La presente informativa sulla privacy informa sul tipo, l’ambito e lo scopo del trattamento dei dati personali (di seguito denominati “dati”) all'interno di Bardini+Keller ag e dei relativi siti web e processi interni. Per quanto riguarda i termini utilizzati, come “trattamento” o “responsabile del trattamento”, facciamo riferimento alle definizioni di cui all'art. 4 del Regolamento generale sulla protezione dei dati (GDPR).
BARDINI+KELLER AG
LAGERSTRASSE 4
9200 GOSSAU
SVIZZERA
Persone fisiche e giuridiche che hanno messo a disposizione di Bardini+Keller AG i dati per l’elaborazione e/o l’archiviazione, ovvero clienti, fornitori di servizi, fornitori e dipendenti.
Per “dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “interessato”); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad esempio un cookie) o a uno o più elementi specifici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
Per “trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza l’ausilio di processi automatici. Il termine è ampio e copre praticamente qualsiasi gestione dei dati.
Per “pseudonimizzazione” si intende il trattamento dei dati personali in modo tale che i dati personali non possano più essere collegati a un soggetto specifico senza informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative che garantiscano che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
Per “profilazione” si intende qualsiasi trattamento automatizzato di dati personali che consiste nell’utilizzare tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti relativi al rendimento sul lavoro, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all'affidabilità, al comportamento, all’ubicazione o al cambiamento di ubicazione di tale persona fisica.
Per “responsabile” si intende la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
"Incaricato del trattamento" indica una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che tratta i dati personali per conto del responsabile.
Ai sensi dell'art. 13 GDPR, vi informiamo sulla base giuridica del nostro trattamento dei dati. Se la base giuridica non è indicata nell'informativa sulla privacy, si applica quanto segue: la base giuridica per l'ottenimento del consenso è l'Art. 6 par. 1 lett. a e l'Art. 7 RGPD, la base giuridica per il trattamento ai fini dell'adempimento dei nostri servizi e dell'esecuzione delle misure contrattuali e per rispondere alle richieste di informazioni è l'Art. 6 par. 1 lett. b RGPD, la base giuridica per il trattamento ai fini dell'adempimento dei nostri obblighi legali è l'Art. 6 par. 1 lett. c RGPD, e la base giuridica per il trattamento ai fini della tutela dei nostri interessi legittimi è l'Art. 6 par. 1 lett. f RGPD. Nel caso in cui interessi vitali dell'interessato o di un'altra persona fisica rendano necessario il trattamento dei dati personali, l'art. 6 par. 1 lett. d RGPD funge da base giuridica.
Adottiamo misure tecniche e organizzative appropriate per garantire un livello di protezione adeguato al rischio in conformità con l'articolo 32 del GDPR, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché della diversa probabilità e gravità del rischio per i diritti e le libertà delle persone fisiche.
Le misure comprendono, in particolare, la garanzia della riservatezza, dell'integrità e della disponibilità dei dati controllando l'accesso fisico ai dati, nonché l'accesso, l'inserimento, la divulgazione, la disponibilità e la segregazione dei dati. Disponiamo inoltre di procedure per garantire l'esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta alla compromissione dei dati. Inoltre, teniamo già conto della protezione dei dati personali nello sviluppo e nella scelta di hardware, software e procedure, in conformità al principio della protezione dei dati attraverso la progettazione tecnologica e attraverso impostazioni predefinite favorevoli alla protezione dei dati (art. 25 RGPD).
Se, nell’ambito del nostro trattamento, comunichiamo i dati ad altre persone e società (incaricati del trattamento o terzi), li trasmettiamo loro o concediamo loro in altro modo l'accesso ai dati, ciò avverrà solo sulla base di un'autorizzazione legale (ad es. se la trasmissione dei dati a terzi, come ad esempio a fornitori di servizi di pagamento, è necessaria per l'esecuzione del contratto ai sensi dell'art. 6, par. 1, lett. b RGPD), se avete dato il vostro consenso, se un obbligo legale lo prevede o sulla base dei nostri interessi legittimi (ad es. quando utilizziamo agenti, host web, ecc.).
Se commissioniamo a terzi l'elaborazione dei dati sulla base di un cosiddetto "accordo di elaborazione degli ordini", ciò avviene sulla base dell'art. 28 RGPD.
Se trattiamo i dati in un paese terzo (ossia al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati a terzi, ciò avviene solo se è necessario per adempiere ai nostri obblighi (pre)contrattuali, sulla base del vostro consenso, a causa di un obbligo legale o sulla base dei nostri interessi legittimi. Previa autorizzazione legale o contrattuale, elaboriamo o consentiamo l'elaborazione dei dati in un paese terzo solo se i requisiti speciali di cui all'art. 44 e seguenti RGPD sono soddisfatti. Ciò significa che il trattamento viene effettuato, ad esempio, sulla base di garanzie speciali, come la determinazione ufficialmente riconosciuta di un livello di protezione dei dati corrispondente a quello dell'UE (ad esempio per gli USA attraverso il "Privacy Shield") o il rispetto di obblighi contrattuali speciali ufficialmente riconosciuti (le cosiddette "clausole contrattuali standard").
Avete il diritto di richiedere la conferma del trattamento dei dati in questione e di ottenere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati ai sensi dell'art. 15 del GDPR.
Ai sensi dell'articolo 16 del GDPR, avete il diritto di chiedere l'integrazione dei dati che vi riguardano o la rettifica dei dati inesatti che vi riguardano.
Ai sensi dell'art. 17 del GDPR, avete il diritto di richiedere la cancellazione immediata dei dati in questione o, in alternativa, ai sensi dell'art. 18 del GDPR, di richiedere la limitazione del trattamento dei dati.
Avete il diritto di richiedere che i dati che vi riguardano e che ci avete fornito siano ricevuti ai sensi dell'art. 20 del GDPR e di richiederne il trasferimento ad altri responsabili del trattamento.
Avete inoltre il diritto di presentare un reclamo all'autorità di vigilanza competente ai sensi dell'articolo 77 del GDPR.
Avete il diritto di revocare il consenso concesso ai sensi dell'art. 7 par. 3 RGPD con effetto per il futuro.
Potete opporvi in qualsiasi momento al futuro trattamento dei dati che vi riguardano ai sensi dell'art. 21 RGPD. L'obiezione può essere fatta in particolare contro il trattamento a fini di marketing diretto.
I "cookie" sono piccoli file che vengono memorizzati sui computer degli utenti. I cookie possono contenere diverse informazioni. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente (o sul dispositivo su cui è memorizzato il cookie) durante o dopo la sua visita a un sito web. I cookie temporanei, o "cookie di sessione" o "cookie transitori", sono cookie che vengono cancellati dopo che l'utente abbandona un sito web e chiude il suo browser. In un cookie di questo tipo possono essere memorizzati, ad esempio, il contenuto del carrello di un negozio online o lo stato del login. I cookie che rimangono memorizzati anche dopo la chiusura del browser sono definiti "permanenti" o "persistenti". Ad esempio, lo stato di accesso può essere memorizzato se gli utenti lo visitano dopo diversi giorni. Allo stesso modo, gli interessi degli utenti possono essere memorizzati in un cookie di questo tipo, che viene utilizzato per la misurazione del numero di utenti raggiunti o per scopi di marketing. I "cookie di terze parti" sono cookie offerti da fornitori diversi dalla parte responsabile che gestisce il sito web (altrimenti, se si tratta solo dei suoi cookie, si parla di "first-party cookie"). Possiamo utilizzare cookie temporanei e permanenti e lo spiegheremo nella nostra informativa sulla privacy. Se gli utenti non vogliono che i cookie vengano memorizzati sul loro computer, sono invitati a disattivare l'opzione corrispondente nelle impostazioni di sistema del loro browser.
I cookie memorizzati possono essere cancellati nelle impostazioni di sistema del browser. L'esclusione dei cookie può comportare limitazioni funzionali di questo sito web.
È possibile dichiarare un'opposizione generale all'uso dei cookie utilizzati per scopi di marketing online per un gran numero di servizi, in particolare nel caso del tracciamento, tramite il sito americano http://www.aboutads.info/choices/ o il sito dell'UE http://www.youronlinechoices.com/.
Inoltre, la memorizzazione dei cookie può essere ottenuta disattivandoli nelle impostazioni del browser.
Si prega di notare che non tutte le funzioni di questo sito web online possono essere utilizzate.
I dati da noi trattati saranno cancellati o limitati nel loro trattamento ai sensi degli articoli 17 e 18 RGPD. Se non espressamente indicato nell'ambito della presente informativa sulla privacy, i dati da noi memorizzati saranno cancellati non appena non saranno più necessari per lo scopo previsto e la cancellazione non sarà in contrasto con gli obblighi di conservazione previsti dalla legge. Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato. In altre parole, i dati vengono bloccati e non vengono elaborati per altri scopi.
Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali e fiscali. In base ai requisiti di legge in Germania, i dati vengono conservati per 10 anni ai sensi dei §§ 147 comma 1 AO, 257 comma 1 nn. 1 e 4, comma 4 HGB - Codice di diritto commerciale (libri, registri, rapporti di gestione, documenti contabili, libri commerciali, documenti rilevanti ai fini fiscali, ecc.) e per 6 anni ai sensi del § 257 comma 1 nn. 2 e 3, comma 4 HGB (lettere commerciali).
Secondo i requisiti di legge in Austria, la conservazione avviene in particolare per 7 anni ai sensi del § 132 par. 1 BAO (registri contabili, documenti giustificativi/fatture, conti, ricevute, documenti commerciali, rendiconto delle entrate e delle uscite, ecc.), per 22 anni in relazione ai beni immobili e per 10 anni per i registri in relazione ai servizi forniti elettronicamente, ai servizi di telecomunicazione, radio e televisione forniti a non imprenditori negli Stati membri dell'UE e per i quali viene richiesto il Mini-One-Stop-Shop (MOSS).
Trattiamo i dati dei nostri clienti nell'ambito dei nostri servizi contrattuali, che comprendono consulenza concettuale e strategica, pianificazione di campagne, sviluppo/consulenza o manutenzione di software e design, implementazione di campagne e processi/gestione, amministrazione di server, servizi di analisi/consulenza dei dati e servizi di formazione.
A tal fine trattiamo dati costitutivi (ad esempio, dati anagrafici dei clienti, come nomi o indirizzi), dati di contatto (ad esempio, e-mail, numeri di telefono), dati di contenuto (ad esempio, inserimenti di testo, fotografie, video), dati contrattuali (ad esempio, oggetto del contratto, durata), dati di pagamento (ad esempio, dati bancari, cronologia dei pagamenti), dati di utilizzo e metadati (ad esempio, nel contesto della valutazione e della misurazione del successo delle misure di marketing). In linea di principio, non trattiamo categorie speciali di dati personali, a meno che non siano componenti di un trattamento commissionato. I soggetti interessati sono i nostri clienti, i potenziali clienti e i loro clienti, utenti, visitatori del sito web o dipendenti, nonché terzi. Lo scopo del trattamento è la fornitura di servizi contrattuali, la fatturazione e il nostro servizio clienti. La base giuridica per il trattamento deriva dall'art. 6 comma 1 lett. b RGPD (prestazioni contrattuali), dall'art. 6 comma 1 lett. f RGPD (analisi, statistiche, ottimizzazione, misure di sicurezza). Trattiamo i dati necessari per la giustificazione e l'adempimento delle prestazioni contrattuali e segnaliamo la necessità della loro divulgazione. La divulgazione a soggetti esterni avviene solo se necessaria nel contesto di un ordine. Nell'elaborazione dei dati fornitici nell'ambito di un ordine, agiamo in conformità alle istruzioni del cliente e ai requisiti legali di elaborazione degli ordini ai sensi dell'art. 28 RGPD e non elaboriamo i dati per scopi diversi da quelli specificati nell'ordine. La necessità di conservare i dati viene verificata ogni tre anni; in caso di obblighi di archiviazione previsti dalla legge, la cancellazione avviene dopo la loro scadenza (6 anni, ai sensi del § 257 comma 1 HGB, 10 anni, ai sensi del § 147 comma 1 AO).
Nel caso di dati comunicati dal cliente nell'ambito di un ordine, li cancelliamo in conformità alle specifiche dell'ordine, in linea di massima dopo la fine dell'ordine.
Trattiamo i dati dei nostri partner contrattuali e delle parti interessate, nonché di altri clienti, committenti o partner contrattuali (denominati uniformemente "partner contrattuali") ai sensi dell'art. 6 comma 1 lett. b. RGPD, al fine di fornire loro i nostri servizi contrattuali o precontrattuali. I dati trattati in questo contesto, il tipo, l'ambito e lo scopo e la necessità del loro trattamento sono determinati dal rapporto contrattuale sottostante. I dati trattati comprendono i dati anagrafici dei nostri partner contrattuali (ad es. nomi e indirizzi), i dati di contatto (ad es. indirizzi e-mail e numeri di telefono) nonché i dati contrattuali (ad es. servizi utilizzati, contenuto del contratto, comunicazioni contrattuali, nomi delle persone di contatto) e i dati di pagamento (ad es. coordinate bancarie, storico dei pagamenti). In linea di principio, non trattiamo categorie speciali di dati personali, a meno che non siano parte di un trattamento commissionato o contrattuale. Trattiamo i dati necessari per la giustificazione e l'adempimento delle prestazioni contrattuali e segnaliamo la necessità della loro divulgazione, a meno che ciò non sia evidente ai partner contrattuali. La divulgazione a persone o società esterne avviene solo se necessaria nel contesto di un contratto. Nell'elaborazione dei dati fornitici nell'ambito di un ordine, agiamo in conformità alle istruzioni del cliente e ai requisiti di legge. Quando si utilizzano i nostri servizi online, possiamo memorizzare l'indirizzo IP e l'ora della rispettiva azione dell'utente. Questa memorizzazione si basa sui nostri interessi legittimi e sugli interessi degli utenti nella protezione contro l'uso improprio e altri usi non autorizzati. In linea di principio, questi dati non vengono trasmessi a terzi, a meno che non sia necessario per il perseguimento dei nostri diritti ai sensi dell'art. 6 par. 1 lett. f. RGPD o vi è un obbligo legale di farlo ai sensi dell'art. 6 par. 1 lett. c. RGPD. La cancellazione dei dati avviene quando questi non sono più necessari per l'adempimento di obblighi contrattuali o legali di assistenza, nonché per la gestione di eventuali garanzie e obblighi analoghi, per cui la necessità di conservare i dati viene verificata ogni tre anni; in caso contrario, si applicano gli obblighi di conservazione previsti dalla legge.
Trattiamo i dati nell'ambito delle attività amministrative e dell'organizzazione delle nostre operazioni, della contabilità finanziaria e dell'adempimento degli obblighi di legge, come l'archiviazione. In tal modo, trattiamo gli stessi dati che elaboriamo nel contesto della fornitura dei nostri servizi contrattuali. Le basi del trattamento sono l'art. 6, comma 1, lett. C RGPD art. 6 comma 1 lett. f. RGPD. I clienti, gli interessati, i partner commerciali e i visitatori del sito web sono interessati dal trattamento. Lo scopo e l'interesse del trattamento risiedono nell'amministrazione, nella contabilità finanziaria, nell'organizzazione dell'ufficio, nell'archiviazione dei dati, ossia in compiti che servono al mantenimento delle nostre attività commerciali, allo svolgimento dei nostri compiti e alla fornitura dei nostri servizi. La cancellazione dei dati relativi ai servizi contrattuali e alle comunicazioni contrattuali corrisponde alle informazioni menzionate in queste attività di trattamento. In questo contesto, comunichiamo o trasmettiamo i dati alle autorità fiscali, ai consulenti, come i consulenti fiscali o i revisori dei conti, nonché ad altri uffici per il pagamento dei tributi e fornitori di servizi di pagamento.
Inoltre, memorizziamo le informazioni su fornitori, organizzatori e altri partner commerciali sulla base dei nostri interessi commerciali, ad esempio per contattarli in un secondo momento. Questi dati, per la maggior parte relativi all'azienda, vengono archiviati in modo permanente.
