politica sulla riservatezza
La presente informativa sulla privacy illustra la natura, la portata e le finalità del trattamento dei dati personali (di seguito denominati "dati") nell'ambito dei nostri servizi online e dei relativi siti web, funzioni e contenuti, nonché delle presenze online esterne, come i nostri profili sui social media (di seguito collettivamente denominati "servizi online"). Per quanto riguarda la terminologia utilizzata, come "trattamento" o "titolare del trattamento", si fa riferimento alle definizioni di cui all'articolo 4 del Regolamento generale sulla protezione dei dati (GDPR).
Responsabile: Christian Hain
HAIN GmbH
Am Riedbach 7
87499 Wildpoldsried
Germania
c.hain@hain-solutions.com
Amministratori delegati: Ulrich Hain, Dominick Hain, Christian Hain
Note legali: https://www.hain-solutions.com/impressum/
Tipologie di dati elaborati: Dati di inventario (ad es. nomi, indirizzi).
- Dati di contatto (ad esempio, indirizzo email, numeri di telefono).
- Dati di contenuto (ad esempio, testi, fotografie, video).
- Dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, orari di accesso).
- Metadati/dati di comunicazione (ad esempio, informazioni sul dispositivo, indirizzi IP).
Categorie di persone colpite
I visitatori e gli utenti del servizio online (di seguito ci riferiremo a queste persone collettivamente come "utenti").
Finalità del trattamento: Fornitura del servizio online, delle sue funzioni e dei suoi contenuti.
- Rispondere alle richieste di contatto e comunicare con gli utenti.
- Misure di sicurezza.
- Misurazione della portata/marketing
Terminologia utilizzata
Per “dati personali” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (di seguito denominata “interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad esempio un cookie) o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Per "trattamento" si intende qualsiasi operazione o insieme di operazioni compiute su dati personali o su insiemi di dati personali, con o senza l'ausilio di processi automatizzati. Il termine è ampio e comprende praticamente qualsiasi manipolazione dei dati.
Per “pseudonimizzazione” si intende il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative atte a garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
Per “profilazione” si intende qualsiasi trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati per valutare determinati aspetti personali riguardanti una persona fisica, in particolare per analizzare o prevedere aspetti relativi al rendimento professionale, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all’affidabilità, al comportamento, all’ubicazione o agli spostamenti di tale persona fisica.
Il termine “titolare del trattamento” si riferisce alla persona fisica o giuridica, all’autorità pubblica, all’agenzia o ad altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
Per “responsabile del trattamento” si intende la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che tratta dati personali per conto del titolare del trattamento.
Basi giuridiche pertinenti
Ai sensi dell'articolo 13 del GDPR, La informiamo delle basi giuridiche del nostro trattamento dei dati. Salvo quanto diversamente indicato nell'informativa sulla privacy, si applica quanto segue: la base giuridica per l'ottenimento del consenso è l'articolo 6, paragrafo 1, lettera a), e l'articolo 7 del GDPR; la base giuridica per il trattamento dei dati al fine di erogare i nostri servizi e attuare le misure contrattuali, nonché per rispondere alle richieste, è l'articolo 6, paragrafo 1, lettera b), del GDPR; la base giuridica per il trattamento dei dati al fine di adempiere ai nostri obblighi legali è l'articolo 6, paragrafo 1, lettera c), del GDPR; e la base giuridica per il trattamento dei dati al fine di tutelare i nostri legittimi interessi è l'articolo 6, paragrafo 1, lettera f), del GDPR. Qualora il trattamento dei dati personali sia necessario per la tutela degli interessi vitali dell'interessato o di un'altra persona fisica, la base giuridica è l'articolo 6, paragrafo 1, lettera d), del GDPR.
Misure di sicurezza
Ai sensi dell'articolo 32 del GDPR, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, della portata, del contesto e delle finalità del trattamento, nonché della diversa probabilità e gravità del rischio per i diritti e le libertà delle persone fisiche, adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.
Queste misure includono, in particolare, la garanzia della riservatezza, dell'integrità e della disponibilità dei dati attraverso il controllo dell'accesso fisico ai dati, nonché dell'accesso, dell'inserimento, del trasferimento e della garanzia della disponibilità e della separazione dei dati. Inoltre, abbiamo stabilito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta alle violazioni dei dati. Consideriamo inoltre la protezione dei dati personali durante lo sviluppo e la selezione di hardware, software e processi, in conformità con i principi di protezione dei dati fin dalla progettazione e per impostazione predefinita (articolo 25 GDPR).
Cooperazione con i responsabili del trattamento e terze parti
Qualora, nel corso del trattamento dei dati, dovessimo divulgarli ad altre persone e società (responsabili del trattamento o terze parti), trasmetterli loro o comunque concedere loro l'accesso ai dati, ciò avverrà esclusivamente sulla base di un'autorizzazione legale (ad esempio, se il trasferimento dei dati a terzi, come i fornitori di servizi di pagamento, è necessario per l'esecuzione di un contratto ai sensi dell'art. 6 par. 1 lett. b GDPR), se avete prestato il vostro consenso, se un obbligo di legge lo richiede, o sulla base dei nostri legittimi interessi (ad esempio, quando ci avvaliamo di agenti, fornitori di servizi di hosting web, ecc.).
Se incarichiamo terzi di elaborare i dati sulla base di un cosiddetto "accordo sul trattamento dei dati", ciò avviene sulla base dell'art. 28 del GDPR.
Trasferimenti verso paesi terzi
Qualora trattassimo dati in un paese terzo (ovvero al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE)), o qualora ciò avvenga nell'ambito dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati a terzi, ciò avverrà solo se necessario per l'adempimento dei nostri obblighi (pre)contrattuali, sulla base del vostro consenso, in virtù di un obbligo legale o sulla base dei nostri legittimi interessi. Fatte salve le autorizzazioni legali o contrattuali, tratteremo o faremo trattare dati in un paese terzo solo se saranno soddisfatti i requisiti specifici di cui agli articoli 44 e seguenti del GDPR. Ciò significa, ad esempio, che il trattamento si basa su garanzie specifiche, come il riconoscimento ufficiale di un livello di protezione dei dati equivalente a quello dell'UE (ad esempio, per gli Stati Uniti tramite il "Privacy Shield") o il rispetto di obblighi contrattuali specifici ufficialmente riconosciuti (le cosiddette "clausole contrattuali standard").
Diritti degli interessati
Ai sensi dell'articolo 15 del GDPR, hai il diritto di richiedere la conferma dell'esistenza o meno di un trattamento di dati personali che ti riguardano, nonché di accedere a tali dati e di ottenere maggiori informazioni e una copia degli stessi.
Ai sensi dell'articolo 16 del GDPR, hai il diritto di richiedere l'integrazione dei tuoi dati personali o la rettifica dei dati personali inesatti che ti riguardano.
Ai sensi dell'articolo 17 del GDPR, avete il diritto di richiedere la cancellazione dei dati in questione senza ingiustificato ritardo, oppure, in alternativa, ai sensi dell'articolo 18 del GDPR, di richiedere la limitazione del trattamento dei dati.
Ai sensi dell'articolo 20 del GDPR, hai il diritto di richiedere l'accesso ai dati che ti riguardano e che ci hai fornito, nonché di richiederne la trasmissione ad altri titolari del trattamento.
Inoltre, ai sensi dell'articolo 77 del GDPR, avete il diritto di presentare un reclamo all'autorità di controllo competente.
Diritto di recesso
Hai il diritto di revocare il tuo consenso ai sensi dell'art. 7 par. 3 del GDPR con effetto per il futuro.
Diritto di opposizione
Ai sensi dell'articolo 21 del GDPR, è possibile opporsi in qualsiasi momento al trattamento futuro dei propri dati personali. Tale opposizione può essere esercitata, in particolare, contro il trattamento per finalità di marketing diretto.
Cookie e diritto di opposizione al marketing diretto
I cookie sono piccoli file che vengono memorizzati sui computer degli utenti. All'interno dei cookie possono essere memorizzate diverse tipologie di informazioni. Un cookie serve principalmente a memorizzare informazioni su un utente (o sul dispositivo su cui è memorizzato) durante o anche dopo la sua visita a un servizio online. I cookie temporanei, noti anche come "cookie di sessione" o "cookie transitori", vengono eliminati dopo che l'utente ha lasciato un servizio online e chiuso il browser. Un cookie di questo tipo potrebbe, ad esempio, memorizzare il contenuto di un carrello acquisti in un negozio online o lo stato di accesso. I cookie "permanenti" o "permanenti" rimangono memorizzati anche dopo la chiusura del browser. Questi possono, ad esempio, salvare lo stato di accesso in modo che gli utenti rimangano connessi quando tornano sul sito dopo alcuni giorni. Allo stesso modo, gli interessi dell'utente possono essere memorizzati in un cookie di questo tipo per la misurazione del pubblico o per scopi di marketing. I cookie di terze parti sono cookie offerti da fornitori diversi dal gestore del servizio online (altrimenti, se si tratta solo di cookie del gestore stesso, sono chiamati cookie di prima parte).
Potremmo utilizzare cookie temporanei e permanenti, come spiegato nella nostra informativa sulla privacy.
Se gli utenti non desiderano che i cookie vengano memorizzati sul proprio computer, sono invitati a disattivare l'opzione corrispondente nelle impostazioni del browser. I cookie memorizzati possono essere eliminati dalle impostazioni del browser. La disabilitazione dei cookie potrebbe comportare limitazioni funzionali di questo servizio online.
In generale, è possibile opporsi all'utilizzo dei cookie per finalità di marketing online da parte di molti servizi, soprattutto per quanto riguarda il tracciamento, tramite il sito web statunitense http://www.aboutads.info/choices/ o il sito web europeo http://www.youronlinechoices.com/. Inoltre, è possibile impedire la memorizzazione dei cookie disabilitandoli nelle impostazioni del browser. Si prega di notare che ciò potrebbe impedire l'utilizzo di tutte le funzionalità di questo sito web.
Eliminazione dei dati
I dati da noi trattati saranno cancellati o il loro trattamento limitato in conformità agli articoli 17 e 18 del GDPR. Salvo quanto espressamente indicato diversamente nella presente informativa sulla privacy, i dati da noi memorizzati saranno cancellati non appena non saranno più necessari per lo scopo per cui sono stati raccolti e non sussistano obblighi legali di conservazione. Qualora i dati non vengano cancellati perché necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato. Ciò significa che i dati saranno bloccati e non saranno trattati per altri scopi. Questo vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali.
In conformità con le normative vigenti in Germania, i documenti vengono conservati per 10 anni, in particolare ai sensi dell'articolo 147, paragrafo 1, della legge tedesca sulle società per azioni (AO), dell'articolo 257, paragrafo 1, commi 1 e 4, e dell'articolo 4 del codice civile tedesco (HGB) (libri contabili, registri, relazioni gestionali, documenti contabili, registri, documenti fiscali, ecc.) e per 6 anni ai sensi dell'articolo 257, paragrafo 1, commi 2 e 3, e dell'articolo 4 del codice civile tedesco (corrispondenza commerciale).
Secondo le normative austriache, i documenti devono essere conservati per 7 anni, in particolare ai sensi del § 132 comma 1 BAO (registri contabili, ricevute/fatture, conti, giustificativi, documenti commerciali, rendiconti di entrate e uscite, ecc.), per 22 anni per quanto riguarda gli immobili e per 10 anni per i documenti relativi a servizi forniti elettronicamente, servizi di telecomunicazione, radiodiffusione e televisione forniti a soggetti non imprenditori negli Stati membri dell'UE e per i quali viene utilizzato il Mini Sportello Unico (MOSS).
Contatto
Quando ci contattate (ad esempio, tramite modulo di contatto, e-mail, telefono o social media), le vostre informazioni saranno trattate in conformità all'art. 6 par. 1 lett. b (nell'ambito di rapporti contrattuali/precontrattuali) e all'art. 6 par. 1 lett. f (altre richieste) del GDPR al fine di elaborare e gestire la vostra richiesta. Le vostre informazioni possono essere memorizzate in un sistema di gestione delle relazioni con i clienti ("sistema CRM") o in un sistema analogo per la gestione delle richieste. Eliminiamo le richieste quando non sono più necessarie. Valutiamo la necessità di conservare le richieste ogni due anni; si applicano anche gli obblighi di archiviazione previsti dalla legge.
Google Analytics
Sulla base dei nostri legittimi interessi (ossia il nostro interesse ad analizzare, ottimizzare e gestire i nostri servizi online in modo economico, conformemente all'articolo 6, paragrafo 1, lettera f) del GDPR), utilizziamo Google Analytics, un servizio di analisi web fornito da Google LLC ("Google"). Google utilizza i cookie. Le informazioni generate dal cookie sull'utilizzo dei servizi online da parte degli utenti vengono generalmente trasmesse a un server di Google negli Stati Uniti e lì memorizzate.
Google è certificato ai sensi dell'accordo Privacy Shield e garantisce pertanto la conformità con la normativa europea sulla protezione dei dati https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Google utilizzerà queste informazioni per nostro conto al fine di valutare l'utilizzo dei nostri servizi online da parte degli utenti, compilare report sull'attività svolta all'interno di tali servizi e fornirci altri servizi correlati all'utilizzo di questi servizi online e all'uso di Internet. Dai dati elaborati potrebbero essere creati profili utente pseudonimi.
Utilizziamo Google Analytics esclusivamente con l'anonimizzazione IP attivata. Ciò significa che Google abbrevia l'indirizzo IP degli utenti residenti negli Stati membri dell'Unione Europea o in altri Stati aderenti all'Accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l'indirizzo IP completo verrà trasmesso a un server di Google negli Stati Uniti e lì abbreviato.
L'indirizzo IP trasmesso dal browser dell'utente non viene associato ad altri dati di Google. Gli utenti possono impedire la memorizzazione dei cookie modificando le impostazioni del proprio browser; inoltre, possono impedire a Google di raccogliere ed elaborare i dati generati dal cookie e relativi al loro utilizzo del servizio online scaricando e installando il plugin per browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=de
Per ulteriori informazioni sull'utilizzo dei dati da parte di Google, sulle impostazioni e sulle opzioni di disattivazione, consulta le Norme sulla privacy di Google https://policies.google.com/technologies/ads e le impostazioni per la personalizzazione degli annunci di Google https://adssettings.google.com/authenticated
I dati personali degli utenti verranno cancellati o anonimizzati dopo 14 mesi.
Google AdWords e la misurazione delle conversioni
In base ai nostri legittimi interessi (ossia il nostro interesse ad analizzare, ottimizzare e gestire economicamente i nostri servizi online ai sensi dell'art. 6 par. 1 lett. f GDPR), utilizziamo i servizi di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").
Google è certificato ai sensi dell'accordo Privacy Shield e garantisce pertanto la conformità con la normativa europea sulla protezione dei dati https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Utilizziamo lo strumento di marketing online Google AdWords per inserire annunci nella rete pubblicitaria di Google (ad esempio, nei risultati di ricerca, nei video, sui siti web, ecc.) in modo che vengano mostrati agli utenti potenzialmente interessati. Questo ci consente di mostrare annunci per e all'interno dei nostri servizi online in modo più mirato, in modo che gli utenti vedano solo annunci che potenzialmente corrispondono ai loro interessi. Ad esempio, se a un utente vengono mostrati annunci di prodotti che ha precedentemente visualizzato su altri siti web, si parla di "remarketing". A tal fine, quando si accede al nostro sito web e ad altri siti web in cui è attiva la rete pubblicitaria di Google, Google esegue immediatamente un codice e integra nel sito web i cosiddetti tag di (re)marketing (immagini o codice invisibili, noti anche come "web beacon"). Questi tag memorizzano un singolo cookie, ovvero un piccolo file, sul dispositivo dell'utente (in alternativa ai cookie possono essere utilizzate tecnologie analoghe). Questo file registra i siti web visitati dall'utente, i contenuti di suo interesse e le offerte su cui ha cliccato, oltre a informazioni tecniche sul browser e sul sistema operativo, i siti web di provenienza, l'orario della visita e altre informazioni sull'utilizzo del servizio online.
Inoltre, riceviamo un "cookie di conversione" individuale. Le informazioni raccolte tramite questo cookie vengono utilizzate da Google per creare statistiche di conversione per nostro conto. Tuttavia, riceviamo solo il numero totale anonimo di utenti che hanno cliccato sul nostro annuncio e sono stati reindirizzati a una pagina con un tag di monitoraggio delle conversioni. Non riceviamo alcuna informazione che possa identificare personalmente gli utenti.
I dati degli utenti vengono elaborati in forma pseudonimizzata all'interno della rete pubblicitaria di Google. Ciò significa che Google non memorizza né elabora, ad esempio, il nome o l'indirizzo email degli utenti, ma elabora i dati pertinenti tramite cookie all'interno di profili utente pseudonimizzati. Dal punto di vista di Google, questo significa che gli annunci non vengono gestiti e visualizzati per una persona specificamente identificata, bensì per il titolare del cookie, indipendentemente da chi sia quest'ultimo. Ciò non si applica se un utente ha esplicitamente autorizzato Google a elaborare i dati senza questa pseudonimizzazione. Le informazioni raccolte sugli utenti vengono trasmesse a Google e archiviate sui server di Google negli Stati Uniti.
Per ulteriori informazioni sull'utilizzo dei dati da parte di Google, sulle impostazioni e sulle opzioni di disattivazione, consulta le Norme sulla privacy di Google (https://policies.google.com/technologies/ads) e le impostazioni per la personalizzazione degli annunci di Google (https://adssettings.google.com/authenticated).
Google Maps
Su questo sito web utilizziamo Google Maps. Ciò ci consente di visualizzare mappe interattive direttamente sul sito e di permettervi di utilizzare comodamente la funzione mappa.
Visitando il nostro sito web, Google riceve l'informazione che hai acceduto alla pagina corrispondente. Inoltre, vengono trasmessi i dati menzionati nella sezione 2. Ciò avviene indipendentemente dal fatto che Google fornisca un account utente tramite il quale hai effettuato l'accesso o che non esista alcun account utente. Se hai effettuato l'accesso a Google, i tuoi dati saranno direttamente associati al tuo account. Se non desideri questa associazione con il tuo profilo Google, devi disconnetterti prima di attivare il pulsante. Google memorizza i tuoi dati come profili di utilizzo e li utilizza per scopi pubblicitari, ricerche di mercato e/o per la progettazione del proprio sito web in base alle esigenze. Tale analisi viene effettuata in particolare (anche per gli utenti non autentificati) per fornire pubblicità mirata e per informare gli altri utenti del social network sulle tue attività sul nostro sito web. Hai il diritto di opporti alla creazione di questi profili utente e, per esercitare tale diritto, devi contattare Google. Ulteriori informazioni sullo scopo e l'ambito della raccolta dei dati e sul loro trattamento da parte del fornitore del plug-in sono disponibili nell'informativa sulla privacy del fornitore.
La base giuridica per il trattamento dei tuoi dati personali tramite Google Maps è l'articolo 6, paragrafo 1, lettera f) del GDPR. Il trasferimento dei dati personali negli Stati Uniti avviene in conformità con il Privacy Shield UE-USA ai sensi dell'articolo 45, paragrafo 1, del GDPR, al quale Google ha aderito.
