Informativa sulla privacy | ALLDATA

Informativa sulla privacy di ALLDATA Europe 

Ultimo aggiornamento 30/01/2025

Titolare del trattamento

La seguente entità è responsabile della raccolta e del trattamento dei dati personali ai sensi del regolamento generale sulla protezione dei dati (GDPR):La seguente entità è responsabile della raccolta e del trattamento dei dati personali ai sensi del regolamento generale sulla protezione dei dati (GDPR):La seguente entità è responsabile della raccolta e del trattamento dei dati personali ai sensi del regolamento generale sulla protezione dei dati (GDPR):

La seguente entità è responsabile della raccolta e del trattamento dei dati personali ai sensi del Regolamento generale sulla protezione dei dati (GDPR):

ALLDATA Europe GmbH

Barcelona-Allee 1
51103 Colonia
Germania
Telefono: +49 (0) 221 534 107 00
Internet: https://www.alldata.com
E-mail: info@alldataeurope.com

Contatti per questioni relative alla privacy:
Privacy@alldata.com

Introduzione e informazioni generali sul trattamento dei dati

La protezione dei tuoi dati personali è di estrema importanza per noi. Pertanto, trattiamo i tuoi dati personali con la massima riservatezza e ci atteniamo alle normative legali che regolano la protezione dei dati, in particolare il Regolamento (UE) 2016/679, o “GDPR”, e la Legge federale tedesca sulla protezione dei dati. 

La presente informativa sulla privacy ha lo scopo di fornirti informazioni complete sulle nostre modalità di raccolta e utilizzo dei tuoi dati personali in qualità di titolari del trattamento. In appresso troverai quanto segue:

  1. Definizioni

  2. Informazioni generali sul trattamento dei tuoi dati personali  

  3. Trattamento dei dati quando utilizzi il nostro sito web

  4. Trattamento dei dati quando utilizzi il Portale clienti

  5. Altre attività di trattamento dei dati

  6. I tuoi diritti in qualità di soggetto interessato

A. Definizioni

1. Dati personali

Per "dati personali" si intendono tutte le informazioni relative a una persona fisica identificata o identificabile ("soggetto interessato"); si considera identificabile una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a elemento identificativo, come il nome, un numero d’identificazione, dati relativi all'ubicazione, un identificativo online o uno o più elementi specifici caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (Art. 4(1) del GDPR).

2. Trattamento

Per "trattamento" si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, anche con mezzi automatizzati, quali raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, recupero, consultazione, utilizzo, divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, allineamento o combinazione, restrizione, cancellazione o distruzione (Art. 4(2) del GDPR).

3. Titolare del trattamento

"Titolare del trattamento" indica la persona fisica o giuridica che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali (Art. 4(7) del GDPR). 

4. Contitolari del trattamento

La contitolarità del trattamento si verifica quando due o più soggetti determinano congiuntamente le finalità e i mezzi del trattamento dei dati (Art. 26 del GDPR).

5. Terzo

Per "terzo" si indica una persona fisica o giuridica che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento o le persone che, sotto la diretta autorità del titolare o del responsabile, sono autorizzate a trattare dati personali (Art. 4(10) del GDPR).

6. Responsabile del trattamento

Per "responsabile del trattamento" si indica la persona fisica o giuridica che tratta dati personali per conto del titolare del trattamento (Art. 4(8) del GDPR).

7. Consenso dell'interessato

Per "consenso dell'interessato" si intende qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento (Art. 4(11) del GDPR).

B. Informazioni generali sul trattamento dei dati

1. Ambito di applicazione del trattamento dei dati personali

Come principio guida, raccogliamo solo dati il cui trattamento sia richiesto dalla legge, concordato contrattualmente, essenziale per la stipula e l'esecuzione del contratto o che ci siano forniti volontariamente sulla base del consenso.

Quando visiti il nostro sito web, raccogliamo, memorizziamo e utilizziamo i tuoi dati personali esclusivamente nella misura necessaria a fornire un sito web funzionale e a presentare i nostri contenuti e servizi. Qualsiasi ulteriore raccolta e utilizzo dei tuoi dati personali, ad esempio per pubblicità mirate e analisi di mercato, avviene generalmente con il tuo consenso. Tuttavia, in alcune circostanze, potremmo fare affidamento su altre basi giuridiche consentite dal GDPR per sottoporre a trattamento i tuoi dati personali. 

2. Basi giuridiche per il trattamento dei dati personali

a. Trattamento dei dati per l'esecuzione di un contratto

Quando il trattamento dei personali è necessario per l'esecuzione di un contratto di cui sei parte, la base giuridica p costituita dall'Art. 6(1)(b) del GDPR. Ciò comprende anche le attività di trattamento necessarie per l'esecuzione di misure precontrattuali. 

b. Trattamento dei dati basato sul consenso

Quando il trattamento dei dati personali è subordinato al tuo consenso, la base giuridica è costituita dall'Art. 6(1)(a) del GDPR. Facciamo affidamento sul consenso al trattamento dei tuoi dati personali solo se non esistono altri motivi giuridici che ne giustifichino il trattamento. 

Inoltre, richiediamo il tuo consenso quando intendiamo fornire informazioni sui nostri prodotti, servizi ed eventi e la base giuridica del perseguimento degli interessi legittimi, Art. 6(1)(f), non è applicabile o quando sollecitiamo la sua partecipazione a un sondaggio.

c. Trattamento dei dati per il perseguimento o la protezione di interessi legittimi

L'Articolo 6(1)(f) consente il trattamento dei dati personali quando è necessario per il perseguimento degli interessi legittimi del titolare del trattamento o di una terza parte, a meno che non prevalgano i diritti e le libertà fondamentali dell'interessato. Tra gli esempi di interesse legittimo figurano i seguenti:

  • Prevenzione delle frodi e misure di sicurezza
  • Marketing diretto e pubblicità, ad esempio pubblicità mirata
  • Analisi dei dati dei clienti per migliorare la loro esperienza complessiva
  • Finalità amministrative e conservazione dei registri

d. Trattamento dei dati per l'adempimento di obblighi legali

Sottoponiamo a trattamento i tuoi dati personali ai sensi dell'Art. 6(1)(c) del GDPR per adempiere agli obblighi legali a cui siamo soggetti. Ad esempio, siamo tenuti a conservare i dati finanziari per un determinato periodo di tempo ai sensi del Codice tributario tedesco ("AO") mentre la Legge antiriciclaggio ci impone di verificare l'identità dei nostri clienti. Potremmo anche essere tenuti a ottemperare a ordinanze del tribunale in cui sono coinvolti i tuoi dati personali.

e. Possibili conseguenze del mancato conferimento dei dati 

Qualora i tuoi dati personali siano richiesti per legge o per contratto, sei tenuto a fornire tali informazioni. Il mancato rispetto di tali disposizioni potrebbe comportare conseguenze legali, tra cui multe, procedimenti legali o l'interruzione della fornitura dei servizi. Tuttavia, se la raccolta dei tuoi dati si basa sul tuo consenso, hai la facoltà di non fornire tali informazioni. 

In ogni caso, qualora i tuoi dati personali vengano raccolti per fornirti servizi specifici o contenuti online, il mancato conferimento di tali informazioni potrebbe limitare il tuo accesso a determinati servizi o contenuti che sarebbero altrimenti disponibili. Ad esempio, se i tuoi dati personali vengono raccolti per offrirti un'esperienza di navigazione personalizzata, non potresti usufruire di questo vantaggio nel caso in cui non fornissi le informazioni necessarie. Analogamente, se i tuoi dati personali vengono raccolti per finalità di comunicazione, il mancato conferimento di queste informazioni potrebbe comportare la mancata ricezione di tali comunicazioni. 

f. Profilazione e processi decisionali automatizzati 

Non utilizziamo i tuoi dati personali per eseguire processi decisionali automatizzati o profilazioni. 

3. Cancellazione dei dati e periodo di conservazione

La memorizzazione dei tuoi dati personali è disciplinata dalla politica interna. In generale, non conserviamo i dati personali più a lungo del necessario, nel rispetto dei requisiti legali pertinenti, delle legittime esigenze aziendali e dei tuoi diritti relativamente alla conservazione non necessaria dei dati. Alla scadenza del periodo di conservazione pertinente, i tuoi dati personali saranno cancellati, resi anonimi o aggregati, a meno che la legge non richieda un'ulteriore periodo di conservazione, ad esempio in caso di controversia legale o per ottemperare ai regolamenti, alle leggi e ad altre disposizioni dei legislatori europei o nazionali. È importante notare che, una volta che i tuoi dati sono stati anonimizzati o aggregati con quelli di altri, non possono più essere utilizzati per identificarti.

4. Sicurezza tramite TLS/SSL

Se ci invii i tuoi dati personali tramite il nostro sito web o il Portale clienti, utilizziamo tecnologie sicure, in particolare il protocollo TLS (Transport Layer Security) (precedentemente noto come "Secure Socket Layer" o SSL). Tutte le informazioni e i dati trasmessi tramite questi metodi sicuri vengono crittografati prima dell'invio. Questa cifratura si applica specificamente a tutti i dati personali dei nostri clienti. 

Nell'ambito delle misure di sicurezza da noi adottate, raccogliamo l'indirizzo IP del tuo computer per identificare e prevenire eventuali attività fraudolente e accessi non autorizzati. È importante notare che la cifratura eseguita con questi metodi tecnici è efficace solo se anche le impostazioni tecniche corrispondenti sono state configurate in modo appropriato sui tuoi dispositivi.

5. Destinatari dei dati

In qualità di azienda globale e facente parte del gruppo AutoZone con entità affiliate in tutto il mondo, ALLDATA Europe può condividere i tuoi dati personali con altre società affiliate ALLDATA e con soggetti terzi (collettivamente, "terzi"). ALLDATA si avvale di un team di marketing centralizzato supportato da reparti IT situati in paesi al di fuori dell'Unione europea. Queste aziende ALLDATA agiscono come contitolari del trattamento dei dati. È importante notare che l'accesso ai tuoi dati personali da questi paesi è limitato al personale autorizzato con una legittima necessità di conoscerli. Per proteggere i tuoi dati vengono implementate misure tecniche e organizzative (TOM) adeguate. 

Trasferiremo i tuoi dati personali ai predetti terzi solo se autorizzati a farlo ai sensi delle basi giuridiche previste dall'Art. 6(1) del GDPR e da altre leggi in materia di protezione dei dati vigenti negli Stati membri. Queste basi giuridiche comprendono obblighi legali, interessi legittimi, la necessità di eseguire un contratto o il tuo consenso. Quando fornitori di servizi esterni operano come responsabili del trattamento, il trasferimento dei dati avviene nell'ambito di un accordo sul trattamento dei dati. Se è necessario trasferire i dati ai responsabili del trattamento situati in paesi al di fuori dello Spazio economico europeo, tale trasferimento viene effettuato sulla base delle Clausole contrattuali tipo approvate dall'UE o di una decisione di adeguatezza emessa dalla Commissione dell'UE.

C. Trattamento dei dati quando utilizzi il nostro sito web

1. Memorizzazione dei cookie

Per rendere interessante la visita al nostro sito web e per consentirti di utilizzare determinate funzioni, utilizziamo cookie in varie pagine. I cookie sono piccoli file di testo che vengono automaticamente memorizzati sul tuo dispositivo. Alcuni cookie vengono eliminati al termine della sessione del browser, ad esempio dopo la chiusura del browser (cookie di sessione). Altri cookie rimangono memorizzati sul dispositivo e ci consentono di riconoscere il tuo browser al prossimo accesso (cookie persistenti). La durata di memorizzazione è indicata nella panoramica delle impostazioni dei cookie del browser web. Ai fini della presente informativa, il termine "Impostazioni cookie" si riferisce a un link specifico nella parte inferiore della pagina web che consente agli utenti di gestire le proprie preferenze sui cookie; se il termine "impostazioni cookie" non è scritto con l'iniziale maiuscola, si riferisce alla configurazione generale dei cookie in un browser o in un sito web che riflette le scelte dell'utente in merito ai cookie. 

Inoltre, facciamo distinzione tra i cookie tecnicamente necessari per il funzionamento del sito web, quelli che servono a scopi di analisi e quelli utilizzati per scopi pubblicitari. Quando visiti il nostro sito web per la prima volta, viene visualizzato un avviso di conformità al GDPR ("Consent Banner", banner di consenso) che ti consente di selezionare le tue preferenze per la memorizzazione dei cookie. In questo avviso puoi anche vedere nel dettaglio quali cookie sono memorizzati e per quali finalità di trattamento.

Inoltre, puoi impostare il browser in modo che ti informi quando vengono memorizzati i cookie per poter scegliere, di volta in volta, se accettarli o rifiutarli in determinati casi o in generale. Ogni browser gestisce le impostazioni dei cookie in modo diverso. Queste modalità di gestione sono descritte nella guida di ciascun browser, dove si spiega anche come modificare le impostazioni dei cookie.

Si precisa che la funzionalità del nostro sito web potrebbe essere limitata qualora i cookie non vengano accettati.

Per quanto riguarda i dati personali sottoposti a trattamento tramite i cookie implementati, tecnicamente necessari per il funzionamento del nostro sito web, il trattamento viene effettuato, in conformità all'Art. 6(1)(f) del GDPR, per proteggere i nostri legittimi interessi garantendo la migliore funzionalità possibile del sito web nonché un design intuitivo ed efficace della pagina visitata.

Per quanto riguarda i dati sottoposti a trattamento tramite cookie implementati a scopo di analisi, il trattamento viene effettuato ai sensi dell'Art. 6(1)(a) del GDPR in base al consenso che ci fornisci interagendo con il nostro Consent Banner (Banner di consenso). Lo stesso vale per la scelta dei cookie implementati a fini pubblicitari. Hai facoltà di revocare il consenso in qualsiasi momento modificando le Impostazioni dei cookie nella parte inferiore della pagina web.

Il tuo consenso, una volta registrato, scadrà dopo un anno. Alla scadenza, verrà nuovamente visualizzato il Consent Banner in cui ti sarà chiesto di confermare le preferenze sui cookie al fine di garantire la costante conformità al regolamento GDPR. 

2. Operatività del sito Web e creazione di file di registro

Ogni volta che visiti il nostro sito web, il nostro sistema raccoglie automaticamente i dati relativi alle tue attività di navigazione dal sistema del dispositivo in uso.

Vengono raccolti i seguenti dati di navigazione:

  • Indirizzo IP
  • Tipo e versione del browser
  • Sistema operativo
  • Data e ora della visita al sito web
  • Stato di accesso/codice di stato HTTP
  • Differenza di fuso orario rispetto al GMT 
  • Quantità di dati trasferiti 
  • Pagina Internet/fonte/riferimento da cui viene effettuata la visita al sito web

Questi dati di navigazione vengono memorizzati separatamente dagli altri tuoi dati personali.

La memorizzazione temporanea dell'indirizzo IP è necessaria per consentire al tuo dispositivo di accedere al sito web. A tale scopo, l'indirizzo IP deve rimanere memorizzato per tutta la durata della sessione. La memorizzazione nei file di registro viene eseguita per garantire la funzionalità del sito web. Inoltre, utilizziamo i dati per migliorare il sito web e garantire la sicurezza dei nostri sistemi informatici. In questo contesto, i dati non vengono sottoposti a trattamento per altri scopi.

Il nostro legittimo interesse nel trattamento dei dati scaturisce anche dalle finalità indicate nell'Art. 6(1)(f) del GDPR, che funge da base giuridica per il trattamento dei dati personali nell'ambito della raccolta dei file di registro.

I dati di navigazione vengono eliminati non appena non sono più necessari per raggiungere lo scopo per il quale sono stati raccolti. Se i dati vengono raccolti per consentire l'accesso al sito web, verranno eliminati al termine della sessione di navigazione. Qualora i dati vengano memorizzati nei file di registro, la loro eliminazione avviene generalmente 14 giorni dopo la loro raccolta. La loro memorizzazione oltre detto periodo è possibile per scopi legati alla sicurezza del sito web, se siamo tenuti a conservarli per periodi di tempo più lunghi o se sono necessari per l'esercizio o la difesa di un diritto.

La raccolta dei dati di navigazione per la fruizione del sito web e per la memorizzazione dei dati nei file di registro è obbligatoria al fine di garantire il funzionamento del sito Web. Di conseguenza, non è concessa la possibilità di opporsi.

3. Utilizzo di OneTrust

Utilizziamo la tecnologia di consenso ai cookie di OneTrust sul nostro sito web. OneTrust è fornito da OneTrust Technology Limited, 82 St. John Street, Londra, EC 1M 4JN, Regno Unito o OneTrust LLC, 1200 Abernathy Rd NE, Sandy Springs, GA 303328, Stati Uniti ("OneTrust").

Quando si richiama la pagina, viene visualizzato un "Consent banner" (banner di consenso), dove puoi esprimere il tuo consenso all'uso di determinati cookie e/o applicazioni basate sui cookie contrassegnando le relative caselle con un segno di spunta. Alcuni cookie sono essenziali (Cookie strettamente necessari) per il corretto funzionamento del sito web e, se disattivati, potrebbero compromettere le prestazioni del sito. Pertanto, non potrai rifiutare questi cookie se desideri utilizzare le funzionalità di base del sito. Per proteggere i tuoi dati personali, i cookie non strettamente necessari sono disattivati per impostazione predefinita finché non scegli di attivarli. In questo modo, tali cookie vengono impostati sul tuo dispositivo esclusivamente con il tuo consenso.

Affinché le tue impostazioni di consenso vengano registrate correttamente nella sezione Impostazioni dei cookie, quando il nostro sito Web viene richiamato dalle Impostazioni dei cookie alcune informazioni (incluso l'indirizzo IP) devono essere raccolte, trasmesse ai server OneTrust e memorizzate in tali server. Ulteriori informazioni sui cookie e OneTrust sono disponibili nella sezione  Panoramica sulla privacy | OneTrust

La base giuridica per il trattamento dei tuoi dati personali al fine di rendere effettive le tue preferenze sui cookie è l'Art. 6(1)(f) del GDPR. OneTrust deve fornirti un banner di consenso conforme alle norme di protezione della privacy sul nostro sito web affinché tu possa scegliere di rifiutare i cookie. Pertanto, non è concessa la possibilità di opporsi alla raccolta dei dati sulle preferenze relative ai cookie.

Se l'uso di OneTrust comporta il trasferimento dei tuoi dati personali negli Stati Uniti, tale trasferimento è autorizzato ai sensi dell'Art. 45 del GDPR sulla base di una decisione di adeguatezza. La Commissione europea ha formalmente riconosciuto che il livello di protezione dei dati personali garantito dalle società statunitensi che autocertificano la loro conformità ai sensi dello EU-US Data Privacy Framework (DPF) è equiparabile a quello dell'UE. OneTrust ha provveduto all'autocertificazione ed è ora inserita nell'elenco Data Privacy Framework List

Il periodo di conservazione dei dati sulle preferenze relative ai cookie è di 12 mesi. Trascorso tale periodo, i dati verranno eliminati automaticamente. 

4. Utilizzo di Google Analytics

Il nostro sito Web utilizza Google Analytics, un servizio di analisi web fornito da Google. Google fa parte di un gruppo di società e comprende Google Ireland Ltd. (fornitore del servizio), Gordon House, Barrow Street, Dublino 4, Irlanda, Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, Stati Uniti, e altre società affiliate di Google LLC ("Google").

Google Analytics utilizza cookie che consentono di analizzare l'utilizzo del sito web. Le informazioni sull'utilizzo del nostro sito web generate dai cookie vengono trasferite e memorizzate su un server Google negli Stati Uniti. 

Google utilizzerà queste informazioni per valutare il tuo utilizzo del nostro sito web, compilare report sull'attività del sito web per gli operatori del sito web e fornire altri servizi relativi all'attività del sito web e all'utilizzo di Internet. Google può inoltre trasferire tali informazioni a terzi, ove richiesto per legge o nel caso in cui i suddetti terzi sottopongano a trattamento le informazioni per conto di Google. Google può associare il tuo indirizzo IP ad altri dati in suo possesso.

Puoi impedire l'installazione di questi cookie modificando opportunamente le impostazioni del browser. A tale scopo, puoi utilizzare gli strumenti di disattivazione offerti da Google per alcuni browser Internet. In alternativa, puoi scaricare e installare il plug-in del browser disponibile qui. Tuttavia, adottando queste misure preventive, potresti non essere in grado di utilizzare tutte le funzioni del nostro sito web nella loro interezza.

Il trattamento dei tuoi dati personali si basa sul consenso di cui all'Art. 6(1)(a) del GDPR, che ci fornisci operando le tue scelte nelle Impostazioni dei Cookie. Il trasferimento dei tuoi dati personali negli Stati Uniti è autorizzato dall'Art. 45 del GDPR sulla base di una decisione di adeguatezza. La Commissione europea ha formalmente riconosciuto che il livello di protezione dei dati personali garantito dalle società statunitensi che autocertificano la loro conformità ai sensi dello EU-US Data Privacy Framework (DPF) è equiparabile a quello dell'UE. Google ha provveduto all'autocertificazione ed è ora inserita nell'elenco Data Privacy Framework List

Puoi revocare il tuo consenso in qualsiasi momento con effetto futuro. Puoi accedere in qualsiasi momento alle Impostazione dei cookie utilizzando il link presente nella parte inferiore della pagina web e modificare le tue scelte precedenti. 

D. Trattamento dei dati quando utilizzi il Portale clienti

1. Ambito, finalità e base giuridica del trattamento dei dati

Per accedere alle informazioni di riparazione OEM (Original Equipment Manufacturer), è possibile creare un account di prova gratuito sul Portale clienti. A tale scopo, è necessaria la registrazione preventiva , durante la quale saranno richiesti i seguenti dati personali:

  • Nome
  • Cognome
  • Qualifica professionale
  • Indirizzo e-mail
  • Numero di telefono fisso o cellulare
  • Lingua

I dati personali contrassegnati con un asterisco (nome, cognome, indirizzo e-mail e numero di telefono cellulare) sono informazioni obbligatorie, senza le quali non è possibile effettuare la registrazione. Il conferimento di altri dati personali è invece facoltativo.

Per creare un account personale sul Portale clienti, abbiamo bisogno del tuo nome e cognome, del tuo indirizzo e-mail e del tuo numero di telefono per contattarti in caso di domande. Inoltre, utilizziamo questi dati per verificare se hai già creato un account di prova in passato. Al termine del periodo di prova, i tuoi dati verranno trasferiti nel nostro database dei clienti e memorizzati per scopi di fatturazione e altre finalità.

La registrazione di un account sul nostro Portale clienti stabilisce un rapporto contrattuale tra le parti e il trattamento dei dati personali obbligatori avviene in forza di tale contratto e ai sensi dell'Art. 6(1)(b) del GDPR. 

Il trattamento dei dati personali da te forniti volontariamente si basa sul consenso in conformità a quanto previsto nell'Art. 6(1)(a) del GDPR. Puoi revocare il tuo consenso in qualsiasi momento con effetto futuro. A tale scopo, puoi utilizzare il link alla Data Subject Access Request (DSAR, richiesta di accesso ai dati personali).

2. Newsletter

Quando ti registri per creare un account presso di noi, hai la possibilità di iscriverti alle nostre newsletter promozionali e di marketing. Per gli account registrati in Germania, Austria e Svizzera, utilizziamo un meccanismo di doppio consenso per confermare l'adesione. Una volta effettuata la registrazione al nostro sito web, ti invieremo un'e-mail all'indirizzo che ci hai fornito, chiedendoti di confermare che desideri ricevere le newsletter in futuro. Solo dopo aver confermato nuovamente la tua iscrizione, ti aggiungeremo alla nostra lista di distribuzione delle newsletter. Per gli account registrati in altri paesi, la procedura di iscrizione può variare e potrebbe non essere richiesta la doppia conferma di adesione. Oltre ai dati da te forniti durante la registrazione, raccogliamo informazioni sull'ora di queste attività. 

Il trattamento dei tuoi dati personali al momento dell'iscrizione alla nostra newsletter si basa sul tuo consenso ai sensi dell'Art. 6(1)(a) del GDPR. Puoi revocare il tuo consenso all'invio delle newsletter in qualsiasi momento cliccando il link "Unsubscribe" (Annulla iscrizione) contenuto in ogni newsletter.

Per elaborare i tuoi dati personali e inviare le newsletter, utilizziamo lo strumento di marketing di un fornitore di servizi attentamente selezionato, Act-On Software, Inc., con sede all'indirizzo 121 SW Morrison St., Suite 1600, Portland, OR 97204, Stati Uniti. Act-On elabora i tuoi dati personali esclusivamente secondo le nostre istruzioni per lo scopo da noi specificato nel quadro di un accordo per il trattamento dei dati ai sensi dell'Art. 28 del GDPR e è tenuto a conformarsi alle disposizioni in materia di protezione dei dati applicabili e coerenti con quanto stabilito nel GDPR. I tuoi dati personali divulgati in relazione a tale trattamento possono essere conservati esclusivamente per l'invio delle newsletter. Act-On non è autorizzato a utilizzare i tuoi dati personali per qualsiasi altro scopo. L'indirizzo e-mail e i dati necessari saranno conservati finché non deciderai di revocare il tuo consenso all'invio delle newsletter, a meno che non sussista un altro motivo che giustifichi la conservazione dei dati (ad esempio, l'esecuzione di un contratto stipulato con noi). 

Il trasferimento dei tuoi dati personali negli Stati Uniti è autorizzato dall'Art. 45 del GDPR sulla base di una decisione di adeguatezza. La Commissione europea ha formalmente riconosciuto che il livello di protezione dei dati personali garantito dalle società statunitensi che autocertificano la loro conformità ai sensi dello EU-US Data Privacy Framework (DPF) è equiparabile a quello dell'UE. Act-On ha provveduto all'autocertificazione ed è ora inserita nell'elenco Data Privacy Framework List

E. Altre operazioni di trattamento dei dati

1. Dati ottenuti da terzi

Otteniamo informazioni aziendali, inclusi i dati di contatto, da GCL B2B Limited, con sede all'indirizzo 2nd Floor, Charter House, 52 Charlotte Street, Birmingham, B31PX, Regno Unito. Otteniamo queste informazioni per scopi di marketing, principalmente per campagne di e-mail marketing. Anche se la nostra azienda opera prevalentemente in ambito B2B (business-to-business), siamo consapevoli che tali informazioni di contatto spesso identificano singoli individui o che vengono utilizzati dati di contatto personali per scopi aziendali. Pertanto, trattiamo queste informazioni in conformità al GDPR e alle leggi vigenti negli Stati membri.

Trattiamo queste informazioni di contatto sulla base giuridica del legittimo interesse ai sensi dell'Art. 6(1)(f) del GDPR, ritenendo che le nostre comunicazioni di marketing possano essere di interesse e utilità per i destinatari nello svolgimento della loro attività professionale. Rispettiamo ulteriori requisiti relativi al consenso, incluse le procedure di doppia adesione, ove richiesto da leggi specifiche degli Stati membri. Tutte le nostre e-mail di marketing includono un link di revoca del consenso (opt-out) chiaro e facile da usare. Diamo seguito tempestivamente a tutte le richieste di interrompere l'invio delle nostre comunicazioni di marketing, assicurandoci che tu abbia pieno controllo sulle comunicazioni che ricevi da noi.

I dati personali ottenuti da GCL vengono solitamente conservati per 12 mesi, a meno che non si instauri un rapporto commerciale durante questo lasso di tempo e che l'ulteriore trattamento dei dati sia consentito in forza di altre basi giuridiche, come l'esecuzione contrattuale o il consenso. 

2. Contatti tramite e-mail

Se ci contatti tramite e-mail, il tuo indirizzo e-mail verrà memorizzato in modo da poterti rispondere. Verranno raccolti anche i dati personali forniti con la tua e-mail (ad es., appellativo, nome, cognome, numero di telefono).

Il trattamento dei tuoi dati personali si basa sul consenso di cui all'Art. 6(1)(a) del GDPR, che ci fornisci contattandoci tramite e-mail. Se la tua e-mail riguarda l'avvio, l'esecuzione o la cessazione di un contratto stipulato con noi, il trattamento dei tuoi dati personali si basa sull'Art. 6(1)(b) del GDPR.

Puoi revocare il tuo consenso in qualsiasi momento con effetto futuro. A tale scopo, puoi utilizzare il link alla Data Subject Access Request (DSAR, richiesta di accesso ai dati personali).

La registrazione della tua richiesta DSAR, unitamente ai dati correlati, verrà conservata in conformità alle disposizioni di legge applicabili e alla politica aziendale, a meno che tu non richieda la cancellazione dei tuoi dati personali. Se viene presentata una richiesta di cancellazione valida ai sensi dell'Art. 17 del GDPR, rispetteremo tale richiesta e provvederemo a cancellare i tuoi dati personali entro un mese, ai sensi dell'Art. 12(3) del GDPR. 

F. I tuoi diritti in qualità di soggetto interessato

Se i tuoi dati personali vengono sottoposti a trattamento, sei un soggetto interessato secondo la definizione fornita nel GDPR e ti sono riconosciuti i seguenti diritti nei nostri confronti, in quanto titolari del trattamento:

1. Diritto di informazione

Hai il diritto di chiederci la conferma che sia o meno in corso il trattamento dei tuoi dati personali. Se tale trattamento è in corso, puoi chiedere informazioni su quanto segue in conformità all'Art. 15 del GDPR:

  • Finalità del trattamento dei dati personali
  • Categorie di dati personali in questione
  • Destinatari o categorie di destinatari a cui i tuoi dati personali sono stati o saranno comunicati
  • Periodo di conservazione dei tuoi dati personali oppure, in mancanza di informazioni concrete al riguardo, i criteri utilizzati per determinare tale periodo
  • Esistenza del diritto di chiedere la rettifica o la cancellazione dei tuoi dati personali o la limitazione del trattamento dei dati personali che ti riguardano o di opporti al loro trattamento
  • Esistenza del diritto di proporre reclamo a un'autorità di controllo
  • Tutte le informazioni disponibili sull'origine dei dati, qualora non sia tu a conferire i tuoi dati personali
  • Esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'Art. 22 par. 1 e 4 del GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché sull'importanza e sulle conseguenze previste di tale trattamento per te

Puoi anche richiedere una copia dei tuoi dati personali in nostro possesso.

Inoltre, hai il diritto di chiedere se i tuoi dati personali sono o meno trasferiti a un paese terzo o a un'organizzazione internazionale. In questo contesto, puoi richiedere di essere informato in merito alle misure di sicurezza da noi adottate per proteggere i tuoi dati personali ai sensi dell'Art. 46 del GDPR in relazione al trasferimento.

Per presentare una delle suddette richieste di informazioni, puoi utilizzare il link alla Data Subject Access Request (DSAR, richiesta di accesso ai dati personali).

2. Diritto di rettifica

Ai sensi dell'Art. 16 del GDPR, hai il diritto di richiedere la rettifica e/o l'integrazione dei tuoi dati personali qualora siano inesatti e/o incompleti. Da parte nostra, siamo tenuti a eseguire la rettifica senza indugio.

3. Diritto di limitazione del trattamento

Ai sensi dell'Art. 18 del GDPR, hai il diritto di ottenere la limitazione del trattamento dei tuoi dati personali nelle seguenti circostanze:

  • Se contesti l'accuratezza dei tuoi dati personali, per il periodo necessario a verificare l'esattezza di tali dati personali
  • Il trattamento è illecito e ti opponi alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo
  • Benché non siano più necessari ai fini del trattamento, hai bisogno dei tuoi dati personali per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
  • Se ti sei opposto al trattamento ai sensi dell'Art. 21(1) del GDPR, in attesa della verifica in merito all'eventuale prevalenza dei nostri motivi legittimi rispetto al tuo interesse nei dati personali

Se il trattamento è stato limitato a norma del suddetto Articolo, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il tuo consenso o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro. Sarai informato prima che detta limitazione venga revocata.

4. Diritto alla cancellazione

Obbligo di cancellazione

Ai sensi dell'Art. 17 del GDPR, puoi richiedere la cancellazione dei tuoi dati personali senza ingiustificato ritardo. Abbiamo l'obbligo di cancellare immediatamente i tuoi dati personali, se sussiste uno dei motivi seguenti:

  • I suoi dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati

  • Hai revocato il consenso su cui si basa il trattamento conformemente all'Art. 6(1)(a) del GDPR e non sussiste altro fondamento giuridico per il trattamento

  • Ti opponi al trattamento ai sensi dell'Art. 21(1) del GDPR e non sussiste alcun motivo legittimo prevalente per procedere al trattamento

  • Ti opponi al trattamento ai sensi dell'Art. 21(2) del GDPR

  • I tuoi dati personali sono stati trattati illecitamente

  • I tuoi dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui siamo soggetti

  • I tuoi dai personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'Art. 8(1) del GDPR.

b. Informazioni a terzi

  • Se abbiamo reso pubblici i tuoi dati personali e siamo obbligati a cancellarli ai sensi dell'Art. 17(1) del GDPR, adotteremo tutte le misure ragionevoli, anche di natura tecnica, tenendo conto della tecnologia disponibile e dei costi di attuazione, per informare i titolari del trattamento che stanno trattando i tuoi dati personali della tua richiesta di cancellare qualsiasi link, copia o riproduzione dei predetti dati personali.

c. Eccezioni al diritto di cancellazione

Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario:

  • Per l'esercizio del diritto alla libertà di espressione e di informazione
  • Per l'adempimento di un obbligo di legge che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui siamo soggetti o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio dei pubblici poteri di cui siamo investiti
  • Per motivi di interesse pubblico nel settore della sanità pubblica in conformità all'Art. 9(2)(h) e (i) del GDPR e dell'Art. 9(3) del GDPR
  • A fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all'Art. 89(1) del GDPR, nella misura in cui il diritto di cui alla Sezione a rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento
  • Per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria

5. Diritto di notifica

Se hai esercitato il diritto di rettifica, cancellazione o limitazione del trattamento nei nostri confronti, ai sensi dell'Art. 19 del GDPR siamo tenuti a informare tutti i destinatari ai quali sono stati trasmessi i tuoi dati personali di tale rettifica o cancellazione dei dati o limitazione del trattamento, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Hai il diritto di richiedere che ti vengano comunicati tali destinatari.

6. Diritto alla portabilità dei dati

Ai sensi dell'Art. 20 del GDPR, hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ci hai forniti. Inoltre, hai il diritto di richiedere che i tuoi dati personali vengano trasmessi a un altro titolare del trattamento senza alcun impedimento da parte nostra, a condizione che

  • il trattamento è basato sul consenso ai sensi dell'Art. 6(1)(a) del GDPR o su un contratto ai sensi dell'Art. 6(1)(b) del GDPR e

  • il trattamento venga eseguito con l'ausilio di una procedura automatizzata

Nell'esercizio di questo diritto, hai anche il diritto di richiedere il trasferimento diretto dei tuoi dati personali da un titolare del trattamento a un altro, purché ciò sia tecnicamente fattibile. L'esercizio di tale diritto non deve ledere le libertà e i diritti altrui.

Tale diritto non si applica al trattamento dei dati personali necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio dei pubblici poteri di cui siamo investiti.

7. Diritto di opposizione

Ai sensi dell'Art. 21 GDPR, hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione specifica, al trattamento dei dati personali che ti riguardano ai sensi dell'Art. 6(1)(e) o (f) del GDPR, compresa la profilazione sulla base di tali disposizioni. L'opposizione deve essere motivata.

Al ricevimento di un'opposizione, ci asterremo dal trattare ulteriormente i tuoi dati personali a meno che non sia possibile dimostrare l'esistenza di motivi legittimi cogenti per procedere al trattamento, che prevalgono sui tuoi interessi, diritti e libertà oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria

Se i tuoi dati personali sono trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al loro trattamento effettuato per tali finalità. In questo caso, l'opposizione verrà trattata come una rinuncia a ricevere comunicazioni di marketing dirette; per poter continuare a ricevere comunicazioni di marketing, devi iscriverti nuovamente o fornire il tuo consenso.

Nel contesto dell'utilizzo di servizi della società dell'informazione e fatta salva la Direttiva 2002/58/CE, puoi esercitare il tuo diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

8. Diritto di revocare la dichiarazione di consenso in virtù della normativa sulla protezione dei dati

Ai sensi dell'Art. 7(3) del GDPR, hai il diritto di revocare in qualsiasi momento la dichiarazione di consenso concessa in virtù della normativa sulla protezione dei dati, anche precedentemente all'entrata in vigore del GDPR (25/05/2018). La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca. 

Inoltre, puoi revocare il consenso fornito nelle nostre Impostazioni dei cookie in qualsiasi momento. A tale scopo, devi accedere nuovamente alle Impostazioni dei cookie utilizzando il link presente a piè di pagina nel nostro sito web. Si fa presente che la revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

9. Processo decisionale individuale automatizzato, compresa la profilazione

Non utilizziamo processi decisionali individuali automatizzati, compresa la profilazione, come definiti nell'Art. 22 del GDPR.

10. Diritto di proporre reclamo a un'autorità di controllo

Fatto salvo qualsiasi altro rimedio amministrativo o giudiziario, hai il diritto di proporre reclamo presso un'autorità di controllo, nello Stato membro di residenza, sul luogo di lavoro o nel luogo della presunta violazione, se ritieni che il trattamento dei tuoi dati personali violi le disposizioni del GDPR.

L'autorità di controllo presso cui viene presentato il reclamo ti informerà sullo stato e sull'esito di detto reclamo, ivi compresa la possibilità di proporre un ricorso giurisdizionale ai sensi dell'art. 78 del GDPR.

L'autorità di controllo di riferimento è:

Landesbeauftragte für Datenschutz und Informationssicherheit Nordrhein-Westfalen

Kavalleriestr. 2-4

40213 Düsseldorf

Germania

Tel.: +49 (0) 211 38424-0

Fax: +49 (0) 211 38424-999

E-mail: poststelle@ldi.nrw.de