Tutela della privacy fornitori
Informazioni sulla gestione dei dati come fornitore/subappaltatore
Si tratta di un obbligo sancito dal regolamento generale sulla protezione dei dati
1. Premessa
I seguenti punti hanno lo scopo di fornire informazioni sui vostri dati. Il legislatore ha definito le informazioni necessarie a tal fine.
Per maggiori informazioni, consultare il regolamento generale sulla protezione dei dati, articoli da 12 a 22 e articolo 34. Il testo del regolamento generale sulla protezione dei dati è disponibile sul sito Internet dsgvo-gesetz.de. Per ulteriori informazioni sul regolamento generale sulla protezione dei dati, è possibile contattare il responsabile della protezione dei dati e/o l'amministrazione in qualsiasi momento.
2. Che cosa sono i dati personali?
Si tratta di tutte le informazioni relative a una persona specifica o identificabile. Una persona è identificabile se può essere identificata direttamente o indirettamente. Ciò può avvenire ad esempio associando un identificatore, ad esempio un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online o una o più caratteristiche specifiche.
3. Informazioni di base
3.1 Chi è responsabile del trattamento dei miei dati?
Il responsabile del trattamento è
ASSMANN BÜROMÖBEL GMBH & CO. KG
Heinrich-Assmann-Strasse 11
49324 Melle
Tel. +49 (0) 5422 706-0
E-mail: info@assmann.de
3.2 Come posso contattarvi?
Contatto: Sig. Reibeholz
E-mail: joerg.reibeholz@assmann.de
3.3 Quale autorità è responsabile del controllo e del rispetto della normativa sulla protezione dei dati?
Garante competente della protezione dei dati
Il commissario regionale per la protezione dei dati della Bassa Sassonia
Prinzenstraße 5
30159 Hannover
Tel. +49 (0) 511 12045-00
E-mail: poststelle@lfd.niedersachsen.de
3.4 Come contattare il responsabile della protezione dei dati dell'impresa?
Il responsabile della protezione dei dati della nostra azienda è Claus Wissing. Il responsabile della protezione dei dati può essere contattato come segue:
Società di esperti Mülot GmbH
Grüner Weg 80
48268 Greven
E-mail: datenschutz@svb-muelot.de
Tel. +49 (0) 2571 5402-0
Fax +49 (0) 2571 5402-199
4. Altre informazioni importanti
4.1 Trattamento dei dati (Perché?)
Trattiamo i dati personali per soddisfare gli obblighi reciproci derivanti dal rapporto contrattuale (che potrebbe iniziare a svilupparsi) o gli obblighi legali.
4.2 Perché possiamo farlo?
La normativa sulla protezione dei dati ci consente di trattare (ai sensi dell'articolo 6, paragrafo 1, frase 1, lettera b) del RGPD) i dati necessari per l'esecuzione di un contratto o per l'esecuzione di misure precontrattuali. Se ci comunicate volontariamente, al di là di quanto è necessario, ciò ci permette di rispettare la normativa sulla protezione dei dati nel quadro di un consenso (ai sensi dell'articolo 6, paragrafo 1, frase 1, lettera a) del RGPD). La legislazione sulla protezione dei dati, all'articolo 6, paragrafo 1, frase 1, lettera c) del RGPD, ci consente di trattare i vostri dati se esiste un obbligo legale in tal senso.
4.3 Chi può ricevere i miei dati?
Durante il trattamento, i dati possono essere trasmessi a:
- persone direttamente coinvolte nell'elaborazione dei dati all'interno della nostra azienda (ad esempio vendite, acquisti),
- prestatori vincolati da un contratto e tenuti al segreto professionale, e
- altri soggetti esterni (imprese, autorità pubbliche, ecc.), se necessario.
4.4 I miei dati verranno trasmessi al di fuori dell'Unione Europea?
Questo non è previsto. Un'eccezione a questa regola potrebbe essere prevista solo se foste voi a richiederlo o se ciò fosse necessario per l’adempimento del contratto. Le basi giuridiche sono l'articolo 6, paragrafo 1, frase 1, lettera b) del RGPD e l'articolo 49, paragrafo 1, lettera b) del RGPD.
4.5 Per quanto tempo conserverete i miei dati?
Conserveremo i vostri dati per tutto il tempo necessario a raggiungere gli scopi indicati sopra al punto 4.1. Tuttavia, esistono disposizioni di legge (ad esempio l'articolo 147 del codice tributario) che ci obbligano a conservare determinati documenti per sei o dieci anni. Al termine del periodo di conservazione, verranno eliminati i dati non più necessari.
4.6 Devo fornire i miei dati?
Per adempiere agli obblighi di cui al punto 4.1, è necessario che ci forniate i vostri dati personali.
Per l'esecuzione del contratto con voi / con la vostra azienda questo è assolutamente necessario o richiesto dalla legge. Se non li fornirete, non potremo adempiere al contratto con l’utente (voi).
4.7 Processo decisionale / profiling automatizzato
Il processo decisionale / profiling automatico non viene eseguito.
5. Quali sono i miei diritti?
5.1 Avviso sui vostri diritti
In quanto persona interessata dal trattamento dei dati, il regolamento generale sulla protezione dei dati prevede, tra l'altro, i seguenti diritti (di seguito denominati anche brevemente “diritti delle persone interessate”):
5.2 Diritti di informazione (articolo 15 del RGPD)
Avete il diritto di sapere se trattiamo o meno i vostri dati personali. Se trattiamo i vostri dati personali, avete il diritto di sapere,
- perché trattiamo i vostri dati (vedi anche il punto 4.1);
- quali tipi di dati vengono trattati;
- il tipo di destinatari che ricevono o riceveranno i vostri dati (vedi anche il punto 4.3);
- il periodo di conservazione dei dati; se non è possibile specificare il periodo di conservazione, dobbiamo indicare come viene determinato il periodo di conservazione (ad esempio, al termine dei periodi di conservazione previsti dalla legge) (vedi anche il punto 4.5);
- il diritto di rettifica e cancellazione dei dati che vi riguardano, compreso il diritto di limitare il trattamento e/o di opporsi (vedi anche i punti 5.2, 5.3 e seguenti);
- il diritto di ricorso presso un garante;
- da dove provengono i vostri dati, se non li abbiamo raccolti direttamente da voi;
- se i vostri dati sono utilizzati per prendere una decisione automatica e, in caso affermativo, qual è la logica alla base di tale decisione e quali possono essere le conseguenze e la portata della decisione automatica per voi;
- che, se i dati che vi riguardano sono trasmessi in un paese al di fuori dell'Unione europea, avete il diritto di sapere se e, in caso affermativo, sulla base di quali garanzie è garantito un livello adeguato di protezione presso il destinatario dei dati;
- che avete il diritto di richiedere una copia dei vostri dati personali. In linea di principio, le copie dei dati sono messe a disposizione in formato elettronico; la prima copia è gratuita, le copie successive possono essere soggette a un costo ragionevole e una copia può essere messa a disposizione solo nella misura in cui non violi i diritti di altre persone.
5.3 Diritto di rettifica dei dati (ai sensi dell'articolo 16 del RGPD)
Avete il diritto di chiederci la rettifica dei vostri dati se non sono corretti e/o sono incompleti. Tale diritto comprende anche il diritto di integrare i dati mediante ulteriori chiarimenti o comunicazioni. La rettifica e/o l'integrazione devono essere effettuate senza indebito ritardo.
5.4 Diritto alla cancellazione dei dati personali (ai sensi dell'articolo 17 del RGPD)
Avete il diritto di chiederci la cancellazione dei vostri dati personali se:
- i dati personali non sono più disponibili per le finalità per le quali sono stati raccolti e trattati;
- il trattamento dei dati sia stato effettuato in base al consenso da voi fornito e il vostro consenso sia stato revocato, salvo diversa autorizzazione legale per il trattamento dei dati;
- vi siete opposti al trattamento dei dati consentito dalla legge in base al cosiddetto “legittimo interesse” (ai sensi dell'articolo 6, paragrafo 1, lettere e o f); tuttavia, la cancellazione non è necessaria se sussistono motivi legittimi prevalenti per un ulteriore trattamento;
- vi siete opposti al trattamento dei dati per scopi di commercializzazione diretta;
- i vostri dati personali sono stati trattati illecitamente;
- i dati relativi a un minore sono stati raccolti per i servizi della società dell'informazione (= servizio elettronico) sulla base del consenso (ai sensi dell'articolo 8, paragrafo 1 del RGPD).
Il diritto di cancellazione dei dati personali non sussiste se:
- il diritto alla libertà di espressione e di informazione è in conflitto con la richiesta di cancellazione;
- il trattamento dei dati personali è necessario
- per adempiere agli obblighi di legge (ad esempio obblighi legali di conservazione dei dati),
- per svolgere compiti e interessi pubblici in conformità con la legge applicabile (questo include anche la “salute pubblica”) o
- per scopi di archiviazione e/o ricerca;
- i dati personali sono necessari per far valere, esercitare o difendere diritti legali.
La cancellazione deve essere effettuata senza indugio (senza indebiti ritardi). Se i dati personali sono stati resi pubblici da noi (ad esempio su Internet), dobbiamo fare in modo, per quanto tecnicamente possibile e ragionevole, che anche gli altri responsabili del trattamento dei dati siano informati della richiesta di cancellazione, compresa la cancellazione di link, copie e/o repliche.
5.5 Diritto di limitazione del trattamento dei dati (articolo 18 del RGPD)
Avete il diritto di limitare il trattamento dei vostri dati personali nei seguenti casi:
- Se avete contestato l'esattezza dei vostri dati personali, potete chiederci che i vostri dati non siano utilizzati in altro modo per la durata della verifica dell'esattezza, limitando così il loro trattamento.
- In caso di trattamento illecito dei dati, invece della cancellazione dei dati, è possibile imporre restrizioni all'utilizzo dei dati stessi.
- Se avete bisogno dei vostri dati personali per rivendicare, esercitare o difendere un diritto legale, ma non abbiamo più bisogno dei vostri dati personali, potete chiederci di limitare il trattamento alle finalità dell'azione legale.
- Se avete presentato un ricorso (ai sensi dell'articolo 21, paragrafo 1 del RGPD) (vedi anche il punto 5.7) e non è ancora chiaro se i nostri interessi in un trattamento prevalgano sui vostri interessi, potete chiedere che i vostri dati non siano utilizzati per altri scopi durante il periodo di verifica e che il loro trattamento sia pertanto limitato.
I dati personali il cui trattamento è stato limitato a vostra richiesta possono essere conservati solo
- con il vostro consenso,
- per far valere, esercitare o difendere un diritto in sede giudiziaria;
- per tutelare i diritti di altre persone fisiche o giuridiche o
- per motivi di rilevante interesse pubblico.
Se una limitazione di elaborazione viene revocata, l'utente verrà informato in anticipo.
5.6 Diritto alla portabilità dei dati (articolo 20 del RGPD)
Avete il diritto di richiedere i dati che ci avete fornito in un formato elettronico comune (ad esempio, PDF o Excel).
Potete anche richiederci di trasmettere questi dati direttamente a un'altra società (da voi specificata), se ciò è tecnicamente possibile per noi.
Il presupposto per ottenere tale diritto è che il trattamento sia effettuato sulla base di
- un consenso o l'esecuzione di un contratto, effettuato mediante procedure automatizzate;
- l'esercizio del diritto alla portabilità dei dati non pregiudichi i diritti e le libertà altrui.
Se si utilizza il diritto alla portabilità dei dati, si ha comunque il diritto alla cancellazione dei dati ai sensi dell'articolo 17 del RGPD.
5.7 Diritto di opporsi a determinati trattamenti dei dati (articolo 21 RGPD)
Se i dati vengono trattati per svolgere compiti di interesse pubblico o per tutelare interessi legittimi, l'utente può opporsi a tale trattamento. A tal fine, dovete esporci le ragioni della vostra opposizione derivanti dalla vostra situazione particolare. Ciò può essere dovuto a particolari circostanze familiari o a particolari interessi di segretezza.
In caso di opposizione, ci asterremo da qualsiasi ulteriore trattamento dei vostri dati per le suddette finalità, a meno che:
- esistano motivi convincenti e legittimi per il trattamento che superano i vostri interessi, diritti e libertà, o
- il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria.
Potete opporvi in qualsiasi momento all'utilizzo dei vostri dati a fini di commercializzazione diretta, anche per quanto riguarda il profiling, se collegata alla pubblicità diretta per corrispondenza. In caso di opposizione, non possiamo più utilizzare i vostri dati per scopi di commercializzazione diretta.
5.8 Divieto di decisioni/profiling automatizzate/o (articolo 22 del RGPD)
Le decisioni da noi adottate che comportano conseguenze giuridiche per l'utente o che incidono significativamente sull'utente non possono basarsi esclusivamente sul trattamento automatizzato dei dati personali. Questo include il profiling. Tale divieto non si applica se la decisione automatizzata:
- è necessaria per la conclusione o l'esecuzione di un contratto con voi,
- se la legislazione prevede misure adeguate per la tutela dei vostri diritti e delle vostre libertà e dei vostri interessi legittimi; o
- con il vostro esplicito consenso.
Le decisioni basate esclusivamente sul trattamento automatizzato di categorie particolari di dati personali (= dati sensibili) sono ammissibili solo se basate:
- sul vostro esplicito consenso; o
- esiste un interesse pubblico rilevante al trattamento; e
- siano state adottate misure adeguate per tutelare i vostri diritti e libertà e i vostri legittimi interessi.
5.9 Esercizio dei diritti degli interessati
Per esercitare i diritti degli interessati, si prega di contattare l'organismo di cui al punto 3.1. Le domande presentate per via elettronica di norma ricevono risposta per via elettronica. Le informazioni, le comunicazioni e le misure da fornire ai sensi del regolamento generale sulla protezione dei dati, compreso l'esercizio dei diritti degli interessati, sono fornite in linea di principio gratuitamente. Solo nel caso di domande manifestamente infondate o eccessive siamo autorizzati a riscuotere un adeguato compenso per il trattamento delle domande o a non intervenire (ai sensi dell'articolo 12, paragrafo 5, del RGPD).
In caso di dubbi fondati sulla vostra identità, possiamo richiedere ulteriori informazioni per l'identificazione. Se non siamo in grado di identificare la vostra richiesta, possiamo rifiutarla. Per quanto possibile, vi informeremo separatamente in merito all'assenza di mezzi di identificazione (vedi articolo 12, paragrafo 6, e articolo 11 del RGPD).
Le richieste di informazioni sono di norma trattate senza indugio, entro un mese dal ricevimento della richiesta. Il termine può essere prorogato di altri due mesi, se necessario, tenendo conto della complessità e/o del numero delle richieste; in caso di proroga, entro un mese dal ricevimento della richiesta vi informeremo dei motivi del ritardo. Se non interveniamo in seguito a una richiesta, vi informeremo immediatamente, entro un mese dal ricevimento della richiesta, dei motivi e della possibilità di presentare reclamo presso un garante o di ricorrere a un ricorso giurisdizionale (vedi articolo 12, paragrafi 3 e 4, del RGPD).
Si prega di notare che l'esercizio dei diritti degli interessati è soggetto a limitazioni e restrizioni previste dall'Unione o dagli Stati membri (articolo 23 del RGPD).