Siamo molto lieti del tuo interesse per la nostra azienda. La protezione dei dati ha una priorità particolarmente alta nella gestione di HA Bichsel SA / Organization RAID. In linea di principio è possibile utilizzare il sito web di HA Bichsel SA / Organization RAID senza fornire dati personali. Tuttavia, se l'interessato desidera utilizzare i servizi speciali della nostra azienda tramite il nostro sito web, potrebbe essere necessario il trattamento dei dati personali. Se il trattamento dei dati personali è necessario e non esiste una base legale per tale trattamento, generalmente otteniamo il consenso dell’interessato.
Il trattamento dei dati personali, come nome, indirizzo, indirizzo e-mail o numero di telefono di un interessato, avviene sempre in conformità con il Regolamento generale sulla protezione dei dati e in conformità con le norme sulla protezione dei dati specifiche per paese applicabili a HA Bichsel SA/Organizzazione RAID. Con la presente dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico sul tipo, la portata e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, gli interessati vengono informati sui diritti a loro spettanti utilizzando la presente dichiarazione sulla protezione dei dati.
HA Bichsel SA / Organization RAID, in qualità di titolare del trattamento, ha implementato numerose misure tecniche e organizzative per garantire la protezione più completa possibile dei dati personali trattati tramite questo sito web. Tuttavia, le trasmissioni di dati basate su Internet possono generalmente presentare lacune nella sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo ogni interessato è libero di trasmetterci i dati personali con mezzi alternativi, ad esempio telefonicamente.
1. Definizioni
La dichiarazione sulla protezione dei dati di HA Bichsel SA / Organization RAID si basa sui termini utilizzati dal legislatore europeo per le direttive e i regolamenti nell'emanazione del Regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati dovrebbe essere di facile lettura e comprensione per il pubblico, nonché per i nostri clienti e partner commerciali. Per garantire ciò, vorremmo spiegare in anticipo i termini utilizzati.
Nella presente dichiarazione sulla protezione dei dati utilizziamo, tra gli altri, i seguenti termini:
a) dati personali
I dati personali sono qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “interessato”). Una persona fisica è considerata identificabile se può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online o a una o più caratteristiche particolari che esprimono l’identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale di quella persona fisica.
b) interessato
L’interessato è qualsiasi persona fisica identificata o identificabile i cui dati personali sono trattati dal titolare del trattamento.
c) Trattamento
Per trattamento si intende qualsiasi operazione o insieme di operazioni effettuate su dati personali, anche con l'ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, la lettura, l'interrogazione, l'uso, la divulgazione mediante trasmissione, distribuzione o altra forma di fornitura, allineamento o associazione, limitazione, cancellazione o distruzione.
d) Limitazione del trattamento
La limitazione del trattamento è la marcatura dei dati personali memorizzati con l’obiettivo di limitarne il trattamento futuro.
e) Profilazione
La profilazione è qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell'utilizzare tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare aspetti relativi al rendimento lavorativo, alla situazione economica, alla salute, all'analisi personale o all'analisi delle preferenze, degli interessi, affidabilità, comportamento, ubicazione o spostamenti di quella persona fisica.
f) Pseudonimizzazione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere assegnati a un interessato specifico senza l'uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative che garantiscano che i dati personali non sono assegnati a una persona fisica identificata o identificabile.
g) Titolare o titolare del trattamento
Il responsabile o responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, l'istituzione o altro organismo che, singolarmente o insieme ad altri, decide in merito alle finalità e ai mezzi del trattamento di dati personali. Se le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell’Unione o degli Stati membri.
h) Responsabile del trattamento
Il responsabile del trattamento è una persona fisica o giuridica, un'autorità, un'istituzione o altro organismo che tratta dati personali per conto del responsabile del trattamento.
i) Destinatario
Il destinatario è una persona fisica o giuridica, un'autorità pubblica, un'istituzione o altro organismo a cui vengono comunicati i dati personali, indipendentemente dal fatto che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere dati personali nell’ambito di uno specifico compito investigativo ai sensi del diritto dell’Unione o degli Stati membri non sono considerate destinatari.
j) Terzi
Il terzo è una persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo diverso dall'interessato, dal responsabile del trattamento, dall'incaricato del trattamento e dalle persone autorizzate al trattamento dei dati personali sotto la diretta responsabilità del titolare del trattamento o dell'incaricato del trattamento.
k) Consenso
Il consenso è qualsiasi espressione volontaria, informata e inequivocabile di volontà espressa dall'interessato per un caso specifico, sotto forma di dichiarazione o altro atto di conferma inequivocabile, con cui l'interessato dichiara di acconsentire al trattamento dei dati personali riguardo a lui o lei è.
2. Nome e indirizzo del responsabile del trattamento
Il responsabile ai sensi del Regolamento generale sulla protezione dei dati, di altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione Europea e di altre disposizioni relative alla protezione dei dati è:
HA Bichsel SA / Organizzazione RAID
Binningerstrasse 95
4123 Allschwil
Svizzera
Tel.: +41 61 301 38 95
E-mail: info@raid.ch
Sito web: www.raid.ch
3. Biscotti
I siti web di HA Bichsel SA/organizzazione RAID utilizzano cookie. I cookie sono file di testo che vengono memorizzati e memorizzati su un sistema informatico tramite un browser Internet.
Numerosi siti Web e server utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. Un ID cookie è un identificatore univoco del cookie. Consiste in una stringa di caratteri attraverso la quale è possibile assegnare pagine Internet e server allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti Web e ai server visitati di distinguere il singolo browser dell'interessato da altri browser Internet che contengono altri cookie. Un determinato browser Internet può essere riconosciuto e identificato tramite l'ID cookie univoco.
Utilizzando i cookie, HA Bichsel SA / Organization RAID può fornire agli utenti di questo sito web servizi più user-friendly che non sarebbero possibili senza l'impostazione dei cookie.
Utilizzando un cookie è possibile ottimizzare le informazioni e le offerte del nostro sito web per l'utente. Come già accennato, i cookie ci permettono di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è facilitare agli utenti l’utilizzo del nostro sito web. Ad esempio, l'utente di un sito web che utilizza i cookie non deve reinserire i propri dati di accesso ogni volta che visita il sito web perché ciò viene fatto dal sito web e dal cookie memorizzato sul sistema informatico dell'utente. Un altro esempio è il cookie di un carrello nel negozio online. Il negozio online ricorda tramite un cookie gli articoli che un cliente ha inserito nel carrello virtuale.
L'interessato può impedire in qualsiasi momento l'impostazione dei cookie attraverso il nostro sito Web mediante un'apposita impostazione nel browser Internet utilizzato e quindi opporsi in modo permanente all'impostazione dei cookie. Inoltre i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Ciò è possibile in tutti i comuni browser Internet. Se l'interessato disattiva l'impostazione dei cookie nel browser Internet utilizzato, non tutte le funzioni del nostro sito web potrebbero essere completamente utilizzabili.
4. Raccolta di dati e informazioni di carattere generale
Il sito web di HA Bichsel SA / Organization RAID raccoglie una serie di dati e informazioni generali ogni volta che un interessato o un sistema automatizzato accede al sito web. Questi dati e informazioni generali vengono memorizzati nei file di registro del server. Ciò che può essere registrato sono (1) i tipi e le versioni del browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web da cui un sistema di accesso accede al nostro sito Web (i cosiddetti referrer), (4) vengono controllati i siti Web secondari accessibili tramite un sistema di accesso sul nostro sito Web, (5) la data e l'ora di accesso al sito Web, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il fornitore di servizi Internet di il sistema di accesso e (8) altri dati e informazioni simili che servono a proteggere dalle minacce in caso di attacchi ai nostri sistemi informatici.
Quando si utilizzano questi dati e informazioni generali, HA Bichsel SA / Organization RAID non trae conclusioni sull'interessato. Piuttosto, queste informazioni sono necessarie per (1) fornire correttamente il contenuto del nostro sito web, (2) ottimizzare il contenuto del nostro sito web e la relativa pubblicità, (3) garantire la funzionalità a lungo termine dei nostri sistemi informatici e della tecnologia del nostro sito web e (4) fornire alle autorità incaricate dell'applicazione della legge le informazioni necessarie per il perseguimento penale in caso di attacco informatico. Questi dati e informazioni raccolti in forma anonima vengono valutati da HA Bichsel SA / Organization RAID sia statisticamente sia con l'obiettivo di aumentare la protezione e la sicurezza dei dati nella nostra azienda al fine di garantire in definitiva un livello ottimale di protezione per i dati personali che elaboriamo. I dati anonimi nei file di registro del server vengono archiviati separatamente da tutti i dati personali forniti dall'interessato.
5. Registrazione sul nostro sito web
L’interessato ha la possibilità di registrarsi sul sito web del titolare del trattamento fornendo i propri dati personali. Quali dati personali vengono trasmessi al responsabile del trattamento viene determinato dalla rispettiva maschera di input utilizzata per la registrazione. I dati personali inseriti dall'interessato saranno raccolti e conservati esclusivamente per uso interno del titolare e per le proprie finalità. Il titolare del trattamento può disporre che i dati vengano trasmessi a uno o più responsabili del trattamento, ad esempio un fornitore di servizi pacchi, che utilizza i dati personali esclusivamente per uso interno imputabile al titolare del trattamento.
Registrandosi sul sito web del titolare del trattamento vengono memorizzati anche l'indirizzo IP assegnato dal fornitore di servizi Internet (ISP) dell'interessato, nonché la data e l'ora della registrazione. Questi dati vengono memorizzati con la convinzione che questo sia l'unico modo per impedire un uso improprio dei nostri servizi e, se necessario, questi dati consentono di indagare sui crimini commessi. A tal riguardo, la conservazione di tali dati è necessaria per tutelare il titolare del trattamento. In linea di principio questi dati non verranno trasmessi a terzi, a meno che non sussista un obbligo legale di trasmetterli o la trasmissione non serva a fini di perseguimento penale.
La registrazione dell'interessato mediante conferimento volontario dei dati personali consente al titolare del trattamento di offrire all'interessato contenuti o servizi che, per la natura della questione, possono essere offerti solo agli utenti registrati. Le persone registrate sono libere di modificare in qualsiasi momento i dati personali forniti durante la registrazione o di farli cancellare completamente dalla banca dati del responsabile del trattamento.
Il responsabile del trattamento fornirà a ciascun interessato, in qualsiasi momento, su richiesta, informazioni su quali dati personali sono memorizzati sull'interessato. Inoltre, il responsabile del trattamento corregge o cancella i dati personali su richiesta o notifica dell'interessato, a condizione che non vi siano obblighi legali di conservazione contrari. Tutti i dipendenti del titolare del trattamento sono a disposizione dell'interessato come persone di contatto in questo contesto.
6. Iscrizione alla nostra newsletter
Sul sito web di HA Bichsel SA / Organization RAID gli utenti hanno la possibilità di iscriversi alla newsletter della nostra azienda. Quali dati personali vengono trasmessi al responsabile del trattamento al momento dell'ordinazione della newsletter viene determinato dalla maschera di input utilizzata a tale scopo.
HA Bichsel SA / Organizzazione RAID informa regolarmente i propri clienti e partner commerciali tramite una newsletter sulle offerte aziendali. In linea di principio, la newsletter della nostra azienda può essere ricevuta dall'interessato solo se (1) l'interessato ha un indirizzo e-mail valido e (2) l'interessato si registra per ricevere la newsletter. Per motivi legali, all'indirizzo e-mail inserito per la prima volta dall'interessato per ricevere la newsletter, verrà inviata un'e-mail di conferma utilizzando la procedura del doppio opt-in. Questa e-mail di conferma viene utilizzata per verificare se il titolare dell'indirizzo e-mail in qualità di interessato ha autorizzato la ricezione della newsletter.
Al momento dell'iscrizione alla newsletter memorizziamo anche l'indirizzo IP assegnato dal fornitore di servizi Internet (ISP) del sistema informatico utilizzato dall'interessato al momento della registrazione, nonché la data e l'ora della registrazione. La raccolta di questi dati è necessaria per poter comprendere in un secondo momento il (possibile) uso improprio dell'indirizzo e-mail di un interessato e serve quindi a proteggere giuridicamente il responsabile del trattamento.
I dati personali raccolti al momento dell'iscrizione alla newsletter vengono utilizzati esclusivamente per l'invio della nostra newsletter. Inoltre, gli iscritti alla newsletter potrebbero essere informati via e-mail se ciò è necessario per il funzionamento del servizio di newsletter o per la relativa registrazione, come potrebbe accadere in caso di modifiche all'offerta della newsletter o di modifica delle circostanze tecniche. I dati personali raccolti nell'ambito del servizio newsletter non verranno comunicati a terzi. L’interessato può cancellare in qualsiasi momento l’iscrizione alla nostra newsletter. Il consenso alla memorizzazione dei dati personali che l’interessato ci ha fornito per l’invio della newsletter può essere revocato in qualsiasi momento. Per revocare il vostro consenso in ogni newsletter è presente un apposito link. È inoltre possibile cancellarsi in qualsiasi momento dalla newsletter direttamente sul sito web del titolare del trattamento o comunicarlo in altro modo al titolare del trattamento.
7. Monitoraggio delle newsletter
Le newsletter di HA Bichsel SA / Organization RAID contengono i cosiddetti pixel di tracciamento. Un web beacon è un'immagine in miniatura incorporata nelle e-mail inviate in formato HTML per consentire la registrazione e l'analisi dei file di registro. Ciò consente di effettuare un'analisi statistica del successo o del fallimento delle campagne di marketing online. Utilizzando il pixel di tracciamento incorporato, HA Bichsel SA / Organization RAID può determinare se e quando un'e-mail è stata aperta da un interessato e a quali collegamenti nell'e-mail è stato effettuato l'accesso da parte dell'interessato.
Tali dati personali raccolti tramite i pixel di tracciamento contenuti nelle newsletter vengono memorizzati e valutati dal responsabile del trattamento al fine di ottimizzare l'invio della newsletter e adattare ancora meglio il contenuto delle newsletter future agli interessi dell'interessato. Questi dati personali non saranno trasmessi a terzi. Le persone interessate hanno il diritto di revocare in qualsiasi momento la relativa dichiarazione di consenso separata rilasciata tramite la procedura di double opt-in. Dopo la revoca, questi dati personali saranno cancellati dal responsabile del trattamento. HA Bichsel SA / Organization RAID interpreta automaticamente la disiscrizione dalla ricezione della newsletter come una revoca.
8. Possibilità di contatto tramite il sito web
A causa delle disposizioni di legge, il sito web di HA Bichsel SA / Organization RAID contiene informazioni che consentono un rapido contatto elettronico con la nostra azienda e una comunicazione diretta con noi, che comprende anche un indirizzo generale per la cosiddetta posta elettronica (indirizzo e-mail). Se l'interessato contatta il responsabile del trattamento tramite e-mail o tramite un modulo di contatto, i dati personali trasmessi dall'interessato verranno automaticamente archiviati. I dati personali trasmessi volontariamente dall'interessato al titolare del trattamento verranno conservati ai fini del trattamento o per contattare l'interessato. Questi dati personali non saranno trasmessi a terzi.
9. Cancellazione e blocco sistematici dei dati personali
Il responsabile del trattamento elabora e memorizza i dati personali dell'interessato solo per il periodo necessario a raggiungere lo scopo di archiviazione o se ciò è richiesto dal legislatore europeo o da un altro legislatore in leggi o regolamenti a cui è soggetto il responsabile del trattamento .
Se lo scopo di archiviazione non è più applicabile o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore responsabile, i dati personali verranno bloccati o cancellati regolarmente e in conformità con le disposizioni di legge.
10. Diritti dell'interessato
a) Diritto alla conferma
Ogni interessato ha il diritto, conferito dal legislatore europeo, di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Se l'interessato desidera esercitare questo diritto di conferma, può contattare in qualsiasi momento un dipendente del responsabile del trattamento.
b) Diritto all'informazione
Ogni persona interessata dal trattamento dei dati personali ha il diritto, concesso dal legislatore europeo, di ottenere in qualsiasi momento e gratuitamente dal responsabile del trattamento informazioni sui dati personali memorizzati che lo riguardano e una copia di tali informazioni. Inoltre, il legislatore europeo ha concesso all’interessato l’accesso alle seguenti informazioni:
le finalità del trattamento
le categorie di dati personali trattati
i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare destinatari di paesi terzi o organizzazioni internazionali
se possibile, il periodo previsto per il quale i dati personali saranno conservati o, se ciò non è possibile, i criteri per determinare tale periodo
l'esistenza di un diritto di rettifica o cancellazione dei dati personali che ti riguardano o di limitazione del trattamento da parte del responsabile del trattamento o un diritto di opposizione a tale trattamento
l’esistenza del diritto di proporre reclamo a un’autorità di controllo
se i dati personali non sono raccolti presso l'interessato: tutte le informazioni disponibili sull'origine dei dati
l'esistenza di un processo decisionale automatizzato, compresa la profilazione ai sensi dell'articolo 22, paragrafi 1 e 4 GDPR e, almeno in questi casi, informazioni significative sulla logica utilizzata, nonché sulla portata e sugli effetti previsti di tale trattamento per l'interessato
L'interessato ha inoltre il diritto di essere informato se i dati personali sono stati trasmessi a un paese terzo o a un'organizzazione internazionale. In tal caso, l'interessato ha anche il diritto di ricevere informazioni sulle garanzie adeguate in relazione al trasferimento.
Se l'interessato desidera esercitare questo diritto all'informazione, può contattare in qualsiasi momento un dipendente del responsabile del trattamento.
c) Diritto di rettifica
Ogni persona interessata dal trattamento dei dati personali ha il diritto concesso dal legislatore europeo di richiedere la rettifica immediata dei dati personali errati che la riguardano. Inoltre, l'interessato ha il diritto di richiedere l'integrazione dei dati personali incompleti, anche mediante una dichiarazione integrativa, tenendo conto delle finalità del trattamento.
Se l’interessato desidera esercitare questo diritto di rettifica, può contattare in qualsiasi momento un dipendente del titolare del trattamento.
d) Diritto alla cancellazione (diritto all’oblio)
Ogni persona interessata dal trattamento dei dati personali ha il diritto, conferito dal legislatore europeo, di chiedere al responsabile del trattamento di cancellare immediatamente i dati personali che la riguardano se si applica uno dei seguenti motivi e se il trattamento non è necessario:
I dati personali sono stati raccolti o altrimenti trattati per scopi per i quali non sono più necessari.
L’interessato revoca il consenso su cui si basava il trattamento ai sensi dell’articolo 6 comma 1 lettera a GDPR o dell’articolo 9 comma 2 lettera a GDPR e non sussiste altra base giuridica per il trattamento.
L’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1 del GDPR e non esistono motivi legittimi prevalenti per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2 del GDPR.
I dati personali sono stati trattati illecitamente.
La cancellazione dei dati personali è necessaria per adempiere a un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento.
I dati personali sono stati raccolti in relazione ai servizi della società dell'informazione offerti ai sensi dell'articolo 8 paragrafo 1 GDPR.
Se si applica uno dei motivi sopra menzionati e l'interessato desidera che i dati personali archiviati presso HA Bichsel SA / Organization RAID vengano cancellati, può contattare in qualsiasi momento un dipendente del responsabile del trattamento. Il dipendente di HA Bichsel SA / Organization RAID garantirà che la richiesta di cancellazione venga soddisfatta immediatamente.
Se i dati personali sono stati resi pubblici da HA Bichsel SA / Organization RAID e la nostra azienda, in qualità di responsabile, è obbligata a cancellare i dati personali ai sensi dell'articolo 17 paragrafo 1 GDPR, HA Bichsel SA / Organization RAID lo farà quindi, tenendo conto dei dati disponibili, misure adeguate alla tecnologia e ai costi di implementazione, comprese le misure tecniche, per informare gli altri titolari del trattamento che trattano i dati personali pubblicati che l'interessato richiede a questi altri titolari del trattamento di cancellare tutti i collegamenti a tali dati personali o ha richiesto copie o repliche di questi dati personali, a meno che il trattamento non sia necessario. Il collaboratore della HA Bichsel SA/organizzazione RAID adotterà le misure necessarie nei singoli casi.
e) Diritto alla limitazione del trattamento
Ogni persona interessata dal trattamento dei dati personali ha il diritto, conferito dal legislatore europeo, di richiedere al titolare del trattamento di limitare il trattamento se è soddisfatta una delle seguenti condizioni:
L'esattezza dei dati personali è contestata dall'interessato per il periodo necessario al titolare del trattamento per verificare l'esattezza dei dati personali.
Il trattamento è illegale, l'interessato rifiuta la cancellazione dei dati personali e richiede invece la limitazione dell'uso dei dati personali.
Il titolare del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma l’interessato ne ha bisogno per far valere, esercitare o difendere un diritto in sede giudiziaria.
L'interessato ha presentato opposizione al trattamento ai sensi dell'articolo 21, paragrafo 1, GDPR e non è ancora chiaro se i motivi legittimi del titolare del trattamento prevalgano su quelli dell'interessato.
Se una delle condizioni di cui sopra è soddisfatta e l'interessato desidera richiedere la limitazione dei dati personali archiviati da HA Bichsel SA / Organization RAID, può contattare in qualsiasi momento un dipendente del responsabile del trattamento. Il collaboratore di HA Bichsel SA/organizzazione RAID provvederà a limitare il trattamento.
f) Diritto alla portabilità dei dati
Ogni persona interessata dal trattamento dei dati personali ha il diritto, conferito dal legislatore europeo, di ricevere i dati personali che la riguardano, che l'interessato ha fornito a un responsabile, in un formato strutturato, comune e leggibile da una macchina. Avete inoltre il diritto di trasmettere questi dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento a cui sono stati forniti i dati personali, a condizione che il trattamento si basi sul consenso ai sensi dell'articolo 6 comma 1 lettera a RGPD o dell'articolo 9 comma 2 lettera a GDPR o su un contratto ai sensi dell'articolo 6 paragrafo 1 lettera b GDPR e il trattamento viene effettuato con procedure automatizzate, a meno che il trattamento non sia necessario per l'esecuzione di un compito di interesse pubblico o effettuato nell'interesse pubblico esercizio dei pubblici poteri, che è stato trasferito alla persona responsabile.
Inoltre, nell'esercizio del diritto alla portabilità dei dati ai sensi dell'articolo 20, paragrafo 1, del GDPR, l'interessato ha il diritto di ottenere che i dati personali siano trasmessi direttamente da un responsabile a un altro responsabile, nella misura in cui ciò è tecnicamente fattibile e a condizione che ciò non pregiudichi i diritti e le libertà di altre persone.
Per far valere il diritto alla portabilità dei dati, l’interessato può contattare in qualsiasi momento un dipendente di HA Bichsel SA / Organization RAID.
g) Diritto di opposizione
Ogni persona interessata dal trattamento dei dati personali ha il diritto conferito dal legislatore europeo di opporsi in qualsiasi momento, per motivi derivanti dalla sua situazione particolare, al trattamento dei dati personali che la riguardano ai sensi dell'articolo 6 paragrafo 1 lettera e o f GDPR, per presentare un'opposizione. Ciò vale anche per la profilazione basata su queste disposizioni.
HA Bichsel SA / Organization RAID non tratterà più i dati personali in caso di opposizione, a meno che non possiamo dimostrare validi motivi legittimi per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato, o il trattamento serve a far valere ciò , esercitare o difendere un diritto in sede giudiziaria.
Se HA Bichsel SA / Organization RAID tratta i dati personali per condurre pubblicità diretta, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali ai fini di tale pubblicità. Ciò vale anche per la profilazione nella misura in cui è collegata a tale pubblicità diretta. Se l'interessato si oppone a HA Bichsel SA / Organization RAID al trattamento per scopi pubblicitari diretti, HA Bichsel SA / Organization RAID non tratterà più i dati personali per tali scopi.
Inoltre, l'interessato ha il diritto, per motivi derivanti dalla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano da parte di HA Bichsel SA / Organization RAID a fini di ricerca scientifica o storica o a fini statistici in ai sensi dell'articolo 89, paragrafo 1 GDPR, di opporsi, a meno che tale trattamento non sia necessario per l'adempimento di un compito di interesse pubblico.
Per esercitare il diritto di opposizione, l’interessato può contattare direttamente qualsiasi dipendente di HA Bichsel SA / Organization RAID o un altro dipendente. Inoltre, in relazione all'utilizzo dei servizi della società dell'informazione, l'interessato è libero, in deroga alla direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione mediante procedure automatizzate che utilizzano specifiche tecniche.
h) Decisioni automatizzate in singoli casi, compresa la profilazione
Ogni persona interessata dal trattamento di dati personali ha il diritto, conferito dal legislatore europeo, di non essere sottoposto a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che la incida in modo analogo significativamente, a condizione che il la decisione (1) non è necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e il titolare del trattamento, o (2) è autorizzata dal diritto dell'Unione o dello Stato membro a cui è soggetto il titolare del trattamento e tale legislazione adotta misure per salvaguardare i diritti e le libertà nonché gli interessi legittimi dell'interessato o (3) viene effettuato con il consenso esplicito dell'interessato.
Se la decisione (1) è necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e un responsabile del trattamento dei dati, o (2) si basa sul consenso esplicito dell'interessato, HA Bichsel SA / Organization RAID dovrà attuare misure adeguate per salvaguardare i diritti e tutelare le libertà e gli interessi legittimi dell'interessato, compreso almeno il diritto di ottenere l'intervento umano da parte del responsabile, di esprimere il proprio punto di vista e di contestare la decisione .
Se l'interessato desidera far valere i propri diritti in merito a decisioni automatizzate, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.
i) Diritto di revocare il consenso ai sensi della normativa sulla protezione dei dati
Ogni persona interessata dal trattamento dei dati personali ha il diritto concesso dal legislatore europeo di revocare il consenso al trattamento dei dati personali in qualsiasi momento.
Se l’interessato desidera esercitare il diritto di revoca del consenso, può contattare in qualsiasi momento un dipendente del titolare del trattamento.
11. Norme sulla protezione dei dati relative all'applicazione e all'uso di Facebook
Il responsabile del trattamento ha integrato su questo sito web componenti della società Facebook. Facebook è una rete sociale.
Un social network è un luogo di incontro sociale gestito su Internet, una comunità online che solitamente consente agli utenti di comunicare tra loro e interagire nello spazio virtuale. Un social network può fungere da piattaforma per lo scambio di opinioni ed esperienze o consentire alla comunità Internet di fornire informazioni personali o relative all'azienda. Facebook consente agli utenti del social network, tra le altre cose, di creare profili privati, caricare foto e fare rete tramite richieste di amicizia.
La società operativa di Facebook è Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Se l’interessato vive al di fuori degli Stati Uniti o del Canada, il responsabile del trattamento dei dati personali è Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda.
Ogni volta che si accede a una delle singole pagine di questo sito web, gestito dal titolare del trattamento e in cui è stato integrato un componente di Facebook (plug-in di Facebook), il browser Internet sul sistema informatico dell'interessato viene automaticamente attivato dal rispettivo componente Facebook provoca il download di una rappresentazione del corrispondente componente Facebook da Facebook. Una panoramica completa di tutti i plug-in di Facebook è disponibile all'indirizzo https://developers.facebook.com/docs/plugins/?locale=de_DE. Nell’ambito di questo processo tecnico, Facebook viene a conoscenza di quale specifica sottopagina del nostro sito web viene visitata dall’interessato.
Se l’interessato è connesso contemporaneamente a Facebook, Facebook riconosce quale sottopagina specifica del nostro sito web l’interessato sta visitando ogni volta che l’interessato visita il nostro sito web e per l’intera durata della sua permanenza sul nostro sito web. Queste informazioni vengono raccolte dal componente Facebook e assegnate da Facebook al rispettivo account Facebook dell'interessato. Se l’interessato fa clic su uno dei pulsanti di Facebook integrati nel nostro sito web, come il pulsante “Mi piace”, o se l’interessato lascia un commento, Facebook assegna queste informazioni all’account utente Facebook personale dell’interessato e memorizza questi dati personali .
Facebook riceve sempre l'informazione tramite il componente Facebook che l'interessato ha visitato il nostro sito web se l'interessato ha effettuato l'accesso a Facebook contemporaneamente all'accesso al nostro sito web; Ciò avviene indipendentemente dal fatto che l'interessato clicchi o meno sul componente Facebook. Se l'interessato non desidera che queste informazioni vengano trasmesse a Facebook in questo modo, può impedire la trasmissione disconnettendosi dal proprio account Facebook prima di accedere al nostro sito web.
La politica sui dati pubblicata da Facebook, disponibile all'indirizzo https://de-de.facebook.com/about/privacy/, fornisce informazioni sulla raccolta, elaborazione e utilizzo dei dati personali da parte di Facebook. Spiega inoltre quali possibilità di impostazione offre Facebook per proteggere la privacy dell'interessato. Sono inoltre disponibili diverse applicazioni che consentono di sopprimere la trasmissione di dati a Facebook. Tali applicazioni possono essere utilizzate dall'interessato per sopprimere la trasmissione di dati a Facebook.
12. Norme sulla protezione dei dati relative all'applicazione e all'uso di Google Analytics (con funzione di anonimizzazione)
Il titolare del trattamento ha integrato su questo sito la componente Google Analytics (con funzione di anonimizzazione). Google Analytics è un servizio di analisi web. L'analisi web è la raccolta, la raccolta e la valutazione dei dati sul comportamento dei visitatori dei siti web. Un servizio di analisi web raccoglie, tra le altre cose, dati sul sito web da cui l'interessato è arrivato a un sito web (il cosiddetto referrer), quali sottopagine del sito web sono state visitate o con quale frequenza e per quanto tempo una sottopagina è stata visitata. è stato visualizzato. L'analisi web viene utilizzata principalmente per ottimizzare un sito web e per analizzare il rapporto costi-benefici della pubblicità su Internet.
La società operativa del componente Google Analytics è Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Il responsabile del trattamento utilizza l'aggiunta "_gat._anonymizeIp" per l'analisi web tramite Google Analytics. Utilizzando questa aggiunta, l'indirizzo IP della connessione Internet dell'interessato viene abbreviato e reso anonimo da Google se si accede al nostro sito web da uno stato membro dell'Unione Europea o da un altro stato parte dell'accordo sullo Spazio economico europeo.
Lo scopo del componente Google Analytics è analizzare il flusso di visitatori del nostro sito web. Google utilizza i dati e le informazioni ottenute, tra le altre cose, per valutare l'utilizzo del nostro sito web, per compilare per noi report online che mostrano le attività sul nostro sito web e per fornire altri servizi relativi all'utilizzo del nostro sito web.
Google Analytics imposta un cookie sul sistema informatico dell'interessato. Cosa sono i cookie è già stato spiegato sopra. Impostando il cookie, Google è in grado di analizzare l'utilizzo del nostro sito web. Ogni volta che si accede a una delle singole pagine di questo sito web, gestito dal titolare del trattamento e in cui è stato integrato un componente di Google Analytics, il browser Internet sul sistema informatico dell'interessato viene automaticamente attivato dal rispettivo Google Analytics. componente per trasmettere dati a Google a fini di analisi online. Nell'ambito di questo processo tecnico, Google viene a conoscenza di dati personali, come l'indirizzo IP dell'interessato, che Google utilizza, tra le altre cose, per tracciare l'origine dei visitatori e dei clic e successivamente consentire la fatturazione delle commissioni.
Il cookie viene utilizzato per memorizzare informazioni personali, come l'ora di accesso, il luogo da cui è stato effettuato l'accesso e la frequenza delle visite al nostro sito Web da parte dell'interessato. Ogni volta che visitate il nostro sito web, questi dati personali, compreso l'indirizzo IP della connessione Internet utilizzata dall'interessato, vengono trasmessi a Google negli Stati Uniti d'America. Questi dati personali vengono archiviati da Google negli Stati Uniti d'America. Google può trasmettere a terzi i dati personali raccolti tramite la procedura tecnica.
L'interessato può impedire in qualsiasi momento l'impostazione dei cookie attraverso il nostro sito web, come già descritto sopra, mediante un'apposita impostazione nel browser Internet utilizzato e quindi opporsi in modo permanente all'impostazione dei cookie. Una tale impostazione del browser Internet utilizzato impedirebbe inoltre a Google di impostare un cookie sul sistema informatico dell’interessato. Inoltre, un cookie già impostato da Google Analytics può essere cancellato in qualsiasi momento tramite il browser Internet o altri programmi software.
L'interessato ha inoltre la possibilità di opporsi alla raccolta dei dati generati da Google Analytics relativi all'utilizzo di questo sito web nonché al trattamento di questi dati da parte di Google e la possibilità di opporsi a tale raccolta. A tal fine l'interessato deve scaricare e installare un componente aggiuntivo del browser al link https://tools.google.com/dlpage/gaoptout. Questo componente aggiuntivo del browser comunica a Google Analytics tramite JavaScript che nessun dato o informazione sulle visite del sito web può essere trasmesso a Google Analytics. L'installazione del componente aggiuntivo del browser viene considerata da Google una contraddizione. Se il sistema informatico dell'interessato viene successivamente cancellato, formattato o reinstallato, l'interessato dovrà reinstallare il componente aggiuntivo del browser per disattivare Google Analytics. Se il componente aggiuntivo del browser viene disinstallato o disattivato dall'interessato o da un'altra persona soggetta al suo controllo, è possibile reinstallare o riattivare il componente aggiuntivo del browser.
Ulteriori informazioni e le norme applicabili sulla protezione dei dati di Google sono disponibili su https://www.google.de/intl/de/policies/privacy/ e su http://www.google.com/analytics/terms/de.html. Google Analytics è spiegato più dettagliatamente a questo link https://www.google.com/intl/de_de/analytics/.
13. Base giuridica del trattamento
L'articolo 6 I lettera a GDPR serve alla nostra azienda come base giuridica per le operazioni di trattamento in cui otteniamo il consenso per uno scopo di trattamento specifico. Se il trattamento dei dati personali è necessario per l'esecuzione di un contratto di cui l'interessato è parte, come nel caso, ad esempio, delle operazioni di trattamento necessarie per la consegna di beni o la fornitura di qualsiasi altro servizio o considerazione, il trattamento si basa sull’articolo 6 I lettera b GDPR. Lo stesso vale per le operazioni di trattamento necessarie per l'esecuzione di misure precontrattuali, ad esempio in caso di richieste sui nostri prodotti o servizi. Se la nostra azienda è soggetta a un obbligo legale che richiede il trattamento di dati personali, ad esempio per adempiere a obblighi fiscali, il trattamento si basa sull'articolo 6 I lettera c GDPR. In rari casi, il trattamento dei dati personali può essere necessario per tutelare gli interessi vitali dell'interessato o di un'altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore venisse ferito nella nostra azienda e il suo nome, età, dati dell'assicurazione sanitaria o altre informazioni vitali dovessero poi essere trasmessi a un medico, a un ospedale o ad altri terzi. In tal caso il trattamento si baserebbe sull'articolo 6 I lettera d GDPR. Infine, le operazioni di trattamento potrebbero basarsi sull’articolo 6 I lettera f GDPR. Su tale base giuridica si basano le operazioni di trattamento che non sono coperte da nessuna delle basi giuridiche sopra menzionate se il trattamento è necessario per tutelare un interesse legittimo della nostra azienda o di terzi, a condizione che gli interessi, i diritti fondamentali e le libertà dell'interessato interessato non prevalgono. Siamo autorizzati a effettuare tali trattamenti in particolare perché sono stati espressamente menzionati dal legislatore europeo. A questo proposito, era del parere che si potesse presumere un interesse legittimo se l'interessato è un cliente del responsabile del trattamento (considerando 47 frase 2 GDPR).
14. Legittimo interesse al trattamento perseguito dal titolare o da terzi
Se il trattamento dei dati personali si basa sull’articolo 6 I lettera f GDPR, il nostro legittimo interesse è svolgere le nostre attività commerciali a beneficio del benessere di tutti i nostri dipendenti e azionisti.
15. Durata della conservazione dei dati personali
Il criterio per la durata della conservazione dei dati personali è il rispettivo periodo di conservazione legale. Dopo la scadenza del termine, i dati rilevanti verranno regolarmente cancellati, a meno che non siano più necessari per l'adempimento del contratto o per la conclusione di un contratto.
16. Norme legali o contrattuali che disciplinano la fornitura di dati personali; Necessità per la conclusione del contratto; Obbligo dell'interessato di fornire i dati personali; possibili conseguenze del mancato conferimento
Desideriamo chiarire che il conferimento dei dati personali è in parte richiesto dalla legge (ad esempio norme fiscali) o può anche risultare da disposizioni contrattuali (ad esempio informazioni sul partner contrattuale). Per la conclusione di un contratto può talvolta essere necessario che l'interessato ci fornisca dati personali, che dovranno successivamente essere trattati da noi. Ad esempio, l'interessato è obbligato a fornirci i dati personali se la nostra azienda stipula un contratto con lui. Il mancato conferimento dei dati personali comporterebbe l’impossibilità di concludere il contratto con l’interessato. Prima che l’interessato fornisca dati personali, l’interessato deve contattare uno dei nostri dipendenti. Il nostro dipendente spiega all'interessato caso per caso se il conferimento dei dati personali è richiesto dalla legge o dal contratto o è necessario per la conclusione del contratto, se esiste l'obbligo di fornire i dati personali e cosa conseguenze che avrebbe il mancato conferimento dei dati personali.
17. Esistenza di un processo decisionale automatizzato
In quanto azienda responsabile, non utilizziamo processi decisionali o profilazioni automatici.
La presente dichiarazione sulla protezione dei dati è stata redatta dal generatore di dichiarazioni sulla protezione dei dati della DGD Deutsche Gesellschaft für Datenschutz GmbH, che funge da responsabile esterno della protezione dei dati per Erlangen, in collaborazione con l'avvocato specializzato in diritto informatico e protezione dei dati Christian Solmecke.