Politica sulla riservatezza dei dati

La protezione dei tuoi dati personali riveste grande importanza per noi (“DACHSER”). Il trattamento dei tuoi dati personali, come nome, indirizzo di residenza, indirizzo e-mail o numero di telefono, viene sempre svolto in conformità con il Regolamento Generale sulla Protezione dei Dati (RGPD) e con le disposizioni in materia di protezione dei dati specifiche dei singoli Paesi che si applicano per DACHSER.

Lo scopo della presente Informativa sulla protezione dei dati è informarti del tipo, della portata e della finalità dei dati personali che raccogliamo. Desideriamo inoltre informarti dei tuoi diritti. Se vogliamo offrirti servizi particolari attraverso il nostro sito web o altrove, e qualora non vi fossero motivi legali per il trattamento dei dati, richiederemo il tuo consenso.

1. Ufficio responsabile e responsabile della protezione dei dati personali

L’ufficio competente secondo la definizione data dalla legge sulla protezione dei dati è:

DACHSER SE
Thomas-Dachser-Strasse 2
87439 Kempten
Germania

Tel.: +49-831-5916 0
Fax: +49-831-5916-1312
info@dachser.com
www.dachser.de

Il nominativo e i recapiti dell'incaricato della protezione dei dati personali di DACHSER SE sono:

DACHSER SE
Incaricato della protezione dei dati personali
Thomas-Dachser-Str. 2
87439 Kempten

data.protection@dachser.com

2. Registrazione di dati e informazioni generiche

A ogni visita, questo sito web registra diversi dati e informazioni generiche che vengono archiviati nei file di registro del server. È possibile la registrazione dei seguenti dati: (1) tipo e versione del browser usato, (2) sistema operativo usato dal sistema di accesso, (3) sito internet da cui il sistema accede al nostro sito web (denominato “referrer”), (4) i siti web secondari contenenti link al nostro sito mediante un sistema di accesso, (5) data e ora in cui è stato effettuato l’accesso al sito web, (6) indirizzo del protocollo internet (indirizzo IP), (7) il provider di servizi internet del sistema di accesso e (8) altri dati e informazioni simili che fungono da risposta di emergenza in caso di attacchi ai nostri sistemi informativi.

Quando DACHSER usa tali dati e informazioni generiche, è impossibile che risalga alla tua identità. Non viene effettuata alcuna attività di profilazione. Il motivo per cui abbiamo bisogno di queste informazioni è piuttosto assicurare aggiornamento e ottimizzazione dei contenuti del nostro sito, nonché le inserzioni sullo stesso, garantire la funzionalità permanente dei nostri sistemi informativi e della tecnologia del nostro sito web, come pure essere in grado di mettere a disposizione delle forze dell’ordine le informazioni necessarie per perseguire i responsabili di attacchi informatici.

DACHSER analizza questi dati e queste informazioni anonime su base statistica, allo scopo di aumentare la protezione e la sicurezza dei dati all’interno della società. Noi salviamo dati anonimi nei file di registro del server separandoli da quelli personali che ci hai messo a disposizione. La base legale per l’archiviazione temporanea dei dati e dei file di registro è costituita dall’Art. 6 Paragrafo 1 f) dell'RGPD.

3. Trattamento dei dati al primo contatto

Tu puoi contattarci usando il form di contatto disponibile sul nostro sito web o mediante l’indirizzo e-mail che troverai nel nostro documento cartaceo. Se per contattare DACHSER userai uno di questi canali, noi salveremo automaticamente i dati personali che ci hai fornito. Il salvataggio di tali dati personali forniti volontariamente a DACHSER è finalizzato all’elaborazione della tua richiesta e/o allo scopo di contattarti.

DACHSER SE inoltra le richieste di informazioni e i relativi dati personali all’ufficio tecnico competente all’interno del gruppo DACHSER, solitamente la filiale nazionale della controllata del richiedente informazioni, per trattamento e uso, nonché per trasmettere i dati a tale filiale. Ad esempio, le richieste e i relativi dati del sito web per la Svizzera (www.dachser.com/ch) vengono inoltrati alla filiale nazionale DACHSER in Svizzera (DACHSER Spedition AG). I dati possono essere trasferiti a Paesi terzi come gli Stati Uniti.

La base legale per il trattamento dei dati per la sottoscrizione o l’esecuzione del contratto è costituita dall’Art. 6 Paragrafo 1 b) dell'RGPD e in tutti gli altri casi dall’Art. 6 Paragrafo 1 f) dell'RGPD. La base legale del trasferimento dei dati in un Paese terzo è costituita dall’Art. 49 Paragrafo 1 b) dell'RGPD.

4. Iscrizione alla nostra newsletter

Agli utenti viene offerta l’opzione di iscriversi alla newsletter di DACHSER (la “eLetter”) sul sito web DACHSER. I dati personali che vengono registrati all’atto dell’iscrizione alla newsletter DACHSER sono visualizzati nella relativa schermata.

DACHSER si avvale della newsletter per fornire regolarmente informazioni a clienti e partner commerciali su innovazioni di servizi e produzione, comunicati stampa attuali, informazioni sul nostro marchio o sui contenuti più recenti del nostro sito web. La newsletter viene inviata all’interessato se (1) questi dispone di un valido indirizzo di posta elettronica e (2) si accetta l’invio della newsletter. Per motivi legali, inizialmente viene inviata un’e-mail di conferma all’indirizzo di posta elettronica dell’interessato nel quadro di una doppia procedura di accettazione del ricevimento della newsletter. Tale e-mail di conferma ha lo scopo di verificare che il titolare dell’indirizzo e-mail, quale interessato, abbia autorizzato l’invio della newsletter. La base legale per l’invio della newsletter è costituita dall’Art. 6 Paragrafo 1 a) dell'RGPD.

All’atto dell’iscrizione alla newsletter, noi archiviamo l’indirizzo IP del provider di servizi Internet (ISP) del sistema informatico dell’interessato al momento dell’iscrizione, nonché data e ora della stessa. La registrazione di tali dati è necessaria per identificare il potenziale uso improprio dell’indirizzo e-mail dell’interessato in un momento successivo e, di conseguenza, per tutelare legalmente DACHSER. Nell’ambito dell’invio della newsletter, DACHSER incarica la società Atrivio GmbH, Albert-Einstein-Str. 6, 87437 Kempten, di registrazione, trattamento, uso e/o archiviazione dei dati nel quadro del trattamento.

I dati personali acquisiti nell’ambito della procedura di iscrizione alla newsletter vengono usati esclusivamente per i seguenti scopi:

  • Invio della newsletter
  • Consulenza e pubblicità
  • Personalizzazione della newsletter in base alle esigenze degli iscritti
  • Redazione degli argomenti della newsletter in linea con gli interessi degli iscritti

Inoltre, gli iscritti alla newsletter potrebbero essere informati per e-mail nella misura in cui ciò si rendesse necessario per la gestione dei servizi della newsletter stessa o di un’iscrizione, ad esempio per modifiche dell’offerta o delle circostanze tecniche.

Il consenso all’archiviazione dei dati personali fornito dall’interessato per l’iscrizione alla newsletter può essere revocato in qualsiasi momento. Per la revoca del consenso è presente un link in ogni newsletter. È inoltre possibile annullare la registrazione in qualsiasi momento inviando direttamente a DACHSER una comunicazione ai recapiti di cui al punto 1.

5. Tracciabilità della newsletter

Le nostre newsletter contengono pixel di tracciamento. Un pixel di tracciamento è un minuscolo file grafico integrato nelle e-mail inviate in formato HTML per facilitare la registrazione e l’analisi dei file di registro. Ciò significa che può essere svolta un’analisi statistica della riuscita o dell’insuccesso della campagne di marketing online. Per mezzo dei pixel di tracciamento integrati, DACHSER può sapere se e quando l’interessato ha aperto un’e-mail e quali link ha selezionato.

Questi dati personali registrati usando i pixel di tracciamento contenuti nella newsletter vengono salvati e analizzati da DACHSER per ottimizzare l’invio di newsletter e per allinearne maggiormente i contenuti agli interessi dell’iscritto. Gli interessati hanno diritto di revocare in qualsiasi momento la dichiarazione di consenso rilasciata separatamente mediante la doppia procedura di accettazione. Dopo una revoca, questi dati personali vengono cancellati da DACHSER. L’annullamento dell’iscrizione alla newsletter è automaticamente considerato una revoca da DACHSER.

6. Cookies

Questo sito web fa uso di cookie. I cookie sono file di testo che vengono collocati in un computer e ivi archiviati. Usando i cookie, DACHSER è in grado di fornirti servizi user-friendly che non sarebbero possibili se essi non venissero accettati. I cookie ci permettono di riconoscere gli utenti del nostro sito web. Per esempio, l’utente di un sito web che fa uso di cookie non deve inserire le proprie credenziali di accesso ogni volta che visita il sito, in quanto esse vengono recuperate dal sito e dal cookie inserito da esso sul computer dell’utente.

È possibile evitare in qualsiasi momento la collocazione di cookie da parte del nostro sito web per mezzo della corrispondente impostazione del browser internet, evitando così anche l’inserimento di cookie su base permanente. Inoltre, i cookie che sono già stati inseriti possono essere eliminati in qualsiasi momento con un browser internet o con altro programma. Ciò è possibile con tutti i browser standard. Ad ogni modo, se si disattiva l’inserimento di cookie nel browser, vi sono casi in cui non tutte le funzioni del nostro sito saranno fruibili appieno. La base legale per il trattamento dei dati personali usando i cookie è costituita dall’Art. 6 Paragrafo 1 f) dell'RGPD.

7. Strumento di analisi web etracker

ll provider di questo sito internet utilizza i servizi della etracker GmbH (www.etracker.com) di Amburgo, in Germania, per analizzare i dati di utilizzo. etracker di norma non utilizza i cookie. Se fornite esplicitamente il vostro consenso ai cookie di analisi (cookie statistici), vengono utilizzati dei cookie che permettono di effettuare un'analisi statistica sull'uso del presente sito da parte dei suoi visitatori, nonché di visualizzare contenuti o pubblicità legate all'utilizzo. I cookie sono piccoli file di testo che il browser salva sul terminale dell'utente. I cookie di etracker non contengono informazioni che possano identificare l'utente.

I dati generati con etracker vengono elaborati e salvati esclusivamente in Germania su disposizione del provider del presente sito e sono quindi assoggettati alle stringenti leggi e normative tedesche ed europee. etracker è stato verificato e certificato da terzi e contrassegnato con il marchio di qualità per la protezione dei dati ePrivacyseal.

Il trattamento dei dati avviene in conformità con le disposizioni dell'art. 6 n. 1 lett. f (interesse legittimo) del Regolamento generale sulla protezione dei dati (GDPR). Il nostro intento ai sensi del GDPR (interesse legittimo) è quello di ottimizzare i nostri servizi online e la nostra presenza web. Siccome per noi è importante la privacy dei nostri visitatori, i dati che potrebbero consentire l'identificazione di una singola persona, come ad esempio l'indirizzo IP, i dati di accesso o del dispositivo, vengono anonimizzati e pseudonimizzati il più precocemente possibile. Non si effettuano altri usi, né allineamenti con altri dati, né questi vengono inoltrati a terzi.

Impostando il browser su "do not track" inoltre potete scegliere di essere automaticamente esclusi dal tracking (tracciamento).

Potete opporvi in qualsiasi momento al trattamento dei dati di cui sopra.

I dati riferiti alla vostra visita non confluiscono più nell'analisi web. Cliccare per attivare.

Opt-out

Per maggiori informazioni sulla tutela dei dati con etracker cliccare qui.

8. eLogistics

Sul suo sito web, DACHSER offre servizi con lo strumento eLogistics. Una delle funzioni chiave del portale eLogistics è il calcolo online dei costi di spedizione, la registrazione degli ordini di trasporto e l’accettazione degli ordini per mezzo di tracciabilità e rintracciabilità.

DACHSER SE inoltra le richieste di informazioni e i relativi dati personali all’ufficio tecnico competente all’interno del gruppo DACHSER, solitamente la filiale nazionale della controllata del richiedente informazioni, per trattamento e uso, nonché per trasmettere i dati a tale filiale. Ad esempio, le richieste e i corrispondenti dati del sito web per la Svizzera (www.dachser.com/ch) vengono inoltrati alla filiale nazionale DACHSER in Svizzera (DACHSER Spedition AG). I dati possono essere trasferiti a Paesi terzi come gli Stati Uniti. Gli utenti possono usare le applicazioni eLogistics con o senza registrazione. In caso di registrazione, la filiale nazionale corrispondente abiliterà l’utente dopo l’autenticazione. In caso di registrazione, gli utenti hanno più “credenziali” rispetto all’uso senza registrazione, vale a dire che potranno usufruire di ulteriori servizi. I dati personali che vengono inoltrati a DACHSER durante tale procedura sono visualizzati nella schermata usata per la registrazione.

L’intenzione alla base dell’uso dei dati durante l’impiego dei servizi eLogistics è la esclusiva messa a disposizione dei servizi disponibili. La base legale per il trattamento dei dati per la sottoscrizione o l’esecuzione del contratto è costituita dall’Art. 6 Paragrafo 1 b) dell'RGPD e in tutti gli altri casi dall’Art. 6 Paragrafo 1 f) dell'RGPD. La base legale del trasferimento dei dati in un Paese terzo è costituita dall’Art. 49 Paragrafo 1 b) dell'RGPD.

9. Google Maps

Questo sito utilizza il servizio Google Maps, il cui gestore è Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublino 4, Irlanda. Capogruppo: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Questo significa che possiamo mostrarti mappe interattive direttamente sul sito web e permetterti di usare le funzioni della mappa in modo semplice.

Effettuando l’accesso al suo sito web, informi Google della tua visita al corrispondente sito secondario sul nostro sito. Inoltre, verranno trasmessi i dati di cui al punto 2. Ciò accade indipendentemente dal fatto che Google metta a disposizione un account utente, attraverso cui hai effettuato l’accesso, o che non esista alcun account utente. Se accedi a Google, i tuoi dati vengono direttamente associati al tuo account. Se non desideri tale associazione al tuo profilo Google, devi disconnetterti prima di premere il pulsante. Google archivia i tuoi dati per il profilo utente e li usa per fini pubblicitari, di ricerche di mercato e/o per la personalizzazione in base alle esigenze degli utenti del suo sito web. Tale valutazione viene svolta in particolare (anche per gli utenti che non effettuano l’accesso) per presentare inserzioni personalizzate e per informare gli altri utenti del tuo social network delle tue attività sul nostro sito web. Tu hai il diritto di opporti alla creazione di questo profilo utente, ma per farlo devi contattare direttamente Google. Ulteriori informazioni su scopo e ambito dell’acquisizione dei dati e del trattamento degli stessi da parte del provider di servizi plugin sono disponibili nell’informativa sulla protezione dei dati dello stesso provider di servizi.

La base legale per il trattamento dei tuoi dati personali usando Google Maps è costituita dall’Art. 6 Paragrafo 1 f) dell'RGPD. Il trasferimento dei dati verso gli USA avviene nel rispetto delle clausole contrattuali standard approvate dalla Commissione UE. Maggiori informazioni sono consultabili qui e qui.

Dettagli sul trattamento dei dati degli utenti sono disponibili all’indirizzo Google's privacy policy.

10. Social Plugins

Sul nostro sito ci avvaliamo dei plugin social (“Plugin”) di Facebook, Twitter, YouTube, Xing e LinkedIn. Noi usiamo in particolare plugin che ti consentono di condividere i contenuti del nostro sito web con altri utenti di social network o che tu puoi indirizzare verso questi contenuti. È possibile identificare il provider del plugin dal logo o dall’iniziale.

Quando visiti il nostro sito, inizialmente i tuoi dati personali non vengono trasmessi al provider del plugin. Tuttavia, se selezioni il campo corrispondente, i tuoi dati personali vengono inviati direttamente al provider del plugin e, in alcuni casi, sottoposti a trattamento da questo in Paesi terzi come gli Stati Uniti. Dopo aver selezionato il campo di un plugin, nel browser si apre una nuova finestra che reindirizza al sito web del provider del social network corrispondente. Il trasferimento dei dati al provider del plugin corrispondente avviene indipendentemente dal fatto che tu disponga di un account del suo social network. Dopo aver effettuato l’accesso al provider del plugin, i tuoi dati registrati presso di noi vengono trasmessi direttamente all’account che hai presso tale provider.

Noi non abbiamo alcun controllo sul tipo e sulla portata dei dati acquisiti e sottoposti a trattamento mediante l’uso del plugin, né conosciamo la portata totale dell’acquisizione dei dati, le finalità del trattamento o i periodi di archiviazione. Secondo le informazioni del provider del plugin, i dati trasmessi comprendono informazioni sul tuo browser, sui siti web che hai visitato e su data e ora della tua visita. A titolo esemplificativo, i provider di plugin sottopongono a trattamento queste informazioni per la creazione di un profilo utente e per la realizzazione di inserzioni pubblicitarie su misura per te. Tu hai il diritto di opporti alla creazione di questo profilo utente, ma per farlo devi contattare direttamente il provider del plugin. Puoi trovare maggiori informazioni in merito sui siti internet e nelle informative sulla protezione dei dati dei provider di servizi.

La base giuridica per il trattamento dei vostri dati personali con l'utilizzo dei social plugin è l'art. 6 n. 1 lett. f) del GDPR. Usando i servizi di Facebook, Twitter, YouTube e LinkedIn può accadere che i dati vengano trasferiti verso paesi terzi come ad es. gli USA. In questi casi ci assicuriamo che i dati siano protetti in modo appropriato, in conformità con le disposizioni del diritto europeo. Generalmente questo avviene con l'ausilio di clausole contrattuali tipo della Commissione europea ed eventualmente di altre garanzie adeguate.

11. Trasferimento di dati a terze parti

L’accesso ai dati personali è tecnicamente possibile per i provider di servizi e le parti che sottoscrivono con noi contratti per la gestione del nostro sito. Questi provider di servizi esterni sono tenuti a usare i tuoi dati personali solo al fine di prestare i servizi da noi richiesti ovvero per altre finalità in conformità con le nostre istruzioni.

DACHSER trasmetterà i tuoi dati personali alle società del Gruppo DACHSER per i fini illustrati nella presente informativa sulla protezione dei dati, e li inoltrerà alle rispettive filiali nazionali. Le società DACHSER hanno sede anche al di fuori dell’Unione Europea o dello Spazio Economico Europeo. DACHSER è tenuta ad assicurarsi che tu sia a conoscenza dei tuoi diritti di interessato nell’ambito delle vigenti leggi sulla protezione dei dati. Puoi indirizzare a DACHSER eventuali richieste di informazioni o reclami in merito ai tuoi dati personali. Le altre società DACHSER facenti parte del Gruppo DACHSER, che sottopongono anch’esse a trattamento i tuoi dati personali, collaborano con noi e ci prestano assistenza per tali richieste o reclami.

Fatta eccezione per il trasferimento dei dati di cui sopra, noi non trasmettiamo, vendiamo né cediamo i tuoi dati personali a terze parti, quali società o imprese, a meno che tu non ci fornisci il tuo esplicito consenso a tal fine, ovvero a meno che la trasmissione non sia obbligatoria per consentirci di rispettare i nostri obblighi contrattuali nei tuoi confronti in qualità di utente del sito web.

12. Periodo di archiviazione dei dati

Il criterio alla base della durata dell’archiviazione dei dati personali è il periodo previsto per legge. Dopo la scadenza, noi eliminiamo tutti i dati corrispondenti, nella misura in cui non sono più necessari per l’adempimento o la sottoscrizione di un contratto.

Se il motivo alla base dell’archiviazione non è più valido, ovvero se la scadenza fissata dall’organo di regolamentazione europeo o da altro legislatore competente viene superata, i dati personali vengono bloccati o cancellati in conformità con le disposizioni di legge.

13. I tuoi diritti

In qualità di interessato, disponi dei i diritti previsti dagli Articoli 15-21 dell'RGPD nei confronti di DACHSER, qualora si verifichino i prerequisiti qui illustrati. Si tratta dei diritti a informazione (Art. 15 RGPD), correzione (Art. 16 RGPD), cancellazione (Art. 17 RGPD), limitazione del trattamento (Art. 18 RGPD), trasferimento dei dati (Art. 20 RGPD) e il diritto di opposizione (Artt. 21 e 22 RGDP). Hai altresì il diritto di presentare un reclamo alla competente autorità di controllo ai sensi dell’Art. 77 dell'RGPD.

Protezione dati per finalità contrattuali

Informazioni sulla protezione dei dati secondo gli articoli 13 e 14 del RGDP

1. Definizioni
L’informativa sulla protezione dei dati personali di DACHSER Italy Food Logistics S.R.L. è basata sui principi che sono stati introdotti dal legislatore europeo con l’emanazione del regolamento europeo sulla protezione dei dati (RGDP). Riteniamo opportuno richiamare l’attenzione sull’articolo 4 del RGDP. Qui puoi accedere al RGDP.

2. Nome e indirizzo del responsabile del trattamento e della protezione dei dati
Il responsabile del trattamento, come definito dal RGDP, salvo per altri Stati membri dell’Unione europea per cui valgano altre direttive e disposizioni sulla protezione giuridica dei dati, è la:

DACHSER Italy Food Logistics S.R.L. a socio unico, Via del Lavoro 4, 37060 Pradelle di Nogarole Rocca (VR), Italia, Tel.: +39 45 6335 211, Fax: +39 45 6335 268, E-mail: dachser.verona-fl@dachser.com, Sito web:, http://www.dachser.it/

Il nome e i recapiti del responsabile della protezione dei dati DACHSER Italy Food Logistics S.R.L. a socio unico sono elencati di seguito:

DACHSER Italy Food Logistics S.R.L. a socio unico, Gloria P. Taddei, Via del Lavoro 4, 37060 Pradelle di Nogarole Rocca (VR), Tel.: +39 045 6335 211, E-mail: data-protection.verona-fl@dachser.com

3. Generalità sul trattamento dei dati

3.1 Ambito di trattamento dei dati personali
In linea di principio, raccogliamo e utilizziamo i dati personali dei nostri partner solo qualora sia necessario per la stipula del contratto o per la gestione dei nostri contratti. Nel rispetto degli obblighi contrattuali, trattiamo i dati solo dopo aver ottenuto il consenso informato. Quanto appena detto non è valido nei casi eccezionali in cui l’accordo preventivo di un consenso non sia possibile, per motivi di diritto o di fatto, o il trattamento dei dati sia autorizzato o richiesto da una norma giuridica.

3.2 Utilizzo dei dati personali
In linea di principio, la raccolta, il trattamento e l’utilizzo dei dati personali sono vietati, tranne nel caso in cui una norma giuridica ne consenta esplicitamente la gestione. Generalmente, i dati personali devono essere raccolti, trattati e utilizzati conformemente al RGDP:

  • In caso di vincolo contrattuale esistente con l’interessato.
  • Ai fini della preparazione o dell’esecuzione del contratto con l’interessato.
  • Se e nel momento in cui l’interessato abbia dato il suo consenso.

3.3 Riferimento giuridico per il trattamento dei dati personali
Qualora dovessimo ricevere il consenso della persona interessata per i processi di trattamento dei dati personali, prenderemmo come riferimento giuridico l’art. 6 n. 1 lett. a del RGDP.

Per quanto concerne il trattamento dei dati personali, nell’ambito della stesura di un contratto del quale la persona interessata sia parte contraente, si ritiene necessario considerare l’art. 6 n. 1 lett. a del RGDP come riferimento giuridico. Questo vale anche per i processi di trattamento dei dati personali necessari per l’attuazione delle misure precontrattuali.

Qualora il trattamento dei dati personali sia necessario per l’adempimento di un obbligo giuridico a cui la nostra società è soggetta, occorre considerare l’art. 6 n. 1 lett. c del RGDP come riferimento giuridico.
Il trattamento finalizzato alla tutela di un interesse legittimo della nostra società o di un terzo è considerato necessario se non prevalgono gli interessi, i diritti e le libertà fondamentali dell’interessato, pertanto occorre considerare come riferimento giuridico per il trattamento dei dati l’art. 6 n. 1 lett. f del RGDP.

3.4 Categorie di gruppi di persone interessate e rispettivi dati
Per l’esercizio delle attività e per l’adempimento di tutti i relativi obblighi sono disponibili, ove necessario, le seguenti categorie di dati:

  • I dati dei clienti e dei loro referenti, così come i dati trasmessi dai clienti relativi ai propri clienti, qualora necessario per l’esecuzione del contratto e per l’assistenza clienti.
  • I dati dei prestatori di servizi, dei fornitori e dei propri referenti, qualora necessario per l’esecuzione del contratto nei confronti di clienti, prestatori di servizi e fornitori.

Quanto all’utilizzo dei dati personali e all’ampiezza dei dati raccolti, vengono osservate le regole fondamentali del diritto all’autodeterminazione informativa e altre direttive sulla tutela dei dati e, in particolare sul principio di divieto preventivo, della destinazione vincolata, della trasparenza, degli obblighi di informazione e notifica, il principio che postula di evitare e minimizzare la trasmissione dei dati, così come il diritto di rettifica, di blocco, cancellazione o congelamento.

La raccolta e il trattamento dei dati personali avvengono nel rispetto delle leggi vigenti. A tal fine devono essere osservate anche le specifiche condizioni per la raccolta e il trattamento dei dati sensibili, secondo l’art. 9 n. 1 del RGDP. In linea di principio, devono essere trattate e utilizzate solo le informazioni necessarie per l’adempimento delle attività professionali e quelle che sono in relazione diretta con le finalità del trattamento.

Nel caso in cui altre autorità richiedano informazioni relative all’interessato, queste vengono comunicate senza consenso di quest’ultimo, qualora esista per questo un obbligo giuridico o un interesse legittimo giustificabile per la comunicazione da parte dell’impresa e sia certa l’identità del richiedente.

3.5 Destinatario dei dati personali
I dati personali vengono trasferiti esclusivamente per la fornitura dei servizi di logistica richiesti dall’interessato per l’esecuzione del contratto con i terzi coinvolti, quali ad esempio società affiliate, partner o subappaltatori. I dati personali relativi ai servizi di logistica vengono trasferiti, all’occorrenza, al contraente dei servizi di logistica (ad es. ricevuta di consegna).

In particolare non vendiamo o commercializziamo i dati personali dell’interessato ad alcun terzo.

3.6. Trasferimento di dati a Paesi terzi
Il trasferimento di dati a Paesi terzi ha luogo esclusivamente per l’adempimento di servizi di logistica richiesti. Come richiesto dal principio di minimizzazione dei dati, vengono trasferiti alle società nazionali ed estere della multinazionale DACHSER e a prestatori di servizi esterni, solo i dati necessari per la consegna dei beni o la notifica ai clienti del contraente. Un trasferimento di dati in un Paese terzo, senza adeguato livello di protezione dei dati, è consentito per rendere possibile l’esecuzione di un contratto tra la persona interessata e l’ente autorizzato al trattamento, a condizione che il trasferimento dei dati sia necessario all’esecuzione del contratto.

3.7 Prestatori di servizi esterni/trattamento degli ordini/assistenza
Con i prestatori di servizi esterni sono contemplati, ove necessario, gli accordi ai sensi dell’articolo 28 del RGDP o secondo le clausole contrattuali standard dell’UE.

3.8 Programma di sicurezza informatica
Oltre alle misure tecnologiche e organizzative adottate, la DACHSER ha redatto direttive appropriate, vista la fondamentale importanza della sicurezza delle informazioni.
Il sistema di gestione per la sicurezza delle informazioni (ISMS) del centro informatico DACHSER è in possesso della certificazione ISO 27001 dal 2011.

3.9 Cancellazione e periodo di conservazione dei dati
I dati personali della persona interessata vengono cancellati o bloccati, non appena viene esaurito lo scopo della loro conservazione. La conservazione alla quale è tenuto il responsabile del trattamento può altresì avvenire nel caso in cui essa sia prevista dal legislatore europeo o nazionale nel regolamento dell’Unione, da normative o ulteriori disposizioni. Il blocco o la cancellazione dei dati avvengono anche se trascorre il periodo di conservazione previsto dalle norme, salvo il caso in cui vi sia la necessità di un’ulteriore conservazione dei dati per la conclusione o per l’esecuzione di un contratto.

4. Diritti della persona interessata
Qualora l’interessato sia a sua volta responsabile del trattamento, ai sensi del RGDP, sono riconosciuti i seguenti diritti nei confronti del responsabile del trattamento:

4.1 Diritto all’informazione
È possibile richiedere una certificazione dal responsabile del trattamento se i dati personali che riguardano l’interessato vengono trattati da noi.

È possibile richiedere al responsabile del trattamento di ottenere l’accesso alle seguenti informazioni:

  • il fine per il quale i dati personali vengono trattati;
  • le categorie dei dati personali che vengono trattati;
  • i destinatari, ovvero le categorie di destinatari, ai quali sono stati comunicati o saranno comunicati i dati che riguardano l’interessato;
  • il periodo previsto di conservazione dei dati personali che riguardano l’interessato o, nel caso in cui non siano disponibili informazioni specifiche a tal riguardo, i criteri per la definizione del periodo di conservazione;
  • l’esistenza di un diritto di rettifica o di cancellazione dei dati personali dell’interessato, il diritto di ottenere una limitazione del trattamento tramite il responsabile del trattamento o il diritto di opporsi a tale trattamento;
  • l’esistenza del diritto di ricorso presso un’autorità di controllo;
  • tutte le informazioni disponibili sull’origine dei dati, se i dati personali non vengono raccolti presso la persona interessata;
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’art. 22 n. 1 e 4 del RGDP e, almeno in tali casi, informazioni significative sulla logica utilizzata, così come la portata e l’impatto previsto per la persona interessata di un tale trattamento.

Qualora i dati personali che riguardano l’interessato siano trasferiti a un Paese terzo o a un’organizzazione internazionale, è garantito il diritto di richiederne l’accesso. In questo caso è possibile richiedere di essere informati dell’esistenza di garanzie adeguate relative al trasferimento, ai sensi dell’art. 46 del RGDP.

4.2 Diritto di rettifica
È garantito il diritto di rettifica e/o di completamento nei confronti del responsabile del trattamento, a condizione che i dati personali trattati che riguardano l’interessato siano inesatti o incompleti. Il responsabile del trattamento ha il compito di notificare la rettifica senza indugio.

4.3 Diritto di limitazione del trattamento
Alle seguenti condizioni, è prevista la possibilità di esigere la limitazione del trattamento dei dati personali che riguardano l’interessato:

  • qualora sia riscontrata la non correttezza dei dati personali che riguardano l’interessato, per un periodo tale da consentire al responsabile del trattamento di accertarne la correttezza;
  • qualora il trattamento sia illegale e l’interessato rifiuti la cancellazione dei dati personali e richieda, al contrario, la limitazione all’utilizzo dei dati personali;
  • qualora il responsabile del trattamento non abbia più bisogno dei dati personali per l’obiettivo del trattamento, ma l’interessato vi necessiti per il ricorso, l’esercizio o la difesa del diritto in sede giudiziaria, o
  • qualora l’interessato, in opposizione al trattamento, ai sensi dell’art. 21 n. 1 del RGDP, abbia presentato ricorso e non si sia ancora accertato se i motivi legittimi del responsabile del trattamento prevalgano rispetto alle proprie motivazioni.

Qualora il trattamento dei dati personali che riguardano l’interessato sia stato limitato, questi devono essere trattati, a prescindere dalla loro conservazione, solo con il consenso dell’interessato o per il ricorso, l’esercizio o la difesa del diritto in sede giudiziaria o per la tutela dei diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.

Qualora la limitazione del trattamento sia stata revocata secondo le condizioni sopra menzionate, l’interessato verrà informato dal responsabile del trattamento, prima che detta limitazione sia revocata.

4.4 Diritto alla cancellazione 4.4.1 Obbligo di cancellazione
L’interessato ha diritto di richiedere al responsabile del trattamento che i dati personali che lo riguardano vengano immediatamente cancellati, e il responsabile del trattamento è tenuto a cancellarli immediatamente, se sussiste uno dei motivi seguenti:

  • I dati personali che riguardano l’interessato non sono più necessari per la finalità per la quale si raccolgono o vengono trattati in qualsiasi altro modo.
  • L’interessato revoca il consenso sul quale si basa il trattamento, ai sensi dell’art. 6 n. 1 lett. a o dell’art. 9 n. 2 lett. a del RGDP, e non sussiste altro fondamento giuridico per il trattamento.
  • L’interessato presenta appello contro il trattamento, ai sensi dell’art. 21 n. 1 del RGDP, e non vi è alcun motivo legittimo prioritario per il trattamento, oppure l’interessato presenta appello contro il trattamento, ai sensi dell’art. 21 n. 2 del RGDP.
  • I dati personali che riguardano l’interessato sono stati trattati illegalmente.
  • La cancellazione dei dati personali che riguardano l’interessato è necessaria per l’adempimento di un obbligo giuridico, secondo il diritto dell’Unione o secondo i diritti degli Stati membri, cui è soggetto il responsabile del trattamento.
  • I dati personali che riguardano l’interessato sono stati raccolti relativamente all’offerta di servizi della società dell’informazione, ai sensi dell’art. 8 n. 1 del RGDP.

4.4.2 Informazione presso terzi
Qualora il responsabile del trattamento abbia reso pubblici i dati personali che riguardano l’interessato e sia tenuto, ai sensi dell’art. 17 n. 1 del RGDP, alla loro cancellazione, tenuto conto delle tecnologie disponibili e dei costi di attuazione delle adeguate misure, anche di carattere tecnico, egli adotta interventi per informare l’ulteriore responsabile del trattamento dei dati, il quale tratta i dati personali, sul fatto che l’interessato abbia richiesto la cancellazione di tutti i collegamenti a questi dati personali o da copie o riproduzioni di questi dati personali.

4.4.3 Eccezioni
Il diritto alla cancellazione non sussiste qualora il trattamento sia ritenuto necessario • per esercitare il diritto alla libertà di espressione e di informazione;

  • per adempiere a un obbligo giuridico che il trattamento richiede, conformemente al diritto dell’Unione o degli Stati membri, al quale il responsabile è soggetto, o per l’esercizio di una funzione, che avviene nel pubblico interesse o nell’esercizio della pubblica autorità, che è stata trasferita al responsabile;
  • per motivi di interesse pubblico nel contesto della salute pubblica, ai sensi dell’art. 9 n. 2 lett. h e i, così come dell’art. 9 n. 3 del RGDP;
  • per i fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, ai sensi dell’art. 89 n. 1 del RGDP, qualora l’esercizio di tale diritto di cui alla sezione a), presumibilmente, non renda possibile la realizzazione dell’obiettivo di questo trattamento o lo comprometta seriamente, o
  • per accertare, esercitare o difendere un diritto in sede giudiziaria.

4.5 Diritto all’informazione
Qualora l’interessato eserciti il diritto di rettifica, cancellazione o limitazione del trattamento nei confronti del responsabile, quest’ultimo è obbligato a comunicare questa rettifica o cancellazione dei dati o limitazione del trattamento a tutti i destinatari, ai quali i dati personali che riguardano l’interessato sono stati comunicati, salvo i casi di impossibilità o in cui si richieda un onere sproporzionato.

L’interessato ha diritto di essere informato nei confronti del responsabile su tali destinatari.

4.6 Diritto alla portabilità dei dati
L’interessato ha diritto di ottenere dal responsabile i dati personali che lo riguardano, standardizzati in uso corrente e in formato strutturato. Inoltre, l’interessato ha diritto di trasmettere questi dati a un altro responsabile, senza limitazioni, tramite il responsabile a cui sono stati forniti i dati personali, se

  • il trattamento è basato su un consenso, ai sensi dell’art. 6 n. 1 lett. a del RGDP o dell’art. 9 n. 2 lett. a del RGDP o su un contratto, ai sensi dell’art. 6 n. 1 lett. b del RGDP e
  • il trattamento avviene con procedura automatizzata.

Inoltre, nell’esercizio di tale prerogativa, l’interessato ha diritto di ottenere che i dati personali che lo riguardano vengano comunicati direttamente da un responsabile a un altro responsabile, qualora questo sia tecnicamente possibile. Le libertà e i diritti di altre persone non devono essere in tal modo compromessi.

Il diritto di portabilità dei dati non vale per un trattamento dei dati personali necessario per l’esercizio di una funzione che avviene nel pubblico interesse o nell’esercizio della pubblica autorità, che è stata trasferita al responsabile.

4.7 Diritto di ricorso
L’interessato ha diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali che lo riguardano, effettuato ai sensi dell’art. 6 n. 1 lett. e o f del RGDP, per i motivi che derivano dalla propria situazione particolare; questo vale anche per una profilazione ai sensi delle dette disposizioni.

Il responsabile deve interrompere il trattamento dei dati personali che riguardano l’interessato, salvo nel caso in cui egli possa dimostrare motivi preminenti e legittimi al trattamento, i quali prevalgano sugli interessi, diritti o libertà dell’interessato, oppure qualora il trattamento sia necessario al ricorso, all’esercizio o alla difesa di un diritto in sede giudiziaria.

Qualora i dati personali che riguardano l’interessato siano trattati a scopi di commercializzazione diretta, egli ha diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali effettuato per tali finalità; questo vale anche per la profilazione nella misura in cui sia connessa a tale commercializzazione diretta.

Nel caso in cui l’interessato si opponga al trattamento per finalità di commercializzazione diretta, i dati personali che lo riguardano non verranno più trattati a tale finalità. L’interessato ha la possibilità, nel contesto dell’utilizzo di servizi della società dell’informazione, fatta salva la direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

4.8 Diritto di revoca del consenso espresso attraverso il modulo sulla protezione dei dati
L’interessato ha diritto di revocare in qualsiasi momento il proprio consenso espresso attraverso il modulo sulla protezione dei dati. La legittimità del trattamento avvenuto a seguito del consenso, fino al momento della revoca, non viene pregiudicata.

4.9 Processo decisionale automatizzato nel caso specifico, comprendente la profilazione
L’interessato ha il diritto di non essere sottoposto a una decisione basata sul trattamento automatizzato, comprendente la profilazione, che produca effetti giuridici nei suoi confronti o che incida significativamente e in maniera analoga sulla propria persona. Questo non vale nel caso in cui il processo decisionale sia necessario per la conclusione o l’esecuzione di un contratto tra l’interessato e il responsabile,

  • sia consentito dal regolamento dell’Unione o degli Stati membri al quale il responsabile è soggetto, e introduca misure conformi al regolamento, nel rispetto dei diritti, delle libertà e degli interessi legittimi dell’interessato, o
  • avvenga con il suo consenso esplicito.

Tuttavia, tali decisioni non devono basarsi sulle specifiche categorie di dati personali di cui all’art. 9 n. 1 del RGDP, a meno che non sia applicabile l’art. 9 n. 2 lett. a o g del RGDP e siano adottate misure adeguate alla tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato.

In merito ai detti casi (1) e (3), il responsabile adotta misure adeguate per garantire i diritti, le libertà e gli interessi legittimi dell’interessato, garantendo almeno il diritto di ottenere l’intervento di una persona da parte del responsabile, di poter esprimere il proprio parere personale e di contestare la decisione.

4.10 Diritto di proporre reclamo all’autorità di controllo
Fatto salvo ogni altro ricorso amministrativo o giudiziale, spetta all’interessato il diritto di ricorso presso un’autorità di controllo dello Stato membro nel quale è stabilito, nel quale ha sede il proprio luogo di lavoro o nel quale si è consumata la presunta violazione, se l’interessato è dell’opinione che il trattamento dei dati personali che lo riguardano violi il RGDP.

L’autorità di controllo, presso la quale il ricorso viene presentato, informa il ricorrente sullo stato di avanzamento e sugli esiti del ricorso, compresa l’eventualità di procedimenti giudiziari, ai sensi dell’art. 78 del RGDP.