Informativa sulla privacy

Siamo molto lieti del vostro interesse per la nostra azienda. La protezione dei dati ha una particolare importanza per la direzione aziendale di ASP Eberle e.K.. L'utilizzo dei siti web di ASP Eberle e.K. è in generale possibile senza fornire alcun dato personale. Tuttavia, se una persona interessata desidera usufruire di servizi speciali della nostra azienda attraverso il nostro sito web, potrebbe essere necessario trattare dati personali. Se il trattamento di dati personali è necessario e non esiste una base giuridica per tale trattamento, otteniamo in generale il consenso della persona interessata.

Il trattamento dei dati personali, come il nome, l'indirizzo, l'indirizzo e-mail o il numero di telefono di una persona interessata, avviene sempre nel rispetto del Regolamento generale sulla protezione dei dati e in conformità con le normative sulla protezione dei dati specifiche del paese per ASP Eberle e.K.. Con la presente informativa sulla privacy, la nostra azienda desidera informare il pubblico sulla natura, l'entità e lo scopo dei dati personali che raccogliamo, utilizziamo e trattiamo. Inoltre, questa informativa illustra i diritti degli interessati.

ASP Eberle e.K. ha adottato numerose misure tecniche e organizzative come responsabile del trattamento per garantire la protezione completa dei dati personali trattati attraverso questo sito web. Tuttavia, le trasmissioni di dati su Internet possono in generale presentare vulnerabilità di sicurezza, quindi non è possibile garantire una protezione assoluta. Per questo motivo, ogni persona interessata è libera di trasmettere dati personali anche in modi alternativi, ad esempio telefonicamente.

1. Definizioni

L'informativa sulla privacy di ASP Eberle e.K. si basa sui concetti utilizzati dal legislatore europeo al momento dell'adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra informativa sulla privacy dovrebbe essere di facile lettura e comprensione per il pubblico, i nostri clienti e i partner commerciali. Per garantire ciò, desideriamo spiegare i termini utilizzati in precedenza.

In questa informativa sulla privacy, utilizziamo, tra gli altri, i seguenti termini:

1. dati personali
   I dati personali sono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile (di seguito "interessato"). Si considera identificabile una persona fisica che può essere identificata direttamente o indirettamente, in particolare mediante l'associazione a un identificativo come un nome, un numero di identificazione, dati di localizzazione, un identificativo online o uno o più elementi caratteristici, che esprimono l'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di quella persona fisica.
2. interessato
   Interessato è ogni persona fisica identificata o identificabile, i cui dati personali sono trattati dal responsabile del trattamento.
3. trattamento
   Trattamento è qualsiasi operazione o insieme di operazioni effettuate con o senza l'ausilio di processi automatizzati e applicate ai dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o qualsiasi altra forma di fornitura, il raffronto o la collegamento, la limitazione, l'eliminazione o la distruzione.
4. limitazione del trattamento
   Limitazione del trattamento è la marcatura dei dati personali conservati con l'obiettivo di limitarne il trattamento futuro.
5. profilazione
   Profilazione è qualsiasi forma di trattamento automatizzato di dati personali che consiste nell'utilizzo di tali dati personali per valutare determinati aspetti personali che riguardano una persona fisica, in particolare per analizzare o prevedere aspetti relativi alla prestazione lavorativa, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all'affidabilità, al comportamento, alla posizione o agli spostamenti di questa persona fisica.
6. pseudonimizzazione
   Pseudonimizzazione è il trattamento dei dati personali in modo tale che essi non possano più essere attribuiti a una persona specifica senza l'uso di ulteriori informazioni, a condizione che tali informazioni siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
7. responsabile del trattamento o responsabile del trattamento
   Responsabile del trattamento o responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o un altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Se le finalità e i mezzi di questo trattamento sono stabiliti dal diritto dell'Unione o degli Stati membri, il responsabile o i criteri specifici per la sua nomina possono essere previsti dal diritto dell'Unione o degli Stati membri.
8. responsabile del trattamento
   Responsabile del trattamento è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o altro organismo che tratta dati personali per conto del responsabile del trattamento.
9. destinatario
   Il destinatario è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o altro organismo a cui sono comunicati dati personali, indipendentemente dal fatto che si tratti o meno di un terzo. Tuttavia, le autorità che possono ricevere dati personali nell'ambito di un'indagine specifica ai sensi del diritto dell'Unione o degli Stati membri non sono considerate destinatari.
10. terza parte
    Terza parte è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o altro organismo diverso dalla persona interessata, dal responsabile del trattamento, dall'incaricato del trattamento e dalle persone autorizzate a trattare i dati personali sotto la responsabilità diretta del responsabile del trattamento o dell'incaricato del trattamento.
11. consenso
    Il consenso è qualsiasi manifestazione volontaria, informata e inequivocabile di volontà dell'interessato in merito a un determinato caso, espressa in forma di dichiarazione o di altro atto inequivocabile, con cui la persona interessata esprime il consenso al trattamento dei dati personali che la riguardano.

2. Nome e indirizzo del responsabile del trattamento

Responsabile del trattamento ai sensi del Regolamento generale sulla protezione dei dati, di altre leggi sulla protezione dei dati dell'Unione europea e di altre disposizioni di carattere normativo in materia di protezione dei dati è:

3. Cookies

Le pagine web di ASP Eberle e.K. utilizzano i cookie. I cookie sono file di testo che vengono depositati e memorizzati su un sistema informatico tramite un browser web. Numerose pagine web e server utilizzano i cookie. Molti cookie contengono un'identificazione univoca, chiamata Cookie-ID. La Cookie-ID è una stringa di caratteri che consente alle pagine web e ai server di associare il browser Internet specifico in cui è memorizzato il cookie. Ciò consente alle pagine web e ai server visitati di distinguere il browser individuale della persona interessata da altri browser Internet che possono contenere altri cookie. Un browser Internet specifico può essere riconosciuto e identificato tramite l'identificazione univoca del cookie.

L'uso dei cookie consente ad ASP Eberle e.K. di fornire servizi più user-friendly agli utenti di questa pagina web che non sarebbero possibili senza l'impostazione dei cookie. Utilizzando un cookie, le informazioni e le offerte sulla nostra pagina web possono essere ottimizzate per gli utenti. I cookie ci consentono di riconoscere gli utenti della nostra pagina web, come già menzionato. Lo scopo di questo riconoscimento è facilitare agli utenti l'utilizzo della nostra pagina web.

L'utente di una pagina web che utilizza i cookie non deve, ad esempio, inserire nuovamente i propri dati di accesso ogni volta che visita la pagina web, poiché ciò è gestito dalla pagina web e dal cookie memorizzato sul sistema informatico dell'utente. Un altro esempio è il cookie di un carrello della spesa in un negozio online. Il negozio online ricorda gli articoli che un cliente ha inserito nel carrello virtuale tramite un cookie.

La persona interessata può impedire in qualsiasi momento l'impostazione dei cookie attraverso la nostra pagina web mediante una corrispondente configurazione del browser Internet utilizzato e quindi opporsi permanentemente all'impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Ciò è possibile con tutti i browser Internet comuni. Se la persona interessata disattiva l'impostazione dei cookie nel browser Internet utilizzato, potrebbero non essere completamente utilizzabili tutte le funzioni della nostra pagina web.

4. Raccolta di dati e informazioni generali

La pagina web di ASP Eberle e.K. raccoglie, con ogni accesso da parte di una persona interessata o di un sistema automatizzato, una serie di dati e informazioni generali. Questi dati e informazioni generali vengono memorizzati nei file di log del server. Possono essere raccolti (1) tipi e versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema che accede, (3) la pagina web da cui un sistema che accede raggiunge la nostra pagina web (il cosiddetto referer), (4) le sottopagine raggiunte da un sistema che accede alla nostra pagina web, (5) la data e l'ora di accesso alla pagina web, (6) un indirizzo IP (indirizzo Internet Protocol), (7) il fornitore di servizi Internet del sistema che accede e (8) altri dati e informazioni simili che servono per la prevenzione dei rischi in caso di attacchi ai nostri sistemi informatici.

Utilizzando questi dati e informazioni generali, ASP Eberle e.K. non trae conclusioni sulla persona interessata. Queste informazioni sono necessarie (1) per fornire correttamente i contenuti della nostra pagina web, (2) per ottimizzare i contenuti della nostra pagina web e la pubblicità ad essi associata, (3) per garantire il corretto funzionamento a lungo termine dei nostri sistemi informatici e della tecnologia della nostra pagina web, e (4) per fornire alle autorità di contrasto le informazioni necessarie per perseguire reati informatici in caso di attacco ai nostri sistemi informatici. Questi dati e informazioni anonimi vengono quindi valutati sia statisticamente sia con l'obiettivo di aumentare la protezione dei dati e la sicurezza dei dati nella nostra azienda, al fine di garantire alla fine un livello di protezione ottimale per i dati personali da noi trattati. I dati anonimi dei file di log del server vengono memorizzati separatamente da tutti i dati personali forniti da una persona interessata.

5. Registrazione sulla nostra pagina web

La persona interessata ha la possibilità di registrarsi sulla pagina web del responsabile del trattamento fornendo dati personali. I dati personali inseriti dalla persona interessata durante la registrazione dipendono dal modulo di immissione utilizzato per la registrazione. I dati personali inseriti dalla persona interessata vengono raccolti e memorizzati esclusivamente per l'uso interno da parte del responsabile del trattamento e per scopi propri. Il responsabile del trattamento può incaricare la trasmissione a uno o più responsabili del trattamento, ad esempio un corriere, che utilizza i dati personali anch'essi esclusivamente per un uso interno attribuibile al responsabile del trattamento.
La registrazione sulla pagina web del responsabile del trattamento comporta inoltre la memorizzazione dell'indirizzo IP assegnato dalla persona interessata al momento della registrazione, nonché la data e l'ora della registrazione, da parte dell'Internet Service Provider (ISP). La memorizzazione di questi dati è necessaria per poter risalire al possibile abuso dell'indirizzo e-mail di una persona interessata in un secondo momento e quindi serve a tutelare legalmente il responsabile del trattamento.

La registrazione della persona interessata con l'indicazione volontaria di dati personali serve al responsabile del trattamento per offrire alla persona interessata contenuti o servizi che possono essere offerti solo agli utenti registrati a causa della natura delle cose. Le persone registrate sono libere di modificare in qualsiasi momento i dati personali forniti durante la registrazione o di farli eliminare completamente dalla banca dati del responsabile del trattamento.

Il responsabile del trattamento fornisce in qualsiasi momento, su richiesta, informazioni su quali dati personali della persona interessata sono memorizzati. Inoltre, il responsabile del trattamento corregge o cancella i dati personali su richiesta o segnalazione della persona interessata, nella misura in cui ciò non contrasti con gli obblighi di conservazione legali. Tutti i dipendenti del responsabile del trattamento sono a disposizione della persona interessata come contatti in questo contesto.

6. Iscrizione alla nostra newsletter

Sulla pagina web di ASP Eberle e.K., agli utenti viene data la possibilità di iscriversi alla newsletter dell'azienda. I dati personali che vengono trasmessi al responsabile del trattamento al momento dell'ordine della newsletter dipendono dal modulo di immissione utilizzato per l'ordine.
ASP Eberle e.K. informa regolarmente i propri clienti e partner commerciali tramite una newsletter sulle offerte dell'azienda. In linea di principio, la persona interessata può ricevere la newsletter dell'azienda solo se (1) la persona interessata dispone di un indirizzo e-mail valido e (2) la persona interessata si è registrata per l'invio della newsletter. Viene inviata una e-mail di conferma tramite la procedura Double-Opt-In alla persona interessata all'indirizzo e-mail inserito per la prima volta per l'invio della newsletter, per motivi legali. Questa e-mail di conferma serve a verificare se il titolare dell'indirizzo e-mail ha autorizzato la persona interessata a ricevere la newsletter.

All'atto dell'iscrizione alla newsletter, memorizziamo anche l'indirizzo IP assegnato all'Internet Service Provider (ISP) dalla persona interessata al momento dell'iscrizione, nonché la data e l'ora dell'iscrizione. La raccolta di questi dati è necessaria per poter risalire al possibile abuso dell'indirizzo e-mail di una persona interessata in un secondo momento e quindi serve a tutelare legalmente il responsabile del trattamento.

I dati personali raccolti nel contesto dell'iscrizione alla newsletter vengono utilizzati esclusivamente per l'invio della nostra newsletter. Inoltre, gli abbonati alla newsletter possono essere informati per e-mail, se necessario per il funzionamento del servizio di newsletter o per una registrazione in merito, come nel caso di modifiche all'offerta di newsletter o di cambiamenti nelle circostanze tecniche. Non c'è alcuna divulgazione dei dati personali raccolti nel contesto del servizio di newsletter a terzi. La registrazione alla nostra newsletter può essere annullata in qualsiasi momento dalla persona interessata. Il consenso al salvataggio dei dati personali che la persona interessata ci ha fornito per l'invio della newsletter può essere revocato in qualsiasi momento. A tal fine, ogni newsletter contiene un link corrispondente. Inoltre, c'è la possibilità di annullare l'iscrizione alla newsletter in qualsiasi momento direttamente sulla pagina web del responsabile del trattamento o di comunicarlo in altro modo al responsabile del trattamento.

7. Tracciamento della Newsletter

I newsletter della ASP Eberle e.K. contengono i cosiddetti pixel di tracciamento. Un pixel di tracciamento è una grafica in miniatura incorporata in e-mail inviate in formato HTML per consentire la registrazione e l'analisi di un file di log. Ciò consente una valutazione statistica del successo o insuccesso delle campagne di marketing online. Attraverso il pixel di tracciamento incorporato, la ASP Eberle e.K. può identificare se e quando una e-mail è stata aperta da una persona interessata e quali link contenuti nell'e-mail sono stati cliccati dalla persona interessata.

I dati personali raccolti tramite i pixel di tracciamento nei newsletter vengono memorizzati e analizzati dal responsabile del trattamento per ottimizzare l'invio della newsletter e adattare ancora meglio il contenuto dei futuri newsletter agli interessi della persona interessata. Questi dati personali non vengono divulgati a terzi. Le persone interessate hanno il diritto di revocare in qualsiasi momento il consenso separato fornito tramite la procedura Double-Opt-In. Dopo la revoca, il responsabile del trattamento cancellerà questi dati personali. La disiscrizione dalla ricezione della newsletter è automaticamente considerata una revoca da parte della ASP Eberle e.K.

8. Possibilità di contatto tramite il sito web

Il sito web della ASP Eberle e.K. contiene, per obblighi legali, informazioni che consentono un rapido contatto e una comunicazione diretta con la nostra azienda, compreso un indirizzo generale di posta elettronica (indirizzo e-mail). Se una persona interessata contatta il responsabile del trattamento tramite e-mail o tramite un modulo di contatto, i dati personali trasmessi automaticamente vengono memorizzati. Tali dati personali trasmessi volontariamente da una persona interessata al responsabile del trattamento vengono memorizzati per scopi di elaborazione o di contatto con la persona interessata. Non vi è alcuna divulgazione di tali dati personali a terzi.

9. Cancellazione e blocco routinari dei dati personali

Il responsabile del trattamento elabora e memorizza i dati personali della persona interessata solo per il periodo necessario per raggiungere lo scopo della conservazione o per il periodo previsto dal legislatore europeo o da un altro legislatore in leggi o regolamenti ai quali il responsabile del trattamento è soggetto.

Se lo scopo della conservazione viene meno o scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali vengono routineamente bloccati o cancellati in conformità alle disposizioni di legge.

10. Diritti della persona interessata

1. Diritto di conferma
   Ogni persona interessata ha il diritto confermato dal legislatore europeo di richiedere al responsabile del trattamento la conferma che vengano trattati dati personali che la riguardano. Se una persona interessata desidera esercitare questo diritto di conferma, può rivolgersi in qualsiasi momento a un dipendente del responsabile del trattamento.
2. Diritto di informazione
   Ogni persona interessata al trattamento di dati personali ha il diritto, garantito dal legislatore europeo, di ottenere dal responsabile del trattamento informazioni gratuite in qualsiasi momento sui dati personali memorizzati a suo riguardo e di ricevere una copia di tali informazioni. Inoltre, il legislatore europeo ha concesso alla persona interessata il diritto di ottenere informazioni su:
   • le finalità del trattamento
   • le categorie di dati personali trattati
   • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari in paesi terzi o organizzazioni internazionali
   • se possibile, la durata prevista per cui i dati personali saranno conservati o, se ciò non è possibile, i criteri utilizzati per determinare tale periodo
   • l'esistenza del diritto di rettifica o cancellazione dei dati personali che la riguardano o di limitazione del trattamento da parte del responsabile o del diritto di opporsi a tale trattamento
   • l'esistenza del diritto di proporre reclamo presso un'autorità di controllo
   • se i dati personali non sono stati raccolti presso la persona interessata: tutte le informazioni disponibili sull'origine dei dati
   • l'esistenza di una decisione automatizzata, compresa la profilazione ai sensi dell'articolo 22, paragrafo 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica coinvolta, nonché l'importanza e le conseguenze previste di tale trattamento per la persona interessata
   
   Inoltre, alla persona interessata spetta il diritto di essere informata se i dati personali sono stati trasferiti a un paese terzo o a un'organizzazione internazionale. In tal caso, la persona interessata ha il diritto di ottenere informazioni sulle garanzie adeguate in relazione al trasferimento.
   
   Se una persona interessata desidera esercitare questo diritto di informazione, può rivolgersi in qualsiasi momento a un dipendente del responsabile del trattamento.
3. Diritto di rettifica
   Ogni persona interessata al trattamento di dati personali ha il diritto, garantito dal legislatore europeo, di richiedere la rettifica immediata dei dati personali inesatti che la riguardano. Inoltre, la persona interessata ha il diritto, tenuto conto delle finalità del trattamento, di ottenere l'integrazione dei dati personali incompleti - anche mediante una dichiarazione integrativa.
   
   Se una persona interessata desidera esercitare questo diritto di rettifica, può rivolgersi in qualsiasi momento a un dipendente del responsabile del trattamento.
4. Diritto alla cancellazione (diritto all'oblio)
   Ogni persona interessata al trattamento di dati personali ha il diritto, garantito dal legislatore europeo, di richiedere che i dati personali che la riguardano siano cancellati dal responsabile, senza indebito ritardo, se sussiste uno dei seguenti motivi e nella misura in cui il trattamento non è necessario:
   • I dati personali sono stati raccolti o altrimenti trattati per scopi per i quali non sono più necessari.
   • La persona interessata revoca il consenso su cui si basa il trattamento ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR o dell'articolo 9, paragrafo 2, lettera a) del GDPR e manca di un'altra base giuridica per il trattamento.
   • La persona interessata presenta un'obiezione al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure la persona interessata presenta un'obiezione al trattamento ai sensi dell'articolo 21, paragrafo 2, del GDPR.
   • I dati personali sono stati trattati illecitamente.
   • La cancellazione dei dati personali è necessaria per adempiere a un obbligo legale ai sensi del diritto dell'Unione o degli Stati membri a cui il responsabile del trattamento è soggetto.
   • I dati personali sono stati raccolti in relazione all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1, del GDPR.
   
   Se uno dei suddetti motivi si applica e una persona interessata desidera richiedere la cancellazione dei dati personali archiviati da ASP Eberle e.K., può contattare un dipendente del responsabile del trattamento in qualsiasi momento. Il dipendente di ASP Eberle e.K. si assicurerà che la richiesta di cancellazione venga prontamente eseguita. Se i dati personali sono stati divulgati da ASP Eberle e.K. e la nostra azienda, in qualità di responsabile del trattamento ai sensi dell'articolo 17(1) del GDPR, è obbligata a cancellare i dati personali, ASP Eberle e.K. adotterà, tenendo conto delle tecnologie disponibili e dei costi di implementazione, misure ragionevoli, comprese misure tecniche, per informare gli altri responsabili del trattamento che trattano i dati personali divulgati che la persona interessata ha richiesto la cancellazione di tutti i collegamenti a tali dati personali o di copie o replicazioni di tali dati personali, nella misura in cui il trattamento non è necessario. Il dipendente di ASP Eberle e.K. adotterà le misure necessarie caso per caso.
5. Diritto alla limitazione del trattamento
   Ogni persona interessata dal trattamento di dati personali ha il diritto, concesso dal legislatore europeo, di richiedere al titolare del trattamento la limitazione del trattamento quando si verifica una delle seguenti condizioni:
   • La precisione dei dati personali è contestata dalla persona interessata, per un periodo che consente al titolare del trattamento di verificare l'accuratezza dei dati personali.
   • Il trattamento è illecito, e la persona interessata si oppone alla cancellazione dei dati personali e richiede invece la limitazione del loro utilizzo.
   • Il titolare del trattamento non ha più bisogno dei dati personali per gli scopi del trattamento, ma la persona interessata ne ha bisogno per l'instaurazione, l'esercizio o la difesa di pretese giuridiche.
   • La persona interessata si è opposta al trattamento ai sensi dell'articolo 21(1) del GDPR in attesa della verifica se i motivi legittimi del titolare del trattamento prevalgono su quelli della persona interessata.
   
   Se si verifica una delle condizioni sopra riportate e una persona interessata desidera richiedere la limitazione dei dati personali archiviati da ASP Eberle e.K., può contattare un dipendente del responsabile del trattamento in qualsiasi momento. Il dipendente di ASP Eberle e.K. inizierà la limitazione del trattamento.
6. Diritto alla portabilità dei dati
   Ogni persona interessata dal trattamento di dati personali ha il diritto, concesso dal legislatore europeo, di ricevere i dati personali che la riguardano, forniti a un titolare del trattamento, in un formato strutturato, comunemente utilizzato e leggibile da dispositivo automatico. Hanno anche il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento a cui sono stati forniti i dati personali, quando il trattamento si basa sul consenso ai sensi dell'articolo 6(1)(a) del GDPR o dell'articolo 9(2)(a) del GDPR o su un contratto ai sensi dell'articolo 6(1)(b) del GDPR, e il trattamento è effettuato con mezzi automatizzati, fintanto che il trattamento non è necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di autorità pubblica conferita al titolare del trattamento.
   
   Inoltre, nell'esercizio del loro diritto alla portabilità dei dati ai sensi dell'articolo 20(1) del GDPR, la persona interessata ha il diritto di far trasmettere i dati personali direttamente da un titolare del trattamento a un altro titolare del trattamento, laddove ciò sia tecnicamente fattibile e purché ciò non pregiudichi i diritti e le libertà degli altri.
   
   Per esercitare il diritto alla portabilità dei dati, la persona interessata può contattare un dipendente di ASP Eberle e.K. in qualsiasi momento.
7. Diritto di opposizione
   Ogni persona interessata dal trattamento di dati personali ha il diritto, concesso dal legislatore europeo, di opporsi, per motivi connessi alla sua situazione particolare, in qualsiasi momento, al trattamento dei dati personali che la riguardano, basato sull'articolo 6(1)(e) o (f) del GDPR, compresa la profilazione basata su tali disposizioni.
   
   ASP Eberle e.K. non elaborerà più i dati personali in caso di opposizione, a meno che non possiamo dimostrare motivi legittimi e cogenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà della persona interessata, o che il trattamento serve per l'instaurazione, l'esercizio o la difesa di pretese giuridiche.
   
   Se ASP Eberle e.K. elabora dati personali per scopi di marketing diretto, la persona interessata ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali per tali finalità. Ciò si applica anche alla profilazione nella misura in cui è correlata a tale marketing diretto. Se la persona interessata si oppone al trattamento da parte di ASP Eberle e.K. per scopi di marketing diretto, ASP Eberle e.K. non elaborerà più i dati personali per tali scopi.
   
   Inoltre, la persona interessata ha il diritto, per motivi connessi alla sua situazione particolare, di opporsi al trattamento dei dati personali che la riguardano da parte di ASP Eberle e.K. per scopi di ricerca scientifica o storica o per scopi statistici ai sensi dell'articolo 89(1) del GDPR, a meno che il trattamento sia necessario per l'adempimento di un compito svolto per ragioni di interesse pubblico.
   
   Per esercitare il diritto di opposizione, la persona interessata può contattare direttamente qualsiasi dipendente di ASP Eberle e.K. o un altro dipendente. La persona interessata è anche libera, nel contesto dell'uso di servizi della società dell'informazione, nonostante la direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione mediante mezzi automatizzati utilizzando specifiche tecniche.
8. Decisioni automatizzate caso per caso, inclusa la profilazione
   Ogni persona interessata dalla lavorazione di dati personali ha il diritto, garantito dal legislatore europeo di direttive e regolamenti, di non essere soggetta a decisioni basate esclusivamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici su di lei o la colpisca in modo significativo, a meno che la decisione (1) non sia necessaria per la conclusione o l'esecuzione di un contratto tra la persona interessata e il responsabile del trattamento, o (2) non sia consentita da leggi dell'Unione o degli Stati membri cui il responsabile del trattamento è soggetto, che contengano misure adeguate per salvaguardare i diritti e le libertà, nonché gli interessi legittimi della persona interessata, o (3) non sia effettuata con il consenso esplicito della persona interessata.
   
   Se la decisione (1) è necessaria per la conclusione o l'esecuzione di un contratto tra la persona interessata e il responsabile del trattamento o (2) è basata sul consenso esplicito della persona interessata, ASP Eberle e.K. adotta misure adeguate per preservare i diritti, le libertà e gli interessi legittimi della persona interessata, incluso almeno il diritto di ottenere l'intervento umano da parte del responsabile, di esprimere il proprio punto di vista e di contestare la decisione.
   
   Se la persona interessata desidera far valere i suoi diritti relativi alle decisioni automatizzate, può rivolgersi in qualsiasi momento a un dipendente del responsabile del trattamento.
9. Diritto di revocare il consenso alla protezione dei dati
   Ogni persona interessata dalla lavorazione di dati personali ha il diritto, garantito dal legislatore europeo di direttive e regolamenti, di revocare in qualsiasi momento il consenso al trattamento dei dati personali.
   
   Se la persona interessata desidera esercitare il suo diritto di revocare il consenso, può farlo in qualsiasi momento rivolgendosi a un dipendente del responsabile del trattamento.

11. Norme sulla privacy per l'uso di Facebook

Il responsabile del trattamento ha integrato in questo sito web componenti dell'azienda Facebook. Facebook è un social network.
Un social network è un luogo di incontro sociale operante su Internet, una comunità online che consente agli utenti di comunicare tra loro e interagire nello spazio virtuale. Un social network può servire come piattaforma per lo scambio di opinioni ed esperienze o consentire alla comunità online di fornire informazioni personali o aziendali. Facebook consente agli utenti del social network, tra le altre cose, di creare profili privati, caricare foto e connettersi tramite richieste di amicizia.

La società madre di Facebook è Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Per la lavorazione dei dati personali, il responsabile è la Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, se la persona interessata risiede al di fuori degli Stati Uniti o del Canada.
Ogni volta che un browser Internet accede a una delle singole pagine di questo sito web, operato dal responsabile del trattamento e su cui è stata integrata una componente di Facebook (plug-in di Facebook), il browser Internet dell'utente viene automaticamente indirizzato dalla rispettiva componente di Facebook a scaricare una rappresentazione della componente di Facebook corrispondente da Facebook. Un'ampia panoramica di tutti i plug-in di Facebook può essere consultata all'indirizzo https://developers.facebook.com/docs/plugins/?locale=de_DE. In questo processo tecnico, Facebook viene informato su quale pagina specifica del nostro sito web sta visitando la persona interessata.

Se la persona interessata è contemporaneamente connessa a Facebook, Facebook riconosce ogni volta che la persona interessata visita il nostro sito web e per tutta la durata della sua permanenza sul nostro sito web, quale pagina specifica del nostro sito web sta visitando. Queste informazioni vengono raccolte dalla componente di Facebook e assegnate all'account Facebook personale della persona interessata. Se la persona interessata fa clic su uno dei pulsanti di Facebook integrati nel nostro sito web, ad esempio il pulsante "Mi piace", o rilascia un commento, Facebook assegna queste informazioni all'account utente personale di Facebook della persona interessata e memorizza questi dati personali.

Facebook riceve informazioni attraverso la componente di Facebook ogni volta che la persona interessata visita il nostro sito web, indipendentemente dal fatto che la persona interessata faccia clic sulla componente di Facebook o meno. Se la trasmissione di queste informazioni a Facebook da parte della persona interessata non è desiderata, la persona interessata può impedirla disconnettendosi dal proprio account Facebook prima di visitare il nostro sito web.

La normativa sulla privacy pubblicata da Facebook, consultabile all'indirizzo https://de-de.facebook.com/about/privacy/, fornisce informazioni sulla raccolta, l'elaborazione e l'uso dei dati personali da parte di Facebook. Inoltre, spiega quali opzioni di impostazione offre Facebook per proteggere la privacy della persona interessata. Inoltre, sono disponibili diverse applicazioni che consentono di impedire la trasmissione dei dati a Facebook. Tali applicazioni possono essere utilizzate dalla persona interessata per impedire la trasmissione dei dati a Facebook.

12. Norme sulla privacy per l'uso di Google Analytics (con funzione di anonimizzazione)

Il responsabile del trattamento ha integrato in questo sito web la componente Google Analytics (con funzione di anonimizzazione). Google Analytics è un servizio di analisi web. L'analisi web è la raccolta, la raccolta e l'elaborazione di dati sul comportamento dei visitatori di siti web. Un servizio di analisi web raccoglie, tra le altre cose, dati su quale sito web è stato visitato da una persona interessata (chiamato riferimento), su quali sottopagine del sito web sono state accessibili o con quale frequenza e per quanto tempo una sottopagina è stata visualizzata. L'analisi web viene utilizzata principalmente per ottimizzare un sito web e analizzare i costi e i benefici della pubblicità su Internet.

La società madre della componente Google Analytics è Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Il responsabile del trattamento utilizza l'aggiunta "_gat._anonymizeIp" per l'analisi web tramite Google Analytics. Con l'aiuto di questo add-on, l'indirizzo IP della persona interessata viene abbreviato e reso anonimo da Google quando l'accesso ai nostri siti web avviene da uno degli Stati membri dell'Unione europea o da un altro Stato contraente dell'Accordo sullo Spazio economico europeo.

Lo scopo della componente Google Analytics è analizzare i flussi di visitatori sul nostro sito web. Google utilizza i dati e le informazioni ottenuti, tra le altre cose, per valutare l'uso del nostro sito web, compilare report online che mostrano le attività sui nostri siti web e per fornire altri servizi correlati all'uso del nostro sito web.
Google Analytics imposta un cookie sul sistema informatico della persona interessata. Cos'è un cookie è stato spiegato sopra. Con l'impostazione del cookie, Google consente un'analisi dell'uso del nostro sito web. Ogni volta che una delle singole pagine di questo sito web, operato dal responsabile del trattamento e su cui è stata integrata una componente Google Analytics, viene chiamata, il browser Internet sul sistema informatico della persona interessata viene automaticamente attivato dalla rispettiva componente Google Analytics per inviare dati a scopo di analisi online a Google. In questo processo tecnico, Google ottiene conoscenza di dati personali, come l'indirizzo IP della persona interessata, che serve a Google, tra le altre cose, per comprendere l'origine dei visitatori e dei clic e consentire successivamente la fatturazione delle commissioni.

Tramite il cookie, vengono memorizzate informazioni personali, ad esempio l'ora di accesso, il luogo da cui proviene un accesso e la frequenza delle visite al nostro sito web da parte della persona interessata. Ogni volta che si visita uno dei nostri siti web, questi dati personali, compreso l'indirizzo IP dell'accesso Internet utilizzato dalla persona interessata, vengono trasmessi a Google negli Stati Uniti d'America. Questi dati personali vengono memorizzati da Google negli Stati Uniti d'America. Google può trasferire questi dati personali raccolti attraverso la procedura tecnica a terzi.
La persona interessata può impedire la configurazione dei cookie sul nostro sito web, come descritto sopra, in qualsiasi momento mediante un'impostazione appropriata del browser Internet utilizzato e può così opporsi permanentemente alla configurazione dei cookie. Un'impostazione del browser Internet utilizzato impedirebbe anche a Google di impostare un cookie sul sistema informatico della persona interessata. Inoltre, un cookie già impostato da Google Analytics può essere cancellato in qualsiasi momento tramite il browser Internet o altri programmi software.

Inoltre, la persona interessata ha la possibilità di opporsi alla raccolta da parte di Google Analytics dei dati generati da Google Analytics e correlati all'uso di questo sito web e di impedirne l'elaborazione da parte di Google. A tal fine, la persona interessata deve scaricare e installare un add-on del browser sotto il link https://tools.google.com/dlpage/gaoptout. Questo add-on del browser informa Google Analytics tramite JavaScript che nessun dato e informazione sulle visite ai siti web può essere trasmesso a Google Analytics. L'installazione dell'add-on del browser viene considerata da Google come un'opposizione. Se il sistema informatico della persona interessata viene cancellato, formattato o reinstallato in un secondo momento, la persona interessata deve reinstallare l'add-on del browser per disabilitare Google Analytics. Se l'add-on del browser è disinstallato o disabilitato dalla persona interessata o da qualsiasi altra persona a cui essa può essere attribuita, è possibile reinstallare o riattivare l'add-on del browser.

Ulteriori informazioni e le norme sulla privacy applicabili di Google possono essere consultate all'indirizzo https://www.google.de/intl/de/policies/privacy/ e all'indirizzo http://www.google.com/analytics/terms/de.html. Google Analytics è spiegato più dettagliatamente a questo link https://www.google.com/intl/de_de/analytics/.

13. Modalità di pagamento: Norme sulla privacy di PayPal come modalità di pagamento

Il responsabile del trattamento ha integrato in questo sito web componenti di PayPal. PayPal è un servizio di pagamento online. I pagamenti vengono elaborati attraverso i cosiddetti account PayPal, che rappresentano account virtuali privati o aziendali. Inoltre, con PayPal è possibile elaborare pagamenti virtuali con carte di credito se l'utente non possiede un account PayPal. Un account PayPal è gestito tramite un indirizzo email, motivo per cui non esiste un numero di conto classico. PayPal consente di effettuare pagamenti online a terzi o di ricevere pagamenti. PayPal svolge inoltre funzioni di fiduciario e offre servizi di protezione degli acquirenti.
La società madre europea di PayPal è PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Lussemburgo, Lussemburgo.

Se la persona interessata sceglie durante il processo di ordinazione nel nostro negozio online l'opzione di pagamento "PayPal", i dati della persona interessata vengono trasmessi automaticamente a PayPal. Con la selezione di questa opzione di pagamento, la persona interessata acconsente alla trasmissione dei dati personali necessari per il pagamento.
I dati personali trasmessi a PayPal sono di solito il nome, il cognome, l'indirizzo, l'indirizzo email, l'indirizzo IP, il numero di telefono, il numero di telefono mobile o altri dati necessari per il pagamento. Per elaborare il contratto di acquisto, sono necessari anche dati personali relativi all'ordine specifico.

L'invio dei dati ha lo scopo di gestire i pagamenti e prevenire frodi. Il responsabile del trattamento trasmetterà dati personali a PayPal, in particolare quando esiste un legittimo interesse per tale trasmissione. I dati personali scambiati tra PayPal e il responsabile del trattamento possono essere trasmessi da PayPal a agenzie di informazioni commerciali. Tale trasmissione ha lo scopo di verificare l'identità e la solvibilità.

PayPal può condividere i dati personali con società collegate e fornitori di servizi o subappaltatori, nella misura in cui ciò è necessario per adempiere agli obblighi contrattuali o per elaborare i dati su richiesta.

La persona interessata ha la possibilità di revocare in qualsiasi momento il consenso al trattamento dei dati personali nei confronti di PayPal. La revoca non influisce sui dati personali che devono essere elaborati, utilizzati o trasmessi in modo obbligatorio per l'elaborazione (contrattuale) del pagamento.
Le normative sulla privacy di PayPal possono essere consultate all'indirizzo https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

14. Base giuridica del trattamento

L'articolo 6, paragrafo 1, lettera a del Regolamento generale sulla protezione dei dati (DS-GVO) serve come base giuridica per i processi di trattamento in cui otteniamo il consenso per uno scopo di trattamento specifico. Se il trattamento dei dati personali è necessario per adempiere a un contratto di cui la persona interessata è parte, come ad esempio nei processi di trattamento necessari per la consegna di beni o la fornitura di un altro servizio o controprestazione, il trattamento si basa sull'articolo 6, paragrafo 1, lettera b del DS-GVO. Lo stesso si applica a processi di trattamento necessari per l'esecuzione di misure precontrattuali, ad esempio nei casi di richieste riguardanti i nostri prodotti o servizi. Se la nostra azienda è soggetta a un obbligo legale che richiede il trattamento di dati personali, ad esempio per adempiere a obblighi fiscali, il trattamento si basa sull'articolo 6, paragrafo 1, lettera c del DS-GVO.

In casi rari, il trattamento di dati personali potrebbe essere necessario per proteggere gli interessi vitali della persona interessata o di un'altra persona naturale. Ciò potrebbe verificarsi, ad esempio, se un visitatore si ferisse nel nostro stabilimento e, di conseguenza, il suo nome, la sua età, i dati della sua assicurazione sanitaria o altre informazioni vitali dovessero essere comunicati a un medico, un ospedale o altri terzi. In tal caso, il trattamento si baserebbe sull'articolo 6, paragrafo 1, lettera d del DS-GVO. Infine, i processi di trattamento potrebbero basarsi sull'articolo 6, paragrafo 1, lettera f del DS-GVO. Su questa base giuridica si basano i processi di trattamento che non sono coperti da nessuna delle basi giuridiche precedentemente menzionate, quando il trattamento è necessario per perseguire un interesse legittimo della nostra azienda o di un terzo, a meno che gli interessi, i diritti e le libertà fondamentali della persona interessata non prevalgano. Tali processi di trattamento sono consentiti in particolare perché sono menzionati esplicitamente dal legislatore europeo. A suo avviso, un interesse legittimo potrebbe essere presunto se la persona interessata è un cliente del responsabile del trattamento (considerando 47, secondo comma, del DS-GVO).

15. Interessi legittimi del responsabile del trattamento o di un terzo

Se il trattamento dei dati personali si basa sull'articolo 6, paragrafo 1, lettera f del DS-GVO, il nostro interesse legittimo è condurre la nostra attività a beneficio del benessere di tutti i nostri dipendenti e azionisti.

16. Periodo di conservazione dei dati personali

Il criterio per il periodo di conservazione dei dati personali è il rispettivo periodo di conservazione legale. Al termine del periodo, i dati corrispondenti vengono eliminati automaticamente, a meno che non siano più necessari per l'adempimento o l'avvio di un contratto.

17. Normative o disposizioni contrattuali per la fornitura dei dati personali; Necessità per la conclusione del contratto; Obbligo della persona interessata di fornire i dati personali; Possibili conseguenze della mancata fornitura

Vorremmo informarvi che la fornitura di dati personali è in parte obbligatoria per legge (ad esempio, normative fiscali) o può derivare da disposizioni contrattuali (ad esempio, informazioni sul partner contrattuale). A volte può essere necessario per la conclusione di un contratto che una persona interessata fornisca dati personali che devono essere successivamente elaborati da noi. Ad esempio, la persona interessata è tenuta a fornire i dati personali se la nostra azienda stipula un contratto con essa. La mancata fornitura dei dati personali avrebbe come conseguenza che il contratto con la persona interessata non potrebbe essere concluso. Prima di fornire dati personali, la persona interessata deve rivolgersi a uno dei nostri dipendenti. Il nostro dipendente informerà la persona interessata su base individuale se la fornitura di dati personali è legalmente o contrattualmente richiesta o necessaria per la conclusione del contratto, se esiste un obbligo di fornire dati personali e quali potrebbero essere le conseguenze della mancata fornitura di dati personali.

18. Esistenza di una decisione automatizzata

Come azienda responsabile, rinunciamo a decisioni automatizzate o profilatura. Questa informativa sulla privacy è stata creata con il generatore di informativa sulla privacy dei Responsabili della protezione dei dati in collaborazione con la RC GmbH, che ricicla notebook usati e gli avvocati per il file-sharing di WBS-LAW.