Protezione dei dati

Privacy Policy

Siamo lieti che abbiate mostrato interesse per la nostra azienda. La protezione dei dati ha una priorità particolarmente alta per la direzione della Garrison Dental Solution, LLC. L'utilizzo delle pagine Internet di Garrison Dental Solution, LLC è possibile senza alcuna indicazione di dati personali; tuttavia, se un soggetto interessato desidera utilizzare servizi aziendali speciali tramite il nostro sito web, potrebbe rendersi necessario il trattamento di dati personali. Se il trattamento dei dati personali è necessario e non esiste una base legale per tale trattamento, in genere otteniamo il consenso dell'interessato.

Il trattamento dei dati personali, come il nome, l'indirizzo, l'indirizzo e-mail o il numero di telefono di un interessato, avviene sempre in linea con il Regolamento generale sulla protezione dei dati (GDPR) e in conformità con le norme sulla protezione dei dati specifiche del paese applicabili a Garrison Dental Solution, LLC. Con la presente dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico in generale sulla natura, la portata e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, con la presente dichiarazione sulla protezione dei dati, gli interessati vengono informati dei diritti loro spettanti.

In qualità di controllore, la Garrison Dental Solution, LLC ha implementato numerose misure tecniche e organizzative per garantire la più completa protezione dei dati personali trattati attraverso questo sito web. Tuttavia, le trasmissioni di dati via Internet possono, in linea di principio, presentare lacune nella sicurezza, per cui la protezione assoluta non può essere garantita. Per questo motivo, ogni soggetto interessato è libero di trasmetterci i dati personali con mezzi alternativi, ad esempio telefonicamente.

1. Definizioni

La dichiarazione di protezione dei dati della Garrison Dental Solution, LLC si basa sui termini utilizzati dal legislatore europeo per l'adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati deve essere leggibile e comprensibile per il pubblico in generale, nonché per i nostri clienti e partner commerciali. Per garantire ciò, vorremmo innanzitutto spiegare la terminologia utilizzata.

Nella presente dichiarazione sulla protezione dei dati, utilizziamo, tra l'altro, i seguenti termini:

  • a) Dati personali

Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile ("interessato"). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

  • b) Soggetto interessato

Soggetto interessato è qualsiasi persona fisica identificata o identificabile, i cui dati personali sono trattati dal responsabile del trattamento.

  • c) Trattamento

Trattamento è qualsiasi operazione o insieme di operazioni compiute su dati personali o su insiemi di dati personali, con o senza l'ausilio di mezzi automatizzati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

  • d) Limitazione del trattamento

La limitazione del trattamento è la marcatura dei dati personali memorizzati allo scopo di limitarne il trattamento in futuro.

  • e) Profilazione

Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di tale persona fisica.

  • f) Pseudonimizzazione

Pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l'uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.

  • g) Titolare del trattamento o responsabile del trattamento

Titolare del trattamento o responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell'Unione o degli Stati membri.

  • h) Incaricato del trattamento

L'incaricato del trattamento è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che tratta dati personali per conto del responsabile del trattamento.

  • i) Destinatario

Destinatario è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo a cui vengono comunicati i dati personali, sia esso un terzo o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nell'ambito di una particolare indagine in conformità al diritto dell'Unione o degli Stati membri non sono considerate destinatarie; il trattamento di tali dati da parte di tali autorità pubbliche deve essere conforme alle norme sulla protezione dei dati applicabili in base alle finalità del trattamento.

  • j) Terzo

Per terzo si intende una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un organismo diverso dall'interessato, dal responsabile del trattamento, dall'incaricato del trattamento e dalle persone che, sotto l'autorità diretta del responsabile del trattamento o dell'incaricato del trattamento, sono autorizzate a trattare dati personali.

  • k) Consenso

Il consenso dell'interessato è un'indicazione libera, specifica, informata e inequivocabile della volontà dell'interessato, con la quale questi, mediante una dichiarazione o una chiara azione affermativa, manifesta il proprio assenso al trattamento dei dati personali che lo riguardano.

2. Nome e indirizzo del responsabile del trattamento

Responsabile del trattamento ai fini del Regolamento generale sulla protezione dei dati (GDPR), di altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione europea e di altre disposizioni relative alla protezione dei dati è:

Garrison Dental Solutions, LLC

Sede centrale
150 DeWitt Lane
Spring Lake, MI 49456
USA
001 888.437.0032

Ufficio Europeo
Carlstrasse 50
D-52531 Uebach-Palenberg
Germania

+49.2451.971.409
www.garrisondental.com/de

3. Indirizzo del responsabile della protezione dei dati

Il responsabile della protezione dei dati del titolare del trattamento può essere raggiunto all'indirizzo

Tel: +49 2401 6054-0 o e-mail: DSB@das-datenschutz-team.de.

Ogni interessato può contattare direttamente il nostro responsabile della protezione dei dati in qualsiasi momento per qualsiasi domanda o suggerimento in materia di protezione dei dati.

4. Cookies

Le pagine Internet della Garrison Dental Solution, LLC utilizzano i cookies. I cookie sono file di testo che vengono memorizzati in un sistema informatico tramite un browser Internet.

Molti siti e server Internet utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. L'ID cookie è un identificatore unico del cookie. Consiste in una stringa di caratteri attraverso la quale le pagine e i server Internet possono essere assegnati allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti Internet e ai server visitati di distinguere il singolo browser del soggetto interessato da altri browser Internet che contengono altri cookie. Uno specifico browser Internet può essere riconosciuto e identificato grazie all'ID univoco del cookie.

Attraverso l'uso dei cookie, Garrison Dental Solution, LLC è in grado di fornire agli utenti di questo sito Web servizi di più facile utilizzo che non sarebbero possibili senza l'impostazione dei cookie.

Attraverso un cookie, le informazioni e le offerte del nostro sito Web possono essere ottimizzate tenendo conto dell'utente. I cookie ci permettono, come già detto, di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è quello di facilitare l'utilizzo del nostro sito web da parte degli utenti. L'utente del sito web che utilizza i cookie, ad esempio, non deve inserire i dati di accesso a ogni accesso al sito web, perché questi vengono rilevati dal sito web e il cookie viene quindi memorizzato sul sistema informatico dell'utente. Un altro esempio è il cookie di un carrello della spesa in un negozio online. Il negozio online ricorda gli articoli che un cliente ha inserito nel carrello virtuale tramite un cookie.

L'interessato può, in qualsiasi momento, impedire l'impostazione dei cookie attraverso il nostro sito web tramite una corrispondente impostazione del browser Internet utilizzato, e può quindi negare in modo permanente l'impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Ciò è possibile in tutti i browser Internet più diffusi. Se l'interessato disattiva l'impostazione dei cookie nel browser Internet utilizzato, è possibile che non tutte le funzioni del nostro sito web siano interamente utilizzabili.

5. Raccolta di dati e informazioni generali

Il sito web di Garrison Dental Solution, LLC raccoglie una serie di dati e informazioni generali quando un soggetto o un sistema automatizzato richiama il sito web. Questi dati e informazioni generali vengono memorizzati nei file di log del server. Possono essere raccolti (1) i tipi e le versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito Web da cui un sistema di accesso raggiunge il nostro sito Web (i cosiddetti referrer), (4) i siti secondari, (5) la data e l'ora di accesso al sito Internet, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il provider di servizi Internet del sistema di accesso e (8) qualsiasi altro dato e informazione simili che possono essere utilizzati in caso di attacchi ai nostri sistemi informatici.

Utilizzando questi dati e informazioni generali, Garrison Dental Solution, LLC non trae alcuna conclusione sull'interessato. Piuttosto, queste informazioni sono necessarie per (1) fornire correttamente il contenuto del nostro sito web, (2) ottimizzare il contenuto del nostro sito web e la sua pubblicità, (3) garantire la sostenibilità a lungo termine dei nostri sistemi informatici e della tecnologia del sito web e (4) fornire alle autorità di polizia le informazioni necessarie per l'azione penale in caso di attacco informatico. Pertanto, Garrison Dental Solution, LLC analizza in modo statistico i dati e le informazioni raccolti in modo anonimo, con l'obiettivo di aumentare la protezione dei dati e la sicurezza dei dati della nostra impresa e di garantire un livello ottimale di protezione dei dati personali da noi trattati. I dati anonimi dei file di log del server vengono memorizzati separatamente da tutti i dati personali forniti da un soggetto interessato.

6. Registrazione sul nostro sito web

L'interessato ha la possibilità di registrarsi sul sito web del responsabile del trattamento con l'indicazione dei dati personali. I dati personali trasmessi al responsabile del trattamento sono determinati dalla maschera di immissione utilizzata per la registrazione. I dati personali inseriti dall'interessato sono raccolti e conservati esclusivamente per uso interno del responsabile del trattamento e per i suoi scopi. Il responsabile del trattamento può richiedere il trasferimento a uno o più responsabili del trattamento (ad esempio, un servizio di consegna pacchi) che utilizza i dati personali anche per uno scopo interno attribuibile al responsabile del trattamento.

Con la registrazione sul sito web del responsabile del trattamento, vengono memorizzati anche l'indirizzo IP - assegnato dal provider di servizi Internet (ISP) e utilizzato dall'interessato - la data e l'ora della registrazione. La memorizzazione di questi dati avviene in considerazione del fatto che questo è l'unico modo per prevenire l'uso improprio dei nostri servizi e, se necessario, per rendere possibile l'investigazione dei reati commessi. La memorizzazione di questi dati è necessaria per la sicurezza del titolare del trattamento. Questi dati non vengono trasmessi a terzi, a meno che non vi sia un obbligo di legge a trasmetterli, o se la trasmissione ha lo scopo di perseguire un'azione penale.

La registrazione dell'interessato, con l'indicazione volontaria dei dati personali, ha lo scopo di consentire al responsabile del trattamento di offrire all'interessato contenuti o servizi che, per la natura della materia in questione, possono essere offerti solo agli utenti registrati. Le persone registrate sono libere di modificare in qualsiasi momento i dati personali specificati durante la registrazione, o di farli cancellare completamente dall'archivio dei dati del responsabile del trattamento.

Il responsabile del trattamento deve, in qualsiasi momento, fornire informazioni su richiesta a ciascun interessato in merito ai dati personali memorizzati su di lui. Inoltre, il responsabile del trattamento dovrà correggere o cancellare i dati personali su richiesta o indicazione dell'interessato, nella misura in cui non vi siano obblighi di conservazione previsti dalla legge. A questo proposito, tutti i dipendenti del titolare del trattamento sono a disposizione dell'interessato come persone di contatto.

7. Iscrizione alle nostre newsletter

Sul sito web della Garrison Dental Solution, LLC, gli utenti hanno la possibilità di iscriversi alla newsletter della nostra impresa. La maschera di input utilizzata a questo scopo determina quali dati personali vengono trasmessi e quando la newsletter viene ordinata al controllore.

La Garrison Dental Solution, LLC informa regolarmente i propri clienti e partner commerciali tramite una newsletter sulle offerte aziendali. La newsletter dell'impresa può essere ricevuta dall'interessato solo se (1) l'interessato dispone di un indirizzo e-mail valido e (2) si registra per la spedizione della newsletter. All'indirizzo e-mail registrato dall'interessato per la prima volta per la spedizione della newsletter verrà inviata un'e-mail di conferma per motivi legali, nell'ambito della procedura di double opt-in. Questa e-mail di conferma serve a dimostrare se il titolare dell'indirizzo e-mail, in qualità di interessato, è autorizzato a ricevere la newsletter.

Durante la registrazione alla newsletter, memorizziamo anche l'indirizzo IP del sistema informatico assegnato dal provider di servizi Internet (ISP) e utilizzato dall'interessato al momento della registrazione, nonché la data e l'ora della registrazione. La raccolta di questi dati è necessaria per comprendere il (possibile) abuso dell'indirizzo e-mail di una persona interessata in un momento successivo, e serve quindi allo scopo della protezione legale del controllore.

I dati personali raccolti nell'ambito di una registrazione alla newsletter saranno utilizzati solo per inviare la nostra newsletter. Inoltre, gli iscritti alla newsletter possono essere informati via e-mail, a condizione che ciò sia necessario per il funzionamento del servizio di newsletter o per la registrazione in questione, come potrebbe essere il caso in caso di modifiche all'offerta di newsletter o in caso di cambiamento delle circostanze tecniche. I dati personali raccolti dal servizio di newsletter non saranno trasferiti a terzi. L'iscrizione alla nostra newsletter può essere revocata dall'interessato in qualsiasi momento. Il consenso alla memorizzazione dei dati personali, che l'interessato ha dato per la spedizione della newsletter, può essere revocato in qualsiasi momento. Per la revoca del consenso, in ogni newsletter è presente un link corrispondente. È inoltre possibile annullare l'iscrizione alla newsletter in qualsiasi momento direttamente sul sito web del responsabile del trattamento, o comunicarlo al responsabile del trattamento in un altro modo.

8. Tracciamento della newsletter

La newsletter di Garrison Dental Solution, LLC contiene i cosiddetti pixel di tracciamento. Un pixel di tracciamento è una miniatura grafica incorporata in tali e-mail, che vengono inviate in formato HTML per consentire la registrazione e l'analisi dei file di log. Ciò consente un'analisi statistica del successo o del fallimento delle campagne di marketing online. Sulla base del pixel di tracciamento incorporato, Garrison Dental Solution, LLC può vedere se e quando un'e-mail è stata aperta da un interessato e quali link nell'e-mail sono stati richiamati dagli interessati.

Tali dati personali raccolti nei pixel di tracciamento contenuti nelle newsletter vengono memorizzati e analizzati dal responsabile del trattamento al fine di ottimizzare la spedizione della newsletter, nonché di adattare il contenuto delle future newsletter in modo ancora migliore agli interessi dell'interessato. Questi dati personali non saranno trasmessi a terzi. Gli interessati hanno il diritto di revocare in qualsiasi momento la rispettiva dichiarazione di consenso separata rilasciata mediante la procedura double-opt-in. Dopo la revoca, questi dati personali saranno cancellati dal responsabile del trattamento. La Garrison Dental Solution, LLC considera automaticamente il ritiro dal ricevimento della newsletter come una revoca.

9. Possibilità di contatto tramite il sito web. Possibilità di contatto tramite il sito web

Il sito web della Garrison Dental Solution, LLC contiene informazioni che consentono un rapido contatto elettronico con la nostra impresa, nonché una comunicazione diretta con noi, che comprende anche un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Se un interessato contatta il responsabile del trattamento via e-mail o tramite un modulo di contatto, i dati personali trasmessi dall'interessato vengono memorizzati automaticamente. I dati personali trasmessi volontariamente dall'interessato al titolare del trattamento sono memorizzati ai fini del trattamento o del contatto con l'interessato. Non vi è alcun trasferimento di tali dati personali a terzi.

 

10. Elaborazione degli ordini nel negozio online e conto cliente

Trattiamo i dati dei nostri clienti nell'ambito dei processi di ordinazione nel nostro negozio online per consentire loro di selezionare e ordinare i prodotti e i servizi selezionati, nonché il pagamento e la consegna o l'esecuzione degli stessi.

 

I dati trattati comprendono i dati di inventario, i dati di comunicazione, i dati contrattuali, i dati di pagamento e le persone interessate dal trattamento comprendono i nostri clienti, gli interessati e altri partner commerciali. Il trattamento avviene allo scopo di fornire servizi contrattuali nell'ambito della gestione di un negozio online, della fatturazione, della consegna e del servizio clienti. Utilizziamo cookie di sessione per memorizzare il contenuto del carrello e cookie permanenti per memorizzare lo stato di login.

Il trattamento avviene sulla base dell'Art. 6 Paragrafo 1 lit. b (esecuzione dei processi d'ordine) e c (archiviazione obbligatoria per legge) GDPR. I dati contrassegnati come necessari sono necessari per la stipula e l'adempimento del contratto. I dati vengono comunicati a terzi solo nell'ambito della consegna, del pagamento o nell'ambito di permessi e obblighi legali nei confronti di consulenti legali e autorità. I dati vengono elaborati in paesi terzi solo se ciò è necessario per l'adempimento del contratto (ad es. su richiesta del cliente per la consegna o il pagamento).


Gli utenti possono creare facoltativamente un account utente in cui possono vedere in particolare i propri ordini. Nell'ambito della registrazione, agli utenti vengono comunicate le informazioni obbligatorie richieste. Gli account utente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Se gli utenti hanno terminato il loro account utente, i loro dati saranno cancellati in relazione all'account utente, a condizione che la loro conservazione sia necessaria per motivi commerciali o fiscali ai sensi dell'Art. 6 Para. 6 Para. 1 lit. c GDPR. Le informazioni contenute nell'account cliente rimangono fino alla loro cancellazione, con successiva archiviazione in caso di obbligo di legge. Spetta agli utenti salvare i propri dati in caso di risoluzione prima della fine del contratto.


Nell'ambito della registrazione e del rinnovo del login, nonché dell'utilizzo dei nostri servizi online, salviamo l'indirizzo IP e l'ora della rispettiva azione dell'utente. La memorizzazione avviene sulla base dei nostri interessi legittimi, nonché degli utenti nella protezione contro l'uso improprio e altri usi non autorizzati. Il trasferimento di questi dati a terzi non avviene, a meno che non sia necessario per far valere i nostri diritti o vi sia un obbligo legale in tal senso ai sensi dell'art. 6 comma 1 lit GDPR.

La cancellazione avviene dopo la scadenza della garanzia legale e di obblighi analoghi, la necessità di conservare i dati viene verificata ogni tre anni; nel caso degli obblighi di archiviazione legale, la cancellazione avviene dopo la loro scadenza (fine dell'obbligo di conservazione del diritto commerciale (6 anni) e del diritto fiscale (10 anni)).

11. Fornitura di servizi contrattuali

Trattiamo i dati dell'inventario (ad es. nomi e indirizzi nonché dati di contatto degli utenti), i dati del contratto (ad es. servizi utilizzati, nomi delle persone di contatto, informazioni di pagamento) allo scopo di adempiere ai nostri obblighi contrattuali e ai servizi in conformità con l'Art. 6 Paragrafo 1 lit b. GDPR. Le voci contrassegnate come obbligatorie nei moduli online sono necessarie per la conclusione del contratto.


Quando si utilizzano i nostri servizi online, salviamo l'indirizzo IP e l'ora della rispettiva azione dell'utente. La memorizzazione avviene sulla base dei nostri interessi legittimi, nonché degli utenti nella protezione contro l'uso improprio e altri usi non autorizzati. Il trasferimento di questi dati a terzi non ha luogo, a meno che non sia necessario per perseguire i nostri diritti o vi sia un obbligo legale in tal senso ai sensi dell'Articolo 6 Paragrafo 1 lit. GDPR.


Trattiamo i dati di utilizzo (ad es. siti web della nostra offerta online visitati, interesse per i nostri prodotti) e i dati di contenuto (ad es, dati relativi ai contenuti (ad es. dati inseriti nel modulo di contatto o nel profilo utente) a scopo pubblicitario in un profilo utente, al fine di mostrare all'utente, ad esempio, informazioni sui prodotti in base ai servizi che ha utilizzato in precedenza.

I dati vengono cancellati dopo la scadenza degli obblighi di garanzia previsti dalla legge e degli obblighi analoghi; la necessità di conservare i dati viene verificata ogni tre anni; nel caso degli obblighi di archiviazione previsti dalla legge, la cancellazione avviene dopo la loro scadenza. Le informazioni contenute in qualsiasi account cliente rimangono fino a quando non vengono cancellate.

 

12. Analisi commerciale e ricerche di mercato

Per gestire la nostra attività in modo economico, per poter riconoscere le tendenze del mercato, i desideri dei clienti e degli utenti, analizziamo i dati a nostra disposizione su transazioni commerciali, contratti, richieste, ecc. Elaboriamo i dati di inventario, i dati di comunicazione, i dati dei contratti, i dati di pagamento, i dati di utilizzo, i metadati sulla base dell'Art. 6 Paragrafo 1. 6 para. 1 lit.f. GDPR, per cui gli interessati sono i clienti, gli interessati, i partner commerciali, i visitatori e gli utenti dell'offerta online.


Le analisi vengono effettuate ai fini di valutazioni commerciali, marketing e ricerche di mercato. In questo modo, possiamo prendere in considerazione i profili degli utenti registrati con informazioni, ad esempio, sui servizi che hanno utilizzato. Le analisi ci servono per aumentare la facilità d'uso, l'ottimizzazione della nostra offerta e l'efficienza economica. Le analisi servono solo a noi e non vengono divulgate all'esterno, a meno che non si tratti di analisi anonime con valori riassunti.

Se queste analisi o profili sono personali, verranno cancellati o resi anonimi al momento della cessazione del rapporto con l'utente, altrimenti dopo due anni dalla conclusione del contratto. Inoltre, l'analisi aziendale complessiva e le determinazioni di tendenza generale vengono create possibilmente in forma anonima.

13. Hosting

I servizi di hosting che utilizziamo servono a fornire i seguenti servizi: Servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, servizi di sicurezza e servizi di manutenzione tecnica che utilizziamo ai fini della gestione di questa offerta online.

Noi o il nostro fornitore di hosting trattiamo i dati di inventario, i dati di contatto, i dati di contenuto, i dati contrattuali, i dati di utilizzo, i dati meta e di comunicazione dei clienti, degli interessati e dei visitatori di questa offerta online sulla base dei nostri legittimi interessi per una fornitura efficiente e sicura di questa offerta online ai sensi dell'art. 6 par. 1 della legge n. 6/1998. 6 Para. 1 lit.f GDPR in combinato disposto con l'Art. 28 GDPR (stipula di un contratto per l'elaborazione di un ordine).

 

14. Raccolta dei dati di accesso e dei file di log

Noi, o il nostro fornitore di hosting, raccogliamo dati su ogni accesso al server su cui si trova questo servizio (i cosiddetti file di log del server) sulla base dei nostri legittimi interessi ai sensi dell'Art. 6 Paragrafo 1 lit. GDPR. I dati di accesso comprendono il nome del sito web visitato, il file, la data e l'ora dell'accesso, la quantità di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata), l'indirizzo IP e il provider richiedente.


Per motivi di sicurezza (ad esempio per indagare su atti di abuso o frode), le informazioni dei file di log vengono memorizzate per un massimo di 7 giorni e poi cancellate. I dati, la cui ulteriore conservazione è necessaria a fini probatori, sono esclusi dalla cancellazione fino a quando il relativo incidente non è stato definitivamente chiarito.

15. Content Delivery Network di Cloudflare

Utilizziamo una cosiddetta "Content Delivery Network" (CDN), offerta da Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Una CDN è un servizio con l'aiuto del quale i contenuti della nostra offerta online, in particolare i file multimediali di grandi dimensioni come grafici o script, vengono consegnati più velocemente con l'aiuto di server distribuiti a livello regionale e collegati via Internet. Il trattamento dei dati dell'utente avviene esclusivamente per gli scopi sopra menzionati e per il mantenimento della sicurezza e della funzionalità della CDN.


Altre informazioni sono disponibili nell'informativa sulla privacy di Cloudflare: https://www.cloudflare.com/security-policy .

16. Google Analytics

Sulla base dei nostri interessi legittimi (ovvero l'interesse per l'analisi, l'ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell'Art. 6 Para. 1 lit. f. GDPR), utilizziamo Google Analytics, un servizio di analisi web fornito da Google LLC ("Google"). Google utilizza i cookie. Le informazioni generate dal cookie sull'utilizzo dell'offerta online da parte dell'utente vengono solitamente trasmesse a un server di Google negli Stati Uniti e lì memorizzate.


Google è certificato ai sensi dell'accordo Privacy Shield e offre quindi la garanzia di rispettare la normativa europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google utilizzerà queste informazioni per nostro conto per valutare l'utilizzo della nostra offerta online da parte degli utenti, per compilare report sulle attività nell'ambito di questa offerta online e per fornirci altri servizi relativi all'utilizzo di questa offerta online e di Internet. A tal fine, dai dati elaborati possono essere creati profili utente pseudonimi.

Utilizziamo Google Analytics solo con l'anonimizzazione IP attivata. Ciò significa che l'indirizzo IP dell'utente viene abbreviato da Google all'interno degli Stati membri dell'Unione Europea o in altri Stati contraenti dell'Accordo sullo Spazio Economico Europeo. L'indirizzo IP completo viene trasmesso a un server di Google negli USA e lì abbreviato solo in casi eccezionali.


L'indirizzo IP trasmesso dal browser dell'utente non viene unito ad altri dati di Google. Gli utenti possono impedire la memorizzazione dei cookie impostando il software del proprio browser in modo appropriato; gli utenti possono inoltre impedire a Google di raccogliere i dati generati dai cookie e relativi all'utilizzo dell'offerta online e di elaborarli scaricando e installando il plug-in del browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=en


Per maggiori informazioni sull'utilizzo dei dati da parte di Google, sulle possibilità di impostazione e di opposizione, è possibile consultare la dichiarazione sulla protezione dei dati di Google (https://policies.google.com/technologies/ads) e nelle impostazioni per la visualizzazione di annunci pubblicitari da parte di Google (https://adssettings.google.com/authenticated).
I dati personali degli utenti saranno cancellati o resi anonimi dopo 14 mesi.

 

17. Formazione di gruppi target con Google Analytics

Utilizziamo Google Analytics per mostrare gli annunci pubblicitari inseriti nei servizi pubblicitari di Google e dei suoi partner solo agli utenti che hanno dimostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad es. interessi per determinati argomenti o prodotti basati sui siti web visitati) che trasmettiamo a Google (il cosiddetto "remarketing" o "pubblico di Google Analytics"). Con l'aiuto del pubblico di remarketing, desideriamo inoltre garantire che i nostri annunci pubblicitari corrispondano ai potenziali interessi degli utenti.

18. Google Adsense con annunci personalizzati

Utilizziamo i servizi di Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043 sulla base dei nostri legittimi interessi (ossia l'interesse per l'analisi, l'ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell'Art. 6 Para. 1 lit. f. GDPR), USA, ("Google").

Google è certificato ai sensi dell'accordo Privacy Shield e offre quindi la garanzia di rispettare la normativa europea in materia di protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Utilizziamo il servizio AdSense, con l'aiuto del quale vengono visualizzati annunci pubblicitari sul nostro sito web e riceviamo un compenso per la loro visualizzazione o altro utilizzo. A tal fine, vengono elaborati i dati di utilizzo, come il clic su un annuncio e l'indirizzo IP dell'utente, che viene abbreviato con le ultime due cifre. Pertanto, l'elaborazione dei dati dell'utente è pseudonimizzata.

Utilizziamo Adsense con annunci personalizzati. In questo modo, Google trae conclusioni sui loro interessi sulla base dei siti web visitati dagli utenti o delle app utilizzate e dei profili utente così creati. Gli inserzionisti utilizzano queste informazioni per allineare le loro campagne a questi interessi, con vantaggi sia per gli utenti che per gli inserzionisti. Per Google, gli annunci pubblicitari sono personalizzati quando i dati registrati o noti determinano o influenzano la selezione degli annunci. Ciò include ricerche precedenti, attività, visite al sito web, utilizzo di app, informazioni demografiche e sulla posizione. In dettaglio, ciò include: targeting demografico, targeting su categorie di interessi, remarketing, nonché targeting su elenchi per il confronto dei clienti ed elenchi di gruppi target caricati su DoubleClick Bid Manager o Campaign Manager.

Per maggiori informazioni sull'utilizzo dei dati da parte di Google, sulle opzioni di impostazione e di opposizione, consultare la dichiarazione sulla protezione dei dati di Google (https://policies.google.com/technologies/ads) e nelle impostazioni per la visualizzazione degli annunci pubblicitari da parte di Google (https://adssettings.google.com/authenticated).

19. Google AdWords e Conversion Measurement

Utilizziamo i servizi di Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043 sulla base dei nostri legittimi interessi (ossia l'interesse per l'analisi, l'ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell'Art. 6 Para. 1 lit. f. GDPR), USA, ("Google").

Google è certificato ai sensi dell'accordo Privacy Shield e offre quindi la garanzia di rispettare la normativa europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Utilizziamo il processo di marketing online di Google "AdWords" per inserire annunci pubblicitari nella rete pubblicitaria di Google (ad esempio nei risultati di ricerca, nei video, sui siti web, ecc.) in modo che possano essere visualizzati agli utenti che hanno un presunto interesse per gli annunci. Questo ci consente di visualizzare annunci pubblicitari per e all'interno della nostra offerta online in modo più mirato, al fine di presentare agli utenti solo annunci potenzialmente corrispondenti ai loro interessi. Se, ad esempio, a un utente vengono mostrati annunci di prodotti a cui era interessato in altre offerte online, si parla di "remarketing". A tal fine, quando si accede al nostro e ad altri siti web su cui è attiva la rete pubblicitaria di Google, Google esegue immediatamente un codice di Google e i cosiddetti (re)marketing tag (grafici o codici invisibili, chiamati anche "Web Beacon") integrati nel sito web. Con il loro aiuto, un cookie individuale, cioè un piccolo file, viene salvato sul dispositivo dell'utente (al posto dei cookie possono essere utilizzate anche tecnologie analoghe). Questo file registra quali siti web l'utente ha visitato, quali contenuti gli interessano e quali offerte ha cliccato, oltre a informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sul tempo di visita e altre informazioni sull'utilizzo dell'offerta online.


Riceviamo anche un "cookie di conversione" individuale. Le informazioni ottenute con l'aiuto del cookie vengono utilizzate da Google per generare statistiche di conversione per noi. Tuttavia, veniamo a conoscenza solo del numero totale anonimo di utenti che hanno cliccato sul nostro annuncio e sono stati reindirizzati a una pagina con un tag di monitoraggio delle conversioni. Tuttavia, non riceviamo alcuna informazione con la quale gli utenti possano essere identificati personalmente.

I dati degli utenti vengono elaborati in forma pseudonima all'interno della rete pubblicitaria di Google. Ciò significa che Google non memorizza ed elabora, ad esempio, il nome o l'indirizzo e-mail dell'utente, ma elabora i dati rilevanti in base ai cookie all'interno di profili utente pseudonimi. In altre parole, dal punto di vista di Google, gli annunci non vengono gestiti e visualizzati per una persona specificamente identificata, ma per il proprietario del cookie, indipendentemente da chi sia questo proprietario. Ciò non vale se un utente ha espressamente consentito a Google di elaborare i dati senza questa pseudonimizzazione. Le informazioni raccolte sugli utenti vengono trasmesse a Google e memorizzate sui server di Google negli Stati Uniti.

Per maggiori informazioni sull'utilizzo dei dati da parte di Google, sulle possibilità di impostazione e di opposizione, è possibile consultare la dichiarazione sulla protezione dei dati di Google (https://policies.google.com/technologies/ads) e nelle impostazioni per la visualizzazione degli annunci pubblicitari da parte di Google (https://adssettings.google.com/authenticated).

 

 

20. Pixel di Facebook, pubblico personalizzato e conversione di Facebook

A causa dei nostri legittimi interessi nell'analisi, nell'ottimizzazione e nel funzionamento economico della nostra offerta online e per questi scopi, il cosiddetto "pixel di Facebook" del social network Facebook, che è gestito da Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025 , USA, o se avete sede nell'UE, da Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Ireland ("Facebook").


Facebook è certificato ai sensi dell'accordo Privacy Shield e offre quindi la garanzia di rispettare la normativa europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Con l'aiuto del pixel di Facebook, Facebook è in grado da un lato di determinare i visitatori della nostra offerta online come gruppo target per la presentazione di annunci pubblicitari (i cosiddetti "Facebook ads"). Di conseguenza, utilizziamo il pixel di Facebook per mostrare gli annunci pubblicitari di Facebook da noi inseriti solo agli utenti di Facebook che hanno dimostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad es. interessi per determinati argomenti o prodotti che si basano sui siti web visitati) che trasmettiamo a Facebook (i cosiddetti "Custom Audiences"). Con l'aiuto del pixel di Facebook, vogliamo anche garantire che i nostri annunci su Facebook corrispondano al potenziale interesse degli utenti e non siano fastidiosi. Con l'aiuto del pixel di Facebook, possiamo anche capire l'efficacia delle inserzioni di Facebook a fini statistici e di ricerca di mercato, vedendo se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un'inserzione di Facebook (la cosiddetta "conversione").

Il trattamento dei dati da parte di Facebook avviene nell'ambito delle linee guida sull'utilizzo dei dati di Facebook. Di conseguenza, le informazioni generali sulla visualizzazione degli annunci di Facebook sono disponibili nelle linee guida sull'utilizzo dei dati di Facebook: https://www.facebook.com/policy.php. Informazioni speciali e dettagli sul pixel di Facebook e sul suo funzionamento sono disponibili nella sezione di aiuto di Facebook:

https://www.facebook.com/business/help/651294705016616.

È possibile opporsi alla raccolta da parte del pixel di Facebook e all'utilizzo dei propri dati per visualizzare gli annunci di Facebook. Per impostare quali tipi di annunci pubblicitari vi vengono mostrati all'interno di Facebook, potete consultare la pagina creata da Facebook e seguire le istruzioni relative alle impostazioni per la pubblicità basata sull'uso: https://www.facebook.com/settings?tab=ads. e impostazioni sono indipendenti dalla piattaforma, cioè vengono adottate per tutti i dispositivi, come computer desktop o dispositivi mobili.


Potete inoltre opporvi all'uso dei cookie, utilizzati per la misurazione della portata e per scopi pubblicitari, tramite la pagina di disattivazione dell'iniziativa pubblicitaria di rete (http://optout.networkadvertising.org/) e anche il sito web statunitense (http://www.aboutads.info/choices) o quello europeo (http://www.youronlinechoices.com/uk/your-ad-choices/).

 

21. Integrazione di servizi e contenuti di terzi

Utilizziamo contenuti o offerte di servizi di fornitori terzi all'interno della nostra offerta online sulla base dei nostri legittimi interessi (ossia l'interesse per l'analisi, l'ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell'Art. 6 Para. 1 lit. Integrare servizi come video o font (di seguito denominati uniformemente "contenuti").

Ciò presuppone sempre che i fornitori terzi di questi contenuti percepiscano l'indirizzo IP degli utenti, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al browser. L'indirizzo IP è quindi necessario per visualizzare questi contenuti. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano solo l'indirizzo IP per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come "web beacon") per scopi statistici o di marketing. I "pixel tag" possono essere utilizzati per valutare informazioni come il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sul tempo di visita e altre informazioni sull'utilizzo della nostra offerta online, nonché essere collegate a tali informazioni da altre fonti.

 

22. Youtube

Immettiamo i video dalla piattaforma "YouTube" fornita da Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. Dichiarazione di protezione dei dati: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated

23. Google Fonts

Integriamo i fonts ("Google Fonts") del fornitore Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. Dichiarazione di protezione dei dati: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated

24. Google ReCaptcha

Integriamo la funzione di riconoscimento dei bot, ad esempio durante l'inserimento di moduli online ("ReCaptcha") fornita da Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. Dichiarazione di protezione dei dati: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated

 

25. Google Maps

Integriamo le mappe del servizio "Google Maps" fornito da Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. I dati trattati possono includere, in particolare, gli indirizzi IP e i dati di localizzazione degli utenti, che tuttavia non vengono raccolti senza il loro consenso (di solito nell'ambito delle impostazioni dei loro dispositivi mobili). I dati possono essere trattati negli Stati Uniti. Dichiarazione di protezione dei dati: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated

26. Utilizzo dei social plugin di Facebook

Sulla base dei nostri legittimi interessi (ossia l'interesse per l'analisi, l'ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell'Art. 6 Para. 1 lit. f. GDPR), utilizziamo i social plugin ("plugin") del social network facebook.com, gestito da Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublino 2, Irlanda ("Facebook"). I plugin possono visualizzare elementi di interazione o contenuti (ad esempio video, grafici o contributi testuali) e sono riconoscibili da uno dei loghi di Facebook (la "f" bianca su una piastrella blu, i termini "like", "mi piace" o un segno di "pollice in su") o sono contrassegnati dall'aggiunta "Facebook Social Plugin". L'elenco e l'aspetto dei social plugin di Facebook possono essere visualizzati qui: https://developers.facebook.com/docs/plugins/.

Facebook è certificato ai sensi dell'accordo Privacy Shield e offre quindi la garanzia di rispettare la normativa europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Quando un utente richiama una funzione di questa offerta online che contiene tale plugin, il suo dispositivo stabilisce una connessione diretta con i server di Facebook. Il contenuto del plug-in viene trasmesso direttamente da Facebook al dispositivo dell'utente, che lo integra nell'offerta online. In questo modo è possibile creare profili utente a partire dai dati elaborati. Non abbiamo quindi alcuna influenza sulla quantità di dati che Facebook raccoglie con l'aiuto di questo plugin e quindi informiamo gli utenti in base al nostro livello di conoscenza.

Con l'integrazione dei plugin, Facebook riceve l'informazione che un utente ha richiamato la pagina corrispondente dell'offerta online. Se l'utente è connesso a Facebook, Facebook può assegnare la visita al suo account Facebook. Quando gli utenti interagiscono con i plugin, ad esempio premendo il pulsante "Mi piace" o facendo un commento, le relative informazioni vengono trasmesse direttamente dal dispositivo a Facebook e lì memorizzate. Se un utente non è membro di Facebook, esiste comunque la possibilità che Facebook scopra il suo indirizzo IP e lo salvi. Secondo Facebook, in Germania viene salvato solo un indirizzo IP anonimizzato.


Lo scopo e l'ambito della raccolta dei dati, l'ulteriore elaborazione e l'utilizzo dei dati da parte di Facebook, nonché i relativi diritti e le opzioni di impostazione per proteggere la privacy degli utenti sono disponibili nelle informazioni sulla protezione dei dati di Facebook: https://www.facebook.com/about/privacy/.

Se un utente è un membro di Facebook e non vuole che Facebook raccolga dati su di lui attraverso questa offerta online e li colleghi ai suoi dati di membro memorizzati su Facebook, deve disconnettersi da Facebook prima di utilizzare la nostra offerta online e cancellare i suoi cookie. Ulteriori impostazioni e obiezioni all'utilizzo dei dati per scopi pubblicitari sono possibili nelle impostazioni del profilo di Facebook: https://www.facebook.com/settings?tab=ads o tramite il sito web statunitense http://www.aboutads.info/choices/ o la pagina dell'UE http://www.youronlinechoices.com/. Le impostazioni sono indipendenti dalla piattaforma, cioè vengono adottate per tutti i dispositivi, come computer desktop o dispositivi mobili.

 

27. Instagram

Funzioni e contenuti del servizio Instagram, offerto da Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, possono essere integrati nella nostra offerta online. Ciò può includere, ad esempio, contenuti come immagini, video o testi e pulsanti con cui gli utenti possono esprimere il loro gradimento per i contenuti, iscriversi agli autori dei contenuti o ai nostri contributi. Se gli utenti sono membri della piattaforma Instagram, Instagram può assegnare i contenuti e le funzioni di cui sopra ai profili degli utenti. L'informativa sulla privacy di Instagram: http://instagram.com/about/legal/privacy/.

 

28. LinkedIn

 

Nella nostra offerta online possono essere integrati funzioni e contenuti del servizio LinkedIn, offerto dalla LinkedIn Ireland Unlimited Company Wilton Place, Dublino 2, Irlanda. Ciò può includere, ad esempio, contenuti come immagini, video o testi e pulsanti con cui gli utenti possono esprimere il loro favore nei confronti dei contenuti, iscriversi agli autori dei contenuti o ai nostri contributi. Se gli utenti sono membri della piattaforma LinkedIn, LinkedIn può assegnare i contenuti e le funzioni di cui sopra ai profili degli utenti. Dichiarazione di protezione dei dati da parte di LinkedIn: https://www.linkedin.com/legal/privacy-policy. LinkedIn è certificato ai sensi dell'accordo Privacy Shield e offre quindi la garanzia di rispettare la normativa europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Dichiarazione di protezione dei dati: https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

29. Cancellazione e blocco di routine dei dati personali

Il titolare del trattamento tratterà e conserverà i dati personali dell'interessato solo per il periodo necessario a raggiungere lo scopo della conservazione, o nella misura in cui ciò è concesso dal legislatore europeo o da altri legislatori in leggi o regolamenti a cui il titolare del trattamento è soggetto.

Se la finalità di conservazione non è applicabile, o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali vengono bloccati o cancellati di routine in conformità ai requisiti legali.

 

 

30. Diritti dell'interessato

  • a) Diritto di conferma

Ogni interessato ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Se l'interessato desidera avvalersi di questo diritto di conferma, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.

  • b) Diritto di accesso

Ogni interessato ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento informazioni gratuite sui propri dati personali conservati in qualsiasi momento e una copia di tali informazioni. Inoltre, le direttive e i regolamenti europei garantiscono alla persona interessata l'accesso alle seguenti informazioni:

  •  
    • le finalità del trattamento;
    • le categorie di dati personali in questione;
    • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare destinatari in paesi terzi o organizzazioni internazionali;
    • quando possibile, il periodo previsto per la conservazione dei dati personali o, se non possibile, i criteri utilizzati per determinare tale periodo;
    • l'esistenza del diritto di richiedere al responsabile del trattamento la rettifica o la cancellazione dei dati personali, o la limitazione del trattamento dei dati personali che riguardano l'interessato, o di opporsi a tale trattamento;
    • l'esistenza del diritto di proporre reclamo a un'autorità di controllo;
    • se i dati personali non sono raccolti presso l'interessato, qualsiasi informazione disponibile sulla loro origine;
    • l'esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica coinvolta, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

Inoltre, l'interessato ha il diritto di ottenere informazioni sul trasferimento dei dati personali a un paese terzo o a un'organizzazione internazionale. In tal caso, l'interessato ha il diritto di essere informato delle garanzie appropriate relative al trasferimento.

Se un interessato desidera avvalersi di questo diritto di accesso, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.

  • c) Diritto di rettifica

Ogni interessato ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento senza ingiustificato ritardo la rettifica dei dati personali inesatti che lo riguardano. Tenendo conto delle finalità del trattamento, l'interessato ha il diritto di far completare i dati personali incompleti, anche fornendo una dichiarazione supplementare.

Se l'interessato desidera esercitare questo diritto di rettifica, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.

  • d) Diritto alla cancellazione (Diritto all'oblio)

Ogni interessato ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, e il responsabile del trattamento ha l'obbligo di cancellare i dati personali senza ingiustificato ritardo qualora si applichi uno dei seguenti motivi, fintanto che il trattamento non sia necessario:

  •  
    • I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati.
    • L'interessato revoca il consenso su cui si basa il trattamento ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR, o dell'articolo 9, paragrafo 2, lettera a), del GDPR, e qualora non sussistano altri motivi giuridici per il trattamento.
    • L'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2, del GDPR.
    • I dati personali sono stati trattati illecitamente.
    • I dati personali devono essere cancellati per adempiere a un obbligo legale previsto dal diritto dell'Unione o degli Stati membri a cui è soggetto il responsabile del trattamento.
    • I dati personali sono stati raccolti in relazione all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1, del GDPR.

Se si applica uno dei motivi di cui sopra e un interessato desidera richiedere la cancellazione dei dati personali memorizzati da Garrison Dental Solution, LLC, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento. Un dipendente di Garrison Dental Solution, LLC farà in modo di soddisfare immediatamente la richiesta di cancellazione.

Nel caso in cui il responsabile del trattamento abbia reso pubblici i dati personali e sia obbligato, ai sensi dell'articolo 17, paragrafo 1, a cancellarli, il responsabile del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotterà misure ragionevoli, anche tecniche, per informare gli altri responsabili del trattamento dei dati personali che l'interessato ha richiesto la cancellazione da parte di tali responsabili di qualsiasi collegamento, copia o riproduzione di tali dati personali, nella misura in cui il trattamento non è necessario. I dipendenti di Garrison Dental Solution, LLC adotteranno le misure necessarie nei singoli casi.

  • e) Diritto di limitazione del trattamento

Ogni interessato ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento la limitazione del trattamento qualora si verifichi uno dei seguenti casi:

  •  
    • L'esattezza dei dati personali è contestata dall'interessato, per un periodo che consenta al responsabile del trattamento di verificare l'esattezza dei dati personali.
    • Il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece la limitazione del loro utilizzo.
    • Il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma sono richiesti dall'interessato per l'accertamento, l'esercizio o la difesa di diritti legali.
    • L'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR in attesa di verificare se i motivi legittimi del responsabile del trattamento prevalgono su quelli dell'interessato.

Se una delle condizioni di cui sopra è soddisfatta, e un interessato desidera richiedere la restrizione del trattamento dei dati personali memorizzati da Garrison Dental Solution, LLC, può in qualsiasi momento contattare qualsiasi dipendente del controller. Il dipendente della Garrison Dental Solution, LLC provvederà alla restrizione del trattamento.

  • f) Diritto alla portabilità dei dati

Ogni interessato ha il diritto, concesso dal legislatore europeo, di ricevere i dati personali che lo riguardano, forniti a un responsabile del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Avrà il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento a cui sono stati forniti i dati personali, purché il trattamento sia basato sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR o dell'articolo 9, paragrafo 2, lettera a), del GDPR, o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR, e il trattamento è effettuato con mezzi automatizzati, purché il trattamento non sia necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il titolare del trattamento.

Inoltre, nell'esercizio del diritto alla portabilità dei dati ai sensi dell'articolo 20, paragrafo 1, del GDPR, l'interessato ha il diritto di ottenere la trasmissione dei dati personali direttamente da un titolare del trattamento a un altro, ove tecnicamente fattibile e qualora ciò non pregiudichi i diritti e le libertà altrui.

Per far valere il diritto alla portabilità dei dati, l'interessato può in qualsiasi momento contattare qualsiasi dipendente della Garrison Dental Solution, LLC.

  • g) Diritto di opposizione

Ogni interessato ha il diritto concesso dal legislatore europeo di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano e che si basa sull'articolo 6, paragrafo 1, lettera e) o f) del GDPR. Ciò vale anche per la profilazione basata su tali disposizioni.

La Garrison Dental Solution, LLC non tratterà più i dati personali in caso di obiezione, a meno che non si possano dimostrare motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato, o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.

Se la Garrison Dental Solution, LLC tratta i dati personali per finalità di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Ciò si applica alla profilazione nella misura in cui è correlata a tale marketing diretto. Se l'interessato si oppone alla Garrison Dental Solution, LLC al trattamento per finalità di marketing diretto, la Garrison Dental Solution, LLC non tratterà più i dati personali per tali finalità.

Inoltre, l'interessato ha il diritto, per motivi legati alla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano da parte della Garrison Dental Solution, LLC a fini di ricerca scientifica o storica, o a fini statistici ai sensi dell'articolo 89, paragrafo 1, del GDPR, a meno che il trattamento non sia necessario per l'esecuzione di un compito svolto per motivi di interesse pubblico.

Per esercitare il diritto di opposizione, l'interessato può contattare qualsiasi dipendente della Garrison Dental Solution, LLC. Inoltre, l'interessato è libero, nel contesto dell'utilizzo dei servizi della società dell'informazione e in deroga alla direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.

  • h) Processo decisionale individuale automatizzato, compresa la profilazione

Ogni interessato ha il diritto concesso dal legislatore europeo di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente su di lui, fintanto che la decisione (1) non è necessaria per la stipula o l'esecuzione di un contratto tra l'interessato e un responsabile del trattamento, o (2) non è autorizzata dal diritto dell'Unione o degli Stati membri cui è soggetto il responsabile del trattamento e che prevede anche misure adeguate per salvaguardare i diritti e le libertà dell'interessato e i suoi legittimi interessi, o (3) non è basata sul consenso esplicito dell'interessato.

Se la decisione (1) è necessaria per la stipula o l'esecuzione di un contratto tra l'interessato e un responsabile del trattamento dei dati, o (2) si basa sul consenso esplicito dell'interessato, la Garrison Dental Solution, LLC attua misure adeguate per salvaguardare i diritti e le libertà dell'interessato e i legittimi interessi, almeno il diritto di ottenere l'intervento umano da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.

Se l'interessato desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può, in qualsiasi momento, contattare qualsiasi dipendente della Garrison Dental Solution, LLC.

  • i) Diritto di revocare il consenso alla protezione dei dati

Ogni interessato ha il diritto concesso dal legislatore europeo di revocare il consenso al trattamento dei propri dati personali in qualsiasi momento.

Se l'interessato desidera esercitare il diritto di revoca del consenso, può, in qualsiasi momento, contattare qualsiasi dipendente della Garrison Dental Solution, LLC.

31. Protezione dei dati per le candidature e le procedure di candidatura

Il titolare del trattamento raccoglie e tratta i dati personali dei candidati ai fini dell'elaborazione della procedura di candidatura. Il trattamento può essere effettuato anche per via elettronica. Ciò avviene, in particolare, se il candidato invia al responsabile del trattamento i documenti di candidatura corrispondenti per e-mail o tramite un modulo web sul sito web. Se il titolare del trattamento dei dati stipula un contratto di lavoro con un candidato, i dati inviati saranno conservati ai fini dell'elaborazione del rapporto di lavoro in conformità ai requisiti di legge. Se il titolare del trattamento non conclude alcun contratto di lavoro con il candidato, i documenti di candidatura saranno automaticamente cancellati due mesi dopo la notifica della decisione di rifiuto, a condizione che nessun altro interesse legittimo del titolare del trattamento si opponga alla cancellazione. Altri interessi legittimi in questa relazione sono, ad esempio, l'onere della prova in una procedura ai sensi della legge generale sulla parità di trattamento (AGG).

32. Base giuridica del trattamento

Art. 6(1) lit. a GDPR funge da base giuridica per le operazioni di trattamento per le quali otteniamo il consenso per una specifica finalità di trattamento. Se il trattamento dei dati personali è necessario per l'esecuzione di un contratto di cui l'interessato è parte, come nel caso, ad esempio, in cui le operazioni di trattamento sono necessarie per la fornitura di beni o per fornire qualsiasi altro servizio, il trattamento si basa sull'articolo 6(1) lit. b GDPR. Lo stesso vale per i trattamenti necessari all'esecuzione di misure precontrattuali, ad esempio nel caso di richieste di informazioni sui nostri prodotti o servizi. Se la nostra azienda è soggetta a un obbligo legale che richiede il trattamento dei dati personali, ad esempio per l'adempimento di obblighi fiscali, il trattamento si basa sull'art. 6(1) lit. c GDPR. 6(1) lit. c GDPR. In rari casi, il trattamento dei dati personali può essere necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore si infortunasse nella nostra azienda e il suo nome, l'età, i dati dell'assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, a un ospedale o a terzi. In tal caso il trattamento si baserebbe sull'art. 6(1) lit. d GDPR. Infine, le operazioni di trattamento potrebbero basarsi sull'Articolo 6(1) lit. f GDPR. Questa base giuridica viene utilizzata per operazioni di trattamento che non rientrano in nessuno dei motivi giuridici summenzionati, se il trattamento è necessario ai fini degli interessi legittimi perseguiti dalla nostra azienda o da una terza parte, a meno che tali interessi non siano superati dagli interessi o dai diritti e dalle libertà fondamentali dell'interessato che richiedono la protezione dei dati personali. Tali operazioni di trattamento sono particolarmente consentite perché sono state specificamente menzionate dal legislatore europeo. Ha ritenuto che si possa ipotizzare un interesse legittimo se l'interessato è un cliente del responsabile del trattamento (Considerando 47, frase 2 del GDPR).

33. Interessi legittimi perseguiti dal titolare del trattamento o da terzi

Nel caso in cui il trattamento dei dati personali si basi sull'articolo 6(1) lit. f GDPR il nostro interesse legittimo è quello di svolgere la nostra attività a favore del benessere di tutti i nostri dipendenti e degli azionisti.

34. Periodo di conservazione dei dati personali

Il criterio utilizzato per determinare il periodo di conservazione dei dati personali è il rispettivo periodo di conservazione legale. Dopo la scadenza di tale periodo, i dati corrispondenti vengono cancellati di routine, purché non siano più necessari per l'adempimento del contratto o per l'avvio di un contratto.

35. Fornitura di dati personali come requisito legale o contrattuale; requisito necessario per la stipula di un contratto; obbligo dell'interessato di fornire i dati personali; possibili conseguenze della mancata fornitura di tali dati

Chiariamo che la fornitura di dati personali è in parte richiesta dalla legge (ad es. norme fiscali) o può anche derivare da disposizioni contrattuali (ad es. informazioni sul partner contrattuale). A volte, per la stipula di un contratto, può essere necessario che l'interessato ci fornisca dei dati personali, che dovranno essere successivamente trattati da noi. Ad esempio, l'interessato è obbligato a fornirci i dati personali quando la nostra azienda stipula un contratto con lui o lei. Il mancato conferimento dei dati personali avrebbe come conseguenza l'impossibilità di concludere il contratto con l'interessato. Prima di fornire i dati personali, l'interessato deve contattare un dipendente. Il dipendente chiarisce all'interessato se la fornitura dei dati personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione del contratto, se esiste l'obbligo di fornire i dati personali e le conseguenze della mancata fornitura dei dati personali.

36. Esistenza di un processo decisionale automatizzato

In qualità di azienda responsabile, non utilizziamo il processo decisionale automatico o la profilazione.

La presente Informativa sulla privacy è stata generata dal Generatore di Informativa sulla privacy del sito Associazione tedesca per la protezione dei dati che è stata sviluppata in collaborazione con Avvocati per la privacy di WILDE BEUGER SOLMECKE, Colonia e Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke