Tutti i dati personali sono trattati con riservatezza. Le nostre pratiche di protezione dei dati sono conformi alla legge federale tedesca sulla protezione dei dati (BDSG) e al regolamento generale sulla protezione dei dati (GDPR). Di seguito vi informiamo sui dettagli della protezione dei dati.

 

Titolare del trattamento ai sensi del GDPR e del BDSG

Gust. Alberts GmbH & Co.KG
Blumenthal 2
58849 Herscheid
Tel.: 02357/9070
Fax: 02357/907189
E-Mail: info@alberts.de

Responsabile della protezione dei dati:
Contatti: bdsb@alberts.de

 

1. Motivi della raccolta dati

Raccogliamo ed elaboriamo i vostri dati per fornire il nostro sito web e per offrirvi il miglior servizio possibile attraverso un comodo accesso ai nostri servizi. Questi sono descritti di seguito.

 

2. Fornitura del nostro sito web

Il nostro sito web è fornito per nostro conto dal nostro fornitore di servizi. I dati elaborati sul nostro sito web vengono pertanto elaborati per nostro conto sui server del nostro fornitore di servizi, con il quale esiste un contratto per l'elaborazione degli ordini. L'elaborazione su server di altri fornitori di servizi avviene solo se espressamente descritta nella presente informativa sulla privacy. Il nostro fornitore di servizi ha sede in un paese dell'Unione Europea o dello Spazio Economico Europeo.
La base giuridica per la messa a disposizione del nostro sito web e l'elaborazione dei dati di connessione generati durante la comunicazione con il vostro dispositivo finale (questo include, ad esempio, l'indirizzo IP del vostro dispositivo, attraverso il quale il vostro dispositivo può essere indirizzato da altri dispositivi su Internet) è il nostro legittimo interesse a fornire informazioni sulla nostra azienda e sui prodotti che offriamo ai sensi dell'art. 6 par. 1 lit. f) GDPR.

 

3. Moduli di contatto

Se ci contattate tramite il modulo di contatto e scegliete di contattarci via e-mail, dovete fornire il vostro indirizzo e-mail e il vostro messaggio. Se scegliete di contattarci per telefono, dovete fornire il vostro numero di telefono e il vostro messaggio. Le informazioni obbligatorie sono contrassegnate da un asterisco. Tutte le altre informazioni sono facoltative. 
I dati saranno memorizzati allo scopo di elaborare la vostra richiesta. Non trasmettiamo questi dati senza il vostro consenso. Cancelliamo i dati derivanti da questo contesto una volta che la conservazione non è più necessaria, o limitiamo l'elaborazione in caso di obblighi di conservazione previsti dalla legge. La base giuridica per l'elaborazione dei vostri dati personali è il nostro legittimo interesse a rispondere alla vostra richiesta ai sensi dell'art. 6 par. 1 lett. f) GDPR, a meno che la vostra richiesta non costituisca l'avvio di un contratto o sia una richiesta in relazione a un contratto esistente. In questi ultimi casi, la base giuridica per l'elaborazione dei dati è l'art. 6 par. 1 lett. b) GDPR.

 

4. Gestione del consenso con Usercentrics

Utilizziamo lo strumento di gestione del consenso "Usercentrics", gestito da Usercentrics A/S, Havnegade 39, 1058 Copenhagen, Danimarca (Cybot). Questo ci permette di ottenere e gestire il vostro consenso al trattamento dei dati. Il trattamento è necessario per adempiere a un obbligo legale (art. 7 par. 1 GDPR) a cui siamo soggetti (art. 6 par. 1 lett. c) GDPR). La funzionalità del sito web non è garantita senza il trattamento. A tal fine vengono elaborati i seguenti dati:
Il tipo di browser utilizzato, il sistema operativo utilizzato, i dati di connessione del computer utilizzato (indirizzo IP abbreviato), le pagine visitate sul nostro sito web e la data e la durata della visita. Inoltre, viene memorizzato un cookie per assegnare il consenso dato (si veda anche la sezione "Cookie" della presente informativa sulla privacy).
Cybot è il destinatario dei vostri dati personali e il nostro responsabile del trattamento. I dati saranno cancellati dopo 12 mesi. Il trattamento avviene nell'Unione Europea. Ulteriori informazioni sulle opzioni di opposizione e rimozione nei confronti di Usercentrics sono disponibili all'indirizzo: https://usercentrics.com/de/datenschutzerklaerung/.

 

5. Biscotti

I cookie vengono utilizzati per rendere più interessante l'uso del sito web e le preferenze dei visitatori. Ad esempio, vengono salvati i dati relativi alla selezione della lingua. I cookie sono file di testo che vengono memorizzati sul disco rigido per consentire al browser di essere identificato quando si ritorna al sito web.
È possibile impedire la memorizzazione dei cookie sul disco rigido effettuando le opportune impostazioni del browser. I cookie già impostati possono essere cancellati in qualsiasi momento. Per sapere come eliminare i cookie o impedirne la memorizzazione, consultare le istruzioni del browser in questione. Se non accettate i cookie, l'utilizzo del nostro sito web potrebbe risultare compromesso. 

 

5.1 Le impostazioni attuali dei cookie

5.2 Necessario

I cookie necessari contribuiscono a rendere utilizzabile un sito web, consentendo funzioni di base come la navigazione delle pagine e l'accesso alle aree sicure del sito. Il sito web non può funzionare correttamente senza questi cookie. La base giuridica per l'elaborazione dei cookie necessari è il nostro interesse legittimo per la fornitura tecnicamente impeccabile del nostro sito web ai sensi dell'art. 6 par. 1 lett. f) GDPR. Per quanto riguarda il cookie "CookieConsent", la base giuridica è anche il nostro obbligo di documentare l'eventuale consenso dato dall'utente o di rispettare il consenso non dato in passato ai sensi dell'art. 6 par. 1 lett. c) GDPR.

 

5.3 Statistica

I cookie statistici aiutano i proprietari dei siti web a capire come i visitatori interagiscono con i siti web, raccogliendo e riportando informazioni in forma anonima. La base giuridica del trattamento è il consenso che ci avete dato per l'utilizzo di questi cookie, art. 6 par. 1 lett. a) GDPR.
 

5.4 Preferenze e marketing

Attualmente non utilizziamo cookie in queste categorie.
 

6. Utilizzo di Google Analytics

Se avete dato il vostro consenso volontario, che può essere revocato in qualsiasi momento, siamo autorizzati a utilizzare Google Analytics su questo sito web. Google Analytics è un servizio di analisi web offerto agli utenti dell'UE/SEE e della Svizzera da Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlanda ("Google").

 

Ambito di elaborazione

Google Analytics utilizza i cosiddetti "cookie", piccoli file di testo che vengono memorizzati sul vostro computer e che consentono di analizzare il traffico del sito web. 
Desideriamo sottolineare che utilizziamo Google Analytics solo con l'anonimizzazione dell'indirizzo IP attivata. In questo caso, il vostro indirizzo IP viene ampliato con il codice "anonymizeIp", che garantisce la raccolta anonima degli indirizzi IP (mascheratura IP). Ciò significa che il vostro indirizzo IP verrà troncato da Google all'interno degli Stati membri dell'Unione Europea o in altri Stati firmatari dell'Accordo sullo Spazio Economico Europeo prima della trasmissione. Solo in casi eccezionali (ad esempio in caso di guasto tecnico all'interno dell'Unione Europea) l'indirizzo IP completo verrà trasmesso a un server di Google al di fuori del SEE e lì troncato. Il metodo utilizzato da Google per anonimizzare gli indirizzi IP non scrive alcun indirizzo IP sul dispositivo finale, poiché l'anonimizzazione avviene immediatamente dopo la ricezione della richiesta nella memoria di lavoro. Inoltre, l'indirizzo IP trasmesso dal browser non viene unito ad altri dati di Google.

 

Finalità del trattamento dei dati

I dati raccolti vengono utilizzati per analizzare l'uso del nostro sito web e per creare rapporti sull'attività del sito. Questi rapporti ci consentono a loro volta di analizzare le prestazioni del nostro sito web. Il consenso è valido solo per gli scopi indicati. I dati raccolti non possono essere utilizzati o memorizzati per scopi diversi da quelli elencati di seguito. 

 

Dati raccolti

Questo elenco contiene tutti i dati (personali) che possono essere raccolti da o attraverso l'uso di questo servizio.
•    Indirizzo IP
•    Dati di utilizzo
•    Scorrimento (quando l'utente scorre verso il fondo della pagina)
•    Percorso di clic
•    Cliccare sui link esterni
•    Informazioni sul browser
•    Informazioni sul dispositivo
•    Supporto JavaScript
•    Pagine visitate
•    URL di riferimento
•    Download
•    Pubblicità visualizzate/cliccate
•    Versione Flash
•    Informazioni sulla posizione
•    Attività di acquisto
•    Provider Internet
•    Interazioni con i widget
•    Data e ora della visita
•    Tempo di permanenza
•    Ricerca pagina
•    Accesso
•    Registrazioni

 

Base giuridica

La base giuridica di questo trattamento dei dati è/sono: 
•    Art. 6 par. 1 lit. a GDPR (trattamento delle categorie di dati qui elencate sulla base del vostro consenso)

 

Periodo di stoccaggio

Il periodo di conservazione è il periodo di tempo in cui i dati raccolti vengono conservati per l'elaborazione. I dati devono essere cancellati non appena non sono più necessari per gli scopi di elaborazione specificati. I dati da noi inviati e collegati ai cookie vengono automaticamente cancellati dopo 2 mesi. La cancellazione dei dati il cui periodo di conservazione è stato raggiunto avviene a intervalli mensili.


 
Destinatario dei dati

I destinatari dei dati sono/possono essere
•    Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
•    Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

 

Trasferimento a paesi terzi

Se i dati vengono elaborati al di fuori dell'UE/SEE e non esiste un livello di protezione dei dati corrispondente allo standard europeo, sono previste clausole contrattuali standard dell'UE con il fornitore di servizi per stabilire un livello adeguato di protezione dei dati. La società madre di Google Ireland, Google LLC, ha sede in California, USA. Non si può escludere che i vostri dati vengano trasferiti da Google Ireland ai server della società madre negli Stati Uniti. Dal punto di vista della protezione dei dati, gli Stati Uniti sono attualmente considerati un paese terzo con un livello di protezione adeguato (EU-US Data Privacy Framework), si veda anche la sezione 14. dell'informativa sulla privacy. 

Revoca

È possibile revocare il proprio consenso in qualsiasi momento con effetto per il futuro accedendo alle impostazioni dei cookie e modificando la propria selezione. Ciò non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.

È inoltre possibile impedire la memorizzazione dei cookie sin dall'inizio, configurando di conseguenza il software del browser. Tuttavia, se configurate il vostro browser in modo da rifiutare tutti i cookie, ciò potrebbe limitare la funzionalità di questo e di altri siti web. Potete anche impedire a Google di raccogliere i dati generati dal cookie e relativi al vostro utilizzo del sito web (compreso il vostro indirizzo IP) e di elaborarli da parte di Google, non dando il vostro consenso all'impostazione del cookie o scaricando e installando il componente aggiuntivo del browser per disattivare Google Analytics QUI.
Ulteriori informazioni sulle condizioni di utilizzo di Google Analytics e sulla protezione dei dati presso Google sono disponibili all'indirizzo policies.google.com. L'informativa sulla privacy è disponibile all'indirizzo policies.google.com/privacy.


7. Google Tag Manager

Sul nostro sito web utilizziamo il servizio "Google Tag Manager", offerto da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, oppure, se la sede legale o il luogo di residenza dell'utente si trova nell'UE, da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda ("Google").
Il servizio ci consente di gestire i tag del sito web tramite un'interfaccia online. Questo ci permette di gestire e impostare in modo centralizzato altri servizi menzionati in questa informativa sulla privacy e di integrarli nel nostro sito web o di modificarne la configurazione senza modificare il codice sorgente. Il servizio viene svolto tramite un dominio che non raccoglie di per sé alcun dato personale. Sebbene il servizio garantisca l'integrazione di servizi aggiuntivi, non ha accesso a tali dati.
La base giuridica per l'utilizzo del Tag Manager è il nostro legittimo interesse alla gestione semplice ed efficiente dei servizi integrati nel nostro sito web (in particolare con il vostro consenso, come descritto nella presente informativa sulla privacy). La base giuridica per il trattamento dei dati è pertanto l'art. 6 comma 1 frase 1 lit. f) GDPR.
La base giuridica per il trasferimento dei dati personali negli USA è costituita dalle clausole standard di protezione dei dati stipulate con Google ai sensi dell'art. 46 par. 2 lett. c) del GDPR o da una decisione di adeguatezza della Commissione UE ai sensi dell'art. 45 del GDPR, che è compatibile con il Data Privacy Framework (DPF) UE-USA, per il quale Google è certificato e che può quindi essere utilizzato come base giuridica per il trasferimento dei dati negli USA. Ulteriori informazioni in merito possono essere ottenute utilizzando i dati di contatto sopra riportati.

L'informativa sulla privacy di Google è disponibile al seguente link:
policies.google.com/privacy

L'informativa sui cookie di Google è disponibile a questo link:
policies.google.com/technologies/cookies


8. Pagina LinkedIn

Il servizio LinkedIn è un social network gestito da LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda ("LinkedIn Ireland") o LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA ("LinkedIn Corp."), se il luogo di residenza o la residenza permanente dell'utente è al di fuori dell'Unione Europea o dello Spazio Economico Europeo.
I dati degli utenti dei social network possono essere trattati per ricerche di mercato e per scopi pubblicitari, in particolare possono essere creati profili di utenti che vengono utilizzati per inserire pubblicità all'interno e all'esterno dei network. Inoltre, i dati possono essere memorizzati indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se gli utenti sono membri delle rispettive piattaforme e sono connessi ad esse).
I dati trattati comprendono generalmente: dati di contatto, dati sui contenuti, dati di utilizzo (in particolare siti web visitati, interesse per i contenuti e tempi di accesso) e i cosiddetti metadati, come le informazioni sul dispositivo e gli indirizzi IP dei dispositivi finali utilizzati.
La base giuridica per la raccolta e il trattamento dei dati è il vostro consenso ai sensi dell'art. 6 par. 1 lett. a) del GDPR, che potreste aver dato a LinkedIn Ireland / LinkedIn Corp. Potete revocare il vostro consenso al trattamento dei dati in qualsiasi momento con effetto per il futuro; per farlo, contattate direttamente il gestore della rete. La revoca del consenso non pregiudica la liceità del trattamento dei dati effettuato prima della revoca.
Inoltre, gli interessi legittimi ai sensi dell'art. 6 par. 1 lett. f) GDPR possono costituire la base giuridica per il trattamento dei dati. Questo è il caso, ad esempio, se lo scopo dell'elaborazione dei dati è il funzionamento tecnicamente sicuro del sito web.
Per informazioni dettagliate sull'elaborazione e l'utilizzo dei dati da parte di LinkedIn sul proprio sito web, nonché per un'opzione di contatto e per i diritti dell'utente a questo proposito e le opzioni di impostazione per la protezione della privacy, si prega di fare riferimento alle informazioni sulla protezione dei dati di LinkedIn, disponibili al seguente link:
www.linkedin.com/legal/privacy-policy
Per il trasferimento di dati personali negli USA, esiste una decisione di adeguatezza della Commissione UE (EU-US Data Privacy Framework). Se i dati vengono elaborati al di fuori dell'UE/SEE e non esiste un livello di protezione dei dati corrispondente allo standard europeo, esistono clausole contrattuali standard dell'UE con il fornitore di servizi per stabilire un livello adeguato di protezione dei dati.
Il trattamento dei dati avviene sulla base di un accordo tra i corresponsabili ai sensi dell'art. 26 del GDPR, che potete consultare al seguente link:
legal.linkedin.com/pages-joint-controller-addendum. 

 

9. Canale YouTube

La piattaforma video YouTube è gestita da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, oppure, se la sede legale o il luogo di residenza dell'utente si trova nell'UE, da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda ("Google").
Quando visitate il nostro canale su YouTube, i vostri dati possono essere raccolti e memorizzati automaticamente per ricerche di mercato e scopi pubblicitari. Questi dati vengono utilizzati per creare i cosiddetti profili utente con pseudonimi. Questi possono essere utilizzati, ad esempio, per inserire annunci pubblicitari all'interno e all'esterno della piattaforma video che presumibilmente corrispondono ai vostri interessi. A tale scopo vengono generalmente utilizzati dei cookie sul dispositivo finale dell'utente. La funzione dei cookie è spiegata nelle informazioni sulla protezione dei dati, per cui si prega di prendere nota delle informazioni pertinenti. Il comportamento dei visitatori e gli interessi degli utenti vengono memorizzati in questi cookie.
Inoltre, dai dati raccolti riceviamo una valutazione statistica su quali gruppi di persone sono interessati ai nostri singoli video pubblicati su YouTube. In particolare, ci vengono forniti il numero di visualizzazioni e i tempi di riproduzione dei video in questo contesto. I dati vengono forniti in forma anonima, in modo da non poter trarre conclusioni su singole persone. Le informazioni fornite includono, ad esempio, la posizione geografica approssimativa, la fascia d'età e altre caratteristiche sintetiche.
La base giuridica per la raccolta e l'elaborazione dei dati è il vostro consenso ai sensi dell'art. 6 par. 1 lett. a) GDPR, che potete aver dato o dare a Google quando accedete al suo sito web. Potete revocare in qualsiasi momento il vostro consenso all'elaborazione dei dati con effetto per il futuro; a tal fine rivolgetevi direttamente a Google. La revoca del consenso non pregiudica la legittimità del trattamento dei dati effettuato fino alla revoca.
Per informazioni dettagliate sull'elaborazione e l'utilizzo dei dati da parte di Google sul sito web di YouTube, nonché per un'opzione di contatto e per i vostri diritti in merito e le opzioni di impostazione per la protezione della vostra privacy, vi preghiamo di consultare le informazioni sulla protezione dei dati di Google, che potete trovare al seguente link:
policies.google.com/privacy
La Commissione europea ha emesso una decisione di adeguatezza per il trasferimento di dati personali negli USA (EU-US Data Privacy Framework). Se i dati vengono elaborati al di fuori dell'UE/SEE e non esiste un livello di protezione dei dati corrispondente allo standard europeo, esistono clausole contrattuali standard dell'UE con il fornitore di servizi per stabilire un livello adeguato di protezione dei dati. 

 

10. Pagina fan di Facebook e profilo Instagram

La nostra presenza sui social network e sulle piattaforme, come Facebook e Instagram, serve come mezzo di comunicazione attivo e aggiornato con i nostri clienti e le parti interessate. Utilizziamo queste piattaforme per fornire informazioni sui nostri servizi, prodotti e interessanti offerte speciali relative alla nostra azienda.
Utilizziamo i social network "Facebook" e "Instagram", gestiti da Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (Meta).
Quando visitate la nostra presenza online, i vostri dati possono essere raccolti e memorizzati automaticamente per ricerche di mercato e scopi pubblicitari. Questi dati vengono utilizzati per creare i cosiddetti profili utente con pseudonimi. Questi possono essere utilizzati, ad esempio, per inserire annunci pubblicitari all'interno e all'esterno delle piattaforme che presumibilmente corrispondono ai vostri interessi. A tale scopo vengono generalmente utilizzati dei cookie sul dispositivo finale dell'utente. Per informazioni sulla funzione dei cookie, consultare la sezione "Cookie" della presente informativa sulla privacy. Il comportamento dei visitatori e gli interessi degli utenti vengono memorizzati in questi cookie. La base giuridica per il trattamento è l'art. 6 comma 1 lett. a) del GDPR.
La Commissione europea ha emesso una decisione di adeguatezza per gli USA (EU-US Data Privacy Framework). Se i dati vengono elaborati al di fuori dell'UE/SEE e non esiste un livello di protezione dei dati corrispondente allo standard europeo, esistono clausole contrattuali standard dell'UE con il fornitore di servizi per stabilire un livello adeguato di protezione dei dati. 
Per informazioni dettagliate sull'elaborazione e l'utilizzo dei dati da parte dei provider sulle loro pagine, nonché per un'opzione di contatto e per i vostri diritti e le opzioni di impostazione a questo proposito per proteggere la vostra privacy, in particolare le opzioni di opt-out, si prega di fare riferimento alle note sulla protezione dei dati dei provider collegate di seguito:
L'informativa sulla privacy fornita da Meta per i social network Facebook e Instagram è disponibile al seguente link privacycenter.instagram.com/policy/
Le opzioni di obiezione e di impostazione sono le seguenti:

Il trattamento dei dati per Facebook avviene sulla base di un accordo tra i corresponsabili ai sensi dell'art. 26 GDPR, che potete consultare qui:
https://www.facebook.com/legal/terms/page_controller_addendum.

 

11. Pixel di Facebook / Pubblico personalizzato

Utilizziamo il servizio di analisi "Facebook Pixel" con la funzione aggiuntiva "Custom Audiences", gestito da Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, USA, oppure, se la sede legale o il luogo di residenza sono nell'UE, da Facebook Ireland Ltd, 4 Grand Canal Square, Dublino 2, Irlanda ("Facebook"). Questa funzione ci consente di indirizzare i visitatori del sito web con la pubblicità, visualizzando annunci Facebook personalizzati e basati sugli interessi dei visitatori di questo sito web quando visitano il social network Facebook. Se la funzione è attivata, quando visitate questo sito web viene stabilita una connessione diretta con un server di Facebook. Il server di Facebook viene informato su quali pagine web avete visitato. Facebook assegna queste informazioni al vostro account personale di Facebook, a condizione che ne abbiate uno e che abbiate effettuato l'accesso all'account.

I dati elaborati comprendono:

  • Annunci visualizzati,
  • Informazioni sul browser,
  • Contenuto rispettato,
  • Informazioni sul dispositivo,
  • Posizione geografica,
  • Interazioni con la pubblicità,
  • Servizi e prodotti,
  • l'indirizzo IP del dispositivo finale,
  • Informazioni di marketing,
  • ID pixel,
  • URL di riferimento,
  • Successo delle campagne di marketing,
  • Dati di utilizzo,
  • Comportamento dell'utente,
  • l'ID utente di Facebook, se applicabile.

Attiviamo il Facebook Pixel sul nostro sito web solo se avete dato il vostro consenso. La base per l'elaborazione dei dati è quindi il vostro consenso ai sensi dell'art. 6 par. 1 lett. a) GDPR, che potreste averci dato quando avete visitato per la prima volta il nostro sito web. Potete revocare gratuitamente il vostro consenso in qualsiasi momento con effetto per il futuro. A tal fine, potete utilizzare il pulsante nell'angolo in basso a sinistra per richiamare uno strumento in cui potete gestire il vostro consenso o contattare il nostro responsabile della protezione dei dati. Ulteriori informazioni in merito sono disponibili nella sezione "Cookie e tecnologie simili" della presente informativa sulla privacy. Se avete acconsentito all'uso dei cookie ma non volete che Facebook assegni le informazioni raccolte direttamente al vostro account utente di Facebook, potete disattivare la funzione a questo link. A tal fine, è necessario aver effettuato l'accesso a Facebook. Ulteriori informazioni sulla raccolta e l'utilizzo dei dati da parte di Facebook, sui vostri diritti e sulle possibilità di proteggere la vostra privacy sono disponibili nell'informativa sulla privacy di Facebook a questo link. Esiste una decisione di adeguatezza della Commissione UE (EU-US Data Privacy Framework) per il trasferimento di dati personali negli USA. Se i dati vengono elaborati al di fuori dell'UE/SEE e non esiste un livello di protezione dei dati corrispondente allo standard europeo, esistono clausole contrattuali standard dell'UE con il fornitore di servizi per stabilire un livello adeguato di protezione dei dati.

 

12. Applicazioni

Inoltre, raccogliamo ed elaboriamo i dati personali dei candidati allo scopo di gestire il processo di candidatura che svolgiamo. Il trattamento può avvenire anche per via elettronica. Ciò avviene sempre se il richiedente ci invia i documenti di candidatura per via elettronica, ad esempio via e-mail o tramite un modulo web implementato sul nostro sito web.
Il portale dei candidati è gestito da BITE GmbH, Resi-Weglein-Gasse 9, 89077 Ulm (BITE) per nostro conto. Se stipuliamo un contratto di lavoro con un candidato, i dati trasmessi saranno conservati ai fini dell'elaborazione del rapporto di lavoro in conformità alle disposizioni di legge. Tuttavia, se non viene concluso alcun contratto di lavoro tra noi e il candidato, i documenti di candidatura saranno cancellati quattro mesi dopo la notifica della decisione di rifiuto, a meno che la cancellazione non sia in conflitto con altri interessi legittimi del responsabile del trattamento. Un altro interesse legittimo in questo senso è, ad esempio, l'onere della prova in un procedimento ai sensi della legge generale sulla parità di trattamento (AGG). Desideriamo valutare tutti i candidati esclusivamente sulla base delle loro qualifiche e pertanto vi chiediamo di astenervi, se possibile, dal fornire nella domanda informazioni sull'origine razziale ed etnica, sulle opinioni politiche, sulle convinzioni religiose o ideologiche o sull'appartenenza a sindacati, su dati genetici, su dati biometrici per l'identificazione univoca di una persona fisica, su dati sanitari o su dati relativi alla vita sessuale o all'orientamento sessuale.

 

13. Sicurezza dei dati

Utilizziamo misure tecniche e organizzative per proteggere il nostro sito web e altri sistemi contro la perdita, la distruzione, l'accesso, la modifica o la diffusione dei vostri dati da parte di persone non autorizzate. A seconda del browser utilizzato, la trasmissione dei dati avviene tramite crittografia SSL da 128 a 256 bit. Nonostante i controlli regolari e il continuo miglioramento delle nostre misure di sicurezza, non è possibile garantire una protezione completa contro tutti i rischi.

 

14. Cancellazione

I dati personali saranno cancellati o bloccati non appena lo scopo della conservazione non è più valido o l'utente ne richiede la cancellazione e non vi sono ulteriori obblighi di conservazione per noi. I dati saranno cancellati anche alla scadenza del periodo di conservazione previsto dalla norma citata, a meno che non sia necessaria un'ulteriore conservazione dei dati per la stipula o l'adempimento di un contratto o che l'utente abbia dato il proprio consenso in tal senso.

 

15. Trasferimento di dati personali a paesi terzi

Utilizziamo diversi fornitori di servizi che ci forniscono tecnologie e/o prodotti. Alcuni di questi utilizzano server in Paesi terzi, ossia al di fuori dell'Unione Europea o dello Spazio Economico Europeo, per i quali la Commissione Europea ha stabilito un livello di protezione dei dati equivalente alla legge europea sulla protezione dei dati mediante una decisione di adeguatezza. Il relativo trasferimento dei dati personali deve essere consentito ai sensi degli artt. 44 e segg. GDPR deve essere autorizzato. Le clausole standard di protezione dei dati emesse dalla Commissione UE sono in vigore con i fornitori di servizi che trattano i dati personali in un Paese terzo per il quale la Commissione UE non ha stabilito un livello sufficientemente equivalente di legge sulla protezione dei dati, al fine di garantire la conformità ai requisiti per i trasferimenti da Paesi terzi.
Alcuni fornitori di servizi dispongono anche di cosiddette regole di condotta approvate (Binding Corporate Rules - "BCR"), che garantiscono la conformità dell'azienda agli standard europei di protezione dei dati. Laddove esistono, non concordiamo alcuna clausola contrattuale standard separata con i fornitori di servizi soggetti alle rispettive BCR. Le BCR vengono esaminate da una delle autorità europee di controllo della protezione dei dati e approvate caso per caso.
Ciò è particolarmente rilevante nel caso in cui si intenda elaborare i dati negli Stati Uniti o rendere accessibili i dati dagli Stati Uniti: Le autorità e i servizi di intelligence di quel Paese, come la National Security Agency (NSA), possono avere diritti di accesso e opzioni di lettura in relazione ai dati personali senza che noi, in quanto esportatori di dati, o voi, in quanto interessati, ne siate a conoscenza e senza che siano disponibili rimedi legali adeguati per impedirlo o per agire contro tale accesso. Tuttavia, alcuni dei nostri fornitori di servizi si impegnano a esercitare ed esaurire i rimedi legali a disposizione dell'utente ai sensi della legge statunitense contro qualsiasi accesso ai suoi dati da parte delle autorità pubbliche. Alcuni di essi pubblicano anche relazioni di trasparenza in cui sono elencate, per quanto legalmente possibile, le richieste e le risposte ufficiali. Nel luglio 2023, la Commissione europea ha inoltre emesso una nuova decisione di adeguatezza per i trasferimenti di dati verso gli Stati Uniti sotto forma di "EU-U.S. Data Privacy Framework" (DPF), che si applica solo ai fornitori di servizi che sono soggetti a regole speciali e a rimedi legali per gli interessati tramite autocertificazione. Se un fornitore si è autocertificato ai sensi del DPF può essere consultato sul sito web del DPF all'indirizzo www.dataprivacyframework.gov/s/participant-search.
Nella presente informativa sulla privacy, indichiamo per i singoli servizi se basiamo il trasferimento dei dati a un paese terzo sulle clausole contrattuali standard, sulle BCR, sul DPF o su altre basi giuridiche.

 

16. Diritti dell'interessato

Se i vostri dati personali vengono elaborati, siete un soggetto interessato ai sensi del GDPR e avete i seguenti diritti nei confronti del responsabile del trattamento:

 

16.1 Diritto all'informazione

Potete chiedere al titolare del trattamento la conferma che i dati personali che vi riguardano siano trattati da noi. Se tale trattamento è in corso, potete richiedere al responsabile del trattamento le seguenti informazioni:

  • le finalità del trattamento dei dati personali
  • le categorie di dati personali trattati
  • i destinatari o le categorie di destinatari a cui sono stati o saranno comunicati i dati personali che vi riguardano
  • la durata prevista della conservazione dei dati personali che vi riguardano o, se non è possibile fornire informazioni specifiche in merito, i criteri per determinare il periodo di conservazione
  • l'esistenza di un diritto alla rettifica o alla cancellazione dei dati personali che vi riguardano, di un diritto alla limitazione del trattamento da parte del responsabile del trattamento o di un diritto di opposizione a tale trattamento l'esistenza di un diritto di proporre reclamo a un'autorità di controllo
  • tutte le informazioni disponibili sull'origine dei dati se i dati personali non sono raccolti presso l'interessato

 

16.2 Diritto di rettifica

L'utente ha diritto alla rettifica e/o al completamento nei confronti del responsabile del trattamento se i dati personali trattati che lo riguardano sono errati o incompleti. Il responsabile del trattamento deve provvedere alla rettifica senza indugio.

 

16.3 Diritto alla limitazione del trattamento

Alle seguenti condizioni, potete richiedere la limitazione del trattamento dei vostri dati personali:

  • se contestate l'esattezza dei dati personali che vi riguardano per un periodo che consenta al responsabile del trattamento di verificarne l'esattezza
  • il trattamento è illecito e vi opponete alla cancellazione dei dati personali e chiedete invece la limitazione del loro utilizzo
  • il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma essi sono richiesti dall'utente per l'istituzione, l'esercizio o la difesa di diritti legali, oppure
  • se vi siete opposti al trattamento ai sensi dell'art. 21 (1) GDPR e non è ancora certo che i motivi legittimi del responsabile del trattamento prevalgano sui vostri motivi.

Se il trattamento dei dati personali che vi riguardano è stato limitato, questi dati - a parte la loro conservazione - possono essere trattati solo con il vostro consenso o per l'accertamento, l'esercizio o la difesa di diritti legali o per la tutela dei diritti di un'altra persona fisica o giuridica o per motivi di rilevante interesse pubblico dell'Unione o di uno Stato membro. Se la restrizione del trattamento è stata limitata in conformità alle condizioni di cui sopra, sarete informati dal responsabile del trattamento prima che la restrizione venga revocata.

 

16.4 Diritto alla cancellazione
16.4.1 Obbligo di cancellazione

L'utente ha il diritto di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il responsabile del trattamento ha l'obbligo di cancellare i dati personali senza ingiustificato ritardo qualora si applichi uno dei seguenti motivi:

  • I dati personali che vi riguardano non sono più necessari per le finalità per cui sono stati raccolti o altrimenti trattati.
  • revocare il consenso su cui si basa il trattamento ai sensi dell'art. 6, par. 1, lett. a) o dell'art. 9, par. 2, lett. a) del GDPR, e qualora non sussista un altro motivo legale per il trattamento
  • Vi opponete al trattamento ai sensi dell'Art. 21 (1) GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure vi opponete al trattamento ai sensi dell'Art. 21 (2) GDPR
  • I dati personali che vi riguardano sono stati trattati in modo illegittimo
  • La cancellazione dei dati personali che vi riguardano è necessaria per adempiere a un obbligo legale previsto dal diritto dell'Unione o dal diritto degli Stati membri a cui è soggetto il titolare del trattamento
  • I dati personali che vi riguardano sono stati raccolti in relazione ai servizi della società dell'informazione offerti ai sensi dell'art. 8 par. 1 GDPR

 

16.4.2 Informazioni a terzi

Se il responsabile del trattamento ha reso pubblici i dati personali che vi riguardano ed è obbligato a cancellarli ai sensi dell'art. 17 (1) GDPR, dovrà adottare misure adeguate, anche tecniche, tenendo conto della tecnologia disponibile e dei costi di implementazione, per informare i responsabili del trattamento dei dati personali che voi, in quanto interessati, avete richiesto la cancellazione di tutti i collegamenti a tali dati personali o di copie o repliche di tali dati personali.

 

16.4.3 Eccezioni

Il diritto alla cancellazione non esiste se il trattamento è necessario:

  • esercitare il diritto alla libertà di espressione e di informazione
  • per l'adempimento di un obbligo legale che richiede il trattamento in base al diritto dell'Unione o degli Stati membri a cui è soggetto il responsabile del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse o nell'esercizio di pubblici poteri di cui è investito il responsabile del trattamento
  • per motivi di interesse pubblico nel settore della salute pubblica ai sensi dell'art. 9 par. 2 lett. h) e i) e dell'art. 9 par. 3 GDPR
  • per l'affermazione, l'esercizio o la difesa di rivendicazioni legali

 

16.5 Diritto all'informazione

Se avete fatto valere il diritto alla rettifica, alla cancellazione o alla limitazione del trattamento nei confronti del responsabile del trattamento, quest'ultimo è tenuto a notificare a tutti i destinatari a cui sono stati comunicati i dati personali che vi riguardano tale rettifica o cancellazione dei dati o limitazione del trattamento, a meno che ciò non risulti impossibile o comporti uno sforzo sproporzionato. L'utente ha il diritto di essere informato su tali destinatari nei confronti del responsabile del trattamento.

 

16.6 Diritto alla portabilità dei dati

Avete il diritto di ricevere i dati personali che vi riguardano, che avete fornito al responsabile del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Avete inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento a cui sono stati forniti i dati personali, qualora

  • il trattamento si basa sul consenso ai sensi dell'art. 6 par. 1 lett. a) GDPR o dell'art. 9 par. 2 lett. a) GDPR o su un contratto ai sensi dell'art. 6 par. 1 lett. b) GDPR e
  • il trattamento è effettuato con procedure automatizzate

Nell'esercizio di questo diritto, l'utente ha anche il diritto di far trasmettere i dati personali che lo riguardano direttamente da un controllore a un altro, ove tecnicamente possibile. Ciò non deve pregiudicare le libertà e i diritti di altre persone.

 

16.7 Diritto di obiezione

Avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sulle lettere e) o f) dell'articolo 6(1) del GDPR, compresa la profilazione basata su tali disposizioni. Il titolare del trattamento non tratterà più i dati personali che vi riguardano, a meno che il titolare del trattamento non dimostri l'esistenza di motivi legittimi cogenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà o per l'accertamento, l'esercizio o la difesa di diritti legali.
Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto. Se vi opponete al trattamento per finalità di marketing diretto, i dati personali che vi riguardano non saranno più trattati per tali finalità. In relazione all'utilizzo dei servizi della società dell'informazione, in deroga alla direttiva 2002/58/CE, avete la possibilità di esercitare il vostro diritto di opposizione mediante procedure automatizzate che utilizzano specifiche tecniche.

 

16.8 Diritto di revocare la dichiarazione di consenso ai sensi della legge sulla protezione dei dati personali

Avete il diritto di revocare in qualsiasi momento la vostra dichiarazione di consenso ai sensi della legge sulla protezione dei dati. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca.

 

16.9 Diritto di presentare un reclamo a un'autorità di vigilanza

Fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, l'utente ha il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente, lavora o in cui si verifica la presunta violazione, qualora ritenga che il trattamento dei dati personali che lo riguardano violi il GDPR. L'autorità di controllo presso la quale è stato presentato il reclamo informerà il reclamante sullo stato di avanzamento e sull'esito del reclamo, compresa la possibilità di proporre un ricorso giurisdizionale ai sensi dell'art. 78 del GDPR.

 

17. Aggiornamento della presente informativa sulla privacy

Il nostro sito web è in continuo sviluppo. Pertanto, aggiorneremo periodicamente la presente informativa sulla privacy. Si consiglia pertanto di visitare regolarmente la presente informativa sulla privacy. È possibile riconoscere se sono state apportate modifiche dallo stato indicato di seguito.

 

Stato: 15.07.2024