La nostra Policy sulla Privacy
Siamo molto lieti che lei abbia mostrato interesse per le attività di 1013millibar Europe. La protezione dei dati è particolarmente importante per la nostra
società. L'utilizzo del sito web www.auroreboreali.it è possibile senza registrazione o l’indicazione di dati personali; tuttavia, se si vuole partecipare alle nostre attività o rimanere comunque informati sulle novità e sui nuovi viaggi, si rende necessaria la registrazione alla nostra mailinglist e il trattamento dei dati personali. Se il trattamento dei dati personali risulta necessario, richiediamo sempre il consenso dell'interessato.
Il trattamento dei dati personali (nome e cognome, indirizzo fisico, numero di telefono cellulare e l'indirizzo e-mail) di un interessato, deve essere sempre in linea con il Regolamento generale sulla protezione dei dati (GDPR) e in conformità con le norme sulla protezione dei dati specifiche per paese applicabili. Mediante questa dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico in generale sulla natura, l'ambito e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, gli interessati sono informati, mediante la presente dichiarazione sulla protezione dei dati, dei diritti a cui hanno diritto.
Come controllore, 1013millibar Europe ha implementato misure tecniche e organizzative per garantire la più completa protezione dei dati personali elaborati attraverso questo sito o tramite la compilazione di moduli inviare via posta elettronica da parte dell’interessato. Tuttavia, le trasmissioni di dati basate su Internet possono, in linea di principio, presentare lacune di sicurezza, pertanto la protezione assoluta potrebbe non essere garantita. Per questo motivo, ogni persona interessata è libera di trasferire i propri dati personali tramite mezzi alternativi, ad es. per telefono.
1. Definizioni
La dichiarazione sulla protezione dei dati di 1013millibar Europe si basa sui termini utilizzati dal legislatore europeo per l'adozione del regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati deve essere leggibile e comprensibile per il pubblico in generale, nonché per i nostri clienti e partner commerciali. Per garantire ciò, vorremmo innanzitutto spiegare la terminologia utilizzata.
In questa dichiarazione sulla protezione dei dati, utilizziamo, tra l'altro, i seguenti termini:
a) Dati personali
Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile ("soggetto interessato"). Una persona fisica identificabile è colui che può essere identificato, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online o uno o più fattori specifici per l'aspetto fisico, fisiologico, identità genetica, mentale, economica, culturale o sociale di quella persona naturale.
b) Oggetto dei dati
L'interessato è una persona fisica identificata o identificabile, i cui dati personali sono trattati dal responsabile del trattamento per l'elaborazione.
c) Elaborazione
L'elaborazione è qualsiasi operazione o insieme di operazioni eseguite su dati personali o su set di dati personali, anche con strumenti automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, recupero, consultazione, uso, divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.
d) Limitazione del trattamento
La limitazione del trattamento è la marcatura dei dati personali memorizzati con l'obiettivo di limitarne l'elaborazione in futuro.
e) Profilazione
Profilazione: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'uso di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti le prestazioni della persona fisica al lavoro, la situazione economica, la salute, le preferenze personali , interessi, affidabilità, comportamento, posizione o movimenti.
f) Pseudonimizzazione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possono più essere attribuiti a un interessato specifico senza l'uso di ulteriori informazioni, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non sono attribuiti a una persona fisica identificata o identificabile.
g) Controller o controller responsabile del trattamento
Il responsabile del trattamento o del responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o in collaborazione con altri, determina le finalità e i mezzi del trattamento di dati personali; se le finalità e i mezzi di tale trattamento sono determinati dalla legge dell'Unione o dello Stato membro, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere previsti dalla legislazione dell'Unione o dello Stato membro.
h) Processore
Processore è una persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che elabora i dati personali per conto del responsabile del trattamento.
i) Destinatario
Il beneficiario è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro ente, a cui vengono comunicati i dati personali, che si tratti di una terza parte o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nel quadro di un'indagine particolare in conformità del diritto dell'Unione o dello Stato membro non sono considerati destinatari; il trattamento di tali dati da parte di tali autorità pubbliche deve essere conforme alle norme sulla protezione dei dati applicabili secondo le finalità del trattamento.
j) Terza parte
La terza parte è una persona fisica o giuridica, autorità pubblica, agenzia o ente diverso dall'interessato, responsabile del trattamento, incaricato del trattamento e persone che, sotto l'autorità diretta del responsabile del trattamento o dell'incaricato del trattamento, sono autorizzate a trattare dati personali.
k) Consenso
Il consenso dell'interessato è un'indicazione libera, specifica, informata e inequivocabile dei desideri della persona interessata con la quale lui o lei, mediante una dichiarazione o una chiara azione affermativa, significa consenso al trattamento dei dati personali che la riguardano.
2. Nome e Indirizzo del Controller
Ai fini del Regolamento generale sulla protezione dei dati (GDPR), altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione Europea e altre disposizioni relative alla protezione dei dati, il controller è:
1013millibar Europe
Vetegatan 12, 60372 Norrköping - Sweden
Telefono: 0046768818161
Email: [email protected]
Sito internet: http://www.auroreboreali.it
3. Cookies
Le pagine Internet di www.auroreboreali.it utilizzano i cookies. I cookie sono file di testo che vengono memorizzati in un sistema informatico tramite un browser Internet.
Molti siti e server Internet utilizzano i cookies. Molti cookies contengono un cosiddetto ID cookie. Un ID cookie è un identificativo univoco del cookie. Consiste in una stringa di caratteri attraverso cui è possibile assegnare pagine Internet e server allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti Internet e ai server visitati di differenziare il singolo browser del soggetto dei dati da altri browser Internet che contengono altri cookies. Un browser Internet specifico può essere riconosciuto e identificato utilizzando l'ID cookie univoco.
Attraverso l'uso dei cookie, www.auroreboreali.it può fornire agli utenti di questo sito Web servizi più user-friendly che non sarebbero possibili senza l'impostazione dei cookie.
Per mezzo di un cookie, le informazioni e le offerte sul nostro sito Web possono essere ottimizzate tenendo conto dell'utente. I cookie ci consentono, come accennato in precedenza, di riconoscere gli utenti del nostro sito. Lo scopo di questo riconoscimento è quello di rendere più facile per gli utenti di utilizzare il nostro sito web. L'utente del sito Web che utilizza i cookie, ad es. non è necessario immettere i dati di accesso ogni volta che si accede al sito Web, poiché questo viene preso in carico dal sito Web e il cookie viene quindi memorizzato sul sistema del computer dell'utente.
L'interessato può, in qualsiasi momento, impedire l'impostazione dei cookie attraverso il nostro sito Web mediante l'impostazione corrispondente del browser Internet utilizzato, e può quindi negare in modo permanente l'impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo è possibile in tutti i browser Internet più diffusi. Se la persona interessata disattiva l'impostazione dei cookie nel browser Internet utilizzato, non tutte le funzioni del nostro sito Web possono essere interamente utilizzabili.
4. Raccolta di dati e informazioni generali
Il sito web www.auroreboreali.it raccoglie una serie di dati e informazioni generali quando un soggetto dei dati o un sistema automatizzato richiama il sito web. Questi dati e informazioni generali sono memorizzati nei file di registro del server o su altro database informatico disponibile presso la sede del controller. Possono essere raccolti (1) i tipi di browser e le versioni utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito Web dal quale un sistema di accesso raggiunge il nostro sito Web (i cosiddetti referrer), (4) il sotto -websites, (5) la data e l'ora di accesso al sito Internet, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il fornitore di servizi Internet del sistema di accesso e (8) qualsiasi altro dato simile e informazioni che possono essere utilizzate in caso di attacchi ai nostri sistemi informatici.
Quando si utilizzano questi dati e informazioni generali, l'Europa 1013millibar non trae conclusioni sull'argomento. Piuttosto, queste informazioni sono necessarie per (1) fornire correttamente il contenuto del nostro sito web, (2) ottimizzare il contenuto del nostro sito web, (3) fornire alle autorità incaricate dell'applicazione della legge le informazioni necessarie per l'azione penale in caso di attacco informatico. Pertanto, l'Europa 1013millibar analizza statisticamente dati e informazioni raccolti in modo anonimo, con l'obiettivo di aumentare la protezione dei dati e la sicurezza dei dati della nostra azienda e garantire un livello ottimale di protezione per i dati personali elaborati. I dati anonimi dei file di registro del server vengono memorizzati separatamente da tutti i dati personali forniti da un interessato.
5. Registrazione sul nostro sito web e prenotazioni dei servizi
L'interessato ha la possibilità di registrarsi sul sito web o di prenotare dei viaggi offerti con l'indicazione dei dati personali. Quali dati personali vengono trasmessi al controller è determinato dalla rispettiva maschera di input utilizzata per la registrazione o dal modulo informatizzato utilizzato per la prenotazione dei viaggi. I dati personali inseriti dall'interessato sono raccolti e memorizzati esclusivamente per uso interno dal responsabile del trattamento e per i propri scopi. Il responsabile del trattamento può richiedere il trasferimento a uno o più processori (ad esempio un servizio pacchi) che utilizza anche dati personali per uno scopo interno attribuibile al controllore.
Registrandosi sul sito Web del controller, vengono memorizzati anche l'indirizzo IP assegnato dal provider di servizi Internet (ISP) e utilizzato dall'oggetto dei dati-data e l'ora della registrazione. L'archiviazione di questi dati avviene in background, che questo è l'unico modo per prevenire l'uso improprio dei nostri servizi e, se necessario, per rendere possibile l'investigazione di reati commessi. Pertanto, la conservazione di questi dati è necessaria per proteggere il controller. Questi dati non vengono trasmessi a terzi a meno che non vi sia un obbligo legale di trasmettere i dati, o se il trasferimento serve l'obiettivo di un'azione penale.
La registrazione dell'interessato, con l'indicazione volontaria dei dati personali, è intesa a consentire al responsabile del trattamento di offrire ai soggetti dei dati contenuti o servizi che possono essere offerti agli utenti registrati solo a causa della natura dell’argomento in questione. Le persone registrate sono libere di modificare i dati personali specificati durante la registrazione in qualsiasi momento o di averli completamente cancellati dal database del controller.
Il responsabile del trattamento dei dati, in qualsiasi momento, fornisce informazioni su richiesta a ciascun interessato in merito a quali dati personali sono archiviati sull'interessato. Inoltre, il responsabile del trattamento dei dati correggerà o cancellerà i dati personali su richiesta o indicazione dell'interessato, nella misura in cui non vi siano obblighi di custodia previsti dalla legge. La totalità dei dipendenti del responsabile del trattamento è a disposizione degli interessati in questo ambito come persone di contatto.
6. Sottoscrizione alla nostra newsletter
Sul sito web www.auroreboreali.it, gli utenti hanno la possibilità di iscriversi alla nostra newsletter. La maschera di input utilizzata per questo scopo determina quali dati personali vengono trasmessi, nonché quando la newsletter viene ordinata dal controller.
1013millibar Europe informa regolarmente i propri clienti tramite una newsletter sulla piattaforma www.auroreboreali.it. La newsletter aziendale può essere ricevuta dall'interessato solo se (1) l'interessato ha un indirizzo e-mail valido e (2) l’interessato si registra per l’invio della newsletter.
I dati personali raccolti come parte di una registrazione per la newsletter saranno utilizzati solo per inviare la nostra newsletter. Inoltre, gli abbonati alla newsletter possono essere informati via e-mail, a condizione che ciò sia necessario per il funzionamento del servizio di newsletter o di una registrazione in questione, poiché ciò potrebbe verificarsi in caso di modifiche all'offerta della newsletter, o nel caso di un cambiamento nelle circostanze tecniche. Non ci sarà alcun trasferimento di dati personali raccolti dal servizio di newsletter a terzi. L'abbonamento alla nostra newsletter può essere risolto dall'interessato in qualsiasi momento. Il consenso alla memorizzazione dei dati personali, che l'interessato ha fornito per la spedizione della newsletter, può essere revocato in qualsiasi momento. Ai fini della revoca del consenso, un link corrispondente si trova in ogni newsletter inviata.
7. Newsletter-Tracking
La newsletter della 1013millibar Europe contiene i cosiddetti pixel di tracciamento. Un pixel di tracciamento è un grafico in miniatura incorporato in tali e-mail, che vengono inviati in formato HTML per consentire la registrazione e l'analisi dei file di registro. Ciò consente un'analisi statistica del successo o del fallimento delle campagne di marketing online. Sulla base del pixel di tracciamento incorporato, 1013millibar Europe può vedere se e quando una e-mail è stata aperta da un soggetto dei dati e quali collegamenti nell'e-mail sono stati richiamati dagli interessati.
Tali dati personali raccolti nei pixel di tracciamento contenuti nelle newsletter sono archiviati e analizzati dal responsabile del trattamento al fine di ottimizzare la spedizione della newsletter, nonché di adattare il contenuto delle future newsletter ancora meglio agli interessi della persona interessata. Questi dati personali non saranno trasmessi a terzi. Le persone interessate hanno in qualsiasi momento il diritto di revocare la rispettiva dichiarazione separata di consenso emessa mediante la procedura di doppia accettazione. Dopo una revoca, questi dati personali saranno cancellati dal controllore. 1013millibar Europe considera automaticamente un ritiro dal ricevimento della newsletter come una revoca.
8. Possibilità di contatto attraverso il sito web
Il sito web www.auroreboreali.it contiene informazioni che consentono un contatto elettronico rapido con la nostra azienda, nonché una comunicazione diretta con noi, che include anche un indirizzo generale della cosiddetta posta elettronica (indirizzo di posta elettronica). Se un interessato contatta il controller tramite e-mail o tramite un modulo di contatto, i dati personali trasmessi dall'interessato vengono memorizzati automaticamente. Tali dati personali trasmessi su base volontaria da un soggetto interessato al responsabile del trattamento sono conservati ai fini dell'elaborazione o di contattare l'interessato. Non vi è alcun trasferimento di questi dati personali a terzi.
9. Cancellazione di routine e blocco dei dati personali
Il responsabile del trattamento elabora e memorizza i dati personali dell'interessato solo per il periodo necessario a conseguire lo scopo di archiviazione, o nella misura in cui ciò è concesso dal legislatore europeo o da altri legislatori in leggi o regolamenti a cui è soggetto il responsabile del trattamento.
Se lo scopo di archiviazione non è applicabile o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali vengono regolarmente bloccati o cancellati in conformità con i requisiti legali.
10. Diritti del soggetto dei dati
a) Diritto di conferma
Ogni interessato ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento la conferma dell'esistenza o meno di dati personali che lo riguardano. Se un interessato desidera avvalersi di questo diritto di conferma, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.
b) Diritto di accesso
Ogni soggetto interessato ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento informazioni gratuite sui propri dati personali memorizzati in qualsiasi momento e una copia di tali informazioni. Inoltre, le direttive e i regolamenti europei concedono all'interessato l'accesso alle seguenti informazioni:
le finalità del trattamento;
le categorie di dati personali interessati;
i destinatari o le categorie di destinatari a cui sono stati o saranno comunicati i dati personali, in particolare i destinatari in paesi terzi o organizzazioni internazionali;
ove possibile, il periodo previsto per il quale saranno conservati i dati personali o, se non possibile, i criteri utilizzati per determinare tale periodo;
l'esistenza del diritto di richiedere al controllore la rettifica o la cancellazione di dati personali, o la limitazione del trattamento di dati personali relativi all'interessato, o di opporsi a tale trattamento;
l'esistenza del diritto di presentare un reclamo all'autorità di controllo;
se i dati personali non sono raccolti dall'interessato, eventuali informazioni disponibili sulla loro origine;
l'esistenza di processi decisionali automatizzati, inclusa la profilazione, di cui all'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica in questione, nonché sulla significatività e sulle conseguenze previste tale trattamento per l'interessato.
Inoltre, l'interessato ha il diritto di ottenere informazioni sul trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale. In tal caso, la persona interessata ha il diritto di essere informata delle opportune garanzie relative al trasferimento.
Se un interessato desidera avvalersi di questo diritto di accesso, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.
c) Diritto di rettifica
Ogni interessato ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento senza indebiti ritardi la rettifica di dati personali inesatti che la riguardano. Tenendo conto delle finalità del trattamento, l'interessato ha il diritto di completare i dati personali incompleti, anche mediante la presentazione di una dichiarazione integrativa.
Se un interessato desidera esercitare questo diritto di rettifica, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.
d) Diritto alla cancellazione (diritto di essere dimenticato)
Ogni interessato ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano e il responsabile del trattamento ha l'obbligo di cancellare i dati personali senza ritardo qualora uno dei seguenti motivi si applica, purché il trattamento non sia necessario:
I dati personali non sono più necessari in relazione agli scopi per cui sono stati raccolti o altrimenti trattati.
L'interessato ritira il consenso a cui il trattamento si basa in conformità dell'articolo 6, paragrafo 1, lettera a), del GDPR, o dell'articolo 9, paragrafo 2, lettera a), del GDPR, e laddove non vi sia altra base legale per l'elaborazione.
L'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR e non sussiste alcun motivo legittimo legittimo per il trattamento o l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2, del GDPR.
I dati personali sono stati trattati illegalmente.
I dati personali devono essere cancellati per il rispetto di un obbligo legale nel diritto dell'Unione o dello Stato membro a cui è soggetto il responsabile del trattamento.
I dati personali sono stati raccolti in relazione all'offerta dei servizi della società dell'informazione di cui all'articolo 8, paragrafo 1, del GDPR.
Se uno dei motivi sopra esposti si applica e l'interessato desidera richiedere la cancellazione dei dati personali memorizzati da 1013millibar Europe, questi può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento. Un dipendente di 1013millibar Europe provvederà immediatamente a soddisfare immediatamente la richiesta di cancellazione.
Qualora il responsabile del trattamento abbia reso pubblici dati personali e sia tenuto, ai sensi dell'articolo 17, paragrafo 1, a cancellare i dati personali, il responsabile del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta misure ragionevoli, comprese misure tecniche, per informare altri responsabili del trattamento dei dati personali che l'interessato ha chiesto alla cancellazione da parte di tali controllori di qualsiasi collegamento, copia o replica di tali dati personali, per quanto non sia richiesta l'elaborazione. Un dipendente di 1013millibar Europe organizzerà le misure necessarie nei singoli casi.
e) Diritto di restrizione del trattamento
Ogni interessato ha il diritto, concesso dal legislatore europeo, di ottenere dal responsabile del trattamento la limitazione del trattamento qualora si applichi una delle seguenti condizioni:
L'accuratezza dei dati personali è contestata dall'interessato, per un periodo che consente al responsabile del trattamento di verificare l'esattezza dei dati personali;
Il trattamento è illegale e l'interessato si oppone alla cancellazione dei dati personali e richiede invece la limitazione del loro uso;
Il responsabile del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma è richiesto dall'interessato per l'istituzione, l'esercizio o la difesa di crediti legali;
L'interessato ha contestato il trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR in attesa della verifica che i motivi legittimi del responsabile prevalgano su quelli dell'interessato.
Se una delle suddette condizioni è soddisfatta e l'interessato desidera richiedere la limitazione del trattamento dei dati personali memorizzati di 1013millibar Europe, può in qualsiasi momento contattare qualsiasi dipendente del responsabile del trattamento. Il dipendente di 1013millibar Europe organizzerà la restrizione del trattamento.
f) Diritto alla portabilità dei dati
Ogni interessato ha il diritto, riconosciuto dal legislatore europeo, di ricevere i dati personali che lo riguardano, forniti a un responsabile del trattamento, in un formato strutturato, comunemente utilizzato e leggibile da una macchina. Egli ha il diritto di trasmettere tali dati a un altro responsabile del trattamento senza impedimenti al responsabile del trattamento cui sono stati forniti i dati personali, a condizione che il trattamento si basi sul consenso di cui all'articolo 6, paragrafo 1, lettera a), del il GDPR o il punto (a) dell'articolo 9 (2) del GDPR, o un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR, e il trattamento è effettuato con mezzi automatizzati, a condizione che il trattamento non è necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri conferiti al responsabile del trattamento.
Inoltre, nell'esercizio del suo diritto alla portabilità dei dati ai sensi dell'articolo 20, paragrafo 1, del GDPR, la persona interessata ha il diritto di trasmettere dati personali direttamente da un controllore a un altro, ove tecnicamente fattibile e nel fare ciò non influenzare negativamente i diritti e le libertà degli altri.
Per far valere il diritto alla portabilità dei dati, l'interessato può in qualsiasi momento contattare qualsiasi dipendente di 1013millibar Europe.
g) Diritto di obiettare
Ogni interessato ha il diritto, riconosciuto dal legislatore europeo di opporsi, per motivi relativi alla propria situazione particolare, in qualsiasi momento, al trattamento di dati personali che lo riguardano, che si basa sul punto (e) o (f) ) dell'articolo 6, paragrafo 1, del GDPR. Questo vale anche per la profilazione basata su queste disposizioni.
1013millibar Europe smette di trattare i dati personali in caso di opposizione, a meno che non si dimostri validi motivi legittimi per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato, o per l'istituzione, l'esercizio o la difesa di reclami.
Se 1013millibar Europe tratta i dati personali per scopi di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Ciò si applica alla profilazione nella misura in cui è correlata a tale marketing diretto. Se l'interessato si oppone a 1013millibar Europe all'elaborazione per scopi di marketing diretto, 1013millibar Europe non tratterà più i dati personali per tali scopi.
Inoltre, l'interessato ha il diritto, per motivi relativi alla sua situazione particolare, di opporsi al trattamento di dati personali che lo riguardano di 1013millibar Europe per scopi di ricerca scientifica o storica, o per fini statistici ai sensi dell'articolo 89. (1) del GDPR, a meno che il trattamento non sia necessario per l'esecuzione di un'attività svolta per motivi di interesse pubblico.
Per esercitare il diritto di opporsi, l'interessato può contattare qualsiasi dipendente della 1013millibar Europa. Inoltre, l'interessato è libero nel contesto dell'uso dei servizi della società dell'informazione e, in deroga alla direttiva 2002/58 / CE, di avvalersi del proprio diritto di opporsi mediante strumenti automatizzati utilizzando specifiche tecniche.
h) processo decisionale individuale automatizzato, inclusa la profilazione
Ogni persona interessata ha il diritto, concesso dal legislatore europeo, di non essere assoggettata a una decisione basata esclusivamente sul trattamento automatizzato, inclusa la profilazione, che produce effetti giuridici su di lui o su di lei, o lo colpisce in modo significativo, a condizione che la decisione (1) non è necessario per stipulare o eseguire un contratto tra l'interessato e un responsabile del trattamento dei dati, o (2) non è autorizzato dalla legislazione dell'Unione o dello Stato membro a cui è soggetto il responsabile del trattamento e che stabilisce anche misure adeguate per salvaguardare i diritti e le libertà dell'interessato e gli interessi legittimi, oppure (3) non si basa sul consenso esplicito della persona interessata.
Se la decisione (1) è necessaria per stipulare o eseguire un contratto tra l'interessato e un responsabile del trattamento dei dati, o (2) è basata sul consenso esplicito della persona interessata, 1013millibar Europe attua misure idonee per salvaguardare i diritti e le libertà dell'interessato e gli interessi legittimi dell'interessato, almeno il diritto di ottenere l'intervento umano da parte del responsabile del trattamento, esprimere il proprio punto di vista e contestare la decisione.
Se l'interessato desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può, in qualsiasi momento, contattare qualsiasi dipendente di 1013millibar Europe.
i) Diritto di revocare il consenso alla protezione dei dati
Ogni interessato ha il diritto, concesso dal legislatore europeo, di ritirare il proprio consenso al trattamento dei propri dati personali in qualsiasi momento.
Se l'interessato desidera esercitare il diritto di revocare il consenso, può, in qualsiasi momento, contattare qualsiasi dipendente di 1013millibar Europe.
12. Disposizioni sulla protezione dei dati in merito all'applicazione e all'uso di Facebook
Su questo sito web, il controller ha integrato componenti dell'azienda Facebook. Facebook è un social network.
Un social network è un luogo per incontri sociali su Internet, una comunità online, che di solito consente agli utenti di comunicare tra loro e interagire in uno spazio virtuale. Un social network può fungere da piattaforma per lo scambio di opinioni ed esperienze o consentire alla comunità di Internet di fornire informazioni personali o relative al business. Facebook consente agli utenti di social network di includere la creazione di profili privati, caricare foto e rete attraverso richieste di amicizia.
La compagnia operativa di Facebook è Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Stati Uniti. Se una persona vive al di fuori degli Stati Uniti o del Canada, il controller è Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublino 2, Irlanda.
Con ogni chiamata a una delle singole pagine di questo sito Internet, gestita dal controller e in cui è integrato un componente di Facebook (plug-in di Facebook), il browser Web sul sistema informatico della persona interessata è automaticamente richiesto di scaricare la visualizzazione del componente Facebook corrispondente da Facebook attraverso il componente di Facebook. È possibile accedere a una panoramica di tutti i plug-in di Facebook sotto https://developers.facebook.com/docs/plugins/. Durante il corso di questa procedura tecnica, Facebook è a conoscenza di quale specifico sito secondario del nostro sito Web è stato visitato dall'interessato.
Se la persona interessata ha effettuato l'accesso nello stesso momento su Facebook, Facebook rileva ogni chiamata al nostro sito Web da parte dell'interessato - e per l'intera durata della sua permanenza sul nostro sito Internet - quale specifico sito secondario della nostra Internet la pagina è stata visitata dall'interessato. Queste informazioni vengono raccolte attraverso il componente di Facebook e associate al rispettivo account Facebook dell'interessato. Se l'interessato fa clic su uno dei pulsanti di Facebook integrati nel nostro sito Web, ad es. il pulsante "Mi piace", o se l'interessato sottopone un commento, Facebook corrisponde a queste informazioni con l'account personale Facebook dell'utente e memorizza i dati personali.
Facebook riceve sempre, tramite la componente di Facebook, informazioni su una visita al nostro sito Web da parte dell'interessato, ogni volta che l'interessato si connette allo stesso tempo su Facebook durante il periodo di chiamata al nostro sito web. Ciò si verifica indipendentemente dal fatto che l'interessato abbia fatto clic sul componente di Facebook o meno. Se tale trasmissione di informazioni a Facebook non è auspicabile per l'interessato, allora è possibile che ciò impedisca la disconnessione dal proprio account Facebook prima che venga effettuata una chiamata al nostro sito Web.
La linea guida sulla protezione dei dati pubblicata da Facebook, disponibile all'indirizzo https://facebook.com/about/privacy/, fornisce informazioni sulla raccolta, l'elaborazione e l'uso dei dati personali da parte di Facebook. Inoltre, viene spiegato quali sono le opzioni di impostazione offerte da Facebook per proteggere la privacy dell'interessato. Inoltre, sono disponibili diverse opzioni di configurazione per consentire l'eliminazione della trasmissione dei dati su Facebook. Queste applicazioni possono essere utilizzate dall'interessato per eliminare una trasmissione di dati su Facebook.
13. Base legale per il trattamento dei dati
L’art. 6 (1) paragrafto a) del GDPR funge da base legale per le operazioni di elaborazione per le quali otteniamo il consenso per uno scopo di elaborazione specifico. Se il trattamento di dati personali è necessario per l'esecuzione di un contratto a cui l'interessato è parte, come ad esempio quando le operazioni di trattamento sono necessarie per la fornitura di beni o per fornire qualsiasi altro servizio, il trattamento è basato sull'articolo 6 (1), paragrafo b) del GDPR. Lo stesso vale per le operazioni di trattamento necessarie per l'esecuzione di misure precontrattuali, ad esempio nel caso di richieste relative ai nostri prodotti o servizi. La nostra azienda è soggetta all'obbligo legale che prevede il trattamento dei dati personali, ad esempio per l'adempimento di obblighi fiscali, il trattamento è basato sull'art. 6 (1) paragrafo c) del GDPR. In rari casi, il trattamento di dati personali può essere necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica. Questo sarebbe il caso, per esempio, se un visitatore fosse ferito nella nostra azienda e il suo nome, l'età, i dati dell'assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, all'ospedale o ad altre terze parti. Quindi l'elaborazione si baserebbe sull'art. 6 (1) paragrafo d) del GDPR. Infine, le operazioni di trattamento potrebbero essere basate sull'articolo 6 (1) paragrafo f) del GDPR. Questa base legale viene utilizzata per le operazioni di trattamento che non sono coperte da nessuno dei summenzionati motivi legali, se il trattamento è necessario ai fini degli interessi legittimi perseguiti dalla nostra azienda o da una terza parte, eccetto laddove tali interessi siano superati dagli interessi o diritti e libertà fondamentali dell'interessato che richiedono la protezione dei dati personali. Tali operazioni di trattamento sono particolarmente ammissibili in quanto sono state espressamente menzionate dal legislatore europeo. Egli ha ritenuto che si potesse assumere un interesse legittimo se l'interessato è un cliente del responsabile del trattamento (Citazione 47, frase 2, GDPR).
14. I legittimi interessi perseguiti dal responsabile del trattamento o da una terza parte
Qualora il trattamento di dati personali si basi sull'articolo 6 (1) paragrafo f) del GDPR il nostro legittimo interesse è svolgere la nostra attività in favore del benessere di tutti i nostri dipendenti e azionisti.
15. Periodo di conservazione dei dati personali
I criteri utilizzati per determinare il periodo di conservazione dei dati personali sono i rispettivi periodi di conservazione previsti dalla legge. Dopo la scadenza di tale periodo, i dati corrispondenti vengono regolarmente cancellati, a condizione che non siano più necessari per l'adempimento del contratto o l'inizio di un contratto.
16. Fornitura di dati personali come requisito legale o contrattuale; Requisito necessario per stipulare un contratto; Obbligo dell'interessato di fornire i dati personali; possibili conseguenze del mancato conferimento di tali dati
Chiariamo che la fornitura di dati personali è in parte richiesta dalla legge (ad es. Regolamenti fiscali) o può anche derivare da disposizioni contrattuali (ad esempio informazioni sul partner contrattuale). A volte può essere necessario stipulare un contratto che l'interessato fornisca dati personali, che devono successivamente essere elaborati da noi. L'interessato è, per esempio, obbligato a fornirci dati personali quando la nostra azienda stipula un contratto con lui o lei. La mancata fornitura dei dati personali avrebbe come conseguenza che il contratto con l'interessato non poteva essere concluso. Prima che i dati personali siano forniti dall'interessato, l'interessato deve contattare qualsiasi dipendente. Il dipendente chiarisce all'interessato se la fornitura dei dati personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione del contratto, se esiste l'obbligo di fornire i dati personali e le conseguenze della mancata fornitura del personale dati.
17. Esistenza di processi decisionali automatizzati
In quanto azienda responsabile, non usiamo il processo decisionale o la profilazione automatica.
Questa informativa sulla privacy è stata generata dal Generatore di norme sulla privacy dell'Associazione tedesca per la protezione dei dati che è stato sviluppato in collaborazione con gli avvocati della privacy di WILDE BEUGER SOLMECKE, Colonia.
società. L'utilizzo del sito web www.auroreboreali.it è possibile senza registrazione o l’indicazione di dati personali; tuttavia, se si vuole partecipare alle nostre attività o rimanere comunque informati sulle novità e sui nuovi viaggi, si rende necessaria la registrazione alla nostra mailinglist e il trattamento dei dati personali. Se il trattamento dei dati personali risulta necessario, richiediamo sempre il consenso dell'interessato.
Il trattamento dei dati personali (nome e cognome, indirizzo fisico, numero di telefono cellulare e l'indirizzo e-mail) di un interessato, deve essere sempre in linea con il Regolamento generale sulla protezione dei dati (GDPR) e in conformità con le norme sulla protezione dei dati specifiche per paese applicabili. Mediante questa dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico in generale sulla natura, l'ambito e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, gli interessati sono informati, mediante la presente dichiarazione sulla protezione dei dati, dei diritti a cui hanno diritto.
Come controllore, 1013millibar Europe ha implementato misure tecniche e organizzative per garantire la più completa protezione dei dati personali elaborati attraverso questo sito o tramite la compilazione di moduli inviare via posta elettronica da parte dell’interessato. Tuttavia, le trasmissioni di dati basate su Internet possono, in linea di principio, presentare lacune di sicurezza, pertanto la protezione assoluta potrebbe non essere garantita. Per questo motivo, ogni persona interessata è libera di trasferire i propri dati personali tramite mezzi alternativi, ad es. per telefono.
1. Definizioni
La dichiarazione sulla protezione dei dati di 1013millibar Europe si basa sui termini utilizzati dal legislatore europeo per l'adozione del regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati deve essere leggibile e comprensibile per il pubblico in generale, nonché per i nostri clienti e partner commerciali. Per garantire ciò, vorremmo innanzitutto spiegare la terminologia utilizzata.
In questa dichiarazione sulla protezione dei dati, utilizziamo, tra l'altro, i seguenti termini:
a) Dati personali
Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile ("soggetto interessato"). Una persona fisica identificabile è colui che può essere identificato, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online o uno o più fattori specifici per l'aspetto fisico, fisiologico, identità genetica, mentale, economica, culturale o sociale di quella persona naturale.
b) Oggetto dei dati
L'interessato è una persona fisica identificata o identificabile, i cui dati personali sono trattati dal responsabile del trattamento per l'elaborazione.
c) Elaborazione
L'elaborazione è qualsiasi operazione o insieme di operazioni eseguite su dati personali o su set di dati personali, anche con strumenti automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, recupero, consultazione, uso, divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.
d) Limitazione del trattamento
La limitazione del trattamento è la marcatura dei dati personali memorizzati con l'obiettivo di limitarne l'elaborazione in futuro.
e) Profilazione
Profilazione: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'uso di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti le prestazioni della persona fisica al lavoro, la situazione economica, la salute, le preferenze personali , interessi, affidabilità, comportamento, posizione o movimenti.
f) Pseudonimizzazione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possono più essere attribuiti a un interessato specifico senza l'uso di ulteriori informazioni, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non sono attribuiti a una persona fisica identificata o identificabile.
g) Controller o controller responsabile del trattamento
Il responsabile del trattamento o del responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o in collaborazione con altri, determina le finalità e i mezzi del trattamento di dati personali; se le finalità e i mezzi di tale trattamento sono determinati dalla legge dell'Unione o dello Stato membro, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere previsti dalla legislazione dell'Unione o dello Stato membro.
h) Processore
Processore è una persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che elabora i dati personali per conto del responsabile del trattamento.
i) Destinatario
Il beneficiario è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro ente, a cui vengono comunicati i dati personali, che si tratti di una terza parte o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nel quadro di un'indagine particolare in conformità del diritto dell'Unione o dello Stato membro non sono considerati destinatari; il trattamento di tali dati da parte di tali autorità pubbliche deve essere conforme alle norme sulla protezione dei dati applicabili secondo le finalità del trattamento.
j) Terza parte
La terza parte è una persona fisica o giuridica, autorità pubblica, agenzia o ente diverso dall'interessato, responsabile del trattamento, incaricato del trattamento e persone che, sotto l'autorità diretta del responsabile del trattamento o dell'incaricato del trattamento, sono autorizzate a trattare dati personali.
k) Consenso
Il consenso dell'interessato è un'indicazione libera, specifica, informata e inequivocabile dei desideri della persona interessata con la quale lui o lei, mediante una dichiarazione o una chiara azione affermativa, significa consenso al trattamento dei dati personali che la riguardano.
2. Nome e Indirizzo del Controller
Ai fini del Regolamento generale sulla protezione dei dati (GDPR), altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione Europea e altre disposizioni relative alla protezione dei dati, il controller è:
1013millibar Europe
Vetegatan 12, 60372 Norrköping - Sweden
Telefono: 0046768818161
Email: [email protected]
Sito internet: http://www.auroreboreali.it
3. Cookies
Le pagine Internet di www.auroreboreali.it utilizzano i cookies. I cookie sono file di testo che vengono memorizzati in un sistema informatico tramite un browser Internet.
Molti siti e server Internet utilizzano i cookies. Molti cookies contengono un cosiddetto ID cookie. Un ID cookie è un identificativo univoco del cookie. Consiste in una stringa di caratteri attraverso cui è possibile assegnare pagine Internet e server allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti Internet e ai server visitati di differenziare il singolo browser del soggetto dei dati da altri browser Internet che contengono altri cookies. Un browser Internet specifico può essere riconosciuto e identificato utilizzando l'ID cookie univoco.
Attraverso l'uso dei cookie, www.auroreboreali.it può fornire agli utenti di questo sito Web servizi più user-friendly che non sarebbero possibili senza l'impostazione dei cookie.
Per mezzo di un cookie, le informazioni e le offerte sul nostro sito Web possono essere ottimizzate tenendo conto dell'utente. I cookie ci consentono, come accennato in precedenza, di riconoscere gli utenti del nostro sito. Lo scopo di questo riconoscimento è quello di rendere più facile per gli utenti di utilizzare il nostro sito web. L'utente del sito Web che utilizza i cookie, ad es. non è necessario immettere i dati di accesso ogni volta che si accede al sito Web, poiché questo viene preso in carico dal sito Web e il cookie viene quindi memorizzato sul sistema del computer dell'utente.
L'interessato può, in qualsiasi momento, impedire l'impostazione dei cookie attraverso il nostro sito Web mediante l'impostazione corrispondente del browser Internet utilizzato, e può quindi negare in modo permanente l'impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo è possibile in tutti i browser Internet più diffusi. Se la persona interessata disattiva l'impostazione dei cookie nel browser Internet utilizzato, non tutte le funzioni del nostro sito Web possono essere interamente utilizzabili.
4. Raccolta di dati e informazioni generali
Il sito web www.auroreboreali.it raccoglie una serie di dati e informazioni generali quando un soggetto dei dati o un sistema automatizzato richiama il sito web. Questi dati e informazioni generali sono memorizzati nei file di registro del server o su altro database informatico disponibile presso la sede del controller. Possono essere raccolti (1) i tipi di browser e le versioni utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito Web dal quale un sistema di accesso raggiunge il nostro sito Web (i cosiddetti referrer), (4) il sotto -websites, (5) la data e l'ora di accesso al sito Internet, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il fornitore di servizi Internet del sistema di accesso e (8) qualsiasi altro dato simile e informazioni che possono essere utilizzate in caso di attacchi ai nostri sistemi informatici.
Quando si utilizzano questi dati e informazioni generali, l'Europa 1013millibar non trae conclusioni sull'argomento. Piuttosto, queste informazioni sono necessarie per (1) fornire correttamente il contenuto del nostro sito web, (2) ottimizzare il contenuto del nostro sito web, (3) fornire alle autorità incaricate dell'applicazione della legge le informazioni necessarie per l'azione penale in caso di attacco informatico. Pertanto, l'Europa 1013millibar analizza statisticamente dati e informazioni raccolti in modo anonimo, con l'obiettivo di aumentare la protezione dei dati e la sicurezza dei dati della nostra azienda e garantire un livello ottimale di protezione per i dati personali elaborati. I dati anonimi dei file di registro del server vengono memorizzati separatamente da tutti i dati personali forniti da un interessato.
5. Registrazione sul nostro sito web e prenotazioni dei servizi
L'interessato ha la possibilità di registrarsi sul sito web o di prenotare dei viaggi offerti con l'indicazione dei dati personali. Quali dati personali vengono trasmessi al controller è determinato dalla rispettiva maschera di input utilizzata per la registrazione o dal modulo informatizzato utilizzato per la prenotazione dei viaggi. I dati personali inseriti dall'interessato sono raccolti e memorizzati esclusivamente per uso interno dal responsabile del trattamento e per i propri scopi. Il responsabile del trattamento può richiedere il trasferimento a uno o più processori (ad esempio un servizio pacchi) che utilizza anche dati personali per uno scopo interno attribuibile al controllore.
Registrandosi sul sito Web del controller, vengono memorizzati anche l'indirizzo IP assegnato dal provider di servizi Internet (ISP) e utilizzato dall'oggetto dei dati-data e l'ora della registrazione. L'archiviazione di questi dati avviene in background, che questo è l'unico modo per prevenire l'uso improprio dei nostri servizi e, se necessario, per rendere possibile l'investigazione di reati commessi. Pertanto, la conservazione di questi dati è necessaria per proteggere il controller. Questi dati non vengono trasmessi a terzi a meno che non vi sia un obbligo legale di trasmettere i dati, o se il trasferimento serve l'obiettivo di un'azione penale.
La registrazione dell'interessato, con l'indicazione volontaria dei dati personali, è intesa a consentire al responsabile del trattamento di offrire ai soggetti dei dati contenuti o servizi che possono essere offerti agli utenti registrati solo a causa della natura dell’argomento in questione. Le persone registrate sono libere di modificare i dati personali specificati durante la registrazione in qualsiasi momento o di averli completamente cancellati dal database del controller.
Il responsabile del trattamento dei dati, in qualsiasi momento, fornisce informazioni su richiesta a ciascun interessato in merito a quali dati personali sono archiviati sull'interessato. Inoltre, il responsabile del trattamento dei dati correggerà o cancellerà i dati personali su richiesta o indicazione dell'interessato, nella misura in cui non vi siano obblighi di custodia previsti dalla legge. La totalità dei dipendenti del responsabile del trattamento è a disposizione degli interessati in questo ambito come persone di contatto.
6. Sottoscrizione alla nostra newsletter
Sul sito web www.auroreboreali.it, gli utenti hanno la possibilità di iscriversi alla nostra newsletter. La maschera di input utilizzata per questo scopo determina quali dati personali vengono trasmessi, nonché quando la newsletter viene ordinata dal controller.
1013millibar Europe informa regolarmente i propri clienti tramite una newsletter sulla piattaforma www.auroreboreali.it. La newsletter aziendale può essere ricevuta dall'interessato solo se (1) l'interessato ha un indirizzo e-mail valido e (2) l’interessato si registra per l’invio della newsletter.
I dati personali raccolti come parte di una registrazione per la newsletter saranno utilizzati solo per inviare la nostra newsletter. Inoltre, gli abbonati alla newsletter possono essere informati via e-mail, a condizione che ciò sia necessario per il funzionamento del servizio di newsletter o di una registrazione in questione, poiché ciò potrebbe verificarsi in caso di modifiche all'offerta della newsletter, o nel caso di un cambiamento nelle circostanze tecniche. Non ci sarà alcun trasferimento di dati personali raccolti dal servizio di newsletter a terzi. L'abbonamento alla nostra newsletter può essere risolto dall'interessato in qualsiasi momento. Il consenso alla memorizzazione dei dati personali, che l'interessato ha fornito per la spedizione della newsletter, può essere revocato in qualsiasi momento. Ai fini della revoca del consenso, un link corrispondente si trova in ogni newsletter inviata.
7. Newsletter-Tracking
La newsletter della 1013millibar Europe contiene i cosiddetti pixel di tracciamento. Un pixel di tracciamento è un grafico in miniatura incorporato in tali e-mail, che vengono inviati in formato HTML per consentire la registrazione e l'analisi dei file di registro. Ciò consente un'analisi statistica del successo o del fallimento delle campagne di marketing online. Sulla base del pixel di tracciamento incorporato, 1013millibar Europe può vedere se e quando una e-mail è stata aperta da un soggetto dei dati e quali collegamenti nell'e-mail sono stati richiamati dagli interessati.
Tali dati personali raccolti nei pixel di tracciamento contenuti nelle newsletter sono archiviati e analizzati dal responsabile del trattamento al fine di ottimizzare la spedizione della newsletter, nonché di adattare il contenuto delle future newsletter ancora meglio agli interessi della persona interessata. Questi dati personali non saranno trasmessi a terzi. Le persone interessate hanno in qualsiasi momento il diritto di revocare la rispettiva dichiarazione separata di consenso emessa mediante la procedura di doppia accettazione. Dopo una revoca, questi dati personali saranno cancellati dal controllore. 1013millibar Europe considera automaticamente un ritiro dal ricevimento della newsletter come una revoca.
8. Possibilità di contatto attraverso il sito web
Il sito web www.auroreboreali.it contiene informazioni che consentono un contatto elettronico rapido con la nostra azienda, nonché una comunicazione diretta con noi, che include anche un indirizzo generale della cosiddetta posta elettronica (indirizzo di posta elettronica). Se un interessato contatta il controller tramite e-mail o tramite un modulo di contatto, i dati personali trasmessi dall'interessato vengono memorizzati automaticamente. Tali dati personali trasmessi su base volontaria da un soggetto interessato al responsabile del trattamento sono conservati ai fini dell'elaborazione o di contattare l'interessato. Non vi è alcun trasferimento di questi dati personali a terzi.
9. Cancellazione di routine e blocco dei dati personali
Il responsabile del trattamento elabora e memorizza i dati personali dell'interessato solo per il periodo necessario a conseguire lo scopo di archiviazione, o nella misura in cui ciò è concesso dal legislatore europeo o da altri legislatori in leggi o regolamenti a cui è soggetto il responsabile del trattamento.
Se lo scopo di archiviazione non è applicabile o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali vengono regolarmente bloccati o cancellati in conformità con i requisiti legali.
10. Diritti del soggetto dei dati
a) Diritto di conferma
Ogni interessato ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento la conferma dell'esistenza o meno di dati personali che lo riguardano. Se un interessato desidera avvalersi di questo diritto di conferma, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.
b) Diritto di accesso
Ogni soggetto interessato ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento informazioni gratuite sui propri dati personali memorizzati in qualsiasi momento e una copia di tali informazioni. Inoltre, le direttive e i regolamenti europei concedono all'interessato l'accesso alle seguenti informazioni:
le finalità del trattamento;
le categorie di dati personali interessati;
i destinatari o le categorie di destinatari a cui sono stati o saranno comunicati i dati personali, in particolare i destinatari in paesi terzi o organizzazioni internazionali;
ove possibile, il periodo previsto per il quale saranno conservati i dati personali o, se non possibile, i criteri utilizzati per determinare tale periodo;
l'esistenza del diritto di richiedere al controllore la rettifica o la cancellazione di dati personali, o la limitazione del trattamento di dati personali relativi all'interessato, o di opporsi a tale trattamento;
l'esistenza del diritto di presentare un reclamo all'autorità di controllo;
se i dati personali non sono raccolti dall'interessato, eventuali informazioni disponibili sulla loro origine;
l'esistenza di processi decisionali automatizzati, inclusa la profilazione, di cui all'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica in questione, nonché sulla significatività e sulle conseguenze previste tale trattamento per l'interessato.
Inoltre, l'interessato ha il diritto di ottenere informazioni sul trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale. In tal caso, la persona interessata ha il diritto di essere informata delle opportune garanzie relative al trasferimento.
Se un interessato desidera avvalersi di questo diritto di accesso, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.
c) Diritto di rettifica
Ogni interessato ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento senza indebiti ritardi la rettifica di dati personali inesatti che la riguardano. Tenendo conto delle finalità del trattamento, l'interessato ha il diritto di completare i dati personali incompleti, anche mediante la presentazione di una dichiarazione integrativa.
Se un interessato desidera esercitare questo diritto di rettifica, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.
d) Diritto alla cancellazione (diritto di essere dimenticato)
Ogni interessato ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano e il responsabile del trattamento ha l'obbligo di cancellare i dati personali senza ritardo qualora uno dei seguenti motivi si applica, purché il trattamento non sia necessario:
I dati personali non sono più necessari in relazione agli scopi per cui sono stati raccolti o altrimenti trattati.
L'interessato ritira il consenso a cui il trattamento si basa in conformità dell'articolo 6, paragrafo 1, lettera a), del GDPR, o dell'articolo 9, paragrafo 2, lettera a), del GDPR, e laddove non vi sia altra base legale per l'elaborazione.
L'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR e non sussiste alcun motivo legittimo legittimo per il trattamento o l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2, del GDPR.
I dati personali sono stati trattati illegalmente.
I dati personali devono essere cancellati per il rispetto di un obbligo legale nel diritto dell'Unione o dello Stato membro a cui è soggetto il responsabile del trattamento.
I dati personali sono stati raccolti in relazione all'offerta dei servizi della società dell'informazione di cui all'articolo 8, paragrafo 1, del GDPR.
Se uno dei motivi sopra esposti si applica e l'interessato desidera richiedere la cancellazione dei dati personali memorizzati da 1013millibar Europe, questi può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento. Un dipendente di 1013millibar Europe provvederà immediatamente a soddisfare immediatamente la richiesta di cancellazione.
Qualora il responsabile del trattamento abbia reso pubblici dati personali e sia tenuto, ai sensi dell'articolo 17, paragrafo 1, a cancellare i dati personali, il responsabile del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta misure ragionevoli, comprese misure tecniche, per informare altri responsabili del trattamento dei dati personali che l'interessato ha chiesto alla cancellazione da parte di tali controllori di qualsiasi collegamento, copia o replica di tali dati personali, per quanto non sia richiesta l'elaborazione. Un dipendente di 1013millibar Europe organizzerà le misure necessarie nei singoli casi.
e) Diritto di restrizione del trattamento
Ogni interessato ha il diritto, concesso dal legislatore europeo, di ottenere dal responsabile del trattamento la limitazione del trattamento qualora si applichi una delle seguenti condizioni:
L'accuratezza dei dati personali è contestata dall'interessato, per un periodo che consente al responsabile del trattamento di verificare l'esattezza dei dati personali;
Il trattamento è illegale e l'interessato si oppone alla cancellazione dei dati personali e richiede invece la limitazione del loro uso;
Il responsabile del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma è richiesto dall'interessato per l'istituzione, l'esercizio o la difesa di crediti legali;
L'interessato ha contestato il trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR in attesa della verifica che i motivi legittimi del responsabile prevalgano su quelli dell'interessato.
Se una delle suddette condizioni è soddisfatta e l'interessato desidera richiedere la limitazione del trattamento dei dati personali memorizzati di 1013millibar Europe, può in qualsiasi momento contattare qualsiasi dipendente del responsabile del trattamento. Il dipendente di 1013millibar Europe organizzerà la restrizione del trattamento.
f) Diritto alla portabilità dei dati
Ogni interessato ha il diritto, riconosciuto dal legislatore europeo, di ricevere i dati personali che lo riguardano, forniti a un responsabile del trattamento, in un formato strutturato, comunemente utilizzato e leggibile da una macchina. Egli ha il diritto di trasmettere tali dati a un altro responsabile del trattamento senza impedimenti al responsabile del trattamento cui sono stati forniti i dati personali, a condizione che il trattamento si basi sul consenso di cui all'articolo 6, paragrafo 1, lettera a), del il GDPR o il punto (a) dell'articolo 9 (2) del GDPR, o un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR, e il trattamento è effettuato con mezzi automatizzati, a condizione che il trattamento non è necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri conferiti al responsabile del trattamento.
Inoltre, nell'esercizio del suo diritto alla portabilità dei dati ai sensi dell'articolo 20, paragrafo 1, del GDPR, la persona interessata ha il diritto di trasmettere dati personali direttamente da un controllore a un altro, ove tecnicamente fattibile e nel fare ciò non influenzare negativamente i diritti e le libertà degli altri.
Per far valere il diritto alla portabilità dei dati, l'interessato può in qualsiasi momento contattare qualsiasi dipendente di 1013millibar Europe.
g) Diritto di obiettare
Ogni interessato ha il diritto, riconosciuto dal legislatore europeo di opporsi, per motivi relativi alla propria situazione particolare, in qualsiasi momento, al trattamento di dati personali che lo riguardano, che si basa sul punto (e) o (f) ) dell'articolo 6, paragrafo 1, del GDPR. Questo vale anche per la profilazione basata su queste disposizioni.
1013millibar Europe smette di trattare i dati personali in caso di opposizione, a meno che non si dimostri validi motivi legittimi per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato, o per l'istituzione, l'esercizio o la difesa di reclami.
Se 1013millibar Europe tratta i dati personali per scopi di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Ciò si applica alla profilazione nella misura in cui è correlata a tale marketing diretto. Se l'interessato si oppone a 1013millibar Europe all'elaborazione per scopi di marketing diretto, 1013millibar Europe non tratterà più i dati personali per tali scopi.
Inoltre, l'interessato ha il diritto, per motivi relativi alla sua situazione particolare, di opporsi al trattamento di dati personali che lo riguardano di 1013millibar Europe per scopi di ricerca scientifica o storica, o per fini statistici ai sensi dell'articolo 89. (1) del GDPR, a meno che il trattamento non sia necessario per l'esecuzione di un'attività svolta per motivi di interesse pubblico.
Per esercitare il diritto di opporsi, l'interessato può contattare qualsiasi dipendente della 1013millibar Europa. Inoltre, l'interessato è libero nel contesto dell'uso dei servizi della società dell'informazione e, in deroga alla direttiva 2002/58 / CE, di avvalersi del proprio diritto di opporsi mediante strumenti automatizzati utilizzando specifiche tecniche.
h) processo decisionale individuale automatizzato, inclusa la profilazione
Ogni persona interessata ha il diritto, concesso dal legislatore europeo, di non essere assoggettata a una decisione basata esclusivamente sul trattamento automatizzato, inclusa la profilazione, che produce effetti giuridici su di lui o su di lei, o lo colpisce in modo significativo, a condizione che la decisione (1) non è necessario per stipulare o eseguire un contratto tra l'interessato e un responsabile del trattamento dei dati, o (2) non è autorizzato dalla legislazione dell'Unione o dello Stato membro a cui è soggetto il responsabile del trattamento e che stabilisce anche misure adeguate per salvaguardare i diritti e le libertà dell'interessato e gli interessi legittimi, oppure (3) non si basa sul consenso esplicito della persona interessata.
Se la decisione (1) è necessaria per stipulare o eseguire un contratto tra l'interessato e un responsabile del trattamento dei dati, o (2) è basata sul consenso esplicito della persona interessata, 1013millibar Europe attua misure idonee per salvaguardare i diritti e le libertà dell'interessato e gli interessi legittimi dell'interessato, almeno il diritto di ottenere l'intervento umano da parte del responsabile del trattamento, esprimere il proprio punto di vista e contestare la decisione.
Se l'interessato desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può, in qualsiasi momento, contattare qualsiasi dipendente di 1013millibar Europe.
i) Diritto di revocare il consenso alla protezione dei dati
Ogni interessato ha il diritto, concesso dal legislatore europeo, di ritirare il proprio consenso al trattamento dei propri dati personali in qualsiasi momento.
Se l'interessato desidera esercitare il diritto di revocare il consenso, può, in qualsiasi momento, contattare qualsiasi dipendente di 1013millibar Europe.
12. Disposizioni sulla protezione dei dati in merito all'applicazione e all'uso di Facebook
Su questo sito web, il controller ha integrato componenti dell'azienda Facebook. Facebook è un social network.
Un social network è un luogo per incontri sociali su Internet, una comunità online, che di solito consente agli utenti di comunicare tra loro e interagire in uno spazio virtuale. Un social network può fungere da piattaforma per lo scambio di opinioni ed esperienze o consentire alla comunità di Internet di fornire informazioni personali o relative al business. Facebook consente agli utenti di social network di includere la creazione di profili privati, caricare foto e rete attraverso richieste di amicizia.
La compagnia operativa di Facebook è Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Stati Uniti. Se una persona vive al di fuori degli Stati Uniti o del Canada, il controller è Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublino 2, Irlanda.
Con ogni chiamata a una delle singole pagine di questo sito Internet, gestita dal controller e in cui è integrato un componente di Facebook (plug-in di Facebook), il browser Web sul sistema informatico della persona interessata è automaticamente richiesto di scaricare la visualizzazione del componente Facebook corrispondente da Facebook attraverso il componente di Facebook. È possibile accedere a una panoramica di tutti i plug-in di Facebook sotto https://developers.facebook.com/docs/plugins/. Durante il corso di questa procedura tecnica, Facebook è a conoscenza di quale specifico sito secondario del nostro sito Web è stato visitato dall'interessato.
Se la persona interessata ha effettuato l'accesso nello stesso momento su Facebook, Facebook rileva ogni chiamata al nostro sito Web da parte dell'interessato - e per l'intera durata della sua permanenza sul nostro sito Internet - quale specifico sito secondario della nostra Internet la pagina è stata visitata dall'interessato. Queste informazioni vengono raccolte attraverso il componente di Facebook e associate al rispettivo account Facebook dell'interessato. Se l'interessato fa clic su uno dei pulsanti di Facebook integrati nel nostro sito Web, ad es. il pulsante "Mi piace", o se l'interessato sottopone un commento, Facebook corrisponde a queste informazioni con l'account personale Facebook dell'utente e memorizza i dati personali.
Facebook riceve sempre, tramite la componente di Facebook, informazioni su una visita al nostro sito Web da parte dell'interessato, ogni volta che l'interessato si connette allo stesso tempo su Facebook durante il periodo di chiamata al nostro sito web. Ciò si verifica indipendentemente dal fatto che l'interessato abbia fatto clic sul componente di Facebook o meno. Se tale trasmissione di informazioni a Facebook non è auspicabile per l'interessato, allora è possibile che ciò impedisca la disconnessione dal proprio account Facebook prima che venga effettuata una chiamata al nostro sito Web.
La linea guida sulla protezione dei dati pubblicata da Facebook, disponibile all'indirizzo https://facebook.com/about/privacy/, fornisce informazioni sulla raccolta, l'elaborazione e l'uso dei dati personali da parte di Facebook. Inoltre, viene spiegato quali sono le opzioni di impostazione offerte da Facebook per proteggere la privacy dell'interessato. Inoltre, sono disponibili diverse opzioni di configurazione per consentire l'eliminazione della trasmissione dei dati su Facebook. Queste applicazioni possono essere utilizzate dall'interessato per eliminare una trasmissione di dati su Facebook.
13. Base legale per il trattamento dei dati
L’art. 6 (1) paragrafto a) del GDPR funge da base legale per le operazioni di elaborazione per le quali otteniamo il consenso per uno scopo di elaborazione specifico. Se il trattamento di dati personali è necessario per l'esecuzione di un contratto a cui l'interessato è parte, come ad esempio quando le operazioni di trattamento sono necessarie per la fornitura di beni o per fornire qualsiasi altro servizio, il trattamento è basato sull'articolo 6 (1), paragrafo b) del GDPR. Lo stesso vale per le operazioni di trattamento necessarie per l'esecuzione di misure precontrattuali, ad esempio nel caso di richieste relative ai nostri prodotti o servizi. La nostra azienda è soggetta all'obbligo legale che prevede il trattamento dei dati personali, ad esempio per l'adempimento di obblighi fiscali, il trattamento è basato sull'art. 6 (1) paragrafo c) del GDPR. In rari casi, il trattamento di dati personali può essere necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica. Questo sarebbe il caso, per esempio, se un visitatore fosse ferito nella nostra azienda e il suo nome, l'età, i dati dell'assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, all'ospedale o ad altre terze parti. Quindi l'elaborazione si baserebbe sull'art. 6 (1) paragrafo d) del GDPR. Infine, le operazioni di trattamento potrebbero essere basate sull'articolo 6 (1) paragrafo f) del GDPR. Questa base legale viene utilizzata per le operazioni di trattamento che non sono coperte da nessuno dei summenzionati motivi legali, se il trattamento è necessario ai fini degli interessi legittimi perseguiti dalla nostra azienda o da una terza parte, eccetto laddove tali interessi siano superati dagli interessi o diritti e libertà fondamentali dell'interessato che richiedono la protezione dei dati personali. Tali operazioni di trattamento sono particolarmente ammissibili in quanto sono state espressamente menzionate dal legislatore europeo. Egli ha ritenuto che si potesse assumere un interesse legittimo se l'interessato è un cliente del responsabile del trattamento (Citazione 47, frase 2, GDPR).
14. I legittimi interessi perseguiti dal responsabile del trattamento o da una terza parte
Qualora il trattamento di dati personali si basi sull'articolo 6 (1) paragrafo f) del GDPR il nostro legittimo interesse è svolgere la nostra attività in favore del benessere di tutti i nostri dipendenti e azionisti.
15. Periodo di conservazione dei dati personali
I criteri utilizzati per determinare il periodo di conservazione dei dati personali sono i rispettivi periodi di conservazione previsti dalla legge. Dopo la scadenza di tale periodo, i dati corrispondenti vengono regolarmente cancellati, a condizione che non siano più necessari per l'adempimento del contratto o l'inizio di un contratto.
16. Fornitura di dati personali come requisito legale o contrattuale; Requisito necessario per stipulare un contratto; Obbligo dell'interessato di fornire i dati personali; possibili conseguenze del mancato conferimento di tali dati
Chiariamo che la fornitura di dati personali è in parte richiesta dalla legge (ad es. Regolamenti fiscali) o può anche derivare da disposizioni contrattuali (ad esempio informazioni sul partner contrattuale). A volte può essere necessario stipulare un contratto che l'interessato fornisca dati personali, che devono successivamente essere elaborati da noi. L'interessato è, per esempio, obbligato a fornirci dati personali quando la nostra azienda stipula un contratto con lui o lei. La mancata fornitura dei dati personali avrebbe come conseguenza che il contratto con l'interessato non poteva essere concluso. Prima che i dati personali siano forniti dall'interessato, l'interessato deve contattare qualsiasi dipendente. Il dipendente chiarisce all'interessato se la fornitura dei dati personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione del contratto, se esiste l'obbligo di fornire i dati personali e le conseguenze della mancata fornitura del personale dati.
17. Esistenza di processi decisionali automatizzati
In quanto azienda responsabile, non usiamo il processo decisionale o la profilazione automatica.
Questa informativa sulla privacy è stata generata dal Generatore di norme sulla privacy dell'Associazione tedesca per la protezione dei dati che è stato sviluppato in collaborazione con gli avvocati della privacy di WILDE BEUGER SOLMECKE, Colonia.