Informativa sulla privacy

La La protezione della privacy è una preoccupazione importante per noi. Se e nella misura in cui i dati personali vengono messi a nostra disposizione, essi saranno trattati in conformità con le disposizioni del regolamento generale sulla protezione dei dati dell’UE (di seguito GDPR) e la sua interpretazione attuale, e in particolare con le disposizioni di legge sulla protezione dei dati della legge federale tedesca sulla protezione dei dati (BDSG). Tutti i dati saranno naturalmente trattati in modo confidenziale. Con le seguenti informazioni sulla protezione dei dati, vorremmo spiegare più in dettaglio come vengono trattati i dati.

1. Dati di contatto del responsabile del trattamento dei dati e del responsabile della protezione dei dati

1.1 Nome e indirizzo del responsabile del trattamento dei dati
Il responsabile ai sensi del regolamento generale sulla protezione dei dati e di altre leggi nazionali sulla protezione dei dati degli stati membri nonché di altre disposizioni sulla protezione dei dati (art. 4 comma 7 GDPR) è:

Userwerk GmbH
Rappresentanza dai direttori generali Dr. Markus Kalb & Daniel Speyer
Ehinger Str. 19
D-89077 Ulm
E-Mail: clienti@userwerk.it

1.2. Nome e indirizzo del responsabile della protezione dei dati
Il responsabile della protezione dei dati del controllore è:

Stefan Schwytz
c/o Kulitz & Twelmeier GmbH
Magirus-Deutz-Str. 12
D-89077 Ulm
E-Mail: clienti@userwerk.it

2. Informazioni generali sulla raccolta dei dati personali

2.1. Principio
La presente dichiarazione sulla protezione dei dati vale per tutti i clienti, gli interessati e i collaboratori, nonché per i partner contrattuali e altre persone fisiche che utilizzano le nostre offerte online e le relative pagine web, funzioni e contenuti (di seguito denominati collettivamente „offerta online“ o „sito web“). La dichiarazione sulla protezione dei dati vale indipendentemente dai domini, dai sistemi, dalle piattaforme e dai dispositivi (ad es. computer, tablet o cellulari) su cui viene eseguita l’offerta online o il sito web.

2.2. Principi sulla portata del trattamento dei dati personali
Condividiamo la filosofia che sta alla base del GDPR e della legge federale tedesca sulla protezione dei dati (BDSG), secondo cui la raccolta e l’elaborazione dei dati personali („dati“) dovrebbero essere limitate laddove possibile. Pertanto, trattiamo i dati personali solo nella misura necessaria per scopi chiaramente definiti, che sono indicati di seguito (principi di evitamento dei dati e di economia dei dati). In questo contesto, il trattamento dei dati è ammissibile solo nella misura in cui può essere basato su una base giuridica sufficiente o sul consenso (principio di legalità). Ciò significa che generalmente trattiamo i dati personali solo nella misura necessaria a fornire un sito web funzionale e i nostri contenuti e servizi. I dati personali sono regolarmente trattati solo dopo che è stato dato il consenso. Un’eccezione si applica nei casi in cui non è possibile ottenere il consenso preventivo per motivi di fatto e il trattamento dei dati è consentito dalla legge. Salvo indicazione contraria, i termini „elaborazione“ e „trattamento“ comprendono anche, in particolare, la raccolta, l’utilizzo, la divulgazione e il trasferimento di dati personali (vedi articolo 4 n. 2 del GDPR).

2.3 Información general sobre la base legal para el tratamiento de datos personales

2.3.1 Basi legali generali
Il trattamento dei dati personali è, in linea di principio, vietato e solo eccezionalmente consentito. La liceità del trattamento dei dati può essere derivata solo dal fatto che il trattamento dei dati può essere basato su una base giuridica adeguata. In conclusione, si può considerare quanto segue:

  • Nella misura in cui abbiamo ottenuto il consenso dell’interessato per le operazioni di trattamento dei dati personali, l’art. 6 (1) lit. a GDPR serve come base giuridica.
  • Se il trattamento dei dati personali è necessario per l’esecuzione di un contratto di cui l’interessato è parte, la base giuridica è l’articolo 6 (1) (b) GDPR. Questo vale anche per le operazioni di trattamento che sono necessarie per l’esecuzione di misure precontrattuali.
  • Nella misura in cui il trattamento dei dati personali è necessario per rispettare un obbligo legale al quale siamo soggetti, l’art. 6 (1) c GDPR serve come base giuridica.
  • Nel caso in cui gli interessi vitali dell’interessato o di un’altra persona fisica rendano necessario il trattamento dei dati personali, l’art. 6 (1) (d) GDPR funge da base giuridica.
  • Se il trattamento è necessario per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio dei poteri ufficiali a noi conferiti, la base giuridica del trattamento è l’art. 6 (1) (e) GDPR.
  • Se il trattamento è necessario per proteggere un interesse legittimo della nostra azienda o di un terzo e gli interessi, i diritti fondamentali e le libertà della persona interessata non prevalgono sul suddetto interesse, l’art. 6 (1) lit. f GDPR serve come base giuridica per il trattamento.

2.3.2 Basi legali speciali per il trattamento di categorie speciali di dati personali ai sensi dell’articolo 9 del GDPR
È vietato il trattamento di dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, nonché il trattamento di dati genetici, dati biometrici che identificano in modo univoco una persona fisica, dati sulla salute o dati relativi alla vita sessuale o all’orientamento sessuale di una persona fisica. Eccezionalmente, possiamo permettere il trattamento di queste categorie speciali di dati personali, a condizione che ci sia una base legale adeguata per farlo. Tali motivi sono, in particolare

  • Nella misura in cui la persona interessata ha espressamente acconsentito al trattamento delle categorie speciali di dati speciali per uno o più scopi specifici, questa è la base giuridica del trattamento (articolo 9(2)(a) GDPR). Questo non si applica nella misura in cui il diritto dell’Unione o degli Stati membri non consente di revocare il divieto di trattamento di categorie speciali di dati personali.
  • Se l’interessato ha reso manifestamente pubblici i dati, la base giuridica del trattamento è l’articolo 9(2)(e) del GDPR.
  • Nella misura in cui il trattamento dei dati è necessario per la creazione, l’esercizio o la difesa di rivendicazioni legali, il trattamento è consentito ai sensi dell’articolo 9 (2) lit. f del GDPR.
  • Il trattamento dei dati è ammissibile nella misura in cui è necessario per importanti motivi di interesse pubblico, sulla base del diritto dell’Unione o degli Stati membri, che è proporzionato alla finalità perseguita, che preserva l’essenza del diritto alla protezione dei dati e che prevede misure appropriate e specifiche per salvaguardare i diritti e gli interessi fondamentali della persona interessata, cfr. articolo 9, paragrafo 2, lettera g), del GDPR.

2.4. Opposizione e revoca contro il trattamento dei dati
Se il consenso al trattamento dei dati è stato dato, può essere revocato in qualsiasi momento. Tale revoca avrà effetto sulla liceità del trattamento dei dati personali dopo che ci è stato espresso.Se basiamo il trattamento dei dati personali su un equilibrio di interessi, è possibile opporsi al trattamento. Questo è il caso se il trattamento non è necessario, in particolare per l’esecuzione di un contratto, come descritto di seguito nella descrizione del lavoro. Quando si esercita tale obiezione, vi chiediamo di spiegare le ragioni per cui non dovremmo trattare i dati personali come facciamo. In caso di obiezione giustificata, riesamineremo la situazione e sospenderemo o adatteremo il trattamento dei dati o dimostreremo i nostri motivi legittimi impellenti per continuare il trattamento.

2.5. Cancellazione dei dati e periodo di conservazione
I dati personali saranno cancellati o bloccati da noi non appena lo scopo della memorizzazione non è più applicabile; il blocco in questo contesto significa qualsiasi cancellazione del riferimento dei dati alla persona. I dati possono anche essere conservati se ciò è previsto dal legislatore europeo o nazionale in regolamenti, leggi o altre disposizioni a cui siamo soggetti. I dati saranno anche bloccati o cancellati se il periodo di archiviazione prescritto dai regolamenti summenzionati scade, a meno che l’ulteriore archiviazione dei dati sia necessaria per la conclusione o l’adempimento di un contratto. Come regola generale, i dati personali sono resi anonimi dopo 3 mesi (art. 5 (1) e) GDPR). L’anonimizzazione può avvenire in qualsiasi momento su richiesta del cliente, ad esempio nel caso di dati raccolti involontariamente o senza autorizzazione (art. 17 GDPR).

3. Scopi e basi legali per il trattamento dei suoi dati personali, così come informazioni aggiuntive sul trattamento specifico dei dati

3.1 Visiti il nostro sito web

3.1.1 Descrizione e portata del trattamento dei dati
Ogni volta che si visita il nostro sito web, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del computer chiamante (dati personali che il browser trasmette al nostro server). Questo è puramente tecnico ed è anche previsto, a condizione che non avvenga alcuna registrazione o trasmissione di informazioni in qualsiasi altro modo. Vengono raccolti i seguenti dati:

  • Indirizzo IP dell’utente
  • Data e ora della richiesta o dell’accesso
  • Differenza di fuso orario dal tempo medio di Greenwich (GMT)
  • Contenuto della richiesta (pagina specifica)
  • Stato di accesso/Codice di stato Http
  • Quantità di dati trasferiti in ogni caso
  • Sito web da cui proviene la richiesta (da cui il sistema dell’utente accede al nostro sito web)
  • Sito web che viene chiamato dal sistema dell’utente attraverso il nostro sito web
  • Informazioni sul tipo di browser e sulla versione utilizzata
  • Sistema operativo e sua interfaccia
  • Lingua e versione del software del browser

3.1.2. Finalità del trattamento dei dati
La memorizzazione temporanea dei suddetti dati, in particolare l’indirizzo IP da parte del sistema, è necessaria per consentire la consegna del sito web. A tal fine, l’indirizzo IP deve rimanere memorizzato per tutta la durata della sessione. Il recupero di pagine su Internet non è fondamentalmente possibile senza la trasmissione dell’indirizzo IP. Questo serve anche per valutare e garantire la sicurezza e la stabilità del sistema, così come per altri scopi amministrativi. La memorizzazione in file di log avviene per garantire la funzionalità del sito web. Inoltre, utilizziamo i dati per ottimizzare il sito web e per garantire la sicurezza dei nostri sistemi informatici. Una valutazione dei dati a fini di marketing non ha luogo in questo contesto.

3.1.3. Base legale per il trattamento dei dati
La base giuridica per la memorizzazione temporanea dei dati è l’art. 6 (1) lit. f GDPR. Il nostro legittimo interesse deriva dagli scopi della raccolta dei dati sopra elencati. In nessun caso usiamo i dati raccolti per trarre conclusioni sulla vostra persona.

3.1.4. Durata della memorizzazione
I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Nel caso di raccolta di dati per la fornitura del sito web, questo avviene quando la rispettiva sessione è terminata. Nel caso della memorizzazione dei dati nei file di log, questo avviene al più tardi dopo sette giorni. La conservazione oltre questo periodo è possibile. In questo caso, gli indirizzi IP degli utenti sono cancellati o alienati in modo che l’assegnazione del cliente chiamante non sia possibile.

3.1.5. Possibilità di obiezione e cancellazione
La raccolta dei dati per la fornitura del sito web e la memorizzazione dei dati nei file di log sono assolutamente necessari per il funzionamento del sito web. Pertanto, non c’è alcuna possibilità di opporsi.

3.2. Integrazione di GoogleMaps

3.2.1 Descrizione e portata del trattamento dei dati
Per il nostro sito web (non l’integrazione di offerte online), ci affidiamo a Google Maps, che integriamo nelle nostre pagine (contenuti di terzi). Il fornitore è Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Per poter utilizzare le funzioni di Google Maps, è necessario memorizzare il vostro indirizzo IP. Queste informazioni sono di solito trasferite a un server di Google negli Stati Uniti e memorizzate lì. Il fornitore di questo sito non ha alcuna influenza su questa trasmissione di dati.

3.2.2 Scopi del trattamento dei dati
I fornitori terzi del nostro sito web possono utilizzare i dati così ottenuti a fini statistici o di marketing.

3.2.3 Consenso al trasferimento dei dati personali in un paese terzo
I fornitori terzi del nostro sito web possono utilizzare i dati così ottenuti solo per scopi statistici o dati in un paese terzo se si compiono i requisiti speciali dell’articolo 44 e seguenti. Il GDPR viene elaborato. Di conseguenza, il trasferimento dei dati può avere luogo se la Commissione europea ha determinato con una decisione ai sensi dell’articolo 45 (1), (3) del GDPR che un adeguato livello di protezione è fornito dalla legge sulla protezione dei dati nel paese terzo in questione. La Commissione europea certifica a paesi terzi, per mezzo delle cosiddette decisioni di adeguatezza, un livello di protezione dei dati comparabile allo standard accettato nello Spazio economico europeo (la lista di questi paesi, così come una copia delle decisioni di adeguatezza, può essere trovata qui: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html. Nella misura in cui il trasferimento di dati tra gli Stati Uniti e l’UE avviene in casi eccezionali, va notato che non esiste una decisione di adeguatezza per gli Stati Uniti. Pertanto, in linea di principio, dovrebbero essere messe in atto ulteriori garanzie adeguate affinché la protezione dei dati sia sufficientemente garantita negli Stati Uniti. In generale, questo sarebbe possibile attraverso regole aziendali vincolanti, clausole contrattuali, standard della Commissione europea per la protezione dei dati personali, certificati o codici di condotta riconosciuti. Anche se Google si è sottomessa alle clausole contrattuali standard pertinenti della Commissione Europea, le aziende americane sono obbligate a consegnare i dati personali alle autorità di sicurezza senza che lei, come persona interessata, possa intraprendere un’azione legale contro questo. Pertanto, non si può escludere che le autorità statunitensi (ad esempio i servizi di intelligence) elaborino, valutino e conservino in modo permanente i suoi dati situati su server statunitensi a scopo di sorveglianza. Non abbiamo alcuna influenza su queste attività di trattamento. Inoltre, potresti non essere in grado di far valere i tuoi diritti sui dati contro Google a lungo termine. Inoltre, le misure tecniche e organizzative per la protezione dei dati personali di Google potrebbero non essere completamente conformi ai requisiti del GDPR in termini di quantità e qualità. Pertanto, c’è la possibilità che le clausole contrattuali standard della Commissione europea utilizzate da Google non costituiscano garanzie sufficienti ai sensi dell’articolo 46(2)(a) del GDPR. Tuttavia, Google si è impegnata a consegnare i dati alle autorità di polizia statunitensi solo se il fornitore di servizi è stato di fatto obbligato legalmente a farlo da un ordine governativo. Il fornitore di servizi è anche obbligato a intraprendere un’azione legale per contestare l’ordine del governo di consegnare i dati. Acconsentendo alla raccolta dei dati da parte di Google, l’utente acconsente espressamente al trasferimento dei dati di cui al presente documento, ed è stato precedentemente informato dei potenziali rischi di tali trasferimenti in assenza di una decisione di adeguatezza e di garanzie adeguate. Questo consenso può essere revocato in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.

3.2.4. Base legale per il trattamento dei dati
La base giuridica per il trattamento dei vostri dati è l’art. 6 comma 1 p. 1 lit. a così come f GDPR. Il trattamento viene effettuato sulla base del consenso implicito e sulla base dei nostri interessi legittimi. A questo proposito, supponiamo che le posizioni protette dai diritti fondamentali non siano seriamente colpite e quindi non le scavalcano.

3.2.5. Durata dell’archiviazione; possibilità di opposizione e cancellazione
Google Maps richiede un cookie NID, che viene memorizzato nei browser. Pertanto, come utente, hai il pieno controllo sull’uso dei cookie. Modificando le impostazioni del suo browser Internet, può disabilitare o limitare la trasmissione dei cookie. I cookie che sono già stati salvati possono essere cancellati in qualsiasi momento. Questo può essere fatto anche automaticamente. Se i cookie sono disattivati per Google Maps, tutte le funzioni potrebbero non essere più completamente utilizzabili.

3.2.6 Ulteriori informazioni
Per ulteriori informazioni sullo scopo e la portata della raccolta e dell’elaborazione dei dati, così come per ulteriori informazioni sui vostri diritti a questo proposito e le opzioni di impostazione per proteggere la vostra privacy, si prega di contattare: Google Inc, 1600 Amphitheater Parkway, Mountainview, California 94043, USA; Informazioni sulla privacy: http://www.google.de/intl/de/policies/privacy.

3.3 Altre offerte online (integrazione con partner pubblicitari)
Oltre all’uso puramente informativo del nostro sito web, offriamo vari servizi attraverso le nostre offerte online, che i clienti possono utilizzare se sono interessati. In particolare, mediano, anche utilizzando il marchio „chocoala“, per i fornitori di vari prodotti (fornitori di prodotti) le loro offerte di benefici, in particolare campioni gratuiti di vari media. A tal fine, i nostri mezzi pubblicitari sono integrati nei siti web di partner pubblicitari che gestiscono negozi web per la distribuzione dei propri servizi, per esempio. Se il cliente, che deve essere maggiorenne, passa attraverso il processo di ordine del partner pubblicitario, gli sarà data la possibilità di scegliere tra le offerte speciali del fornitore di prodotti alla fine del processo di ordine come ringraziamento per il suo ordine. Dopo la selezione dell’offerta desiderata, appare un modulo d’ordine, che è gestito da noi, in cui i dati personali del cliente, che sono stati inseriti nel negozio di e-commerce con l’acquisto, sono già precompilati. Questa pre-compilazione avviene solo nel browser del cliente, non c’è nessun trasferimento non autorizzato di dati personali da parte del cliente. Il cliente riceve tutte le informazioni necessarie sul fornitore del prodotto e, nel caso, le sue condizioni generali di contratto e le relative informazioni sulla protezione dei dati. Se il cliente desidera utilizzare l’offerta di benefici, deve spuntare la casella „Sì, accetto le condizioni di utilizzo“. Le condizioni d’uso collegate contengono, se applicabile, la dichiarazione che il cliente accetta di ricevere pubblicità dal fornitore del prodotto (per telefono o e-mail) con il suo ordine. Per utilizzare le suddette offerte di prestazioni, in alcuni casi è necessario fornire ulteriori dati personali, che vengono utilizzati dal fornitore del prodotto per fornire il rispettivo servizio e per i quali si applicano i suddetti principi di trattamento dei dati. In particolare, i dati sono trattati come segue.

3.3.1. Uso del modulo d’ordine

3.3.1.1. Descrizione e portata del trattamento dei dati
Quando il nostro modulo d’ordine viene richiamato, il nostro sistema registra i dati e le informazioni del computer chiamante menzionati nella sezione 3.1.1. per ragioni puramente tecniche. Inoltre, l’intestazione, l’anno di nascita, il paese, il codice postale, eventuali variabili comportamentali all’interno dell’offerta del partner pubblicitario così come il valore hash dell’indirizzo e-mail specificato sono trasmessi in modo pseudonimo dal partner pubblicitario. La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere assegnati a una specifica persona interessata senza l’uso di informazioni aggiuntive, a condizione che queste informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative che garantiscano che i dati personali non possano essere assegnati a una persona fisica identificata o identificabile.

3.3.1.2. Finalità del trattamento dei dati
La memorizzazione temporanea dei suddetti dati è tecnicamente necessaria e serve, da un lato, per la sicurezza e la stabilità del sistema e, dall’altro, per scopi di sicurezza e amministrazione. Il valore hash dell’indirizzo e-mail è pseudonimizzato per rispondere a una possibile obiezione già espressa alla pubblicità riguardo a un valore hash memorizzato.

3.3.1.3. Basi legali per il trattamento dei dati
La base giuridica per la memorizzazione temporanea dei dati è l’art. 6 (1) lit. f GDPR. Il nostro legittimo interesse deriva dagli scopi della raccolta dei dati sopra elencati. In nessun caso usiamo i dati raccolti per trarre conclusioni sull’individuo. Inoltre, la base giuridica per l’analisi del valore hash dell’indirizzo e-mail al fine di poter escludere un’eventuale obiezione pubblicitaria in modo giuridicamente compatibile è l’art. 21 (3), art. 6 (1) lit. c GDPR.

3.3.1.4. Durata dell’archiviazione
I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Nel caso della raccolta dei dati per la fornitura del modulo d’ordine, questo è il caso quando la rispettiva sessione è finita. Nel caso di memorizzazione dei dati per motivi di sicurezza, questo avviene al più tardi dopo sette giorni. La conservazione oltre questo periodo è possibile. In questo caso, gli indirizzi IP degli utenti sono cancellati o alienati in modo che l’assegnazione del cliente non sia possibile.

3.3.1.5. Opposizione e possibilità di cancellazione
La raccolta dei dati per la fornitura del modulo d’ordine e la memorizzazione dei dati è necessaria per il funzionamento del modulo d’ordine. Pertanto, non c’è possibilità di appello. Tuttavia, è generalmente possibile opporsi all’analisi degli interessi potenziali in relazione alle offerte mediate in qualsiasi momento.

3.3.2. Uso delle offerte dei fornitori di prodotti

3.3.2.1. Descrizione e portata del trattamento dei dati
Se un’offerta deve essere richiesta ai fornitori di prodotti tramite il nostro modulo d’ordine, è necessario per la conclusione del contratto che vengano forniti i dati personali necessari per il trattamento dell’ordine. Vengono raccolte solo le informazioni obbligatorie necessarie per l’esecuzione dei contratti. I dati vengono trasmessi al fornitore del prodotto.

3.3.2.2. Finalità del trattamento dei dati
I dati forniti sono trattati esclusivamente per l’elaborazione dell’ordine.

3.3.2.3. Base legale per il trattamento dei dati
La base giuridica per il trattamento dei dati nell’ambito dell’elaborazione degli ordini è l’art. 6 (1) lit. b GDPR. Se il trattamento dei dati viene effettuato per ulteriori scopi pubblicitari, esclusivamente per conto di fornitori di prodotti, la base giuridica per questo è attualmente l’art. 6 (1) (b) e l’art. 6 (1) (f) GDPR; gli interessi legittimi derivano dagli scopi del trattamento dei dati descritto. Nella misura in cui è stato dato il consenso all’utilizzo dei dati per scopi di marketing diretto, anche esclusivamente per conto di fornitori di prodotti, la base giuridica è l’art. 6 (1) a GDPR.

3.3.2.4. Durata dell’archiazione
Per quanto riguarda l’elaborazione degli ordini, la legislazione commerciale e fiscale generale richiede che i dati dell’indirizzo, del pagamento e dell’ordine siano conservati per un periodo di dieci anni. Nella misura in cui i dati vengono elaborati per scopi pubblicitari per conto del fornitore del prodotto, questi dati vengono memorizzati fino alla revoca del consenso a tal fine o all’opposizione all’elaborazione dei dati per scopi pubblicitari.

3.3.3. Marketing diretto/newsletter inviate dai fornitori di prodotti

3.3.3.1. Descrizione e portata del trattamento dei dati
Con la dichiarazione contrattuale per la ricezione dell’ordine, si può anche dare il consenso a ricevere informazioni separate su prodotti e servizi attuali e futuri dal fornitore del prodotto (per telefono o e-mail). Per la conferma della registrazione a ricevere queste informazioni, offriamo la cosiddetta procedura di doppio opt-in. Ciò significa che, una volta che l’ordine è stato effettuato, viene inviata una e-mail all’indirizzo di posta elettronica fornito richiedendo la conferma volontaria che la registrazione/ordine è stato effettuato dal rispettivo cliente. Inoltre, memorizziamo gli indirizzi IP utilizzati e i tempi di registrazione/ordine e conferma.

3.3.3.2. Scopo del trattamento dei dati
Lo scopo della procedura di double opt-in è quello di fornire una prova della registrazione e, se necessario, di poter chiarire ogni possibile uso improprio dei dati personali. Dopo la conferma, l’indirizzo e-mail viene memorizzato dal fornitore del prodotto per scopi di marketing diretto. Per soddisfare questi scopi, i dati saranno trasmessi al fornitore del prodotto. I dati sono trattati esclusivamente per scopi amministrativi per conto del fornitore del prodotto.

3.3.3.3.3. Base legale per il trattamento dei dati
Nella misura in cui il consenso al trattamento dei dati per scopi pubblicitari da parte del fornitore del prodotto viene dichiarato con la dichiarazione contrattuale in relazione all’ordine, le basi giuridiche per questo sono l’art. 6 comma 1 lettera a e l’art. 6 comma 1 lettera b GDPR, oltre all’art. 7 comma 2 n. 3 UWG. Nella misura in cui i dati vengono raccolti nell’ambito della procedura di double opt-in, ciò avviene a scopo di documentazione ai sensi dell’art. 7 comma 1 e dell’art. 6 comma 1 lit. c GDPR. Nella misura in cui non trattiamo eccezionalmente i dati sulla base del consenso, il trattamento dei dati personali viene effettuato nella misura in cui ciò è necessario per proteggere i nostri interessi legittimi o gli interessi legittimi di un terzo e non prevalgono gli interessi, i diritti fondamentali e le libertà del cliente, che richiedono la protezione dei dati personali (art. 6 comma 1 lit. f GDPR).

3.3.3.4. Durata della conservazione
Se il cliente non conferma l’ordine utilizzando la procedura di double opt-in, e se i termini del contratto tra il cliente e il fornitore del prodotto non lo richiedono per ricevere l’ordine, le informazioni saranno bloccate e cancellate automaticamente dopo un mese.

Altrimenti, i dati saranno cancellati non appena non saranno più necessari per raggiungere lo scopo per cui sono stati raccolti. I dati personali sono memorizzati da noi solo a scopo di test, resi anonimi dopo 6 mesi e successivamente cancellati.

3.3.4. Possibilità di obiezione e rimozione
Il consenso può essere revocato in qualsiasi momento. La revoca può essere notificata a noi cliccando sul link fornito in ogni e-mail di newsletter, via e-mail a kontakt@userwerk.com o inviando un messaggio ai dati di contatto indicati nella sezione 1.1, o preferibilmente tramite revoca direttamente al fornitore del prodotto, i cui dati di contatto sono indicati nelle offerte e nell’e-mail di conferma.

3.4. Comunicazione
A causa dell’interesse legittimo di una comunicazione rapida e semplice per il cliente e dell’amministrazione tecnica, utilizziamo la seguente applicazione ai sensi dell’art. 6 comma 1 lettera f e dell’art. 6 comma 1 lettera b del GDPR: le e-mail e le richieste telefoniche vengono elaborate e memorizzate con Zendesk, una piattaforma di assistenza clienti di Zendesk Inc., 1019 Market Street San Francisco, CA 94103. Zendesk Inc. ha diversi certificati che garantiscono i livelli di protezione dei dati applicabili. Per ulteriori informazioni, consultare la politica sulla privacy di Zendesk: www.zendesk.de/product/zendesk-security.

3.4.1. Consenso al trasferimento dei dati personali in un paese terzo,
con riserva di autorizzazioni legali o contrattuali, i dati personali possono essere trattati in linea di principio in un paese terzo solo se esistono le condizioni speciali dell’art. 44 e.G. GDPR. Il trasferimento dei dati può quindi avere luogo se la Commissione europea ha stabilito, mediante una decisione ai sensi dell’art. 45 (1) e (3) GDPR, che nel paese terzo interessato è previsto un adeguato livello di protezione in base alla legge sulla protezione dei dati. La Commissione europea certifica che i paesi terzi hanno una politica di protezione dei dati paragonabile allo standard riconosciuto nello Spazio economico europeo attraverso tali decisioni di adeguatezza (una lista di questi paesi e una copia delle decisioni di adeguatezza possono essere trovate qui: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html.

Nella misura in cui, in casi eccezionali, c’è un trasferimento di dati tra gli Stati Uniti e l’UE, va notato che gli Stati Uniti non hanno una tale decisione di adeguatezza. Quindi, in linea di principio, ci dovrebbero essere altre salvaguardie appropriate per assicurare un’adeguata protezione dei dati negli Stati Uniti. Questo sarebbe generalmente possibile attraverso regole aziendali vincolanti, contratti standard della Commissione europea per la protezione dei dati personali, certificati o codici di condotta riconosciuti.

Anche se Zendesk si è adeguato alle clausole contrattuali standard della Commissione Europea, le aziende statunitensi sono obbligate a rivelare i dati personali alle autorità di polizia senza che tu, come parte, possa intraprendere un’azione legale contro di loro. Pertanto, non si può escludere che le autorità statunitensi (ad esempio le agenzie di intelligence) elaborino, valutino e conservino permanentemente i suoi dati su server statunitensi a scopo di sorveglianza. Non abbiamo alcuna influenza su queste attività di trattamento. Potresti anche non essere in grado di far valere i tuoi diritti di accesso contro il fornitore di servizi in modo sostenibile. Inoltre, le misure tecniche e organizzative per la protezione dei dati personali presso Google possono non essere completamente conformi ai requisiti del GDPR in termini di quantità e qualità. Pertanto, le clausole contrattuali standard della Commissione europea utilizzate da Zendesk potrebbero non costituire garanzie sufficienti ai sensi dell’articolo 46(2)(a) GDPR. Tuttavia, Zendesk si è impegnata a rilasciare i dati alle forze dell’ordine statunitensi solo se il fornitore di servizi è stato legalmente obbligato a farlo da un ordine del governo. Il fornitore di servizi è anche obbligato a intraprendere un’azione legale per contestare l’ordine ufficiale di rivelare i dati. Dando il tuo consenso alla raccolta dei dati di Zendesk, accetti espressamente il trasferimento dei dati qui presentati, essendo stato informato dei potenziali rischi di tali trasferimenti di dati senza l’esistenza di una decisione di adeguatezza e senza adeguate garanzie. Questo consenso può essere revocato in qualsiasi momento. Una revoca non pregiudica la liceità del trattamento che è stato effettuato con il consenso fino alla revoca.

3.4.2. Base legale per il trattamento dei dati
La base giuridica per il trattamento dei vostri dati è l’art. 6 comma 1 p. 1 lit. a e f GDPR. Il trattamento si basa sul consenso implicito e sui nostri interessi legittimi. A questo proposito, supponiamo che le posizioni protette dai diritti fondamentali non siano seriamente colpite e quindi non prevalgano.

3.5. Loopingo
Nell’integrazione della nostra offerta online mostriamo le offerte di buoni di loopingo GmbH, Nymphenburgerstr. 12, 80335 Monaco. Per preparare il buono, trasmettiamo l’indirizzo e-mail a Loopingo in forma criptata (la base giuridica per questo è l’art. 6 comma 1 b, f GDPR), così come i codici dei buoni utilizzati. L’indirizzo IP, utilizzato da Loopingo esclusivamente per la sicurezza dei dati, viene reso anonimo dopo sette giorni. Inoltre, trasmettiamo il numero dell’ordine, il valore dell’ordine con la valuta, il codice postale, il sesso e la marca temporale a loopingo in forma pseudonimizzata per la preparazione dell’offerta. Per maggiori informazioni su come Loopingo tratta i tuoi dati, ti invitiamo a consultare l’informativa sulla protezione dei dati online su www.loopingo.com/datenschutz.

3.6. Integrazione dei servizi Amazon Web Services (AWS)

3.6.1. Descrizione e portata del trattamento dei dati
Utilizziamo servizi, in particolare soluzioni cloud, forniti da Amazon Web Services (di seguito AWS) EMEA SARL, 38 avenue John F. Kennedy, L-1855 Lussemburgo, una filiale di Amazon Web Services, Inc, 410 Terry Avenue North, Seattle WA 98109, Stati Uniti. Amazon Web Services, Inc. (di seguito „AWS“) è una società costituita e registrata secondo le leggi dello Stato del Delaware (Numero di registrazione: 4152954, Segretario di Stato del Delaware, Numero di identificazione fiscale: 204938068).

Durante l’uso dei servizi AWS, vengono anche elaborate e conservate informazioni personali. In conformità con il contratto con AWS, queste informazioni sono generalmente trattate solo all’interno dell’UE o del SEE (Spazio economico europeo). Tuttavia, non si può escludere un trasferimento di dati al di fuori dell’UE. Non abbiamo alcuna influenza su questo trasferimento di dati.

3.6.2. Scopo del trattamento dei dati
L’uso dei servizi AWS è essenziale per il funzionamento e la fornitura completa dei nostri contenuti e servizi. Lo scopo può essere la fornitura di servizi per l’adempimento della relazione contrattuale esistente con voi.

3.6.3. Consenso al trasferimento di dati personali in un paese terzo
L’uso dei servizi AWS Fatte salve le autorizzazioni legali o contrattuali, i dati personali possono, in linea di principio, essere trattati in un paese terzo solo se i requisiti speciali degli articoli 44 e seguenti. Il GDPR è rispettato. Pertanto, i dati possono essere trasferiti se la Commissione europea ha determinato con una decisione ai sensi dell’articolo 45 (1), (3) del GDPR che un adeguato livello di protezione dei dati è fornito nel paese terzo in questione. La Commissione europea certifica ai paesi terzi, per mezzo delle cosiddette decisioni di adeguatezza, un livello di protezione dei dati comparabile allo standard accettato nello Spazio economico europeo (una lista di questi paesi, così come una copia delle decisioni di adeguatezza, può essere trovata qui: http://ec.europa.eu/justice/data-protection/internationaltransfers/adequacy/index_en. html ). Nella misura in cui, nella fattispecie, vi è un trasferimento di dati tra gli Stati Uniti e l’UE in casi eccezionali, va notato che non esiste una decisione di adeguatezza di questo tipo per gli Stati Uniti. Pertanto, in linea di principio, dovrebbero essere messe in atto ulteriori garanzie adeguate per assicurare che la protezione dei dati sia sufficientemente garantita negli Stati Uniti. In generale, questo sarebbe possibile attraverso regole aziendali vincolanti, clausole contrattuali standard della Commissione europea sulla protezione dei dati personali, certificati o codici di condotta riconosciuti. Anche se AWS ha aderito alle clausole contrattuali standard della Commissione europea, le aziende statunitensi sono ancora obbligate a rivelare i dati personali alle autorità di polizia senza alcun ricorso legale per voi come soggetto dei dati. Pertanto, non si può escludere che le autorità statunitensi (ad esempio i servizi di intelligence) elaborino, valutino e conservino in modo permanente i suoi dati situati su server statunitensi a scopo di sorveglianza. Non abbiamo alcuna influenza su queste attività di elaborazione. Inoltre, potreste non essere in grado di far valere i vostri diritti di accesso contro AWS a lungo termine. Inoltre, le misure tecniche e organizzative per la protezione dei dati personali in AWS potrebbero non essere completamente conformi ai requisiti del GDPR in termini di quantità e qualità. Pertanto, c’è la possibilità che le clausole contrattuali standard della Commissione europea utilizzate da AWS non costituiscano garanzie sufficienti ai sensi dell’articolo 46(2)(a) del GDPR. Tuttavia, secondo il documento disponibile qui: https://ec.europa.eu/info/law/law-topic/data-protection_es

AWS si è impegnata a rivelare i dati alle autorità di polizia statunitensi solo se AWS è stata legalmente costretta a farlo da un ordine del governo. AWS è anche obbligata a intraprendere un’azione legale per contestare l’ordine del governo di rivelare i dati. Acconsentendo alla raccolta dei dati da parte di AWS, acconsentite anche espressamente al trasferimento dei dati come indicato nel presente documento, e siete stati precedentemente informati dei potenziali rischi di tali trasferimenti senza un accertamento di adeguatezza e garanzie adeguate. Questo consenso può essere revocato in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.

3.6.4. Base legale per il trattamento dei dati
La base giuridica per il trattamento dei vostri dati è l’art. 6 Para. 1 S. 1 lit. a e f del GDPR. Il trattamento avviene sulla base di un consenso implicito e sulla base dei nostri interessi legittimi. Se lo scopo dell’utilizzo dei servizi AWS è quello di concludere un contratto, l’ulteriore base giuridica per il trattamento è l’art. 6 Para. 1 S. 1 lit. b GDPR.

3.6.5. Per ulteriori informazioni sullo scopo e la portata della raccolta dei dati e
informazioni sullo scopo e la portata della raccolta e dell’elaborazione dei dati, così come ulteriori informazioni sui vostri diritti a questo proposito e le opzioni di impostazione per proteggere la vostra privacy, si prega di visitare: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_Spanish_2020-08-15.pdf e https://d1.awsstatic.com/Supplementary_Addendum_to_the_AWS_GDPR_DPA.pdf

3.7. Instagram

3.7.1. Descrizione e portata del trattamento dei dati
Abbiamo un profilo sul social network Instagram. Conserviamo i dati degli utenti che comunicano con noi.

3.7.2. Scopo del trattamento dei dati
L’uso è fatto per comunicare con gli utenti registrati e per informarli sui nostri prodotti, servizi e novità.

3.7.3. Base giuridica
Quando si utilizza e si accede al nostro profilo sulla rete, si applicano le informazioni sulla protezione dei dati e le condizioni d’uso del rispettivo provider della rete sociale. Il trattamento dei vostri dati personali quando visitate il nostro profilo Instagram si basa sui nostri legittimi interessi in una presentazione esterna diversificata della nostra azienda e l’utilizzo di un’efficace opzione di informazione e comunicazione con voi. La base giuridica è l’articolo 6(1)(f) del GDPR. Nella misura in cui lei ha dato al responsabile del social network il suo consenso al trattamento dei suoi dati personali, la base giuridica è l’articolo 6 (1) (a) GDPR.

3.7.4. Ulteriori informazioni
Non abbiamo alcuna influenza sul trattamento dei dati personali da parte del rispettivo fornitore di social network. Come regola generale, quando visitate i nostri profili, il fornitore della rete sociale salva dei cookies nel vostro browser, in cui il vostro comportamento d’uso o i vostri interessi sono salvati per scopi pubblicitari e di ricerca di mercato. Per informazioni dettagliate sul trattamento dei dati durante l’utilizzo dei nostri profili di social media e sui vostri diritti, vi preghiamo di consultare l’informativa sulla privacy del fornitore del social media: Instagram (fornitore: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda). Opt-out: https://instagram.com/about/legal/privacy

4. Trasferimento di dati a terzi
Non condividiamo i dati personali con aziende, organizzazioni o individui esterni, tranne che in una delle seguenti circostanze:

4.1. Con il consenso
Trasmettiamo i dati personali ad aziende, organizzazioni o persone esterne all’azienda se è stato ottenuto il consenso del cliente per farlo; questo si riferisce in particolare alle questioni di utilizzo presentate sopra.

4.2. Trattamento da parte di altri enti
Forniamo i dati personali ad altre società affiliate allo stesso gruppo o gruppo di società, così come a partner commerciali terzi, altre società di fiducia o persone che li elaborano per nostro conto. Questo viene fatto sulla base delle nostre istruzioni e in conformità con la dichiarazione di protezione dei dati e altre misure di confidenzialità e sicurezza appropriate.

4.3. Per ragioni legali
Trasmetteremo i dati personali a società, organizzazioni o persone esterne all’azienda se si può presumere in buona fede che l’accesso a tali dati o l’utilizzo, l’archiviazione o la divulgazione di tali dati sia ragionevolmente necessario per ottemperare, in particolare, a leggi, regolamenti o procedure legali applicabili o per ottemperare a un ordine governativo esecutivo.

5. Trasferimento di dati personali a un paese terzo o a un’organizzazione internazionale
Se non espressamente indicato nella presente dichiarazione sulla protezione dei dati, i dati personali non saranno trasferiti a paesi terzi o organizzazioni internazionali.

6. Processo decisionale automatizzato
Non c’è nessun processo decisionale automatizzato.

7. Diritti
Se i dati personali vengono elaborati, gli utenti sono colpiti ai sensi del GDPR e le persone interessate hanno i seguenti diritti nei nostri confronti:

7.1. diritto di fornire informazioni
I soggetti interessati possono chiedere al responsabile del trattamento la conferma che i dati personali che li riguardano siano trattati da noi. In questo caso, potete richiedere al controllore le seguenti informazioni:

  • Le finalità per le quali i dati personali sono trattati.
  • Le categorie di dati personali che vengono trattati.
  • I destinatari o le categorie di destinatari ai quali i dati personali che vi riguardano sono stati o sono ancora divulgati.
  • La durata prevista della conservazione dei suoi dati personali o, se non è disponibile alcuna informazione specifica, i criteri per determinare la durata della conservazione.
  • L’esistenza di un diritto a correggere o cancellare i suoi dati personali, un diritto a limitare il trattamento da parte del controllore o un diritto a opporsi a tale trattamento.
  • Il diritto di presentare un reclamo a un’autorità di vigilanza.
  • Tutte le informazioni disponibili sull’origine dei dati se i dati personali non sono raccolti presso la persona interessata.
  • L’esistenza di un processo decisionale automatizzato, compresa la profilazione ai sensi dell’articolo 22 (1) e (4) del GDPR e, almeno in questi casi, informazioni significative sulla logica coinvolta e la portata e gli effetti previsti di tale trattamento sulla persona interessata.

Gli interessati hanno il diritto di chiedere informazioni sul fatto che i dati personali che li riguardano siano trasferiti a un paese terzo o a un’organizzazione internazionale. In questo contesto, gli interessati possono chiedere di essere informati sulle garanzie adeguate in conformità con l’articolo 46 del GDPR in relazione al trasferimento.

7.2. Diritto di rettifica
Gli interessati hanno il diritto di rettifica e/o completamento nei confronti del responsabile del trattamento dei dati, nella misura in cui i dati personali trattati a questo proposito sono errati o incompleti. Il controllore deve effettuare la correzione senza indugio.

7.3. Diritto di limitare il trattamento
Alle seguenti condizioni, gli interessati possono richiedere la limitazione del trattamento dei dati personali che li riguardano:

  • Se contestano l’esattezza dei dati personali che li riguardano per un periodo che permetta al controllore di verificare l’esattezza dei dati personali.
  • Il trattamento è illegale e rifiutano di cancellare i dati personali e richiedono invece la limitazione dell’uso dei dati personali.
  • Il controllore non ha più bisogno dei dati personali per gli scopi del trattamento, ma ne ha bisogno per l’affermazione, l’esercizio o la difesa di diritti legali.
  • Se si è opposto al trattamento ai sensi dell’articolo 21(1) GDPR e non è stato ancora determinato se i motivi legittimi del controllore prevalgono sui suoi motivi.

Se il trattamento dei dati personali che li riguardano è stato limitato, tali dati possono essere trattati, tranne che per la conservazione, solo con il consenso o per far valere, esercitare o difendere un diritto per via giudiziaria o per proteggere i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro. Se la restrizione del trattamento è stata limitata in conformità con le condizioni di cui sopra, il controllore deve essere informato prima che la restrizione sia revocata.

7.4 Diritto alla cancellazione

7.4.1 Obbligo di cancellazione
Gli interessati possono chiedere al controllore di cancellare senza indugio i dati personali che li riguardano, e il controllore è obbligato a cancellarli senza indugio, se si applica uno dei seguenti motivi:

  • I dati personali che li riguardano non sono più necessari per gli scopi per cui sono stati raccolti o altrimenti trattati.
  • L’interessato revoca il consenso su cui si basava il trattamento ai sensi dell’articolo 6 (1) (a) o dell’articolo 9 (2) (a) del GDPR e non esiste un’altra base giuridica per il trattamento.
  • Si oppone al trattamento ai sensi dell’articolo 21 (1) del GDPR e non ci sono motivi legittimi impellenti per il trattamento, o si oppone al trattamento ai sensi dell’articolo 21 (2) del GDPR.
  • I dati personali che la riguardano sono stati trattati illegalmente.

La cancellazione dei dati personali che vi riguardano è necessaria per il rispetto di un obbligo legale ai sensi del diritto dell’Unione o degli Stati membri a cui è soggetto il controllore. I dati personali che li riguardano sono stati raccolti in relazione ai servizi della società dell’informazione forniti conformemente all’articolo 8, paragrafo 1, del GDPR.

7.4.2. Informazioni a terzi
Se il responsabile del trattamento ha reso pubblici i dati personali in questione ed è obbligato a cancellarli in conformità dell’articolo 17, paragrafo 1, del GDPR, il responsabile del trattamento adotta misure adeguate, comprese misure tecniche, tenendo conto della tecnologia disponibile e dei costi di attuazione, per informare i responsabili del trattamento dei dati personali che l’interessato ha chiesto loro di cancellare tutti i collegamenti a tali dati personali o copie o repliche di tali dati personali.

7.4.3. Eccezioni
Il diritto di cancellazione non esiste nella misura in cui il trattamento è necessario:

  • Esercitare il diritto alla libertà di espressione e di informazione.
  • Per adempiere a un obbligo legale che richiede un trattamento ai sensi del diritto dell’Unione o degli Stati membri a cui è soggetto il controllore, o per eseguire un compito svolto nell’interesse generale o nell’esercizio di un’autorità ufficiale delegata al controllore.
  • Per motivi di interesse pubblico nel campo della salute pubblica ai sensi dell’articolo 9(2)(h) e (i) e dell’articolo 9(3) del GDPR.
  • A fini di archiviazione nel pubblico interesse, a fini di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, del GDPR, nella misura in cui il diritto di cui alla lettera a) possa rendere impossibile o compromettere gravemente il conseguimento delle finalità di tale trattamento.
  • Per l’affermazione, l’esercizio o la difesa di rivendicazioni legali.

7.5 Diritto all’informazione
Se gli interessati hanno fatto valere il diritto di rettifica, cancellazione o limitazione del trattamento nei confronti del responsabile del trattamento, quest’ultimo è tenuto a informare tutti i destinatari a cui sono stati comunicati i dati personali che li riguardano di tale rettifica o cancellazione dei dati o limitazione del trattamento, a meno che ciò si riveli impossibile o comporti uno sforzo sproporzionato.

L’interessato ha il diritto, nei confronti del responsabile del trattamento, di essere informato di questi destinatari.

7.6. Diritto alla portabilità dei dati
Gli interessati hanno il diritto di ricevere i dati personali che li riguardano e che hanno fornito al responsabile del trattamento in una forma strutturata, di uso comune e leggibile. Hanno anche il diritto di trasmettere questi dati a un altro controllore senza che il controllore a cui sono stati forniti i dati personali glielo impedisca, a condizione che:

  • Il trattamento si basa sul consenso ai sensi dell’art. 6 (1) lit. a GDPR o dell’art. 9 (2) lit. A GDPR o sulla base di un contratto ai sensi dell’art. 6 (1) lit. b GDPR.
  • Il trattamento viene effettuato mediante procedure automatizzate.

Nell’esercizio di questo diritto, gli interessati hanno anche il diritto di ottenere che i dati personali che li riguardano siano trasferiti direttamente da un controllore all’altro, nella misura in cui sia tecnicamente possibile. Le libertà e i diritti di altre persone non devono essere intaccati. Il diritto alla portabilità dei dati non si applica al trattamento dei dati personali necessari per l’esecuzione di un compito di interesse pubblico o per l’esercizio dei pubblici poteri conferiti al responsabile del trattamento.

7.7. Gli individui con il diritto di opporsi al trattamento dei dati personali 
che li riguardano sulla base dell’articolo 6. 1) e o f GDPR in qualsiasi momento per motivi derivanti dalla loro situazione particolare, compresa la profilazione basata su queste disposizioni. Sulla base dell’articolo 6. 1) lit. e o f GDPR in qualsiasi momento per motivi derivanti dalla loro situazione particolare, compresa la profilazione basata su queste disposizioni. Il responsabile del trattamento non tratta più i dati personali che vi riguardano, a meno che non possa dimostrare motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, o il trattamento serve a far valere, esercitare o difendere rivendicazioni legali. Nel caso in cui i dati personali che vi riguardano siano trattati a scopo di marketing diretto da parte di fornitori di prodotti, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano ai fini di tale pubblicità; ciò vale anche per la profilazione nella misura in cui è collegata a tale marketing diretto da parte di fornitori di prodotti. Se si oppongono al trattamento per scopi di marketing diretto, i dati personali che li riguardano non saranno più trattati per questi scopi. Hanno la possibilità, in relazione all’uso dei servizi della società dell’informazione, di esercitare il loro diritto di opposizione, nonostante la direttiva 2002/58/CE, per mezzo di procedure automatizzate che utilizzano specifiche tecniche.

7.8. Diritto di opposizione
Gli interessati hanno il diritto di opporsi in qualsiasi momento, per motivi legati alla loro situazione particolare, al trattamento dei dati personali che li riguardano effettuato sulla base dell’articolo 6, paragrafo 1, lettera e) o f) del GDPR; ciò vale anche per la profilazione basata su tali disposizioni. Il responsabile del trattamento non tratterà più i dati personali che li riguardano, a meno che non possa dimostrare motivi legittimi impellenti per il trattamento che prevalgono sui loro interessi, diritti e libertà, o per stabilire, esercitare o difendere rivendicazioni legali. Se i dati personali che li riguardano sono trattati per scopi di marketing diretto da parte del Fornitore del prodotto, hanno il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che li riguardano per tale marketing; questo vale anche per la profilazione nella misura in cui è collegata a tale marketing diretto da parte del Fornitore del prodotto. Se vi opponete al trattamento per scopi di marketing diretto, i dati personali che vi riguardano non saranno più trattati per questi scopi. Lei ha la possibilità, in relazione all’uso dei servizi della società dell’informazione, nonostante la direttiva 2002/58/CE, di esercitare il suo diritto di opposizione mediante procedure automatizzate che utilizzano specifiche tecniche.

7.9. Diritto di revocare la dichiarazione di consenso in conformità con la legge sulla protezione dei dati
Gli interessati hanno il diritto di revocare la loro dichiarazione di consenso in conformità con la legge sulla protezione dei dati in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.

7.10. Diritto a non essere soggetti a processi decisionali automatizzati in casi individuali, compresa la profilazione
Gli interessati hanno il diritto di non essere sottoposti a una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione, che produce effetti giuridici che li riguardano o che li riguarda in modo simile. Questo non si applica:

  • Quando la decisione è necessaria per la conclusione o l’esecuzione di un contratto tra loro e il controllore.
  • È consentito dal diritto dell’Unione o dello Stato membro a cui è soggetto il controllore, e tale diritto contiene misure appropriate per salvaguardare i loro diritti e libertà e i loro interessi legittimi.
  • Viene fatto con il vostro esplicito consenso.

Tuttavia, tali decisioni non dovrebbero essere basate su categorie speciali di dati personali come definito nell’articolo 9(1) del GDPR, a meno che l’articolo 9(2)(a) o (g) del GDPR si applichi e siano state adottate misure appropriate per salvaguardare i vostri diritti e libertà e gli interessi legittimi. Per quanto riguarda i casi di cui ai punti (1) e (3), il responsabile del trattamento adotta misure ragionevoli per salvaguardare i diritti e le libertà e gli interessi legittimi. Questo include, come minimo, il diritto di ottenere l’intervento di una persona per conto del controllore, di presentare il proprio punto di vista e di contestare la decisione.

7.11. Diritto di presentare un reclamo a un’autorità di vigilanza
Fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, gli interessati hanno il diritto di presentare un reclamo a un’autorità di controllo. In particolare, nello Stato membro di residenza, luogo di lavoro o luogo della presunta violazione, se ritengono che il trattamento dei dati personali che li riguardano sia in violazione del GDPR. L’autorità di controllo presso la quale è stato presentato il reclamo informa il ricorrente dello stato e dell’esito del reclamo, compresa la possibilità di un ricorso giudiziario ai sensi dell’articolo 78 del GDPR.

Marzo del 2021