Protezione dei dati
DIFOX, filiale della Duttenhofer GmbH & Co. KG ("DIFOX")
Aggiornamento: 01/2025
1. Titolare del trattamento
Il titolare del trattamento dei dati è Duttenhofer GmbH & Co. KG, filiale DIFOX, Alfred-Nobel-Straße 6, 97080 Würzburg, Germania.
2. Dati di contatto del responsabile della protezione dei dati
Il responsabile esterno della protezione dei dati aziendali è il Dr. Carlo Piltz, PL Services GmbH, Südwestkorso 3, 12161 Berlino; Tel.: +49 (0)30 814 53 50 00.
3. Finalità, durata e base giuridica del trattamento dei dati
Il trattamento dei dati personali si basa sul consenso (art. 6, par. 1, frase 1, lett. a) GDPR) fornito ai fini della registrazione alla newsletter. Se ci fornite i vostri dati personali via e-mail quando prendete contatto con noi, tratteremo i vostri dati personali al fine di evadere le vostre richieste, per poter prendere contatto con voi ed eventualmente per attuare misure precontrattuali o per adempiere al contratto (art. 6, par. 1, frase 1, lett. b) GDPR). Nella misura del necessario, trattiamo i vostri dati oltre l'effettivo adempimento del contratto allo scopo di tutelare i nostri seguenti interessi legittimi o quelli di terzi: Esame e ottimizzazione delle procedure per l'analisi del fabbisogno e presa di contatto diretta, pubblicità o ricerche di mercato e sondaggi di opinione, nella misura in cui voi non abbiate presentato opposizione contro l'uso dei vostri dati, per l'affermazione di rivendicazioni legali e la difesa in controversie legali, garanzia della sicurezza IT e operatività IT, per consentire diversi metodi di pagamento per i vostri ordini online, per assicurare il funzionamento del nostro sito web, per l'uso delle funzioni dei social media, nonché per misure di gestione aziendale e l'ulteriore sviluppo di servizi e prodotti (art. 6, par. 1, frase 1, lett. f) GDPR).
Inoltre, siamo tenuti a osservare vari obblighi di conservazione e documentazione e potremmo anche essere obbligati legalmente a trasmettere i dati personali alle autorità (art. 6, par. 1, frase 1, lett. c) GDPR). La tabella seguente riporta un estratto dei periodi di conservazione più importanti:
| Descrizione | Periodo di conservazione | Base giuridica |
|---|---|---|
| Offerte con successivi ordini, e-mail (lettere commerciali), e-mail (intimazioni di pagamento), fax (lettere commerciali), bolle di consegna, decreti ingiuntivi e intimazioni di pagamento | 6 anni | 6 anni § 147 AO [Abgabenordnung, Codice tributario], § 257 HGB [Handelsgesetzbuch, Codice commerciale tedesco] |
| Fatture emesse, ricevute, e-mail (documenti contabili, ad es. fatture), bolle di consegna, se sono prove documentali, in particolare in connessione con una fattura, documenti di spedizioni in contrassegno, fatture online | 10 anni | § 147 AO [Abgabenordnung, Codice tributario], § 257 HGB [Handelsgesetzbuch, Codice commerciale tedesco] |
| Dati sul rispettivo contratto di compravendita ai fini del trattamento dei diritti di garanzia | 2 anni | § 438, comma 1, n. 3 BGB [Bürgerliches Gesetzbuch, Codice civile tedesco] |
| Dati sul rispettivo contratto ai fini del trattamento dei diritti di garanzia | in base al rispettivo prodotto | § 443 BGB [Bürgerliches Gesetzbuch, Codice civile tedesco] |
Un trasferimento di dati verso Paesi terzi (Paesi al di fuori dell'UE e dello Spazio economico europeo - SEE) ha luogo solo se ciò è necessario per l'esecuzione dei contratti conclusi con voi, se è richiesto dalla legge o se ci avete fornito il vostro consenso. Vi informeremo separatamente sui dettagli nella misura in cui ciò sia richiesto dalla legge.
4. Trattamento dei dati di inventario
4.1 Ordini
DIFOX tratta i seguenti dati dei clienti: Nome, indirizzo, numero di telefono, indirizzo e-mail del cliente, informazioni sul contenuto dell'ordine, indirizzo IP, eventualmente, informazioni su un diverso indirizzo di consegna e informazioni sul metodo di pagamento desiderato. Il trattamento dei dati ha luogo in Germania. I suddetti dati personali sono trattati ai fini dell'esecuzione del rispettivo rapporto contrattuale. La base giuridica per il trattamento dei dati è costituita dall'art. 6, par. 1, frase 1, lett. b) e f) GDPR. Il nostro interesse legittimo risiede nello scopo sopra menzionato. Il destinatario dei dati è il nostro responsabile dell'elaborazione e dell'ottimizzazione del processo d'ordine. Inoltre, ci riserviamo il diritto di inviarvi a intervalli regolari pubblicità postale relativa a offerte presenti nel nostro negozio online. È possibile opporsi in qualsiasi momento all'uso del proprio nome e dell'indirizzo allo scopo di invio di pubblicità postale (vedi sopra). A tale scopo, basta inviare un'e-mail al seguente indirizzo: dataprotection@difox.com.
4.2 Utilizzo di indirizzi e-mail a fini pubblicitari (invio di newsletter) in modo da poter effettuare ordini e gestirli in modo completo
4.2.1 Informazioni generali sull'invio di newsletter
L'utente ha la possibilità di iscriversi alla newsletter di DIFOX via e-mail attraverso una procedura di double opt-in. Ciò significa che, dopo la registrazione, vi invieremo un'e-mail all'indirizzo di posta elettronica che avete fornito, in cui vi chiederemo di confermare che desiderate ricevere la newsletter. Se non confermate la vostra iscrizione, i vostri dati saranno bloccati e poi cancellati. Elaboriamo anche gli indirizzi IP utilizzati dall'utente e gli orari di registrazione e conferma. Lo scopo di questa procedura è quello di poter dimostrare la vostra registrazione e, se necessario, di chiarire un eventuale uso improprio dei vostri dati personali.
Con l'iscrizione, si acconsente alla ricezione della newsletter periodica che, oltre a contenere informazioni attuali sull'offerta Internet di DIFOX e riferimenti a offerte speciali di prodotti, può includere anche la pubblicità per altri servizi DIFOX. Dopo la registrazione, il vostro indirizzo e-mail sarà pertanto utilizzato da DIFOX per i propri scopi pubblicitari. È possibile annullare l'iscrizione in qualsiasi momento utilizzando l'apposita funzione presente nella newsletter, inviando un'e-mail all'indirizzo dataprotection@difox.com o - se presente - selezionando l'opzione corrispondente nelle impostazioni del proprio account utente. Il vostro indirizzo e-mail sarà salvato per consentire l'invio della newsletter. La base giuridica per il trattamento dei dati è costituita dall'art. 6, par. 1, frase 1, lett. a) GDPR.
4.2.2 Invio di newsletter per clienti già esistenti
Se avete già acquistato da noi beni o servizi, DIFOX utilizzerà il vostro indirizzo e-mail e, per la personalizzazione saranno contenuti il nome e il cognome della persona di contatto registrata, anche per inviarvi la nostra newsletter per pubblicità diretta di propri prodotti o servizi simili, a patto che non abbiate presentato in precedenza opposizione contro l’uso di cui sopra. Naturalmente, è possibile opporsi in qualsiasi momento all’invio della nostra newsletter con effetto per il futuro facendo clic su “Annulla iscrizione” nel piè di pagina della newsletter inviata o contattando il nostro responsabile della protezione dei dati all'indirizzo dataprotection@difox.de. In tal caso, non dovrete sostenere altri costi oltre quelli di trasmissione secondo le tariffe di base.
La base giuridica per questo trattamento di dati è costituita dall’art. 6, par. 1, frase 1, lett. f) GDPR. Il nostro legittimo interesse consiste nel potervi informare attraverso la pubblicità diretta sulle nostre più recenti offerte di nostri prodotti.
4.3 Trattamento dei dati personali in connessione con il pagamento
4.3.1 Metodo di pagamento anticipato (tramite bonifico bancario), su fattura
Se vi è stato offerto uno dei metodi di pagamento "Pagamento anticipato (tramite bonifico bancario)" o "Fattura" nel contesto della procedura d'ordine, sarà esclusivamente DIFOX a trattare i dati personali forniti durante l'ordinazione al fine di eseguire il rapporto contrattuale stabilito con voi.
La base giuridica per il trattamento dei dati è costituita dall'art. 6, par. 1, frase 1, lett. b) GDPR.
4.3.2 Contratto di assicurazione merci
Difox ha stipulato un contratto di assicurazione merci. Ai sensi del presente contratto, alla compagnia d'assicurazioni si richiedono prestazioni speciali (assicurazione del credito, factoring, valutazione del rischio e recupero crediti). Nella misura in cui DIFOX si avvale delle prestazioni descritte, anche i dati personali relativi al contratto non completato saranno trasmessi a Coface. La base giuridica per questo trattamento di dati è costituita dall'art. 6, par. 1, frase 1, lett. f) GDPR. Il nostro interesse legittimo si basa sulla necessità di proteggerci dalle inadempienze dei pagamenti e di far valere i nostri diritti e avanzare pretese legittime.
4.4 Registrazione come rivenditore specializzato (modulo nuovo cliente)
Avete la possibilità di registrarvi presso DIFOX come rivenditori specializzati in modo che DIFOX possa creare un account cliente per voi nel nostro negozio sul sito web. Ciò ha luogo:
affinché voi possiate utilizzare i nostri servizi, in particolare per la visualizzazione die prezzi, che sono aggiornati quotidianamente;
per la gestione dei vostri dati utente e delle impostazioni;
per gestire eventualmente il vostro abbonamento alla newsletter di DIFOX; e
per prendere visione di fatture e arretrati insoluti.
Informazioni dettagliate su quali siano i dati personali minimi oggetto di trattamento sono disponibili sulla pagina del modulo per nuovi clienti (https://www.difox.com/registration-difox). Lo scopo della procedura è avere prova della vostra registrazione ed eventualmente chiarire un possibile uso improprio dei vostri dati personali.
La base giuridica per il trattamento dei dati è costituita dall'art. 6, par. 1, frase 1, lett. b) GDPR.
Poiché ai sensi di § 1 comma 9 e § 11 comma 1, frase 1 GwG [Geldwäschegesetz, Legge sul riciclaggio di denaro] prima di stabilire una relazione commerciale o prima di eseguire una transazione siamo tenuti ad identificare il nostro partner contrattuale, nel contesto della registrazione di nuovi cliente trattiamo i dati della copia della carta d'identità del nuovo richiedente a causa degli obblighi connessi all'antiriciclaggio, § 58 GwG. Non ha luogo alcun trattamento dei dati della suddetta copia per scopi diversi. In conformità a § 8, comma 4, frase 1 e 3 GwG, la suddetta copia della carta d'identità deve essere conservata fondamentalmente per cinque anni dopo la fine del nostro rapporto commerciale e quindi distrutta, a meno che non saremo obbligati a conservarla per un periodo di tempo più lungo a causa di altri obblighi legali di conservazione, § 8, comma 4, frase 2 GwG.
La base giuridica per questo trattamento di dati è costituita dall'art. 6, par. 1, frase 1, lett. c) GDPR in connessione con § 1, comma 9 e § 11, comma 1, frase 1 GwG.
4.5 Dropshipping (Operazione di consegna diretta)
DIFOX può anche consegnare merci al cliente finale come venditore dropshipper. Il dropshipping (detto anche "consegna diretta") descrive una forma speciale di commercio tra un fornitore e un rivenditore (online). Il fornitore offre al rivenditore i prodotti che quest'ultimo a sua volta offre in vendita nel suo negozio online. Non appena un cliente acquista un prodotto, il rivenditore inoltra l'ordine al fornitore. Quest'ultimo invia la merce in forma neutra direttamente al cliente finale; in tal modo, il rivenditore non viene neanche a contatto con la merce. Di solito, il cliente finale non nota neanche che il mittente effettivo non è il rivenditore, ma il fornitore. DIFOX tratta i dati del cliente finale (nome, indirizzo, numero di telefono, indirizzo e-mail) ottenuti dal rivenditore specializzato in modo da poter eseguire il dropshipping.
La base giuridica per il trattamento dei dati ai fini della consegna del rispettivo prodotto al cliente finale è costituita dall'art. 6, par. 1, frase 1, lett. b) e f) GDPR. L'interesse legittimo è dato dal fatto che DIFOX desidera adempiere al proprio obbligo contrattuale di dropshipper nei confronti del rivenditore e intende consegnare al cliente finale il prodotto ordinato.
4.6 Condizioni speciali / rimborso
DIFOX invierà eventualmente reporting ai propri produttori e fornitori al fine di poter verificare possibili condizioni speciali per un cliente durante la fase preparatoria per la conclusione di un contratto o successivi bonus (kickback) dopo l'esecuzione di un contratto. Questi reporting contengono il nome dell'azienda e, in particolari casi, possono contenere anche dati personali, vale a dire il nome dell'azienda. La base giuridica per il trattamento dei dati è costituita dall'art. 6, par. 1, frase 1, lett. b) GDPR. Inoltre, Il trasferimento dei dati personali a un paese terzo nell'ambito dello scopo sopra indicato avviene solo in casi del tutto eccezionali ai sensi dell'art. 49 par. 1 lett. c) GDPR per poter richiedere i bonus. L'interesse legittimo di DIFOX consiste nel fatto che il produttore o il fornitore possano eventualmente prendere contatto con il cliente. Inoltre, l'interesse legittimo è che il produttore del prodotto non può verificare condizioni speciali / rimborsi senza ricevere le informazioni necessarie.
5. Trattamento dei dati di utilizzo
5.1 File di log
Quando si accede al sito web di DIFOX, il server web esegue automaticamente la registrazione delle seguenti informazioni:
indirizzo IP del computer richiedente;
data e ora della richiesta;
modalità di accesso/funzione di accesso desiderata dal computer richiedente;
valori di input trasmessi dal computer richiedente (ad es. nome del file);
stato di accesso del server web (file trasmesso, file non trovato, comando non eseguito, ecc.);
nome del file richiesto; e
URL da cui è stato richiesto il file/è stata avviata la funzione desiderata.
Queste informazioni sono utilizzate esclusivamente allo scopo di identificare e tracciare l'accesso non autorizzato al server web e altri reati. La base giuridica per il trattamento dei dati è costituita dall'art. 6, par. 1, frase 1, lett. f) GDPR. I nostri interessi legittimi sono quelli di garantire la sicurezza IT e garantire il funzionamento del nostro sito web.
5.2 Cookie
Durante l'utilizzo del nostro sito web, i cosiddetti cookie, che possono essere memorizzati sul vostro dispositivo finale, vengono utilizzati come ausili tecnici funzionali per diverse funzioni. Un cookie è un'informazione di testo che può essere memorizzata nel browser web del vostro dispositivo finale per ogni pagina web che visitate. Il cookie viene inviato al browser web dal server web o generato nel browser web da uno script come sequenza di istruzioni di programma ripetitive.
Di seguito troverete una panoramica dei cookie e delle altre tecnologie che utilizziamo quando utilizzate il sito web.
| Nome della tecnologia / cookie (tipo di tecnologia - strumento) | Base giuridica | Scopo | Tempo di conservazione | Accesso da parte di terzi |
|---|---|---|---|---|
| _ga (cookie - Google Analytics) | § 25 Abs. 1 TDDDG | - Analisi dell'utilizzo del sito web (ad esempio informazioni sulla frequenza di accesso al sito web) | 2 anni | Google Ireland Limited |
| _gid (cookie - Google Analytics) | § 25 Abs. 1 TDDDG | - Analisi dell'utilizzo del sito web (ad esempio informazioni sulla frequenza di accesso al sito web) | 24 ore | Google Ireland Limited |
| _gat_UA-35457726-1 (cookie - Google Analytics) | § 25 Abs. 1 TDDDG | - Analisi dell'utilizzo del sito web (ad esempio informazioni sulla frequenza di accesso al sito web) | 1 minuto | Google Ireland Limited |
| _ga_X1EZV4RXES (cookie - Google Analytics) | § 25 Abs. 1 TDDDG | - Analisi dell'utilizzo del sito web (ad esempio informazioni sulla frequenza di accesso al sito web) | 2 anni | Google Ireland Limited |
| cookiesHandled (cookie - applicazione del sito web) | § 25 Abs. 2 No. 2 TDDDG | - Documentazione del fatto che il visitatore del sito web ha cliccato sul banner dei cookie e se il visitatore rifiuta o acconsente ai cookie. | 1 mese | Difox |
| nextVersionCheck (memoria locale - applicazione sito web) | § 25 Abs. 2 No. 2 TDDDG | - Assicurarsi che il visitatore del sito web esegua sempre l'ultima versione dell'applicazione del sito. | Non applicabile | Non applicabile |
| (beacon – Google Analytics) | § 25 Abs. 1 TDDDG | - Analisi dell'utilizzo del sito web (ad esempio informazioni sulla frequenza di accesso al sito web) | Non applicabile | Non applicabile |
| (beacon – Google Analytics) | § 25 Abs. 1 TDDDG | - Analisi dell'utilizzo del sito web (ad esempio informazioni sulla frequenza di accesso al sito web) | Non applicabile | Non applicabile |
| (beacon – Google Analytics) | § 25 Abs. 1 TDDDG | - Analisi dell'utilizzo del sito web (ad esempio informazioni sulla frequenza di accesso al sito web) | Non applicabile | Non applicabile |
| (beacon – Google Analytics) | § 25 Abs. 1 TDDDG | - Analisi dell'utilizzo del sito web (ad esempio informazioni sulla frequenza di accesso al sito web) | Non applicabile | Non applicabile |
| (beacon – Google Analytics) | § 25 Abs. 1 TDDDG | - Analisi dell'utilizzo del sito web (ad esempio informazioni sulla frequenza di accesso al sito web) | Non applicabile | Non applicabile |
5.3 Google Analytics
Se avete dato il vostro consenso, sul nostro sito web utilizziamo il servizio di analisi web Google Analytics di Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irlanda ("Google"). Google Analytics utilizza dei cookie che consentono di analizzare il vostro utilizzo del nostro sito web. Le informazioni raccolte dai cookie sull'utilizzo di questo sito web vengono generalmente trasmesse a un server di Google negli Stati Uniti e lì memorizzate.
Con Google
Analytics l'anonimizzazione degli indirizzi IP è attivata di default.
Grazie all'anonimizzazione dell'IP, il vostro indirizzo IP verrà
troncato da Google all'interno degli Stati membri dell'Unione Europea o
in altri Stati firmatari dell'Accordo sullo Spazio Economico Europeo.
Solo in casi eccezionali l'indirizzo IP completo verrà trasmesso a un
server di Google negli Stati Uniti e lì troncato. Secondo Google,
l'indirizzo IP trasmesso dal vostro browser nell'ambito di Google
Analytics non viene unito ad altri dati di Google.
Durante la visita al sito web, il comportamento dell'utente viene registrato sotto forma di "eventi". Gli eventi possono essere
Pagine viste
Prima visita al sito web
Inizio della sessione
Siti web visitati
Il vostro "percorso di clic", l'interazione con il sito web
Scroll (ogni volta che un utente scorre fino alla fine della pagina (90%))
Clic su link esterni
query di ricerca interna
Interazione con i video
Download di file
Pubblicità visualizzate/cliccate
Impostazione della lingua
Viene anche registrato:
La vostra posizione approssimativa (regione)
Data e ora della visita
Il vostro indirizzo IP (in forma abbreviata)
informazioni tecniche sul vostro browser e sui dispositivi finali che utilizzate (ad esempio, impostazione della lingua, risoluzione dello schermo)
Il vostro provider Internet
l'URL di riferimento (attraverso quale sito web/mezzo pubblicitario siete arrivati a questo sito)
L'analisi di Google Analytics ci consente di analizzare il vostro utilizzo pseudonimo del sito web e di compilare rapporti sulle attività del sito web. I rapporti forniti da Google Analytics vengono utilizzati per analizzare le prestazioni del nostro sito web.
I destinatari dei dati sono / possono essere
Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (in qualità di responsabile del trattamento ai sensi dell'art. 28 GDPR);
Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA;
Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Per gli Stati Uniti, la Commissione europea ha adottato la decisione di adeguatezza il 10 luglio 2023 (decisione di esecuzione (UE) 2023/1795 del 10.7.2023). Google LLC è certificata ai sensi del Quadro sulla privacy UE-USA. Poiché i server di Google sono distribuiti in tutto il mondo e non è possibile escludere completamente un trasferimento in paesi terzi (ad esempio a Singapore), abbiamo stipulato con il fornitore anche le clausole contrattuali standard dell'UE.
I dati da noi inviati e collegati ai cookie vengono automaticamente cancellati dopo 14 mesi. La durata massima dei cookie di Google Analytics è di 2 anni. I dati il cui periodo di conservazione è stato raggiunto vengono cancellati automaticamente una volta al mese.
La base giuridica per questo trattamento dei dati è il vostro consenso ai sensi dell'art. 6 par. 1 S. 1 lit. a) GDPR e del § 25 par. 1 S.1 TDDDG.
È possibile revocare il proprio consenso in qualsiasi momento, con effetto per il futuro, accedendo alle impostazioni dei cookie nel piè di pagina di questo sito web ("Impostazioni dei cookie") e modificando la propria scelta. Ciò non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.
È inoltre possibile impedire la memorizzazione dei cookie sin dall'inizio, configurando di conseguenza il software del browser. Tuttavia, se configurate il vostro browser in modo da rifiutare tutti i cookie, ciò potrebbe limitare la funzionalità di questo e di altri siti web. Potete inoltre impedire a Google di raccogliere i dati generati dal cookie e relativi al vostro utilizzo del sito web (compreso il vostro indirizzo IP) e di elaborarli da parte di Google facendo clic sul seguente link
a. non dare il proprio consenso all'impostazione del cookie o
b. scaricare e installare il componente aggiuntivo del browser per disattivare Google Analytics QUI.
Ulteriori informazioni sulle condizioni di utilizzo di Google Analytics e sulla protezione dei dati sono disponibili su Google all'indirizzo https://marketingplatform.google.com/about/analytics/terms/de/ e su https://policies.google.com/?hl=de.
5.4 Integrazione dei video di YouTube
Abbiamo integrato i video di YouTube nella nostra offerta online, che vengono memorizzati su https://www.YouTube.com e possono essere riprodotti direttamente dal nostro sito web. Il gestore della piattaforma video è Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irland („YouTube“).
I video di YouTube sono integrati nel nostro sito web in "modalità di protezione dei dati estesa", in modo che, secondo YouTube, le informazioni dell'utente vengano memorizzate solo quando il video viene riprodotto. Tuttavia, la trasmissione dei dati ai partner di YouTube non può essere esclusa dalla modalità di protezione estesa dei dati. Di conseguenza, la connessione alla rete Google DoubleClick viene stabilita indipendentemente dal fatto che il video venga aperto.
Quando viene aperto un video di YouTube incorporato nel nostro sito web, viene stabilita una connessione ai server di YouTube e viene avviato un trasferimento di dati. Non abbiamo alcuna influenza sulla portata e sul contenuto dei dati inviati a YouTube attivando il plugin. Tra l'altro, il server di YouTube viene informato su quali pagine del nostro sito sono state visitate dall'utente. Secondo YouTube, queste informazioni vengono utilizzate, tra l'altro, per raccogliere statistiche sui video, migliorarne l’utilizzo e prevenire comportamenti scorretti. YouTube utilizza i cookie per raccogliere informazioni sul comportamento degli utenti. Questi cookie rimangono sul dispositivo finale dell'utente fino a quando non vengono eliminati. È possibile impedire l'uso dei cookie da parte di YouTube effettuando le impostazioni appropriate nel software del browser.
Se siete connessi al vostro account YouTube, YouTube può assegnare il vostro comportamento di navigazione direttamente al vostro profilo personale. È possibile evitare che ciò accada disconnettendosi dal proprio account YouTube prima di attivare il pulsante di riproduzione.
L'utilizzo di YouTube è finalizzato a una presentazione accattivante delle nostre offerte online. Ciò costituisce un interesse legittimo ai sensi dell'art. 6, par. 1, frase 1, lett. f) GDPR.
Ulteriori informazioni sullo scopo e sulla portata della raccolta dei dati e del loro trattamento da parte di YouTube sono disponibili nell'informativa sulla privacy all'indirizzo: https://www.google.de/intl/de/policies/privacy.
Desideriamo sottolineare che i dati della fase di raccolta vengono trasmessi anche a enti negli Stati Uniti e quindi al di fuori dell'Unione Europea. Nella misura in cui i dati personali vengono trasferiti ai server di Google negli Stati Uniti e lì memorizzati ed elaborati, Google è certificata ai sensi della decisione di adeguatezza della Commissione europea per il trasferimento dei dati verso gli Stati Uniti, il Data Privacy Framework (Decisione di esecuzione (UE) 2023/1795 del 10 luglio 2023), che consente il trasferimento dei dati corrispondenti in conformità con tale decisione di adeguatezza.
5.5 Tracciamento newsletter
DIFOX utilizza Emarsys Marketing Suite per monitorare il comportamento dei destinatari della nostra newsletter. A tale scopo, si rilevano le reazioni dei destinatari (apertura di un mailing, clic su collegamenti di testo e immagini, download di immagini con un programma di posta elettronica) e si memorizzano in forma anonimizzata per scopi statistici. Sulla base dei dati utilizzati non è possibile identificare singoli utenti. La base giuridica per questo trattamento di dati è costituita dall'art. 6, par. 1, frase 1, lett. f) GDPR in combinato disposto con il § 25 comma 2 n. 2 TDDDG. Il legittimo interesse di DIFOX è quello di poter offrire informazioni migliori e precise ai destinatari della newsletter. Il destinatario dei dati è il nostro incaricato del trattamento, Emarsys Interactive Services GmbH.
5.6 Contattateci
L'indirizzo e-mail di contatto è disponibile sul sito web di DIFOX. I dati da voi forniti nel corso della corrispondenza via e-mail con noi sono memorizzati ai fini della comunicazione individuale con voi e il trattamento dei dati è giustificato sulla base del nostro legittimo interesse ai sensi dell'art. 6 comma 1 frase 1 lit. f) GDPR, in quanto vorremmo offrirvi un modo semplice per contattarci. I vostri dati saranno inoltre trattati allo scopo di rispondere alle vostre richieste e per eventuali domande di follow-up. Se prendete contatto con noi per richiedere un'offerta o per concludere un contratto, la base giuridica per il trattamento dei dati è costituita dall'art. 6, par. 1, frase 1, lett. b) GDPR.
5.7 Google reCAPCHTA
Su questo sito web utilizziamo anche la funzione reCAPTCHA di Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlanda ("Google"). Questa funzione serve principalmente a distinguere se un'iscrizione è stata effettuata da una persona fisica o abusivamente da un robot e da un'elaborazione automatizzata. Il servizio comprende l'elaborazione dell'indirizzo IP, di tutti i cookie impostati da Google negli ultimi 6 mesi, delle impostazioni della lingua del browser, dei plug-in del browser, degli script Java, del tempo trascorso sul sito web, dei movimenti del mouse o del touch pad e dell'ID del cookie, nonché di qualsiasi altro dato richiesto da Google per il servizio reCAPTCHA. La base giuridica per l'elaborazione dei dati è l'art. 6, par. 1, frase 1, lett. f) GDPR. Il nostro interesse legittimo è quello di stabilire la responsabilità individuale su Internet e di prevenire l'uso improprio e lo spam sul nostro sito web. Nell'ambito dell'utilizzo di Google reCAPTCHA, i dati personali possono essere trasmessi anche ai server di Google LLC negli USA.
Desideriamo sottolineare che i dati della fase di raccolta vengono trasmessi anche a enti negli Stati Uniti e quindi al di fuori dell'Unione Europea. Nella misura in cui i dati personali vengono trasferiti ai server di Google negli Stati Uniti e lì memorizzati e ulteriormente elaborati, Google è certificata ai sensi della decisione di adeguatezza della Commissione europea per il trasferimento dei dati verso gli Stati Uniti, il Data Privacy Framework (Decisione di esecuzione (UE) 2023/1795 del 10 luglio 2023), che consente il trasferimento dei dati corrispondenti in conformità con questa decisione di adeguatezza.
Ulteriori informazioni su Google reCAPTCHA e sull'informativa sulla privacy di Google sono disponibili all'indirizzo: https://www.google.com/intl/de/policies/privacy/.
5.8 Portale di scambio dati
DIFOX utilizza la propria soluzione Webclient per i trasferimenti di file interni ed esterni. Quando si utilizza il Webclient, DIFOX elabora l'indirizzo IP dell'utente per un massimo di sette giorni. La base giuridica per l'elaborazione dei dati è l'art. 6, par. 1, frase 1, lett. c) GDPR in combinato disposto con l'art. 12 TDDDG e l'art. 6 comma 1 frase 1 lett. f) GDPR. Il legittimo interesse di DIFOX risiede in particolare nella protezione dall'uso improprio del client web e nella garanzia della sicurezza della rete e delle informazioni.
6. Presenza sui social media
Facebook fa parte di Meta.
6.1 Fan page di Facebook
DIFOX gestisce su Facebook una cosiddetta fan page. Si tratta di pagine web offerte sulla piattaforma Facebook per rappresentare DIFOX come azienda e, ad esempio, per mettersi in contatto con clienti e potenziali clienti. Facebook fa parte di Meta.
6.1.1 Responsabilità congiunta con Meta
Insieme a Meta Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda (di seguito denominato "META"), siamo responsabili del trattamento dei cosiddetti dati Insights quando visitate la nostra fan page. Con le informazioni fornite di seguito, adempiamo al nostro obbligo di fornire informazioni ai sensi dell'art. 13 GDPR in riferimento alla responsabilità congiunta. Quando visitate la nostra fan page, Meta tratta dati personali, quali, fra l'altro, il vostro indirizzo IP e altre informazioni che sono presenti sul vostro PC sotto forma di cookie. Questo vale sia per i visitatori che dispongono di un account Facebook, sia per i visitatori che non sono registrati in Facebook. Queste informazioni sono utilizzate per fornire a DIFOX, in quanto gestore della fan page di Facebook, informazioni statistiche sull'uso della pagina Facebook. Informazioni su quali dati siano precisamente trattati sono resi disponibili da Facebook nelle "Informazioni sui dati di Insights della pagina": https://www.facebook.com/legal/terms/. Si raccomanda inoltre di informarsi in generale sul trattamento dei dati da parte di Facebook consultando la dichiarazione sulla protezione dei dati di Facebook: https://de-de.facebook.com/privacy/policy/.
I risultati di questo trattamento ci sono quindi resi disponibili, in quanto gestori della fan page, da parte di Meta in forma aggregata, statistica e anonimizzata di statistiche degli utenti. Noi non abbiamo accesso ai dati trattati da Meta. Meta fornisce ulteriori informazioni su Insights al seguente link: https://de-de.facebook.com/help/pages/insights.
Informazioni su quali dati siano trattati da Meta per i propri scopi sono fornite da Meta nelle sue linee guida sull'utilizzo dei dati, disponibili al seguente link: https://de-de.facebook.com/about/privacy.
Lì si trovano anche informazioni sui dati di contatto con Facebook e le possibilità di impostazione per le inserzioni pubblicitarie.
Desideriamo sottolineare che i dati della fase di raccolta vengono trasmessi anche a enti negli Stati Uniti e quindi al di fuori dell'Unione Europea. Nella misura in cui i dati personali vengono trasferiti ai server di Facebook negli Stati Uniti e lì memorizzati ed elaborati, Facebook è certificata ai sensi della decisione di adeguatezza della Commissione europea per il trasferimento dei dati negli Stati Uniti, il Data Privacy Framework (Decisione di esecuzione (UE) 2023/1795 del 10 luglio 2023), che consente i corrispondenti trasferimenti di dati in conformità con tale decisione di adeguatezza.
Nell'accordo concluso con DIFOX (disponibile all'indirizzo: https://www.facebook.com/legal/terms/page_controller_addendum) Facebook acconsente ad assumersi la responsabilità primaria ai sensi del GDPR per il trattamento dei cosiddetti dati Insights e ad adempiere a tutti gli obblighi derivanti dal GDPR in relazione al trattamento di questi dati Insights. Gli elementi essenziali dell'accordo sono disponibili qui: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Se desiderate esercitare un vostro diritto in quanto persone interessate (quali siano questi diritti, è esposto al punto 5) ai sensi del GDPR, facciamo presente che nel dubbio non potremo soddisfare pienamente da soli tali diritti. Pertanto, la soluzione più efficace è contattare direttamente Facebook. Facebook fornisce informazioni sui vostri diritti in merito alle Insights della pagina al seguente indirizzo: https://www.facebook.com/legal/terms/information_about_page_insights_data.
In merito alle Insights della pagina e alla responsabilità congiunta con Facebook, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per motivi derivanti dalla vostra particolare situazione. Informazioni su come esercitare il proprio diritto di opposizione sono disponibili qui: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Se tuttavia doveste avere ancora bisogno di aiuto, non esitare a contattarci. Inoltreremo quindi la vostra richiesta a Meta, nella misura in cui si riferisca ai dati di Insights.
Il trattamento dei dati personali dei visitatori ha lo scopo di rendere disponibile la fan page nonché di consentire la valutazione statistica dell'uso della nostra fan page. Questa valutazione ha luogo per noi in forma anonimizzata. La base giuridica per il trattamento dei dati è costituita dall'art. 6, par. 1, frase 1, lett. f) GDPR. I nostri interessi legittimi in merito alla raccolta di dati personali durante la visita della fan page e alla creazione di valutazioni statistiche sono: comunicazione e interazione con potenziali clienti e clienti; diffusione di informazioni relative alla nostra azienda; valutazione anonimizzata e visualizzazione dell'uso della fan page.
6.1.2 Responsabilità esclusiva di DIFOX
DIFOX tratta anche quei dati relativi al vostro utilizzo della fan page che fornite volontariamente (ad esempio in un commento) e ciò allo scopo di rispondere alle vostre richieste, di comunicare con voi e di pubblicare informazioni riguardanti il contenuto offerto sulla fan page o da DIFOX. La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. b) e f) GDPR. L'interesse legittimo consiste nell'informare efficacemente utenti, clienti e potenziali clienti e nel comunica con queste persone.
Per quanto riguarda i dati da noi trattati sotto la nostra responsabilità, potete sempre prendere contatto con noi e far valere nei nostri confronti i vostri diritti di interessati. Tuttavia, nella misura in cui questi diritti si riferiscano a un trattamento che rientra esclusivamente nella sfera di responsabilità di Facebook, facciamo presente in anticipo che le nostre possibilità inerenti l'esercizio dei vostri diritti si limitano a rinviarvi ai rappresentanti addetti di Facebook.
6.1.3 Responsabilità esclusiva di Meta
Meta rimane l'unica responsabile del trattamento di tali dati personali in relazione alle visite alle fan page che non rientrano nella responsabilità comune.
Se l'utente è attualmente collegato a Facebook come utente, sul suo dispositivo viene memorizzato un cookie con il suo Facebook ID. Ciò consente a Meta di rilevare che avete visitato la nostra pagina fan e come l'avete utilizzata. Questo vale anche per tutte le altre pagine Facebook. Per evitarlo, è necessario uscire da Facebook o disattivare la funzione "Resta connesso", cancellare i cookie sul dispositivo e chiudere e riavviare il browser.
6.2 Profilo Instagram
DIFOX utilizza la piattaforma tecnica e i servizi di Meta Platforms Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour, Dublino 2, Irlanda ("Meta") per il servizio informativo qui offerto. Instagram fa parte di Meta.
Vorremmo sottolineare che l'utilizzo di questo profilo Instagram e delle sue funzioni è sotto la vostra responsabilità. Ciò vale in particolare per l'uso di funzioni interattive (ad esempio commenti, condivisione, recensioni). In alternativa potete accedere alle informazioni fornite in questa pagina anche tramite il nostro sito web all'indirizzo https://www.difox.com. Quando visitate il nostro profilo Instagram, Meta raccoglie, tra le altre cose, il vostro indirizzo IP e altre informazioni presenti sul vostro PC sotto forma di cookie.
6.2.1 Responsabilità condivisa con Meta
Queste informazioni vengono utilizzate per fornire a noi, in quanto gestore del profilo Instagram, informazioni statistiche sull'uso del profilo Instagram. Meta fornisce maggiori informazioni al riguardo al seguente link: https://help.instagram.com/1533933820244654.
I vostri dati raccolti in questo contesto saranno trattati da Meta e possono essere trasferiti al di fuori dell'Unione Europea. Nella sua Informativa sulla privacy, Meta descrive in termini generali quali informazioni riceve e come vengono utilizzate. Vi si trovano anche informazioni sui dati di contatto di Meta e le possibili impostazioni per le inserzioni pubblicitarie. Le linee guida per l'uso dei dati sono disponibili al seguente link: https://help.instagram.com/519522125107875.
Meta non indica in modo chiaro e definitivo come Meta utilizzi i dati delle visite ai profili Instagram per i propri scopi, in che misura le attività sul profilo Instagram vengano assegnate ai singoli utenti, per quanto tempo Meta conservi questi dati e se i dati di una visita alla pagina Meta vengano trasmessi a terzi, e noi non ne siamo a conoscenza. Quando accedete a un profilo Instagram, l'indirizzo IP assegnato al vostro dispositivo finale viene trasmesso a Meta. Secondo quanto reso noto da Meta, questo indirizzo IP viene anonimizzato (gli indirizzi IP "tedeschi"). Meta memorizza anche informazioni sui dispositivi finali dei suoi utenti (ad esempio nell'ambito della funzione "notifica di registrazione"); questo può consentire a Meta di assegnare indirizzi IP ai singoli utenti. Se siete attualmente connessi a Instagram come utenti, nel vostro dispositivo finale c'è un cookie con il vostro ID Instagram. Ciò permette a Meta di tracciare la vostra visita a questa pagina e come l'avete usata. Questo vale anche per tutte le altre pagine di Meta. Tramite i pulsanti di Meta incorporati nei siti web è possibile per Meta registrare le vostre visite a queste pagine web e assegnarle al vostro profilo Instagram. Questi dati possono essere utilizzati per offrire contenuti o pubblicità su misura per voi.
Se si desidera evitare tale utilizzo è necessario disconnettersi da Meta o disattivare la funzione "Resta connesso", eliminare i cookie sul proprio dispositivo e quindi chiudere e riavviare il browser. In questo modo vengono cancellate le informazioni di Meta attraverso le quali si può essere direttamente identificati. Ciò consente di utilizzare il profilo Instagram senza rivelare il proprio ID Instagram. Quando accedete alle funzioni interattive del sito (like, commenti, condivisioni, messaggi, ecc.) apparirà una schermata di login di Instagram. Dopo ogni login sarete di nuovo riconoscibili da Meta come utente specifico. Per informazioni su come gestire o eliminare i vostri dati, consultare la seguente pagina di supporto di Instagram: https://help.instagram.com/1533933820244654.
6.2.2 Responsabilità esclusiva di DIFOX
Anche DIFOX è unico responsabile di alcuni trattamenti di dati. Trattiamo i seguenti dati per la comunicazione con gli utenti di Instagram al fine di offrire il nostro servizio di informazione:
interazioni degli utenti (post, like, ecc.);
nome del profilo e dati forniti dall'utente nel corso della conversazione, ad esempio per elaborare le richieste di servizio;
indagini statistiche sulla pubblicità per gruppi target;
dati statistici sulle interazioni degli utenti in forma aggregata, cioè senza riferimento personale per DIFOX (ad es. attività di pagina, visualizzazioni di pagina, anteprime di pagina, like, raccomandazioni, post, video, abbonamenti alla pagina incl. origine, orari);
pubblicità mirata basata su dati demografici aggregati non personalmente identificabili (ad esempio, età, posizione, lingua o sesso).
Potete trovare la versione attuale di questa informativa sulla protezione dei dati alla voce "Protezione dei Dati" nella nostra pagina Instagram https://www.instagram.com/difoxit/. Se avete domande sui nostri servizi d'informazione potete contattarci all'indirizzo dataprotection@difox.com.
Il trattamento viene effettuato allo scopo di rispondere alle vostre richieste (se ci avete fatto una richiesta) o di comunicare con voi e di pubblicare informazioni su eventi, prodotti e servizi DIFOX. La base giuridica per l'elaborazione finalizzata a rispondere alle richieste che servono ad una futura conclusione di un contratto e da voi inviate è l'Art. 6 c. 1 par. 1 lett. b) del RGPD e negli altri casi l'Art. 6 c. 1 par. 1 lett. f) del RGPD.
Nella misura in cui i dati personali vengono trasferiti ai server di Meta negli Stati Uniti e ivi conservati e ulteriormente elaborati, Meta è certificata ai sensi della decisione di adeguatezza della Commissione europea per il trasferimento dei dati negli Stati Uniti, il Data Privacy Framework (Decisione di esecuzione (UE) 2023/1795 del 10 luglio 2023), che consente i corrispondenti trasferimenti di dati in conformità a tale decisione di adeguatezza. Se la base giuridica è l'Art. 6 c. 1 par. 1 lett. f) del RGPD (Interessi legittimi), l'interesse legittimo è la fornitura efficace di informazioni a utenti, clienti e interessati e la comunicazione con queste persone, nonché la presentazione esterna di DIFOX.
Dopo l'evasione della vostra richiesta, i dati personali da voi forniti saranno cancellati dai nostri sistemi. Se interagite con noi pubblicamente, per esempio lasciando un commento o mettendo "like" a un post, questi dati rimarranno pubblicamente accessibili sul sito fino alla loro cancellazione da parte nostra o vostra. Qualora gli obblighi di legge richiedano un periodo di conservazione più lungo, i vostri dati saranno conservati solo a questo scopo e bloccati per altri scopi.
Per esercitare il diritto di opposizione nei nostri confronti, vogliate contattare dataprotection@difox.com o l'indirizzo di cui sopra per posta o per telefono. Provvederemo immediatamente all'evasione della vostra richiesta.
6.2.3 Responsabilità esclusiva di Meta
Meta rimane l'unica responsabile del trattamento di tali dati personali in relazione alle visite alle fan page che non rientrano nella responsabilità comune.
Se l'utente è attualmente collegato a Instagram come utente, sul suo dispositivo viene memorizzato un cookie con il suo Instagram ID. Ciò consente a Meta di rilevare che avete visitato la nostra pagina fan e come l'avete utilizzata. Questo vale anche per tutte le altre pagine Instagram. Per evitarlo, è necessario uscire da Instagram o disattivare la funzione "Resta connesso", cancellare i cookie sul dispositivo e chiudere e riavviare il browser.
6.3 LinkedIn
Difox utilizza la piattaforma tecnica e i servizi di LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda (di seguito "LinkedIn") per il servizio informativo qui offerto. Desideriamo sottolineare che l'utilizzo della pagina LinkedIn di Difox e delle sue funzioni avviene sotto la propria responsabilità. Ciò vale in particolare per l'utilizzo delle funzioni interattive (ad es. commenti, condivisione, valutazione).
6.3.1 Responsabilità condivisa con LinkedIn
DIFOX è corresponsabile con LinkedIn per il trattamento dei cosiddetti "dati Insights" solo nella misura in cui questi dati vengono utilizzati per la creazione dei cosiddetti "Page Insights".
DIFOX e LinkedIn hanno stipulato un accordo nell'ambito della loro responsabilità congiunta, a cui è possibile accedere qui: https://legal.linkedin.com/pages-joint-controller-addendum (il cosiddetto "Page Insights Joint Controller Addendum"). L'accordo riguarda il trattamento dei dati raccolti in relazione alla visita o all'interazione con il nostro profilo LinkedIn, ma solo nella misura in cui tali dati vengono anche (successivamente) elaborati per "Page Insights". "Page Insights" comprende servizi di analisi che aiutano il gestore di un profilo LinkedIn a comprendere meglio le interazioni con le proprie pagine. Lo scopo del trattamento dei dati è quello di creare statistiche aggregate per gli operatori dei profili LinkedIn.
Ciò comporta il trattamento dei dati nel contesto di una visita o di un'interazione di persone con un profilo LinkedIn, ma solo nella misura in cui lo scopo è l'utilizzo per "Page Insights". LinkedIn fornisce ulteriori informazioni al riguardo al seguente link: https://www.linkedin.com/help/linkedin/answer/4499/linkedin-page-analytics-overview?lang=en. L'"Informativa sui dati per "Page Insights" (https://legal.linkedin.com/pages-joint-controller-addendum) a disposizione degli interessati indica come e quando i "dati Insights" vengono raccolti e utilizzati per creare "Page Insights":
• Quando un membro di LinkedIn visita, segue o interagisce con il sito, LinkedIn elabora i dati personali per fornire al gestore del sito informazioni sull'utilizzo;
• In particolare, LinkedIn elabora i dati che il membro ha fornito a LinkedIn, come i dati relativi a funzione, paese, settore, età, dimensioni dell'azienda e stato di occupazione dal profilo di un membro
• Inoltre, LinkedIn elabora informazioni su come un membro ha interagito con la vostra pagina aziendale, ad esempio se un membro è un follower.
Quando visitate la nostra pagina LinkedIn, LinkedIn raccoglie, tra le altre informazioni, il vostro indirizzo IP e altre informazioni che vengono memorizzate sul vostro PC sotto forma di cookie. Queste informazioni vengono utilizzate per fornire a LinkedIn, in qualità di gestore della pagina LinkedIn, informazioni statistiche sull'utilizzo della pagina LinkedIn. In questo contesto non riceviamo alcun dato personale da LinkedIn.
I dati raccolti sull'utente in questo contesto saranno trattati da LinkedIn e potrebbero essere trasferiti in paesi al di fuori dell'Unione Europea. LinkedIn descrive in termini generali quali informazioni riceve e come vengono utilizzate nel suo accordo con gli utenti e nell'informativa sulla privacy. Vi si trovano anche informazioni su come contattare LinkedIn e sulle opzioni di impostazione degli annunci pubblicitari. L'informativa sui dati di LinkedIn è disponibile al seguente link https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.
Se desiderate esercitare un diritto dell'interessato che vi spetta ai sensi del GDPR, desideriamo sottolineare che non possiamo soddisfare pienamente tutti questi diritti senza LinkedIn. Pertanto, sarebbe sicuramente più efficace per voi contattare direttamente LinkedIn. Se avete comunque ancora bisogno di aiuto, non esitate a contattarci.
Le rispettive responsabilità, in particolare per quanto riguarda la protezione dei diritti degli interessati, tra DIFOX e LinkedIn sono riportate nel Page Insights Addendum (https://legal.linkedin.com/pages-joint-controller-addendum).
LinkedIn si assume la responsabilità primaria dell'adempimento degli obblighi previsti dal GDPR per il trattamento congiunto dei "dati Insights". Ciò include l'adempimento dei seguenti diritti dell'interessato
Diritto di accesso (art. 15 GDPR);
Il diritto alla cancellazione (Art. 17 GDPR);
Il diritto alla limitazione del trattamento (Art. 18 GDPR);
Il diritto alla portabilità dei dati (art. 20 GDPR); e
Il diritto di opposizione (Art. 21 GDPR).
LinkedIn fornisce ulteriori dettagli sull'esercizio di questi diritti nella sua politica sulla privacy al punto 4: https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.
LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy.
6.3.2 Responsabilità di DIFOX
Anche DIFOX è unico responsabile di alcuni trattamenti di dati. Trattiamo i seguenti dati per la comunicazione con gli utenti di Instagram al fine di offrire il nostro servizio di informazione:
interazioni degli utenti (post, like, ecc.);
nome del profilo e dati forniti dall'utente nel corso della conversazione, ad esempio per elaborare le richieste di servizio;
indagini statistiche sulla pubblicità per gruppi target;
dati statistici sulle interazioni degli utenti in forma aggregata, cioè senza riferimento personale per DIFOX (ad es. attività di pagina, visualizzazioni di pagina, anteprime di pagina, like, raccomandazioni, post, video, abbonamenti alla pagina incl. origine, orari);
pubblicità mirata basata su dati demografici aggregati non personalmente identificabili (ad esempio, età, posizione, lingua o sesso).
Il trattamento viene effettuato allo scopo di rispondere alle vostre richieste (se ci avete fatto una richiesta) o di comunicare con voi e di pubblicare informazioni su eventi, prodotti e servizi DIFOX. La base giuridica per l'elaborazione finalizzata a rispondere alle richieste che servono ad una futura conclusione di un contratto e da voi inviate è l'Art. 6 c. 1 par. 1 lett. b) del RGPD e negli altri casi l'Art. 6 c. 1 par. 1 lett. f) del RGPD.
Nella misura in cui i dati personali vengono trasferiti ai server di LinkedIn negli Stati Uniti e ivi conservati e ulteriormente elaborati, LinkedIn è certificata ai sensi della decisione di adeguatezza della Commissione europea per il trasferimento dei dati negli Stati Uniti, il Data Privacy Framework (Decisione di esecuzione (UE) 2023/1795 del 10 luglio 2023), che consente i corrispondenti trasferimenti di dati in conformità a tale decisione di adeguatezza. Se la base giuridica è l'Art. 6 c. 1 par. 1 lett. f) del RGPD (Interessi legittimi), l'interesse legittimo è la fornitura efficace di informazioni a utenti, clienti e interessati e la comunicazione con queste persone, nonché la presentazione esterna di DIFOX.
Dopo l'evasione della vostra richiesta, i dati personali da voi forniti saranno cancellati dai nostri sistemi. Se interagite con noi pubblicamente, per esempio lasciando un commento o mettendo "like" a un post, questi dati rimarranno pubblicamente accessibili sul sito fino alla loro cancellazione da parte nostra o vostra. Qualora gli obblighi di legge richiedano un periodo di conservazione più lungo, i vostri dati saranno conservati solo a questo scopo e bloccati per altri scopi.
Per esercitare il diritto di opposizione nei nostri confronti, vogliate contattare dataprotection@difox.com o l'indirizzo di cui sopra per posta o per telefono. Provvederemo immediatamente all'evasione della vostra richiesta.
Il conferimento dei dati è volontario. Tuttavia, non è possibile visitare il nostro profilo senza che noi elaboriamo i dati personali insieme a LinkedIn o senza che DIFOX e LinkedIn elaborino i dati personali sotto la propria responsabilità
7. Diritti dell'utente
7.1 Revoca del consenso, opposizione
Nella misura in cui sia stato dato a DIFOX il consenso per il trattamento dei dati personali durante l'utilizzo dei servizi di DIFOX, è possibile revocare tale consenso in qualsiasi momento ai sensi dell'art. 7, par. 3 GDPR. La revoca può essere inviata via e-mail all'indirizzo dataprotection@difox.com o per posta all'indirizzo indicato di seguito. Gli effetti della revoca sono limitati alla memorizzazione e all'utilizzo dei dati personali, che potrebbero non essere già stati salvati e utilizzati anche senza il vostro consenso nel quadro delle autorizzazioni legali. Tale revoca ha effetto sull'ammissibilità del trattamento dei dati personali solo a partire dal momento in cui ci sarà stata comunicata espressamente. Si fa presente che in tal caso il trattamento dei dati in questione potrebbe non essere più possibile in futuro.
Nella misura in cui basiamo il trattamento dei vostri dati personali sulla ponderazione degli interessi, potete opporvi al trattamento ai sensi dell'art. 21 del GDPR. Ciò vale in particolare se il trattamento non è necessario per adempiere a un contratto con voi. Per l'esercizio di tale diritto di opposizione, vi chiediamo cortesemente di spiegare i motivi per i quali non dovremo trattare ulteriormente i vostri dati personali come da noi fatto fino al suddetto momento. In caso di opposizione giustificata, esamineremo lo stato di fatto e interromperemo o adegueremo il trattamento dei dati o faremo presenti i nostri validi motivi degni di tutela, sulla base dei quali continueremo il trattamento. Se esercitate il vostro diritto di opposizione, il titolare del trattamento non tratterà più i vostri dati personali a meno che non esistano validi motivi legittimi per il trattamento che prevalgano sui vostri interessi, diritti e libertà di interessati o il trattamento serva allo scopo di affermare, esercitare o difendere rivendicazioni legali.
Naturalmente, è possibile opporsi in qualsiasi momento al trattamento dei propri dati personali effettuato per scopi pubblicitari e di analisi dei dati. Potete comunicarci la vostra volontà di opporvi alla pubblicità utilizzando i seguenti dati di contatto: dataprotection@difox.com o all'indirizzo postale riportato in fondo
7.2 I vostri altri diritti
Su richiesta, DIFOX vi fornirà in qualsiasi momento ai sensi dell'art. 15 GDPR informazioni su quali vostri dati personali siano archiviati presso DIFOX. Inoltre, avete la possibilità in qualsiasi momento di far rettificare i vostri dati personali da DIFOX in conformità all'art. 16 GDPR, o di farli cancellare in conformità all'art. 17 GDPR o di richiedere una limitazione del trattamento dei vostri dati in conformità all'art. 18 GDPR. Ai sensi dell'art. 20 GDPR, avete il diritto di richiedere che i dati che trattiamo automaticamente sulla base del vostro consenso o in adempimento a un contratto siano consegnati a voi o a terzi in un formato di uso comune e leggibile da una macchina. Se richiedete il trasferimento diretto dei dati ad un altro titolare del trattamento, ciò avverrà solo se tecnicamente fattibile. Sono esclusi dalla cancellazione solo i dati che siano necessari a DIFOX per portare a termine incarichi ancora in sospeso o per far valere diritti e rivendicazioni esistenti, nonché i dati che DIFOX deve conservare in ottemperanza a normative di legge. Tuttavia, tali dati saranno bloccati.
Ai sensi dell'art. 77 GDPR, avete anche il diritto di proporre reclamo presso un'autorità di controllo in materia di protezione dei dati.
Saremo lieti di aiutarvi.
Indirizzo:
Duttenhofer GmbH & Co. KG
filiale DIFOX
Alfred-Nobel-Straße 6
97080 Würzburg
Germania
dataprotection@difox.com
+49 931 9708-466