Informativa sulla Privacy

L'uso delle pagine Internet di Media Atelier è possibile senza alcuna indicazione di dati personali; tuttavia, se un interessato desidera utilizzare servizi aziendali speciali tramite il nostro sito web, il trattamento di dati personali potrebbe diventare necessario. Se il trattamento di dati personali è necessario e non esiste una base giuridica per tale trattamento, otteniamo generalmente il consenso dell'interessato.

Il trattamento di dati personali, come nome, indirizzo, indirizzo e-mail o numero di telefono di un interessato deve sempre essere in linea con il Regolamento Generale sulla Protezione dei Dati (GDPR), e in conformità con le normative sulla protezione dei dati specifiche del paese applicabili a Media Atelier. Per mezzo di questa dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico generale sulla natura, portata e scopo dei dati personali che raccogliamo, utilizziamo e trattiamo. Inoltre, gli interessati vengono informati, per mezzo di questa dichiarazione sulla protezione dei dati, dei diritti a cui hanno diritto.

Come titolare del trattamento, Media Atelier ha implementato numerose misure tecniche e organizzative per garantire la protezione più completa dei dati personali trattati attraverso questo sito web. Tuttavia, le trasmissioni di dati basate su Internet possono in linea di principio avere lacune di sicurezza, quindi la protezione assoluta non può essere garantita. Per questa ragione, ogni interessato è libero di trasferirci dati personali tramite mezzi alternativi, ad esempio per posta.

1. Definizioni

La dichiarazione sulla protezione dei dati di Media Atelier è basata sui termini utilizzati dal legislatore europeo per l'adozione del Regolamento Generale sulla Protezione dei Dati (GDPR). La nostra dichiarazione sulla protezione dei dati deve essere leggibile e comprensibile per il pubblico generale, così come per i nostri clienti e partner commerciali. Per garantire questo, vorremmo prima spiegare la terminologia utilizzata.

In questa dichiarazione sulla protezione dei dati, utilizziamo, tra gli altri, i seguenti termini:

  • a) Dati personali

    I dati personali significano qualsiasi informazione relativa a una persona fisica identificata o identificabile ("interessato"). Una persona fisica identificabile è una che può essere identificata, direttamente o indirettamente, in particolare con riferimento a un identificatore come un nome, un numero di identificazione, dati di localizzazione, un identificatore online o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di quella persona fisica.

  • b) Interessato

    L'interessato è qualsiasi persona fisica identificata o identificabile, i cui dati personali sono trattati dal titolare del trattamento responsabile del trattamento.

  • c) Trattamento

    Il trattamento è qualsiasi operazione o insieme di operazioni che viene eseguita sui dati personali o su insiemi di dati personali, sia con mezzi automatizzati che non, come la raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, recupero, consultazione, uso, divulgazione per trasmissione, diffusione o messa a disposizione in altro modo, allineamento o combinazione, limitazione, cancellazione o distruzione.

  • d) Limitazione del trattamento

    La limitazione del trattamento è il contrassegno dei dati personali memorizzati con l'obiettivo di limitarne il trattamento futuro.

  • e) Profilazione

    La profilazione significa qualsiasi forma di trattamento automatizzato di dati personali che consiste nell'utilizzo di dati personali per valutare certi aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti le prestazioni lavorative di quella persona fisica, situazione economica, salute, preferenze personali, interessi, affidabilità, comportamento, ubicazione o movimenti.

  • f) Pseudonimizzazione

    La pseudonimizzazione è il trattamento di dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'uso di informazioni aggiuntive, purché tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.

  • g) Titolare del trattamento o titolare del trattamento responsabile del trattamento

    Il titolare del trattamento o titolare del trattamento responsabile del trattamento è la persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua nomina possono essere forniti dal diritto dell'Unione o degli Stati membri.

  • h) Responsabile del trattamento

    Il responsabile del trattamento è una persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che tratta dati personali per conto del titolare del trattamento.

  • i) Destinatario

    Il destinatario è una persona fisica o giuridica, autorità pubblica, agenzia o altro organismo, al quale vengono comunicati i dati personali, che si tratti di un terzo o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nel quadro di una particolare indagine in conformità con il diritto dell'Unione o degli Stati membri non devono essere considerate come destinatari; il trattamento di tali dati da parte di quelle autorità pubbliche deve essere conforme alle norme di protezione dei dati applicabili secondo le finalità del trattamento.

  • j) Terzo

    Un terzo è una persona fisica o giuridica, autorità pubblica, agenzia o organismo diverso dall'interessato, titolare del trattamento, responsabile del trattamento e persone che, sotto l'autorità diretta del titolare del trattamento o responsabile del trattamento, sono autorizzate a trattare dati personali.

  • k) Consenso

    Il consenso dell'interessato è qualsiasi indicazione libera, specifica, informata e inequivocabile dei desideri dell'interessato con la quale lui o lei, mediante una dichiarazione o mediante un'azione affermativa chiara, significa accordo al trattamento di dati personali che lo riguardano.

2. Nome e Indirizzo del titolare del trattamento

Titolare del trattamento per gli scopi del Regolamento Generale sulla Protezione dei Dati (GDPR), altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione Europea e altre disposizioni relative alla protezione dei dati è:

Media Atelier
Stefan Fürst
Bühlstrasse 43a
8055 Zürich
Switzerland

[email protected]
https://mediaatelier.com

3. Cookie

Le pagine Internet di Media Atelier utilizzano cookie. I cookie sono file di testo che vengono memorizzati in un sistema informatico tramite un browser Internet.

Molti siti Internet e server utilizzano cookie. Molti cookie contengono un cosiddetto ID cookie. Un ID cookie è un identificatore unico del cookie. Consiste in una stringa di caratteri attraverso la quale le pagine Internet e i server possono essere assegnati al browser Internet specifico in cui il cookie è stato memorizzato. Questo permette ai siti Internet visitati e ai server di differenziare il browser individuale dell'interessato da altri browser Internet che contengono altri cookie. Un browser Internet specifico può essere riconosciuto e identificato utilizzando l'ID cookie unico.

Attraverso l'uso di cookie, Media Atelier può fornire agli utenti di questo sito web servizi più user-friendly che non sarebbero possibili senza l'impostazione del cookie.

Per mezzo di un cookie, le informazioni e le offerte sul nostro sito web possono essere ottimizzate pensando all'utente. I cookie ci permettono, come menzionato precedentemente, di riconoscere i nostri utenti del sito web. Lo scopo di questo riconoscimento è rendere più facile per gli utenti utilizzare il nostro sito web. L'utente del sito web che usa cookie, ad esempio, non deve inserire dati di accesso ogni volta che il sito web viene consultato, perché questo viene gestito dal sito web, e il cookie viene così memorizzato nel sistema informatico dell'utente. Un altro esempio è il cookie di un carrello della spesa in un negozio online. Il negozio online ricorda gli articoli che un cliente ha messo nel carrello virtuale tramite un cookie.

L'interessato può, in qualsiasi momento, prevenire l'impostazione di cookie attraverso il nostro sito web per mezzo di un'impostazione corrispondente del browser Internet utilizzato, e può così negare permanentemente l'impostazione di cookie. Inoltre, cookie già impostati possono essere eliminati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo è possibile in tutti i browser Internet popolari. Se l'interessato disattiva l'impostazione dei cookie nel browser Internet utilizzato, non tutte le funzioni del nostro sito web potrebbero essere completamente utilizzabili.

4. Raccolta di dati e informazioni generali

Il sito web di Media Atelier raccoglie una serie di dati e informazioni generali quando un interessato o sistema automatizzato richiama il sito web. Questi dati e informazioni generali vengono memorizzati nei file di log del server. Possono essere raccolti (1) i tipi e le versioni dei browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web dal quale un sistema di accesso raggiunge il nostro sito web (cosiddetti referrer), (4) i sotto-siti web, (5) la data e l'ora di accesso al sito Internet, (6) un indirizzo del protocollo Internet (indirizzo IP), (7) il fornitore di servizi Internet del sistema di accesso, e (8) qualsiasi altro dato e informazioni simili che possono essere utilizzati in caso di attacchi sui nostri sistemi di tecnologia dell'informazione.

Quando utilizza questi dati e informazioni generali, Media Atelier non trae alcuna conclusione sull'interessato. Piuttosto, queste informazioni sono necessarie per (1) fornire il contenuto del nostro sito web correttamente, (2) ottimizzare il contenuto del nostro sito web così come la sua pubblicità, (3) garantire la vitalità a lungo termine dei nostri sistemi di tecnologia dell'informazione e tecnologia del sito web, e (4) fornire alle autorità di polizia le informazioni necessarie per il perseguimento penale in caso di un cyber-attacco. Pertanto, Media Atelier analizza dati e informazioni raccolti anonimamente statisticamente, con l'obiettivo di aumentare la protezione dei dati e la sicurezza dei dati della nostra azienda, e per garantire un livello ottimale di protezione per i dati personali che trattiamo. I dati anonimi dei file di log del server vengono memorizzati separatamente da tutti i dati personali forniti da un interessato.

Media Atelier impiega Plausible.io come strumento per l'analisi web. Plausible.io è uno strumento analitico focalizzato sulla privacy che è conforme alle leggi attuali sulla protezione dei dati come il GDPR. Si distingue per la sua raccolta di dati aggregati e anonimizzati per ottenere intuizioni sul comportamento degli utenti senza identificare singoli utenti. Questo include informazioni come visualizzazioni di pagine, durata del soggiorno e tassi di rimbalzo, che contribuiscono tutti a migliorare l'esperienza utente e ottimizzare il contenuto del nostro sito web. L'uso di Plausible.io ci permette di analizzare efficacemente il nostro sito web proteggendo la privacy dei nostri utenti. Non vengono raccolti dati personali e non vengono memorizzati cookie sui dispositivi degli utenti, garantendo un metodo non invasivo di analisi. I dati raccolti da Plausible.io ci aiutano a migliorare continuamente la nostra presenza web, mantenendo un alto livello di protezione dei dati e trasparenza.

5. Possibilità di contatto tramite il sito web e dalle applicazioni

Il sito web di Media Atelier contiene informazioni che consentono un contatto elettronico rapido con la nostra azienda, così come comunicazione diretta con noi, che include anche un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Se un interessato contatta il titolare del trattamento via e-mail o tramite un modulo di contatto, i dati personali trasmessi dall'interessato vengono automaticamente memorizzati. Tali dati personali trasmessi su base volontaria da un interessato al responsabile del trattamento dati vengono memorizzati per lo scopo di processare o contattare l'interessato. Non c'è trasferimento di questi dati personali a terzi.

Per la comunicazione via e-mail vengono utilizzati Replies.io e Gmail.
Per il Crash-Reporting viene utilizzato Sentry.

6. Cancellazione e blocco di routine dei dati personali

Il responsabile del trattamento dati deve trattare e memorizzare i dati personali dell'interessato solo per il periodo necessario a raggiungere lo scopo della memorizzazione, o nella misura in cui questo sia concesso dal legislatore europeo o da altri legislatori in leggi o regolamenti ai quali il titolare del trattamento è soggetto.

Se lo scopo della memorizzazione non è applicabile, o se un periodo di memorizzazione prescritto dal legislatore europeo o altro legislatore competente scade, i dati personali vengono bloccati o cancellati routinariamente in conformità con i requisiti legali.

7. Diritti dell'interessato

  • a) Diritto di conferma

    Ogni interessato deve avere il diritto concesso dal legislatore europeo di ottenere dal titolare del trattamento la conferma se i dati personali che lo riguardano sono trattati o meno. Se un interessato desidera avvalersi di questo diritto di conferma, lui o lei può, in qualsiasi momento, contattare qualsiasi impiegato del titolare del trattamento.

  • b) Diritto di accesso

    Ogni interessato deve avere il diritto concesso dal legislatore europeo di ottenere dal titolare del trattamento informazioni gratuite sui suoi dati personali memorizzati in qualsiasi momento e una copia di queste informazioni. Inoltre, le direttive e regolamenti europei concedono all'interessato l'accesso alle seguenti informazioni:

    • le finalità del trattamento;
    • le categorie di dati personali interessati;
    • i destinatari o le categorie di destinatari ai quali i dati personali sono stati o saranno comunicati, in particolare destinatari in paesi terzi o organizzazioni internazionali;
    • dove possibile, il periodo previsto per il quale i dati personali saranno memorizzati, o, se non possibile, i criteri utilizzati per determinare quel periodo;
    • l'esistenza del diritto di richiedere al titolare del trattamento la rettifica o cancellazione di dati personali, o limitazione del trattamento di dati personali riguardanti l'interessato, o di opporsi a tale trattamento;
    • l'esistenza del diritto di presentare un reclamo presso un'autorità di controllo;
    • dove i dati personali non sono raccolti dall'interessato, qualsiasi informazione disponibile sulla loro fonte;
    • l'esistenza di processo decisionale automatizzato, inclusa la profilazione, di cui all'articolo 22(1) e (4) del GDPR e, almeno in quei casi, informazioni significative sulla logica coinvolta, così come l'importanza e le conseguenze previste di tale trattamento per l'interessato.

    Inoltre, l'interessato deve avere il diritto di ottenere informazioni sul fatto che i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale. Dove questo è il caso, l'interessato deve avere il diritto di essere informato delle garanzie appropriate relative al trasferimento.

    Se un interessato desidera avvalersi di questo diritto di accesso, lui o lei può, in qualsiasi momento, contattare qualsiasi impiegato del titolare del trattamento.

  • c) Diritto di rettifica

    Ogni interessato deve avere il diritto concesso dal legislatore europeo di ottenere dal titolare del trattamento senza indebito ritardo la rettifica di dati personali inesatti che lo riguardano. Tenendo conto delle finalità del trattamento, l'interessato deve avere il diritto di avere dati personali incompleti completati, incluso per mezzo di fornire una dichiarazione integrativa.

    Se un interessato desidera esercitare questo diritto di rettifica, lui o lei può, in qualsiasi momento, contattare qualsiasi impiegato del titolare del trattamento.

  • d) Diritto alla cancellazione (Diritto all'oblio)

    Ogni interessato deve avere il diritto concesso dal legislatore europeo di ottenere dal titolare del trattamento la cancellazione di dati personali che lo riguardano senza indebito ritardo, e il titolare del trattamento deve avere l'obbligo di cancellare dati personali senza indebito ritardo dove uno dei seguenti motivi si applica, purché il trattamento non sia necessario:

    • I dati personali non sono più necessari in relazione alle finalità per le quali sono stati raccolti o altrimenti trattati.
    • L'interessato ritira il consenso su cui il trattamento è basato secondo il punto (a) dell'Articolo 6(1) del GDPR, o punto (a) dell'Articolo 9(2) del GDPR, e dove non c'è altra base legale per il trattamento.
    • L'interessato si oppone al trattamento secondo l'Articolo 21(1) del GDPR e non ci sono motivi legittimi prevalenti per il trattamento, o l'interessato si oppone al trattamento secondo l'Articolo 21(2) del GDPR.
    • I dati personali sono stati trattati illegalmente.
    • I dati personali devono essere cancellati per conformità con un obbligo legale nel diritto dell'Unione o dello Stato membro al quale il titolare del trattamento è soggetto.
    • I dati personali sono stati raccolti in relazione all'offerta di servizi della società dell'informazione di cui all'Articolo 8(1) del GDPR.

    Se uno dei motivi sopra menzionati si applica, e un interessato desidera richiedere la cancellazione di dati personali memorizzati da Media Atelier, lui o lei può, in qualsiasi momento, contattare qualsiasi impiegato del titolare del trattamento. Un impiegato di Media Atelier deve assicurare prontamente che la richiesta di cancellazione sia soddisfatta immediatamente.

    Dove il titolare del trattamento ha reso pubblici i dati personali ed è obbligato secondo l'Articolo 17(1) a cancellare i dati personali, il titolare del trattamento, tenendo conto della tecnologia disponibile e del costo di implementazione, deve prendere misure ragionevoli, incluse misure tecniche, per informare altri titolari del trattamento che trattano i dati personali che l'interessato ha richiesto la cancellazione da tali titolari del trattamento di qualsiasi collegamento a, o copia o replicazione di, quei dati personali, nella misura in cui il trattamento non sia richiesto. Un impiegato di Media Atelier organizzerà le misure necessarie in casi individuali.

  • e) Diritto di limitazione del trattamento

    Ogni interessato deve avere il diritto concesso dal legislatore europeo di ottenere dal titolare del trattamento la limitazione del trattamento dove una delle seguenti si applica:

    • L'accuratezza dei dati personali è contestata dall'interessato, per un periodo che permette al titolare del trattamento di verificare l'accuratezza dei dati personali.
    • Il trattamento è illegale e l'interessato si oppone alla cancellazione dei dati personali e richiede invece la limitazione del loro uso.
    • Il titolare del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma sono richiesti dall'interessato per l'istituzione, esercizio o difesa di rivendicazioni legali.
    • L'interessato si è opposto al trattamento secondo l'Articolo 21(1) del GDPR in attesa della verifica se i motivi legittimi del titolare del trattamento prevalgono su quelli dell'interessato.

    Se una delle condizioni sopra menzionate è soddisfatta, e un interessato desidera richiedere la limitazione del trattamento di dati personali memorizzati da Media Atelier, lui o lei può in qualsiasi momento contattare qualsiasi impiegato del titolare del trattamento. L'impiegato di Media Atelier organizzerà la limitazione del trattamento.

  • f) Diritto alla portabilità dei dati

    Ogni interessato deve avere il diritto concesso dal legislatore europeo di ricevere i dati personali che lo riguardano, che ha fornito a un titolare del trattamento, in un formato strutturato, comunemente utilizzato e leggibile da macchina. Lui o lei deve avere il diritto di trasmettere quei dati a un altro titolare del trattamento senza ostacoli dal titolare del trattamento al quale i dati personali sono stati forniti, purché il trattamento sia basato sul consenso secondo il punto (a) dell'Articolo 6(1) del GDPR o punto (a) dell'Articolo 9(2) del GDPR, o su un contratto secondo il punto (b) dell'Articolo 6(1) del GDPR, e il trattamento sia effettuato con mezzi automatizzati, purché il trattamento non sia necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento.

    Inoltre, nell'esercizio del suo diritto alla portabilità dei dati secondo l'Articolo 20(1) del GDPR, l'interessato deve avere il diritto di avere dati personali trasmessi direttamente da un titolare del trattamento a un altro, dove tecnicamente fattibile e quando farlo non influisce negativamente sui diritti e libertà di altri.

    Per affermare il diritto alla portabilità dei dati, l'interessato può in qualsiasi momento contattare qualsiasi impiegato di Media Atelier.

  • g) Diritto di opposizione

    Ogni interessato deve avere il diritto concesso dal legislatore europeo di opporsi, per motivi relativi alla sua situazione particolare, in qualsiasi momento, al trattamento di dati personali che lo riguardano, che è basato sul punto (e) o (f) dell'Articolo 6(1) del GDPR. Questo si applica anche alla profilazione basata su queste disposizioni.

    Media Atelier non deve più trattare i dati personali in caso di opposizione, a meno che non possiamo dimostrare motivi legittimi cogenti per il trattamento che prevalgono sugli interessi, diritti e libertà dell'interessato, o per l'istituzione, esercizio o difesa di rivendicazioni legali.

    Se Media Atelier tratta dati personali per finalità di marketing diretto, l'interessato deve avere il diritto di opporsi in qualsiasi momento al trattamento di dati personali che lo riguardano per tale marketing. Questo si applica alla profilazione nella misura in cui è correlata a tale marketing diretto. Se l'interessato si oppone a Media Atelier al trattamento per finalità di marketing diretto, Media Atelier non tratterà più i dati personali per questi scopi.

    Inoltre, l'interessato ha il diritto, per motivi relativi alla sua situazione particolare, di opporsi al trattamento di dati personali che lo riguardano da Media Atelier per finalità di ricerca scientifica o storica, o per finalità statistiche secondo l'Articolo 89(1) del GDPR, a meno che il trattamento non sia necessario per l'esecuzione di un compito svolto per motivi di interesse pubblico.

    Per esercitare il diritto di opposizione, l'interessato può contattare qualsiasi impiegato di Media Atelier. Inoltre, l'interessato è libero nel contesto dell'uso di servizi della società dell'informazione, e nonostante la Direttiva 2002/58/EC, di utilizzare il suo diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.

  • h) Processo decisionale individuale automatizzato, inclusa la profilazione

    Ogni interessato deve avere il diritto concesso dal legislatore europeo di non essere soggetto a una decisione basata unicamente su trattamento automatizzato, inclusa la profilazione, che produce effetti legali che lo riguardano, o lo influenza in modo simile significativamente, purché la decisione (1) non sia necessaria per l'ingresso in, o l'esecuzione di, un contratto tra l'interessato e un responsabile del trattamento dati, o (2) non sia autorizzata dal diritto dell'Unione o dello Stato membro al quale il titolare del trattamento è soggetto e che stabilisce anche misure appropriate per salvaguardare i diritti e libertà e interessi legittimi dell'interessato, o (3) non sia basata sul consenso esplicito dell'interessato.

    Se la decisione (1) è necessaria per l'ingresso in, o l'esecuzione di, un contratto tra l'interessato e un responsabile del trattamento dati, o (2) è basata sul consenso esplicito dell'interessato, Media Atelier deve implementare misure appropriate per salvaguardare i diritti e libertà e interessi legittimi dell'interessato, almeno il diritto di ottenere intervento umano da parte del titolare del trattamento, di esprimere il suo punto di vista e contestare la decisione.

    Se l'interessato desidera esercitare i diritti riguardanti il processo decisionale individuale automatizzato, lui o lei può, in qualsiasi momento, contattare qualsiasi impiegato di Media Atelier.

  • i) Diritto di ritirare il consenso alla protezione dei dati

    Ogni interessato deve avere il diritto concesso dal legislatore europeo di ritirare il suo consenso al trattamento dei suoi dati personali in qualsiasi momento.

    Se l'interessato desidera esercitare il diritto di ritirare il consenso, lui o lei può, in qualsiasi momento, contattare qualsiasi impiegato di Media Atelier.

8. Metodi di pagamento e Gestione abbonamenti

  • a) PayPal

    La politica sulla privacy applicabile di PayPal può essere trovata su https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

  • b) Stripe

    La politica sulla privacy applicabile di Stripe può essere trovata su https://stripe.com/en/privacy.

  • c) Chargebee

    La politica sulla privacy applicabile di Chargebee può essere trovata su https://www.chargebee.com/privacy/.

9. Base legale per il trattamento

L'Art. 6(1) lit. a GDPR serve come base legale per operazioni di trattamento per le quali otteniamo consenso per una finalità di trattamento specifica. Se il trattamento di dati personali è necessario per l'esecuzione di un contratto al quale l'interessato è parte, come nel caso, ad esempio, quando operazioni di trattamento sono necessarie per la fornitura di beni o per fornire qualsiasi altro servizio, il trattamento è basato sull'Articolo 6(1) lit. b GDPR. Lo stesso si applica a tali operazioni di trattamento che sono necessarie per svolgere misure precontrattuali, ad esempio nel caso di richieste riguardanti i nostri prodotti o servizi. È la nostra azienda soggetta a un obbligo legale dal quale il trattamento di dati personali è richiesto, come per l'adempimento di obblighi fiscali, il trattamento è basato sull'Art. 6(1) lit. c GDPR. In casi rari, il trattamento di dati personali può essere necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore fosse ferito nella nostra azienda e il suo nome, età, dati dell'assicurazione sanitaria o altre informazioni vitali dovessero essere passate a un medico, ospedale o altro terzo. Allora il trattamento sarebbe basato sull'Art. 6(1) lit. d GDPR. Infine, operazioni di trattamento potrebbero essere basate sull'Articolo 6(1) lit. f GDPR. Questa base legale è utilizzata per operazioni di trattamento che non sono coperte da nessuna delle basi legali sopra menzionate, se il trattamento è necessario per le finalità degli interessi legittimi perseguiti dalla nostra azienda o da un terzo, eccetto dove tali interessi sono prevalsi dagli interessi o diritti e libertà fondamentali dell'interessato che richiedono protezione di dati personali. Tali operazioni di trattamento sono particolarmente permissibili perché sono state specificamente menzionate dal legislatore europeo. Ha considerato che un interesse legittimo potrebbe essere assunto se l'interessato è un cliente del titolare del trattamento (Considerando 47 Frase 2 GDPR).

10. Gli interessi legittimi perseguiti dal titolare del trattamento o da un terzo

Dove il trattamento di dati personali è basato sull'Articolo 6(1) lit. f GDPR il nostro interesse legittimo è condurre i nostri affari a favore del benessere di tutti i nostri impiegati e gli azionisti.

11. Periodo per il quale i dati personali saranno memorizzati

I criteri utilizzati per determinare il periodo di memorizzazione dei dati personali è il rispettivo periodo di ritenzione statutario. Dopo la scadenza di quel periodo, i dati corrispondenti vengono eliminati routinariamente, purché non siano più necessari per l'adempimento del contratto o l'avvio di un contratto.

12. Fornitura di dati personali come requisito statutario o contrattuale; Requisito necessario per stipulare un contratto; Obbligo dell'interessato di fornire i dati personali; possibili conseguenze del mancato fornire tali dati

Chiarifichiamo che la fornitura di dati personali è in parte richiesta dalla legge (ad esempio regolazioni fiscali) o può anche risultare da disposizioni contrattuali (ad esempio informazioni sul partner contrattuale). A volte può essere necessario concludere un contratto che l'interessato ci fornisca dati personali, che devono successivamente essere trattati da noi. L'interessato è, ad esempio, obbligato a fornirci dati personali quando la nostra azienda firma un contratto con lui o lei. La mancata fornitura dei dati personali avrebbe la conseguenza che il contratto con l'interessato non potrebbe essere concluso. Prima che i dati personali siano forniti dall'interessato, l'interessato deve contattare qualsiasi impiegato. L'impiegato chiarifica all'interessato se la fornitura dei dati personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione del contratto, se c'è un obbligo di fornire i dati personali e le conseguenze della mancata fornitura dei dati personali.

13. Esistenza di processo decisionale automatizzato

Come azienda responsabile, non utilizziamo processo decisionale automatico o profilazione.

Questa Informativa sulla Privacy è stata generata dal Generatore di Informativa sulla Privacy degli External Data Protection Officers che è stato sviluppato in cooperazione con i Media Law Lawyers di WBS-LAW.