Obbligo di informazione

Informazioni sulla protezione dei dati per gli interessati ai sensi degli artt. 12-19, 21 GDPR

Questo documento vi fornisce informazioni sulla raccolta e sul trattamento dei vostri dati personali e sui vostri diritti ai sensi della legge sulla protezione dei dati.


Titolare del trattamento e persona di contatto in materia di protezione dei dati personali
MEINEWAND, Sebastian Stahl e.K., Zur Akelei 1, D-37077 Göttingen, FON +49(0)5529 - 91 99 720, Email: info@meinewand.com


Quadro del trattamento
- Categorie di dati personali trattati
o Candidati/iniziative: dati anagrafici (es. contenuto del CV, contatti, situazione familiare, salute, conoscenze, competenze)
o Dipendenti: dati anagrafici (ad es. contenuto del CV, contatti, situazione familiare, salute, conoscenze, competenze), dati contrattuali e di fatturazione, dati di log dei sistemi informatici (ad es. firewall, log del server), dati personali di immagini/video su presentazioni aziendali, dati per la contabilità degli stipendi, dati sanitari, altri dati nel contesto di un rapporto di lavoro (ad es. condizioni di lavoro, orari di lavoro)
o Clienti: Dati contrattuali, dati anagrafici, dati delle fatture, servizi o prodotti ordinati
o Interessati: Dati di contatto, contenuto delle comunicazioni
o Fornitori: Dati del contratto, dati di contatto, contenuto della comunicazione
o Partecipanti a una videoconferenza (ad es. "MS Teams"): Nome, cognome, indirizzo e-mail, argomento se applicabile, indirizzi IP dei partecipanti, file MP4 delle registrazioni video, audio e delle presentazioni (per le registrazioni facoltative), dettagli del numero di telefono in entrata e in uscita (per le chiamate telefoniche), contenuti delle cronologie delle chat.

- Finalità per le quali i dati personali devono essere trattati
o Richiedenti/iniziative: esame della domanda di iscrizione
o Dipendenti: elaborazione di tutte le misure necessarie e richieste nell'ambito di un rapporto di lavoro (ad es. tenuta del fascicolo personale, contabilità delle retribuzioni, analisi e valutazione delle prestazioni e dei risultati lavorativi e preparazione delle referenze, formazione dei dipendenti, procedimenti disciplinari), garanzia di un funzionamento ottimale, marketing (dati relativi a immagini/video sul sito web e/o su altre piattaforme online, motivazione dei dipendenti in caso di presentazione di nuovi dipendenti, ad es. sulla "bacheca"). 
o Clienti: Adempimento del contratto
o Parti interessate: Scambio di informazioni
o Fornitori: Servizi, ordini
o Partecipanti a una videoconferenza (ad es. "MS Teams"): Riunioni online, conferenze telefoniche, videoconferenze
- Base giuridica del trattamento ai sensi dell'art. 6 par. 1 GDPR
(A seconda del tipo di trattamento dei dati, si applicano basi giuridiche diverse ai rispettivi gruppi)
o Richiedenti/richiedenti di iniziative: 
- Adempimento di un contratto o per l'attuazione di misure precontrattuali
- Consenso se necessario (ad es. trasferimento dei rispettivi dati)
o Dipendenti: 
- Adempimento di un contratto o per l'attuazione di misure precontrattuali
- Consenso, se necessario (ad es. foto su siti web)
- Adempimento di un obbligo di legge (ad es. richieste da parte delle autorità fiscali)
- Tutela di interessi legittimi (ad es. registrazione nel contesto della difesa contro i rischi informatici)
o Clienti: 
- Adempimento di un contratto o per l'attuazione di misure precontrattuali
- Adempimento di un obbligo legale (ad esempio, requisiti delle autorità fiscali)
- Tutela di interessi legittimi (ad es. registrazione nel contesto della difesa contro i rischi informatici)
o Parti interessate: 
- Adempimento di un contratto o per l'attuazione di misure precontrattuali
- Protezione degli interessi legittimi (ad es. registrazione nel contesto della difesa dai rischi informatici)
o Fornitori: 
 Adempimento di un contratto o per l'attuazione di misure precontrattuali
 Adempimento di un obbligo legale (ad esempio, requisiti delle autorità fiscali)
o Partecipanti a una videoconferenza (ad es. "MS Teams"): 
 Protezione di interessi legittimi (ad es. registrazione nel contesto della difesa contro i rischi informatici)
 Consenso al trattamento (per maggiori informazioni, vedere "Partecipazione a una riunione online" di seguito)
- Durata della conservazione dei dati personali (a seconda della finalità, del tipo di dati e del gruppo target)
Durata del contratto, scadenze legali, revoca del consenso (se necessario), obiezione al trattamento dei dati, durata dell'incontro online

- Non vi è alcun processo decisionale automatizzato, compresa la profilazione ai sensi dell'art. 22 (1) e (4) del GDPR.

Divulgazione, fonte e riferimento estero
- Destinatari o categorie di destinatari dei dati personali (a seconda del gruppo target)
o Destinatari di base
Consulenti fiscali, uso interno (ad es. HR, IT), autorità (ad es. autorità fiscali), banche, compagnie assicurative (ad es. nel contesto di incidenti o richieste di risarcimento), fornitori di servizi esterni (supporto come processori)
o Altri destinatari (a seconda del gruppo target):
 Dipendenti propri: per i dati relativi alle immagini (fornitore, agenzia di marketing, fotografo)
 Clienti: Subappaltatori e partner di cooperazione (se contrattualmente regolamentato o chiarito), fornitori (eventualmente direttamente i produttori) per il materiale (dati di contatto), spedizionieri e fornitori di servizi di consegna pacchi
 Partecipanti a una videoconferenza: partecipanti, fornitori
- Fonte di raccolta dei dati: diretta
- Trattamento dei dati al di fuori dell'Unione Europea
Il trattamento dei dati al di fuori dell'Unione Europea (UE) non ha luogo in quanto abbiamo limitato la nostra sede di archiviazione primaria ai centri dati dell'Unione Europea. Tuttavia, non possiamo escludere che i dati di alcune applicazioni possano essere inoltrati attraverso server Internet situati al di fuori dell'UE. Ciò potrebbe verificarsi in particolare se, ad esempio, i partecipanti alle "riunioni online" si trovano in un paese al di fuori dell'UE. Esiste inoltre il rischio che le autorità possano visualizzare ed elaborare i vostri dati a fini di controllo o monitoraggio a causa della giurisdizione straniera. Ciò può avvenire anche senza ulteriori rimedi legali.

Partecipazione a un incontro online
La partecipazione a tale evento è volontaria. Registrandosi, si acconsente al trattamento dei dati (compreso il trasferimento dei dati negli Stati Uniti).  Potete decidere in qualsiasi momento se desiderate trasmettere immagini e/o suoni durante l'evento. Se e nella misura in cui decidete attivamente in tal senso, questo consenso comprende anche il trasferimento e l'elaborazione di categorie speciali di dati personali (ad es. portatori di occhiali, arti rigidi, difficoltà di parola, portatori di simboli religiosi). Partecipando, si acconsente anche a un'eventuale registrazione e, se del caso, alla diffusione dell'evento. Entrambi saranno ovviamente comunicati in anticipo.

Microsoft Teams
Utilizziamo Microsoft Teams. Il fornitore è Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, Irlanda. I dettagli sul trattamento dei dati sono riportati nell'informativa sulla privacy di Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement. 
L'azienda è certificata in conformità al "EU-US Data Privacy Framework" (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti che ha lo scopo di garantire la conformità agli standard europei di protezione dei dati per il trattamento dei dati negli Stati Uniti. Ogni azienda certificata nell'ambito del DPF si impegna a rispettare questi standard di protezione dei dati. Ulteriori informazioni in merito possono essere ottenute dal fornitore al seguente link: https://www.dataprivacyframework.gov/s/participant-search/participant-etail?contact=true&id=a2zt0000000KzNaAAK&status=Active

Zoom 
Utilizziamo Zoom. Il fornitore di questo servizio è Zoom Communications Inc, San Jose, 55 Almaden oulevard, 6th Floor, San Jose, CA 95113, USA. I dettagli sul trattamento dei dati sono riportati nell'informativa sulla privacy di Zoom: https://explore.zoom.us/it/privacy/. Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: https://explore.zoom.us/it/privacy/

Elaborazione degli ordini (utilizzo di strumenti nel contesto di riunioni online)
Abbiamo stipulato un contratto di elaborazione dati (DPA) per l'utilizzo del servizio di cui sopra. Si tratta di un contratto richiesto dalla legge sulla protezione dei dati, che garantisce il trattamento dei dati personali dei visitatori del nostro sito web solo in conformità alle nostre istruzioni e nel rispetto del GDPR.

Base giuridica per il trattamento dei dati nel contesto degli incontri online:
- Nella misura in cui vengono elaborati i dati personali dei dipendenti dell'azienda, la base giuridica per il trattamento dei dati è l'art. 26 BDSG. 
- Se, in relazione all'utilizzo del software di videoconferenza, i dati personali non sono necessari per l'instaurazione, l'attuazione o la cessazione del rapporto di lavoro, ma sono comunque una componente elementare dell'utilizzo del software di videoconferenza, l'art. 6 comma 1 lett. f) GDPR è la base giuridica per il trattamento dei dati. In questi casi, il nostro interesse consiste nell'organizzazione efficace di "riunioni online".
- In caso contrario, la base giuridica per il trattamento dei dati nell'ambito dell'organizzazione di "riunioni online" è l'art. 6 par. 1 lett. b) GDPR, nella misura in cui le riunioni si svolgono nell'ambito di un rapporto contrattuale.
- Se non esiste un rapporto contrattuale, la base giuridica è l'art. 6 cpv. 1 lett. f) GDPR. Anche in questo caso, abbiamo interesse a un'organizzazione efficace degli incontri online.

Diritti degli interessati
- Avete il diritto di revocare il vostro consenso in qualsiasi momento ai sensi dell'art. 7 par. 3 GDPR. La conseguenza è che non potremo più continuare in futuro il trattamento dei dati basato su tale consenso;
- Avete il diritto, ai sensi dell'art. 15 GDPR, di richiedere informazioni sui vostri dati personali da noi trattati. 
- Ai sensi dell'art. 16 GDPR, avete il diritto di richiedere la correzione immediata di dati personali errati o incompleti da noi memorizzati;
- Ai sensi dell'art. 17 del GDPR, avete il diritto di richiedere la cancellazione dei vostri dati personali da noi memorizzati, a condizione che non vi siano altri motivi, come l'adempimento di un obbligo legale o la difesa di rivendicazioni legali.
- Avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali ai sensi dell'art. 18 GDPR.
Se i vostri dati personali vengono elaborati sulla base dell'Art. 6(1)(e) o (f) GDPR, avete il diritto di opporvi al trattamento dei vostri dati personali ai sensi dell'Art. 21 GDPR per motivi legati alla vostra situazione particolare.

- Ai sensi dell'art. 19 del GDPR, il responsabile del trattamento dovrà notificare a tutti i destinatari a cui sono stati comunicati i dati personali qualsiasi rettifica o cancellazione dei dati personali o limitazione del trattamento.
- Ai sensi dell'art. 20 del GDPR, l'utente ha il diritto di ricevere i dati personali che ci ha fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di richiederne la trasmissione a un altro titolare del trattamento.
- Ai sensi dell'art. 22, avete il diritto di non essere sottoposti a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici nei vostri confronti o che incida in modo analogo e significativo su di voi.
- Ha il diritto di proporre reclamo a un'autorità di controllo ai sensi dell'art. 77 GDPR. 
Autorità di vigilanza della Bassa Sassonia
Prinzenstraße 5, 30159 Hannover, telefono: 05 11/120-45 00, fax: 05 11/120-45 99, e-mail: poststelle@lfd.niedersachsen.de, sito web: http://www.lfd.niedersachsen.de
Autorità di vigilanza di tutti gli Stati federali:
https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html