Tutela dei dati
Dichiarazione per la tutela dei dati
Con la presente dichiarazione per la tutela dei dati la MEYLE AG informa i propri clienti, partner commerciali nonché il pubblico in merito alle modalità, volume e finalità dei dati personali da noi utilizzati nell’ambito delle procedure commerciali. Inoltre, le rispettive persone interessate vengono informate sui propri diritti tramite questa dichiarazione per la tutela dei dati.
Questi dati trasmessi dagli utenti vengono utilizzati esclusivamente per rispondere alle loro richieste o per inviare le informazioni ossia fornire i servizi desiderati. Adotteremo rispettive misure per accertare che i dati personali degli utenti non vengano commercializzati né venduti a terzi. L’elaborazione dei dati personali avviene in linea con le necessità dell’ordinanza basilare per la tutela dei dati e in conformità con le norme per la privacy vigenti per la MEYLE AG nei rispettivi paesi.
Riveleremo, elaboreremo e utilizzeremo i dati personali messici a disposizione spontaneamente solo per gli scopi comunicati dagli utenti. Ciò non vale comunque nel caso in cui il rilevamento, l’elaborazione o l’utilizzo dovesse avvenire per un ulteriore scopo direttamente in relazione con lo scopo originariamente perseguito, per il quale sono stati rilevati i dati personali, o nel caso in cui l’utilizzo fosse richiesto a causa di obblighi giuridici oppure ufficiali ossia su disposizione giuridica, nel caso ci dovessero occorrere i dati degli utenti per motivare ossia tutelare pretese legittime o per presentare opposizioni a querele o per il resto impedire altre attività illegittime, ad esempio, attacchi premeditati sui sistemi di questo sito Internet per garantire la necessaria tutela e sicurezza dei dati.
MEYLE AG ha attuato numerosi provvedimenti tecnici e organizzativi, al fine di poter garantire una protezione possibilmente priva di lacune dei dati personali elaborati attraverso questo sito Internet. Vogliamo ricordare che la trasmissione di dati via Internet (ad es. la comunicazione per e-mail) presenta generalmente dei problemi di sicurezza. Una protezione assoluta dei dati contro un accesso da parte di terzi è praticamente impossibile.
1 Definizione dei termini
La dichiarazione per la tutela dei dati della MEYLE AG si basa sui termini generalmente utilizzati dai legislatori europei che hanno imposto le rispettive direttive e le prescrizioni nell’ambito dell’ordinanza basilare per la tutela dei dati. La nostra dichiarazione per la tutela dei dati deve essere facilmente leggibile e comprensibile al pubblico, ai nostri clienti e partner commerciali. Pertanto, vorremmo innanzitutto spiegare in seguito i termini utilizzati nella presente dichiarazione per la tutela dei dati:
a) Dati riferiti a persone
Tutte le informazioni che si riferiscono ad una persona naturale identificata o identificabile (in seguito denominata „persona interessata“). Come identificabile è da considerarsi una persona naturale, che può essere identificata direttamente o indirettamente, in particolare tramite l’assegnazione ad un riferimento, ad esempio, un nome, un numero di riferimento, dati relativi all’ubicazione, un riferimento online oppure una o più caratteristiche ossia identificazioni particolari, che possono rappresentare proprietà fisiche, fisiologiche, genetiche, psichiche, economiche, culturali o sociali di questa persona naturale.
b) Persona interessata
Ogni persona naturale identificata o identificabile, i cui dati personali vengono elaborati dai responsabili.
c) Elaborazione
Qualsiasi procedura eseguita con oppure senza l’ausilio di processi automatizzati o serie di procedure correlate a dati personali, quali ad esempio il rilevamento, la registrazione, organizzazione, ordinamento, salvataggio, adattamento o modifica, lettura, interrogazione, impiego, divulgazione tramite comunicazione, diffusione o messa a disposizione di dati in qualsiasi altra forma, comparazione o concatenamento, limitazione, cancellazione o annientamento.
d) Limitazione dell’elaborazione
La selezione di dati personali memorizzati, con l’obiettivo di delimitarne la futura elaborazione.
e) Profiling
Qualsiasi genere di elaborazione automatizzata di dati personali con l’obiettivo di utilizzare per scopi di analisi o previsione i dati riferiti a persone, per valutare determinati aspetti personali, riferiti ad una persona naturale, in particolare aspetti inerenti a prestazioni lavorative, situazione economica, salute, predilezioni personali, interessi, affidabilità, comportamento, luogo di soggiorno o cambio di località di questa persona naturale.
f) Pseudonimizzazione
L’elaborazione di dati personali in un modo tale da non poter più consentire un’assegnazione dei dati personali ad una specifica persona interessata, senza dover ricorrere a delle informazioni aggiuntive, in quanto queste informazioni aggiuntive venissero custodite separatamente e nel caso in cui fossero soggette a dei provvedimenti tecnici e organizzativi, finalizzati a garantire un’assegnazione dei dati personali ad una persona naturale non identificata o non identificabile.
g) Responsabile
La persona naturale o giuridica, autorità, istituzione o altro ente responsabile della decisione unica o comune con altri in merito alle finalità e ai mezzi dell’elaborazione di dati personali. Ciò si riferisce all’utilizzo di questo sito Internet della MEYLE AG. Se le finalità e i mezzi di questa elaborazione sono prescritti dal diritto dell’Unione o dal diritto degli Stati membri, la persona responsabile ovvero determinati criteri della sua carica potranno essere previsti dal diritto dell’Unione o dal diritto degli Stati membri.
h) Unità di elaborazione dell’ordine
Una persona naturale o giuridica, autorità, istituzione o altro ente incaricato dal responsabile all’elaborazione dei dati personali.
i) Destinatario
Una persona naturale o giuridica, autorità, istituzione o altro ente ai quali si presentano dei dati personali, indipendentemente dal fatto che si tratti meramente di dati di terzi o meno. Autorità che riceve sì direttamente dei dati personali nell’ambito di un determinato ordine d’inchiesta secondo il diritto dell’Unione o il diritto degli Stati membri, ma senza esserne il destinatario.
j) Terzo
Una persona naturale o giuridica, autorità, istituzione o altro ente, salvo la persona interessata, il responsabile, l’unità di elaborazione dell’ordine e le persone autorizzate sotto la diretta responsabilità del responsabile dell’unità di elaborazione dell’ordine al trattamento dei dati personali.
k) Consenso
Qualsiasi dichiarazione di intenti volontariamente espressa dalla persona interessata in modo informato e inequivocabile sotto forma di una dichiarazione o altro atto di conferma univoco, con il quale la persona interessata indica di accettare il trattamento dei dati personali che lo riguardano.
l) Imprese
Una persona naturale o giuridica, che pratica un’attività commerciale, indipendentemente dalla forma giuridica, incluse società di persone o associazioni, che praticano regolarmente un’attività economica.
2 Nome e indirizzo del responsabile
Responsabile ai sensi dell’ordinanza basilare per la tutela dei dati, di altre leggi vigenti negli Stati membri dell’Unione Europea per la tutela dei dati nonché altre disposizioni riguardanti la tutela dei dati:
MEYLE AG
Merkurring 111
22143 Hamburg
Telefono: +49 40 67506 510
Telefax: +49 40 67506 506
Sito Internet: www.meyle.com
E-Mail: contact(at)meyle.com
Ogni persona interessata può rivolgersi in qualsiasi momento direttamente a noi, esercitando i propri diritti come persona interessata (la spiegazione è riportata al punto 7.), nonché in tutte le questioni e suggerimenti inerenti alla tutela dei dati.
Potete rivolgervi al nostro responsabile della protezione dei dati al seguente indirizzo e-mail: Datenschutz(at)meyle.com
3 Cookie
I cookie sono file di testo che possono essere memorizzati sul disco rigido dell’interessato. Le informazioni contenute nei cookie facilitano la navigazione e consentono la corretta visualizzazione delle nostre pagine web. I nostri cookie non sono idonei a identificare l’interessato quale persona concreta.
Quando gli utenti digitano il nostro sito web sono informati sull'uso dei cookies con un banner, e fanno riferimento a questa dichiarazione per la tutela dei dati.
Utilizziamo due tipi di cookie:
Da un lato, con il consenso degli utenti, i cookie di etracker per l'analisi e l'ottimizzazione del nostro sito web. Informazioni dettagliate a riguardo sono reperibili alla sezione "12 etracker".
Utilizziamo inoltre un cookie che assicura che il banner che invita ad iscriversi alla newsletter non venga visualizzato ogni volta che si visita il sito.
È possibile attivare o disattivare entrambi i tipi di cookie nella sezione dedicata alle indicazioni sui cookie.
In questo contesto viene anche indicato come voi, in quanto soggetti interessati, potete impedire la memorizzazione dei cookie modificando le impostazioni del browser di conseguenza. Le istruzioni per l’uso del produttore del browser indicano come implementare tali strumenti. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Questa operazione può essere effettuata in tutti i browser Internet più comuni. Qualora il soggetto interessato disattivi l’impostazione dei cookie nel browser Internet utilizzato, non tutte le funzioni del nostro sito web potrebbero essere pienamente utilizzabili.
In aggiunta, il presente sito web utilizza "cookie di sessione" tecnicamente necessari e cookie volti a memorizzare la selezione degli utenti ai fini dell'analisi web e riguardo alle informazioni relative alla newsletter.
I cookie di sessione impostati dal nostro sito web vengono memorizzati solo per la durata di una visita a un sito Internet.
Una volta terminata la visita e chiuso il browser, i cookie vengono eliminati.
Per quanto attiene ai cookie di eTracker valgono le informazioni citate o collegate riportate nella sezione corrispondente.
L'hosting di questo sito web viene effettuato da un fornitore di servizi della persona responsabile.
4 Rilevamento di dati generali e informazioni
Il sito Internet del responsabile rileva tutta una serie di dati generali e informazioni dopo ogni apertura di una pagina Internet da parte della persona interessata o di un sistema automatizzato. Questi dati generali e informazioni vengono memorizzati nel Logfile del nostro server. Possono essere rilevati (1) i tipi e versioni di browser utilizzati, (2) il sistema operativo utilizzato per l’accesso, (3) il sito Internet, dal quale un sistema di accesso raggiunge il nostro sito Internet (i cosiddetti Referrer), (4) le sottopagine del sito Internet, che vengono comandate attraverso un sistema di accesso sul nostro sito Internet, (5) la data e l’ora d’accesso al nostro sito Internet, (6) un indirizzo del protocollo Internet (indirizzo IP), (7) l’Internet-Service-Provider nel sistema d’accesso e (8) altri dati e informazioni similari, utilizzabili, ad esempio, per eliminare ogni rischio in caso di aggressioni a sistemi operanti con tecnologie informatiche.
Durante l’utilizzo di questi dati e informazioni generali il responsabile non ha alcuna possibilità di risalire alla persona interessata. Queste informazioni sono richieste per trasmettere correttamente ed ottimizzare i contenuti del nostro sito Internet, per ottimizzare le campagne pubblicitarie su questi siti, per garantire una funzionalità durevole e affidabile nei nostri sistemi operanti con tecnologie informatiche, nonché la tecnica del nostro sito Internet, ma anche per mettere a disposizione delle autorità penali le informazioni necessarie alle azioni penali adottabili ai sensi di legge in caso di cyberattacchi. Questi dati e informazioni rilevati in anonimato vengono valutati, da una parte, dal responsabile per scopi statistici e con l’obiettivo di incrementare la sicurezza dei dati dell’azienda, ma anche per poter garantire un livello di protezione ottimale per i dati personali utilizzati nell’ambito delle procedure e del trattamento. I dati anonimi del Logfile del server vengono memorizzati separatamente da tutti gli altri dati personali trasmessi dalla persona interessata.
Se necessario, il responsabile trasmette i dati necessari per gli scopi indicati in questo punto all’impresa collaborante con il responsabile stesso.
Il fondamento giuridico per il trattamento dei dati dopo l’iscrizione alla newsletter da parte dell’utente è l’esistenza di un consenso dell’utente ai sensi dell’articolo 6, comma 1, lettera f del GDPR.
I dati verranno cancellati non appena non saranno più necessari per il raggiungimento dello scopo della loro raccolta. La durata di salvataggio dipende dalla durata di validità dei nostri contratti, sulla base dei termini di prescrizione previsti dalla legge, che di norma sono pari a tre anni ai sensi del codice civile tedesco, o delle disposizioni dettagliate della legge generale tributaria, del codice di commercio e di altre disposizioni di legge.
5 Iscrizione alla newsletter
Per ricevere la nostra newsletter è necessario che ci indichiate il vostro indirizzo e-mail. I dati personali che vengono trasmessi al responsabile sono visibili nella rispettiva maschera di immissione utilizzata per l’iscrizione. La raccolta di altri dati personali nel quadro della procedura di iscrizione ha lo scopo di impedire un abuso dei servizi o dell’indirizzo e-mail usato. Prima dell’invio della newsletter, la persona interessata deve confermare espressamente al responsabile, nell’ambito della cosiddetta procedura Double Opt-In, che intende incaricare il responsabile all’attivazione del servizio newsletter. Successivamente la persona interessata riceverà dal responsabile una e-mail di conferma e autorizzazione, nella quale il responsabile invita a cliccare il link contenuto in questa e-mail, per confermare in tal modo il vostro intento a ricevere la newsletter. A tal fine è necessario cliccare il link seguente: https://www.meyle.com/it/centro-servizi/newsletter/newsletter-unsubscription/. Questo link si trova, inoltre, in ognuna delle newsletter. I dati personali immessi da parte della persona interessata vengono rilevati e memorizzati esclusivamente per l’uso interno presso il responsabile e per scopi propri. Può avvenire anche un inoltro dei dati personali ad una o più unità di elaborazione degli ordini, ma esclusivamente nell’ambito dell’utilizzo interno da parte del responsabile.
Mediante la registrazione sul sito Internet del responsabile vengono, inoltre, memorizzati l’indirizzo IP della persona interessata, la data nonché l’ora della registrazione dall’Internet-Service-Provider (ISP). La memorizzazione di questi dati è prevista anche per evitare in tal modo una violazione dei nostri servizi. Inoltre, questi dati ci consentono di chiarire all’occorrenza anche eventuali reati commessi nonché violazioni dei diritti di autore. Pertanto, per la sicurezza del responsabile è necessario memorizzare questi dati. Fondamentalmente non avviene alcun inoltro di questi dati a terzi, in quanto non dovesse sussistere alcun obbligo ai sensi di legge relativo all’inoltro o alla trasmissione di questi dati nell’ambito di procedure penali.
Le persone registrate possono decidere liberamente se fare cancellare completamente dalla nostra banca dati i dati personali trasmessici nell’ambito di una registrazione.
Il responsabile informa in qualsiasi momento ogni persona interessata in merito ai propri dati personali memorizzati. Inoltre, il responsabile corregge o cancella i dati personali a richiesta della persona interessata, in quanto non siano previsti degli altri obblighi di custodia o archiviazione.
Se necessario, il responsabile trasmette i dati necessari per gli scopi indicati in questo punto all’impresa collaborante con il responsabile stesso.
Il fondamento giuridico per il trattamento dei dati dopo l’iscrizione alla newsletter da parte dell’utente è l’esistenza di un consenso dell’utente ai sensi dell’articolo 6, comma 1, lettera a del GDPR.
I dati verranno cancellati non appena non saranno più necessari per il raggiungimento dello scopo della loro raccolta. L’indirizzo e-mail dell’utente viene quindi salvato fintanto che l’abbonamento alla newsletter è attivo. Gli altri dati personali raccolti nel quadro della procedura di iscrizione vengono normalmente cancellati dopo un termine di sette giorni.
6 Modulo di contatto
Sul sito Internet del responsabile è presente un modulo di contatto utilizzabile per la presa di contatto elettronica. Se un utente sfrutta questa possibilità, i dati immessi nella maschera di immissione (dati obbligatori: appellativo, nome e cognome, CAP, Paese e indirizzo e-mail) vengono trasmessi al responsabile e salvati. Per il trattamento dei dati, nel quadro della procedura di invio viene ottenuto il vostro consenso e si rimanda alla presente dichiarazione per la tutela dei dati. In alternativa, la presa di contatto è possibile per mezzo dell’indirizzo e-mail messo a disposizione. In questo caso, i dati personali dell’utente trasmessi con l’e-mail vengono salvati. In questo contesto non avviene nessuna diffusione a terzi. I dati vengono utilizzati esclusivamente per l’elaborazione della conversazione.
Il trattamento dei dati personali ricavati dalla maschera di immissione serve al responsabile solamente per l’elaborazione della presa di contatto. Anche nel caso di una presa di contatto tramite e-mail esiste il necessario legittimo interesse al trattamento dei dati. Gli altri dati personali trattati durante la procedura di invio hanno lo scopo di impedire un abuso del modulo di contatto e di garantire la sicurezza dei sistemi informatici.
Il fondamento giuridico per il trattamento dei dati è l’esistenza di un consenso dell’utente ai sensi dell’articolo 6, comma 1, lettera a del GDPR.
Il fondamento giuridico per il trattamento dei dati trasmessi nel quadro di un invio di e-mail è costituito dall’articolo 6, comma 1 lettera f del GDPR. Se il contatto via e-mail mira alla stipulazione di un contratto, l’ulteriore fondamento giuridico per il trattamento è costituito dall’articolo 6, comma 1, lettera b del GDPR.
I dati verranno cancellati non appena non saranno più necessari per il raggiungimento dello scopo della loro raccolta. Per i dati personali ricavati dalla maschera di immissione del modulo di contatto e per quelli inviati via e-mail, questo si verifica solo quando la rispettiva conversazione con l’utente è conclusa. La conversazione si considera conclusa quando in base alle circostanze è possibile ritenere che la questione in oggetto sia stata definitivamente chiarita.
7 Cancellazione di routine e blocco dei dati personali
Il responsabile elabora e memorizza i dati personali della persona interessata solo per il periodo realmente richiesto per coprire il periodo di memorizzazione prescritto o per quanto previsto ai sensi delle direttive europee o altre prescrizioni in vigore dei legislatori europei o altri responsabili per il trattamento dei dati. La/e durata/e di salvataggio dipende/dipendono dalla durata di validità dei nostri contratti, sulla base dei termini di prescrizione previsti dalla legge, che di norma sono pari a tre anni ai sensi del codice civile tedesco, o delle disposizioni dettagliate della legge generale tributaria, del codice di commercio e di altre disposizioni di legge (6 ovvero 10 anni).
Qualora non dovesse essere più richiesta una memorizzazione o nel caso in cui dovesse scadere uno dei termini prescritti ai sensi delle direttive europee o altre prescrizioni in vigore dei legislatori europei, i dati personali verranno cancellati per routine o bloccati conformemente alle prescrizioni di legge vigenti.
8 Diritti delle persone interessate
In quanto una persona interessata intendesse esercitare uno dei diritti in seguito descritti in relazione ai propri dati personali attualmente bloccati presso uno dei responsabili, avrà la possibilità di rivolgersi in qualsiasi momento ad uno dei nostri operatori responsabili per il trattamento dei dati. Questi ultimi provvederanno ad agire immediatamente secondo le richieste giustificate.
a) Diritto di conferma
Ogni persona interessata ha il diritto di pretendere dal responsabile una conferma sul trattamento dei dati personali.
b) Diritto di informazione
Ogni persona interessata ha il diritto a pretendere in qualsiasi momento dal responsabile l’invio di informazioni gratuite relative alla propria persona e ai propri dati personali memorizzati. Inoltre, il legislatore europeo competente per le direttive e le prescrizioni è tenuto ad informare la persona interessata indicandole quanto segue:
aa) le finalità del trattamento dei dati
bb) le categorie dei dati personali da utilizzare
cc) il destinatario o le categorie di destinatari sui quali sono stati divulgati dei dati personali o che sono ancora da divulgare, in particolare per i destinatari in paesi terzi od organizzazioni internazionali
dd) se possibile, la durata prevista per la memorizzazione dei dati personali, oppure, qualora non possibile, i criteri per la definizione di questa durata
ee) la sussistenza di un diritto di correzione o cancellazione dei rispettivi dati personali o limitazione delle procedure di elaborazione da parte del responsabile o di un diritto di revoca contro queste elaborazioni
ff) la sussistenza di un diritto di reclamo nei confronti di un’autorità di vigilanza
gg) Nel caso in cui i dati personali non venissero rilevati per la persona interessata: tutte le informazioni disponibili sull’origine dei dati
hh) l’esistenza di un sistema decisionale automatizzato, incluso il Profiling, secondo l’articolo 22, comma 1 e 4 dell’ordinanza basilare per la tutela dei dati e — almeno in questi casi — informazioni attendibili relative alla logica implicata, nonché la portata e gli effetti auspicati di un tale trattamento dei dati personali della persona interessata
Inoltre, alla persona interessata spetta anche un diritto di informazione relativo ad una possibile trasmissione dei dati personali ad un paese terzo o ad un’organizzazione internazionale. In questo caso alla persona interessata spetta il diritto di ricevere informazioni relative a garanzie adeguate in relazione a questa trasmissione di dati.
c) Diritto di correzione
Ogni persona interessata ha il diritto a pretendere immediatamente una correzione dei propri dati personali, qualora dovessero contenere degli errori. Diritto a pretendere il completamento dei dati personali incompleti — anche tramite una dichiarazione integrativa — nella considerazione delle finalità del trattamento dei dati.
d) Diritto di cancellazione (diritto ad essere dimenticati)
Ogni persona interessata ha il diritto a pretendere dal responsabile l’immediata cancellazione dei rispettivi dati personali, in quanto dovesse sussistere uno dei motivi seguenti e qualora il trattamento dei dati non dovesse essere giuridicamente richiesto:
aa) I dati personali sono stati rilevati per determinati scopi o altre modalità di trattamento, per le quali non sono tuttavia più richiesti.
bb) La persona interessata revoca il proprio consenso a questo trattamento dei dati personali secondo l’articolo 6, comma 1, lettera a dell’ordinanza basilare per la tutela dei dati o l’articolo 9, comma 2, lettera a dell’ordinanza basilare per la tutela dei dati, inoltre, non sussiste alcun ulteriore fondamento giuridico che possa giustificare un trattamento dei dati
cc) La persona interessata si oppone al trattamento dei dati secondo l’articolo 21, comma 1 dell’ordinanza basilare per la tutela dei dati, inoltre, non sussistono alcuni motivi prioritari che possano giustificare la necessità di un trattamento dei dati, oppure la persona interessata si oppone al trattamento dei dati secondo l’articolo 21, comma 2 dell’ordinanza basilare per la tutela dei dati.
dd) I dati personali sono stati trattati in modo illecito.
ee) La cancellazione dei dati personali è richiesta come adempimento ad un obbligo prescritto ai sensi di legge secondo il diritto dell’Unione o il diritto degli Stati membri, al quale è sottomesso il responsabile.
ff) I dati personali sono stati rilevati il riferimento ai servizi offerti della società di informazione conformemente all’articolo 8, comma 1 dell’ordinanza basilare per la tutela dei dati.
Se i dati personali sono stati divulgati da parte del responsabile e qualora la nostra azienda fosse obbligata come responsabile secondo l’articolo 17, comma 1 dell’ordinanza basilare per la tutela dei dati a procedere con la cancellazione dei dati personali, il responsabile dovrà adottare delle misure adeguate nella considerazione delle tecnologie disponibili e dei costi di implementazione, anche di tipo tecnico, per informare gli altri responsabili al trattamento dei dati in merito ai dati personali divulgati sul fatto che la persona interessata ha preteso la cancellazione dei dati da questi altri responsabili al trattamento dei dati, in particolare per quanto riguarda la cancellazione di tutti i link verso questi dati personali o copie ossia repliche di questi dati personali, in quanto il trattamento dei dati non fosse richiesto per motivi di legge.
e) Diritto alla limitazione del trattamento dei dati
Ogni persona interessata ha il diritto a pretendere dal responsabile la limitazione del trattamento dei dati, nel caso in cui dovessero sussistere i presupposti seguenti:
aa) La correttezza dei dati personali viene contestata da parte della persona interessata, e cioè per una durata che possa consentire al responsabile di verificare la correttezza dei dati personali.
bb) Il trattamento dei dati è stato effettuato in maniera illecita, la persona interessata rifiuta la cancellazione dei dati personali e pretende al posto di essa una limitazione dell’uso dei propri dati personali.
cc) Il responsabile non ha bisogno dei dati personali per scopi di elaborazione per un periodo più lungo, ma la persona interessata ha tuttavia bisogno di esercitare i diritti vigenti ai sensi di legge per la propria difesa.
dd) La persona interessata ha presentato ricorso contro il trattamento dei dati secondo l’articolo 21, comma 1 dell’ordinanza basilare per la tutela dei dati e non è stato ancora accertato se i motivi giustificati del responsabile prevalgono quelli della persona interessata.
f) Diritto di trasmissibilità dei dati
Ogni persona ha il diritto a ricevere i rispettivi dati personali, messi a disposizione da parte del responsabile, in un formato strutturato, convenzionale e leggibile meccanicamente. Inoltre, ha il diritto a trasmettere questi dati ad un altro responsabile senza ostacolare il responsabile attuale, al quale sono stati messi a disposizione i dati personali, in quanto il trattamento dei dati si basi su un consenso rilasciato secondo l’articolo 6, comma 1, lettera a dell’ordinanza basilare per la tutela dei dati oppure articolo 9, comma 2, lettera a dell’ordinanza basilare per la tutela dei dati oppure su un contratto stipulato conformemente all’articolo 6, comma 1, lettera b dell’ordinanza basilare per la tutela dei dati e a condizione che il trattamento dei dati avvenga con l’ausilio di procedimenti automatizzati, in quanto il trattamento dei dati non fosse richiesto per l’attuazione di una mansione, che possa essere di interesse pubblico o tramite l’esercizio di un potere pubblico trasferito al responsabile.
Inoltre, la persona interessata, nell’esercitare il proprio diritto di trasmissibilità dei dati secondo l’articolo 20, comma 1 dell’ordinanza basilare per la tutela dei dati, ha il diritto a pretendere la trasmissione dei dati personali direttamente da un responsabile ad un altro responsabile, in quanto tecnicamente fattibile e per quanto non venissero ulteriormente pregiudicati degli altri diritti e libertà di altre persone.
g) Decisioni automatizzate in caso singolo, incluso il Profiling
Ogni persona interessata ha il diritto a non essere sottomessa esclusivamente ad un trattamento dei dati automatizzato — incluso il Profiling — nell’ambito di decisioni che possono basarsi sui rispettivi effetti di legge o che possono anche essere notevolmente pregiudicate maniera simile, in quanto la
aa) decisione non fosse richiesta obbligatoriamente per adempiere ad un contratto fra la persona interessata e il responsabile,
bb) in base alle prescrizioni di legge dell’Unione o degli Stati membri, ai quali è sottomesso il responsabile, ma ritenuta ammissibile e a condizione che queste prescrizioni di legge giustifichino dei provvedimenti adeguati per la tutela dei diritti e delle libertà nonché degli interessi delle persone interessate oppure
cc) a condizione che tutto ciò avvenga previo consenso esplicito della persona interessata.
Qualora la decisione (aa) sia richiesta per la stipulazione o l’esecuzione di un contratto tra l’interessato e il responsabile del trattamento dei dati o (cc) qualora dovesse aver luogo con il consenso esplicito dell’interessato, il responsabile dovrà adottare delle misure appropriate per proteggere i diritti e le libertà nonché gli interessi legittimi della persona interessata, incluso almeno il diritto di ottenere l’intervento di una persona da parte del responsabile del trattamento dei dati, affinché possa esprimere la propria posizione e impugnare la decisione.
h) Diritto di revocare un consenso alla protezione dei dati
Ogni persona interessata ha il diritto di revocare il consenso al trattamento dei dati personali in qualsiasi momento.
9 Diritto di revoca
Ogni persona interessata ha il diritto di presentare ricorso per determinati motivi attribuibili alla propria situazione particolare, e cioè in qualsiasi momento, contro il trattamento dei dati personali rispettivi, conformemente all’articolo 6, comma 1, lettera e oppure f dell’ordinanza basilare per la tutela dei dati. Ciò vale anche per un Profiling che si basa su queste disposizioni.
Il responsabile si impegnerà ad omettere ogni ulteriore trattamento dei dati in caso di un’obiezione, a meno che non dovessero sussistere dei motivi urgenti e finalizzati alla protezione dei dati da elaborare, e a condizione che prevalgano gli interessi e i diritti nonché le libertà della persona interessata, o che siano finalizzati all’elaborazione nonché ad esercitare i diritti di legge o misure difensive contro pretese fondate ai sensi di legge.
Se il responsabile elabora dei dati personali, per fare della pubblicità diretta, la persona interessata avrà il diritto di presentare in qualsiasi momento un ricorso contro il trattamento dei dati personali, in particolare se finalizzato ad attuare tali campagne di pubblicità. Questo vale anche per il Profiling, in quanto sia correlato ad una tale pubblicità diretta. Qualora la persona interessata dovesse obiettare nei confronti della persona responsabile il trattamento dei dati per scopi di pubblicità diretta, il responsabile ometterà ogni ulteriore trattamento dei dati personali per questi scopi.
Inoltre, la persona interessata ha il diritto ad opporsi per determinati motivi attribuibili alla propria situazione particolare alla rispettiva elaborazione dei dati personali, ad esempio, per scopi scientifici o storici e di ricerca ovvero per scopi statistici conformemente all’articolo 89, comma 1 dell’ordinanza basilare per la tutela dei dati, a meno che una tale elaborazione dei dati fosse realmente richiesta per adempiere a mansioni di interesse pubblico.
10 Diritto di reclamo presso le autorità competenti per la protezione dei dati personali (articolo 13, comma 2d del GDPR)
Se non siete soddisfatti dell’elaborazione di una richiesta da parte nostra, avete il diritto di rivolgervi al suddetto responsabile della protezione dei dati o alle autorità competenti per la protezione dei dati personali competenti nel vostro Paese o stato federato o nello stato federato della vostra sede aziendale.
11 Tutela dei dati nell’ambito di valutazioni e procedure di candidatura
Il responsabile rileva ed elabora i dati personali seguenti dei candidati allo scopo di elaborare le procedure di candidatura: cognome, nome, indirizzo, numero di telefono, e-mail e documenti di candidatura. L’elaborazione dei dati può avvenire elettronicamente (ad esempio, candidature via e-mail). La raccolta e il trattamento dei dati del candidato avvengono esclusivamente per lo scopo perseguito di assegnare delle posizioni all’interno della struttura responsabile. I dati dei candidati vengono diffusi fondamentalmente solo al reparto specialistico della struttura responsabile competente per la candidatura concreta. Un uso diverso o una diffusione dei dati del candidato a terzi non avviene.
Se il responsabile stipula un contratto di lavoro con un candidato, i dati trasmessi saranno archiviati ai fini dell’esecuzione del rapporto di lavoro in conformità con i requisiti di legge. Se il responsabile non stipula un contratto di lavoro con il candidato, i documenti della domanda verranno automaticamente cancellati sei mesi dopo l’annuncio della decisione di rigetto, a condizione che la cancellazione non sia in conflitto con altri interessi legittimi della persona responsabile. Qualsiasi altro interesse legittimo in tal senso consiste in particolare in un onere di prova nell’ambito di una procedura ai sensi della legge sulla parità di trattamento generale (AGG).
Se un processo di candidatura dovesse portare a un’assunzione, il responsabile, se necessario, acquisirà i documenti di candidatura negli atti del personale sulla base dell’articolo 6, comma 1, frase 2b del GDPR, § 26, comma 1 della legge federale sulla protezione dei dati (BDSG) per informare in merito al profilo personale e alle qualifiche allo scopo della concretizzazione del rapporto di lavoro. In questo caso, i documenti di candidatura verranno cancellati e distrutti solo quando il rapporto lavorativo sarà concluso e dopo il passaggio di altre tre anni dopo la fine dell’anno nel quale si è concluso il rapporto. Se il candidato dovesse acconsentire al trattamento dei dati di candidatura per l’assegnazione di altre posizioni, i dati del candidato saranno regolarmente cancellati e distrutti dopo un termine di un anno dal ricevimento della candidatura o immediatamente dopo la revoca del consenso dato, tuttavia non prima che sia trascorso un termine di sei mesi dopo l’avvenuta risposta negativa da parte del candidato o del responsabile, per tutte le procedure di candidatura nelle quali sono coinvolti i documenti di candidatura.
12 Tracking
12.1 etracker
Per l'analisi dei dati di utilizzo il provider del presente sito web si avvale dei servizi di etracker GmbH, Amburgo, Germania (www.etracker.com). In tale ambito sono utilizzati cookie, che consentono un'analisi statistica dell'uso del sito web da parte dei visitatori e di visualizzare contenuti relativi all'utilizzo o di pubblicità. I cookie sono piccoli file di testo che vengono memorizzati dal browser Internet sul dispositivo dell'utente. I cookie di etracker non contengono alcuna informazione che permetta di identificare l'utente.
II dati generati da etracker vengono elaborati e archiviati da etracker esclusivamente in Germania per conto del provider del presente sito web e sono quindi soggetti alle rigide normative e leggi sulla protezione dei dati vigenti in Germania ed Europa. In merito etracker è stato sottoposto a revisione indipendente e certificato e ha ottenuto il sigillo di qualità per la tutela dei dati ePrivacyseal.
Il trattamento dei dati avviene sulla base giuridica dell'Articolo 6, Paragrafo 1, lett. f (interesse legittimo) del Regolamento Generale sulla Protezione dei Dati dell'UE (GDPR EU). Il nostro interesse giustificato risiede nell'ottimizzazione della nostra offerta online e della nostra presenza web. Poiché la riservatezza dei nostri visitatori è per noi particolarmente importante, l'indirizzo IP di etracker sarà anonimizzato quanto prima e l'identificativo di login o del dispositivo verranno convertiti in un codice univoco ma non assegnato a un codice personale. È pertanto escluso qualsiasi altro uso, l'associazione ad altri dati o un trasferimento a terzi da parte di etracker.
È possibile opporsi al trattamento dei dati sopra descritto in qualsiasi momento, purché i dati siano di caratterepersonale. L'opposizione non ha conseguenze negative per l'utente.
Arancione: i dati delle mie visite sono inclusi nell'analisi web.
Grigio: I miei dati di visita non sono inclusi nell'analisi web.
Ulteriori informazioni sulla protezione dei dati con etracker sono disponibili qui.
12.2 Leadinfo
Utilizziamo il servizio di lead generation fornito da Leadinfo B.V., Rotterdam, Paesi Bassi, che riconosce le visite delle aziende al nostro sito web in base agli indirizzi IP e ci mostra le relative informazioni disponibili al pubblico, come i nomi o gli indirizzi delle aziende. Queste informazioni vengono utilizzate a scopo di valutazione. Inoltre, Leadinfo inserisce due cookie di prima parte per fornire trasparenza sulle modalità di utilizzo del nostro sito web da parte dei nostri visitatori e lo strumento elabora i domini provenienti dagli input dei moduli forniti (ad esempio "leadinfo.com") per correlare gli indirizzi IP alle aziende e migliorare i propri servizi. Leadinfo utilizza queste informazioni per creare profili di utilizzo anonimi relativi al comportamento dei visitatori sul nostro sito web. I dati così ottenuti non vengono utilizzati per identificare personalmente il visitatore del nostro sito web. Il nostro interesse si basa sull'Art. 6 para. 1 lit. (f) DSGVO. Per ulteriori informazioni, visitate il sito www.leadinfo.com. Su questa pagina: www.leadinfo.com/en/opt-out è disponibile un'opzione di opt-out. In caso di opt-out, i vostri dati non saranno più utilizzati da Leadinfo.
12.3 Google Tag Manager
Utilizziamo Google Tag Manager, un servizio di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 (Irlanda).
Google Tag Manager è uno strumento che ci aiuta a incorporare nel nostro sito web strumenti di statistica, tracciamento e altre tecnologie. Google Tag Manager in quanto tale non è in grado di creare profili utente, né di salvare cookie o effettuare analisi in modo autonomo. Esso viene utilizzato unicamente per gestire e visualizzare gli strumenti che permette di integrare. Google Tag Manager rileva gli indirizzi IP anonimi degli utenti, che successivamente possono essere trasmessi alla società madre di Google negli Stati Uniti.
L’utilizzo di Google Tag Manager avviene ai sensi dell’art. 6 par. 1 lett. a del DGPR (consenso). Il consenso può essere revocato in qualsiasi momento.
12.4 Metapixel
Sul nostro sito web utilizziamo il Metapixel della ditta Meta Platforms, Inc. (1601 Willow Road, Menlo Park, CA 94025, USA). Il Metapixel ci consente di tracciare il comportamento dei visitatori del nostro sito una volta che questi vi vengono reindirizzati dopo aver cliccato su una pubblicità Meta. Questo ci aiuta a rilevare l’efficacia delle pubblicità Meta per scopi statistici e di ricerca di mercato, con l’obiettivo di ottimizzare eventuali campagne pubblicitarie future.
Registrazione dei dati e scopo del trattamento
Il Metapixel registra, tra l’altro, i dati seguenti:
- siti web visitati e azioni lì eseguite
- Indirizzo IP
- Informazioni sul browser
- Sistema operativo utilizzato
- URL di riferimento
Questi dati possono essere associati da Meta al vostro account di Facebook ed essere utilizzati anche per scopi pubblicitari propri. Ulteriori informazioni sul trattamento dei dati da parte di Meta sono consultabili alla pagina: https://www.facebook.com/about/privacy.
Base giuridica
Il trattamento dei dati è subordinato al vostro consenso ai sensi dell’art. 6 comma 1 lett. a GDPR, nella misura in cui abbiate espresso il vostro consenso attraverso il banner apposito.
Trasmissione dei dati in Paesi terzi
Di norma, le informazioni registrate da Pixel vengono trasmesse a un server di Meta negli USA, dove vengono memorizzate. Meta Platforms, Inc. è certificata nel quadro normativo UE-USA sulla privacy dei dati e offre la garanzia di osservanza della legge europea sulla protezione dei dati.
Opzioni di opt-out
Avete in qualsiasi momento il diritto di contestare la registrazione dei dati da parte di Metapixel così come il loro utilizzo per la rappresentazione di annunci Meta:
- Banner di consenso: attraverso il nostro banner di consenso di Usercentrics potete in qualsiasi momento revocare il vostro consenso o disattivare il tracciamento. A tale scopo, utilizzate le impostazioni corrispondenti nel banner.
- Impostazioni su Meta: in aggiunta, potete impedire la registrazione da parte di Metapixel effettuando le impostazioni corrispondenti nel vostro profilo Meta. A tale scopo, visitate la pagina seguente: https://www.facebook.com/settings?tab=ads.
- Impostazioni del browser: potete impedire l’utilizzo di cookie effettuando le impostazioni corrispondenti nel vostro browser. Ciò, tuttavia, può compromettere la piena funzionalità del nostro sito.
Ulteriori informazioni
Per ulteriori informazioni sul trattamento dei dati e sui vostri diritti in quanto persona interessata, potete contattarci in qualsiasi momento o consultare l’informativa sulla privacy di Meta alla pagina https://www.facebook.com/about/privacy.
13 YouTube
Il responsabile ha integrato su questo sito Internet dei componenti di YouTube. YouTube è un portale video su Internet che consente agli editori di video di guardare gratuitamente video clip e altri utenti per scopi di visione, valutazione e commenti gratuiti.
Il gestore di YouTube è la YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. La YouTube, LLC è una società affiliata della Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Dopo ogni visita di una delle pagine di questo sito Internet, gestita dal responsabile e incorporando un componente YouTube (video di YouTube), si avvia automaticamente il browser Internet sul sistema informatico della persona interessata tramite il suo componente YouTube per scaricare quindi il componente YouTube equivalente di YouTube. Maggiori informazioni su YouTube si trovano al sito https://www.youtube.com/intl/it/yt/about/. Nell’ambito di questo processo tecnico, sia YouTube che Google sono alla conoscenza della sottopagina del nostro sito Internet che viene visitata dalla persona interessata.
Se l'interessato è contemporaneamente connesso a YouTube, YouTube riconosce subito quale delle nostre pagine Internet viene attualmente visitata dalla persona interessata, richiamando una sottopagina contenente un video di YouTube. Queste informazioni vengono raccolte da YouTube e Google e quindi assegnate alla rispettivo account YouTube della persona interessata.
YouTube e Google ricevono sempre un’informazione attraverso la componente YouTube, che la persona interessata ha visitato il nostro sito Internet, in particolare quando la persona interessata era al contempo connessa con YouTube al momento del richiamo del nostro sito Internet. Ciò avviene indipendentemente dal fatto che la persona interessata abbia cliccato un video su YouTube o meno. Qualora non fosse auspicata una tale trasmissione di queste informazioni a YouTube e Google da parte vostra, questa trasmissione potrà essere soppressa uscendo dall’account YouTube prima di richiamare uno dei nostri siti Internet.
Le norme sulla tutela dei dati pubblicate su YouTube, richiamabili al sito https://policies.google.com/privacy?hl=it&gl=de, forniscono le necessarie informazioni sul rilevamento, l’elaborazione e l’utilizzo dei dati personali da parte di YouTube Google.
14 Facebook
Questo sito Internet rimanda ai servizi del social network facebook.com, che viene gestito dalla Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA. Cliccando su un link di Facebook o un pulsante di Facebook si accede al sito Internet di Facebook, dove i dati personali vengono appunto rilevati da Facebook. Non abbiamo alcun influsso sul volume dei dati rilevati da Facebook. Lo scopo del rilevamento e il volume dei dati come pure l’ulteriore elaborazione e l’utilizzo dei dati tramite Facebook nonché i rispettivi diritti e possibilità di utilizzo per la tutela della sfera privata della persona interessata sono descritti nelle informazioni per la tutela dei dati di Facebook. Se siete membro di Facebook e non desiderate che Facebook raccolga dei vostri dati personali o li concateni con i dati dei membri memorizzati in Facebook, dovrete uscire da Facebook tramite il logotipo con un clic sul link di Facebook o un pulsante di Facebook.
15 Instagram
Su questo sito Internet sono incorporate le funzioni del servizio Instagram. Queste funzioni vengono offerte dalla Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Se la persona interessata ha fatto il login nel suo account Instagram, con un clic sul pulsante Instagram avrà la possibilità di linkare i contenuti del sito Internet del responsabile con il profilo Instagram della persona interessata. In questo modo Instagram alla possibilità di assegnare la visita del sito Internet del responsabile al conto utente della persona interessata. Il responsabile avvisa sul fatto che in funzione di fornitore di questi siti Internet non è alla conoscenza del contenuto dei dati trasmessi né delle modalità di utilizzo di Instagram.
Le ulteriori informazioni in merito possono essere consultate dalla persona interessata nella dichiarazione per la tutela dei dati di Instagram: https://instagram.com/about/legal/privacy/.
Se siete membro di Instagram e non desiderate che Instagram raccolga dei vostri dati personali o li concateni con i dati dei membri memorizzati in Instagram, dovrete uscire da Instagram tramite il logout con un clic sul link di Instagram o un pulsante di Instagram.
16 XING
Questo sito Internet rimanda ai servizi del social network XING, gestito dalla XING AG, Dammtorstraße 29-32, 20354 Amburgo, Germania. Visitando questo sito Internet non vengono trasmessi alcuni dati a XING, poiché non sono integrati alcuni Plugin di XING. Cliccando su un link di XING o un pulsante di XING la persona interessata accede tuttavia a XING, dove i dati vengono appunto rilevati da XING. Non abbiamo alcun influsso sul volume dei dati rilevati da XING. Lo scopo del rilevamento e il volume dei dati come pure l’ulteriore elaborazione e l’utilizzo dei dati tramite XING nonché i suoi rispettivi diritti e possibilità di utilizzo per la tutela della vostra sfera privata sono descritti al sito https://www.xing.com/privacy. Se siete membro di XING e non desiderate che XING raccolga dei vostri dati personali o li concateni con i dati dei membri memorizzati in XING, dovrete uscire da XING tramite il logout con un clic sul link di XING o un pulsante di XING.
17 LinkedIn
Questo sito Internet rimanda ai servizi del social network LinkedIn, gestito da LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Visitando questo sito Internet non vengono trasmessi alcuni dati a LinkedIn, poiché non sono integrati alcuni Plugin di LinkedIn. Cliccando su un link di LinkedIn o un pulsante di LinkedIn si accede tuttavia a LinkedIn dove i dati vengono appunto rilevati da LinkedIn. Non abbiamo alcun influsso sul volume dei dati rilevati da LinkedIn. Lo scopo del rilevamento e il volume dei dati come pure l’ulteriore elaborazione e l’utilizzo dei dati tramite LinkedIn nonché i rispettivi diritti della persona interessata e possibilità di utilizzo per la tutela della sfera privata sono descritti al sito https://www.linkedin.com/static?key=privacy_policy&trk=hb_ft_priv. Se siete membro di LinkedIn e non desiderate che LinkedIn raccolga dei vostri dati personali o li concateni con i dati dei membri memorizzati in LinkedIn, dovrete uscire da LinkedIn tramite il logout con un clic sul link di LinkedIn o un pulsante di LinkedIn.
18 Catalogo online e app
Il responsabile fornisce ai clienti diretti un accesso personale al catalogo online e/o all'app previo accordo.
Se il responsabile crea su richiesta un accesso per l'utente, vari dati (nome del referente, azienda, Paese, via, numero civico, codice di avviamento postale, città, numero di telefono, numero di fax, indirizzo e-mail) e i dati di accesso sono memorizzati nel sistema dal responsabile.
Il trattamento dei dati avviene ai sensi dell'art. 6 comma 1 b) GDPR per l'esecuzione di un contratto o per l'attuazione di misure precontrattuali. La cessione di dati a terzi avviene esclusivamente in conformità con le disposizioni di cui al GDPR. I dati vengono utilizzati esclusivamente per la creazione di un account utente e/o l'elaborazione di ordini.
Gli altri dati personali trattati durante la procedura di invio hanno lo scopo di impedire un abuso del modulo di ordinazione e di garantire la sicurezza dei sistemi informatici.
I dati verranno cancellati non appena non saranno più necessari per il raggiungimento dello scopo della loro raccolta. Per i dati personali ricavati dalla maschera di immissione del modulo di ordinazione e per quelli inviati via e-mail, questo si verifica solo quando la rispettiva conversazione e/o la procedura di ordinazione con l’utente è conclusa. La conversazione si considera conclusa quando in base alle circostanze è possibile ritenere che la questione in oggetto sia stata definitivamente chiarita. La procedura di ordinazione è completata quando il cliente ha ricevuto la merce ordinata e i periodi di garanzia e i periodi di conservazione a norma di legge sono scaduti. I dati relativi all’ordinazione sono cancellati in conformità con le disposizioni di legge dopo un periodo di 10 anni.
19 Biglietti da visita
1. Designazione dell’attività di lavorazione
Le informazioni sulla protezione dei dati sono fornite in relazione ai biglietti da visita consegnati ai dipendenti di MEYLE AG e ai contatti che ne derivano. MEYLE AG ha bisogno dei vostri dati per potervi contattare e concludere contratti con voi.
2. Durata della conservazione dei dati personali
Dopo la raccolta, i vostri dati saranno conservati da MEYLE AG per tutto il tempo necessario per contattarvi e per l'eventuale conclusione di un contratto, tenendo conto dei periodi di conservazione previsti dalla legge.
3. Diritti degli interessati
In base al Regolamento generale sulla protezione dei dati dell'UE, avete i seguenti diritti: In caso di trattamento dei vostri dati personali, avete il diritto di ricevere informazioni sui dati memorizzati che vi riguardano (art. 15 GDPR). In caso di trattamento di dati personali inesatti, avete il diritto di rettifica (art. 16 GDPR). Se i requisiti legali sono soddisfatti, potete richiedere la cancellazione o la limitazione del trattamento, nonché opporvi al trattamento (art. 17, 18 e 21 GDPR). Facciamo presente che l'uso dell'applicazione è quindi limitato/impossibile se vi opponete al trattamento, per cui MEYLE AG non potrà contattarvi. Se avete acconsentito al trattamento dei dati o se esiste un contratto per il trattamento dei dati e il trattamento dei dati viene effettuato con l'ausilio di procedure automatizzate, potete avere il diritto alla portabilità dei dati (art. 20 GDPR). Nel caso in cui l'utente eserciti i diritti sopra menzionati, MEYLE AG verificherà se sono soddisfatti i requisiti legali per farlo. Per esercitare i vostri diritti, vi preghiamo di contattare MEYLE AG (datenschutz@meyle.com). In caso di reclami in materia di protezione dei dati, potete rivolgervi all'autorità di controllo competente.
20 Sistema di segnalazione
Nell’ambito dell’inserimento e dell’elaborazione di segnalazioni nel nostro sistema, MEYLE AG tratta, tra l’altro, le seguenti tipologie di dati personali:
- Informazioni sull’identità dell’informatore (ad es. nome e cognome, sesso, recapito, numero di telefono e indirizzo e-mail).
- Status del dipendente nei confronti di MEYLE AG.
- Informazioni relative alle persone coinvolte, cioè persone fisiche che in una segnalazione sono indicate come autori/autrici di una violazione, o che hanno un vincolo con la persona segnalata. Tali informazioni possono includere nome e cognome, sesso, recapito, numero di telefono, indirizzo e-mail o altre informazioni che consentono l’identificazione.
- Informazioni su una violazione che consentono di risalire a una persona fisica.
MEYLE AG tratta i dati personali ai fini di indagini sulle segnalazioni, con l’obiettivo di impedire o identificare violazioni della legislazione vigente o delle linee guida aziendali e/o di attuare misure di follow-up (volte, ad esempio, a verificare la validità delle accuse formulate nella segnalazione e, se del caso, della procedura contro la violazione segnalata, tra l’altro attraverso investigazioni, indagini, provvedimenti penali, misure per il recupero di fondi o la conclusione del procedimento).
Trattiamo le informazioni volte all’identificazione dell’informatore solo se quest’ultimo ci ha fornito il proprio consenso specifico, ai sensi dell’art. 6 comma 1 lett. a GDPR. Ai sensi di tale regolamento, il trattamento dei dati è considerato legittimo solo quando la persona coinvolta ha rilasciato il proprio consenso al trattamento dei dati personali per uno o più scopi determinati.
Trattiamo le informazioni sullo status di dipendente, sulle persone coinvolte e altre informazioni che consentono di risalire a persone fisiche unicamente sulla base dell’art.6 comma 1 lett. f DGPR. Ai sensi di tale regolamento, il trattamento dei dati è considerato legittimo nei casi in cui esso sia necessario per preservare gli interessi legittimi del responsabile o di una persona terza, a meno che non prevalgano gli interessi o i diritti e le libertà fondamentali della persona coinvolta che richiede la protezione dei dati personali.
A seconda del singolo caso da esaminare, il nostro interesse legittimo consiste nell’elaborazione di segnalazioni che ci consenta di attuare misure di follow-up volte, ad esempio, a verificare la validità delle accuse formulate nella segnalazione e, se del caso, della procedura contro la violazione segnalata, tra l’altro attraverso investigazioni, indagini, provvedimenti penali, misure per il recupero di fondi o la conclusione del procedimento. In casi singoli si procederà a verificare se gli interessi o i diritti e le libertà fondamentali della persona coinvolta ostacolano il trattamento dei dati, tra l’altro in funzione della violazione commessa.
Se necessario, trattiamo i dati personali dei dipendenti in virtù dell’art 26 comma 1 frase 2 BDSG (legge tedesca sulla protezione dei dati). Ai sensi di tale legge, i dati personali dei dipendenti ai sensi dell’art. 26 comma 8 BDSG sono trattati per individuare violazioni quando prove reali documentabili corroborano il sospetto che la persona coinvolta ha commesso una violazione nell’ambito del rapporto di lavoro, quando il trattamento è necessario per individuare la violazione e quando l’interesse meritevole di protezione del o della dipendente non prevale sull’esclusione del trattamento, e in modo particolare quando la natura e la portata non sono sproporzionate rispetto all’evento.
I dati personali trattati nell’ambito di una segnalazione vengono elaborati dalla ditta lawcode GmbH, Universitätsstraße 3, 56070 (Coblenza) per conto e in base alle istruzioni di MEYLE AG.
In linea di principio, la trasmissione dei dati personali a terzi avviene unicamente in presenza di una base legale. Ciò avviene in particolare quando la trasmissione dei dati deve soddisfare requisiti legali che ci obbligano a informare, segnalare o inoltrare tali dati, qualora ci sia stato fornito il consenso o se ciò fosse giustificato da una ponderazione degli interessi.
Inoltre, società di servizi esterne (centri di calcolo esterni o fornitori di servizi di telecomunicazione) elaborano dati personali per nostro conto in qualità di incaricati del trattamento.
A seconda del focus delle responsabilità della segnalazione e per l’attuazione efficace di misure di follow-up, i dati personali vengono, se del caso, inoltrati ai nostri reparti specializzati di competenza.
In determinate circostanze inoltriamo i dati personali anche ad autorità statali di sicurezza e/o di polizia, ad altre autorità competenti e/o a persone soggette all’obbligo di segretezza (per esempio revisori contabili / avvocati).
Di norma, i dati vengono memorizzati fino alla conclusione delle misure di follow-up. Come regola, i dati vengono eliminati da una segnalazione dopo 2 mesi, dopo che la procedura è stata conclusa in modo definitivo, a meno che l’avvio di ulteriori azioni legali renda necessario prolungarne il periodo di conservazione (ad es. avvio di un procedimento penale o disciplinare). Procederemo a eliminare immediatamente i dati personali in relazione alle segnalazioni nella misura in cui dovessimo considerarli evidentemente privi di fondamento fattuale.
La fornitura dei dati attraverso una segnalazione non è prevista dal contratto né è necessaria ai fini della stipula di un contratto. In determinate circostanze, a seconda del singolo caso, sussiste l’obbligo legale di trasmetterci una segnalazione. Il trattamento dei dati è tuttavia necessario per garantire uno svolgimento ragionevole delle indagini e dell’elaborazione.
21 Annotazioni
A causa dell'evoluzione tecnica, contenutistica e legale anche questo regolamento sarà adattato per la tutela dei dati. Pertanto, vi preghiamo di consultare regolarmente questo regolamento inerente alla tutela dei dati, per essere sempre informati allo stato recentissimo. Questo regolamento per la tutela dei dati risale al maggio 2018.
La MEYLE AG si impegna a migliorare in continuazione i propri servizi per i clienti, partner commerciali, candidati e interessati
Aggiornamento: 27/06/2024