Informativa sulla privacy

Siamo molto lieti per l’interesse mostrato verso la nostra azienda. La protezione dei dati è una tematica particolarmente importante per la direzione di ISL Internet Sicherheitslösungen GmbH. In linea di principio, l’utilizzo dei siti Web di ISL Internet Sicherheitslösungen GmbH è possibile senza alcuna indicazione dei dati personali. Tuttavia, se un soggetto interessato desidera usufruire di servizi particolari della nostra azienda tramite il nostro sito Web, potrebbe essere necessario il trattamento dei dati personali. Se il trattamento dei dati personali è necessario e non esiste alcuna base giuridica per tale trattamento, generalmente chiediamo il consenso del soggetto interessato.

Il trattamento dei dati personali, quali ad esempio il nome, l’indirizzo, l’indirizzo e-mail o il numero di telefono di un soggetto interessato, avviene sempre in conformità con il Regolamento generale sulla protezione dei dati e con le norme sulla protezione dei dati specifiche per Paese applicabili alla ISL Internet Sicherheitslösungen GmbH. Con la presente Informativa sulla protezione dei dati personali, la nostra azienda intende informare gli utenti sulla natura, la portata e lo scopo dei dati personali raccolti, utilizzati e trattati. Inoltre, la presente Informativa sulla protezione dei dati personali fornisce ai soggetti interessati indicazioni sui loro diritti.

ISL Internet Sicherheitslösungen GmbH, in qualità di titolare del trattamento, ha implementato numerose misure tecniche e organizzative per garantire la protezione più completa possibile dei dati personali trattati tramite il presente sito Web. Tuttavia, il trasferimento dei dati via Internet può presentare, in linea di principio, carenze nella sicurezza, non rendendo possibile garantire una protezione totale. Per questo motivo, ogni soggetto interessato è libero di trasmetterci i dati personali anche con mezzi alternativi, ad esempio telefonicamente.

1. Definizioni

L’Informativa sulla protezione dei dati personali di ISL Internet Sicherheitslösungen GmbH si basa sui termini utilizzati dalle autorità di regolamentazione e dalle direttive europee per l’emanazione del Regolamento generale sulla protezione dei dati (RGPD). La nostra Informativa sulla protezione dei dati personali deve essere facilmente leggibile e comprensibile sia per gli utenti che per i nostri clienti e partner commerciali. A tal fine, desideriamo illustrare innanzitutto i termini utilizzati.

Nella presente Informativa sulla protezione dei dati personali, utilizziamo, fra l’altro, i seguenti termini:

a) Dati personali

I dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile (“soggetto interessato”). Si considera identificabile una persona fisica che può essere identificata direttamente o indirettamente, con particolare riferimento a un identificativo quale un nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o una o più caratteristiche specifiche che esprimono l’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.

b) Soggetto interessato

Il soggetto interessato è qualsiasi persona fisica identificata o identificabile i cui dati personali sono trattati dal titolare del trattamento.

c) Trattamento

Il “trattamento” è qualsiasi operazione o una serie di operazioni relative ai dati personali, effettuata con o senza l’ausilio di procedure automatizzate, quali la raccolta, la rilevazione, l’organizzazione, la classificazione, la conservazione, l’adattamento o la modifica, la lettura, la consultazione, l’utilizzo e la divulgazione mediante il trasferimento, la diffusione o qualsiasi altra forma di messa a disposizione, confronto o collegamento, limitazione, cancellazione o distruzione.

d) Limitazione del trattamento

La limitazione del trattamento è il contrassegno dei dati personali conservati, al fine di limitarne il trattamento futuro.

e) Profilazione

La profilazione è qualsiasi tipo di trattamento automatizzato dei dati personali che consiste nell’utilizzare tali dati per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti relativi al rendimento lavorativo, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all’affidabilità, al comportamento, all’ubicazione o agli spostamenti di tale persona fisica.

f) Pseudonimizzazione

La pseudonimizzazione è il trattamento dei dati personali affinché questi non possano più essere attribuiti a uno specifico soggetto interessato senza l’utilizzo di informazioni aggiuntive, a condizione che tali ulteriori informazioni siano conservate separatamente e siano soggette a misure tecniche e organizzative volte a garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.

g) Titolare del trattamento o incaricato del trattamento

Il titolare del trattamento o incaricato del trattamento è la persona fisica o giuridica, l’autorità pubblica, l’organismo o qualsiasi altra istituzione che, in autonomia o insieme ad altri, decide in merito alle finalità e ai mezzi del trattamento dei dati personali. Se le finalità e i mezzi del trattamento sono stabiliti dal diritto dell’Unione o degli Stati membri, tale diritto può prevedere il titolare del trattamento o i criteri specifici per la sua designazione.

h) Responsabile del trattamento

Il responsabile del trattamento è una persona fisica o giuridica, un’autorità pubblica, un organismo o qualsiasi altra istituzione che tratta dati personali per conto del titolare del trattamento.

i) Destinatario

Il destinatario è una persona fisica o giuridica, un’autorità pubblica, un organismo o qualsiasi altra istituzione che riceve comunicazioni di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazioni di dati personali nell’ambito di un mandato d’indagine specifico, conformemente al diritto dell’Unione o degli Stati membri, non sono considerate destinatari.

j) Terzo

Il terzo è una persona fisica o giuridica, un’autorità pubblica, un organismo o qualsiasi altra istituzione diversa dal soggetto interessato, dal titolare del trattamento, dal responsabile del trattamento e dalle persone autorizzate al trattamento dei dati personali sotto la diretta responsabilità del titolare del trattamento o del responsabile del trattamento.

k) Consenso

Il consenso è qualsiasi dichiarazione volontaria e informata del soggetto interessato, espressa in modo chiaro e informato, sotto forma di dichiarazione o altro atto di conferma inequivocabile con cui il soggetto interessato dichiara di acconsentire al trattamento dei dati personali che lo riguardano.

2. Nome e indirizzo del titolare del trattamento

Il titolare del trattamento, ai sensi dell’RGPD, salvo per altri Stati membri dell’Unione europea per cui valgano altre direttive e disposizioni sulla protezione giuridica dei dati, è:

ISL Internet Sicherheitslösungen GmbH

Thomas Schmidt

Wittener Straße 2

44789 Bochum

Germania

Tel.: +49 234 976672-0

E-mail: info@isl.de

Sito Web: www.isl.de

3. Cookie

I siti Web di ISL Internet Sicherheitslösungen GmbH utilizzano i cookie. I cookie sono file di testo che sono memorizzati e conservati all’interno di un sistema informatico tramite un browser Internet.

Numerosi siti Internet e server utilizzano i cookie. Molti cookie contengono un cosiddetto cookie-ID. Un cookie-ID è un’identificazione univoca del cookie. Tale identificazione consiste in una stringa di caratteri che permette di abbinare siti Web e server al browser Internet specifico in cui è stato conservato il cookie. Questo consente ai siti Web e ai server visitati di distinguere il browser individuale del soggetto interessato da altri browser Internet che contengono altri cookie. Un determinato browser Internet può essere riconosciuto e identificato tramite il cookie-ID univoco.

Attraverso l’uso dei cookie, ISL Internet Sicherheitslösungen GmbH può fornire agli utenti del presente sito Web servizi più intuitivi che non sarebbero possibili senza l’impostazione dei cookie.

Per mezzo di un cookie, le informazioni e le offerte sul nostro sito Web possono essere ottimizzate nell’interesse dell’utente. I cookie ci permettono, come già affermato, di riconoscere gli utenti del nostro sito Web. Lo scopo di tale riconoscimento è facilitare l’utilizzo del nostro sito Web da parte degli utenti. Ad esempio, l’utente di un sito Web che utilizza cookie non è tenuto a reinserire i propri dati di accesso ogni volta che visita il sito, poiché questi sono rilevati dal sito stesso e dal cookie memorizzato sul sistema informatico dell’utente. Un altro esempio è il cookie del carrello all’interno di un negozio online. Il negozio online memorizza gli articoli che un cliente ha inserito nel carrello virtuale tramite un cookie.

Il soggetto interessato può impedire l’impostazione dei cookie da parte del nostro sito Web in qualsiasi momento mediante l’impostazione corrispondente del browser Internet utilizzato e, di conseguenza, disattivare permanentemente la conservazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo è possibile con tutti i browser Internet più diffusi. Qualora il soggetto interessato disattivi l’impostazione dei cookie nel browser Internet utilizzato, potrebbe non essere possibile utilizzare tutte le funzionalità del nostro sito Web.

4. Raccolta di dati e informazioni generali

Il sito Web di ISL Internet Sicherheitslösungen GmbH raccoglie una serie di dati e informazioni generali a ogni visita del sito da parte di un soggetto interessato o di un sistema automatizzato. Tali dati e informazioni generali vengono conservati nei file di log del server. Possono essere registrati (1) i tipi e le versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito Web da cui un sistema di accesso accede al nostro sito (i cosiddetti Referrer), (4) le pagine del sito visitate tramite un sistema di accesso al nostro sito Web, (5) la data e l’ora di accesso sul sito Web, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il provider di servizi Internet del sistema d’accesso e (8) altri dati e informazioni analoghi legati alla sicurezza in caso di attacchi ai nostri sistemi informatici.

Nell’utilizzo di questi dati e informazioni generali, ISL Internet Sicherheitslösungen GmbH non trae conclusioni sul soggetto interessato. Queste informazioni sono necessarie per (1) fornire correttamente i contenuti del nostro sito Web, (2) ottimizzare i contenuti del nostro sito Web e la relativa pubblicità, (3) garantire la funzionalità a lungo termine dei nostri sistemi informatici e della tecnologia del nostro sito Web e (4) fornire alle forze dell’ordine le informazioni necessarie per l’applicazione della legge in caso di attacco informatico. Tali dati e informazioni raccolti in forma anonima vengono quindi analizzati da ISL Internet Sicherheitslösungen GmbH, da un lato, statisticamente e, dall’altro, allo scopo di aumentare la protezione e la sicurezza dei dati all’interno della nostra azienda, al fine di garantire un livello ottimale di protezione dei dati personali da noi trattati. I dati anonimi dei file di log del server vengono conservati separatamente rispetto a tutti i dati personali forniti dal soggetto interessato.

5. Registrazione sul nostro sito Web

Il soggetto interessato ha la possibilità di registrarsi sul sito Web del titolare del trattamento indicando i propri dati personali. I dati personali trasferiti al titolare del trattamento sono determinati dalla rispettiva maschera di inserimento utilizzata per la registrazione. I dati personali inseriti dal soggetto interessato sono raccolti e conservati esclusivamente per uso interno presso il titolare del trattamento e per finalità proprie. Il titolare del trattamento può disporre che i dati personali siano trasferiti a uno o più responsabili del trattamento, ad esempio un fornitore di servizi logistici, che utilizza i dati personali esclusivamente per uso interno imputabile al titolare del trattamento.

La registrazione sul sito Web del titolare del trattamento conserva anche l’indirizzo IP assegnato dal provider di servizi Internet (ISP) del soggetto interessato, nonché la data e l’ora della registrazione. La conservazione di tali dati avviene allo scopo di prevenire l’uso improprio dei nostri servizi e, se necessario, consentire l’accertamento di eventuali reati commessi. La conservazione di tali dati è pertanto necessaria per garantire la sicurezza del titolare del trattamento. In linea di principio, questi dati non saranno trasferiti a terzi, fatti salvi gli obblighi di legge in tal senso o il loro utilizzo per azioni penali.

La registrazione dell’interessato, con indicazione volontaria dei dati personali, ha lo scopo di consentire al titolare del trattamento di offrire al soggetto interessato contenuti o servizi che, per la loro stessa natura, possono essere offerti solo agli utenti registrati. I soggetti registrati hanno la facoltà di modificare in qualsiasi momento i dati personali forniti al momento della registrazione o di chiedere al titolare del trattamento di cancellarli completamente dal database.

Su richiesta, il titolare del trattamento fornisce in qualsiasi momento a qualsiasi soggetto interessato informazioni sui dati personali che lo riguardano. Inoltre, il titolare del trattamento corregge o cancella i dati personali su richiesta o su segnalazione del soggetto interessato, salvo che non vi si oppongano obblighi di conservazione previsti dalla legge. Un responsabile della protezione dei dati, nominato nella presente Informativa sulla protezione dei dati personali, e tutti i dipendenti del titolare del trattamento, in qualità di referenti, sono a disposizione del soggetto interessato.

6. Iscrizione alla nostra newsletter

Sul sito Web della ISL Internet Sicherheitslösungen GmbH, gli utenti hanno la possibilità di iscriversi alla newsletter aziendale. I dati personali trasferiti al titolare del trattamento al momento dell’iscrizione alla newsletter sono determinati dalla maschera di inserimento utilizzata per l’iscrizione.

ISL Internet Sicherheitslösungen GmbH informa regolarmente i propri clienti e partner commerciali sulle offerte dell’azienda tramite una newsletter. La newsletter della nostra azienda può essere ricevuta dal soggetto interessato solo se (1) il soggetto interessato dispone di un indirizzo e-mail valido e (2) l’interessato si è registrato per l’invio della newsletter.

Quando l’utente si iscrive alla newsletter, viene conservato anche l’indirizzo IP del sistema informatico utilizzato dal soggetto interessato al momento della registrazione, assegnato dal provider di servizi Internet (ISP) e la data e l’ora della registrazione. La raccolta di tali dati è necessaria per poter tracciare un (potenziale) uso improprio dell’indirizzo e-mail del soggetto interessato in una fase successiva e serve pertanto a garantire la sicurezza giuridica del titolare del trattamento.

I dati personali raccolti durante l’iscrizione alla newsletter sono utilizzati esclusivamente per l’invio della nostra newsletter. Laddove necessario, gli utenti iscritti alla newsletter potrebbero anche essere informati via e-mail sul funzionamento del servizio della newsletter o sulla relativa registrazione, nonché in caso di modifiche dell’offerta della newsletter o delle condizioni tecniche. I dati personali raccolti nell’ambito del servizio della newsletter non sono trasferiti a terzi. L’iscrizione alla nostra newsletter può essere disattivata dal soggetto interessato in qualsiasi momento. Il consenso alla conservazione dei dati personali fornitoci dal soggetto interessato per l’invio della newsletter può essere revocato in qualsiasi momento. Ai fini della revoca del consenso, in ogni newsletter è indicato un relativo collegamento. Inoltre, è possibile annullare l’iscrizione per l’invio della newsletter in qualsiasi momento direttamente sul sito Web del titolare del trattamento o comunicarlo in altro modo al titolare del trattamento.

7. Tracciamento della newsletter

Le newsletter di ISL Internet Sicherheitslösungen GmbH contengono i cosiddetti Beacon. Il Beacon è un elemento grafico in miniatura incorporato in tali e-mail inviate in formato HTML per consentire la registrazione e l’analisi del file di registro. Questo consente di effettuare una valutazione statistica del successo o del fallimento delle campagne di marketing online. In base ai Beacon incorporati, ISL Internet Sicherheitslösungen GmbH può rilevare se e quando un’e-mail è stata aperta da un soggetto interessato e quali collegamenti presenti nell’e-mail sono stati richiamati dallo stesso soggetto.

Tali dati personali, raccolti tramite Beacon contenuti nelle newsletter, vengono conservati e valutati dal titolare del trattamento al fine di ottimizzare l’invio delle newsletter e di adeguare ancora meglio il contenuto delle newsletter future agli interessi del soggetto interessato. Tali dati personali non saranno trasferiti a terzi. I soggetti interessati hanno il diritto di revocare in qualsiasi momento la dichiarazione di consenso specifica rilasciata mediante la procedura Double-Opt-In. Dopo la revoca, tali dati personali saranno cancellati dal titolare del trattamento. La disattivazione dalla ricezione della newsletter viene interpretata automaticamente da ISL Internet Sicherheitslösungen GmbH come una revoca.

8. Possibilità di contatto tramite il sito Web

Il sito Internet di ISL Internet Sicherheitslösungen GmbH contiene, in base alle disposizioni di legge, informazioni che consentono di stabilire rapidamente un contatto elettronico con la nostra azienda e di comunicare direttamente con noi, il che comprende anche un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Se un soggetto interessato contatta il titolare del trattamento via e-mail o tramite un modulo di contatto, i dati personali trasferiti dal soggetto interessato saranno conservati automaticamente. Tali dati personali trasferiti volontariamente da un soggetto interessato al titolare del trattamento sono conservati ai fini del trattamento o per contattare il soggetto interessato. Tali dati personali non sono trasferiti a terzi.

9. Cancellazione ordinaria e blocco dei dati personali

Il titolare del trattamento tratta e conserva i dati personali del soggetto interessato solo per il periodo necessario a conseguire le finalità della conservazione o se previsto dal legislatore delle direttive e dei regolamenti europei o da altri legislatori competenti in leggi o regolamenti ai quali è soggetto il titolare del trattamento.

Se lo scopo della conservazione viene meno o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali sono bloccati o cancellati regolarmente e in conformità alle disposizioni di legge.

10. Diritti del soggetto interessato

a) Diritto di conferma

Ciascun soggetto interessato ha il diritto, conferito dal legislatore europeo, di ottenere dal titolare del trattamento conferma del trattamento dei dati personali che lo riguardano. Qualora un soggetto interessato desideri avvalersi di tale diritto di conferma, potrà rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati o a un altro dipendente del titolare del trattamento.

b) Diritto di accesso alle informazioni

Ogni soggetto interessato dal trattamento dei dati personali ha il diritto, conferito dal legislatore europeo, di ottenere in qualsiasi momento e gratuitamente dal titolare del trattamento informazioni sul trattamento dei dati personali che lo riguardano e una copia di tali informazioni. Inoltre, il legislatore europeo fornisce al soggetto interessato l’accesso alle seguenti informazioni:

  • le finalità del trattamento
  • le categorie di dati personali trattati
  • i destinatari o le categorie di destinatari ai quali i dati personali sono stati o saranno comunicati, in particolare a destinatari di Paesi terzi, nonché organizzazioni internazionali
  • laddove possibile, il periodo previsto per il quale i dati personali sono conservati o, se ciò non è possibile, i criteri per la determinazione di tale periodo
  • l’esistenza, da parte del titolare del trattamento, di un diritto di rettifica o cancellazione dei dati personali che lo riguardano o di limitazione del trattamento o di un diritto di opposizione a tale trattamento
  • l’esistenza del diritto di ricorso presso un’autorità di controllo
  • se i dati personali non sono forniti dal soggetto interessato: tutte le informazioni disponibili sull’origine dei dati
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione, ai sensi dell’art. 22, par. 1 e 4 dell’RGPD e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché sulla portata e sull’impatto previsto di un tale trattamento per il soggetto interessato

Il soggetto interessato ha inoltre il diritto di ottenere informazioni sull’eventuale trasferimento dei dati personali a un Paese terzo o a un’organizzazione internazionale. In tal caso, il soggetto interessato ha inoltre il diritto di accesso alle informazioni sulle garanzie adeguate relative al trasferimento.

Qualora un soggetto interessato desideri avvalersi di tale diritto di accesso alle informazioni, potrà rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati o a un altro dipendente del titolare del trattamento.

c) Diritto di rettifica

ciascun soggetto interessato dal trattamento dei dati personali ha il diritto, conferito dal legislatore europeo, di chiedere la rettifica immediata dei dati personali inesatti che lo riguardano. Inoltre, il soggetto interessato ha il diritto, tenendo conto delle finalità del trattamento, di richiedere il completamento dei dati personali incompleti, anche mediante una dichiarazione aggiuntiva.

Qualora un soggetto interessato desideri avvalersi di tale diritto di rettifica, potrà rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati o a un altro dipendente del titolare del trattamento.

d) Diritto di cancellazione (diritto all’oblio)

Ciascun soggetto interessato dal trattamento dei dati personali ha il diritto, conferito dal legislatore europeo, di chiedere al titolare del trattamento la cancellazione immediata dei dati personali che lo riguardano, se il trattamento non è necessario e se sussiste uno dei seguenti motivi:

  • I dati personali sono stati raccolti o altrimenti trattati per le finalità per le quali non sono più necessari.
  • Il soggetto interessato revoca il consenso sul quale si basa il trattamento, ai sensi dell’art. 6, par. 1, lett. a) del RGPD o dell’art. 9, par. 2, lett. a) dell’RGPD, e non sussiste altro fondamento giuridico per il trattamento.
  • Il soggetto interessato si oppone al trattamento, ai sensi dell’art. 21, par. 1 dell’RGPD, e non vi è alcun motivo legittimo prioritario per il trattamento, oppure il soggetto interessato si oppone al trattamento ai sensi dell’art. 21, par. 2 dell’RGPD.
  • I dati personali sono stati trattati in modo illecito.
  • La cancellazione dei dati personali è necessaria per l’adempimento di un obbligo giuridico previsto dal diritto dell’Unione o dal diritto degli Stati membri cui è soggetto il responsabile del trattamento.
  • I dati personali sono stati raccolti in relazione all’offerta di servizi della società dell’informazione ai sensi dell’art. 8, par. 1 dell’RGPD.

Qualora si applichi uno dei motivi sopra menzionati e un soggetto interessato desideri far cancellare i dati personali conservati presso ISL Internet Sicherheitslösungen GmbH, potrà rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati o a un altro dipendente del titolare del trattamento. Il responsabile della protezione dei dati di ISL Internet Sicherheitslösungen GmbH o un altro dipendente farà in modo che si adempia senza indugio alla richiesta di cancellazione.

Se i dati personali sono stati resi pubblici da ISL Internet Sicherheitslösungen GmbH e la nostra azienda, in qualità di titolare del trattamento, ai sensi dell’art. 17 par. 1 dell’RGPD, è tenuta a cancellare i dati personali, ISL Internet Sicherheitslösungen GmbH, tenendo conto della tecnologia disponibile e dei costi di implementazione, adotta misure adeguate, anche di natura tecnica, per informare gli altri titolari del trattamento dei dati che trattano i dati personali pubblicati del fatto che l’interessato abbia chiesto a tali altri titolari del trattamento la cancellazione di tutti i collegamenti a tali dati personali o copie, nonché repliche di tali dati personali, nella misura in cui il trattamento non sia necessario. Qualora necessario, il responsabile della protezione dei dati di ISL Internet Sicherheitslösungen GmbH o un altro dipendente adotterà le misure necessarie.

e) Diritto di limitazione del trattamento

Ciascun soggetto interessato dal trattamento dei dati personali ha il diritto, conferito dal legislatore europeo, di chiedere al titolare del trattamento di limitare il trattamento qualora sia soddisfatta una delle seguenti condizioni:

La correttezza dei dati personali è contestata dal soggetto interessato per un periodo tale da consentire al titolare del trattamento di accertarne la correttezza.

Il trattamento è illecito, il soggetto interessato si oppone alla cancellazione dei dati personali e richiede invece la limitazione dell’utilizzo dei dati personali.

Il titolare del trattamento non necessita più dei dati personali ai fini del trattamento; al contrario, il soggetto interessato necessita dei dati personali per far valere, esercitare o difendere un diritto in sede giudiziaria.

Il soggetto interessato si è opposto al trattamento, ai sensi dell’art. 21 comma 1 dell’RGPD, e non è stato ancora accertato se i motivi legittimi del titolare del trattamento prevalgano su quelli del soggetto interessato.

Qualora sia soddisfatta una delle condizioni sopra menzionate e il soggetto interessato desideri richiedere la limitazione dei dati personali conservati presso ISL Internet Sicherheitslösungen GmbH, potrà rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati o a un altro dipendente del titolare del trattamento. Il responsabile della protezione dei dati di ISL Internet Sicherheitslösungen GmbH o un altro dipendente adotterà le misure necessarie affinché il trattamento sia limitato.

f) Diritto alla portabilità dei dati

Ciascun soggetto interessato dal trattamento dei dati personali ha il diritto, conferito dal legislatore europeo, di ricevere i dati personali che lo riguardano forniti dal soggetto interessato al titolare del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ha inoltre il diritto di trasferire tali dati a un altro responsabile del trattamento senza impedimenti da parte del titolare del trattamento cui sono stati forniti i dati personali, a condizione che il trattamento sia basato sul consenso ai sensi dell’art. 6, par. 1, lett. a) dell’RGPD o dell’art. 9, par. 2, lett. a) dell’RGPD o su un contratto ai sensi dell’art. 6, par. 1, lett. b) dell’RGPD e che il trattamento sia effettuato con l’ausilio di strumenti automatizzati, salvo che non sia necessario per l’esecuzione di compiti di interesse pubblico o rientranti nell’esercizio di pubblici poteri conferiti al titolare del trattamento.

In aggiunta, nell’esercizio del diritto alla portabilità dei dati, ai sensi dell’art. 20, par. 1 dell’RGPD, il soggetto interessato ha il diritto di ottenere il trasferimento diretto dei dati personali da un titolare del trattamento a un altro titolare del trattamento, nella misura in cui questo sia tecnicamente possibile e purché ciò non pregiudichi i diritti e le libertà altrui.

Al fine di far valere il diritto alla portabilità dei dati, il soggetto interessato può rivolgersi in qualsiasi momento al responsabile della protezione dei dati nominato da ISL Internet Sicherheitslösungen GmbH o a un altro dipendente.

g) Diritto di opposizione

Ciascun soggetto interessato dal trattamento dei dati personali ha il diritto, conferito dal legislatore europeo, di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6, par. 1, lett. e) o f) dell’RGPD. Questo vale anche per la profilazione basata su tali disposizioni.

ISL Internet Sicherheitslösungen GmbH non tratta più i dati personali in caso di opposizione, salvo nel caso in cui possa dimostrare validità e legittimità del trattamento che prevalgono su interessi, diritti e libertà del soggetto interessato o il trattamento sia finalizzato al ricorso, all’esercizio o alla difesa di un diritto in sede giudiziaria.

Se ISL Internet Sicherheitslösungen GmbH tratta i dati personali per finalità di marketing diretto, il soggetto interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali per tali finalità. Questo vale anche per la profilazione, nella misura in cui è collegata a tale marketing diretto. Nel caso in cui il soggetto interessato si opponga al trattamento di ISL Internet Sicherheitslösungen GmbH per finalità di marketing diretto, ISL Internet Sicherheitslösungen GmbH non tratterà più i dati personali per tali finalità.

Inoltre, il soggetto interessato ha il diritto di opporsi, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano effettuato presso ISL Internet Sicherheitslösungen GmbH per finalità di ricerca scientifica o storica o a fini statistici, ai sensi dell’art. 89, par. 1 dell’RGPD, a meno che tale trattamento non sia necessario per l’esecuzione di un compito nel pubblico interesse.

Per esercitare il diritto di opposizione, il soggetto interessato può rivolgersi direttamente al responsabile della protezione dei dati di ISL Internet Sicherheitslösungen GmbH o a un altro dipendente. Il soggetto interessato ha inoltre la facoltà di esercitare il diritto di opposizione in relazione all’utilizzo di servizi della società dell’informazione, indipendentemente dalla direttiva 2002/58/CE, mediante procedure automatizzate che utilizzano specifiche tecniche.

h) Processo decisionale automatizzato nel caso specifico, compresa la profilazione

Ciascun soggetto interessato dal trattamento dei dati personali ha il diritto, conferito dal legislatore europeo, di non essere sottoposto a un processo decisionale basato esclusivamente su un trattamento automatizzato, compresa la profilazione, che abbia effetti giuridici nei suoi confronti o che lo pregiudichi gravemente in modo analogo, a meno che il processo decisionale (1) non sia necessario per la conclusione o l’esecuzione di un contratto fra il soggetto interessato e il responsabile del trattamento o (2) sia autorizzato in base al diritto dell’Unione o degli Stati membri cui è soggetto il titolare del trattamento e che tale legislazione preveda misure adeguate per tutelare i diritti, le libertà e i legittimi interessi del soggetto interessato, o (3) avvenga mediante il consenso esplicito dell’interessato.

Se la decisione (1) è necessaria ai fini della conclusione o dell’esecuzione di un contratto fra il soggetto interessato e il titolare del trattamento o (2) è assunta mediante esplicito consenso del soggetto interessato, ISL Internet Sicherheitslösungen GmbH adotta misure adeguate per tutelare i diritti e le libertà nonché i legittimi interessi del soggetto interessato, fra cui almeno il diritto di ottenere l’intervento di una persona da parte del titolare del trattamento, di presentare la propria posizione e di contestare la decisione.

Se il soggetto interessato desidera esercitare i propri diritti in relazione alle decisioni automatizzate, può rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati o a un altro dipendente del titolare del trattamento.

i) Diritto di revoca del consenso al trattamento sulla base delle disposizioni sulla protezione dei dati

Ciascun soggetto interessato dal trattamento dei dati personali ha il diritto, conferito dal legislatore europeo, di revocare in qualsiasi momento il consenso al trattamento dei dati personali.

Qualora il soggetto interessato desideri esercitare il proprio diritto di revoca del consenso, potrà rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati o a un altro dipendente del titolare del trattamento.

11. Protezione dei dati durante le candidature e la procedura di selezione del personale

Il titolare del trattamento raccoglie e tratta i dati personali dei candidati allo scopo di gestire la procedura di selezione del personale. Il trattamento può essere effettuato anche per via elettronica. Questo accade in particolare quando il richiedente trasferisce al titolare del trattamento i documenti di candidatura per via elettronica, ad esempio via e-mail o tramite un modulo Web disponibile sul sito Web. Se il titolare del trattamento stipula un contratto di lavoro con un candidato, i dati trasmessi vengono conservati ai fini dello svolgimento del rapporto di lavoro conformemente alle disposizioni di legge. Qualora il titolare del trattamento non concluda un contratto di lavoro con il candidato, il fascicolo di candidatura sarà automaticamente cancellato due mesi dopo la notifica della decisione di rifiuto, a meno che alla cancellazione non si oppongano altri interessi legittimi del titolare del trattamento. In tal senso, un ulteriore interesse legittimo è, ad esempio, l’obbligo di fornire prove in un procedimento ai sensi della legge generale sulla parità di trattamento (AGG, Allgemeinen Gleichbehandlungsgesetz).

12. Base giuridica del trattamento

L’art. 6 I, lett. a dell’RGPD funge da base giuridica per i processi di trattamento per i quali la nostra azienda chiede il consenso per una determinata finalità di trattamento. Qualora il trattamento dei dati personali sia necessario per l’esecuzione di un contratto di cui il soggetto interessato è parte, come nel caso, ad esempio, di processi di trattamento necessari per la fornitura di beni o l’esecuzione di qualsiasi altra prestazione o controprestazione, il trattamento si baserà sull’art. 6 I, lett. b dell’RGPD. Questo vale anche per i processi di trattamento necessari all’attuazione di misure precontrattuali, come nel caso di richieste relative ai nostri prodotti o servizi. Qualora la nostra azienda sia soggetta a un obbligo legale che rende necessario il trattamento dei dati personali, ad esempio per adempiere ad obblighi fiscali, il trattamento si baserà sull’art. 6 I, lett. c dell’RGPD. In casi rari, il trattamento di dati personali potrebbe essere necessario per tutelare gli interessi vitali del soggetto interessato o di un’altra persona fisica. Questo potrebbe accadere, ad esempio, se un visitatore si ferisse nella nostra azienda e il suo nome, la sua età, i dati della sua assicurazione sanitaria o altre informazioni importanti per la sua sopravvivenza dovessero essere comunicati a un medico, un ospedale o altre terze parti. In tal caso, il trattamento sarà effettuato sulla base dell’art. 6 I. lett. d dell’RGPD. Infine, i processi di trattamento potrebbero essere basati sull’art. 6 I, lett. f dell’RGPD. Su tale base giuridica, si basano i processi di trattamento che non rientrano in nessuna delle basi giuridiche sopra menzionate, qualora il trattamento sia necessario per la tutela di un interesse legittimo della nostra azienda o di un terzo, a meno che non prevalgano gli interessi, i diritti e le libertà fondamentali del soggetto interessato. Siamo autorizzati a effettuare tali processi di trattamento in particolare perché sono stati specificatamente menzionati dal legislatore europeo. A tal proposito, il legislatore ha ritenuto che si potesse presumere un interesse legittimo qualora il soggetto interessato sia un cliente del titolare del trattamento (par. 47, frase 2 dell’RGPD).

13. Interessi legittimi al trattamento perseguiti dal titolare del trattamento o da un terzo

Se il trattamento dei dati personali si basa sull’art. 6 I lett. f dell’RGPD, è nostro legittimo interesse condurre l’attività per il benessere di tutti i nostri dipendenti e soci.

14. Periodo di conservazione dei dati personali

Il criterio per la durata della conservazione dei dati personali corrisponde al periodo di conservazione previsto per legge. Alla scadenza del termine, i dati corrispondenti sono regolarmente cancellati, a meno che non siano ancora necessari per l’esecuzione o la stipula di un contratto.

15. Disposizioni di legge o contrattuali per la fornitura dei dati personali; necessità per la conclusione del contratto; obbligo per il soggetto interessato di fornire i dati personali; possibili conseguenze della mancata fornitura

È necessario che l’utente sappia che la fornitura dei dati personali è in parte obbligatoria per legge (ad es. disposizioni fiscali), oppure può essere stabilita da disposizioni contrattuali (ad es. informazioni sulla parte contrattuale). In alcuni casi, ai fini della stipula di un contratto, può essere necessario che un soggetto interessato ci fornisca dati personali che dobbiamo successivamente trattare. Ad esempio, quando la nostra azienda stipula un contratto con il soggetto interessato, quest’ultimo è obbligato a fornirci i dati personali. La mancata fornitura dei dati personali comporterebbe la mancata chiusura del contratto con il soggetto interessato. Prima che il soggetto interessato fornisca i suoi dati personali, è tenuto a contattare il nostro responsabile della protezione dei dati. Il nostro responsabile della protezione dei dati informa il soggetto interessato, caso per caso, del fatto che la fornitura dei dati personali possa essere richiesta dalla legge o dal contratto o che possa essere necessaria per la conclusione del contratto, qualora vi fosse un obbligo di fornire i dati personali e lo informa su quali conseguenze avrebbe la mancata fornitura dei dati personali.

16. Esistenza di un processo decisionale automatizzato

In qualità di azienda responsabile, rinunciamo al processo decisionale automatizzato o alla profilazione.

La presente Informativa sulla protezione dei dati personali è stata creata dal generatore dell’Informativa sulla protezione dei dati personali della Protezione dei dati Karlsruhe in cooperazione con RC GmbH, che ricondiziona i notebook usati e la condivisione in Internet di informazioni legali di WBS-LAW.