Dussmann Service

Protezione dei dati

A. Note generali

La Dussmann Stiftung & Co. KGaA e le società affiliate (di seguito denominate „Dussmann“) hanno molto a cuore la protezione dei dati personali e rispettano tutte le norme vigenti in materia. I dati personali vengono elaborati, nella misura necessaria, esclusivamente per lo scopo previsto. Tutti i nostri dipendenti sono soggetti all’obbligo di segretezza e di riservatezza, come pure del rispetto delle normative in materia di protezione dei dati.

Di seguito sono illustrate quali sono le informazioni raccolte e come queste vengono utilizzate. Inoltre, desideriamo informare l’interessato sulle finalità del trattamento dati e sui suoi diritti specifici. La dichiarazione di protezione dei dati può essere visionata e stampata in qualsiasi momento alla voce „Protezione dati“.

1. Titolare del trattamento

Il titolare del trattamento dei dati è la società

Dussmann Stiftung & Co. KGaA
Friedrichstraße 90
10117 Berlino

Un elenco delle società affiliate si trova alla pagina https://www.dussmanngroup.com/verbundene-unternehmen/. Se l'interessato si rivolge a una nostra società affiliata direttamente, tramite sito web o in altro modo, tale società diventa responsabile per la protezione dati.

Contatti del nostro incaricato per la protezione dati:

Dussmann Stiftung & Co. KGaA,
Incaricato per la protezione dati
Friedrichstraße 90
10117 Berlino
datenschutzbeauftragter @remove-this.dussmann.de

Telefono +49 30 2025-0

2. Dati personali

Per dati personali s’intendono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile (ad es. il cognome, l’indirizzo o il numero di telefono della persona interessata).

Le categorie speciali dei dati personali sono un sottogruppo di dati personali che meritano maggiore protezione. Tali categorie sono descritte nell’art. 9 del Regolamento Generale sulla Protezione Dati (GDPR). Rientrano in queste categorie, ad esempio, i dati sulla salute e i dati biometrici.

In generale, i dati personali vengono forniti direttamente dall’interessato. A meno che l’interessato non rifiuti il consenso. Elaboriamo i dati personali trasmessi e le informazioni raccolte in base all’uso del sito web o durante le conversazioni telefoniche con i nostri dipendenti, sia in forma scritta che elettronica. Il trattamento ha luogo esclusivamente nell’ambito della prestazione o amministrazione dei nostri servizi e sulla base dei moduli di richiesta compilati o di altra corrispondenza.

3. Accesso ai dati personali da parte di terzi

Il trattamento dei dati personali è riservato a noi - purché non sia stato espressamente da noi negato il consenso - e ad altre società appartenenti al Dussmann Group o a fornitori di servizi da noi incaricati. Nei due ultimi casi citati, sarà nostra cura garantire che le società affiliate e/o incaricate si attengano alle normative vigenti in materia di protezione dei dati e agli obblighi derivanti dalle presenti indicazioni sulla protezione dati.

La divulgazione dei dati personali senza espressa autorizzazione da parte dell’interessato è concessa solo agli enti statali autorizzati ai sensi delle normative vigenti, per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (art. 6 § 1 l. c) del GDPR).

Inoltre, ai sensi dell’art. 6 § 1, l. f), la divulgazione è ammessa per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.

Ai sensi dell’art. 6 § 1 l. b), il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso.

4. Destinatario dei dati personali

Nell’ambito dei poteri giuridici, i dati personali possono essere trasmessi alle seguenti categorie di destinatari:

  • fornitori di servizi di analisi web;
  • fornitori di servizi IT che elaborano i dati nell’ambito della prestazione di un servizio (ad es. a scopo di manutenzione IT, società di Hosting);
  • fornitori di servizi di distruzione dati e documenti o servizi di stampa;
  • fornitori di servizi di marketing e vendita;
  • fornitori di servizi di newsletter e logistica;
  • fornitori ad es. di materiali e servizi;
  • partner della cooperazione;
  • fornitori di servizi di pagamento;
  • agenzie d'informazione e recupero crediti;
  • concessionari;
  • revisori dei conti, fiscalisti, società di consulenza aziendale, compagnie di assicurazione
  • altre società affiliate Dussmann, se necessario per l’espletamento di un incarico, un capitolato ovvero per l’avvio, l'esecuzione o l’espletamento di una relazione commerciale
  • tribunali, enti, consulenti legali o arbitrati, purché necessario per l’esercizio dei diritti legittimi o per l’esecuzione o la difesa dei diritti giuridici.

I destinatari all’interno dell’azienda possono avere sede anche in paesi esteri (non appartenenti all’UE). Nell’ambito dei contratti in materia di protezione dati, Dussmann garantisce, all’interno dell’azienda, la protezione dei dati personali dell’interessato anche presso ogni destinatario.

La norma giuridica di riferimento per la trasmissione dei dati personali all’interno dell'azienda è l’art. 6 § 1 l. f) del GDPR. Lo scambio dei dati nell’azienda per scopi di amministrazione interna costituisce un interesse legittimo (punto 48 del GDPR). 

Prima di trasmettere i dati personali a terzi, adottiamo le dovute misure volte a garantire che i destinatari siano obbligati al rispetto delle norme in materia di protezione dati e all’obbligo di riservatezza. Se necessario, la trasmissione dei dati nell'ambito di un accordo per il conferimento di un incarico avviene per garantire che i dati vengano effettivamente trattati solo per lo scopo previsto e con le dovute misure di sicurezza.  

B. Trattamento dei dati da parte dei visitatori del nostro sito web

1. Categorie di dati, scopi e fondamenti giuridici del trattamento dati

Una persona interessata che visita il nostro sito web e/o stipula con noi un contratto via web, fornisce dati personali che siamo tenuti a elaborare. Il trattamento dei dati può coinvolgere le informazioni seguenti:

  • nome e cognome
  • indirizzo
  • ragione sociale
  • indirizzo e-mail
  • numero di telefono/fax
  • data e ora della richiesta
  • contenuto della richiesta (pagina concreta)
  • stato di accesso/codice di stato http
  • quantità dei dati trasmessi
  • sito web di provenienza della richiesta
  • tipo e versione del browser
  • lingua e versione del browser
  • indirizzo IP e internet provider
  • sistema operativo
  • in caso di dispositivo mobile, nome del fabbricante/tipo
  • merce/servizio
  • dati bancari e della carta di credito
  • messaggio/dati nel campo di testo

Questi dati vengono trattati da noi per la gestione del sito web (art. 6 § 1 l. b) e f) del GDPR), per l’adempimento del contratto (art. 6 § 1 l. b) del GDPR) o a scopo promozionale (purché sia stato dato il consenso ai sensi dell’art. 6 § 1 l. a) del GDPR o sulla base del nostro interesse legittimo ai sensi dell’art. 6 § 1 l. f) del GDPR). Inoltre, questi dati vengono utilizzati da noi ai fini dell’adempimento degli obblighi giuridici nei confronti degli organi regionali e statali (come l’intendenza di finanza) (art. 6 § 1 l. c) del GDPR). Ai fini di un’identificazione univoca nell’ambito dell’adempimento di un contratto, sono necessari almeno cognome, nome e indirizzo dell’interessato. Senza questi dati, non è possibile adempiere gli obblighi contrattuali. Qualora vengano trasmessi volontariamente altri dati, questi saranno trattati ai sensi dell’art. 6 § 1 l. f) del GDPR.

2. File log

Quando una persona interessata visita il nostro sito web, i dati di connessione vengono salvati provvisoriamente di default, al fine di garantire la sicurezza e la stabilità del sistema, una connessione regolare al sito web e per altre finalità amministrative.

I log di accesso del server indicano quali pagine sono state aperte e quando. I log di accesso contengono i seguenti dati: indirizzo IP, data, ora, pagine aperte, protocolli, codice di stato, quantità di dati, referer, user agent, nome dell’host. Gli indirizzi IP vengono memorizzati in forma abbreviata. Gli indirizzi IP abbreviati vengono cancellati dopo 60 giorni.

I log di errore, che indicano le pagine richiamate con errore, contengono, oltre ai messaggi di errore, l’indirizzo IP di accesso e, secondo il tipo di errore, la pagina web che si cerca di visualizzare. I log di errore che indicano le pagine web con errore vengono cancellati dopo sette giorni.

Gli accessi via FTP vengono protocollati con dati pseudonimizzati con nome utente e indirizzo IP. I dati vengono cancellato dopo 60 giorni.

I log mail per l’invio di messaggi e-mail dai siti web vengono resi anonimi dopo un giorno. Durante l’anonimizzazione, tutti i dati di mittente e destinatario vengono rimossi. Restano solo i dati relativi al momento dell’invio e le informazioni di elaborazione della mail (Queue-ID o non inviato). I dati vengono cancellato dopo 60 giorni.

L’indirizzo IP viene utilizzato, se necessario a tutela degli interessi legittimi del responsabile o di parte terza, purché questo non prevalga sugli interessi o sui diritti/sulla libertà fondamentali dell’interessato, che richiedono la protezione dei dati personali. Per interessi legittimi si intendono il trattamento dei dati relativi all'utilizzo del nostro sito web, la difesa dei diritti giuridici, le indagini di reati e la manutenzione dei nostri sistemi di sicurezza IT.

Il trattamento dei dati avviene ai sensi dell’art. 6 § 1 l. f) del GDPR. Il nostro interesse legittimo deriva dagli scopi del trattamento dati illustrati in precedenza.

3. Moduli di richiesta

Se l’interessato compila un modulo di richiesta sul nostro sito web, i dati trasmessi (come sesso, nome, ragione sociale, indirizzo, e-mail, telefono, oggetto della richiesta) vengono elaborati, in modo da consentire una corrispondenza adeguata e l’inoltro della richiesta al personale Dussmann di competenza, che avrà così la possibilità di mettersi in contatto direttamente con l’interessato.

Il fondamento giuridico del trattamento dei dati è l'art. 6 § 1 l. f) del GDPR. Se la richiesta fa riferimento alla stipula di un contratto, il fondamento giuridico per il trattamento dei dati è l'art. 6, § 1 l. b) del GDPR. Il nostro interesse legittimo è la risposta alla richiesta dell’interessato.

4. Newsletter

Per ricevere la nostra newsletter, è necessario indicare un indirizzo e-mail valido. Eventuali altri dati sono volontari. Dopo la registrazione, il nostro sistema invia un messaggio e-mail con un link di attivazione, con cui l’interessato conferma la registrazione al servizio di newsletter. Questo sistema serve a garantire che l’interessato è effettivamente il titolare dell’indirizzo e-mail e che acconsente all’invio delle newsletter. L’inserimento nella lista abbonati e l’invio delle newsletter hanno luogo solo dopo la conferma del link di attivazione nella mail di registrazione per l’abbonamento alle newsletter (cosiddetto processo double-opt-in). Con la registrazione al servizio di newsletter, vengono salvati l'indirizzo IP dell’interessato, la data e l’ora della registrazione. Il trattamento dei dati avviene ai sensi dell’art. 6 § 1 l. a) del GDPR. L’interessato può annullare l’iscrizione in qualsiasi momento, nel modo descritto nella dichiarazione di protezione dati oppure cliccando semplicemente sul link indicato in ogni newsletter. Per l’invio della newsletter, lavoriamo con fornitori di servizi, come CleverReach (CleverReach GmbH & Co. KG, CRASH Building, Schafjückenweg 2, 26180 Rastede).

I nostri clienti attivi ricevono regolarmente informazioni aggiornate sui nostri prodotti via e-mail. Queste informazioni vengono inviate a prescindere dall’iscrizione alla newsletter. Con queste proposte, desideriamo presentare la nostra gamma di articoli e servizi. Il trattamento dei dati avviene ai sensi dell’art. 6 § 1 l. f) del GDPR. Il nostro interesse legittimo è tenere i clienti informati sui nostri prodotti e servizi.

Se l’interessato non desidera più ricevere messaggi e-mail contenenti tali informazioni, può cliccare sul link alla fine dei messaggi, con effetto immediato per il futuro.

5. News Alert / Job Alert

I nostri servizi News Alert e/o Job Alert informano automaticamente l’interessato, non appena sono disponibili nuovi eventi o posti di lavoro corrispondenti alle aziende/ai settori di attività selezionati, che rientrano nei criteri di filtraggio impostati. Abbiamo bisogno solo di un indirizzo e-mail valido. In occasione della registrazione ai servizi News Alert e Job Alert, vengono memorizzati l’indirizzo IP, la data e l’ora della registrazione e i criteri di filtraggio dell’interessato. Per Job Alert viene memorizzata anche la pagina della registrazione. I dati vengono utilizzati esclusivamente per l’invio dei messaggi. Il trattamento dei dati avviene ai sensi dell’art. 6 § 1 l. a) del GDPR. È possibile revocare il consenso in qualsiasi momento, nel modo descritto nella dichiarazione di protezione dati oppure cliccando semplicemente sul link indicato in ciascun messaggio di News Alert o Job Alert.

I dati memorizzati per i servizi News Alert e Job Alert vengono conservati fino all’annullamento dell’iscrizione, dopo di che vengono cancellati. I dati che sono stati memorizzati per altri scopi vengono conservati.

6. Cookies, gifs e tecnologie simili

I „cookies“ sono piccoli file di testo e gifs che consentono di memorizzare sul dispositivo dell’utente (come PC, laptop, Tablet, smartphone) informazioni specifiche durante la navigazione sul nostro sito web (di seguito denominati „cookies“). I cookies ci aiutano a determinare la frequenza di navigazione e il numero di utenti interessati e, di conseguenza, a migliorare il sito web per presentare le nostre offerte in modo più efficace. Per il nostro sito utilizziamo cookies di sessione e cookies permanenti.

Si può aderire alle nostre offerte anche senza cookies. L’interessato può modificare le impostazioni del browser per disattivare l’uso dei cookies, limitarlo a determinati siti web oppure scegliere di essere avvisato non appena viene inviato un cookie. È importante considerare che, in questo caso, sia la rappresentazione che le opzioni di utilizzo del sito web saranno limitate.

I dati elaborati dai cookies sono necessari per le finalità descritte in precedenza, a tutela del nostro interesse legittimo e di quello di parti terze. Il trattamento dei dati avviene ai sensi dell’art. 6 § 1 l. f) del GDPR.

6.1. Google Analytics 

Utilizziamo Google Analytics, un servizio di analisi dei siti web di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Google Analytics consente di realizzare statistiche sull’uso dei siti web e delle relative fonti. I cookies restano memorizzati per 2 anni. Ci avvaliamo di Google Analytics esclusivamente a scopo statistico, ad es. per sapere quanti utenti cliccano su un determinato elemento o su una certa informazione.

Il principio giuridico è costituito dai nostri interessi legittimi nel misurare il grado di interesse verso la nostra offerta informativa, in collaborazione con i nostri fornitori di servizi (art. 6 § 1 l. f) del GDPR), e nel realizzare profili utente pseudonimi per l’uso del nostro sito web tramite gli utenti interessati alla nostra offerta informativa.

Google Analytics lavora con i cookies e raccoglie informazioni sull'utilizzo del nostro sito web, compreso l’indirizzo IP dell’utente. Per impedire che gli utenti del sito web vengano identificati tramite l’indirizzo IP, utilizziamo uno speciale codice, per garantire che ogni indirizzo IP venga trasmesso solo in forma abbreviata, a garanzia dell'anonimato. Non è dunque possibile identificare i singoli utenti sulla base dell’indirizzo IP abbreviato. Maggiori informazioni su Google Analytics sono disponibili alla pagina: https://support.google.com/analytics/answer/2700409?hl=en&ref_topic=2611283.

È possibile vietare la trasmissione di dati a Google installando un plug-in disponibile per il download alla pagina: https://tools.google.com/dlpage/gaoptout. Inoltre, alla pagina (https://adssettings.google.com/anonymous?hl=en-GB&sig=ACi0TCgjQOtZZmsnhor-F-jUaLKUXPozB-azrbC60G1nlIid6ZBXp9mJfsSLCyW2C06i4JsWIeRrQw2CyV7laWP2gtjISjDTv8QM7RXXbZBM5xM64a1uc) è possibile modificare le impostazioni oppure accedere alla pagina di disattivazione NAI (Network Advertising Initiative) http://www.networkadvertising.org. Con le impostazioni generali del browser, si può disattivare solo la memorizzazione dei cookies.

I dati utente e i dati eventi associati ai cookies, all’identificazione utenti e agli ID pubblicitari, vengono conservati, in accordo con Google, per 14 mesi.

Informazioni generali su Google: Le informazioni raccolte da Google Analytics vengono trasmesse a Google LLC con sede negli USA. Maggiori informazioni sulla protezione dai di Google alla pagina https://policies.google.com/privacy?hl=de.

 6.2. Google reCAPTCHA

Utilizziamo il servizio Google reCAPTCHA per determinare se la compilazione del nostro modulo di richiesta o di adesione al servizio di newsletter è effettuata da una persona o da un computer. Si tratta di un servizio di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irleand („Google“). Google controlla se l'utente è una persona o un computer sulla base dei dati seguenti: indirizzo IP del dispositivo finale utilizzato, sito web visitato dall’utente e sul quale si trova il Captcha, data e durata della visita al sito, dati identificativi del tipo di browser/sistema operativo utilizzato, account Google per gli utenti registrati, movimenti del mouse sulle superfici reCAPTCHA, click del mouse e uso della tastiera, compiti di identificazione immagini. In alcuni casi, si devono selezionare e cliccare alcune immagini (reCAPTCHA versione 2), in altri si riconosce che l’utente è un persona semplicemente sulla base della precedente interazione con il sito web (reCAPTCHA versione 3).

La norma giuridica di riferimento per il trattamento dei dati descritto è l’art. 6 § 1 l. f) del GDPR. Il nostro legittimo interesse per questa elaborazione dati ha lo scopo di garantire la sicurezza del nostro sito web e proteggerci da inserimenti o accessi automatici.

Nell’ambito dell’utilizzo di Google reCAPTCHA, i dati personali potrebbero essere trasmessi al server di Google LLC negli USA. La dichiarazione di protezione dati di Google è disponibile alla pagina: https://policies.google.com/privacy

6.3. Uso di Google Maps

Questo sito web utilizza Google Maps per la rappresentazione di mappe e indicazioni stradali. Google Maps è gestito da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Il nostro interesse legittimo per l’uso di Google Maps è informare l’utente sull’ubicazione dei luoghi. La norma giuridica di riferimento per il trattamento dei dati descritto è l’art. 6 § 1 l. f) del GDPR.

La collaborazione con Google in materia di protezione dati si basa su un contratto di responsabilità congiunta, ai sensi dell’art. 26 del GDPR, che può essere consultato al seguente indirizzo: https://cloud.google.com/maps-platform/terms/maps-controller-terms/.

Richiamando le sottopagine contenenti i link a Google Maps, vengono trasmesse informazioni sull’uso del nostro sito web (ad es. l’indirizzo IP dell’utente) al server di Google, dove vengono memorizzate. Nell’ambito di questa procedura, i dati personali possono essere trasmessi al server di Google LLC negli USA.

Se l’utente non approva la futura trasmissione dei dati personali a Google, può negare il consenso al servizio di Google Maps, semplicemente disattivando l’applicazione JavaScript nel browser. In tal caso, Google Maps e la visualizzazione delle mappe sul nostro sito web non possono più essere utilizzati.

6.4. Google Ads / Ads Conversion Tracking

Utilizziamo Google Ads e Google Ads Conversion di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“), per analizzare in modo efficiente annunci, offerte e funzioni. A tal fine viene impostato un cookie, non appena l’utente clicca su un annuncio. Questo cookie non serve per l’identificazione personale. Al contrario, consente di determinare se l’utente, entro la durata del cookie di 30 giorni, torna sul sito web con l’offerta concreta. Le informazioni raccolte con il Conversion Cookie servono a realizzare statistiche di conversione per i clienti di Google Ads, che hanno deciso di utilizzare il Conversione Tracking. Calcoliamo il numero totale di utenti che hanno cliccato sull’annuncio e sono stati reindirizzati a una pagina con un Conversion Tracking Tag.

Il principio giuridico è costituito dai nostri interessi legittimi nel misurare il grado di efficienza di annunci, offerte e funzioni della nostra offerta informativa in collaborazione con i nostri fornitori di servizi (art. 6 §1 l. f) del GDPR) e la realizzazione di profili utente pseudonimi per l’uso del nostro sito web tramite gli utenti interessati alla nostra offerta informativa.

L’utente può negare il consenso alla raccolta/trasmissione di dati a Google, selezionando le impostazioni specifiche sul browser. In tal caso, però, le funzioni del sito web risulteranno limitate. Inoltre, si possono eseguire impostazioni per la pubblicità con Google. Alla pagina https://support.google.com/ads/answer/7395996?hl=de è possibile disattivare la pubblicità personalizzata. Queste impostazioni potrebbero non essere disponibili su tutti i dispositivi/browser. Maggiori informazioni alla pagina https://support.google.com/ads/answer/2662922?hl=de.

Nell’ambito dell’utilizzo di Google Ads, i dati personali potrebbero essere trasmessi al server di Google LLC negli USA.

6.5.Uso di Google Fonts

Per una rappresentazione uniforme, il nostro sito web utilizza il servizio Google Fonts di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Quando si apre una pagina, il browser carica i font necessari nella cache, per visualizzare correttamente testi e caratteri.

A tale scopo, il browser utilizzato dall’utente deve collegarsi ai server di Google, pertanto i dati personali potrebbero essere trasmessi al server di Google LLC negli USA. Google viene informato che l’accesso al nostro sito web è avvenuto tramite l’indirizzo IP dell’utente. L’uso di Google Web Fonts avviene nell’interesse di una rappresentazione uniforme delle nostre offerte online. Questo rappresenta un interesse legittimo ai sensi dell’art. 6 §1 l. f del GDPR), Se il browser dell’utente non supporta Fonts, viene utilizzato un carattere standard del computer.

Maggiori informazioni su Google Fonts alla pagina https://developers.google.com/fonts/faq e nella dichiarazione sulla protezione dati di Google: https://www.google.com/policies/privacy.

7. Facebook

Utilizzo delle Fan Pages di Facebook

Ci avvaliamo delle Pagine Pubbliche di Facebook (anche dette Fan Pages). Si tratta di siti web che Facebook mette a disposizione delle aziende per promuovere la propria attività e per entrare in contatto con clienti o persone interessate.

Responsabilità congiunta con Facebook

Insieme a Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, siamo responsabili per la raccolta e l’elaborazione statistica dei dati personali, durante la visita degli interessati alla nostra Fan Page. Con le informazioni messe a disposizione, assolviamo il nostro obbligo in materia di informazione nell’ambito della responsabilità congiunta. Se un utente visita la nostra Fan Page, Facebook elabora i dati personali, anche sotto forma di indirizzo IP, e altre informazioni presenti sul dispositivo utilizzato sotto forma di cookies. Questo vale sia per i visitatori che possiedono un account Facebook, sia per chi non è registrato. I dati elaborati sono indicati nello specifico alla voce „Informazioni sui dati Insight delle pagine“, fornita da Facebook: https://www.facebook.com/legal/terms/information_about_page_insights_data

I risultati di questa elaborazione dati vengono forniti a noi, in qualità di gestori della Fan Page, da parte di Facebook, sotto forma di statistiche utenti in forma anonima e aggregata.

I dati ottenuti dall’utente in questo contesto vengono trattati da Facebook Ireland Ltd. ed eventualmente trasmessi a paesi non appartenenti all’Unione Europea. I tipi di dati che Facebook elabora per scopi diversi sono indicati nella direttiva dati alla pagina: https://de-de.facebook.com/policy.php. Qui si trovano anche le informazioni di contatto con Facebook e le possibili impostazioni per gli annunci pubblicitari. La successiva elaborazione dati da parte di Facebook esula dalla nostra sfera di influenza. Facebook è unico responsabile per il trattamento dei dati personali, nell’ambito della visita alle Fan Pages che non rientrano nell’ambito della responsabilità congiunta.

Questo significa che i dati raccolti possono essere trasmessi anche negli USA, ossia al di fuori dell’Unione Europea.

Se un utente Facebook visita la nostra Fan Page, sul suo dispositivo viene memorizzato un cookie con l'identificativo Facebook. Per questa ragione, Facebook sa che l’utente ha visitato la nostra Fan Page e sa anche come l’ha utilizzata. Questo vale anche per tutte le altre pagine Facebook. Se l’utente lo vuole evitare, deve eseguire il logout da Facebook oppure disattivare la funzione “rimani connesso”, cancellare i cookies presenti sul dispositivo, chiudere il browser e riavviare.

Nell'accordo stipulato con noi (alla pagina: https://www.facebook.com/legal/terms/page_controller_addendum) Facebook accetta di assumersi la responsabilità per i cosiddetti dati Insight ai sensi del GDPR, unitamente agli obblighi previsti dal GDPR in materia di trattamento dei dati Insight. Noi non prendiamo decisioni sul trattamento dei dati Insight e di tutte le altre informazioni di cui all’art. 13 del GDPR. Le parti salienti dell’accordo sono riportate alla pagina: https://www.facebook.com/legal/terms/information_about_page_insights_data.

Se l’utente desidera esercitare uno dei diritti (indicati al punto E.3) previsti dal GDPR, è bene ricordare che noi, da soli, non siamo in grado di soddisfare pienamente tali diritti. Pertanto, sarebbe opportuno che l’utente si rivolgesse direttamente a Facebook. Le informazioni sui diritti spettanti all’utente in materia di Insight sono pubblicati da Facebook alla pagina: 

https://www.facebook.com/legal/terms/information_about_page_insights_data.

Per quanto concerne gli Insights e la responsabilità congiunta con Facebook, l’utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali. Le modalità per esercitare tale diritto sono indicate alla pagina: 

https://www.facebook.com/legal/terms/information_about_page_insights_data

Restiamo a disposizione per qualsiasi domanda. Saremo lieti di inoltrare direttamente a Facebook qualsiasi richiesta inerente i dati Insight.

L’elaborazione dei dati personali dei visitatori è finalizzata alla realizzazione della Fan Page nonché alla valutazione statistica dell’uso della pagina stessa. Questa valutazione si esegue in forma anonima. La norma giuridica di riferimento per il trattamento dati è l’art. 6 §1 l. f) del GDPR. I nostri interessi legittimi inerenti la raccolta di dati personali durante la visita alla Fan Page e le analisi statistiche sono: comunicazione e interazione con clienti e persone interessate, divulgazione di informazioni sulla nostra azienda, valutazione anonima e rappresentazione dell’uso della Fan Page e realizzazione di profili utenti pseudonimi per l’uso del nostro sito web da parte degli interessati alla nostra offerta informativa.

La nostra responsabilità esclusiva

Inoltre, elaboriamo i dati ricavati dall’uso della Fan Page, forniti volontariamente dall’utente (ad es. in un commento), per rispondere alle richieste, a scopo di comunicazione con l’utente e per fornire e/o pubblicare informazioni riguardanti i contenuti della Fan Page o le nostre attività. Il fondamento giuridico del trattamento dei dati è l'art. 6 §1 l. f) del GDPR e, se la richiesta fa riferimento alla stipula di un contratto, l'art. 6, §1 l. b) del GDPR. L’interesse legittimo consiste nell'informazione efficace e nella comunicazione con gli utenti, i clienti e le persone interessate.

Per eventuali questioni riguardanti il trattamento dei dati personali sotto la nostra esclusiva responsabilità, l’utente può rivolgersi a noi per esercitare i diritti legittimi come persona interessata nei nostri confronti. Per questioni riguardanti il trattamento dei dati che rientrano nella sfera di responsabilità di Facebook, l’utente deve sapere che le nostre possibilità nell’esercizio dei diritti legittimi sono limitate, pertanto è opportuno rivolgersi direttamente a Facebook.

C. Altre informazioni

1. Durata di conservazione dei dati

Se per l’acquisizione dati (ad es. nell’ambito di una dichiarazione di consenso) oppure all’interno della dichiarazione sulla protezione dati non è espressamente indicato il periodo di conservazione dei dati, i dati personali vengono cancellati nel momento in cui non servono più per le finalità previste, purché non sussistano obblighi legali per la conservazione dei dati (ad es. obblighi di conservazione ai fini degli accertamenti tributari).

Se i dati personali vengono conservati esclusivamente per assolvere gli obblighi di conservazione dei dati, questi saranno bloccati e l'accesso sarà consentito unicamente se necessario per l'adempimento dell’obbligo di conservazione.

2. Sicurezza

Adottiamo tutti i provvedimenti di sicurezza, tecnici e organizzativi, volti a proteggere i dati personali dal pericolo di smarrimento e di abuso. I dati vengono memorizzati in un’area dell’azienda con divieto di accesso al pubblico. Su tutti i siti web viene utilizzata una cifratura TLS o SSL. I dati vengono cifrati direttamente al momento della trasmissione. Per motivi di sicurezza, non forniamo in questa sede ulteriori informazioni in merito.

3. Diritti dell’interessato

Diritto di revoca del consenso

Se l’interessato ha concesso il consenso al trattamento dei dati personali, ha il diritto di revocare tale consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso acquisito prima della revoca. In caso di revoca, i dati saranno immediatamente cancellati, purché il successivo trattamento non sia necessario per adempiere un obbligo legale. La richiesta di revoca va inviata per e-mail a hotline @remove-this.dussmann.de o datenschutzbeauftragter @remove-this.dussmann.de, oppure in forma scritta a Dussmann Stiftung & Co. KGaA, Friedrichstraße 90, 10117 Berlin.

Altri diritti

I diritti possono essere esercitati nei confronti della filiale nazionale del Dussmann Group del proprio paese. I nomi e gli indirizzi dei titolari del trattamento sono indicati nella lista delle società affiliate https://www.dussmanngroup.com/verbundene-unternehmen/ oppure nel colophon della filiale nazionale.

L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. In tal caso, l’interessato ha il diritto di accesso ai dati personali e alle informazioni di cui all'art. 15 del GDPR.

L’interessato ha il diritto di pretendere dal titolare del trattamento la rettifica dei dati personali inesatti ovvero l’integrazione dei dati personali incompleti (art. 16 del GDPR).

L’interessato ha il diritto di pretendere dal titolare del trattamento che i propri dati personali vengano immediatamente cancellati per uno dei motivi di cui all’art. 17 del GDPR, ad esempio se i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti (diritto di cancellazione).

L’interessato ha il diritto di pretendere dal titolare del trattamento la limitazione del trattamento, in presenza di una delle condizioni di cui all’art. 18 del GDPR, ad esempio in caso di opposizione al trattamento dati.

L’interessato ha il diritto di chiedere e ottenere i dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare i dati a un altro titolare del trattamento (diritto alla portabilità dei dati, art. 20 del GDPR), purché tecnicamente possibile.

Se i dati personali vengono trasmessi in un paese non appartenente all’Unione Europea, in cui non esistono leggi di protezione adeguate, normalmente stipuliamo un contratto che garantisca la dovuta protezione dei dati personali. Qualora una certificazione EU-US-Privacy-Shield garantisca il dovuto livello di protezione, viene riportato un link alla certificazione per ogni fornitore di servizi. Inoltre, utilizziamo le clausole standard di protezione dei dati, disponibili alla pagina: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

L’interessato ha il diritto di opporsi al trattamento dei dati personali in qualsiasi momento, per motivi connessi alla sua situazione particolare. In tal caso, il titolare del trattamento non potrà più elaborare i dati, tranne nei casi in cui prevale l’interesse legittimo del titolare rispetto a quello dell’interessato, oppure il trattamento è necessario per un compito di interesse pubblico o l’accertamento, la difesa o l’esercizio di un diritto di fronte a un giudice (art. 21 del GDPR).

L’uso dei dati per finalità di marketing diretto può essere revocato in qualsiasi momento e senza particolari motivazioni.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento che lo riguarda violi il regolamento GDPR ha il diritto di presentare reclamo a un'autorità di controllo (art. 77 del GDPR). Questo diritto va esercitato presso un’autorità di controllo con sede nello Stato membro in cui l’interessato risiede o lavora abitualmente oppure nel luogo ove si è verificata la presunta violazione Ad es. per la Dussmann Stiftung & Co. KGaA a Berlin, l’autorità di controllo di competenza è la Landesbeauftragte für Datenschutz und Informationsfreiheit Berlin, Friedrichstr. 219, 10969 Berlino. L’interessato può rivolgersi in qualsiasi momento anche a un’altra autorità di controllo. Per i titolari del trattamento in uno stato al di fuori della Germania, l’interessato può rivolgersi all’autorità di controllo di competenza.

Una sintesi con le autorità di controllo nazionali e internazionali è disponibile qui.

4. Modifiche della presente dichiarazione di protezione dati

Per garantire che le nostre indicazioni di protezione dei dati siano sempre conformi alle normative vigenti, ci riserviamo il diritto di apportare modifiche senza preavviso. Questo vale anche nel caso in cui le indicazioni di protezione dati debbano essere aggiornate in seguito all’introduzione di nuove offerte o nuovi servizi.

Per qualsiasi domanda o proposta in merito alla presente dichiarazione sul trattamento dei dati personali, siamo sempre a disposizione.

Ultimo aggiornamento: 30.09.2020