Salta al contenuto principale
Please enable JS

PROTEZIONE DEI DATI

Politica di protezione dei dati

Noi, Hemro International AG, Länggenstrasse 34, 8184 Bachenbülach, Svizzera (Hemro/noi), vi ringraziamo per aver visitato una delle nostre pagine web e per il vostro interesse nei confronti di Hemro. Nelle disposizioni di cui sotto vi informiamo sul tipo di rilevamento e utilizzo dei vostri dati personali, sulla quantità di dati che rileviamo e sugli scopi del rilevamento. Sono dati personali tutte le informazioni che riguardano una persona fisica identificata o identificabile. Questi dati personali comprendono in particolare il vostro nome, il vostro indirizzo e il vostro indirizzo e-mail. Poiché in questa dichiarazione di protezione dei dati vengono nominate le disposizioni della nuova regolamentazione dell’UE sulla protezione dei dati (GDPR), queste disposizioni vengono applicate ai sensi dell’art. 3 GDPR. Per il resto valgono le rispettive disposizioni di legge per la protezione dei dati applicabili. 


Questa dichiarazione di protezione dei dati è valida per i seguenti siti web appartenenti al Gruppo aziendale Hemro:


Hemro Group: https://hemrogroup.com/ 
ditting:  https://www.ditting.com/  
Anfim: https://www.anfim-milano.com/  
HeyCafé: https://www.heycafe.com/ 


Se non sottolineato espressamente nelle seguenti disposizioni, queste disposizioni valgono nella stessa misura per tutti i siti web del Gruppo aziendale Hemro indicati sopra. Se in seguito viene rimandato a “il nostro sito web” / “il sito web”, questo rimando descrive il sito web che state utilizzando in questo momento.  
Fornitrice dei siti web indicati sopra e responsabile ai sensi del diritto sulla protezione dei dati è la ditta 


Hemro International AG
Länggenstrasse 34
8184 Bachenbülach
Switzerland


Consiglio d’amministrazione con diritto di rappresentanza: Dr. Marcel Lehmann, Adrian Schürmann, Ziya Boro


Tel.: +41 44 864 18 00
E-Mail: info@hemrogroup.com

 

1.    Elaborazione dei dati allo scopo di permettere l’utilizzo del sito web

A ogni accesso a contenuti del nostro sito web vengono trasmessi ai nostri server dei dati di connessione. Di questi dati di connessione fanno parte:

  • l’indirizzo IP (Indirizzo del protocollo internet) del rispettivo utente,
  • la data e l’ora della visita, 
  • il Referrer-URL,
  • numeri di apparecchi come ad es.. UDID (Unique Device Identifier) e numeri di apparecchi simili, Informazioni sulle apparecchiature (ad esempio il tipo di apparecchio) e
  • il tipo di browser / la versione del browser.

Questi dati sulle connessioni non vengono utilizzati per risalire all’utente o collegati ad altri dati di altre fonti di dati, ma servono per la messa a disposizione del sito web. La base giuridica per l’elaborazione dei vostri dati è l’art. 6 cpv.1 S. 1 let. f GDPR. Al massimo 7 giorni più tardi i dati sulla connessione vengono resi anonimi mediante accorciamento dell’indirizzo IP a livello di dominio. 

 

2.    Elaborazione dei dati su incarico

Di regola è possibile utilizzare il nostro sito web senza comunicare dati personali. Non siete obbligati a visitare questo sito web né a comunicare dati personali. Se per gli scopi indicati in seguito non ci fornite dati personali, eventualmente non potrete utilizzare singole funzionalità o servizi di questo sito web. Per il resto non ci sono conseguenze per voi. 


Elaboriamo i vostri dati personali se utilizzate i nostri seguenti servizi:

 

2.1    Spazio per commercianti

Su alcune delle nostre pagine web avete la possibilità di registrarvi come commercianti e di utilizzare lo spazio riservato ai commercianti sulla nostra pagina web. A questo scopo elaboriamo i vostri dati.
In caso di utilizzo di una password accertatevi di adottare misure di sicurezza adeguate. La password deve avere almeno 8 caratteri e, se possibile, essere composta da lettere maiuscole e minuscole, cifre e caratteri speciali. Le password triviali come “ABC” o sequenze di tasti (ad es. “qwert” o “asdgh”), ogni tipo di nome (ad esempio di amici, conoscenti, colleghe e colleghi di lavoro, familiari, animali domestici), nomi di località e di edifici, di personaggi dei fumetti, marche di automobili, targhe automobilistiche, termini, date di nascita, numeri di telefono, abbreviazioni di uso comune, ecc.
I vostri dati personali vengono elaborati sulla base  dell’art. 6 cpv.1 S. 1 let. f GDPR.

 

2.2    Login per collaboratori

Se siete dipendenti di Hemro, sul sito web del Gruppo Hemro avete la possibilità di accedere tramite la funzione di login allo spazio per commercianti così come alle funzioni di gestione e di elaborazione del sito web. Se effettuate modifiche al sito web (ad esempio modificando contenuti), rileviamo il momento del salvataggio delle modifiche e il login utilizzato.  


I dati di login devono essere tenuti strettamente segreti. Se dovessero tuttavia essere stati trasmessi, ad esempio per permettere a terzi di accedere a determinati dati in caso d’emergenza, la password deve essere cambiata subito. Per la vostra sicurezza è vietato riutilizzare password già utilizzate.
Inoltre, quando effettuate il login salviamo il vostro indirizzo IP e l’ora dell’accesso. Questo è necessario per garantire la sicurezza dei nostri sistemi d’informazione. 


A ogni login inseriamo inoltre un cookie di sessione. Questo cookie di sessione impedisce il logout automatico durante  l’utilizzo attivo dell’account o di servizi ad esso correlati. Dopo il rispettivo logout il cookie di sessione viene cancellato automaticamente entro pochi minuti.


I vostri dati personali vengono elaborati per creare un rapporto di impiego e conciò sulla base dell’ art. 88 GDPR unitamente alle disposizioni valide nel rispettivo Paese (nel diritto tedesco § 26 cpv. 1 S. 1 BDSG). Qualora siano coinvolte categorie particolari di dati personali, l’elaborazione viene regolamentata dall’art. 88 GDPR e delle disposizioni valide nel rispettivo Paese (nel diritto tedesco § 26 cpv. 3 BDSG).

2.3    Modulo di contatto

Se vi rivolgete a noi tramite un eventuale modulo di contatto messo a disposizione, i vostri dati vengono salvati affinché possano essere utilizzati per elaborare la vostra richiesta. Per rivolgervi a noi è sufficiente indicare il vostro indirizzo e-mail. Le informazioni supplementari facoltative su di voi servono unicamente a personalizzare per voi la presa di contatto.


La base giuridica per l’elaborazione dei vostri dati è l’art. 6 cpv. 1 S. 1 let. f GDPR. In seguito il nostro interesse legittimo sta nel rispondere alla vostra richiesta. 


In caso di esecuzione di misure contrattuali (pre-contrattuali) la base giuridica è l’art. 6 cpv. 1 S. 1 let. b GDPR. 

 

2.4    Newsletter

Se avete dato esplicitamente il vostro consenso all’invio della nostra newsletter, ricevete a scadenze regolari all’indirizzo e-mail da voi indicato informazioni su novità all’interno dell’azienda, manifestazioni attuali e sui nuovi fatti salienti legati alla macinazione del caffè. Per la ricezione della nostra newsletter è sufficiente indicare il proprio indirizzo e-mail. Le informazioni supplementari facoltative su di voi servono unicamente a personalizzare per voi la newsletter. 


Per iscrivervi alla nostra newsletter utilizziamo la cosiddetta procedura di double-opt-in. Significa che dopo l’iscrizione inviamo un’e-mail all’indirizzo e-mail indicato, con la quale vi chiediamo di confermare che desiderate ricevere la newsletter. Se non confermate la vostra iscrizione entro 3 mesi, le vostre informazioni vengono cancellate automaticamente. 


Per la nostra newsletter utilizziamo la piattaforma di marketing Mailchimp (“Mailchimp”), che viene gestita dalla Intuit Inc., 2700 Coast Ave, Mountain View, CA 94043, 650-944-6000, USA. Mailchimp è un servizio con il quale può essere organizzata la spedizione di newsletter. Le nostre newsletter inviate con Mailchimp permettono tramite un pixel di tracciamento (cosiddetto web beacon) di analizzare il comportamento dei destinatari delle newsletter. Permette di analizzare quanti destinatari hanno aperto il messaggio della newsletter e con quale frequenza hanno cliccato quale link contenuto nella newsletter. Altre informazioni sulla protezione dei dati di Mailchimp sono disponibili su: https://mailchimp.com/legal/cookies/#Cookies_served_through_the_Service e https://www.intuit.com/privacy/statement/ 


La base giuridica per l’elaborazione viene creata sulla base del vostro consenso e si basa sul § 25 cpv. 1 S. 1 TTDSG per il salvataggio delle informazioni e l’accesso ad esse su dispositivi e sull’art 6 Acpv 1 S. 1 lit. a GDPR per l’elaborazione dei vostri dati da parte nostra. Potete tuttavia revocare in qualsiasi momento i vostri consensi con effetto futuro. Con la revoca del consenso la legittimità dell’elaborazione effettuata sulla base del consenso rimane invariata. Per esercitare il diritto di revoca sulle newsletter e il tracciamento, al termine di ogni newsletter c’è un link. In alternativa potete revocare il vostro consenso in qualsiasi momento inviando un’e-mail a: marketing@hemrogroup.com


Si prega di tenere conto del fatto che Intuit è un’azienda statunitense. Secondo una valutazione attuale del Tribunale Europeo, negli Stati Uniti non esiste un livello di protezione dei dati adeguato e quindi un rischio per la protezione dei vostri dati. È ad esempio possibile che, a determinate condizioni, i vostri dati vengano elaborati da autorità statunitensi a scopo di controllo e sorveglianza. Inoltre, per quando riguarda la base giuridica per la trasmissione di dati in primo luogo ancora all’art. 49 GDPR. Dopo l’introduzione delle nuove clausole standard UE sulla protezione dei dati, queste clausole costituiranno la base giuridica per la trasmissione di dati a Paesi terzi. 


Nell’ambito dell’iscrizione a una newsletter vengono inoltre salvati l’indirizzo IP e il momento dell’iscrizione, per poter adempiere ai nostri obblighi di documentazione. La base giuridica per l’elaborazione dei dati in questo caso è l’art. 6 cpv.1 S. 1 let. c GDPR.


2.5    Candidature

Sul sito web del Gruppo Hemro sono pubblicati impieghi vacanti, per i quali potete inviarci la vostra candidatura tramite e-mail.  


Utilizziamo i vostri dati che ci trasmettete nell’ambito della candidatura per poter decidere se iniziare o meno un rapporto di impiego. La base giuridica per l’elaborazione dei dati è l’art. 88 cpv. 1 GDPR in combinazione con le rispettive disposizioni valide nel Paese (nel diritto tedesco § 26 cpv.1 S. 1 BDSG). Qualora siano coinvolte categorie particolari di dati personali, l’elaborazione viene regolamentata dall’art. 88 GDPR e delle disposizioni valide nel rispettivo Paese (nel diritto tedesco § 26 cpv. 3 BDSG). In caso di esito negativo o di conclusione della procedura di candidatura i vostri dati vengono cancellati entro 90 giorni.

 

3.    Elaborazione dei dati per una gestione del sito web adeguata alle necessità.

Allo scopo di rendere per voi il più piacevole possibile l’utilizzo del nostro sito web, utilizziamo cosiddetti sistemi di tracking di rete. A questo scopo utilizziamo di regola cookie, ovvero piccoli dati di testo che vengono inviati da un server di rete al browser del vostro dispositivo e salvati sull’harddisk del vostro computer. Questo ci permette di riconoscere il vostro dispositivo quando utilizzate il nostro sito web. In questo modo possiamo ad esempio capire se avete effettuato il login, se possedete un carrello attivo e cosa contiene. I cookie di sessione utilizzati per l’utilizzo dello shop vengono cancellati alla fine della sessione di browser: Altri cookie rimangono nel vostro dispositivo e ci permettono di riconoscere il vostro dispositivo alla vostra prossima visita.


I tool di tracciamento che utilizziamo e altri servizi che utilizzano cookie sono elencati alle cifre 3.1 ff.
La maggior parte dei browser sono impostati in modo tale che i cookie vengano accettati automaticamente. Potete disattivare il salvataggio dei cookie nel browser del vostro dispositivo ed avete in qualsiasi momento la possibilità di cancellarli dall’harddisk. Tramite il browser potete però impedire l’inserimento di determinati cookie (ad es. cookie di fornitori terzi), ad esempio se volete impedire il tracking di rete. Informazioni più dettagliate su questo tema sono contenute nella funzione di supporto del browser.  


Desideriamo inoltre informarvi che potete anche installare nel browser un plugin per la protezione della vostra sfera privata, che offre la possibilità di impedire il tracking. Ad es. AdBlock, Ghostery oder NoScript (A questo scopo osservare le informazioni sulla protezione dei dati del rispettivo fornitore di plugin).  


Per finire informiamo che in caso di disattivazione di cookie eventualmente non potrete utillizzare per intero tutte le funzioni di questo sito web. Informiamo inoltre che la disattivazione deve eventualmente essere eseguita per ogni browser e ogni dispositivo.


Per informazioni dettagliate sui cookie utilizzati sul sito web potete consultare il banner dei cookie e le disposizioni riportate qui sotto. La base giuridica per l’elaborazione dei vostri dati si basa, a meno che nelle disposizioni seguenti contenuti nella cifra 3.1 ff. non venga dichiarato diversamente sull’art 6 cpv 1 S. 1 lett. f GDPR. Il nostro interesse legittimo sta nella gestione del sito web conforme alle necessità. 


3.1    Consenso all’utilizzo di cookie tramite Cookie-Consent-Tool

Per poter amministrare il vostro consenso all’impiego di tools per il tracciamento, utilizziamo il Cookie-Consent-Tool “GDPR Legal Cookie” del fornitore beeclever GmbH, Friedrich-Mohr-Strasse 1, 56070 Koblenz. In questo contesto, oltre ai dati sulla connessione, vengono elaborati la concessione o il rifiuto del vostro consenso o la revoca di un consenso. Per poter garantire l’abbinamento giusto, il Cookie-Consent-Tool inserisce inoltre nel browser del vostro compunter un Cookie-Consent-Tool. Se volete revocare queste impostazioni, dovete solo cancellare i cookie nel vostro browser (a questo scopo confrontare anche la cifra 3) o create un’impostazione speciale tramite il banner dei cookie. Altre informazioni sulla protezione dei dati sono disponibili su: https://gdpr-legal-cookie.com/pages/terms-conditions o tramite il link nel banner dei cookie. 


Il Cookie-Consent-Tool viene utilizzato per richiedere le autorizzazioni all’impiego di cookie previste dalla legge. La base giuridica è l’art. 6 cpv.1 S. 1 lett. c GDPR. 


In aggiunta alle informazioni contenute nel banner dei cookie, si prega di osservare anche le informazioni seguenti contenute nelle cifre 0 ff. 


3.2    YouTube

Alcuni dei nostri siti web utilizzano plugin della pagina gestita da Google YouTube. Se utilizzate una delle nostre pagine web contenente un plugin di YouTube e cliccate attivamente sul rispettivo spazio, viene creata una connessione con i server di YouTube. In questa operazione a YouTube viene comunicato quali delle nostre pagine web ha utilizzato. Se avete effettuato il login nel vostro account di YouTube, permettete a YouTube, di abbinare il vostro modo di navigare direttamente al vostro profilo. Potete impedirlo effettuando il logout dal vostro account di YouTube.


La base giuridica per l’utilizo di YouTube è il vostro consenso, basato sul § 25 cpv. 1 S. 1 TTDSG per il salvataggio di informazioni e l’accesso a informazioni in dispositivi e l’art. 6 cpv. 1 S. let. a GDPR per il trattamento dei vostri dati da parte nostra. Ci trasmettete il consenso all’elaborazione tramite il nostro cookie-banner. Si prega di tenere conto del fatto che Google è un’azienda statunitense.

 

Secondo una valutazione attuale del Tribunale Europeo, negli Stati Uniti non esiste un livello di protezione dei dati adeguato e quindi un rischio per la protezione dei vostri dati. È ad esempio possibile che, a determinate condizioni, i vostri dati vengano elaborati da autorità statunitensi a scopo di controllo e sorveglianza. Se, ciononostante, desiderate consentire l’utilizzo di questo tool, potete selezionarlo tramite il banner dei cookie. Dopo l’introduzione delle nuove clausole standard dell’UE sulla protezione dei dati, queste clausole costituiranno la base giuridica per la trasmissione dei dati a Paesi terzi.


Ulteriori informazioni sull’utilizzo dei dati degli utenti sono disponibili nella dichiarazione di protezione dei dati di YouTube su: https://www.google.de/intl/de/policies/privacy


3.3    Google Analytics

Il nostro sito web utilizza il Tracking-tool “Google Analytics”. È un servizio messo a disposizione Google Ireland Limited, una società registrata e gestita secondo il diritto irlandese, con sede a Gordon House, Barrow Street, Dublin 4, Irlanda (di seguito “Google”). Questo tracking tool ci aiuta a rendere più interessante per voi l’offerta internet e a migliorare l’esperienza nell’utilizzo. A questo scopo vengono salvati dati sull’utilizzo del nostro sito web in profili d’utente pseudonimizzati. A questo scopo possono anche essere utilizzati dei cookie. Inoltre, dei dati di diversi dispositivi, diverse sessioni e diverse interazioni possono essere associati a un cosiddetto “User ID”. Le informazioni ricavate vengono di regola dapprima inviate a un server di Google all’interno dell’UE. 


Di serie, Google prevede un’anonimizzazione automatica degli indirizzi IP degli utenti già in occasione del rilevamento dei dati dell’utente. Inoltre, Google non inserisce in protocolli né salva gli indirizzi IP. L’accorciamento degli indirizzi IP non porta tuttavia ad elaborare i dati in forma completamente anonima. All’utilizzo di Google Analytics vengono rilevati ad esempio dati sull’utilizzo che devono essere considerati dati personali, come ad esempio le caratteristiche di identificazione dei singoli utenti, che permettono anch’essi una connessione ad esempio con un account di Google esistente. 


Su nostro incarico, Google utilizzerà le informazioni ricevute tramite Google Analytics per valutare il vostro utilizzo del nostro sito web, per redigere report sulle attività sul sito web e per fornire altri servizi correlati con l’utilizzo del sito web e di internet nei nostri confronti. I profili di utilizzo resi anonimi non vengono messi in relazione a dati personali sul titolare dello pseudonimo senza un consenso trasmesso separatamente. 


Altre informazioni su Google Analytics sono disponibili su: https://support.google.com/analytics/answer/12017362


Si prega di notare che Google può accedere anche autonomamente ai vostri dati rilevati tramite Google Analytics e che può utilizzare questi dati anche per scopi propri. Google può ad esempio collegare questi dati con altri vostri dati, come ad esempio la cronologia delle ricerche, l’account personale, i dati di utilizzo di altri dispositivo e tutti gli altri dati che Google possiede su di voi.


TLa base giuridica per l’utilizzo di Google Analytics è il vostro consenso, basato sul § 25 cpv. 1 S. 1 TTDSG per il salvataggio di informazioni e l’accesso a informazioni in dispositivi e l’art. 6 cpv. 1 S. lett. a GDPR per il trattamento dei vostri dati da parte nostra. Ci trasmettete il consenso all’elaborazione tramite il nostro cookie-banner. Si prega di tenere conto del fatto che Google è un’azienda statunitense. Secondo una valutazione attuale del Tribunale Europeo, negli Stati Uniti non esiste un livello di protezione dei dati adeguato e quindi un rischio per la protezione dei vostri dati. È ad esempio possibile che, a determinate condizioni, i vostri dati vengano elaborati da autorità statunitensi a scopo di controllo e sorveglianza. Tutte le garanzie adeguate per assicurare un livello di protezione adeguato nella trasmissione dei dati sono state concordate nelle nuove clausole standard dell’UE per la protezione dei dati.


3.4    Google Tag Manager

Utilizziamo il Google Tag Manager Questo servizio di Google permette di gestire i tags del sito web tramite una superficie. Il Google Tool Manager implementa in ogni caso unicamente i tags. Per questo non vengono impiegati cookie e rilevati dati personali. Il Google Tool Manager inserisce unicamente altri tag, che a loro volta eventualmente rilevano dei dati. Tuttavia il Google Tag Manager non accede a questi dati. I dati vengono analizzati esclusivamente nel rispettivo tool (per questo tema leggere dettagliatamente le spiegazioni indicate sopra alla cifra 3).


4.    Siti di Social Media 

4.1    Link per i social media

Il nostro sito web contiene eventuale link per Social Media (Facebook, Twitter, Instagram e YouTube). Questi siti web vengono gestiti esclusivamente da terzi. Se seguite i link, eventualmente il rispettivo gestore rileverà eventualmente vostri dati personali. Osservare a questo proposito le informazioni sulla protezione dei dati dei gestori.


4.2    Elaborazione dei dati da parte di Hemro e base giuridica.

I nostri siti di Social Media (Facebook, Twitter, LinkedIn, Instagram e YouTube) servono a fornirvi informazioni su Hemro e su nostri nuovi sviluppi, servizi e prodotti. A seconda dell’offerta dei rispettivi gestori, avete ad esempio la possibilità di interagire in diversi modi (con commenti, raccomandazioni, ecc.) ad esempio in relazione al nostro sito di Social Media. L’interazione tra gli utenti è per noi un criterio importante per svolgere un marketing mirato. In questo modo possiamo ad esempio determinare quali contributi vengono letti più volentieri. Utilizziamo quindi le statistiche effettuate dai gestori a questo proposito anche per scopi nostri. Se in questa operazione elaboriamo dati personali degli utenti, la base giuridica per l’elaborazione è l’art.6 cpv. 1 S. 1 let. f GDPR. Il nostro interesse legittimo è in questo caso in particolare quello di fornire informazioni mirate e trasmettere pubblicità mirata. Sulla base giuridica per l’elaborazione dei vostri dati per motivi propri da parte dei gestori verrete informati separatamente.


4.3    Responsabilità comune

In singoli casi noi e i gestori di Social Media ci assumiamo entrambi la responsabilità per l’elaborazione dei vostri dati personali. In questo caso fondamentalmente potete far valere i vostri diritti (informazioni sul tema alla cifra 9) sia nei nostri confronti che nei confronti del gestore di Social Media. Il primo punto di riferimento è tuttavia il gestore di Social Media. 


Abbiamo stipulato con Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Facebook bzw. Meta) un accordo sulla responsabilità comune per l’elaborazione dei dati personali. Questo accordo vale per l’elaborazione di cosiddetti “Dati di insight”. Sono statistiche di pagine, in particolare sulle interazioni degli utenti di Facebook. Informazioni dettagliate sono disponibili qui: https://www.facebook.com/business/pages/manage#page_insights. Potete consultare il nostro accordo con Facebook tramite il link seguente: https://www.facebook.com/legal/controller_addendum e http://www.facebook.com/legal/terms/page_controller_addendum.


Anche con la LinkedIn Irland abbiamo stipulato un accordo di responsabilità comune anche per quanto riguarda i cosiddetti “Insight sulle pagine” un accordo Con le insights sulle pagine LinkedIn Irland non ci mette a disposizione dati personali ma unicamente dati aggregati su di voi. Le informazioni fornite dalle insight sulle pagine non ci permettono di risalire a singoli utenti. Potete leggere le informazioni dettagliate sulle insight sulle pagine e il nostro accordo con LinkedIn Irland al link seguente: https://legal.linkedin.com/pages-joint-controller-addendum.


Informiamo che i gestori di Social Media elaborano i vostri dati anche all’esterno dell’UE/del SEE. Secondo una valutazione attuale del Tribunale Europeo, negli Stati Uniti non esiste un livello di protezione dei dati adeguato e quindi un rischio per la protezione dei vostri dati. È ad esempio possibile che, a determinate condizioni, i vostri dati vengano elaborati da autorità statunitensi a scopo di controllo e sorveglianza. 


Per quanto riguarda la durata del salvataggio dei vostri dati personali che elaboriamo per scopi nostri, rimandiamo alle spiegazioni contenute nella cifra 7. Per il resto osservate le disposizioni sulla protezione dei dati del rispettivo gestore di Social Media.


5.    Trasmissione di dati 

Trasmettiamo i vostri dati personali solo a terzi o ad altri destinatari, se ciò è necessario per la fornitura dei nostri servizi, avete dato il vostro consenso, esiste un obbligo di legge o se un’altra base giuridica rende lecita la trasmissione dei dati. Nella misura in cui è necessario, abbiamo stipulato con i destinatari accordi sull’elaborazione dei dati su incarico, ai sensi dell’art. 28 GDPR.

 

6.    Trasmissione di dati in stati non appartenenti all’UE

Se i nostri scopi lo rendono necessario, trasmettiamo i vostri dati anche a destinatari in Paesi non membri dell’UE, se ci avete dato il vostro consenso, esiste un obbligo o se un’altra base giuridica rende lecita la trasmissione dei dati. Nell’elaborazione, i vostri dati vengono così trasmessi a destinatari con sede negli USA. Si prega di tenere però conto del fatto che secondo una valutazione attuale del Tribunale Europeo, negli Stati Uniti non esiste un livello di protezione dei dati adeguato e quindi un rischio per la protezione dei vostri dati. È ad esempio possibile che, a determinate condizioni, i vostri dati vengano elaborati da autorità statunitensi a scopo di controllo e sorveglianza. Inoltre, per quanto riguarda la base giuridica per la trasmissione dei dati, rimandiamo dapprima ancora all’art. 49 GDPR. Un livello di protezione dei dati adeguato verrà garantito in futuro con la creazione delle nuove cosiddette nuove clausole standard dell’UE per la protezione dei dati.

 

7.    Durata del salvataggio dei dati personali / criteri per la determinazione della durata

I vostri dati personali rimarranno salvati nei nostri dispositivi per tutto il tempo necessario ai fini dell’elaborazione indicati sopra, se in caso di opposizione non ci sono motivi vincolanti per la protezione da parte di Hemro o se in caso di revoca non esiste un’altra base giuridica per il trattamento dei dati. In determinati casi, ad esempio se la conservazione è obbligatoria per legge, i vostri dati personali non vengono tuttavia cancellati immediatamente, ma prima bloccati. Quindi il termine di salvataggio dei messaggi con contenuto commerciale inviati tramite modulo di contatto può essere di dieci anni.

 

8.    Misure di sicurezza per la protezione dei vostri dati personali

Proteggiamo i vostri dati con misure tecniche e organizzative dall’accesso non autorizzato, dalla perdita o dal danneggiamento. Le nostre misure di sicurezza vengono migliorate continuamente in base all’evoluzione tecnica. I nostri collaboratori e tutte le persone coinvolte nell’elaborazione dei tati sono obbligati a rispettare le leggi rilevanti in materia di protezione dei dati e a trattare i dati con riservatezza. I nostri collaboratori hanno ricevuto la rispettiva istruzione.


Per proteggere i vostri dati personali su questo sito web utilizziamo una procedura di trasmissione online sicura, la cosiddetta “Secure Socket Layer” (cifratura SSL). Lo si capisce dal fatto che accanto al componente dell’indirizzo https:// appare il simbolo di un lucchetto chiuso. Cliccando sul simbolo potete informarvi sul certificato SSL utilizzato. L’aspetto del simbolo varia a seconda della versione di browser utilizzato. La cifratura SSL garantisce che vostri dati vengono trasmessi codificati e per intero. 

 

9.    I vostri diritti 

Nell’ambito delle direttive di legge avete nei confronti di Hemro il diritto di

  • ricevere una conferma, se Hemro elabora vostri dati personali,
  • ricevere informazioni su questi dati e sulle circostanze in cui vengono rilevati,
  • chiedere la correzione, se questi dati non sono corretti,
  • cancellare i dati, se non sussiste (più) alcuna giustificazione e alcun obbligo di conservazione;
  • limitare l’elaborazione in casi particolari determinati dalla legge,
  • fare opposizione in caso di elaborazione dei dati sulla base dell’art. 6 cpv. 1 S. 1 lett. f. GDPR e
  • trasmettere i vostri dati personali, se li avete messi a disposizione voi, a voi stessi o a una persona terza in un formato strutturato, comune e leggibile tramite computer.

Se l’elaborazione dei vostri dati personali si basa sul vostro consenso, avete il diritto di revocare il consenso in qualsiasi momento, con la conseguenza che l’elaborazione dei vostri dati diventa inammissibile. Questo non influisce tuttavia sulla legittimità dell’elaborazione dei dati avvenuta in base al consenso fino alla revoca. 
Vi preghiamo di trasmettere la vostra richiesta concreta in forma scritta o tramite e-mail all’incaricato della protezione dei dati, indicando in modo chiaro i vostri dati personali, affinché possiamo indentificarvi.

 

krupna LEGAL
Incaricato della protezione dei dati
Drehbahn 7
20354 Amburgo

Germania

 

E-Mail: office@krupna.legal


Se elaboriamo i vostri dati su responsabilità comune con terzi, ai sensi dell’art 26 GDPR, il terzo è il responsabile principale per l’esercizio di tutti i diritti delle persone interessate. Tuttavia rimanete liberi di far valere i vostri diritti anche nei nostri confronti.
Per finire desideriamo informarvi sul vostro diritto di sporgere reclamo presso le autorità di sorveglianza.

 

10.    Nessuna decisione singola automatizzata

Non utilizziamo i vostri dati personali per decisioni singole automatizzate.

 

11.    Modifica della dichiarazione di protezione dei dati

Nuove direttive legali, decisioni aziendali o l’evoluzione tecnica richiedono eventualmente delle modifiche alla nostra dichiarazione di protezione dei dati. In questo caso la dichiarazione di protezione dei dati viene adattata di conseguenza. La versione più aggiornata è sempre disponibile sul nostro sito web.