Passa al contenuto
Italiano
Contattaci
  • Non sono presenti suggerimenti perché il campo di ricerca è vuoto.

Obbligo di informazione

Informazioni sulla protezione dei dati per gli interessati ai sensi degli artt. 12-19, 21 GDPR



Con il presente documento vi forniamo informazioni sulla raccolta e sul trattamento dei vostri dati personali, nonché sui diritti che vi spettano ai sensi della normativa sulla protezione dei dati.

 

 

Titolare del trattamento

Victor Stahl Malermeister Gmbh, Hopfenhof 7, 37434 Rüdershausen, Tel. 05529.91997-0, Fax 05529.91997-19, info@victor-stahl.de

 

 

Referente in materia di protezione dei dati

Sig. Andreas Sorge, DatCon GmbH | Studio di ingegneria per la protezione dei dati

Coburger Straße 130, 96479 Weitramsdorf, Tel. 0170 8162619, E-mail sorge@datcon.de

 

 

Ambito di trattamento

  • Categorie di dati personali oggetto di trattamento
  • Candidati/candidati spontanei: dati anagrafici (ad es. contenuti del curriculum, contatti, situazione familiare, salute, conoscenze, competenze)
  • Dipendenti: dati anagrafici (ad es. contenuti del curriculum, contatti, situazione familiare, salute, conoscenze, competenze), dati contrattuali e di busta paga, dati di log dei sistemi IT (ad es. firewall, log del server), dati personali di immagini/video nelle presentazioni aziendali, dati per il calcolo delle retribuzioni, dati sanitari, altri dati nell’ambito di un rapporto di lavoro (ad es. condizioni di lavoro, orari di lavoro)
  • Clienti: dati contrattuali, dati anagrafici, dati di fatturazione, servizi o prodotti ordinati
  • Potenziali clienti: dati di contatto, contenuti delle comunicazioni
  • Fornitori: dati contrattuali, dati di contatto, contenuti delle comunicazioni
  • Partecipanti a una videoconferenza (ad es. “MS-Teams”): nome, cognome, indirizzo e-mail, eventualmente argomento, indirizzi IP dei partecipanti, file MP4 delle registrazioni video, audio e delle presentazioni (in caso di registrazioni opzionali), indicazione del numero di telefono in entrata e in uscita (in caso di connessione telefonica), contenuti delle chat
  • Finalità per le quali i dati personali devono essere trattati
  • Candidati/candidati spontanei: valutazione della candidatura
  • Dipendenti: gestione di tutte le misure necessarie e richieste nell'ambito di un rapporto di lavoro (ad es. tenuta del fascicolo personale; contabilità salariale; analisi e valutazione delle prestazioni e dei risultati lavorativi, nonché redazione di referenze; svolgimento di corsi di formazione per i dipendenti; conduzione di procedimenti disciplinari); garanzia di un funzionamento il più possibile privo di interruzioni, marketing (dati fotografici/video sul sito web e/o su altre piattaforme online, motivazione dei dipendenti in occasione della presentazione di nuovi assunti, ad es. sulla “bacheca”)
  • Clienti: adempimento del contratto
  • Potenziali clienti: scambio di informazioni
  • Fornitori: servizi, ordini
  • Partecipanti a una videoconferenza (ad es. “MS-Teams”): Riunioni online, teleconferenze, videoconferenze
  • Base giuridica del trattamento ai sensi dell'art. 6, comma 1, del GDPR

(A seconda del tipo di trattamento dei dati, per i rispettivi gruppi si applicano basi giuridiche diverse.) Durata del contratto, termini di legge, revoca del consenso (se necessario), opposizione al trattamento dei dati, durata della riunione online

  • Candidati/candidati spontanei:
    • Adempimento di un contratto o per l'esecuzione di misure precontrattuali
    • Se del caso, consenso (ad es. trasmissione dei rispettivi dati)
    • Dipendenti:
    • Adempimento di un contratto o per l'esecuzione di misure precontrattuali
    • Se del caso, consenso (ad es. foto sui siti web)
    • Adempimento di un obbligo legale (ad es. requisiti previsti dalla normativa fiscale)
    • Tutela degli interessi legittimi (ad es. registrazione nell'ambito della difesa dai rischi informatici)
    • Clienti:
    • Adempimento di un contratto o per l'esecuzione di misure precontrattuali
    • Adempimento di un obbligo legale (ad es. requisiti previsti dalla normativa fiscale)
    • Tutela degli interessi legittimi (ad es. registrazione nell'ambito della difesa dai rischi informatici)
    • Persone interessate:
    • Adempimento di un contratto o per l'esecuzione di misure precontrattuali
    • Tutela degli interessi legittimi (ad es. registrazione nell'ambito della difesa dai rischi informatici)
    • Fornitori:
    • Adempimento di un contratto o per l'esecuzione di misure precontrattuali
    • Adempimento di un obbligo legale (ad es. requisiti previsti dalla normativa fiscale)
    • Partecipanti a una videoconferenza (ad es. “MS-Teams”):
    • Tutela degli interessi legittimi (ad es. registrazione nell'ambito della difesa dai rischi informatici)
    • Consenso al trattamento (per ulteriori informazioni, vedere sotto “Partecipazione a una riunione online”)
    • Durata della conservazione dei dati personali (a seconda della finalità, del tipo di dati e del gruppo target)
    • Non vi è alcun processo decisionale automatizzato, compresa la profilazione, ai sensi dell'art. 22, par. 1 e 4 del GDPR

 

Trasmissione, fonte e riferimento all'estero In linea di principio, non avviene alcun trattamento dei dati al di fuori dell'Unione Europea (UE), poiché abbiamo limitato la nostra sede di archiviazione primaria a centri di calcolo situati nell'Unione Europea. Non possiamo tuttavia escludere che l'instradamento dei dati da alcune applicazioni avvenga tramite server Internet situati al di fuori dell'UE. Ciò può verificarsi in particolare quando, ad esempio, i partecipanti alle “riunioni online” si trovano in un paese al di fuori dell'UE.

    • Destinatari o categorie di destinatari dei dati personali (a seconda del gruppo target)
    • Destinatari di base
    • Commercialisti, uso interno (ad es. risorse umane, IT), autorità (ad es. autorità fiscali), banche, assicurazioni (ad es. in caso di incidenti o sinistri), fornitori di servizi esterni (supporto in qualità di responsabili del trattamento)
    • Altri destinatari (a seconda del gruppo target):
    • Propri dipendenti: per i dati visivi (provider, agenzia di marketing, fotografo)
    • Clienti: subappaltatori e partner di cooperazione (se regolato o chiarito contrattualmente), fornitori (eventualmente direttamente i produttori) di materiale (dati di contatto), spedizionieri e corrieri
    • Partecipanti a una videoconferenza: partecipanti, provider
    • Fonte di raccolta: diretta
    • Trattamento dei dati al di fuori dell’Unione Europea

Esiste inoltre il rischio che, in base alla giurisprudenza di un paese straniero, le autorità possano accedere ai vostri dati e trattarli a fini di controllo o sorveglianza. Ciò potrebbe avvenire anche senza ulteriori possibilità di ricorso.

 

 

Partecipazione a una riunione online

La partecipazione a tale evento è volontaria. Con l’iscrizione si acconsente al trattamento dei dati (incluso il trasferimento dei dati negli Stati Uniti). È possibile decidere in qualsiasi momento se si desidera trasmettere la propria immagine e/o audio durante l'evento. Se e nella misura in cui si decide attivamente di farlo, tale consenso comprende anche l'eventuale trasmissione e trattamento di categorie particolari di dati personali (ad es. portatori di occhiali, arti rigidi, difetti di pronuncia, portatori di simboli religiosi). Con la partecipazione si acconsente anche a un'eventuale registrazione e, se del caso, diffusione dell'evento. Entrambe le cose saranno naturalmente comunicate in anticipo.

 

Microsoft Teams

Utilizziamo Microsoft Teams. Il fornitore è Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, Irlanda. Per i dettagli sul trattamento dei dati, consultare l'informativa sulla privacy di Microsoft Teams:

https://privacy.microsoft.com/de-de/privacystatement.

L'azienda dispone di una certificazione secondo l'«EU-US Data Privacy Framework» (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti volto a garantire il rispetto degli standard europei in materia di protezione dei dati nel trattamento dei dati negli Stati Uniti. Ogni azienda certificata ai sensi del DPF si impegna a rispettare tali standard di protezione dei dati. Per ulteriori informazioni al riguardo, si prega di consultare il fornitore al seguente link: https://www.dataprivacyframework.gov/s/participant-search/participant-etail?contact=true&id=a2zt0000000KzNaAAK&status=Active

 

Zoom

Utilizziamo Zoom. Il fornitore di questo servizio è Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Per i dettagli sul trattamento dei dati, consultare l'informativa sulla privacy di Zoom: https://zoom.us/de-de/privacy.html. Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. Maggiori dettagli sono disponibili qui: https://zoom.us/de-de/privacy.html.

 

Trattamento per conto terzi (utilizzo di strumenti nell'ambito di riunioni online)

Abbiamo stipulato un contratto di trattamento per conto terzi (AVV) per l'utilizzo del servizio sopra menzionato. Si tratta di un contratto previsto dalla normativa sulla protezione dei dati, che garantisce che i dati personali dei visitatori del nostro sito web vengano trattati solo secondo le nostre istruzioni e nel rispetto del GDPR.

 

Basi giuridiche del trattamento dei dati nell'ambito delle riunioni online:

    • Nella misura in cui vengono trattati dati personali dei dipendenti dell'azienda, la base giuridica del trattamento dei dati è l'art. 26 BDSG.
    • Qualora, in relazione all’utilizzo del software di videoconferenza, i dati personali non fossero necessari per la costituzione, l’esecuzione o la cessazione del rapporto di lavoro, ma fossero comunque parte integrante dell’utilizzo del software di videoconferenza, la base giuridica del trattamento dei dati è l’art. 6, comma 1, lett. f) del GDPR. In questi casi, il nostro interesse risiede nell’effettiva realizzazione delle «riunioni online».
    • Per il resto, la base giuridica per il trattamento dei dati durante lo svolgimento di “riunioni online” è l'art. 6, comma 1, lett. b) del GDPR, nella misura in cui le riunioni si svolgano nell'ambito di rapporti contrattuali.
    • Qualora non sussista alcun rapporto contrattuale, la base giuridica è l'art. 6, comma 1, lett. f) del GDPR. Anche in questo caso il nostro interesse risiede nell’effettivo svolgimento delle “riunioni online”.

Diritti degli interessati Qualora i Suoi dati personali siano trattati sulla base dell’art. 6, comma 1, lettere e) o f) del GDPR, Lei ha il diritto, ai sensi dell’art. 21 del GDPR, di opporsi al trattamento dei Suoi dati personali, nella misura in cui sussistano motivi derivanti dalla Sua situazione particolare. Autorità di controllo della Bassa Sassonia

    • Ai sensi dell'art. 7, comma 3, del GDPR, avete il diritto di revocare in qualsiasi momento il consenso da voi prestato. Di conseguenza, non potremo più proseguire in futuro il trattamento dei dati basato su tale consenso;
    • Ai sensi dell'art. 15 del GDPR, avete il diritto di richiedere informazioni sui vostri dati personali da noi trattati.
    • Ai sensi dell'art. 16 del GDPR, avete il diritto di richiedere immediatamente la rettifica dei dati inesatti o l'integrazione dei vostri dati personali da noi memorizzati;
    • Ai sensi dell'art. 17 del GDPR, avete il diritto di richiedere la cancellazione dei vostri dati personali da noi conservati, a meno che non sussistano altri motivi che lo impediscano, come ad esempio l'adempimento di un obbligo legale o la difesa di diritti legali.
    • Ai sensi dell'art. 18 del GDPR, avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali.
    • Ai sensi dell'art. 19 del GDPR, il titolare del trattamento comunica a tutti i destinatari ai quali sono stati comunicati i dati personali qualsiasi rettifica o cancellazione dei dati personali o una limitazione del trattamento.
    • Ai sensi dell'art. 20 del GDPR, avete il diritto di ricevere i vostri dati personali che ci avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, oppure di richiederne la trasmissione a un altro titolare del trattamento.
    • Ai sensi dell'art. 22, avete il diritto di non essere sottoposti a una decisione basata esclusivamente su un trattamento automatizzato – compresa la profilazione – che produca effetti giuridici nei vostri confronti o che vi leda in modo analogo in modo significativo.
    • Ai sensi dell'art. 77 del GDPR, avete il diritto di presentare un reclamo presso un'autorità di controllo.

Prinzenstraße 5, 30159 Hannover, Telefono: 05 11/120-45 00, Fax: 05 11/120-45 99, E-mail: poststelle@lfd.niedersachsen.de, Sito web: http://www.lfd.niedersachsen.de

Autorità di controllo di tutti i Länder:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html