Privacy
Struttura/Indice
A. Nome e dati di contatto del responsabile del trattamento
B. Dati di contatto del titolare del trattamento dei dati
C. Modalità di trattamento dei dati personali, finalità del trattamento
1. Apertura del nostro sito web e creazione dei file di log
2. Modalità di contatto (moduli, e-mail)
3. Matomo, la piattaforma di valutazione statistica dei visitatori del sito in presenza del consenso
4. Candidature
5. Newsletter „Jobalarm“
6. Pubblicità per posta (lettera)
7. Download di informazioni (pdf)
8. Login concessionari
9. Collegamenti
10. Video su YouTube
11. Scelta della lingua, web font
12. Casella di spunta per il consenso
D. Diritti dell’interessato
A. Nome e dati di contatto del Titolare del trattamento
Il titolare del trattamento dei dati ai sensi del GDPR e di altre disposizioni in materia di privacy è:
ERO GmbH
rappresentata dagli Amministratori Michael Erbach,Karl-Heinz Erbach
Am ERO-Werk 1
55469 Simmern
Tel.: +49 6761 – 9440-0
Fax: +49 6761 – 9440-1099
E-Mail: mail@ero.eu
B. Dati di contatto del Responsabile del trattamento dei dati
ERO GmbH
Responsabile del trattamento dei dati
Am ERO-Werk 1
55469 Simmern
Tel.: +49 6761 – 9440-0
Fax: +49 6761 – 9440-1099
E-Mail: datenschutz@ero.eu
C. Modalità di trattamento dei dati personali, finalità del trattamento
1. Apertura del nostro sito web e creazione dei file di log
a) Descrizione del trattamento dei dati, salvataggio
Ogni volta che utente apre la nostra pagina internet, il nostro sistema raccoglie automaticamente i dati e le informazioni dal computer di questo utente. Vengono raccolti i seguenti dati:
· le informazioni sul tipo di browser e relativa versione
· il sistema operativo dell’utente
· l’indirizzo IP dell’utente
· la data e l’ora di accesso
· i siti web dai quali il sistema dell’utente arriva al nostro sito web (referrer-URL)
· le sotto pagine della nostra homepage aperte dall’utente
· il nome del file richiamato
· l’esito dell’apertura della pagina internet
Questi dati raccolti nei file di log del sistema vengono cancellati dopo 7 giorni, fatto salvo il caso in cui, in via eccezionale, l’ulteriore trattamento degli stessi sia finalizzato alla tutela dei nostri legittimi interessi (ad es. per bloccare degli indirizzi IP, per presentare denunce penali) In questo caso, la cancellazione dei dati avviene non appena essi non sono più rilevanti ai fini di cui sopra. Il salvataggio e/o l'associazione di questi dati con altri dati personali dell’utente sono esclusi.
b) Finalità e base giuridica del trattamento dei dati
I dati di cui ad a) vengono raccolti
· per consentire il collegamento del sito web al computer dell’utente. La base giuridica è costituita dall’art. 6, comma 1, lett. f GDPR La raccolta provvisoria dell’indirizzo IP volta a segnalare le pagine aperte dall’utente è tecnicamente necessario per il perseguimento del nostro legittimo interesse ai sensi dell’art. 6, comma 1 frase 1 f GDPR che prevale sugli interessi non fondamentali dell’utente.
· per garantire la sicurezza del nostro server web e il perfetto funzionamento del nostro sito web, per prevenire o combattere attività di pirateria informatica.
Le finalità di cui sopra costituiscono un nostro legittimo interesse ai sensi dell’art. 6, comma 1 frase 1 f GDPR che prevale sugli interessi non fondamentali dell’utente.
c) Condivisione/destinatari dei dati
I dati raccolti vengono salvati presso il provider di web hosting da noi incaricato che ci fornisce lo spazio per il nostro sito web. Il provider di web hosting ci fornisce altri servizi collegati, come ad es. la memorizzazione delle procedure relative al trattamento dei dati e cura l’accessibilità del sito web in internet. Il provider ha sede nella Comunità Europea o in un paese dello spazio economico europeo. I dati raccolti di cui ad a) non vengono comunicati a terzi, salvo nei casi di pirateria diretti al nostro sistema IT di cui a b),ad es. in caso di presentazione di una denuncia penale presso l’autorità giudiziaria.
d) Possibilità di opposizione
Per la creazione e l’operatività del sito web, la registrazione dell’indirizzo IP e il salvataggio dei dati nei file di log sono imprescindibili. Pertanto, l’utente non può opporsi. In qualsiasi momento, l’utente ha la facoltà di opporsi al trattamento dei dati personali di cui a 1 a) per motivi strettamente connessi alla propria situazione personale (maggiori informazioni nella sezione D).
2. Modalità di contatto (moduli, e-mail)
a) Modalità del trattamento, finalità, conservazione dei dati
Per contattarci, scrivere a uno degli indirizzi e-mail riportati nella sezione Impressum e nelle sotto pagine. In questo modo vengono raccolti i dati personali trasmessi con la e-mail. I dati vengono utilizzati e archiviati per rispondere alla richiesta inoltrata, ad es. su una macchina usata presente sul nostro sito o di candidatura in qualità di fornitore. A tale scopo, ci avvaliamo del nostro server e-mail.
Le domande inviate tramite uno dei nostri moduli di contatto sono salvate sul server e-mail. Da qui, vengono inviate all’indirizzo e-mail associato al relativo modulo di contatto e al referente all’interno della nostra azienda. La domanda viene evasa direttamente oppure viene inviata al reparto / persona competente all’interno dell’azienda e conservata nel nostro sistema informatico interno.
In calce ai moduli di contatto possono essere integrate delle domande di sicurezza (captcha) che impediscono a spam /bot ecc. di compromettere l’accesso al sito. Il captcha non trasmette dati a terzi perché agisce solo ed esclusivamente sul nostro server internet.
Se la comunicazione contiene una lettera commerciale ai sensi del codice del commercio, siamo tenuti a conservarla per 6 anni a decorrere dalla fine dell’anno di ricezione della stessa, ai sensi del § 257 del suddetto codice.
Se la comunicazione è parte di una trattativa o ne è la premessa, i dati sono trattati per questa finalità, quale, ad es., la richiesta per macchine usate o per visite guidate dell’azienda. Anche in questo caso possiamo essere tenuti a conservare la corrispondenza per 6anni a decorrere dalla fine dell’anno di ricezione della comunicazione, ai sensi del § 257 del codice del commercio. La richiesta di una visita della fabbrica deve essere accompagnata da informazioni sul numero e sulla tipologia dei componenti del gruppo finalizzate all’organizzazione della visita stessa (scelta dell’accompagnatore idoneo, numero massimo di partecipanti, scelta della data, ammissione del gruppo all’ingresso dello stabilimento, assegnazione del gruppo al nome del richiedente, dati identificativi del richiedente per motivi contrattuali e assicurativi).
Successivamente, i dati trasmessi via e-mail / modulo di contatto vengono cancellati non appena viene meno lo scopo per il quale sono stati raccolti, fatto salvo il caso in cui
- tali dati siano indispensabili per l’asserzione, l’esercizio e la difesa di nostri diritti oppure
- un eventuale altro nostro interesse legittimo al trattamento prevalga sul diritto alla protezione dell’interessato;
- tali dati rientrino nelle nostre unità di backup: la cancellazione dei dati dalle unità di backup non è possibile né ammissibile per motivi di sicurezza di trattamento, integrità e riservatezza dei dati, che noi dobbiamo garantire; le unità di backup vengono sovrascritte periodicamente e i dati vengono cancellati durante il processo di sovrascrittura.
b) Base legale del trattamento dei dati
La base legale è costituita dall’art. 6, comma 1, lett. f GDPR (richieste di contatto di tipo comune). Il nostro legittimo interesse risiede nell’analisi e nella risposta alle richieste di contatto. Se il contatto iniziale è finalizzato alla stipula di un contratto, ad es. per l’acquisto di una macchina usata o per una visita della fabbrica, il fondamento giuridico del trattamento si estende anche all’art.6, comma 1 lett. b GDPR. Ciò è applicabile anche quando la comunicazione si riferisce a un contratto già stipulato.
c) Destinatari dei
moduli di contatto: per motivi tecnici il nostro provider di web hosting ha accesso ai contenuti dei moduli di contatto ed è, di conseguenza, un destinatario esterno. Esso opera su nostro incarico e fornisce lo spazio per il nostro sito web e archivia tutte le relative procedure di trattamento dei dati. Questo provider che abbiamo selezionato con la massima attenzione e al quale abbiamo conferito l’incarico è soggetto all’osservanza delle nostre istruzioni e a controlli periodici. Il provider ha sede nella Comunità Europea o in un paese all’interno dello spazio economico europeo.
I nostri dipendenti addetti per competenza all’elaborazione dei contenuti inviati sono destinatari interni. Il contenuto che dovesse riguardare una terza parte, ad es. un’altra azienda necessariamente coinvolta nella risoluzione di un reclamo o simile, può essere inviato all’azienda interessata.
d) Possibilità di opposizione
Qualora la richiesta non faccia riferimento a un contratto già stipulato o a una trattativa in via di definizione, l’utente può in ogni momento opporsi all’utilizzo dei propri dati personali. In questo caso, la richiesta non può essere evasa. A integrazione si applica la sezione D.
3. Utilizzo della piattaforma di tracciamento “Matomo” in caso di consenso fornito
a) Descrizione ed entità del trattamento dei dati, salvataggio, cancellazione
All’apertura del nostro sito, la piattaforma Matomo è disattivata. Se l’utente fornisce il proprio consenso, noi raccogliamo informazioni in forma anonima sulle sue abitudini di navigazione nel nostro sito e le analizziamo a fini statistici. A tale scopo utilizziamo la piattaforma “Matomo”. Si tratta di un software open source che abbiamo salvato sul server web del quale ci avvaliamo. Il software è impostato in modo tale che l’indirizzo IP dell’utente viene abbreviato.
Abbiamo modificato la piattaforma Matomo affinché l’analisi del comportamento di navigazione non comporti l’utilizzo dei “cookie”. I cookie sono file di testo che possono essere salvati nel browser internet all’apertura di un sito web. I cookie contengono una stringa caratteristica che permette di identificare il browser in maniera univoca alla riapertura del sito o dopo un cambio di pagina (apertura di diverse sotto pagine).
Matomo utilizza, oltre a javascript, anche il cosiddetto fingerprinting. Ne consegue che la piattaforma può rilevare il browser utilizzato e la relativa versione, il sistema operativo, la risoluzione dello schermo, l’impostazione della lingua e altri parametri per riconoscere l’utente.
Le informazioni raccolte da Matomo vengono salvate sul server web del quale ci avvaliamo per collegarsi al il sito. Possiamo monitorare online la raccolta di dati e ricevere analisi statistiche (rapporti sulle attività sul sito). I dati vengono cancellati dopo 18 mesi. I rapporti vengono conservati presso di noi e cancellati dopo 36 mesi.
b)Finalità del trattamento dei dati, condivisione
Il trattamento dei dati personali relativi ai visitatori del sito è finalizzato all’analisi del comportamento di navigazione dei visitatori del nostro sito. Così capiamo quali sono le informazioni/sotto pagine del nostro sito che i visitatori apprezzano di più e quali invece ritengono meno interessanti. Possiamo anche vedere con quale tempismo e frequenza vengono visualizzati i contenuti di nuova pubblicazione. L’analisi ci permette di adattare i contenuti del sito alle probabili preferenze e abitudini dell’utente ottimizzando così la sua esperienza. (di seguito definita anche come “legittimo interesse della nostra azienda al trattamento dei dati). I dati non vengono condivisi con terzi.
b) Fondamenti giuridici del trattamento dei dati
Ai sensi dell’art. 5, comma 3 della Direttiva UE 2002/58 /CE il salvataggio di informazioni o l’accesso a informazioni che sono state già salvate nel dispositivo di destinazione dell’utente sono consentiti solo previo consenso. Se l’utente fornisce il consenso noi raccogliamo e analizziamo le informazioni ricevute. Anche il trattamento dei dati personali eventualmente contenuti nelle informazioni è ammissibile se è stato fornito il consenso (v. Art. 6,comma 1 a GDPR).
d) Revoca del consenso, altre operazioni
Puoi revocare il consenso al tracciamento anonimo mediante Matomo. In questo caso, nel tuo browser viene inserito un cookie di disabilitazione che impedisce il tracciamento dei tuoi dati di navigazione.
4. Candidature
a) Descrizione del trattamento dei dati, salvataggio, finalità
La candidatura può essere inoltrata online, per posta e via e-mail.
L’apertura della sotto pagina “Lavora con noi” nella nostra homepage comporta la raccolta di dati (v. le informazioni di cui a B 1 della presente Informativa sulla privacy). Inoltre, i dati contenuti nella candidatura vengono trattati per verificare l’idoneità del candidato alla posizione aperta e avviare il procedimento di candidatura. Nel corso del procedimento di candidatura possono essere raccolti altri dati personali presso il candidato stesso, presso altre fonti accessibili pubblicamente o presso ex datori di lavoro o personale di formazione, a titolo informativo.
Sulla pagina “Lavora con noi” è possibile aprire le offerte di lavoro correnti e candidarsi direttamente online. Durante la compilazione è possibile verificare l’esattezza dei dati, apportare eventuali modifiche e allegare documenti. Alcune informazioni sono sempre necessarie al fine di verificare l’idoneità del candidato alla posizione aperta e per prendere contatto con lo stesso. Questi campi sono contrassegnati come obbligatori.
L’inserimento dei dati non è vincolante legalmente. I dati vengono archiviati temporaneamente per prevenirne la perdita. La candidatura viene inviata cliccando sul pulsante “Invia”. La conferma del ricevimento viene inviata subito elettronicamente. Vengono anche raccolti e archiviati i dati relativi alla data e all’ora di ricevimento della candidatura. La candidatura viene archiviata nel nostro sistema di gestione delle candidature.
Le candidature inoltrate per posta vengono scansionate e inserite con i relativi dati nel nostro sistema di gestione delle candidature, al pari delle candidature inoltrate via e-mail.
La documentazione relativa alle candidature spontanee che non fanno riferimento ad alcuna specifica posizione aperta vengono prese in considerazione nelle previsioni di ampliamento dell’organico e i dati del candidato vengono raccolti nel nostro sistema di gestione delle candidature. Il sistema di gestione delle candidature che usiamo si basa su un principio di ruoli e autorizzazioni che limita l’accesso ai dati delle candidature a singoli dipendenti ERO. Inoltre, verifichiamo preventivamente quali dipendenti devono poter accedere ai dati di un determinato candidato. Nello specifico, viene dato l’accesso solo ai dipendenti necessariamente coinvolti nel processo di esame della candidatura, ad esempio il futuro diretto superiore del candidato, il management, il responsabile del personale. Questo gruppo di persone riceve la notifica della ricezione di una candidatura che consulta in formato elettronico. La comunicazione interna e l’organizzazione di tutte le fasi del processo di candidatura avviene tramite il sistema di gestione delle candidature: ad esempio, l’invito a un colloquio, la richiesta di documenti ecc. Per questo, utilizziamo i dati di contatto forniti dal candidato.
I dati del candidato verranno cancellati e distrutti dopo 12 mesi dalla ricezione della candidatura, tuttavia, non prima di 12 mesi dalla conclusione di tutte le procedure relative alla candidatura presa in esame. Inoltre, la cancellazione dei dati non avviene qualora il candidato abbia dato il proprio consenso alla conservazione dei dati e non l’abbia ancora revocato.
Se la candidatura viene respinta, i dati trasmessi dal candidato vengono cancellati e tutta la relativa documentazione viene distrutta entro 12 mesi dalla data in cui viene comunicato il rifiuto, a meno che non sia stato fornito il consenso al salvataggio oltre questo termine.
Se la candidatura viene accettata e la posizione aperta viene assegnata al candidato, i dati dell’interessato vengono trasferiti dal sistema di gestione delle candidature al sistema che gestisce le informazioni del personale.
Se il candidato ci fornisce il consenso all’ulteriore trattamento dei dati da esaminare per altre future posizioni aperte, conserveremo tali dati in conformità con il consenso fornito, fino alla revoca. Per esercitare il diritto di revoca è sufficiente inviare una e-mail a personal@ero.eu.
Una revoca legittima non ha effetto sulle procedure di trattamento dei dati già avvenute. I dati del candidato verranno cancellati e distrutti dopo 12 mesi dalla ricezione della candidatura, tuttavia, non prima di 12 mesi dalla conclusione di tutte le procedure relative alla candidatura presa in esame.
b) Fondamenti giuridici del trattamento dei dati
Il fondamento giuridico del trattamento dei dati personali nel processo di candidatura è l’art. 6, comma 1, frase 2,lett. B del GDPR, § 26,comma 1 della Legge federale sulla protezione dei dati. Ai sensi degli articoli di cui sopra, è consentito il trattamento dei dati necessari a comprovare la decisione di instaurare un rapporto di lavoro dipendente. Nel caso di un’eventuale azione legale al termine del processo di candidatura, è possibile trattare i dati conformemente alle condizioni contenute nell’art. 6 del GDPR, in particolare per l’asserzione dei legittimi interessi di cui all’art. 6, comma 1,lett. f) del GDPR. Il nostro interesse si esprime nell’asserire o nel negare pretese.
Il fondamento giuridico del trattamento dei dati di candidatura per l’assegnazione di altre posizioni, per il quale è stato fornito il consenso, è l’art. 6, comma 1, frasi 2a, b, f del GDPR, § 26 comma 1 e comma 2 della Legge federale sulla protezione dei dati.
c) Condivisione, destinatari
I dati che il candidato inserisce nella pagina “Lavora con noi” vengono archiviati temporaneamente per nostro conto dal gestore del servizio di gestione delle candidature o dal rispettivo prestatore di servizi di webhosting. I dati del candidato vengono archiviati nel sistema di gestione delle candidature ed elaborati da noi. Lo spazio di archiviazione necessario ci viene messo a disposizione dal gestore del servizio di gestione delle candidature o dal rispettivo prestatori di servizi di webhosting. Quest’ultimo archivia tutti i processi di trattamento dei dati per nostro conto.
I dati inviati con la candidatura vengono visionati internamente all’azienda come descritto al punto a) e trattati (i destinatari interni sono i dipendenti ERO di volta in volta competenti).
Se il candidato fornisce il consenso per il trattamento dei propri dati per altre posizioni, tali dati vengono duplicati e archiviati nello strumento di gestione delle candidature. A tale proposito si applica quanto espresso ai punti a) – c) A detto strumento hanno accesso solo i responsabili di settore.
Il trattamento dei dati non è esteso a un paese terzo.
d) Possibilità di opposizione, revoca
Ai sensi dell’art. 6, comma 1, lett. f del GDPR, in qualsiasi momento è possibile opporsi al salvataggio dei dati eventualmente necessari in caso di azione legale (v. sezione D)
Il candidato ha la facoltà di revocare in qualsiasi momento il consenso all’ulteriore trattamento dei dati forniti (v. punto 4 a)).
5. Newsletter „Jobalarm“
a) Descrizione del trattamento dei dati, archiviazione
Sulla pagina “Lavora con noi” è possibile abbonarsi gratuitamente alla newsletter “Jobalarm”. La newsletter segnala l’uscita di una nuova offerta di lavoro che corrisponde ai criteri di ricerca selezionati dal candidato. I criteri di ricerca sono, ad esempio, “Località / Inquadramento o Settore di attività”. Per ricevere la newsletter è necessario dare il proprio consenso
che è soggetto a verifica con i sistema double-opt-in.
Se l’interessato ci trasmette i criteri di ricerca desiderati e l’indirizzo e-mail raccogliamo e archiviamo
· l’indirizzo IP
· la data e l’ora della registrazione
· i criteri di ricerca inseriti;
la temporanea registrazione dell’interessato viene inviata a noi e archiviata nel nostro sistema di gestione delle candidature. L’interessato riceve quindi una e-mail con la richiesta di conferma che la volontà di ricevere la newsletter Jobalarm proviene dal titolare dell’account e-mail indicato. Se non si conferma la registrazione entro 24 ore , i dati dell’interessato vengono bloccati e cancellati entro i quattro giorni successivi. La richiesta del candidato e i relativi dati vengono trasmessi a noi e archiviati nel nostro sistema di gestione delle candidature.
L’inserimento della e-mail dell’interessato è obbligatoria. Inoltre, raccogliamo e archiviamo sempre:
· Data e ora dell’invio della e-mail di conferma
· Archiviazione dei testi utilizzati nella registrazione e conferma quale contenuto delle dichiarazioni di consenso
Al ricevimento della conferma, l’indirizzo e-mail dell’interessato viene archiviato e utilizzato per l’invio delle informazioni richieste.
La cancellazione dei dati avviene quando viene meno la finalità della racconta. Se l’interessato si cancella dalla newsletter, il trattamento dei dati raccolti viene limitato al solo fine di comprovare la correttezza dell’invio e di difendersi nei confronti di eventuali azioni legali. Decorso il termine di prescrizione, i dati vengono cancellati fatto salvo il caso in cui i contenuti rappresentino una comunicazione commerciali ai sensi del § 257 Codice di diritto commerciale (HGB).
b) Finalità e base giuridica del trattamento dei dati
L’indirizzo e-mail dell’interessato e gli eventuali altri dati forniti vengono archiviati per inviare la newsletter. Il fondamento giuridico è l’art. 6, comma 1, lett. a GDPR (consenso).
L’archiviazione dell’indirizzo IP e dell’ora della richiesta/invio della e-mail di conferma sono finalizzati a comprovare la richiesta dell’interessato e per scoprire un eventuale abuso dei suoi dati personali. Il fondamento giuridico del trattamento di questi dati sono l’art. 6 comma 1 lett. a ed f) e l’art. 7 comma 1 GDPR.
Raccogliamo anche i dati relativi a quando viene inviata la newsletter. Il relativo fondamento giuridico è l’art. 6, comma 1, lett. F) GDPR. È nostro interesse legittimo raccogliere questo dato per la difesa in sede di giudizio, ad esempio per verificare l’accusa di un invio non autorizzato a seguito della revoca e per motivi di marketing. A nostro parere, non sussistono prevalenti interessi contrari dell’interessato.
c) Condivisione / destinatari dei dati
L’invio della newsletter avviene dal nostro sistema di gestione delle candidature nel cloud. I criteri di ricerca selezionati nella pagina “Lavora con noi” e l’indirizzo email del candidato vengono così resi accessibili al gestore da noi incaricato per il sistema di gestione delle candidature e al rispettivo prestatore di servizi di hosting. Questi soggetti che hanno sede nell’Unione Europea lavorano su nostra commissione, ci forniscono lo spazio di archiviazione per la nostra pagina “Lavora con noi”, il sistema di gestione delle candidature e archiviano tutte le fasi del trattamento dei relativi dati.
D) Possibilità di opposizione e cancellazione
È possibile revocare in ogni momento il proprio consenso all’invio della newsletter.
È possibile opporsi in ogni momento al trattamento dei dati, il cui fondamento giuridico è l’art. 6, comma 1, frase 1 lett. f) GDPR di cui al b) cfr. sezione D e art. 21 GDPR.
6. Pubblicità per posta (lettera)
a) Descrizione del trattamento dei dati, salvataggio, finalità, condivisione, destinatari
Il nome e l’indirizzo postale che l’interessato ci comunica vengono salvati per possibili futuri invii di pubblicità per posta (come lettera) sui nostri prodotti e servizi, sulla nostra azienda e per l’invio degli auguri di Natale. I dati potrebbero essere accessibili a un fornitore di servizi esterno che si occupa dell’affrancatura e della spedizione. Il fornitore di servizi opera attenendosi alle nostre istruzioni e su nostro incarico. Detto fornitore ha sede nell’Unione Europea. I dati non vengono condivisi con terzi. La cancellazione dei dati avviene quando viene meno la necessità di raccoglierli o quando l’interessato revoca il consenso al trattamento.
b) Fondamento giuridico del trattamento dei dati, possibilità di opposizione,
Il fondamento giuridico del trattamento dei dati di cui ad a) è l’art. 6, comma 1 lett. f del GDPR. L’invio di informazioni sui prodotti per posta è un legittimo interesse della nostra azienda. In qualsiasi momento, è possibile opporsi a questo uso dei propri dati personali. In tal caso, interromperemo gli invii di pubblicità per posta. A integrazione si applica la sezione D.
7. Download di informazioni (pdf)
Dal nostro sito si possono scaricare informazioni, i nostri dépliant ecc. da consultare in un secondo tempo e/o salvare sul proprio dispositivo. Queste attività comportano solo la raccolta temporanea dei dati (file di log) di cui a C 1. Anche alla parte restante si applicano le informazioni di cui a C 1.
8. Area concessionari
a) Descrizione del trattamento dei dati, salvataggio, finalità
Solamente dopo aver effettuato il login, il titolare di un conto nell’area dei concessionari ha la possibilità di usare determinate funzioni quali, ad es. inviare le richieste di garanzia in formato elettronico, cercare i ricambi per macchina o per gruppo costruttivo, accedere alla disponibilità e ai prezzi di tutti gli articoli offerti o richiedere dei ricambi:
aa)
Il login avviene con i dati precedentemente comunicati. Tutti i dati trattati in queste attività sono salvati in una banca dati del server web, in forma criptata, non visibile e non modificabile. I dati vengono gestiti esclusivamente nel sistema informatico locale di ERO GmbH e da caricati automaticamente nella banca dati del server web.
Nell’area dedicata ai concessionari, il titolare di un conto può inoltrare le richieste di garanzia per i prodotti e i servizi selezionati acquistati da noi e caricare documenti e foto a comprova e spiegazione del procedimento. Le richieste inoltrate dall’area dedicata ai concessionari e salvate sul server web vengono successivamente trasmesse al nostro sistema informatico locale ed evase. Nell’area dedicata ai concessionari viene visualizzato lo stato di avanzamento della pratica. Le richieste di ricambi vengono evase in formato elettronico o tramite il mezzo di comunicazione desiderato e la comunicazione in formato elettronico o scritta viene salvata sul nostro sistema informatico locale.
La durata di conservazione dei dati raccolti dipende dalla misura in cui l’utente si è avvalso delle funzioni offerte nell’area dei concessionari e dal fatto che il titolare del conto sia o meno un cliente attivo della nostra azienda. Se il rapporto commerciale con il titolare del conto si interrompe, l’accesso viene bloccato e i relativi dati salvati sul server web vengono cancellati entro 12 mesi. La cancellazione dell’accesso/conto o di parte dei dati del concessionario ivi contenuti non comporta obbligatoriamente la cancellazione dei dati di eventi rilevanti a fini legali o fiscali, come ad es. la corrispondenza tra il concessionario e noi relativa a richieste di garanzia inoltrate, servizi di assistenza richiesti o simili. Questi dati restano nel nostro sistema informatico locale e conservati conformemente ai seguenti regolamenti.
Se la comunicazione contiene una lettera commerciale ai sensi del codice del commercio, siamo tenuti a conservarla per 6 anni a decorrere dalla fine dell’anno di ricezione della stessa, ai sensi del § 257 del suddetto codice.
Se la comunicazione dell’interessato è parte di un adempimento contrattuale o di trattative, i dati sono trattati per questa finalità. Ad es., se il motivo del contatto è una richiesta di garanzia o un ricambio, siamo tenuti parimenti a conservare la corrispondenza per 6 anni a decorrere dalla fine dell’anno di ricezione della comunicazione, ai sensi del § 257 del codice del commercio.
Gli altri dati trasmessi a seguito del login come concessionario vengono cancellati non appena viene meno lo scopo per il quale sono stati raccolti, fatto salvo il caso in cui
- siamo tenuti per legge a salvarli/conservarli (v. § 147 dell’ordinamento fiscale, § 257 del codice del commercio),
- tali dati siano indispensabili per l’asserzione, l’esercizio e la difesa di nostri diritti oppure
- un eventuale altro nostro interesse legittimo al trattamento prevalga sul diritto alla protezione dell’interessato;
- tali dati rientrino nelle nostre unità di backup: la cancellazione dei dati dalle unità di backup non è possibile né ammissibile ai sensi dell’art. 32 del GDPR per motivi di sicurezza di trattamento, integrità e riservatezza dei dati, che noi dobbiamo garantire; le unità di backup vengono sovrascritte periodicamente e i dati vengono cancellati durante il processo di sovrascrittura.
bb)
Al login nell’area concessionari inseriamo un token di sicurezza che assegna un fingerprint all’utente che effettua il login. Quando l’utente esce dalla sessione, il token scompare. Il fingerprint associato all’utente serve per autenticare l’utente quando questi attiva nuove funzioni all’interno dell’area dei concessionari e garantisce la disposizione delle funzioni in conformità con le autorizzazioni concesse all’impresa e al rispettivo utente. Per la disposizione delle varie attività che l’utente desidera, ad es. scaricare dati di articoli / inoltrare una richiesta di garanzia o simili, abbiamo installato nel server web un sistema associato all’area concessionari che rileva chi ha attivato o usato una determinata azione/funzione e quando lo ha fatto. Queste informazioni vengono salvate anche per garantire la sicurezza l’area dei concessionari e per poter tracciare le varie interazioni.
b) Finalità e fondamento giuridico del trattamento dei dati
I fondamenti giuridici del trattamento dei dati ai sensi della sezione a) sono l’art. 6, comma 1, lett. f),lett. c) e lett. b) del GDPR:
-art. 6, comma 1, lett.b) del GDPR: utilizzo dell’area concessionari con autenticazione dell’utente, elaborazione delle richieste di garanzia, elaborazione di richieste di ricambi, liste dei desideri
- art. 6, comma 1, lett. c) del GDPR: obblighi di conservazione ai sensi del § 147 dell’ordinamento dei tributi § 257 del codice del commercio
- art. 6, comma 1, lett. f) del GDPR: Trattamento delle attività dell’utente, compresi ora, fingerprinting per individuare un eventuale abuso dei dai, comprovare le attività / comunicazioni eseguite nell’area concessionari. Non esistono interessi prevalenti dell’interessato da proteggere.
c) Condivisione / destinatari dei dati
Utilizziamo il server web e il nostro sistema informatico per l’utilizzo dell’area concessionari e le successive fasi del trattamento. I dati salvati nell’account del concessionario non vengono condivisi con terzi, a meno che la condivisione non sia necessaria ai fini dell’evasione della richiesta.
d) Possibilità di opposizione
In qualsiasi momento, l’interessato ha la facoltà di opporsi al trattamento dei dati personali ai sensi dell’art. 6, comma 1 frase 1 f GDPR per motivi strettamente connessi alla propria situazione personale (maggiori informazioni nella sezione D).
Per quanto l’utilizzo dell’area concessionari non sia oggetto di un accordo tra il titolare del conto (concessionario) e noi, il titolare del conto ha in qualsiasi momento la facoltà di astenersi dall’utilizzo dell’area riservata ai concessionari.
9. Collegamenti
a) Descrizione del trattamento dei dati, durata di salvataggio, cancellazione
Nella nostra homepage e nelle sotto pagine abbiamo inserito dei link ad altri siti, a piatteforme social e alcuni link a sotto pagine del nostro sito.
Nel momento in cui l’utente utilizza link esterni abbandona il nostro sito. La pagina collegata al link viene aperta nella finestra del proprio browser.
I link esterni si riconoscono dal diverso colore che li evidenzia, ad es. i link sulle nostre offerte di lavoro, oppure da un simbolo grafico, una foto o il fotogramma di un video, come “Instagram”, Facebook e LinkedIn.
L’utente viene re-indirizzato tramite il link esterno solo se lo attiva cliccando. In questo caso, il nostro server web, in qualità di parte trasmettitrice trasmette al gestore del terzo sito l’indirizzo IP dell’utente e generalmente il nome del nostro sito. A questo punto l’indirizzo IP dell’utente diventa visibile al gestore del terzo sito. Quest’ultimo userà l’indirizzo IP dell’utente per mostrare i contenuti del relativo sito. Noi raccogliamo gli URL richiesti dall’utente.
Non sappiamo realmente né abbiamo alcun modo di determinare se e in che misura il terzo fornitore di servizi utilizzerà i dati dell’utente per altre finalità. Si raccomanda all’utente di prendere visione dell’Informativa sulla privacy del gestore del sito. Tecnicamente, è possibile raccogliere e condividere con terzi ulteriori dati sul visitatore del sito grazie a diversi strumenti (quali ad es.cookie, beacon, fingerprinting, selezione di ID di pubblicità o dispositivi) L’utente potrebbe essere identificato dal terzo fornitore di servizi grazie a informazioni supplementari ivi disponibili, ad es. grazie a un account creato presso il terzo fornitore di servizi, all’indirizzo e-mail salvato presso il terzo fornitore di servizi, alle ulteriori informazioni fornite dai cookie utilizzati dal terzo fornitore di servizi.
b) Finalità e fondamento giuridico del trattamento dei dati
La condivisione dell’indirizzo IP dell’utente con il terzo fornitore di servizi è necessaria per motivi tecnici ovvero per effettuare il collegamento al link del sito esterno (finalità del trattamento dei dati). L’inserimento di questi link amplia la nostra offerta di informazioni e serve per pubblicità. Questo è un legittimo interesse del trattamento dei dati ai sensi dell’art. 6, comma 1, lett. f) del GDPR che prevale sugli interessi non fondamentali dell’utente. Il fondamento giuridico del trattamento dei dati di cui ad a) è l’art. 6, comma 1 lett. f del GDPR.
L’utente è libero di decidere se utilizzare o meno i link visualizzati. Ciò non è determinante ai fini della stipula di un contratto.
c) Condivisione, destinatari
L’indirizzo IP dell’utente abbreviato conformemente a C 1 e l’eventuale terzo URL richiesto viene salvato nei file di log presso il nostro provider di web hosting. Esso è incaricato da noi e fornisce lo spazio per il nostro sito. Il provider di web hosting ci fornisce altri servizi collegati (v. sezione C 1 c) della presente Informativa. Il provider ha sede nella Comunità Europea o in un paese all’interno dello spazio economico europeo. I dati raccolti di cui ad a) non vengono comunicati a terzi, salvo nei casi di pirateria diretti al nostro sistema IT di cui alla sezione C 1 b),ad es. in caso di presentazione di una denuncia penale presso l’autorità giudiziaria.
d) Possibilità di opposizione
La condivisione dell’indirizzo IP dell’utente è indispensabile per il re-indirizzamento al sito di terzi collegato. Pertanto, l’utente non ha la facoltà di opporsi L’utente che non acconsente al trattamento dei dati non può attivare il link. Per il resto, l’utente può opporsi al trattamento dei dati richiesti (v. sezione D.)
10. Video su YouTube
a) Descrizione del trattamento dei dati, durata di salvataggio, cancellazione
Sul nostro sito c’è l’accesso ad alcuni video salvati sul portale di YouTube, generalmente all’interno del nostro canale YouTube. Abbiamo realizzato il collegamento ai video in modo tale che i cookie di YouTube non vengano inviati automaticamente al browser del visitatore del sito ovvero i cookie presenti su YouTube possono essere esclusi. Dapprima, viene visualizzato un fotogramma del video. Cliccando sul video, il visitatore del sito viene indirizzato automaticamente al nostro canale YouTube. A questo punto, i dati personali dell’utente vengono raccolti e trattati dal gestore della piattaforma video. Questo 2° click rappresenta il consenso alla realizzazione del collegamento alla piattaforma di YouTube, alla condivisione dell’indirizzo IP dell’utente e al trattamento dei dati da parte di YouTube.
Per maggiori informazioni sulle procedure di trattamento dei dati da parte del gestore della piattaforma video, consultare:
YouTube : Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland
https://policies.google.com/privacy?hl=it&gl=de
https://www.youtube.com/intl/ALL_it/howyoutubeworks/user-settings/privacy/
In questo caso, i dati potrebbero essere trasmessi ai server del gruppo Google negli USA.
Potrebbe avvenire anche il collegamento all’account YouTube dell’utente, se egli ha eseguito il login. Se non lo si desidera, è necessario eseguire il logout prima dell’utilizzo.
Tramite iFrame, che apre il video, potrebbe attivarsi anche la piattaforma di tracciamento Google Analytics. Si tratterebbe, in questo caso, di un tracciamento eseguito in maniera autonoma dal gestore della piattaforma, alla quale non abbiamo accesso. È possibile impedire il tracciamento da parte di Google Analytics, attivando lo strumento di disabilitazione che Google offre per alcuni browser internet. È altresì possibile impedire la raccolta dei dati creati da Google Analytics e riferiti all’utilizzo del sito da parte dell’utente (compreso il suo indirizzo IP) e il trattamento di questi dati da parte di Google scaricando e installando il plug-in del browser dal seguente link:
https://tools.google.com/dlpage/gaoptout?hl=it
Noi raccogliamo solo le informazioni sull’uso del sito di cui a C 1 (v. ivi maggiori informazioni sul trattamento dei dati, salvataggio, finalità, fondamento giuridico).
b) Salvataggio
Non abbiamo accesso ai dati personali raccolti da YouTube. Salviamo unicamente i dati di cui a C 1 a), ultimo paragrafo.
c) Finalità, fondamento giuridico
Usiamo i video per dare informazioni sui nostri prodotti e sull’assistenza. Il fondamento giuridico del trattamento dei dati dell’utente da parte nostra è il consenso fornito dall’utente stesso, art. 6,comma 1, lett. a del GDPR.
d) Destinatari, condivisione
I dati di cui a C 1 a) vengono salvati presso il nostro provider di web hosting. Esso è incaricato da noi e fornisce lo spazio per il nostro sito. Il provider di web hosting ci fornisce altri servizi collegati come ad es. la memorizzazione delle procedure relative al trattamento dei dati e cura l’accessibilità del sito web in internet. Questo provider che abbiamo selezionato con la massima attenzione e al quale abbiamo conferito l’incarico è soggetto all’osservanza delle nostre istruzioni e a controlli periodici. Il provider ha sede nella Comunità Europea o in un paese all’interno dello spazio economico europeo. I dati raccolti non vengono comunicati a terzi, salvo nei casi di pirateria diretti al nostro sistema IT di cui a 1 b), ad es. in caso di presentazione di una denuncia penale presso l’autorità giudiziaria.
L’indirizzo IP dell’utente viene trasmesso al portale per la realizzazione del collegamento a YouTube.
e) Possibilità di revoca, opposizione cancellazione
In qualsiasi momento, l’utente ha la facoltà di opporsi al trattamento dei dati personali di cui a C 1 a) ai sensi dell’art. 6, comma 1 f GDPR per motivi strettamente connessi alla propria situazione personale (maggiori informazioni nella sezione D).
Il consenso fornito per YouTube può essere revocato
https://policies.google.com/privacy?hl=it&gl=de
https://www.youtube.com/intl/ALL_it/howyoutubeworks/user-settings/privacy/
11. Scelta della lingua, web font
a) Scelta della lingua
All’apertura del nostro sito, è possibile scegliere la lingua. La lingua di default del nostro sito è il tedesco. L’impostazione di un’altra lingua avviene mediante link di URL (link a una sotto pagina della nostra pagina internet) mediante i quali l’utente accede alla homepage nella lingua desiderata. In questo contesto non vengono utilizzati cookie né altri strumenti simili.
b) Web font
Utilizziamo web font del server, ciò significa che aprendo i testi del nostro sito non vengono trasmesse informazioni al provider del font.
12. Casella di spunta per il consenso
Utilizziamo una casella di spunta per ricevere il consenso dell’utente a determinate procedure.
La base giuridica è l’articolo 5, comma 3 della Direttiva UE 2002/58 CE. Ai sensi dell’art. 5, comma 3 della Direttiva UE 2002/58 /CE il salvataggio di informazioni o l’accesso a informazioni che sono state già salvate nel dispositivo di destinazione dell’utente sono consentiti solo previo consenso. Tale consenso può essere fornito dall’utente nella casella di spunta per il consenso a dette procedure. Per maggiori informazioni, consultare le rispettive sezioni della presente Informativa sulla privacy.
Per l’eventualità in cui la procedura dovesse richiedere anche il trattamento dei dati personali, si chiede altresì all’utente di fornire il proprio consenso, che può essere revocato in qualsiasi momento.
Qualsiasi decisione presa in proposito (rifiuto/concessione di un consenso all’utilizzo di un determinato strumento oltre al trattamento dei dati) viene da noi salvato in un cookie nel browser dell’utente. Questo cookie raccoglie la selezione effettuata dall’utente. Mentre l’utente visita il sito, il nostro sistema legge il cookie e mette in atto lo strumento corrispondente alla selezione effettuata dall’utente. Il cookie è chiamato "ero-gdpr-consent", ha una durata utile di 30 giorni e non fornisce dati a terzi. Questo è un first party cookie
D. Diritti dell’interessato
Relativamente ai propri dati personali, l’interessato ha i seguenti diritti nei nostri confronti:
● diritto all’informazione gratuita ai sensi dell’art. 15 del GDPR
● diritto alla rettifica o cancellazione ai sensi degli artt. 15 e 15 del GDPR
● diritto alla limitazione del trattamento ai sensi dell’art. 18 del GDPR
● diritto all’opposizione al trattamento ai sensi dell’art. 21 del GDPR
● diritto alla portabilità dei dati ai sensi dell’art. 20 del GDPR
● diritto alla revoca del consenso fornito per il trattamento dei dati ai sensi dell’art. 7, comma 3 del GDPR
● diritto all’opposizione al trattamento automatizzato ai sensi dell’art. 22 del GDPR
L’interessato ha inoltre il diritto a presentare un reclamo relativo alla modalità di trattamento dei propri dati da parte nostra, presso il Garante della privacy.
Inoltrare eventuali domande sul trattamento dei dati o sull’esercizio dei propri diritti direttamente a noi, quali responsabili del trattamento o al titolare del trattamento dei dati (v. Informazioni di contatto di cui ad A. del presente testo).