Informativa sulla privacy

Introduzione e panoramica

Abbiamo redatto la presente informativa sulla privacy (versione 05.02.2024-122717398) al fine di fornire all’utente informazioni in conformità con i requisiti del Regolamento generale sulla protezione dei dati (UE) 2016/679 e le leggi nazionali applicabili, quali dati personali (in breve, i dati) noi, in qualità di responsabile del trattamento, e gli incaricati del trattamento da noi incaricati (ad esempio, i fornitori), trattiamo e tratteremo in futuro e quali opzioni legali avete a disposizione. I termini utilizzati devono essere intesi come neutri rispetto al genere.
In breve, vi forniamo informazioni complete sui dati che trattiamo su di voi.

Le dichiarazioni sulla protezione dei dati sono solitamente molto tecniche e utilizzano termini giuridici specialistici. La presente informativa sulla privacy, invece, intende descrivere le cose più importanti per l’utente nel modo più semplice e trasparente possibile. I termini tecnici sono spiegati in modo agevole per il lettore, vengono forniti link a ulteriori informazioni e si fa uso di grafici quando ciò favorisce la trasparenza. Pertanto, vi informiamo con un linguaggio chiaro e semplice che trattiamo i dati personali nell’ambito delle nostre attività commerciali solo se esiste una base giuridica corrispondente. Questo non è certamente possibile se si forniscono spiegazioni il più possibile concise, poco chiare e tecnico-giuridiche, come spesso avviene su Internet quando si parla di protezione dei dati. Spero che le seguenti spiegazioni siano interessanti e istruttive e che forse ci siano una o due informazioni che non conoscevate ancora.
Se avete ancora domande, vi invitiamo a contattare l’ente responsabile indicato di seguito o nell’impronta, a seguire i link forniti e a consultare ulteriori informazioni su siti terzi. I nostri recapiti si trovano naturalmente anche nell’impronta.

Area di applicazione

La presente informativa sulla privacy si applica a tutti i dati personali trattati dalla nostra azienda e a tutti i dati personali trattati da società da noi incaricate (responsabili del trattamento). Per dati personali intendiamo le informazioni ai sensi dell’art. 4 n. 1 GDPR, come il nome, l’indirizzo e-mail e l’indirizzo postale di una persona. Il trattamento dei dati personali ci consente di offrire e fatturare i nostri servizi e prodotti, sia online che offline. L’ambito di applicazione della presente informativa sulla privacy comprende

• tutte le presenze online (siti web, negozi online) da noi gestite
• Presenza sui social media e comunicazione via e-mail
• Applicazioni mobili per smartphone e altri dispositivi

In breve, l’informativa sulla privacy si applica a tutte le aree in cui i dati personali vengono trattati in modo strutturato all’interno dell’azienda attraverso i canali menzionati. Se instauriamo un rapporto giuridico con voi al di fuori di questi canali, vi informeremo separatamente, se necessario.

Base giuridica

Nella seguente informativa sulla privacy, vi forniamo informazioni trasparenti sui principi e sulle norme giuridiche, ovvero sulle basi giuridiche del Regolamento generale sulla protezione dei dati, che ci consentono di trattare i dati personali.
Per quanto riguarda il diritto dell’UE, ci riferiamo al REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016. Naturalmente è possibile leggere il Regolamento generale sulla protezione dei dati dell’UE online su EUR-Lex, la porta d’accesso al diritto dell’UE, all’indirizzo https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.

Trattiamo i vostri dati solo se si applica almeno una delle seguenti condizioni:

1. Consenso (articolo 6, paragrafo 1, lettera a) del GDPR): L’utente ci ha fornito il proprio consenso al trattamento dei dati per uno scopo specifico. Un esempio potrebbe essere la memorizzazione dei dati inseriti in un modulo di contatto.
2. Contratto (articolo 6, paragrafo 1, lettera b) del GDPR): Al fine di adempiere a un contratto o a obblighi precontrattuali con voi, trattiamo i vostri dati. Ad esempio, se concludiamo un contratto d’acquisto con voi, abbiamo bisogno di informazioni personali in anticipo.
3. Obbligo legale (articolo 6, paragrafo 1, lettera c) del GDPR): Se siamo soggetti a un obbligo legale, trattiamo i vostri dati. Ad esempio, siamo obbligati per legge a conservare le fatture a fini contabili. Di solito contengono dati personali.
4. Interessi legittimi (articolo 6, paragrafo 1, lettera f) del GDPR): In caso di interessi legittimi che non limitano i vostri diritti fondamentali, ci riserviamo il diritto di trattare i dati personali. Ad esempio, abbiamo bisogno di elaborare alcuni dati per gestire il nostro sito web in modo sicuro ed efficiente. Questo trattamento costituisce pertanto un interesse legittimo.

Di norma, non è necessario soddisfare altre condizioni, come la registrazione nell’interesse pubblico, l’esercizio di un’autorità ufficiale o la protezione di interessi vitali. Se tale base giuridica è pertinente, sarà indicata nel punto appropriato.

Oltre alla normativa europea, si applicano anche le leggi nazionali:

• In Austria, si tratta della legge federale sulla protezione delle persone fisiche in relazione al trattamento dei dati personali(legge sulla protezione dei dati), o DSG.
• In Germania si applica la legge federale sulla protezione dei dati (BDSG).

Se si applicano altre leggi regionali o nazionali, vi informeremo nelle sezioni seguenti.

Dati di contatto della persona responsabile

Se avete domande sulla protezione dei dati o sul trattamento dei dati personali, di seguito troverete i dati di contatto della persona o dell’organizzazione responsabile:
Willibald Tischler
Klagenfurter Straße 45c, 9220 Velden

E-mail: tischler@timatec.at
Telefono: +43 (0) 680 333 2818
Stampa: https://www.timatec.at/impressum/

Durata della conservazione

Per noi è un criterio generale conservare i dati personali solo per il tempo assolutamente necessario alla fornitura dei nostri servizi e prodotti. Ciò significa che cancelliamo i dati personali non appena viene meno il motivo del trattamento dei dati. In alcuni casi, siamo obbligati per legge a conservare determinati dati anche dopo la cessazione dello scopo originario, ad esempio per scopi contabili.

Se desiderate che i vostri dati vengano cancellati o revocate il vostro consenso al trattamento dei dati, i dati verranno cancellati nel più breve tempo possibile e nella misura in cui non vi è alcun obbligo di conservazione.

Vi informeremo di seguito sulla durata specifica del rispettivo trattamento dei dati, qualora disponessimo di ulteriori informazioni in merito.

Diritti previsti dal Regolamento generale sulla protezione dei dati

Ai sensi degli articoli 13 e 14 del GDPR, vi informiamo dei seguenti diritti che vi spettano al fine di garantire un trattamento equo e trasparente dei dati:

• Ai sensi dell’articolo 15 del GDPR, avete il diritto di sapere se trattiamo i vostri dati. In tal caso, avete il diritto di ricevere una copia dei dati e le seguenti informazioni:
  • lo scopo per cui effettuiamo il trattamento;
  • le categorie, ossia i tipi di dati trattati;
  • chi riceve questi dati e, se i dati vengono trasferiti a paesi terzi, come può essere garantita la sicurezza;
  • per quanto tempo i dati saranno conservati;
  • l’esistenza del diritto di rettifica, cancellazione o limitazione del trattamento e del diritto di opposizione al trattamento;
  • che è possibile presentare un reclamo a un’autorità di controllo (i link a tali autorità sono riportati di seguito);
  • l’origine dei dati se non li abbiamo raccolti da voi;
  • se viene effettuata una profilazione, ossia se i dati vengono analizzati automaticamente per creare un profilo personale dell’utente.
• Ai sensi dell’articolo 16 del GDPR, l’utente ha diritto alla rettifica dei dati, il che significa che siamo tenuti a correggere i dati se si riscontrano errori.
• Ai sensi dell’articolo 17 del GDPR, l’utente ha il diritto alla cancellazione (“diritto all’oblio”), il che significa specificamente che può richiedere la cancellazione dei propri dati.
• Ai sensi dell’articolo 18 del GDPR, l’utente ha diritto alla limitazione del trattamento, il che significa che possiamo solo conservare i dati ma non utilizzarli ulteriormente.
• Ai sensi dell’articolo 20 del GDPR, avete il diritto alla portabilità dei dati, il che significa che, su richiesta, vi forniremo i vostri dati in un formato comunemente utilizzato.
• Ai sensi dell’articolo 21 del GDPR, avete il diritto di opporvi, il che comporterà una modifica del trattamento dopo l’esecuzione.
  • Se il trattamento dei vostri dati si basa sull’articolo 6, paragrafo 1, lettera a). 1 lit. e (interesse pubblico, esercizio dei pubblici poteri) o l’articolo 6, paragrafo 1, lettera a). 1 lit. f (interesse legittimo), potete opporvi al trattamento. Verificheremo quindi il più rapidamente possibile se possiamo legalmente onorare tale obiezione.
  • Se i dati vengono utilizzati per scopi di marketing diretto, è possibile opporsi a questo tipo di trattamento dei dati in qualsiasi momento. Non potremo più utilizzare i vostri dati per il marketing diretto.
  • Se i dati vengono utilizzati a fini di profilazione, è possibile opporsi a questo tipo di trattamento in qualsiasi momento. Non potremo più utilizzare i vostri dati per la profilazione.
• Ai sensi dell’articolo 22 del GDPR, l’utente può avere il diritto di non essere sottoposto a una decisione basata esclusivamente su un trattamento automatizzato (ad esempio, la profilazione).
• Ai sensi dell’articolo 77 del GDPR, avete il diritto di presentare un reclamo. Ciò significa che è possibile presentare un reclamo all’autorità di protezione dei dati in qualsiasi momento se si ritiene che il trattamento dei dati personali violi il GDPR.

In breve: avete dei diritti, non esitate a contattare l’ufficio competente sopra indicato!

Se ritenete che il trattamento dei vostri dati violi la legge sulla protezione dei dati o che i vostri diritti di protezione dei dati siano stati violati in qualsiasi altro modo, potete presentare un reclamo all’autorità di vigilanza. Per l’Austria si tratta dell’Autorità per la protezione dei dati, il cui sito web è disponibile all’indirizzo https://www.dsb.gv.at/. In Germania esiste un responsabile della protezione dei dati per ogni Stato federale. Per ulteriori informazioni, contattare l’Incaricato federale per la protezione dei dati e la libertà d’informazione (BfDI). La seguente autorità locale per la protezione dei dati è responsabile per la nostra azienda:

Spiegazione dei termini utilizzati

Cerchiamo sempre di scrivere la nostra informativa sulla privacy nel modo più chiaro e comprensibile possibile. Tuttavia, non è sempre facile, soprattutto quando si tratta di questioni tecniche e legali. Spesso ha senso utilizzare termini legali (come dati personali) o alcuni termini tecnici (come cookie, indirizzo IP). Tuttavia, non vogliamo usarli senza spiegazioni. Di seguito troverete un elenco alfabetico di termini importanti utilizzati, che potrebbero non essere stati trattati a sufficienza nella precedente informativa sulla privacy. Se questi termini sono stati presi dal GDPR e sono definizioni, citeremo anche qui i testi del GDPR e aggiungeremo le nostre spiegazioni se necessario.

Processore

Definizione ai sensi dell’articolo 4 del GDPR

Ai fini del presente regolamento, il termine:

Per “Responsabile del trattamento” si intende una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo che tratta i dati personali per conto del responsabile del trattamento;

Spiegazione: in qualità di azienda e proprietario di un sito web, siamo responsabili di tutti i dati che elaboriamo da voi. Oltre ai controllori, possono essere presenti anche i cosiddetti processori. Ciò include qualsiasi società o persona che elabora i dati personali per nostro conto. Oltre ai fornitori di servizi come i consulenti fiscali, i responsabili del trattamento possono quindi essere anche fornitori di hosting o di cloud, fornitori di pagamenti o di newsletter o grandi aziende come Google o Microsoft.

Consenso

Definizione ai sensi dell’articolo 4 del GDPR

Ai fini del presente regolamento, il termine:

Per “consenso” dell’interessato si intende qualsiasi indicazione libera, specifica, informata e inequivocabile della volontà dell’interessato, con la quale quest’ultimo, mediante una dichiarazione o una chiara azione affermativa, manifesta il proprio assenso al trattamento dei dati personali che lo riguardano;

Spiegazione: di norma, i siti web ottengono tale consenso tramite uno strumento di consenso per i cookie. Sono certo che lo conoscete. Ogni volta che visitate un sito web per la prima volta, di solito vi viene chiesto tramite un banner se siete d’accordo o se acconsentite al trattamento dei dati. Nella maggior parte dei casi, potete anche effettuare impostazioni individuali e quindi decidere da soli quale trattamento dei dati consentire e quale no. Se non date il vostro consenso, i vostri dati personali non potranno essere trattati. In linea di principio, il consenso può essere dato anche per iscritto, cioè non tramite uno strumento.

Dati personali

Definizione ai sensi dell’articolo 4 del GDPR

Ai fini del presente regolamento, il termine:

“dati personali” qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito denominata “interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

Spiegazione: I dati personali sono quindi tutti i dati che possono identificarvi come persone. Di solito si tratta di dati come:

• Nome
• Indirizzo
• Indirizzo e-mail
• Indirizzo postale
• Numero di telefono
• Data di nascita
• Numeri di identificazione come il numero di assicurazione nazionale, il numero di identificazione fiscale, il numero della carta d’identità o il numero di matricola.
• Dati bancari come numero di conto, informazioni sul credito, saldi del conto e molto altro.

Secondo la Corte di giustizia europea (CGE), anche l’indirizzo IP dell’utente è considerato un dato personale. Gli esperti informatici possono utilizzare l’indirizzo IP per determinare almeno la posizione approssimativa del dispositivo e quindi il proprietario della connessione. Pertanto, anche la memorizzazione di un indirizzo IP richiede una base giuridica ai sensi del GDPR. Esistono anche le cosiddette “categorie speciali” di dati personali, anch’esse particolarmente meritevoli di protezione. Questi includono:

• origine razziale ed etnica
• opinioni politiche
• Convinzioni religiose o ideologiche
• iscrizione ai sindacati
• dati genetici, come quelli ricavati da campioni di sangue o di saliva
• dati biometrici (ossia informazioni su caratteristiche psicologiche, fisiche o comportamentali che possono identificare una persona).
  Dati sulla salute
• Dati sull’orientamento sessuale o sulla vita sessuale

Profilazione

Definizione ai sensi dell’articolo 4 del GDPR

Ai fini del presente regolamento, il termine:

“Profilazione” qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di tale persona fisica;

Spiegazione: La profilazione consiste nella raccolta di varie informazioni su una persona per saperne di più su di essa. Nel settore web, la profilazione è spesso utilizzata per scopi pubblicitari o per il controllo del credito. Ad esempio, i programmi di analisi del web e della pubblicità raccolgono dati sul comportamento e sugli interessi dell’utente su un sito web. In questo modo si ottiene un profilo utente speciale che può essere utilizzato per indirizzare la pubblicità a un gruppo specifico.

Persona responsabile

Definizione ai sensi dell’articolo 4 del GDPR

Ai fini del presente regolamento, il termine:

“Persona responsabile” la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell’Unione o degli Stati membri, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell’Unione o degli Stati membri;

Spiegazione: nel nostro caso, siamo responsabili del trattamento dei vostri dati personali e siamo quindi il “responsabile del trattamento”. Se trasmettiamo i dati raccolti ad altri fornitori di servizi per l’elaborazione, questi sono “elaboratori”. A tal fine è necessario firmare un “contratto di elaborazione degli ordini (AVV)”.

Elaborazione

Definizione ai sensi dell’articolo 4 del GDPR

Ai fini del presente regolamento, il termine:

“Elaborazione” qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza l’ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la divulgazione mediante trasmissione, diffusione o altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

Nota: quando nella nostra politica sulla privacy si parla di trattamento, si intende qualsiasi tipo di trattamento dei dati. Come indicato nella dichiarazione originale del GDPR, ciò include non solo la raccolta, ma anche l’archiviazione e l’elaborazione dei dati.

Tutti i testi sono protetti da copyright.