Protezione dei dati

INFORMAZIONI RELATIVE AL TRATTAMENTO DEI SUOI DATI

Obblighi derivanti dal regolamento generale sulla protezione dei dati.

1. PREMESSA
I punti a seguire contengono le informazioni relative al trattamento dei suoi dati. Il legislatore ha stabilito le infor-mazioni necessarie.
Per saperne di più consultare gli articoli da 12 a 22 e l'articolo 34 del regolamento generale sulla protezione dei dati. Il testo del regolamento generale sulla protezione dei dati è disponibile alla pagina dsgvo-gesetz.de. Per maggiori informazioni sul regolamento generale sulla protezione dei dati può contattare in qualsiasi momento il responsabile della protezione dei dati o l’amministrazione.

2. COSA SONO I DATI PERSONALI?
Sono tutte le informazioni che identificano o rendono identificabile una persona fisica. Si considera identificabile la persona fisica che può essere identificata direttamente o indirettamente. Con particolare riferimento a un identifi-cativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità. 

3. INFORMAZIONI DI BASE
3.1 Chi è responsabile del trattamento dei miei dati?
Il responsabile del trattamento dei dati è
Häcker Küchen GmbH & Co. KG, Werkstr. 3, 32289 Rödinghausen
Tel. +49 05746/940-0
E-Mail: info@haecker-kuechen.de 

3.2 Come posso mettermi in contatto?
E-Mail: dsb@haecker-kuechen.de            

3.3 Chi è l'autorità di controllo responsabile per il rispetto della normativa sulla protezione dei dati?
Autorità di controllo per la protezione dei dati
La “Landesbeauftragte für den Datenschutz und Informationsfreiheit Nordrhein-Westfalen” (L’incaricata per la protezione dei dati e della libertà d'informazione del Land Nordrhein-Westfalen)    
Casella postale 200444, 40102 Düsseldorf 
Telefono: +49 (0211) 384240
E-Mail: poststelle@ldi.nrw.de

3.4 Come posso mettermi in contatto con il responsabile della protezione dei dati dell’azienda?
Contatto del responsabile della protezione dei dati:
E-Mail: dsb@haecker-kuechen.de

4. ALTRE INFORMAZIONI RILEVANTI
4.1 Elaborazione dei dati (Perché?)
Elaboriamo i suoi dati per adempiere agli obblighi reciproci derivanti dal rapporto contrattuale (presen-te o futuro) o agli obblighi legali.

4.2 Perché possiamo farlo?
La legge sulla protezione dei dati (art. 6, par. 1, punto 1, lettera b del GDPR) acconsente il trattamento dei dati qualora questo sia necessario all'esecuzione di un contratto o all'esecuzione di misure precontrattuali prese. La legge sulla protezione dei dati ci consente di elaborare i dati che lei ci fornisce volontariamente (oltre a quelli necessari) dopo aver espresso il consenso al trattamento degli stessi (art. 6, par. 1, punto 1, lettera a del GDPR). Ai sensi dell’art. 6, par. 1, punto 1, lettera c del GDPR, il trattamento è necessario per adempiere un obbligo lega-le. È consentito il trattamento dei suoi dati per il perseguimento del legittimo interesse (relativo ad esempio all’interesse dell’azienda, alla salvaguardia delle richieste e dell’immagine dell'azienda), a condizione che non prevalgano i suoi interessi (art. 6, par. 1, punto 1, lettera f del GDPR).

4.3 Chi può ricevere i miei dati?
Ai sensi della normativa, i suoi dati possono essere trasmessi a:
Persone interne all’azienda coinvolte nell’elaborazione dei dati (ad esempio 
settore vendita o acquisti)
Fornitori di servizi vincolati per contratto e tenuti al segreto professionale ai quali spettano compiti legati all’elaborazione dei dati, così come parti terze (imprese, autorità, centrali dei rischi ecc.). 

4.4 I miei dati verranno trasmessi a paesi al di fuori dell’Unione Europea?
No, non è previsto. A meno che lei non esprima il consenso e ciò sia necessario all'adempimento del contratto. Base giuridica: Art. 6 par. 1 punto 1 lettera b GDPR, art. 49 par. 1 lettera b GDPR.

4.5 Per quanto tempo verranno conservati i miei dati?
I suoi dati verranno conservati per il tempo strettamente necessario all'esecuzione degli scopi elencati al punto 4.1. Vi sono tuttavia norme giuridiche (come ad esempio il codice tributario tedesco § 147) che ci obbligano a conservare certa documentazione per un periodo che va da sei a dieci anni. Allo scadere del periodo di conser-vazione obbligatorio provvediamo a cancellare i dati non più necessari. 

4.6 Sono tenuto a mettere a disposizione i miei dati?
Al fine di adempiere agli scopi elencanti al punto 4.1, è tenuto a comunicarci i suoi dati personali.
Ciò è necessario all'esecuzione del contratto e viene imposto dalla legge. La mancata messa a disposizione dei dati non ci consente di rispettare il contratto. 

4.7 Processo decisionale automatizzato e profilazione
Non è previsto un processo decisionale automatizzato/ profilazione. 

5. QUALI SONO I MIEI DIRITTI?
5.1 Indicazioni relative ai suoi diritti 
Ai sensi del regolamento generale sulla protezione dei dati, lei gode dei seguenti diritti (di seguito denominati “diritti dell’interessato”):

5.2 Diritto di accesso (art. 15 GDPR)
ha il diritto di ottenere da parte nostra la conferma che sia o meno in corso un trattamento di dati personali che la riguarda e in tal caso, di ottenere informazioni rispetto a: 

  • le finalità del trattamento (cfr. anche punto 4.1);
  • le categorie di dati personali in questione;
  • i destinatari a cui i dati personali sono stati o saranno comunicati (cfr. anche punto 4.3); 
  • il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo (per esempio dopo la scadenza del periodo di conservazione imposto dalla legge) (cfr. anche punto 4.5);
  • l'esistenza del diritto di richiederci la rettifica o la cancellazione dei suoi dati personali o la limitazione del trattamento dei dati che la riguardano o di opporsi al loro trattamento (cfr. anche punti 5.2 e 5.3 e segg.);
  • il diritto di proporre reclamo a un'autorità di controllo;
  •  qualora non ci abbia fornito lei direttamente i dati, tutte le informazioni disponibili sulla loro origine;
  • l'esistenza o meno di un processo decisionale automatizzato e le informazioni significative sulla logi-ca utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento;
  • qualora i dati personali siano trasferiti a un paese terzo all’Unione Europea, ha il diritto di essere in-formato dell'esistenza di garanzie adeguate relative al trasferimento;
  • il suo diritto di ricevere da parte nostra una copia dei dati personali oggetto di trattamento. Le infor-mazioni sono di norma fornite in un formato elettronico.. La prima copia è gratuita; per altre copie può essere addebitare un contributo spese. Il diritto di otte-nere una copia non deve ledere i diritti altrui.

5.3 Diritto di rettifica (art. 16 GDPR)
Ha il diritto di ottenere la rettifica dei dati personali inesatti o incompleti che la riguardano. Ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. La rettifica o l'integra-zione deve avvenire senza ingiustificato ritardo.

5.4 Diritto alla cancellazione dei dati personali (art. 17 GDPR)
Ha il diritto di ottenere la cancellazione dei dati personali che la riguardano se sussiste uno dei motivi seguenti:
i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
revoca il consenso su cui si basa il trattamento, se non sussiste altro fondamento giuridico per il trattamento;
si oppone al trattamento di dati da considerarsi di “legittimo interesse” (art. 6, par. 1, lettera e o f); i dati non devo-no essere cancellati qualora sussistano motivi legittimi prevalenti per proseguire con l’elaborazione;
si oppone all’elaborazione di dati trattati per finalità di marketing diretto;
i suoi dati personali sono stati trattati illecitamente;
i suoi dati personali sono stati raccolti per l'offerta di servizi della società dell'informazione di cui all'articolo 8 pa-ragrafo 1 del GDPR e riguardano un minore.
Non sussiste il diritto alla cancellazione dei dati personali qualora

  • la richiesta di cancellazione è in contrasto con il diritto alla libertà di espressione e di informazione;
  • il trattamento dei dati personali 
    o è necessario per adempiere un obbligo legale, (ad esempio l’obbligo di conservazione), 
    o per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici po-teri (ciò comprende “la sanità pubblica”) oppure 
    o per adempiere ai fini di archiviazione o ricerca;

i dati personali sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
La cancellazione deve avvenire senza ingiustificato ritardo. Se sono stati pubblicati da parte nostra dei dati per-sonali (ad esempio in internet) è opportuno provvedere a informare i titolari che trattano tali dati personali affinché cancellino qualsiasi link o copia o riproduzione di detti dati personali. Nel fare ciò, ci impegniamo ad adottare misure ragionevoli tenendo conto della tecnologia disponibile e dei mezzi che abbiamo a disposizione. 

5.5 Diritto di limitazione di trattamento (art. 18 GDPR)
Ha il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
contesta l'esattezza dei dati personali. In tal caso ha il diritto di pretendere da parte nostra la sospensione del trattamento dei suoi dati per il periodo necessario a verificare l'esattezza di tali dati personali;
il trattamento è illecito e al posto di opporsi alla cancellazione dei dati personali, chiede che ne sia limitato l'utiliz-zo;
Necessita dei suoi dati personali per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria e noi non abbiamo più bisogno dei suoi dati personali ai fini previsti.
si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1 del GDPR (cfr. punto 5.7) in attesa della verifica in merito all'eventuale prevalenza dei nostri motivi legittimi rispetto ai suoi.
I dati personali per i quali ha richiesto una limitazione del trattamento possono essere trattati, salvo che per la conservazione, 
soltanto con il suo consenso per 
 l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, 
oppure per tutelare i diritti di un'altra persona fisica o giuridica 
o per motivi di interesse pubblico. 
Qualora abbia ottenuto la limitazione del trattamento, verrà informato prima che detta limitazione sia revocata.

5.6 Diritto alla portabilità dei dati (art. 20 GDPR)
Ha il diritto di ricevere in un formato di uso comune elettronico (ad esempio in formato PDF o Excel) i dati perso-nali da lei forniti che la riguardano. 
Ha il diritto di ottenere la trasmissione diretta dei dati personali a un’altra azienda (da lei stabilita), se tecnicamen-te fattibile,
a condizione che il trattamento sia stato autorizzato ed effettuato per l’attuazione di un contratto. Il trattamento deve essere inoltre effettuato con mezzi automatizzati.
Il diritto alla portabilità non deve ledere i diritti e le libertà altrui.
Se si avvale del diritto alla portabilità, continua a godere del diritto alla cancellazione di cui all'art. 17 del GDPR.

5.7 Diritto di opposizione al trattamento di alcuni dati personali (art. 21 GDPR)
Può opporsi al trattamento dei suoi dati, qualora questi ultimi vengano trattati per l’esecuzione di un compito svol-to nel pubblico interesse o per interessi legittimi. È tenuto a riportare i motivi dell’opposizione al trattamento. Fra i possibili motivi rientrano situazioni familiari particolari o la protezione di interessi di segretezza.
Ci asteniamo dal trattare ulteriormente i dati personali salvo che
non dimostriamo l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui suoi inte-ressi, diritti e libertà,
oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Qualora i dati personali siano trattati per finalità di marketing diretto, ha il diritto di opporsi in qualsiasi momento al trattamento effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità. 

5.8 Processo decisionale automatizzato, compresa la profilazione (art. 22 GDPR) 
Ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, che pro-duca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona. Ciò comprende anche la profilazione. Tale divieto non si applica nel caso in cui la decisione
sia necessaria per la conclusione o l'esecuzione di un contratto,
sia autorizzata dalla normativa e questa precisa altresì misure adeguate a tutela dei suoi diritti, libertà e legittimi interessi, oppure
si basi sul consenso esplicito dell'interessato.
Le decisioni basate unicamente sul trattamento automatizzato che riguardano categorie particolari di dati perso-nali (= dati sensibili) sono ammesse
soltanto con il suo consenso esplicito oppure
se sussiste un notevole interesse pubblico al trattamento
e sono state prese misure adeguate a tutela dei suoi diritti, libertà e legittimi interessi.

5.9 Esercizio dei diritti dell’interessato
Per informazioni relative all’esercizio dei suoi diritti la preghiamo di rivolgersi alla persona indicata al punto 3.2. Solitamente rispondiamo elettronicamente alle richieste che ci vengono presentate per via elettronica. Le infor-mazioni fornite, eventuali comunicazioni e azioni intraprese ai sensi del GDPR sono gratuite. Se le sue richieste sono manifestamente infondate o eccessive, siamo autorizzati ad addebitare un contributo spese ragionevole oppure a rifiutare di soddisfare la richiesta (art. 12, par. 5 GDPR). 
Qualora nutriamo ragionevoli dubbi circa la sua identità fisica, possiamo richiedere ulteriori informazioni necessa-rie per confermarne l'identità. Se l’identificazione non ci risulta possibile, abbiamo la facoltà di rifiutarci di soddisfa-re la richiesta. Qualora possiamo dimostrare di non essere in grado di identificarla, la informeremo, se possibile. (cfr. art 12 par. 6 e art 11 GDPR). 
Solitamente forniamo le informazioni relative all'azione intrapresa riguardo una certa richiesta entro un mese dal ricevimento della richiesta stessa. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Verrà informato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta. Se non ottemperiamo alla sua richiesta, la informeremo senza ritardo, e al più tardi entro un mese dal ricevimento della richiesta, dei motivi dell'inottemperanza e della possibilità di proporre reclamo a un'autorità di controllo e di proporre ricorso giurisdizionale. (cfr. art 12 par. 3 e par. 4 GDPR). 
Si ricorda che i diritti dell’interessato possono essere esercitati soltanto in merito alle restrizioni e limitazioni previ-ste dall’Unione o dagli stati membri. (Articolo 23 GDPR)