Preambolo
La presente privacy policy vale come informativa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 ("GDPR") e si applica ai dati personali (per esempio, titolo, nome, indirizzo, indirizzo e-mail, numero di telefono) trattati da d-fine GmbH ("d-fine", "noi", "ci" o "nostro", a seconda dei casi), in qualità di titolare del trattamento, attraverso il sito web www.d-fine.com/it/ (il "Sito"). Nelle sezioni seguenti, verrai informato su finalità, destinatari, legislazione applicabile e periodo di conservazione, oltre che sui tuoi diritti e su chi sia il titolare per il trattamento dei dati. La presente informativa sulla privacy si applica esclusivamente al Sito. Se vieni reindirizzato ad altri siti web attraverso i link presenti nelle nostre pagine, si prega di fare riferimento alle rispettive privacy policy disponibili all’interno degli stessi.
Finalità del trattamento
Trattiamo soltanto dati personali relativi all'accesso e all'utilizzo del Sito per consentire agli utenti di navigare e fruire normalmente del Sito. Il trattamento di tali dati personali non richiede il consenso preventivo dell'utente, in quanto è necessario per dare seguito alla richiesta dell’utente di utilizzare il Sito, ai sensi dell'art. 6(1)(b) del GDPR. Il conferimento dei dati è facoltativo ma necessario per dare seguito alla richiesta dell'utente. In caso di mancato conferimento dei dati, non sarà possibile garantire il normale utilizzo del Sito.
Sommario:
1. Titolare
2. Dati di contatto del Responsabile della Protezione dei Dati
3. Servizi commerciali
4. Servizi online e webhosting
5. Gestione di contatti e richieste
6. Utilizzo dei cookies
7. Social media
8. Informativa sul trattamento dei dati personali Processo di Candidatura
9. Diritti dell’interessato
10. Destinatari
11. Periodo di conservazione
1. Titolare
d-fine GmbH
An der Hauptwache 7
D-60313 Francoforte
Telefono: +49 69 90737-0
info[at]d-fine.com
2. Dati di contatto del Responsabile della Protezione dei Dati:
An der Hauptwache 7
D-60313 Frankfurt
protezionedati[at]d-fine.com
3. Servizi commerciali
Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e potenziali clienti (noti collettivamente come “partner contrattuali”) nel corso di rapporti contrattuali e legali e delle attività correlate, e nel corso della comunicazione con i partner contrattuali (o precontrattuali), ad esempio per rispondere alle richieste di informazioni.
Trattiamo questi dati per adempiere ai nostri obblighi contrattuali. Si tratta in particolare dell'obbligo di eseguire i servizi concordati, di eventuali obblighi di aggiornamento e di assistenza in caso di garanzie e altre interruzioni o violazioni contrattuali. Inoltre, trattiamo i dati per tutelare i nostri diritti e per le attività amministrative connesse a tali obblighi e all'organizzazione aziendale. In aggiunta, trattiamo i dati sulla base dei nostri interessi legittimi per una gestione aziendale ordinata ed efficiente e per misure di sicurezza volte a proteggere i nostri partner contrattuali e le nostre operazioni commerciali da abusi, rischi per i tuoi dati, segreti, informazioni e diritti (ad esempio, per coinvolgere fornitori di telecomunicazioni, trasporti e altro, nonché subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento e autorità fiscali). In conformità alle leggi vigenti, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi menzionati sopra o per adempiere agli obblighi di legge. I partner contrattuali sono informati su altri tipi di trattamento, ad esempio per scopi di marketing, nella presente dichiarazione sulla protezione dei dati.
Prima o al momento della raccolta dei dati, comunichiamo ai partner contrattuali quali dati siano necessari per i suddetti processi, ad esempio tramite moduli online, mediante indicazioni specifiche (ad es. colori) o simboli (ad es. asterisco o simili) o di persona.
Cancelliamo i dati al termine dei periodi di garanzia previsti dalla legge e di obblighi analoghi, cioè di norma dopo quattro anni, a meno che i dati non siano conservati in un account cliente, ad esempio per il periodo in cui devono essere archiviati per legge. Il periodo di conservazione previsto dalla legge è di dieci anni per i documenti rilevanti ai fini fiscali, i conti commerciali, gli inventari, i bilanci di apertura, i bilanci, le istruzioni necessarie per la comprensione di questi documenti e altri documenti organizzativi e ricevute contabili; e di sei anni per la corrispondenza commerciale ricevuta e le copie della corrispondenza commerciale inviata. Il periodo inizia alla chiusura dell'anno solare in cui è stata effettuata l'ultima registrazione nella contabilità, nell'inventario, nel bilancio di apertura, nel bilancio o nella relazione di gestione, è stata ricevuta o inviata la corrispondenza commerciale o è stata generata la ricevuta contabile, è stata effettuata la registrazione o sono stati creati altri documenti.
Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per svolgere i nostri servizi, i termini e le condizioni e le politiche di protezione dei dati dei fornitori o delle piattaforme di terze parti si applicano ai rapporti legali tra gli utenti e i fornitori.
Tipi di dati trattati: Dati anagrafici (es. nome, indirizzi); dati di pagamento (es. conti bancari, fatture, storico dei pagamenti); dati di contatto (es. email, numeri di telefono); dati contrattuali (es. oggetto del contratto, durata, categoria di clienti).
Interessati: Potenziali clienti; partner commerciali e contrattuali.
Finalità del trattamento: Esecuzione di prestazioni contrattuali e adempimento di obblighi contrattuali; richieste di contatto e comunicazione; processi di ufficio e organizzativi; gestione e risposta a richieste di informazioni.
Base giuridica: Esecuzione del contratto e delle richieste precontrattuali (Art. 6 (1) b) GDPR); obbligo di legge (Art. 6 (1) c) GDPR); legittimo interesse (Art. 6 (1) f) GDPR).
4. Servizi online e webhosting
Trattiamo i dati degli utenti per fornire loro i nostri servizi online. A tal fine trattiamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo dell'utente.
- Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); metadati, dati di comunicazione e processuali (ad es. indirizzi IP, orari, numeri di identificazione, stato del consenso).
- Finalità del trattamento: Fornitura dei nostri servizi online e facilità d'uso; infrastruttura IT (funzionamento e fornitura di sistemi informativi e attrezzature tecniche (computer, server, ecc.)); misure di sicurezza.
- Base giuridica: Interessi legittimi (art. 6 (1) f) GDPR).
- Ulteriori informazioni su trattamento, procedure e servizi:
- Raccolta dei dati di accesso e dei logfile: L'accesso ai nostri servizi online viene registrato nei logfile del server. I logfile del server possono includere l'indirizzo e il nome dei siti web e dei file visitati, i dati e l'ora della visita, il volume dei dati trasferiti, il rapporto sull’andamento a buon fine della visita, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina che stavate visitando e che vi ha indirizzato al nostro sito web), e in generale gli indirizzi IP e il provider richiedente. I logfile del server possono essere utilizzati sia per scopi di sicurezza, ad esempio per evitare un sovraccarico del server (in particolare in caso di attacchi DDoS), sia per garantire la capacità e la stabilità dei server; base giuridica: Interessi legittimi (art. 6 (1) f) GDPR); cancellazione dei dati: Le informazioni del logfile vengono conservate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati che devono essere conservati come prova non vengono cancellati finché l'incidente non è stato definitivamente chiarito.
- Mittwald: Servizi per la fornitura di infrastrutture IT e servizi correlati (ad es. capacità di archiviazione e/o capacità di calcolo); fornitore di servizi: Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Germania; base giuridica: Interessi legittimi (art. 6 (1) f) GDPR); sito web: https://www.mittwald.de; dichiarazione sulla protezione dei dati: www.mittwald.de/datenschutz; contratto di trattamento dei dati: https://www.mittwald.de/faq/service-informationen/faq/datenschutz-alles-wichtige-zur-dsgvo.
5. Gestione di contatti e richieste
Quando contattati (ad es. per posta, modulo di contatto, e-mail, telefono o social media) e nell'ambito di relazioni d'uso e commerciali esistenti, trattiamo i dati della persona che ci contatta nella misura necessaria per rispondere alla richiesta e alle attività richieste.
- Tipi di dati trattati: Dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); metadati, dati di comunicazione e processuali (ad es. indirizzi IP, marche temporali, numeri di identificazione, stato del consenso).
- Base giuridica: Interessi legittimi (Art. 6 (1) f) GDPR); esecuzione di contratti e richieste precontrattuali (Art. 6 (1) b) GDPR).
6. Utilizzo dei cookies
Per la raccolta di questi dati utilizziamo i cookie.
I cookie sono piccoli file di testo che i siti web visitati dall'utente (i.e. siti web o web server gestiti da terzi) inviano al terminale dell'utente, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti web alla visita successiva.
I cookie possono essere utilizzati per diversi scopi, ad esempio per garantire la funzionalità, la sicurezza e la comodità dei servizi online e per analizzare il traffico dei visitatori.
Utilizziamo i cookie in conformità alle disposizioni di legge. Per questo motivo chiediamo il consenso preventivo dell'utente, a meno che la legge non lo richieda. Il consenso non è necessario, in particolare, se la memorizzazione e l'analisi delle informazioni, cioè anche dei cookie, è assolutamente necessaria per fornire agli utenti il servizio telematico (quindi anche i nostri servizi online) che hanno esplicitamente richiesto. I cookie assolutamente necessari comprendono generalmente i cookie che servono a visualizzare e far funzionare i servizi online, a gestire la capacità, a garantire la sicurezza, a memorizzare le preferenze e le opzioni dell'utente e a scopi analoghi legati alla fornitura delle funzioni principali e secondarie del servizio online richiesto dall'utente. Il consenso revocabile viene comunicato chiaramente agli utenti e include informazioni sull'uso dei rispettivi cookie.
- Note sulla base giuridica della legge sulla protezione dei dati: La base giuridica della legge sulla protezione dei dati in base alla quale trattiamo i dati personali degli utenti tramite i cookie dipende dal fatto che chiediamo agli utenti il loro consenso o meno. Se gli utenti acconsentono, la base giuridica per il trattamento dei loro dati è il loro consenso. In caso contrario, i dati trattati con i cookie vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, per il funzionamento efficiente dei nostri servizi online e il miglioramento della loro usabilità), o se ciò avviene nel contesto dell'esecuzione dei nostri obblighi contrattuali, se l'uso dei cookie è necessario per eseguire i nostri obblighi contrattuali. Forniamo informazioni sulle finalità per le quali trattiamo i cookie nel corso della presente dichiarazione sulla protezione dei dati o nell'ambito delle nostre procedure di consenso e trattamento.
- Periodo di conservazione: In termini di periodi di conservazione, si distingue tra i seguenti tipi di cookie: a) cookie temporanei (anche: cookie di sessione): i cookie temporanei vengono cancellati al più tardi quando l'utente esce dal servizio online e chiude il proprio dispositivo (ad es. browser o app mobile); b) cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo. Ciò consente, ad esempio, di memorizzare lo stato di accesso o di visualizzare subito i contenuti preferiti quando l'utente visita nuovamente il sito web. I dati degli utenti raccolti tramite i cookie possono essere utilizzati anche per misurare la portata. Se non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, al momento di ottenere il loro consenso), essi devono presumere che i cookie siano permanenti e che il periodo di conservazone possa arrivare fino a due anni.
- Informazioni generali sulla revoca e sull'opposizione (“opt-out”): gli utenti possono revocare il loro consenso e opporsi al trattamento in qualsiasi momento in conformità alle disposizioni di legge. A tal fine, gli utenti possono limitare l'uso dei cookie nelle impostazioni del proprio browser (il che può anche limitare la funzionalità dei nostri servizi online).
7. Social media
Manteniamo una presenza online in vari social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti ivi attivi o per fornire informazioni su di noi.
Avvisiamo gli utenti che in questo contesto i loro dati possono essere trattati al di fuori dell'Unione Europea. Ciò può comportare dei rischi per gli utenti, ad esempio perché è più difficile per loro far valere i propri diritti.
Inoltre, i dati degli utenti vengono generalmente elaborati all'interno dei social network a fini di ricerca di mercato e pubblicità. Ciò può comportare la creazione di profili utente basati sui siti web visitati e sugli interessi degli utenti che questi rivelano. I profili degli utenti possono a loro volta essere utilizzati per mostrare pubblicità all'interno o all'esterno delle reti che si presume riflettano gli interessi degli utenti. A tal fine, sul computer dell'utente vengono generalmente memorizzati dei cookie che registrano i modelli di visualizzazione e gli interessi dell'utente. Inoltre, i dati possono essere memorizzati nei profili degli utenti indipendentemente dai dispositivi utilizzati (in particolare se gli utenti sono membri delle rispettive piattaforme e hanno effettuato il login).
Per una descrizione dettagliata dei vari tipi di trattamento e di opt-out, si rimanda alle politiche di protezione dei dati/privacy e alle informazioni degli operatori delle rispettive piattaforme.
Si avvisano inoltre gli utenti che il modo più efficace per richiedere informazioni e far valere i propri diritti di interessati è rivolgersi ai fornitori. Solo i fornitori hanno accesso ai rispettivi dati degli utenti e possono adottare le misure corrispondenti e fornire informazioni direttamente. Se doveste comunque avere bisogno di assistenza, potete rivolgervi a noi.
Base giuridica: Interessi legittimi (art. 6 (1) f) GDPR).
Ulteriori informazioni su trattamento, procedure e servizi:
- Instagram: social network; fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; base giuridica: Interessi legittimi (art. 6 (1) f) GDPR); sito web: www.instagram.com; dichiarazione sulla protezione dei dati: instagram.com/about/legal/privacy; base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).
- LinkedIn: social network; fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda; base giuridica: Interessi legittimi (art. 6 (1) f) GDPR); sito web: www.linkedin.com; dichiarazione sulla protezione dei dati: https://www.linkedin.com/legal/privacy-policy; base per i trasferimenti a paesi terzi: Data Privacy Framework (DPF); opt-out: www.linkedin.com/psettings/guest-controls/retargeting-opt-out; ulteriori informazioni: Noi e LinkedIn Ireland Unlimited Company siamo contitolari del trattamento per la raccolta (ma non per l'elaborazione) dei dati degli utenti allo scopo di generare “Page Insights” (statistiche) per i nostri profili LinkedIn.
- Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, sulle azioni da loro intraprese e informazioni sui dispositivi degli utenti (ad esempio, indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie) e informazioni dal profilo dell'utente, come la funzione professionale, il paese, il settore, il livello gerarchico, le dimensioni dell'azienda e lo stato di occupazione. Le informazioni sulla protezione dei dati relative al trattamento dei dati degli utenti da parte di LinkedIn sono disponibili nell'informativa sulla protezione dei dati di LinkedIn: https://www.linkedin.com/legal/privacy-policy.
- Abbiamo sottoscritto un accordo separato con LinkedIn Ireland (“Page Insights Joint Controller Addendum (l'”Addendum“)”, legal.linkedin.com/pages-joint-controller-addendum, che definisce in particolare le misure di sicurezza che LinkedIn deve adottare e in cui LinkedIn ha confermato di rispettare i diritti degli interessati (ad esempio, gli utenti possono chiedere direttamente a LinkedIn informazioni o la cancellazione dei dati personali). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo a un'autorità di controllo competente) non sono limitati dagli accordi con LinkedIn. Lo status di contitolare del trattamento riguarda esclusivamente la raccolta e il trasferimento dei dati a Ireland Unlimited Company, una società registrata nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Ireland Unlimited Company, in particolare il trasferimento dei dati alla sua società madre, LinkedIn Corporation, negli Stati Uniti.
- Moduli LinkedIn Lead Gen: Occasionalmente utilizziamo i moduli LinkedIn Lead Gen per i contenuti sponsorizzati e le e-mail sponsorizzate di LinkedIn per le campagne di reclutamento e marketing. Se i membri di LinkedIn fanno clic su un contenuto da noi sponsorizzato, in alcuni casi viene aperto un modulo in cui le informazioni sono già state inserite dal loro profilo LinkedIn (ad esempio, grado, occupazione e posizione). Un membro di LinkedIn viene collegato a noi non appena invia un modulo.
- Xing: social network; fornitore di servizi: New Work SE, Am Strandkai 1, 20457 Amburgo, Germania; base giuridica: Interessi legittimi (art. 6 (1) f) GDPR); sito web: www.xing.com; dichiarazione sulla protezione dei dati: https://privacy.xing.com/de/datenschutzerklaerung.
- kununu: piattaforma di rating; fornitore di servizi: XING AG, Dammtorstraße 29-32, 20354 Amburgo, Germania; Base giuridica: Interessi legittimi (Art. 6 (1) f) GDPR); sito web: www.kununu.com/de; dichiarazione sulla protezione dei dati: https://privacy.xing.com/de/datenschutzerklaerung.
8. Informativa sul trattamento dei dati personali Processo di Candidatura
Qui troverete la specifica informativa sul trattamento dei dati personali che si applica al processo di candidatura: https://www.d-fine.com/en/service-navigation/information-on-data-protection-in-the-application-process/.
9. Diritti dell’interessato
Ai sensi degli artt. da 15 a 21 del GDPR, hai il diritto di:
- Diritto di opposizione: opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano, sulla base dell'art. 6, paragrafo 1, lettere e) o f) del GDPR, compresa la profilazione basata su tali disposizioni. Nel caso in cui i dati personali siano trattati per finalità di marketing diretto, hai il diritto di opporti, in qualsiasi momento, al trattamento dei tuoi dati personali ai fini di tale marketing; ciò vale anche per la profilazione nella misura in cui essa sia condotta in concomitanza col marketing diretto.
- Diritto di revocare il consenso: nel caso in cui sia richiesto il consenso per il trattamento dei dati personali, di revocare in qualsiasi momento il consenso già prestato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
- Diritto all'informazione e all'accesso: di avere conferma dell'esistenza di un trattamento di dati rilevanti e di ricevere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati in linea con le disposizioni di legge.
- Diritto di rettifica: di completare, in linea con le disposizioni di legge, i dati incompleti che ti riguardino e di rettificare le informazioni inesatte che ti riguardino.
- Diritto alla cancellazione e alla limitazione del trattamento: alla cancellazione, in linea con le disposizioni di legge, dei dati che ti riguardino senza ritardi ingiustificati o, in alternativa, alla limitazione del trattamento dei dati in linea con le disposizioni di legge.
- Diritto alla portabilità dei dati: di ricevere, in linea con le disposizioni di legge, i dati che ti riguardano e che ci hai fornito in un formato strutturato, di uso comune e digitale o di trasmetterli a un altro titolare del trattamento.
- Reclami a un'autorità di controllo: di presentare un reclamo a un'autorità di controllo, a prescindere da qualsiasi altro ricorso amministrativo o giudiziario, in particolare nello Stato membro in cui risiedi abitualmente, lavori o in cui si è verificata la presunta violazione, se riteni che il trattamento dei dati personali che ti riguardano violi il GDPR, per esempio presentando un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
10. Destinatari
I dati degli utenti potranno essere resi accessibili o comunicati ai seguenti soggetti, che agiranno in qualità di persone autorizzate al trattamento, responsabili o autonomi titolari del trattamento:
- nostri dipendenti o collaboratori a qualsiasi titolo;
- dipendenti o collaboratori a qualsiasi titolo di eventuali società controllanti, controllate o collegate;
- fornitori di beni e servizi e consulenti;
- autorità o enti pubblici, se e nella misura in cui siamo tenuti a farlo per legge.
Nel caso in cui alcuni dei soggetti a cui vengono comunicati i dati degli utenti siano stabiliti al di fuori dello Spazio Economico Europeo, trasferiremo i dati degli utenti, in assenza di una decisione di adeguatezza e non ricorrendo alcuna delle eccezioni di cui all'Art. 49 del GDPR, sulla base delle clausole contrattuali tipo di cui all'Art. 46(2)(c) e (d) del GDPR.
11. Periodo di conservazione
I dati degli utenti saranno conservati per un periodo di tempo corrispondente alla durata dei cookie tecnici come indicato sopra.