Non si può quindi escludere che le autorità statunitensi (ad esempio i servizi di intelligence) elaborino, valutino e conservino permanentemente i vostri dati su server statunitensi a scopo di monitoraggio. Non abbiamo alcuna influenza su queste attività di elaborazione. Inoltre, l’utente potrebbe non essere in grado di far valere i propri diritti alle informazioni nei confronti di AWS nel lungo periodo. Inoltre, le misure tecniche e organizzative per la protezione dei dati personali presso l’AWS potrebbero non soddisfare pienamente i requisiti del GDPR in termini di quantità e qualità. È quindi possibile che le clausole contrattuali standard della Commissione europea utilizzate dall’AWS non costituiscano garanzie sufficienti ai sensi dell’articolo 46 (2) a) del GDPR. Tuttavia, secondo il documento disponibile qui

https://d1.awsstatic.com/Supplementary_Addendum_to_the_AWS_GDPR_DPA.pdf

AWS si è impegnata a divulgare i dati alle autorità di sicurezza statunitensi solo se è stata legalmente obbligata a farlo da un ordine governativo. AWS è inoltre tenuta a intraprendere un’azione legale per contestare l’ordine del governo di rilasciare i dati. Acconsentendo alla raccolta dei dati da parte di AWS, l’utente acconsente anche espressamente al trasferimento dei dati come indicato nel presente documento, ed è stato informato in precedenza dei rischi potenziali di tali trasferimenti senza una decisione di adeguatezza e senza garanzie adeguate. Il presente consenso può essere revocato in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.

3.6.4 Base giuridica per il trattamento dei dati

La base giuridica per il trattamento dei tuoi dati è l’articolo 6 comma 1 frase 1 lettere a e f GDPR. Il trattamento avviene sulla base di un consenso implicito e sulla base dei nostri legittimi interessi. Se l’utilizzo dei servizi AWS è finalizzato alla conclusione di un contratto, la base giuridica aggiuntiva per il trattamento è l’articolo 6 (1) frase 1 lettera b GDPR.

3.6.5 Ulteriori informazioni

Ulteriori informazioni sullo scopo e sull’ambito della raccolta dei dati e del loro trattamento, nonché ulteriori informazioni sui tuoi diritti in merito e sulle opzioni di impostazione per proteggere la tua privacy sono disponibili all’indirizzo:

https://aws.amazon.com/de/legal/aws-emea/

https://d1.awsstatic.com/Supplementary_Addendum_to_the_AWS_GDPR_DPA.pdf

3.7 Instagram

3.7.1 Descrizione e ambito del trattamento dei dati

Manteniamo un profilo sul social network Instagram. Abbiamo i dati di comunicazione degli utenti che comunicano con noi.

3.7.2 Finalità del trattamento dei dati

Viene utilizzato per comunicare con gli utenti ivi registrati e per fornire informazioni sui nostri prodotti, servizi e novità.

3.7.3 Base giuridica

Quando si utilizza e si richiama il nostro profilo nella rispettiva rete, si applicano le informazioni sulla protezione dei dati e le condizioni di utilizzo del rispettivo fornitore di social media. Il trattamento dei tuoi dati personali quando visiti il ​​nostro profilo su Instagram si basa sui nostri legittimi interessi in una presentazione esterna diversificata della nostra azienda e sull’uso di un’efficace opzione di informazione e comunicazione con te. La base giuridica è l’articolo 6 comma 1 lettera f GDPR. Se hai fornito al responsabile del social network il tuo consenso al trattamento dei tuoi dati personali, la base giuridica è l’articolo 6 (1) (a) GDPR.

3.7.4 Ulteriori informazioni

Non abbiamo alcuna influenza sul trattamento dei dati personali da parte del rispettivo fornitore di social media. Di norma, quando visiti i nostri profili, i cookie vengono memorizzati nel tuo browser dal provider di social media, in cui il tuo comportamento di utilizzo o i tuoi interessi vengono memorizzati per ricerche di mercato e scopi pubblicitari. Per informazioni dettagliate sul trattamento dei dati durante l’utilizzo dei nostri profili sui social media e sui tuoi diritti, fare riferimento alla dichiarazione sulla protezione dei dati del fornitore di social media: Instagram (fornitore: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda) Disattiva:

https://instagram.com/about/legal/privacy

4. Comunicazione dei dati a terzi

Non condividiamo informazioni di identificazione personale con alcuna azienda, organizzazione o individuo al di fuori dell’azienda, tranne in una delle seguenti circostanze:

4.1 Con consenso

Condividiamo i dati personali con aziende, organizzazioni o individui al di fuori dell’azienda se è stato ottenuto il consenso del cliente per questo; ciò si riferisce in particolare ai fatti d’uso sopra Esposti.

4.2 Trattamento da parte di altri organismi

Forniamo dati personali ad altre società affiliate alla stessa società o gruppo di società, nonché a partner commerciali di terze parti, altre società di fiducia o persone che li elaborano per nostro conto. Ciò avviene sulla base delle nostre istruzioni e in conformità con l’informativa sulla privacy e altre misure di riservatezza e sicurezza appropriate.

4.3 Per motivi legali

Divulgheremo le Informazioni personali a società, organizzazioni o individui al di fuori della Società se riteniamo in buona fede che l’accesso, l’uso, la conservazione o la divulgazione di tali informazioni sia ragionevolmente necessario per conformarsi, in particolare, a qualsiasi legge, regolamento applicabile o procedimento legale per ottemperare o per ottemperare a un ordine ufficiale esecutivo.

5. Trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale

Salvo quanto espressamente indicato nella presente dichiarazione sulla protezione dei dati, i dati personali non saranno trasferiti a paesi terzi o organizzazioni internazionali.

6. Processo decisionale automatizzato

Il processo decisionale automatizzato non ha luogo.

7. Diritti

In caso di trattamento di dati personali, gli utenti sono soggetti interessati ai sensi del GDPR e gli interessati hanno i seguenti diritti nei confronti di noi, il responsabile del trattamento:

7.1 Diritto all'informazione

Gli interessati possono richiedere al responsabile del trattamento la conferma che sia in corso da parte nostra un trattamento di dati personali che li riguardano. Se tale trattamento è presente, puoi richiedere informazioni al responsabile per le seguenti informazioni:

  • Le finalità per le quali i dati personali sono trattati.
  • Le categorie di dati personali oggetto di trattamento.
  • I destinatari o le categorie di destinatari a cui i tuoi dati personali sono stati o saranno comunicati.
  • La durata prevista della conservazione dei dati personali che La riguardano o, se non è possibile fornire informazioni specifiche in merito, i criteri per determinare la durata della conservazione.
  • L’esistenza di un diritto alla rettifica o alla cancellazione dei dati personali che La riguardano, un diritto alla limitazione del trattamento da parte del responsabile o un diritto di opporsi a tale trattamento.
  • L’esistenza di un diritto di ricorso a un’autorità di controllo.
  • Tutte le informazioni disponibili sull’origine dei dati se i dati personali non sono raccolti presso l’interessato.
  • L’esistenza di un processo decisionale automatizzato, compresa la profilazione ai sensi dell’articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni significative sulla logica utilizzata e sulla portata e sugli effetti previsti di tale trattamento per l’interessato.

Gli interessati hanno il diritto di chiedere informazioni sul fatto che i dati personali che li riguardano siano trasmessi a un paese terzo o ad un’organizzazione internazionale. In tale contesto, gli interessati possono chiedere di essere informati delle garanzie adeguate ai sensi dell’articolo 46 GDPR in relazione alla trasmissione.

7.2 Diritto di rettifica

Gli interessati hanno diritto alla rettifica e/o integrazione da parte del responsabile qualora i dati personali trattati che li riguardano siano errati o incompleti. La persona responsabile deve apportare immediatamente la correzione.

7.3 Diritto alla limitazione del trattamento

Alle seguenti condizioni, gli interessati possono richiedere che il trattamento dei propri dati personali sia limitato:

  • Se contesti l’esattezza dei dati personali che ti riguardano per un periodo che consenta al responsabile del trattamento di verificare l’esattezza dei dati personali.
  • Il trattamento è illecito e l’utente rifiuta di cancellare i dati personali e chiede invece che l’utilizzo dei dati personali sia limitato.
  • Il responsabile del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma ne ha bisogno per far valere, esercitare o difendere un diritto in sede giudiziaria.
  • Se hai presentato opposizione al trattamento ai sensi dell’articolo 21 comma 1 GDPR e non è stato ancora stabilito se i motivi legittimi del responsabile prevalgano sulle tue ragioni.

Qualora il trattamento dei dati personali che ti riguardano sia stato limitato, tali dati – oltre alla loro conservazione – possono essere utilizzati solo previo tuo consenso o per far valere, esercitare o difendere un diritto in sede giudiziaria o per tutelare diritti di un’altra persona fisica o giuridica o per sono trattati motivi di rilevante interesse pubblico dell’Unione o di uno Stato membro. Se la limitazione del trattamento è stata limitata in base alle condizioni di cui sopra, le persone interessate saranno informate dal responsabile prima che la limitazione venga revocata.

7.4 Diritto alla cancellazione

7.4.1 Obbligo di cancellazione

Gli interessati possono richiedere al responsabile la cancellazione immediata dei dati personali che li riguardano e il responsabile è obbligato a cancellare immediatamente tali dati se ricorre uno dei seguenti motivi:

  • I dati personali che ti riguardano non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati.
  • Revochi il consenso su cui si basava il trattamento ai sensi dell’articolo 6, paragrafo 1, lettera a) o dell’articolo 9, paragrafo 2, lettera a) GDPR e non sussiste altra base giuridica per il trattamento.
  • Ti opponi al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR e non vi sono motivi legittimi prevalenti per il trattamento, oppure ti opponi al trattamento ai sensi dell’articolo 21, paragrafo 2, del GDPR.
  • I dati personali che ti riguardano sono stati trattati illecitamente.

La cancellazione dei dati personali che ti riguardano è necessaria per adempiere un obbligo legale ai sensi del diritto dell’Unione o del diritto degli Stati membri cui è soggetto il responsabile. I dati personali che ti riguardano sono stati raccolti in relazione ai servizi della società dell’informazione offerti ai sensi dell’articolo 8, paragrafo 1, del GDPR.

7.4.2 Informazioni a Terze Parti

Se il responsabile ha reso pubblici i dati personali che riguardano l’interessato ed è obbligato a cancellarli ai sensi dell’articolo 17, paragrafo 1, del GDPR, adotta misure adeguate, anche tecniche, per proteggere il titolare del trattamento, tenendo conto del tecnologia disponibile e i costi di implementazione, che trattano i dati personali, che tu, in qualità di interessato, hai richiesto loro di eliminare tutti i collegamenti a questi dati personali o copie o repliche di questi dati personali.

7.4.3 Eccezioni

Il diritto alla cancellazione non sussiste se il trattamento è necessario:

  • Per esercitare il diritto alla libertà di espressione e di informazione.
  • Per adempiere a un obbligo legale che richiede un trattamento ai sensi del diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, o per svolgere un compito svolto nell’interesse pubblico o nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
  • Per motivi di interesse pubblico nel settore della sanità pubblica ai sensi dell’articolo 9 comma 2 lettere h e i e dell’articolo 9 comma 3 GDPR.
  • A fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici ai sensi dell’articolo 89, paragrafo 1, GDPR, nella misura in cui la legge di cui alla sezione a) possa rendere impossibile o pregiudicare gravemente il raggiungimento degli obiettivi di questa elaborazione.
  • Per stabilire, esercitare o difendere un diritto in sede giudiziaria.

7.5 Diritto all'informazione

Qualora l’interessato abbia fatto valere il diritto alla rettifica, alla cancellazione o alla limitazione del trattamento nei confronti del responsabile, quest’ultimo è tenuto a informare tutti i destinatari cui sono stati comunicati i dati personali che lo riguardano di tale rettifica o cancellazione dei dati o limitazione del trattamento , a meno che ciò non si riveli impossibile o comporti uno sforzo sproporzionato.

L’interessato ha il diritto di essere informato su tali destinatari nei confronti del responsabile.

7.6 Diritto alla portabilità dei dati

Gli interessati hanno il diritto di ricevere in un formato strutturato, comune e leggibile da dispositivo automatico i dati personali che li riguardano forniti al responsabile. Inoltre, hai il diritto di trasferire tali dati a un altro responsabile senza impedimenti da parte del responsabile del conferimento dei dati personali, a condizione che:

  • Il trattamento si basa sul consenso ai sensi dell’articolo 6 comma 1 lettera a GDPR o dell’articolo 9 comma 2 lettera a GDPR o su un contratto ai sensi dell’articolo 6 comma 1 lettera b GDPR.
  • Il trattamento viene effettuato con procedure automatizzate.

Nell’esercizio di tale diritto, gli interessati hanno anche il diritto di ottenere la trasmissione dei dati personali che li riguardano direttamente da un responsabile ad un altro responsabile, nella misura in cui ciò sia tecnicamente fattibile. Le libertà ei diritti delle altre persone non devono essere pregiudicati da questo. Il diritto alla portabilità dei dati non si applica al trattamento di dati personali necessario per l’esecuzione di un compito di interesse pubblico o nell’esercizio di pubblici poteri attribuiti al titolare del trattamento.

7.7 Diritto di opposizione

Gli interessati hanno il diritto, per motivi derivanti dalla loro situazione particolare, di opporsi in qualsiasi momento al trattamento dei propri dati personali, che si basa sull’articolo 6 comma 1 lettera e o f GDPR; ciò vale anche per la profilazione basata su tali disposizioni. Il responsabile del trattamento non tratta più i dati personali che lo riguardano a meno che non dimostrino motivi legittimi convincenti per il trattamento che prevalgono sui suoi interessi, diritti e libertà, o il trattamento serve per far valere, esercitare o difendere un diritto in sede giudiziaria. Se i dati personali che ti riguardano vengono elaborati al fine di operare pubblicità diretta da parte del fornitore del prodotto, hai il diritto opporsi in qualsiasi momento al trattamento dei propri dati personali ai fini di tale pubblicità; ciò vale anche per la profilazione nella misura in cui è associata a tale pubblicità diretta da parte del fornitore del prodotto. Se ti opponi al trattamento per finalità di marketing diretto, i dati personali che ti riguardano non saranno più trattati per tali finalità. In relazione all’utilizzo dei servizi della società dell’informazione, hai la possibilità, nonostante la direttiva 2002/58/CE, di esercitare il tuo diritto di opposizione mediante procedure automatizzate che utilizzano specifiche tecniche. Se ti opponi al trattamento per finalità di marketing diretto, i dati personali che ti riguardano non saranno più trattati per tali finalità. In relazione all’utilizzo dei servizi della società dell’informazione, hai la possibilità, nonostante la direttiva 2002/58/CE, di esercitare il tuo diritto di opposizione mediante procedure automatizzate che utilizzano specifiche tecniche. Se ti opponi al trattamento per finalità di marketing diretto, i dati personali che ti riguardano non saranno più trattati per tali finalità. In relazione all’utilizzo dei servizi della società dell’informazione, hai la possibilità, nonostante la direttiva 2002/58/CE, di esercitare il tuo diritto di opposizione mediante procedure automatizzate che utilizzano specifiche tecniche.

7.8 Diritto di revoca della dichiarazione di consenso ai sensi della legge sulla protezione dei dati

Le persone interessate hanno il diritto di revocare in qualsiasi momento la loro dichiarazione di consenso ai sensi della legge sulla protezione dei dati. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino al momento della revoca.

7.9 Diritto a non essere oggetto di processi decisionali individuali automatizzati, compresa la profilazione

Gli interessati hanno il diritto di non essere soggetti a una decisione basata unicamente sul trattamento automatizzato – compresa la profilazione – che produca su di loro effetti giuridici o incida significativamente su di loro in modo analogo. Questo non si applica:

  • Quando la decisione è necessaria per la conclusione o l’esecuzione di un contratto tra l’utente e il responsabile del trattamento.
  • È consentito sulla base della legislazione dell’Unione o dello Stato membro a cui è soggetto il responsabile e questa legislazione contiene misure appropriate per proteggere i tuoi diritti e libertà, nonché i tuoi legittimi interessi.
  • Con il tuo esplicito consenso.

Tuttavia, tali decisioni non possono basarsi su categorie speciali di dati personali ai sensi dell’articolo 9 comma 1 GDPR, a meno che non si applichi l’articolo 9 comma 2 lett. Relativamente ai casi di cui ai punti (1) e (3), il responsabile adotta misure idonee a tutelare i diritti e le libertà nonché i vostri legittimi interessi. Come minimo, ciò include il diritto di ottenere l’intervento umano da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di impugnare la decisione.

7.10 Diritto di proporre reclamo a un'autorità di controllo

Fatto salvo ogni altro rimedio amministrativo o giurisdizionale, gli interessati hanno il diritto di proporre reclamo a un’autorità di controllo. In particolare nello Stato membro in cui risiedi, nel luogo di lavoro o nel luogo della presunta violazione se ritieni che il trattamento dei tuoi dati personali violi il GDPR. L’autorità di controllo a cui è stato presentato il reclamo informerà il reclamante sullo stato e sui risultati del reclamo, inclusa la possibilità di un ricorso giurisdizionale ai sensi dell’articolo 78 GDPR.

Data: luglio 2022