Informativa sulla privacy
Grazie mille per l’interesse dimostrato nei confronti della nostra azienda. La protezione dei dati ha una priorità particolarmente alta per la gestione di Hepsi. In generale è possibile utilizzare il sito web di Hepsi senza fornire alcun dato personale. Tuttavia, se un soggetto interessato desidera usufruire di servizi speciali della nostra azienda tramite il nostro sito web, potrebbe essere necessario trattare i dati personali. Se il trattamento dei dati personali è necessario e non esiste una base giuridica per tale trattamento, in genere otteniamo il consenso dell’interessato.
Il trattamento dei dati personali, come il nome, l’indirizzo, l’indirizzo e-mail o il numero di telefono di una persona interessata, avviene sempre in linea con il Regolamento generale sulla protezione dei dati (GDPR) e in conformità con le norme sulla protezione dei dati specifiche del paese applicabili a Hepsi. Con la presente dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico sul tipo, la portata e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, gli interessati sono informati dei loro diritti mediante la presente informativa sulla privacy.
In qualità di controllore, Hepsi ha implementato numerose misure tecniche e organizzative per garantire la più completa protezione dei dati personali trattati attraverso questo sito web. Tuttavia, le trasmissioni di dati via Internet possono generalmente presentare lacune nella sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo, ogni interessato è libero di trasmetterci i dati personali con mezzi alternativi, ad esempio per telefono.
1. definizioni
La dichiarazione di protezione dei dati di Hepsi si basa sui termini utilizzati dal legislatore europeo per l’adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra politica sulla privacy deve essere di facile lettura e comprensione sia per il pubblico che per i nostri clienti e partner commerciali. A tal fine, desideriamo spiegare in anticipo la terminologia utilizzata.
Nella presente informativa sulla privacy utilizziamo, tra gli altri, i seguenti termini:
-
a) dati personali
Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito denominata “interessato”). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
-
b) Soggetto interessato
L’interessato è una persona fisica identificata o identificabile i cui dati personali sono trattati dal responsabile del trattamento.
-
c) Elaborazione
Per trattamento si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza l’ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
-
d) Limitazione del trattamento
La limitazione del trattamento è la marcatura dei dati personali memorizzati allo scopo di limitarne il trattamento futuro.
-
e) Profilazione
Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali che consiste nell’utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di tale persona fisica.
-
f) Pseudonimizzazione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l’uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
-
g) Titolare o responsabile del trattamento
Titolare o responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. Qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell’Unione o degli Stati membri, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell’Unione o degli Stati membri.
-
h) Processore
Il responsabile del trattamento è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo che tratta i dati personali per conto del responsabile del trattamento.
-
i) Destinatario
Il destinatario è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo a cui vengono comunicati i dati personali, sia esso un terzo o meno. Tuttavia, le autorità che possono ricevere dati personali nel contesto di un mandato investigativo specifico ai sensi del diritto dell’Unione o degli Stati membri non sono considerate destinatarie.
-
j) Terzi
Per terzo si intende una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un organismo diverso dall’interessato, dal responsabile del trattamento, dall’incaricato del trattamento e dalle persone che, sotto l’autorità diretta del responsabile del trattamento o dell’incaricato del trattamento, sono autorizzate a trattare i dati personali.
-
k) Consenso
Il consenso è un’indicazione libera, specifica, informata e inequivocabile della volontà dell’interessato che, con una dichiarazione o con un’azione affermativa chiara, esprime il proprio assenso al trattamento dei dati personali che lo riguardano.
2. nome e indirizzo del responsabile del trattamento
Il responsabile del trattamento ai sensi del Regolamento generale sulla protezione dei dati, delle altre leggi sulla protezione dei dati applicabili negli Stati membri dell’Unione europea e di altre disposizioni in materia di protezione dei dati è il:
Hepsi-Markt
Küppersteger Str. 3
51373 Leverkusen
NRW
Telefono: 0214 – 20 286 550
E-mail: info@hepsi-markt.de
Sito web: https://hepsi-markt.de
3. biscotti
Le pagine Internet di Hepsi utilizzano i cookie. I cookie sono file di testo che vengono inseriti e memorizzati in un sistema informatico tramite un browser Internet.
Numerosi siti web e server utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. L’ID del cookie è un identificatore unico del cookie. Si tratta di una stringa di caratteri attraverso la quale i siti web e i server possono essere assegnati allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti web e ai server visitati di distinguere il browser individuale dell’interessato da altri browser Internet che contengono altri cookie. Uno specifico browser Internet può essere riconosciuto e identificato attraverso l’ID univoco del cookie.
Grazie all’uso dei cookie, Hepsi può fornire agli utenti di questo sito web servizi più semplici che non sarebbero possibili senza l’impostazione dei cookie.
I cookie possono essere utilizzati per ottimizzare le informazioni e le offerte del nostro sito web a vantaggio dell’utente. Come già detto, i cookie ci permettono di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è quello di facilitare agli utenti l’utilizzo del nostro sito web. Ad esempio, l’utente di un sito web che utilizza i cookie non deve reinserire i propri dati di accesso ogni volta che visita il sito, perché questi vengono rilevati dal sito web e il cookie memorizzato sul sistema informatico dell’utente. Un altro esempio è il cookie di un carrello della spesa in un negozio online. Il negozio online ricorda gli articoli che il cliente ha inserito nel carrello virtuale tramite un cookie.
L’interessato può impedire in qualsiasi momento l’impostazione dei cookie da parte del nostro sito web mediante una corrispondente impostazione del browser Internet utilizzato e quindi opporsi in modo permanente all’impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo è possibile in tutti i comuni browser Internet. Se l’interessato disattiva l’impostazione dei cookie nel browser Internet utilizzato, è possibile che non tutte le funzioni del nostro sito web siano pienamente utilizzabili.
4. raccolta di dati e informazioni generali
Il sito web di Hepsi raccoglie una serie di dati e informazioni generali quando un soggetto o un sistema automatizzato richiama il sito web. Questi dati e informazioni generali vengono memorizzati nei file di log del server. Possono essere registrati (1) i tipi e le versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web da cui un sistema di accesso accede al nostro sito web (il cosiddetto referrer), (4) i siti secondari a cui si accede tramite un sistema di accesso sul nostro sito web, (5) la data e l’ora di accesso al sito web, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il provider di servizi Internet del sistema di accesso e (8) altri dati e informazioni simili utilizzati per scopi di sicurezza in caso di attacchi ai nostri sistemi informatici.
Utilizzando questi dati e informazioni generali, Hepsi non trae alcuna conclusione sull’interessato. Tali informazioni sono piuttosto necessarie per (1) fornire correttamente i contenuti del nostro sito web, (2) ottimizzare i contenuti del nostro sito web e la relativa pubblicità, (3) garantire la funzionalità a lungo termine dei nostri sistemi informatici e della tecnologia del nostro sito web e (4) fornire alle autorità preposte all’applicazione della legge le informazioni necessarie per l’azione penale in caso di attacco informatico. Pertanto, Hepsi analizza in modo statistico i dati e le informazioni raccolti in modo anonimo, con l’obiettivo di aumentare la protezione dei dati e la sicurezza dei dati della nostra impresa e di garantire un livello ottimale di protezione dei dati personali che trattiamo. I dati anonimi dei file di log del server vengono memorizzati separatamente da tutti i dati personali forniti dall’interessato.
5. possibilità di contatto tramite il sito web
Il sito web di Hepsi contiene informazioni che consentono un rapido contatto elettronico con la nostra azienda, nonché una comunicazione diretta con noi, che comprende anche un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Se un interessato contatta il titolare del trattamento via e-mail o tramite un modulo di contatto, i dati personali trasmessi dall’interessato vengono memorizzati automaticamente. Tali dati personali trasmessi volontariamente da un interessato al responsabile del trattamento sono conservati ai fini del trattamento o del contatto con l’interessato. Questi dati personali non saranno trasmessi a terzi.
6. informazioni sulla protezione dei dati per il ServiceBot
Di seguito, vi forniamo informazioni chiare e concise su come Hepsi tratta i vostri dati quando utilizzate il nostro chatbot del servizio WhatsApp e sui vostri diritti al riguardo. Si prega di notare che ad alcune offerte di Hepsi possono essere applicate ulteriori informative sulla protezione dei dati. Queste integrano le seguenti informazioni sulla protezione dei dati.
a) Trattamento dei dati
Hepsi utilizza un chatbot di servizio per elaborare le richieste degli utenti. È possibile accedervi tramite WhatsApp (WhatsApp Business Cloud API) o un widget di chat sul sito web di Hepsi (https://hepsi-markt.de). Il chatbot di assistenza risponde automaticamente alle vostre richieste attraverso il canale di comunicazione selezionato.
Hepsi utilizza un chatbot di servizio per elaborare le richieste degli utenti. È possibile accedervi tramite WhatsApp (WhatsApp Business Cloud API) o un widget di chat sul sito web di Hepsi (https://hepsi-markt.de). Il chatbot di servizio risponde automaticamente alle vostre richieste attraverso il canale di comunicazione selezionato.
Quando contattate il nostro chatbot di assistenza, trattiamo i dati personali risultanti dai messaggi di testo o dagli allegati che inserite, come il vostro nome, il numero di cliente, l’indirizzo e-mail o l’indirizzo postale.
A seconda del canale di comunicazione, vengono elaborati anche i seguenti dati:
WhatsApp: l’utilizzo del servizio chatbot tramite WhatsApp comporta l’elaborazione del numero di telefono, del nome utente e dei file di log (ad es. sistema operativo, versione di WhatsApp).
Widget di chat: l’utilizzo del widget di chat sul nostro sito web comporta l’elaborazione di file di log del browser (ad es. orario di accesso, indirizzo IP, dati del browser).
La base giuridica per il trattamento dei dati è l’articolo 6, paragrafo 1, lettera a). 1 p. 1 lit. b) del GDPR per i trattamenti connessi al contratto o dell’articolo 6, paragrafo 1, lettera b) del GDPR. 1 p. 1 lit. f) GDPR per il trattamento basato sul legittimo interesse di Hepsi.
b) Destinatario
Per fornire il servizio chatbot, utilizziamo fornitori di servizi esterni (elaboratori) che sono obbligati a rispettare il GDPR attraverso contratti di elaborazione degli ordini. Elaborano i dati solo nella misura necessaria.
c) Durata della conservazione dei dati
I dati personali saranno cancellati al più tardi dopo 30 giorni. La cronologia delle chat memorizzata sul dispositivo finale rimane inalterata.
d) I vostri diritti
Avete diritto all’informazione, alla correzione, alla cancellazione o alla limitazione del trattamento dei vostri dati. Avete il diritto generale di opporvi al marketing diretto. È possibile revocare il proprio consenso in qualsiasi momento. Si prega di utilizzare i dettagli di contatto sopra riportati.
In caso di reclami, si prega di contattare l’autorità di controllo responsabile della protezione dei dati: Il Commissario di Stato per la protezione dei dati NRW o l’autorità di protezione dei dati del vostro luogo di residenza.
7 Cancellazione e blocco di routine dei dati personali
Il responsabile del trattamento tratterà e memorizzerà i dati personali dell’interessato solo per il periodo necessario a raggiungere lo scopo della memorizzazione, o nella misura in cui ciò è concesso dal legislatore europeo o da altri legislatori in leggi o regolamenti a cui il responsabile del trattamento è soggetto.
Se lo scopo della conservazione non è più valido o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali saranno sistematicamente bloccati o cancellati in conformità alle disposizioni di legge.
8 Diritti dell’interessato
-
a) Diritto di conferma
Ogni soggetto interessato ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Se l’interessato desidera avvalersi di questo diritto di conferma, può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento.
-
b) Diritto all’informazione
Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dal legislatore europeo di direttive e regolamenti, di ottenere dal responsabile del trattamento informazioni gratuite sui dati personali memorizzati che la riguardano e una copia di tali informazioni in qualsiasi momento. Inoltre, il legislatore europeo ha concesso all’interessato l’accesso alle seguenti informazioni:
- le finalità del trattamento
- le categorie di dati personali trattati
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare i destinatari di paesi terzi o organizzazioni internazionali
- se possibile, il periodo previsto per la conservazione dei dati personali o, se non è possibile, i criteri utilizzati per determinare tale periodo
- l’esistenza del diritto di chiedere al responsabile del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi a tale trattamento
- l’esistenza di un diritto a presentare un reclamo a un’autorità di controllo
- se i dati personali non sono stati raccolti dall’interessato: Tutte le informazioni disponibili sull’origine dei dati
- l’esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all’articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato
Inoltre, l’interessato ha il diritto di sapere se i dati personali sono stati trasferiti a un paese terzo o a un’organizzazione internazionale. In tal caso, l’interessato ha anche il diritto di ottenere informazioni sulle garanzie appropriate in relazione al trasferimento.
Se l’interessato desidera avvalersi di questo diritto di accesso, può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento.
-
c) Diritto di rettifica
Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dal legislatore europeo di direttive e regolamenti, di richiedere la correzione immediata dei dati personali errati che la riguardano. Inoltre, l’interessato ha il diritto di chiedere il completamento di dati personali incompleti, anche mediante una dichiarazione integrativa, tenendo conto delle finalità del trattamento.
Se l’interessato desidera esercitare il diritto di rettifica, può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento.
-
d) Diritto alla cancellazione (diritto all’oblio)
Ciascun interessato ha il diritto garantito dal legislatore europeo di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, e il responsabile del trattamento ha l’obbligo di cancellare i dati personali senza ingiustificato ritardo qualora si applichi uno dei seguenti motivi, finché il trattamento non è necessario
- I dati personali sono stati raccolti o altrimenti trattati per scopi per i quali non sono più necessari.
- L’interessato revoca il consenso su cui si basa il trattamento ai sensi dell’art. 6 par. 1 lett. a GDPR o Art. 9 par. 2 (a) GDPR e non vi è alcun altro fondamento giuridico per il trattamento.
- L’interessato, in conformità con l’art. 21 par. 1 GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure l’interessato si oppone al trattamento ai sensi dell’art. 21 (1) GDPR. 2 GDPR per opporsi al trattamento.
- I dati personali sono stati trattati illegalmente.
- La cancellazione dei dati personali è necessaria per adempiere a un obbligo legale previsto dal diritto dell’Unione o dal diritto degli Stati membri a cui è soggetto il titolare del trattamento.
- I dati personali sono stati raccolti in relazione all’offerta di servizi della società dell’informazione di cui all’art. 8 (1) GDPR. 1 DS-GVO raccolto.
Se si applica uno dei motivi di cui sopra e un interessato desidera richiedere la cancellazione dei dati personali memorizzati da Hepsi, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento. Un dipendente di Hepsi si assicurerà prontamente che la richiesta di cancellazione venga soddisfatta immediatamente.
Se i dati personali sono stati resi pubblici dall’Hepsi e la nostra azienda è responsabile ai sensi dell’art. 17 comma. Qualora Hepsi sia obbligato ai sensi dell’articolo 1 del GDPR a cancellare i dati personali, Hepsi, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotterà misure ragionevoli, anche tecniche, per informare gli altri responsabili del trattamento dei dati personali che l’interessato ha richiesto la cancellazione da parte di tali responsabili di qualsiasi collegamento, copia o riproduzione di tali dati personali, nella misura in cui il trattamento non è necessario. Un dipendente di Hepsi organizzerà le misure necessarie nei singoli casi.
-
e) Diritto alla limitazione del trattamento
Ogni soggetto interessato ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento la limitazione del trattamento qualora si applichi una delle seguenti condizioni:
- L’esattezza dei dati personali è contestata dall’interessato, per un periodo che consente al responsabile del trattamento di verificare l’esattezza dei dati personali.
- Il trattamento è illegale e l’interessato si oppone alla cancellazione dei dati personali e chiede invece la limitazione del loro utilizzo.
- Il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma essi sono richiesti dall’interessato per l’istituzione, l’esercizio o la difesa di diritti legali.
- L’interessato si è opposto al trattamento ai sensi dell’Art. Art. 21 par. 1 GDPR e non è ancora chiaro se i motivi legittimi del responsabile del trattamento prevalgano su quelli dell’interessato.
Se una delle suddette condizioni è soddisfatta e un interessato desidera richiedere la limitazione del trattamento dei dati personali memorizzati da Hepsi, può in qualsiasi momento contattare qualsiasi dipendente del responsabile del trattamento. Il dipendente di Hepsi provvederà alla limitazione del trattamento.
-
f) Diritto alla portabilità dei dati
Ogni soggetto interessato ha il diritto garantito dal legislatore europeo di ricevere i dati personali che lo riguardano e che ha fornito a un responsabile del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Avete inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento a cui sono stati forniti i dati personali, qualora il trattamento sia basato sul consenso ai sensi dell’art. 6 (1) GDPR. 1 lett. a GDPR o Art. 9 par. 2 lettera a DS-GVO o su un contratto ai sensi dell’art. 6 cpv. 1 (b) GDPR e il trattamento è effettuato con mezzi automatizzati, a meno che il trattamento non sia necessario per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio di pubblici poteri conferiti al responsabile del trattamento.
Inoltre, nell’esercizio del suo diritto alla portabilità dei dati ai sensi dell’art. 20 par. 1 GDPR, l’interessato ha il diritto di ottenere che i dati personali siano trasmessi direttamente da un responsabile del trattamento a un altro, laddove ciò sia tecnicamente fattibile e non pregiudichi i diritti e le libertà di altri.
Per far valere il diritto alla portabilità dei dati, l’interessato può in qualsiasi momento contattare qualsiasi dipendente di Hepsi.
-
g) Diritto di opposizione
Ogni interessato ha il diritto concesso dal legislatore europeo di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, basato sull’articolo 6, paragrafo 1, del GDPR, compresa la profilazione basata su tali disposizioni. 1 (e) o (f) del GDPR. Ciò vale anche per la profilazione basata su queste disposizioni.
L’Hepsi non tratterà più i dati personali in caso di obiezione, a meno che non si possano dimostrare motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell’interessato, o per l’istituzione, l’esercizio o la difesa di rivendicazioni legali.
Se l’Hepsi tratta i dati personali per scopi di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Ciò vale anche per la profilazione nella misura in cui è associata a tale pubblicità diretta. Se l’interessato si oppone al trattamento per finalità di marketing diretto, l’Hepsi non tratterà più i dati personali per tali finalità.
Inoltre, l’interessato ha il diritto, per motivi legati alla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano da parte di Hepsi a fini di ricerca scientifica o storica, o a fini statistici ai sensi dell’articolo 89, paragrafo 1, del GDPR. 1 GDPR, a meno che tale trattamento non sia necessario per l’esecuzione di un compito svolto per motivi di interesse pubblico.
Per esercitare il diritto di opposizione, l’interessato può contattare qualsiasi dipendente di Hepsi. L’interessato è inoltre libero, nel contesto dell’utilizzo dei servizi della società dell’informazione e nonostante la direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.
-
h) Decisioni automatizzate in casi individuali, compresa la profilazione
Ciascun interessato ha il diritto riconosciuto dal legislatore europeo di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, a condizione che la decisione (1) non sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il responsabile del trattamento, o (2) sia autorizzata dal diritto dell’Unione o degli Stati membri cui è soggetto il responsabile del trattamento e che prevede altresì misure idonee a salvaguardare i diritti e le libertà dell’interessato e i suoi legittimi interessi, o (3) si basi sul consenso esplicito dell’interessato.
Se la decisione (1) è necessaria per la stipula o l’esecuzione di un contratto tra l’interessato e un responsabile del trattamento, oppure (2) si basa sul consenso esplicito dell’interessato, l’Hepsi adotta misure adeguate per salvaguardare i diritti e le libertà dell’interessato e i suoi legittimi interessi, almeno il diritto di ottenere l’intervento umano da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.
Se l’interessato desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento.
-
i) Diritto di revoca del consenso ai sensi della legge sulla protezione dei dati personali
Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dal legislatore europeo, di revocare il consenso al trattamento dei dati personali in qualsiasi momento.
Se l’interessato desidera esercitare il diritto di revoca del consenso, può contattare in qualsiasi momento qualsiasi dipendente del responsabile del trattamento.
9. protezione dei dati per le candidature e nel processo di candidatura
Il titolare del trattamento raccoglie ed elabora i dati personali dei candidati al fine di gestire il processo di candidatura. L’elaborazione può essere effettuata anche per via elettronica. Ciò vale in particolare se il richiedente presenta al responsabile del trattamento i documenti di richiesta pertinenti per via elettronica, ad esempio per e-mail o tramite un modulo web sul sito web. Se il titolare del trattamento stipula un contratto di lavoro con un candidato, i dati trasmessi saranno conservati ai fini dell’elaborazione del rapporto di lavoro in conformità alle disposizioni di legge. Se il titolare del trattamento non conclude un contratto di lavoro con il richiedente, i documenti di candidatura saranno automaticamente cancellati due mesi dopo la notifica della decisione di rifiuto, a condizione che nessun altro interesse legittimo del titolare del trattamento si opponga alla cancellazione. Un altro interesse legittimo in questo senso è, ad esempio, l’onere della prova in un procedimento ai sensi della legge generale sulla parità di trattamento (AGG).
10. disposizioni sulla protezione dei dati in merito all’applicazione e all’utilizzo di Facebook
Il titolare del trattamento ha integrato componenti di Facebook in questo sito web. Facebook è un social network.
Un social network è un luogo di incontro sociale gestito su Internet, una comunità online che generalmente consente agli utenti di comunicare tra loro e di interagire nello spazio virtuale. Un social network può servire come piattaforma per lo scambio di opinioni ed esperienze o consentire alla comunità di Internet di fornire informazioni personali o relative all’azienda. Tra le altre cose, Facebook permette agli utenti del social network di creare profili privati, di caricare foto e di fare rete tramite richieste di amicizia.
La società operativa di Facebook è Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, USA. Se l’interessato vive al di fuori degli Stati Uniti o del Canada, il responsabile del trattamento dei dati personali è Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda.
Ad ogni richiamo di una delle singole pagine di questo sito Internet, gestite dal responsabile del trattamento e sulle quali è stato integrato un componente di Facebook (plug-in di Facebook), il browser Internet del sistema informatico dell’interessato viene automaticamente invitato a scaricare da Facebook una visualizzazione del corrispondente componente di Facebook attraverso il componente di Facebook. Una panoramica completa di tutti i plug-in di Facebook è disponibile all’indirizzo https://developers.facebook.com/docs/plugins/?locale=de_DE. Nell’ambito di questo processo tecnico, Facebook riceve informazioni su quale specifica sottopagina del nostro sito web è stata visitata dall’interessato.
Se l’interessato è contemporaneamente connesso a Facebook, Facebook riconosce quale sottopagina specifica del nostro sito web l’interessato sta visitando ogni volta che accede al nostro sito web e per tutta la durata della sua permanenza sul nostro sito web. Queste informazioni vengono raccolte da Facebook e assegnate da Facebook al rispettivo account Facebook dell’interessato. Se l’interessato clicca su uno dei pulsanti di Facebook integrati nel nostro sito web, ad esempio il pulsante “Mi piace”, o se l’interessato fa un commento, Facebook assegna queste informazioni all’account utente personale di Facebook dell’interessato e memorizza questi dati personali.
Facebook riceve sempre, tramite il componente Facebook, l’informazione che l’interessato ha visitato il nostro sito web se l’interessato ha effettuato l’accesso a Facebook contemporaneamente all’accesso al nostro sito web; ciò avviene indipendentemente dal fatto che l’interessato clicchi o meno sul componente Facebook. Se l’interessato non vuole che queste informazioni vengano trasmesse a Facebook, può impedirne la trasmissione disconnettendosi dal proprio account Facebook prima di accedere al nostro sito web.
L’informativa sui dati pubblicata da Facebook, disponibile all’indirizzo https://de-de.facebook.com/about/privacy/, fornisce informazioni sulla raccolta, l’elaborazione e l’utilizzo dei dati personali da parte di Facebook. Spiega inoltre quali sono le opzioni di impostazione offerte da Facebook per proteggere la privacy dell’interessato. Sono inoltre disponibili diverse applicazioni che consentono di sopprimere la trasmissione dei dati a Facebook. Tali applicazioni possono essere utilizzate dall’interessato per impedire la trasmissione dei dati a Facebook.
11. Disposizioni sulla protezione dei dati in merito all’applicazione e all’utilizzo di Instagram.
Il titolare del trattamento ha integrato componenti del servizio Instagram su questo sito web. Instagram è un servizio che si qualifica come piattaforma audiovisiva e permette agli utenti di condividere foto e video e di ridistribuire tali dati anche su altri social network.
La società che gestisce i servizi di Instagram è Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2 Irlanda.
Ad ogni richiamo di una delle singole pagine di questo sito Internet, gestite dal responsabile del trattamento e sulle quali è stato integrato un componente di Instagram (pulsante Insta), il browser Internet del sistema informatico dell’interessato viene automaticamente invitato a scaricare una visualizzazione del corrispondente componente Instagram di Instagram. Nell’ambito di questo processo tecnico, Instagram riceve informazioni su quale specifica sottopagina del nostro sito web è stata visitata dall’interessato.
Se l’interessato effettua contemporaneamente il login a Instagram, Instagram riconosce quale sottopagina specifica l’interessato sta visitando ogni volta che accede al nostro sito web e per tutta la durata della sua permanenza sul nostro sito web. Queste informazioni vengono raccolte dal componente Instagram e assegnate da Instagram al rispettivo account Instagram dell’interessato. Se l’interessato clicca su uno dei pulsanti di Instagram integrati nel nostro sito web, i dati e le informazioni trasmessi con esso vengono assegnati all’account utente personale di Instagram dell’interessato e memorizzati ed elaborati da Instagram.
Instagram riceve sempre informazioni tramite il componente Instagram che l’interessato ha visitato il nostro sito web, se l’interessato ha effettuato l’accesso a Instagram contemporaneamente all’accesso al nostro sito web; ciò avviene indipendentemente dal fatto che l’interessato clicchi o meno sul componente Instagram. Se l’interessato non vuole che queste informazioni vengano trasmesse a Instagram, può impedirne la trasmissione disconnettendosi dal proprio account Instagram prima di accedere al nostro sito web.
Ulteriori informazioni e le disposizioni applicabili in materia di protezione dei dati di Instagram sono disponibili su https://help.instagram.com/155833707900388 e https://www.instagram.com/about/legal/privacy/.
12. base giuridica del trattamento
Art. 6 I lit. a GDPR serve alla nostra azienda come base giuridica per le operazioni di trattamento per le quali otteniamo il consenso per una specifica finalità di trattamento. Se il trattamento dei dati personali è necessario per l’esecuzione di un contratto di cui l’interessato è parte, come nel caso, ad esempio, in cui le operazioni di trattamento sono necessarie per la fornitura di beni o per fornire qualsiasi altro servizio o corrispettivo, il trattamento si basa sull’articolo 6 I lit. b GDPR. Lo stesso vale per le operazioni di trattamento necessarie all’attuazione di misure precontrattuali, ad esempio in caso di richieste di informazioni sui nostri prodotti o servizi. Se la nostra azienda è soggetta a un obbligo legale che richiede il trattamento dei dati personali, come ad esempio per l’adempimento degli obblighi fiscali, il trattamento si basa sull’art. 6 I lit. f GDPR. c GDPR. In rari casi, il trattamento dei dati personali può essere necessario per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica. Ciò avverrebbe, ad esempio, se un visitatore si infortunasse nella nostra azienda e il suo nome, l’età, i dati dell’assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, a un ospedale o a terzi. In tal caso il trattamento si baserebbe sull’art. 6 I lit. d DS-GVO sono basati. In definitiva, le operazioni di trattamento potrebbero basarsi sull’Art. 6 I lit. f DS-GVO sono basati. Questa base giuridica è utilizzata per i trattamenti che non rientrano in nessuna delle basi giuridiche summenzionate, se il trattamento è necessario ai fini dei legittimi interessi perseguiti dalla nostra azienda o da terzi, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. Siamo autorizzati a effettuare tali operazioni di trattamento in particolare perché sono state specificamente menzionate dal legislatore europeo. A questo proposito, ha ritenuto che si possa ipotizzare un interesse legittimo se l’interessato è un cliente del responsabile del trattamento (considerando 47, frase 2 del GDPR).
13. legittimo interesse al trattamento perseguito dal responsabile del trattamento o da terzi
Se il trattamento dei dati personali si basa sull’articolo 6 I lit. f GDPR, il nostro legittimo interesse è lo svolgimento delle nostre attività commerciali a beneficio del benessere di tutti i nostri dipendenti e dei nostri azionisti.
14. durata della conservazione dei dati personali
Il criterio per la durata della conservazione dei dati personali è il rispettivo periodo di conservazione previsto dalla legge. Allo scadere di questo periodo, i dati corrispondenti vengono cancellati di routine, a condizione che non siano più necessari per l’adempimento del contratto o per l’avvio del contratto.
15. disposizioni legali o contrattuali per il conferimento dei dati personali; necessità per la conclusione del contratto; obbligo dell’interessato di fornire i dati personali; possibili conseguenze del mancato conferimento
Desideriamo informarvi che il conferimento dei dati personali è in parte richiesto dalla legge (ad es. norme fiscali) o può derivare anche da norme contrattuali (ad es. informazioni sul partner contrattuale). A volte, per la conclusione di un contratto, può essere necessario che una persona interessata ci fornisca dati personali che devono essere successivamente trattati da noi. Ad esempio, l’interessato è obbligato a fornirci i dati personali se la nostra azienda conclude un contratto con lui. Il mancato conferimento dei dati personali comporterebbe l’impossibilità di concludere il contratto con l’interessato. Prima di fornire i dati personali, l’interessato deve contattare uno dei nostri dipendenti. Il nostro collaboratore informerà l’interessato, caso per caso, se la fornitura dei dati personali è richiesta dalla legge o dal contratto o se è necessaria per la conclusione del contratto, se esiste un obbligo di fornire i dati personali e quali sarebbero le conseguenze se i dati personali non venissero forniti.
16. esistenza di un processo decisionale automatizzato
In quanto azienda responsabile, non utilizziamo il processo decisionale automatizzato o la profilazione.
La presente Informativa sulla privacy è stata generata dal Generatore di Informativa sulla privacy della DGD – Vostro DPO esterno, sviluppato in collaborazione con gli avvocati tedeschi di WILDE BEUGER SOLMECKE, Colonia.