in conformità all’Articolo 13 del GDPR (Regolamento Generale sulla Protezione dei Dati)
La protezione dei dati è importante per noi. Nei paragrafi seguenti, informiamo i nostri partner commerciali su come BlitzRotary raccoglie, conserva e tratta i vostri dati personali e quali diritti siete autorizzati a esercitare, in conformità con le disposizioni del Regolamento Generale Europeo sulla Protezione dei Dati (GDPR) e secondo la nuova normativa tedesca in materia di privacy. Per partner commerciali si intendono i nostri referenti, inclusi potenziali clienti, clienti, partner distributori, fornitori e partner in generale, denominati in seguito collettivamente “partner commerciali”.
La presente dichiarazione sulla protezione dei dati si applica a tutti i prodotti e servizi offerti a tutte le aziende consociate a BlitzRotary (vedasi la sezione 6). Sono esclusi i servizi e le offerte contraddistinti da una propria dichiarazione di protezione dei dati.
La presente normativa sulla protezione dei dati si integra con la nostra specifica normativa generale sulla protezione dei dati che fornisce informazioni specifiche su come trattiamo i vostri dati personali come conseguenza della consultazione del sito web o su altri argomenti specifici.
1. Il responsabile aziendale e della protezione dei dati
Il responsabile aziendale (in seguito indicata semplicemente come “azienda”) per il trattamento dei vostri dati personali è:
BlitzRotary GmbH
Hüfinger Str. 55
78199 Bräunlingen
Germania
Telefono +49.771.9233-0
info@BRBunited.com
Potete contattare il nostro responsabile della protezione dei dati per posta o tramite e-mail all’indirizzo:
Consulenza aziendale e protezione dei dati
Dipl.-Ing. (MSc) Jörg Hagen
Veilchenweg 6a
30989 Gehrden
Germania
Telefono +49.5108.9090112
datenschutz.blitzrotary@bbcomsecure.de
2. Per quale finalità trattiamo i vostri dati?
BlitzRotary tratta i dati personali nel quadro della sua collaborazione con i partner commerciali per le seguenti finalità:
- Apertura o implementazione di un rapporto contrattuale o implementazione di misure precontrattuali;
- Comunicazione con i partner commerciali in merito a prodotti, servizi e progetti, ad esempio per elaborare richieste e ordini di un partner commerciale;
- Pianificazione, implementazione e gestione del rapporto commerciale (contrattuale) tra BlitzRotary e il partner commerciale, ad esempio per gestire gli ordinativi di prodotti e servizi, riscossione dei pagamenti, contabilità, fatturazione, recupero crediti e per effettuare consegne, manutenzione o riparazioni;
- Conduzione di sondaggi rivolti ai clienti, campagne di marketing, analisi di mercato, lotterie, concorsi o promozioni ed eventi simili;
- Mantenimento e tutela della sicurezza dei nostri prodotti e servizi e dei nostri siti web,
- Conformità ai requisiti di legge (come l’obbligo legale di detenere i dati in termini di diritto fiscale e commerciale), agli obblighi esistenti di condurre un controllo di conformità (per prevenire i reati amministrativi o il riciclaggio di capitali) e per garantire la conformità alle politiche e agli standard industriali di BlitzRotary;
- Prevenire e individuare i rischi per la sicurezza, attività fraudolenta, altri atti criminali o aventi l’intenzione di arrecare danni;
- Composizione delle controversie, esecuzione dei contratti esistenti e rivendicazione, esercizio e difesa delle azioni legali.
3. Su quali basi legali trattiamo i vostri dati?
Trattiamo i vostri dati personali in conformità con le disposizioni del Regolamento Generale Europeo sulla Protezione dei Dati (GDPR) e secondo la nuova normativa tedesca in materia di privacy. Se tali misure sono necessarie per istituire, implementare e adempiere al contratto, nonché per implementare misure precontrattuali, è legittimo il trattamento in conformità all’articolo 6 (1) (b) del GDPR.
Se esprimete il vostro consenso esplicito al trattamento dei dati personali per finalità specifiche (ad es. divulgazione a parti terze, analisi a fini di marketing o pubblicitari), la legalità di tale trattamento, sulla base del vostro consenso, è assicurata in conformità all’articolo 6 (1) (a) del GDPR. Il consenso dato può essere ritirato in qualsiasi momento con effetto futuro.
Se richiesto e consentito dalla legge, trattiamo i vostri dati indipendentemente dalla finalità effettiva del contratto al fine di adempiere agli obblighi di legge in conformità all’Articolo 6, (1) (c) del GDPR. Inoltre, il trattamento in conformità all’Articolo 6 (1) (f) del GDPR può essere intrapreso per proteggere i nostri interessi legittimi o quelli di parti terze. Se necessario e nella misura in cui è prescritto dalla legge, vi informeremo individualmente indicandovi l’interesse legittimo.
4. Quali sono le informazioni e i dati personali che tratteremo:
Per le finalità summenzionate, BlitzRotary può trattare le seguenti categorie di dati personali:
- Informazioni utili per contattarvi, come nome e cognome, indirizzo aziendale, numero di telefono aziendale, numero di cellulare aziendale, numero di fax aziendale e indirizzo e-mail aziendale;
- Dati relativi al pagamento e al controllo creditizio, come le informazioni necessarie per l’elaborazione delle transazioni o la prevenzione delle frodi, nonché i dati e i numeri di verifica della carta di credito in caso di pagamento utilizzando tale metodo;
- Informazioni necessarie per l’elaborazione, come parte di un progetto o l’istituzione, l’implementazione e l’adempimento di un contratto con BlitzRotary;
- Ulteriori informazioni, fornite volontariamente dai nostri contatti, come ad esempio altri partecipanti al progetto, persone di contatto interne ed esterne o richieste specifiche di implementazione;
- Prodotti o servizi acquistati precedentemente e la loro cronologia;
- Informazioni raccolte da fonti accessibili al pubblico, banche dati informative o istituti di credito;
- Nella misura richiesta nel contesto del controllo di conformità: Informazioni sui procedimenti giudiziari pertinenti e su altre controversie in cui sono coinvolti partner commerciali.
5. Chi è il destinatario dei vostri dati?
Condividiamo i vostri dati personali all’interno della nostra azienda esclusivamente con i settori e le persone che necessitano di tali dati per adempiere agli obblighi contrattuali e legali o con i settori e le persone incaricate del trattamento nell’ambito del nostro interesse legittimo in conformità all’articolo 6 (1) (f) del GDPR.
Al momento del trattamento dei vostri dati personali, ci avvaliamo anche di fornitori di servizi che ci supportano, ad esempio, nella manutenzione e assistenza dei nostri programmi software e dell’infrastruttura IT o nella prevenzione della criminalità informatica. Le vostre informazioni personali saranno condivise con parti terze e trattate da queste ultime per conto nostro. Tale operazione di condivisione avviene in conformità alle istruzioni e sulla base dei contratti di elaborazione degli ordini come descritto all’articolo 28 del GDPR. In tal modo assicuriamo che il trattamento dei dati personali avvenga in conformità con le disposizioni del GDPR e che i vostri dati siano protetti e trattati in conformità alle disposizioni vigenti in materia di protezione dei dati. Le categorie dei destinatari includono le aziende che ci supportano nei seguenti campi: Servizi IT, prevenzione della cibercriminalità, controllo creditizio, conservazione e collegamento dei dati, marketing, ricerche di mercato, elaborazione dei pagamenti, fornitura di prodotti e servizi, marketing online, organizzazione di fiere ed eventi, logistica di spedizione, conformità e rispetto dei requisiti di legge (ad es. allineamento con le liste antiterrorismo in materia di esportazioni). Condividiamo solo la quantità minima di informazioni personali di cui i nostri fornitori necessitano per essere in grado di erogare i loro servizi.
In taluni casi, condividiamo le vostre informazioni personali anche con partner commerciali che rappresentano i nostri prodotti in qualità di rivenditori o distributori a livello nazionale e internazionale. Se riceviamo una richiesta di informazioni e, ad esempio, registriamo un visitatore in occasione di una manifestazione fieristica che desidera ulteriori approfondimenti possiamo collegare il richiedente con un nostro partner commerciale specifico in termini di contenuto, area geografica o argomento, condividendo le informazioni personali con tale partner commerciale per le finalità di trattamento. In questo specifico caso, il nostro partner commerciale vi contatterà al posto nostro. Quando condividiamo informazioni personali con altri partner commerciali, esigiamo che proteggano ed elaborino le vostre informazioni in conformità con le normative vigenti in materia di protezione dei dati. Il trattamento e la condivisione dei dati si basano sull’articolo 6 (1) (f) GDPR. L’interesse legittimo consiste in una struttura di vendita efficiente e orientata al cliente e un’assistenza ottimale in relazione ai nostri prodotti e servizi. Nel caso in cui non si desidera tale diffusione, è possibile comunicarcelo in qualsiasi momento e richiederne la revoca. Tuttavia, in tal caso, potremmo non essere in grado di soddisfare la vostra richiesta o il vostro ordine.
La condivisione dei dati con destinatari esterni all’azienda o consociati, avviene esclusivamente nella misura in cui ciò è consentito o richiesto dalla legge o qualora la divulgazione sia necessaria per l’elaborazione e quindi per l’esecuzione del contratto. Ciò include anche le misure precontrattuali che vengono applicate su vostra richiesta e per le quali è necessaria la condivisione con parti terze per l’implementazione.
La divulgazione può anche essere basata sul vostro esplicito consenso o se siamo autorizzati a fornire informazioni. I destinatari dei dati personali inoltre possono essere autorità e istituzioni pubbliche quando esiste un obbligo legale o normativo (ad es. pubblico ministero, polizia, autorità di vigilanza, ufficio delle imposte).
Non è ammessa la condivisione delle vostre informazioni con altre parti terze senza esplicito consenso, ad esempio per finalità pubblicitarie.
6. Condivisione dei dati personali con società consociate
BlitzRotary può condividere le informazioni personali con altre società del Gruppo Dover o consociate (in seguito denominato Gruppo Dover) per le finalità summenzionate. Tuttavia, ciò sarà effettuato solo se necessario per raggiungere le finalità summenzionate (vedasi anche le sezioni 2, 3 e 5).
Condividiamo solo le informazioni personali strettamente necessarie con le altre società del Gruppo Dover. Tali attività possono includere la fornitura di prodotti e servizi che avete richiesto o la gestione e il miglioramento dei nostri prodotti, servizi e delle nostre operazioni giornaliere. Le società facenti parte del Gruppo Dover possono anche essere situate al di fuori dell’UE e dello spazio economico europeo (paesi terzi) e applicano standard di protezione dei dati meno elevati di quelli previsti dalla legislazione in vigore nell’UE. I dati personali saranno condivisi con i destinatari di paesi terzi appartenenti al Gruppo Dover solo se questi ultimi hanno concordato con noi delle clausole contrattuali standard dell’UE o hanno introdotto norme aziendali vincolanti in materia di protezione dei dati a livello delle normative UE. Ulteriori informazioni possono essere reperite presso il contatto indicato nella sezione 1.
Il trattamento dei dati si basa sull’articolo 6, (1) (b), del GDPR, che giustifica il trattamento dei dati per l’adempimento di un contratto o di misure precontrattuali e sull’articolo 6, (1) (f) del GDPR in conformità con gli interessi legittimi summenzionati (vedasi anche le sezioni 2, 3 e 5).
7. Condivisione delle informazioni con un paese terzo
La condivisione con un paese terzo non è contemplata.
La condivisione dei dati personali con un paese o un’organizzazione internazionale situata in un paese non appartenente all’Unione Europea (UE) o allo Spazio Economico Europeo (SEE) è soggetta ad autorizzazioni legali o contrattuali solo alle condizioni di cui agli articoli 44 e seguenti del GDPR. Ciò implica, per il paese in questione, che esista una decisione di adeguatezza della Commissione UE disciplinata dall’articolo 45 del GDPR, che vi siano adeguate garanzie per la protezione dei dati di cui all’articolo 46 del GDPR o che esistano disposizioni vincolanti di protezione interna dei dati di cui all’articolo 47 del GDPR.
La condivisione di informazioni con sedi in paesi al di fuori dello Spazio Economico Europeo UE/SEE (i cosiddetti paesi terzi) avverrà se ciò si rendesse necessario per adempiere ad un obbligo contrattuale nei vostri confronti e se rientra nel nostro interesse legittimo o di una terza parte oppure se avete espresso il vostro consenso. Il trattamento delle vostre informazioni in un paese terzo può anche avvenire in relazione al coinvolgimento dei fornitori di servizi nell’ambito dell’elaborazione dell’ordine. Per ottenere informazioni sulle garanzie idonee o appropriate e su come e dove ottenerne una copia, non esitate a contattarci utilizzando i recapiti riportati nella sezione 1.
8. Quanto a lungo saranno conservati i dati?
Se necessario, trattiamo e conserviamo i vostri dati personali per tutta la durata del nostro rapporto commerciale o per l’adempimento degli scopi contrattuali. Ciò include, tra le altre attività, la stipula e l’esecuzione di un contratto. Inoltre, siamo soggetti a diversi obblighi di conservazione e documentazione, che derivano, in particolare, dal Codice Commerciale Tedesco (HGB) e dal Codice Fiscale (AO). I termini prescritti per la conservazione o la documentazione sono compresi tra i due e i dieci anni e in taluni casi fino a trenta anni.
Inoltre, conserviamo e utilizziamo le vostre informazioni per un periodo di tempo ragionevole dopo che l’ordine è stato effettuato, al fine di tenervi informati sui nostri servizi e offerte e di fornirvi informazioni in merito. Ciò si basa sull’Articolo 6 (1) (f) del GDPR. La presente disposizione non pregiudica le disposizioni di legge vincolanti, in particolare quelle relative ai periodi obbligatori di conservazione dei dati. Dopo tale periodo, cancelleremo i dati personali in modalità sicura. Se i dati sono necessari per finalità analitiche, cronologiche o altre finalità commerciali legittime dopo tale periodo, adotteremo misure adeguate per anonimizzare tali dati.
9. Minori
In linea di principio, la nostra offerta è rivolta a persone adulte. Le persone di età inferiore ai 18 anni non devono fornirci alcuna informazione personale senza il consenso dei loro genitori o tutori.
10. Obbligo di fornire i dati personali
Il conferimento dei dati personali allo scopo di istituire, implementare e adempiere al contratto o di attuare misure precontrattuali, non è generalmente richiesto né da disposizioni di legge né da un contratto. Pertanto, non siete obbligati a fornire i vostri dati personali. Tuttavia, si precisa che dette informazioni sono generalmente necessarie per pronunciarsi sulla stipula di un contratto, sull’adempimento o in caso di misure precontrattuali. Se non fornirete i vostri dati personali, potremmo non essere in grado di prendere una decisione nell’ambito delle misure contrattuali. Raccomandiamo di inserire sempre e solo i dati personali necessari alla stipula del contratto, all’adempimento del contratto o a misure precontrattuali.
11. Processo decisionale automatico
In conformità con l’articolo 22 del GDPR, solitamente non utilizziamo processi decisionali completamente automatizzati per giustificare, adempiere o portare a termine il rapporto commerciale e per le misure precontrattuali. Qualora utilizzassimo tali procedure in singoli casi, vi informeremo separatamente o richiederemo il vostro consenso preventivo.
12. Quali sono i diritti di cui si dispone in relazione ai propri dati personali?
È possibile richiedere informazioni sui dati personali conservati ai recapiti indicati nella sezione 1. Inoltre, è possibile richiedere la rettifica e, a determinate condizioni, anche la cancellazione dei propri dati. Si ha anche il diritto di limitare il trattamento dei dati personali e il diritto di divulgare le informazioni fornite in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Diritto di opposizione
Se trattiamo le informazioni che vi riguardano per salvaguardare interessi legittimi, potete opporvi a questo trattamento per motivi che derivano dalla vostra situazione particolare. In tal modo non tratteremo più i vostri dati personali, a meno che non dimostriamo di avere validi e legittimi motivi di trattamento che prevalgono sui vostri interessi, diritti e libertà o che il trattamento sia utilizzato per far valere, perseguire o difendere azioni legali.
Se il trattamento dei dati si basa sul vostro consenso, avete il diritto, in conformità all’articolo 7 del GDPR, di revocare in qualsiasi momento il vostro consenso all’utilizzo dei vostri dati personali. Si ricorda che tale revoca avrà efficacia esclusivamente in futuro. Il trattamento avvenuto precedentemente alla revoca non ne viene interessato. Si ricorda inoltre che potrebbe essere necessario conservare alcune informazioni per un certo periodo di tempo per soddisfare i requisiti di legge.
In singoli casi, trattiamo i vostri dati personali per la pubblicità tramite corrispondenza diretta. Avete il diritto di opporvi in qualsiasi momento al trattamento ai fini di tale pubblicità. Ciò si applica anche alla profilazione nella misura in cui è collegata a questa comunicazione pubblicitaria tramite corrispondenza diretta. Se vi rifiutate di trattare i vostri dati personali per finalità di corrispondenza diretta, non li tratteremo più per tali finalità.
È possibile presentare un reclamo al nostro responsabile della protezione dei dati o a un’autorità di controllo della protezione dei dati.