Protezione dei dati

INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI PER CLIENTI/ALTRI PARTNER CONTRATTUALI E PARTI INTERESSATE

 

Informazioni sulla protezione dei dati sul nostro trattamento dei dati dei clienti e dei soggetti interessati ai sensi degli articoli 13, 14 e 21 del Regolamento generale sulla protezione dei dati (RGPD) di ISL Internet Sicherheitslösungen GmbH.

Gentile cliente, gentile soggetto interessato, gentile partner contrattuale

conformemente alle disposizioni degli articoli 13, 14 e 21 del Regolamento generale sulla protezione dei dati (RGPD), la informiamo sul trattamento dei suoi dati personali e sui suoi diritti in materia di protezione dei dati. Quali dati vengono elaborati nel dettaglio e come vengono utilizzati dipende in gran parte dai servizi richiesti o concordati. Per assicurarsi di essere pienamente informati sul trattamento dei dati personali nel contesto dell’esecuzione di un contratto o dell’attuazione di misure precontrattuali, sarebbe opportuno prendere nota delle informazioni di seguito riportate.

1. ORGANO RESPONSABILE AI SENSI DELLA LEGGE SULLA PROTEZIONE DEI DATI

ISL Internet Sicherheitslösungen GmbH

Wittener Str. 2

44789 Bochum

+49 234 976672-0

info(a)isl.de

www.isl.de

2. DETTAGLI DI CONTATTO DEL SOGGETTO RESPONSABILE DELLA PROTEZIONE DEI DATI

Il responsabile della protezione dei dati nella nostra azienda è:

Amministratore delegato: Thomas Schmidt

ISL Internet Sicherheitslösungen GmbH

Wittener Str. 2

44789 Bochum

+49 234 976672-0

info(a)isl.de

www.isl.de

3. FINALITÀ E RIFERIMENTI GIURIDICI DEL TRATTAMENTO

Trattiamo dati personali dell’utente in conformità con le disposizioni del Regolamento generale europeo sulla protezione dei dati (RGPD) e della legge federale tedesca in materia di protezione dei dati (BDSG, Bundesdatenschutzgesetz), nella misura in cui ciò sia necessario per la creazione, l’attuazione e l’adempimento di un contratto, nonché per l’attuazione di misure precontrattuali. Nella misura in cui i dati personali sono necessari per l’avvio o l’attuazione di un rapporto contrattuale o nel contesto dell’attuazione di misure precontrattuali, il trattamento è lecito ai sensi dell’art. 6 (1) lett. b dell’RGPD.

Qualora l’utente fornisca il consenso esplicito al trattamento dei dati personali per determinate finalità (ad es. comunicazione a terzi, analisi a fini di marketing o comunicazione pubblicitaria via e-mail), la legittimità di tale trattamento sarà basata sul consenso dell’utente ai sensi dell’art. 6 par. 1 lett. a dell’RGPD. Il consenso fornito può essere revocato in qualsiasi momento con effetto futuro (consultare il paragrafo 9 della presente Informativa sulla protezione dei dati).

Laddove necessario e consentito dalla legge, trattiamo i dati dell’utente al di là delle finalità contrattuali per adempiere agli obblighi di legge ai sensi dell’art. 6, par. 1, lett. c dell’RGPD. Inoltre, il trattamento può essere effettuato per proteggere gli interessi legittimi nostri o di terzi e per difendere e far valere i diritti legali conformemente all’art. 6 (1) lett. f dell’RGPD. Laddove necessario e qualora questo sia previsto dalla legge, informeremo individualmente l’utente indicando il legittimo interesse.

4. CATEGORIE DI DATI PERSONALI

Trattiamo solo i dati legati alla creazione del contratto o alle misure precontrattuali. Può trattarsi di dati generali relativi all’utente o a persone interne alla propria azienda (nome, indirizzo, dati di contatto, ecc.), nonché di qualsiasi altro dato che l’utente ci fornisce nel corso della stipula del contratto.

5. FONTI DEI DATI

Trattiamo i dati personali che riceviamo dall’utente nell’ambito della presa di contatto o dell’instaurazione di un rapporto contrattuale o di misure precontrattuali.

6. DESTINATARIO DEI DATI

All’interno della nostra azienda, divulghiamo i dati personali degli utenti esclusivamente alle aree e alle persone che necessitano di tali dati per adempiere agli obblighi contrattuali e di legge o per perseguire il nostro legittimo interesse.

Possiamo trasferire i dati personali dell’utente a società affiliate, nella misura consentita dalle finalità e dai riferimenti giuridici di cui al punto 3 della presente Informativa sulla protezione dei dati.

I dati personali dell’utente saranno trattati per nostro conto sulla base dei contratti di trattamento ai sensi dell’art. 28 dell’RGPD. In tali casi, ci assicuriamo che il trattamento dei dati personali avvenga in conformità con le disposizioni dell’RGPD. Le categorie di destinatari sono, in questo caso, i fornitori di servizi Internet e i fornitori di sistemi e software di gestione della clientela.

Altrimenti, il trasferimento dei dati a destinatari esterni all’azienda avviene solo nella misura in cui ciò sia consentito o richiesto dalla legge, il trasferimento è necessario per l’elaborazione e quindi per l’esecuzione del contratto o, su richiesta dell’utente, per l’esecuzione di misure precontrattuali, qualora otteniamo il consenso dell’utente, nonché se siamo autorizzati a fornire informazioni. Qualora siano rispettate tali condizioni, i destinatari dei dati personali potranno essere, ad es.:

  • Consulente fiscale esterno
  • Enti e istituzioni pubbliche (ad es. procura, polizia, autorità di vigilanza, agenzia delle entrate) in caso di obbligo legale o amministrativo,
  • destinatari ai quali il trasferimento è direttamente necessario per la stipula o l’esecuzione del contratto.
  • Altri destinatari dei dati per i quali l’utente ci ha fornito il proprio consenso al trasferimento dei dati.

Riferimenti espliciti per i candidati

DESTINATARIO DEI DATI

All’interno della nostra azienda, divulghiamo i dati personali degli utenti esclusivamente alle aree e alle persone che necessitano di tali dati per adempiere agli obblighi contrattuali e di legge o per perseguire il nostro legittimo interesse.

Possiamo trasferire i dati personali dell’utente a società affiliate, nella misura consentita dalle finalità e dai riferimenti giuridici di cui al punto 3 della presente Informativa sulla protezione dei dati.

I dati personali dell’utente saranno trattati per nostro conto sulla base dei contratti di trattamento ai sensi dell’art. 28 dell’RGPD. In tali casi, ci assicuriamo che il trattamento dei dati personali avvenga in conformità con le disposizioni dell’RGPD.

Altrimenti, il trasferimento dei dati a destinatari esterni all’azienda avviene solo nella misura in cui ciò sia consentito o richiesto dalla legge, necessario per adempiere ad obblighi di legge o in caso di consenso da parte dell’utente.

7. TRASFERIMENTO A UN PAESE TERZO

Il trasferimento a un Paese terzo non è previsto.

8. PERIODO DI CONSERVAZIONE

Laddove necessario, trattiamo e conserviamo i dati personali dell’utente per la durata del nostro rapporto commerciale o per l’adempimento degli scopi contrattuali. Ciò comprende, fra l’altro, l’elaborazione e l’esecuzione di un contratto.

Inoltre, siamo soggetti a diversi obblighi di conservazione e documentazione derivanti, tra l’altro, dal codice commerciale (HGB) e dal codice tributario (AO). I termini di conservazione o di documentazione previsti da tali direttive variano da due a dieci anni.

Infine, il periodo di conservazione dipende anche dai termini di prescrizione previsti dalla legge, ad es. ai sensi del cap. 195 e seguenti del Codice civile tedesco (BGB, Bürgerlichen Gesetzbuches), può essere di norma di tre anni, ma in alcuni casi può arrivare fino a trent’anni.

9. I DIRITTI DELL’UTENTE

Ciascun soggetto interessato ha il diritto di accesso ai sensi dell’art. 15 dell’RGPD, il diritto di rettifica ai sensi dell’art. 16 dell’RGPD, il diritto di cancellazione ai sensi dell’art. 17 dell’RGPD, il diritto di limitazione del trattamento ai sensi dell’art. 18 dell’RGPD, il diritto di comunicazione ai sensi dell’art. 19 dell’RGPD e il diritto al trasferimento dei dati ai sensi dell’art. 20 dell’RGPD.

Inoltre, se l’utente ritiene che il trattamento dei propri dati personali non sia lecito, ha il diritto di presentare reclamo a un’autorità di controllo della protezione dei dati ai sensi dell’art. 77 dell’RGPD. Il diritto di presentare reclamo non pregiudica altre possibilità di ricorso amministrativo o giurisdizionale.

Qualora l’elaborazione dei dati avvenga sulla base del consenso dell’utente, ai sensi dell’art. 7 dell’RGPD, egli avrà il diritto di revocare il consenso all’utilizzo dei propri dati personali in qualsiasi momento. Prestare attenzione al fatto che la revoca avrà effetto solo per il futuro. I trattamenti effettuati prima della revoca non saranno tenuti in considerazione. Si tenga presente che potremmo essere tenuti a conservare alcuni dati per un determinato periodo di tempo per ottemperare ai requisiti di legge (consultare il par. 8 della presente Informativa sulla protezione dei dati).

Diritto di recesso

Qualora il trattamento dei dati personali dell’utente sia effettuato ai sensi dell’art. 6 comma 1 lett. f dell’RGPD per la tutela di interessi legittimi, l’utente avrà il diritto di opporsi in qualsiasi momento al trattamento di tali dati per motivi derivanti dalla propria particolare situazione ai sensi dell’art. 21 dell’RGPD. Non tratteremo più tali dati personali, a meno che non possiamo dimostrare motivi validi e legittimi per il trattamento. È necessario che questi prevalgano su interessi, diritti e libertà dell’utente, oppure il trattamento deve essere finalizzato al ricorso, all’esercizio o alla difesa di un diritto in sede giudiziaria.

In casi specifici, trattiamo i dati personali dell’utente per finalità di marketing diretto. L’utente ha il diritto di opporsi in qualsiasi momento al trattamento effettuato per tali finalità di marketing. Questo vale anche per la profilazione, nella misura in cui è collegata a tale marketing diretto. Qualora l’utente si opponga al trattamento per finalità di marketing diretto, non tratteremo ulteriormente i relativi dati personali per tali finalità.

Al fine di tutelare i propri diritti, l’utente ha la possibilità di contattarci utilizzando i dati di contatto indicati al punto 1.

10. NECESSITÀ DI FORNIRE DATI PERSONALI

La fornitura dei dati personali ai fini della decisione di stipulare un contratto, eseguire un contratto o svolgere attività precontrattuali è facoltativa. Tuttavia, possiamo assumere una decisione relativamente alle misure contrattuali solo a condizione che l’utente fornisca i dati personali necessari per la conclusione del contratto, l’esecuzione del contratto, nonché per le misure precontrattuali.

11. PROCESSO DECISIONALE AUTOMATIZZATO

In linea di principio, non utilizziamo un processo decisionale completamente automatizzato per stabilire, adempiere o eseguire il rapporto commerciale e per le misure precontrattuali ai sensi dell’art. 22 dell’RGPD. Nel caso di utilizzo di tali procedure in casi specifici, informeremo individualmente gli utenti o chiederemo il loro consenso, qualora questo sia previsto dalla legge.