Siamo lieti che siate interessati alla nostra azienda. La protezione dei vostri dati è una delle nostre massime priorità. L’utilizzo delle pagine Internet del nostro sito è possibile senza alcuna indicazione di dati personali. Tuttavia, se un soggetto interessato desidera utilizzare servizi speciali della nostra impresa attraverso il nostro sito web, potrebbe essere necessario inserire ed elaborare dati personali. Se il trattamento dei dati personali è necessario e non esiste una base giuridica per tale trattamento, in genere otterremo il consenso dell’interessato.
Il trattamento dei dati personali, come il nome, l’indirizzo, l’indirizzo e-mail o il numero di telefono di una persona interessata, avviene sempre in linea con il Regolamento generale sulla protezione dei dati (GDPR) e in conformità con le norme sulla protezione dei dati specifiche del paese applicabili alla nostra impresa. Con la presente dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico sul tipo, la portata e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, la presente dichiarazione informa gli interessati sui diritti di protezione dei dati a cui hanno diritto.
In qualità di controllore, la nostra azienda ha implementato numerose misure tecniche e organizzative per garantire la più completa protezione dei dati personali trattati attraverso questo sito web. Tuttavia, le trasmissioni di dati via Internet possono essere soggette a vulnerabilità di sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo, ogni interessato è libero di trasmettere i propri dati personali con altri mezzi, ad esempio per telefono.
1. DEFINIZIONI
La dichiarazione di protezione dei dati della nostra azienda si basa sui termini utilizzati dal legislatore europeo per l’adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati deve essere di facile lettura e comprensione per il pubblico in generale e per i nostri clienti e partner commerciali. A tal fine, vorremmo innanzitutto spiegare la terminologia utilizzata.
Nella presente dichiarazione sulla protezione dei dati utilizziamo, tra gli altri, i seguenti termini:
a) Dati personali
Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (“interessato”). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più fattori specifici della situazione fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
(b) Oggetto dei dati
L’interessato è una persona fisica identificata o identificabile i cui dati personali sono trattati dal responsabile del trattamento ai fini dell’elaborazione.
(c) Elaborazione
Per trattamento si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su un insieme di dati personali, con o senza l’ausilio di mezzi automatici, quali la raccolta, la registrazione, l’organizzazione, l’archiviazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la divulgazione mediante trasmissione, diffusione o altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
(d) Limitazione del trattamento
La limitazione del trattamento è una marcatura dei dati personali memorizzati con l’obiettivo di limitarne il trattamento in futuro.
(e) Profilazione
Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali che consiste nell’utilizzare tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, al fine di analizzare o prevedere aspetti relativi alla persona fisica, quali il rendimento lavorativo, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o il cambiamento di ubicazione.
(f) Pseudonimizzazione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative che garantiscano che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
(g) Titolare o responsabile del trattamento
Il responsabile del trattamento o l’incaricato del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; qualora il diritto dell’Unione o degli Stati membri determini le finalità e i mezzi del trattamento, il diritto dell’Unione o degli Stati membri può prevedere il responsabile del trattamento o i criteri specifici per la sua designazione.
(h) Processore
L’incaricato del trattamento è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo che tratta i dati personali per conto del responsabile del trattamento.
(i) Beneficiario
Il beneficiario è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo a cui vengono comunicati i dati personali, che sia o meno un terzo. Tuttavia, gli enti pubblici che possono ricevere dati personali nel contesto di un’indagine specifica ai sensi del diritto dell’Unione o degli Stati membri non sono considerati destinatari; il trattamento di tali dati da parte di tali enti pubblici deve essere effettuato in conformità alle norme applicabili in materia di protezione dei dati, in linea con la finalità del trattamento.
(j) Terzi
Un terzo è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un organismo diverso dall’interessato, dal responsabile del trattamento, dall’incaricato del trattamento e dalle persone autorizzate a trattare i dati personali sotto la diretta responsabilità del responsabile del trattamento o dell’incaricato del trattamento.
k) Consenso
Il consenso dell’interessato è un’indicazione non coercitiva, specifica, informata e inequivocabile della sua volontà, con la quale l’interessato manifesta il proprio assenso, mediante dichiarazione o atto affermativo inequivocabile, al trattamento dei dati personali che lo riguardano.
2.NOME E INDIRIZZO DEL RESPONSABILE DEL TRATTAMENTO
Il responsabile del trattamento ai sensi del Regolamento generale sulla protezione dei dati (GDPR), di altre leggi sulla protezione dei dati applicabili negli Stati membri dell’Unione europea e di altre disposizioni sulla protezione dei dati è:
ALSI di Runggatscher Alfred
Via Scurcià 113
39046 Ortisei (BZ)
Val Gardena – Alto Adige – Italia
Telefono: (+39) 371 116 2912
E-mail: info@alsi.bz
P.IVA: IT03036760217
Codice destinatario: P62QHVQ
3. COOKIE
Le pagine Internet del nostro sito utilizzano i cookie. I cookie sono file di testo che vengono memorizzati su un sistema informatico tramite un browser Internet.
Molte pagine e server Internet utilizzano i cookie. Molti cookie contengono un cosiddetto cookie ID. L’ID del cookie è un identificatore unico del cookie. Si tratta di una stringa di caratteri con la quale le pagine Internet e i server possono essere assegnati allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente alle pagine Internet e ai server visitati di distinguere il browser individuale dell’interessato da altri browser Internet che contengono altri cookie. Un browser internet specifico può essere riconosciuto e identificato attraverso l’ID univoco del cookie.
Grazie all’uso dei cookie, possiamo fornire agli utenti di questo sito web servizi di più facile utilizzo che non sarebbero possibili senza l’impostazione dei cookie.
I cookie ci consentono di ottimizzare le informazioni e le offerte del nostro sito web in relazione all’utente. I cookie ci permettono, come già detto, di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è quello di facilitare agli utenti l’utilizzo del nostro sito web. Ad esempio, in qualità di utente del sito web che utilizza i cookie, non è necessario inserire i propri dati di accesso ogni volta che si accede al sito web, in quanto questi vengono prelevati dal sito web e il cookie viene poi memorizzato sul sistema informatico dell’utente. Un altro esempio è il cookie di un carrello della spesa in un negozio online. Il negozio online memorizza gli articoli che il cliente ha inserito nel carrello virtuale tramite un cookie.
L’interessato può impedire in qualsiasi momento l’impostazione dei cookie da parte del nostro sito web mediante un’apposita impostazione del browser Internet utilizzato e quindi opporsi in modo permanente all’impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento utilizzando un browser internet o altri programmi software. Questo è possibile con tutti i comuni browser Internet. Se l’interessato disattiva l’impostazione dei cookie nel browser Internet utilizzato, è possibile che non tutte le funzioni del nostro sito web siano pienamente utilizzabili.
4. RACCOLTA DATI E INFORMAZIONI GENERALI
Il nostro sito web raccoglie una serie di dati e informazioni generali quando un soggetto o un sistema automatizzato richiama il sito web. Questi dati e informazioni generali vengono memorizzati nei file di log del server. Possono essere raccolti: (1) i tipi di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web dal quale un sistema di accesso raggiunge il nostro sito web (il cosiddetto referrer), (4) la sottopagina, (5) la data e l’ora di accesso al sito web, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il provider di servizi Internet del sistema di accesso e (8) altri dati e informazioni simili che possono essere utilizzati in caso di attacchi ai nostri sistemi informatici.
Quando si utilizzano questi dati e informazioni generali, non si traggono conclusioni sulla persona interessata. Queste informazioni sono necessarie per (1) fornire correttamente i contenuti del nostro sito web, (2) ottimizzare i contenuti del nostro sito web e la pubblicità dello stesso, (3) garantire l’operatività permanente dei nostri sistemi informatici e della tecnologia del nostro sito web, nonché (4) fornire alle autorità di polizia le informazioni necessarie per l’azione penale in caso di attacco informatico. Pertanto, i dati e le informazioni raccolti in forma anonima vengono, da un lato, valutati statisticamente e, dall’altro, vengono ulteriormente valutati con l’obiettivo di aumentare la protezione dei dati e la sicurezza dei dati della nostra impresa e, in ultima analisi, di garantire un livello ottimale di protezione dei dati personali da noi trattati. I dati anonimi contenuti nei file di log del server vengono memorizzati separatamente dai dati personali forniti dall’interessato.
5. OPZIONI DI CONTATTO TRAMITE IL SITO WEB
Il sito web contiene informazioni che consentono un rapido contatto elettronico con la nostra azienda, nonché una comunicazione diretta con noi, che comprende anche un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Se un interessato ci contatta via e-mail o tramite un modulo di contatto, i dati personali trasmessi dall’interessato saranno memorizzati automaticamente. Questi dati personali, che l’interessato fornisce al responsabile del trattamento su base volontaria, vengono memorizzati allo scopo di trattare o contattare l’interessato. I dati personali non vengono divulgati a terzi.
6. CANCELLAZIONE E BLOCCO DI ROUTINE DEI DATI PERSONALI
Il responsabile del trattamento tratterà e memorizzerà i dati personali dell’interessato solo per il periodo necessario a raggiungere lo scopo della memorizzazione, o nella misura prevista dalla direttiva e dal regolamento europei o da altri legislatori in leggi o regolamenti a cui il responsabile del trattamento è soggetto.
Se lo scopo della conservazione cessa di essere valido o se scade un periodo di conservazione prescritto dalla direttiva europea e dal regolamento Maker o da un altro legislatore competente, i dati personali saranno regolarmente bloccati o cancellati in conformità alle disposizioni di legge.
7. DIRITTI DELL’INTERESSATO
a) Diritto di conferma
Ogni interessato ha il diritto, riconosciuto dal legislatore europeo, di ottenere dal responsabile del trattamento la conferma dell’esistenza o meno di dati personali che lo riguardano. Se l’interessato desidera esercitare questo diritto di conferma, può, in qualsiasi momento, contattare un dipendente del responsabile del trattamento.
b) Diritto di accesso
Ogni interessato ha il diritto garantito dal legislatore europeo di ottenere dal responsabile del trattamento, in qualsiasi momento e gratuitamente, informazioni sui dati memorizzati che lo riguardano e una copia di tali informazioni. Inoltre, le Direttive e i Regolamenti europei garantiscono alla persona interessata l’accesso alle seguenti informazioni:
– le finalità del trattamento;
– le categorie di dati personali interessate;
– i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare i destinatari in paesi terzi o organizzazioni internazionali;
– ove possibile, il periodo previsto per la conservazione dei dati personali o, se ciò non è possibile, i criteri per determinare tale periodo
– l’esistenza del diritto di ottenere dal responsabile del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali dell’interessato o di opporsi a tale trattamento
– il diritto di presentare un reclamo all’autorità di controllo;
– se i dati personali non sono stati raccolti presso l’interessato, qualsiasi informazione disponibile sulla loro origine;
– l’esistenza di un processo decisionale automatizzato, compresa la profilazione, ai sensi dell’articolo 22, paragrafi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica coinvolta e sull’importanza e le probabili conseguenze di tale trattamento per l’interessato.
Inoltre, l’interessato ha il diritto di ottenere informazioni sul trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale. In tal caso, l’interessato ha il diritto di essere informato sulle garanzie appropriate in relazione al trasferimento.
Se l’interessato desidera esercitare questo diritto di accesso, può contattare in qualsiasi momento un dipendente del responsabile del trattamento.
c) Diritto di rettifica
Ogni interessato ha il diritto garantito dal legislatore europeo di ottenere dal responsabile del trattamento, senza indebito ritardo, la rettifica dei dati personali che lo riguardano e che sono inesatti. Tenendo conto delle finalità del trattamento, l’interessato ha il diritto di completare i dati personali incompleti, anche mediante una dichiarazione integrativa.
Se l’interessato desidera esercitare il diritto di rettifica, può contattare in qualsiasi momento un dipendente del responsabile del trattamento.
(d) Diritto alla cancellazione (diritto all’oblio)
Ogni soggetto interessato ha il diritto garantito dal legislatore europeo di ottenere dal responsabile del trattamento la cancellazione senza indugio dei dati personali che lo riguardano, e il responsabile del trattamento è obbligato a cancellare senza indugio i dati personali qualora si applichi uno dei seguenti motivi, a condizione che il trattamento non sia necessario:
– I dati personali non sono più necessari per le finalità per cui sono stati raccolti o altrimenti trattati.
– L’interessato revoca il consenso su cui si basa il trattamento ai sensi dell’articolo 6, paragrafo 1, lettera a), del Regolamento generale sulla protezione dei dati o dell’articolo 9, paragrafo 2, lettera a), del Regolamento generale sulla protezione dei dati e qualora non sussistano altri motivi per il trattamento.
– L’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR e non sussistono motivi legittimi per il trattamento, oppure l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2, del GDPR.
– I dati personali sono stati trattati illegalmente.
– I dati personali devono essere cancellati per adempiere a un obbligo legale previsto dal diritto dell’Unione o da quello di uno Stato membro a cui è soggetto il titolare del trattamento.
– I dati personali sono stati raccolti in relazione alla fornitura di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, del GDPR.
Se si applica uno dei motivi sopra citati e l’interessato desidera ottenere la cancellazione dei dati personali da noi memorizzati, può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento. Un dipendente della nostra azienda provvederà a soddisfare immediatamente la richiesta di cancellazione.
Se il responsabile del trattamento ha reso pubblici i dati personali ed è obbligato a cancellarli ai sensi dell’articolo 17, paragrafo 1, adotta misure ragionevoli, anche tecniche, tenendo conto della tecnologia disponibile e dei costi di attuazione, per informare gli altri responsabili del trattamento dei dati personali che l’interessato ha chiesto a tali responsabili di cancellare tutti i collegamenti, le copie o le repliche di tali dati personali, a meno che il trattamento non sia necessario. Il dipendente provvederà a organizzare quanto necessario nei singoli casi.
e) Diritto alla limitazione del trattamento
Ogni interessato ha il diritto, concesso dal legislatore europeo, di ottenere dal responsabile del trattamento la limitazione del trattamento se è soddisfatta una delle seguenti condizioni:
– L’esattezza dei dati personali viene contestata dall’interessato entro un termine che consenta al responsabile del trattamento di verificare l’esattezza dei dati personali.
– Il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece la limitazione del loro utilizzo.
– Il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma essi sono richiesti dall’interessato per l’istituzione, l’esercizio o la difesa di diritti legali.
– L’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR, purché non sia stato dimostrato che i motivi legittimi del responsabile del trattamento prevalgono su quelli dell’interessato.
Se una delle suddette condizioni è soddisfatta e un interessato desidera richiedere la restrizione dei dati personali da noi memorizzati, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento. I nostri dipendenti provvederanno alla limitazione del trattamento.
(f) Diritto alla portabilità dei dati
Ogni interessato ha il diritto, riconosciuto dal legislatore europeo, di ricevere i dati personali che lo riguardano forniti a un responsabile del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza che ciò sia impedito dal titolare del trattamento a cui sono stati forniti i dati personali, a condizione che il trattamento sia basato sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), del GDPR o dell’articolo 9, paragrafo 2, lettera a), del GDPR, o un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR, e il trattamento è effettuato con mezzi automatizzati, a meno che il trattamento non sia necessario per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio di pubblici poteri di cui è investito il responsabile del trattamento.
Inoltre, nell’esercizio del diritto alla portabilità dei dati ai sensi dell’articolo 20, paragrafo 1, del GDPR, l’interessato ha il diritto di ottenere il trasferimento diretto dei dati personali da un titolare del trattamento a un altro, purché ciò sia tecnicamente fattibile e non pregiudichi i diritti e le libertà di altre persone.
Per far valere il diritto alla portabilità dei dati, l’interessato può in qualsiasi momento contattare qualsiasi dipendente della nostra azienda.
g) Diritto di opposizione
Qualsiasi interessato ha il diritto, riconosciuto dal legislatore europeo, di opporsi in qualsiasi momento, per motivi legati alla sua situazione particolare, al trattamento dei dati personali che lo riguardano effettuato sulla base dell’articolo 6, paragrafo 1, lettere e) o f), del GDPR. Ciò vale anche per la profilazione basata su queste disposizioni.
Non tratteremo i dati personali in caso di obiezione, a meno che non possiamo dimostrare motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell’interessato, o per l’istituzione, l’esercizio o la difesa di rivendicazioni legali.
Se trattiamo i dati personali per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano ai fini di tale marketing. Ciò vale anche per la profilazione, nella misura in cui è collegata a tale marketing diretto. Se l’interessato si oppone al trattamento per finalità di marketing diretto, non tratteremo più i dati personali per tali finalità.
Inoltre, l’interessato ha il diritto di opporsi, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano a fini di ricerca scientifica o storica, o a fini statistici ai sensi dell’articolo 89, paragrafo 1, del regolamento sulla protezione dei dati, a meno che il trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico.
Per esercitare il diritto di opposizione, l’interessato può contattare uno qualsiasi dei nostri dipendenti. Inoltre, nel contesto dell’utilizzo dei servizi della società dell’informazione e nonostante la direttiva 2002/58/CE, l’interessato è libero di esercitare il proprio diritto di opposizione qualora tale trattamento sia effettuato con mezzi automatizzati.
(h) Processo decisionale individuale automatizzato, compresa la profilazione.
Ogni interessato ha il diritto, riconosciuto dal legislatore europeo, di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici nei suoi confronti o lo riguardi significativamente, a meno che la decisione (1) sia necessaria per la stipula o l’esecuzione di un contratto tra l’interessato e un responsabile del trattamento, o (2) sia autorizzata dal diritto dell’Unione o degli Stati membri a cui è soggetto il responsabile del trattamento e che prevede anche misure adeguate per salvaguardare i diritti e le libertà dell’interessato e i suoi legittimi interessi, o (3) sia basata sul consenso esplicito dell’interessato.
Se la decisione (1) è necessaria per la stipula o l’esecuzione di un contratto tra l’interessato e il responsabile del trattamento, oppure (2) è presa con il consenso esplicito dell’interessato, attueremo misure adeguate per salvaguardare i diritti e le libertà dell’interessato e i suoi legittimi interessi, che comprendono almeno il diritto di ottenere il coinvolgimento dell’interessato da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.
Se l’interessato desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può contattarci in qualsiasi momento.
i) Diritto di revoca del consenso ai sensi della legge sulla protezione dei dati personali
Ogni interessato ha il diritto concesso dal legislatore europeo di revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento.
Se l’interessato desidera esercitare il diritto di revoca del consenso, può contattarci in qualsiasi momento.
8. DISPOSIZIONI SULLA PROTEZIONE DEI DATI PER L’APPLICAZIONE E L’UTILIZZO DI YOUTUBE
In questo sito web, il controller ha integrato i componenti di YouTube. YouTube è un portale video su Internet che consente agli editori di video di mettere gratuitamente a disposizione di altri utenti i clip video, che possono anche visualizzarli, valutarli e commentarli gratuitamente. YouTube consente di pubblicare tutti i tipi di video, quindi è possibile accedere a film e programmi televisivi completi, nonché a video musicali, trailer e video creati dagli utenti tramite il portale Internet.
La società operativa di YouTube è YouTube, LLC, 901 Cherry Ave. a San Bruno, CA 94066, STATI UNITI. YouTube, LLC è una filiale di Google Inc. con sede al 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, STATI UNITI.
Ogni volta che si richiama una delle singole pagine di questo sito web gestite dal titolare del trattamento e in cui è stato integrato un componente di YouTube (video di YouTube), il browser Internet del sistema informatico dell’interessato viene automaticamente indotto dal rispettivo componente di YouTube a scaricare una rappresentazione del corrispondente componente di YouTube. Ulteriori informazioni su YouTube sono disponibili all’indirizzo https://www.youtube.com/yt/about/en/. Nell’ambito di questa procedura tecnica, YouTube e Google vengono a conoscenza della specifica sottopagina del nostro sito web visitata dall’interessato.
Se l’interessato ha effettuato l’accesso a YouTube, YouTube riconosce quale sottopagina specifica del nostro sito web è stata visitata dall’interessato quando viene richiamata una sottopagina contenente un video di YouTube. Queste informazioni vengono raccolte da YouTube e Google e assegnate al rispettivo account YouTube dell’interessato.
YouTube e Google ricevono informazioni tramite il componente YouTube sul fatto che l’interessato ha visitato il nostro sito web, se l’interessato ha effettuato l’accesso a YouTube al momento della visita al nostro sito web; ciò avviene indipendentemente dal fatto che l’interessato clicchi o meno su un video di YouTube. Se la trasmissione di queste informazioni da parte di YouTube e Google non è desiderata dall’interessato, la trasmissione può essere impedita dall’interessato che si disconnette dal suo account YouTube prima di richiamare il nostro sito web.
L’informativa sulla privacy di YouTube, disponibile all’indirizzo https://www.google.com/intl/en/policies/privacy/, fornisce informazioni sulla raccolta, l’elaborazione e l’utilizzo dei dati personali da parte di YouTube e Google.
9. MODALITÀ DI PAGAMENTO: DISPOSIZIONI SULLA PROTEZIONE DEI DATI PER L’UTILIZZO DI PAYPAL COME PROCESSORE DI PAGAMENTO
In questo sito web, il controllore ha integrato i componenti PayPal. PayPal è un fornitore di servizi di pagamento online. I pagamenti vengono elaborati tramite i cosiddetti conti PayPal, che sono conti virtuali privati o aziendali. PayPal è anche in grado di elaborare pagamenti virtuali tramite carte di credito se l’utente non possiede un conto PayPal. Un conto PayPal viene gestito tramite un indirizzo e-mail, motivo per cui non esistono i classici numeri di conto. PayPal consente di attivare pagamenti online a terzi o di ricevere pagamenti. PayPal accetta anche funzioni di deposito a garanzia e offre servizi di protezione degli acquirenti.
La società operativa europea di PayPal è PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Lussemburgo, Lussemburgo.
Se al momento dell’ordine nel negozio online selezionate “PayPal” come opzione di pagamento, i vostri dati saranno trasmessi automaticamente a PayPal. Scegliendo questa opzione di pagamento, l’interessato acconsente alla trasmissione dei dati personali necessari per l’elaborazione del pagamento.
I dati personali trasmessi a PayPal sono solitamente nome, cognome, indirizzo, indirizzo e-mail, indirizzo IP, numero di telefono, numero di cellulare o altri dati necessari per l’elaborazione del pagamento. Per l’elaborazione del contratto di acquisto, sono necessari anche questi dati personali, che si riferiscono al rispettivo ordine.
Lo scopo del trasferimento dei dati è l’elaborazione dei pagamenti e la prevenzione delle frodi. Il responsabile del trattamento trasferirà i dati personali a PayPal in particolare se esiste un interesse legittimo al trasferimento. I dati personali scambiati tra PayPal e il titolare del trattamento saranno trasmessi da PayPal alle agenzie di riferimento creditizio. Questa trasmissione è destinata al controllo dell’identità e del credito.
Se necessario, PayPal trasferisce i dati personali a società affiliate e fornitori di servizi o subappaltatori nella misura necessaria per adempiere agli obblighi contrattuali o per elaborare i dati per conto di terzi.
L’interessato ha la possibilità di revocare il proprio consenso al trattamento dei dati personali da parte di PayPal in qualsiasi momento. La revoca non ha alcun effetto sui dati personali che devono essere elaborati, utilizzati o trasmessi nel contesto dell’elaborazione del pagamento (contrattuale).
Le disposizioni applicabili in materia di protezione dei dati di PayPal sono disponibili all’indirizzo https://www.paypal.com/us/webapps/mpp/ua/privacy-full.
10. BASE GIURIDICA DEL TRATTAMENTO
L’art. 6 (1) lit. a GDPR funge da base giuridica per le operazioni di trattamento per le quali otteniamo il consenso per uno scopo di trattamento specifico. Quando il trattamento dei dati personali è necessario per l’esecuzione di un contratto di cui l’interessato è parte, ad esempio quando il trattamento è necessario per la fornitura di beni o la prestazione di un altro servizio, il trattamento si basa sull’articolo 6, paragrafo 1, lettera b), del GDPR. Lo stesso vale per il trattamento necessario all’esecuzione di misure precontrattuali, ad esempio nel caso di richieste di informazioni sui nostri prodotti o servizi. La nostra azienda è soggetta a un obbligo legale di trattamento dei dati personali, ad esempio per l’adempimento di obblighi fiscali; il trattamento si basa sull’art. 6 (1) lit. c DSGVO. In rari casi, il trattamento dei dati personali può essere necessario per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica. Ciò avviene, ad esempio, se un visitatore si è infortunato nei nostri locali e il suo nome, la sua età, i dati della sua assicurazione sanitaria o altre informazioni importanti devono essere trasmessi a un medico, a un ospedale o a terzi. In tal caso il trattamento si baserebbe sull’art. 6 (1) lit. d GDPR. Infine, le operazioni di trattamento potrebbero basarsi sull’articolo 6, paragrafo 1, lettera f del GDPR. Questa base giuridica viene utilizzata per operazioni di trattamento che non rientrano in una delle basi giuridiche sopra menzionate, se il trattamento è necessario per la tutela dei legittimi interessi della nostra azienda o di un terzo, a meno che tali interessi non siano superati dagli interessi o dai diritti e dalle libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. Tali operazioni di trattamento sono consentite in particolare perché sono state esplicitamente menzionate dal legislatore europeo. Ha ritenuto che si possa presumere un interesse legittimo se l’interessato è un cliente del responsabile del trattamento (Considerando 47, seconda frase, GDPR).
11. INTERESSI LEGITTIMI DEL TITOLARE DEL TRATTAMENTO O DI TERZI
Se il trattamento dei dati personali si basa sull’articolo 6(1) lit. GDPR, il nostro legittimo interesse è quello di svolgere le nostre attività a beneficio del benessere di tutti i nostri dipendenti e azionisti.
12. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
I criteri per determinare il periodo di conservazione dei dati personali sono i rispettivi periodi di conservazione previsti dalla legge. Allo scadere di questo periodo, i dati corrispondenti vengono cancellati di routine, a condizione che non siano più necessari per l’adempimento o l’avvio del contratto.
13. FORNITURA DI DATI PERSONALI COME REQUISITO LEGALE O CONTRATTUALE; REQUISITO PER LA CONCLUSIONE DI UN CONTRATTO; OBBLIGO DELL’INTERESSATO DI FORNIRE DATI PERSONALI; POSSIBILI CONSEGUENZE DELLA MANCATA FORNITURA DI TALI DATI.
Desideriamo precisare che la comunicazione di dati personali è talvolta richiesta dalla legge (ad es. norme fiscali) o può anche derivare da norme contrattuali (ad es. informazioni sul partner contrattuale). A volte, per la conclusione di un contratto, può essere necessario che l’interessato fornisca dei dati personali, che dovranno poi essere trattati da noi. Ad esempio, l’interessato è obbligato a fornirci i dati personali se la nostra azienda conclude un contratto con lui o lei. Il mancato conferimento dei dati personali comporterebbe la mancata conclusione del contratto con l’interessato. Prima di fornire i dati personali, l’interessato può rivolgersi a qualsiasi dipendente. Il dipendente informerà l’interessato se il conferimento dei dati personali è richiesto dalla legge o dal contratto o è necessario per la conclusione del contratto, se vi è un obbligo di fornire i dati personali e quali sono le conseguenze del mancato conferimento dei dati personali.
14. ESISTENZA DI PROCESSI DECISIONALI AUTOMATIZZATI
In quanto azienda responsabile, non utilizziamo il processo decisionale automatizzato e la profilazione.
Questa informativa sulla privacy è stata creata utilizzando il DGD Privacy Policy Generator – Your External DPO, sviluppato in collaborazione con gli avvocati tedeschi di WILDE BEUGER SOLMECKE, Colonia.
