Menu

Informativa sulla protezione dei dati per partner commerciali

Introduzione

AUMA Riester GmbH & Co. KG (di seguito "AUMA" o "noi") prende sul serio la protezione dei vostri dati personali. La vostra sfera privata è per noi un concetto della massima importanza. Trattiamo i vostri dati personali nel rispetto delle disposizioni vigenti in materia di protezione dei dati personali per le finalità di seguito elencate. I dati personali di cui si parla all'interno della presente informativa sulla protezione dei dati sono tutte quelle informazioni che fanno riferimento alla vostra persona.

Di seguito vi spieghiamo il tipo di trattamento da noi riservato ai vostri dati. Per facilitare la leggibilità abbiamo suddiviso la presente informativa in capitoli.

 

Responsabile e incaricato della protezione dei dati

Ufficio responsabile:

AUMA Riester GmbH & Co.KG, Aumastr. 1, 79379 Muellheim

Tel.: +49 7631 809 1250

E-mail: info@auma.com

 

In caso di domande o annotazioni in merito alla protezione dei dati (ad esempio per informazioni in merito ai vostri dati personali o per il loro aggiornamento) potete contattare il nostro incaricato della protezione dati.

 

Incaricato della protezione dei dati:

E-mail: dsb@auma.com

 

Ambito del trattamento

Fonte e origine dei dati rilevati

I dati personali che trattiamo sono quelli che ci sono stati direttamente forniti da voi.

Laddove necessario per l'espletamento dei nostri servizi, trattiamo dati personali (come ad es. provenienze e indirizzi) validamente rilevati da altre aziende o terzi. Inoltre, trattiamo i dati personali ricavati, ricevuti o acquisiti da fonti pubblicamente accessibili (come ad es. registri telefonici, registri di commercio o associativi, anagrafe, registro delle entrate, catasto, stampa, Internet e altri media) che ci è consentito trattare.

Categorie di dati

Le categorie di dati personali rilevanti possono essere in particolar modo:

  • dati della persona (nome, data di nascita, luogo di nascita, nazionalità, stato civile, professione/settore e simili)
  • dati di contatto (indirizzo, indirizzo e-mail, numero di telefono e simili)
  • conferma di pagamento/copertura e storico cliente di bancomat e carte di credito
  • dati sull'utilizzo dei mezzi da noi offerti (ad es. orario di visualizzazione dei nostri siti, app o newsletter, nostre pagine, link o contributi cliccati e simili)

Obiettivi e fondamenti giuridici dei dati trattati

Trattiamo i dati personali nel rispetto delle disposizioni del Regolamento generale sulla protezione dei dati (GDPR), della nuova Legge federale tedesca sulla protezione dei dati (BDSG) e delle altre prescrizioni applicabili in materia di protezione dei dati (dettagli di seguito). Quali dati nello specifico vengono trattati e in che modo vengono utilizzati dipende di norma dai servizi richiesti o concordati. Altri dettagli e integrazioni alle finalità del trattamento dei dati sono contenuti nei singoli documenti contrattuali, nei moduli, all'interno di un'eventuale dichiarazione di consenso e/o altre informazioni da voi messe a disposizione (ad es. nell'ambito dell'utilizzo del nostro sito web o delle nostre condizioni commerciali).

 

Finalità necessarie all'adempimento di un contratto o finalità di misure contrattuali (art 6 par. 1 b GDPR)

Il trattamento dei dati personali è volto all'esecuzione dei nostri contratti con voi e all'esecuzione dei vostri ordini, nonché all'esecuzione di misure e attività nell'ambito dei rapporti pre-contrattuali, ad es. intrattenuti con soggetti interessati. Fondamentalmente il trattamento è finalizzato alle seguenti attività: comunicazione contrattuale con voi, relativi calcoli e transazioni, tracciabilità degli ordini e altri accordi, nonché i controlli di qualità attraverso la documentazione corrispondente, procedure di condiscendenza, misure per la gestione e l'ottimizzazione di processi commerciali e per l'adempimento di obblighi generali di diligenza, gestione e controllo attraverso aziende collegate; valutazioni statistiche per corporate governance, rilevamento dei costi e monitoraggio, rapporti, comunicazione interna ed esterna, gestione delle emergenze, calcolo e valutazione fiscale dei servizi aziendali, gestione dei rischi, esercizio dei diritti giuridici e difesa per controversie legali; garanzia della sicurezza informatica (tra cui test di sistema e plausibilità) e sicurezza generale, garanzia e tutela del diritto del proprietario (ad es. mediante controlli dell'accesso); garanzia dell'integrità, autenticità e disponibilità dei dati, impedimento e risoluzione di casi di reato e controllo mediante gruppi di monitoraggio o istanze di controllo (ad es. revisione).

 

Finalità nell'ambito di un interesse legittimo da parte nostra o di terzi (art. 6 par. 1 f GDPR)

Al di là dell'effettivo adempimento del contratto o del contratto preliminare, trattiamo i vostri dati, laddove necessario, per garantire il rispetto di un interesse legittimo da parte nostra o di terzi, in particolar modo per finalità

  • di pubblicità o ricerca di mercato e sondaggi di opinione, laddove non abbiate negato il consenso all'utilizzo dei vostri dati;
  • di verifica e ottimizzazione dei processi per l'analisi del fabbisogno;
  • di sviluppo di servizi e prodotti, nonché sistemi e processi esistenti;
  • di esercizio dei diritti giuridici e difesa per controversie legali
  • non direttamente riconducibili al rapporto contrattuale;
  • di salvataggio limitato dei dati laddove la cancellazione non sia possibile a causa del tipo di salvataggio o sia possibile unicamente a fronte di una spesa eccessivamente elevata;
  • di impedimento e risoluzione di casi di reato, laddove non esclusivamente per l'adempimento di obblighi di legge;
  • di sicurezza degli edifici e degli impianti (ad es. mediante controlli dell'accesso), laddove eccedente gli obblighi generici di diligenza;
  • di ricezione e conservazione delle certificazioni di natura privata o ufficiale;
  • di garanzia e tutela del diritto del proprietario mediante misure adeguate (come ad esempio la videosorveglianza) e di garanzia di mezzi di prova in caso di reati e del relativo impedimento.

 

Finalità nell'ambito del vostro consenso (art. 6 par. 1a GDPR)

Il trattamento dei vostri dati personali per determinate finalità (ad es. utilizzo del vostro indirizzo e-mail per finalità di marketing) può avvenire anche in base al vostro consenso. Di norma è possibile negare in qualsiasi momento suddetto consenso. Questo vale anche per la revoca delle dichiarazioni di consenso che ci sono state trasmesse prima dell'entrata in vigore del GDPR, quindi prima del 25 maggio 2018. Per quanto riguarda le finalità e conseguenze di una revoca o di una non concessione del consenso è possibile consultare il testo relativo al consenso. Fondamentalmente si applica il concetto della non retroattività della revoca del consenso. I trattamenti avvenuti prima della revoca non sono influenzati dalla stessa e rimangono validi.

 

Finalità per l'adempimento di requisiti legali (art. 6 par. 1 c GDPR) o di pubblico interesse (art. 6 par. 1 e GDPR)

Come tutti i soggetti che partecipano all'attività economica, anche noi siamo tenuti a rispettare innumerevoli obblighi giuridici. Innanzitutto i requisiti giuridici (ad es. leggi commerciali e fiscali), ma anche eventualmente altre disposizioni normative e ufficiali. Tra le finalità del trattamento figurano anche l'adempimento dei controlli fiscali e degli obblighi di registrazione anagrafica, nonché l'archiviazione dei dati per finalità della protezione e della sicurezza degli stessi e per il controllo a cura delle autorità fiscali e di altre autorità. Inoltre, può essere necessaria la messa a disposizione dei dati personali nell'ambito delle misure ufficiali/legali ai fini della raccolta di prove, procedura penale e applicazione dei diritti civili.

Inoltre, in ottemperanza ai regolamenti europei 2580/2001 e 881/2002 per la lotta al terrorismo, siamo obbligati a verificare i vostri dati in base alle cosiddette “liste del terrore”, per garantire che denaro o altre risorse economiche non vengano stanziate per scopi terroristici.

Estensione degli obblighi legati alla messa a disposizione dei dati

Siete tenuti a mettere a disposizione solo i dati necessari per l'avviamento e l'esecuzione del rapporto commerciale o per un rapporto pre-contrattuale con noi, nonché i dati che siamo giuridicamente obbligati a rilevare. Senza questi dati non siamo generalmente nelle condizioni di poter concludere o eseguire un contratto. Questo può riferirsi anche ai dati necessari in un secondo momento nell'ambito di un rapporto commerciale. Laddove vi richiedessimo ulteriori dati, vi segnaleremo sempre se gli stessi sono facoltativi o meno.

 

Esistenza di una procedura decisionale automatizzata nei singoli casi (compreso il profiling)

Non impieghiamo procedure decisionali totalmente automatizzate come da art. 22 GDPR. Laddove in futuro introducessimo un tale tipo di procedura, sarà nostra premura informarvi se previsto dalla Legge. In alcuni casi trattiamo i vostri dati parzialmente con le finalità di valutare determinati aspetti personali (profiling).

 

Conseguenze del rifiuto di mettere a disposizione i dati

Nell'ambito del rapporto professionale siete tenuti a mettere a disposizione i dati personali necessari per la fondazione, l'esecuzione e la cessazione dell'atto giuridico e per l'adempimento degli obblighi contrattuali da esso derivanti, nonché i dati che siamo giuridicamente obbligati a richiedere. Senza questi dati non siamo nelle condizioni di poter eseguire alcun atto giuridico con voi.

 

Destinatari dei dati all'interno dell'UE

All'interno della nostra azienda i vostri dati saranno trasmessi agli uffici e alle unità organizzative che ne hanno bisogno ai fini dell'adempimento dei nostri obblighi contrattuali e giuridici o nell'ambito del trattamento e dell'applicazione del nostro interesse legittimo.

La trasmissione dei vostri dati all'esterno può avvenire esclusivamente

  • nell'ambito dello sviluppo contrattuale;
  • ai fini dell'adempimento delle prescrizioni giuridiche secondo le quali siamo tenuti a notificare, segnalare o trasmettere i dati, o secondo cui la trasmissione dei dati è di pubblico interesse (ved. paragrafo 2.4);
  • laddove imprese di servizi esterne trattino i dati per nostro conto in qualità di responsabili dell'elaborazione degli ordini o di responsabili di determinate funzioni (ad es. centri di calcolo, supporto/manutenzione di applicazioni informatiche o di applicazioni per l'elaborazione dei dati, archiviazione, elaborazione di documenti, servizi di call center, servizi di adempimento degli obblighi, controllo, validazione dei dati o controlli di plausibilità, eliminazione dei dati, acquisto/approvvigionamento, gestione clienti, invio posta, marketing, tecnologie dei media, ricerca, controllo del rischio, calcolo, telefonia, gestione siti web, servizi di revisione contabile, istituti di credito, copisterie o aziende responsabili dello smaltimento dei dati, corrieri, logistica);
  • sulla base del nostro interesse legittimo o dell'interesse legittimo di terzi nell'ambito delle finalità elencate (ad es. ad autorità, agenzie d'informazione, servizi di recupero crediti, avvocati, giudici, periti, filiali e comitati e autorità di controllo);
  • se ci avete fornito il consenso alla trasmissione a terzi.

 

Altre trasmissioni dei vostri dati a terzi non sono previste. Laddove incaricassimo dei fornitori di servizi dello svolgimento di attività nell'ambito dell'elaborazione degli ordini, i vostri dati godranno presso di questi della medesima protezione di cui godono da noi. In tutti gli altri casi i destinatari possono utilizzare i dati solo per le finalità per le quali li hanno ricevuti.

 

Destinatari dei dati al di fuori dell'UE

In caso di trasferimento di dati personali a imprese AUMA aventi sede in Stati extra UE o fuori dallo Spazio economico europeo (cosiddetti Stati terzi), garantiamo un livello di protezione adeguato in virtù di appositi accordi contrattuali.

La trasmissione dei dati personali a imprese con sede al di fuori dell'UE o fuori dallo Spazio economico europeo non facenti parte del gruppo AUMA non è contemplata.

 

Termini di conservazione

Trattiamo e conserviamo i vostri dati per la durata della nostra rapporto commerciale Questo comprende anche l'avviamento di un contratto (rapporto giuridico pre contrattuale) e lo sviluppo di un contratto.

Inoltre siamo soggetti a diversi obblighi di conservazione e documentazione derivanti, tra l'altro, anche dal Codice commerciale e dal Codice delle imposte. I termini ivi indicati per la conservazione o la documentazione ammontano a fino a dieci anni dal termine dell'anno solare in cui è terminato il rapporto commerciale o il rapporto giuridico pre contrattuale.

Inoltre, specifiche prescrizioni giuridiche possono prevedere una durata di conservazione maggiore, come ad es. l'ottenimento di prove nell'ambito dei termini di prescrizione legali. Secondo i §§ 195 e seguenti del Codice Civile tedesco (BGB) il termine di prescrizione è di norma pari a tre anni, ma è possibile applicare termini di prescrizione fino a 30 anni.

Laddove i dati non siano più necessari per l'adempimento di obblighi e diritti contrattuali o giuridici, essi saranno regolarmente cancellati a meno che il loro trattamento, pur limitato nel tempo, sia richiesto per l'adempimento di finalità di interesse legittimo preponderante. Per interesse legittimo preponderante si intente anche ad esempio, quando la cancellazione è possibile solo a fronte di un elevato dispendio o non è possibile a causa del tipo di salvataggio e si esclude al contempo il trattamento per altre finalità mediante appropriate misure tecniche e organizzative.

 

I vostri diritti

A determinate condizioni potete far valere i vostri diritti di protezione dei dati nei nostri confronti:

  • ad esempio, avete il diritto di richiederci informazioni in merito ai vostri dati che abbiamo salvato secondo le disposizioni dell'art. 15 GDPR (eventualmente con limitazioni secondo il § 34 della nuova Legge federale tedesca).
  • Su vostra richiesta provvederemo a rettificare i dati che vi riguardano e che abbiamo salvato secondo l'art. 16 GDPR, laddove siano incompleti o errati.
  • Se lo desiderate, provvederemo a cancellare i vostri dati secondo quanto previsto dall'art. 17 GDPR, laddove non sussistano altre disposizione giuridiche (ad es. obblighi giuridici di conservazione o limitazioni secondo il § 35 della nuova Legge federale tedesca) o un interesse preponderante da parte nostra (ad es. la difesa dei nostri diritti).
  • Nel rispetto delle premesse dell'art. 18 GDPR, potete richiederci la limitazione al trattamento dei vostri dati.
  • Inoltre, potete opporvi al trattamento dei vostri dati ai sensi dell'art. 21 GDPR, ragione per cui saremo costretti a interrompere il trattamento dei vostri dati. Suddetto diritto di opposizione vige tuttavia solo in presenza di condizioni specifiche legate alla vostra situazione personale, tuttavia potrebbero sussistere diritti da parte nostra in opposizione al vostro diritto.
  • Avete altresì, secondo le premesse dell'art. 20 GDPR, il diritto di ricevere i vostri dati personali in un formato strutturato, comunemente usato e leggibile da un dispositivo informatico, nonché di trasmetterli a terzi.
  • Inoltre, avete il diritto di revocare il consenso inoltrato al trattamento dei dati personali in qualsiasi momento e con efficacia immediata per il futuro (ved. paragrafo 2.3).
  • Avete altresì il diritto di esporre i vostri reclami a un'autorità di controllo per la protezione dei dati (art. 77 GDPR). Suggeriamo, però, di inoltrare prima qualsiasi reclamo al nostro incaricato della protezione dei dati.
  • Le richieste di avvalersi dei vostri diritti dovrebbero pervenire in forma scritta o via e-mail all'indirizzo sopra indicato, o direttamente in forma scritta o via e-mail al nostro incaricato della protezione dei dati.

 

Nota specifica sul diritto di opposizione secondo l'art. 21 GDPR

Avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati che avviene sulla base dell'art. 6 par. 1 f GDPR (Trattamento dei dati sulla base della ponderazione degli interessi) o dell'art. 6 par. 1 e GDPR (Trattamento dei dati nell'interesse pubblico), laddove sussistano motivi derivanti dalla vostra situazione personale.

 

Questo vale anche per un eventuale profiling basato su questa disposizione ai sensi dell'art. 4 N. 4 GDPR. Nel caso in cui vi opponiate, i vostri dati personali non saranno più oggetto di trattamento, a meno che non siano avanzati dei motivi comprovati e degni di essere rispettati da parte nostra che richiedano il trattamento e che siano preponderanti rispetto ai vostri interessi, diritti e libertà, o a meno che il trattamento sia necessario per le finalità di asserzione, esercizio o difesa di rivendicazioni legali.

 

Trattiamo i vostri dati personali anche eventualmente per esercitare pubblicità diretta. Laddove non desideriate ricevere pubblicità, avete in qualsiasi momento il diritto di opporvi; questo vale anche per il profiling legato a suddette finalità di pubblicità diretta. Suddetta opposizione sarà da noi rispettata in futuro. Non utilizzeremo più i vostri dati per finalità di pubblicità diretta nel caso in cui rifiutiate il consenso al trattamento per queste finalità.

 

L'opposizione può essere indirizzata al contatto sopra indicato.

 

Vi è comunque riservata la possibilità di rivolgere una vostra eventuale lamentela al responsabile del trattamento dei dati sopra indicato o a un'autorità di controllo per la protezione dei dati.