Informativa sulla privacy
Il trattamento dei dati personali, quali nome, indirizzo, indirizzo e-mail o numero di telefono di una persona interessata, avviene sempre in conformità con il Regolamento generale sulla protezione dei dati (GDPR) e con le norme nazionali in materia di protezione dei dati applicabili a Green Sentinel Capital S.r.l. Con la presente informativa sulla privacy, la nostra azienda desidera informare il pubblico in merito alla natura, alla portata e alle finalità dei dati personali da noi raccolti, utilizzati e trattati. Inoltre, con la presente informativa sulla privacy, gli interessati vengono informati dei diritti loro spettanti.
In qualità di responsabile del trattamento dei dati, Green Sentinel Capital S.r.l. ha adottato numerose misure tecniche e organizzative per garantire la protezione più completa possibile dei dati personali trattati attraverso questo sito web. Tuttavia, le trasmissioni di dati via Internet possono presentare lacune di sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo, ogni persona interessata è libera di trasmetterci i propri dati personali con mezzi alternativi, ad esempio per telefono.
1. Definizioni
L’informativa sulla privacy di Green Sentinel Capital S.r.l. si basa sui termini utilizzati dal legislatore europeo per l’adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra informativa sulla privacy deve essere leggibile e comprensibile per il grande pubblico, i nostri clienti e i nostri partner commerciali. A tal fine, desideriamo innanzitutto chiarire i termini utilizzati.
Nella presente informativa sulla privacy utilizziamo, tra gli altri, i seguenti termini:
a) Dati personali
I dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile (“interessato”). Si considera persona fisica identificabile qualsiasi persona che possa essere identificata, direttamente o indirettamente, in particolare mediante l’attribuzione di un identificativo come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o una o più caratteristiche particolari che esprimono l’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
b) Persona interessata
Per persona interessata si intende qualsiasi persona fisica identificata o identificabile i cui dati personali sono trattati dal responsabile del trattamento.
c) Trattamento
Per trattamento si intende qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l’organizzazione, l’ordinamento, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, l’allineamento o l’interconnessione, la limitazione, la cancellazione o la distruzione.
d) Limitazione del trattamento
La limitazione del trattamento consiste nel contrassegnare i dati personali memorizzati con l’obiettivo di limitarne il trattamento in futuro.
e) Profilazione
La profilazione è qualsiasi forma di trattamento automatizzato di dati personali che consiste nell’utilizzare tali dati personali per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti relativi alle sue prestazioni lavorative, alla sua situazione economica, alla sua salute, alle sue preferenze personali, ai suoi interessi, alla sua affidabilità, al suo comportamento, alla sua posizione o ai suoi spostamenti.
f) Pseudonimizzazione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che essi non possano più essere attribuiti a una persona fisica specifica senza l’ausilio di informazioni aggiuntive, purché tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative volte a garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
g) Titolare del trattamento
Il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; se le finalità e i mezzi del trattamento sono determinati dal diritto dell’Unione o dal diritto degli Stati membri, il Titolare del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell’Unione o dal diritto degli Stati membri.
h) Responsabile del trattamento
Il responsabile del trattamento è una persona fisica o giuridica, un’autorità pubblica, un servizio o un altro organismo che tratta dati personali per conto del titolare del trattamento.
i) Destinatario
Il destinatario è qualsiasi persona fisica o giuridica, autorità pubblica, servizio o altro organismo a cui sono comunicati dati personali, indipendentemente dal fatto che si tratti di un terzo. Tuttavia, le autorità pubbliche che possono ricevere dati personali nell’ambito di un’indagine specifica, in conformità al diritto dell’Unione o degli Stati membri, non sono considerate destinatari; il trattamento di tali dati da parte di tali autorità è soggetto alle norme di protezione dei dati applicabili, in conformità con le finalità del trattamento.
j) Terzi
I terzi sono persone fisiche o giuridiche, autorità pubbliche, agenzie o altri organismi che non sono l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto il diretto controllo del titolare o del responsabile del trattamento.
k) Consenso
Il consenso dell’interessato è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile, espressa in forma di dichiarazione o di azione positiva, con cui l’interessato acconsente al trattamento dei dati personali che lo riguardano.
2. Nome e indirizzo del Titolare del trattamento
Il Titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (GDPR), delle altre leggi sulla protezione dei dati vigenti negli Stati membri dell’Unione Europea e delle altre disposizioni in materia di protezione dei dati è:
Green Sentinel Capital S.r.l.
Via Victor Hugo 4
20123 Milano
Italia
Telefono: +39 3467803397
Email: info@gsc.capital
Sito web: gsc.capital
3. Nome e indirizzo del Data Protection Officer
Il DPO (Data Protection Officer) del Titolare del trattamento è:
Thomas Clementi
Green Sentinel Capital S.r.l.
Via Victor Hugo 4
20123 Milano
Italia
Telefono: +39 3467803397
Email: info@gsc.capital
Sito web: gsc.capital
Ogni persona interessata può rivolgersi in qualsiasi momento direttamente al nostro responsabile della protezione dei dati per qualsiasi domanda o suggerimento in materia di protezione dei dati.
4. Cookie
I siti web di Green Sentinel Capital S.r.l. utilizzano i cookie. I cookie sono file di testo che vengono memorizzati su un sistema informatico tramite un browser Internet.
Molti siti Internet e server utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. Un ID cookie è un identificativo univoco del cookie. È costituito da una stringa di caratteri che consente ai siti Internet e ai server di essere associati al browser Internet specifico in cui è stato memorizzato il cookie. In questo modo, i siti Internet e i server visitati possono distinguere il browser individuale dell’interessato da altri browser Internet che contengono altri cookie. Un browser Internet specifico può essere riconosciuto e identificato tramite l’ID cookie univoco.
L’utilizzo dei cookie consente a Green Sentinel Capital S.r.l. di offrire agli utenti di questo sito web servizi più facili da usare, che non sarebbero possibili senza l’impostazione dei cookie.
I cookie consentono di ottimizzare le informazioni e le offerte presenti sul nostro sito web in base alle esigenze degli utenti. Come già accennato, i cookie ci consentono di riconoscere gli utenti del nostro sito web. Lo scopo di tale riconoscimento è quello di facilitare agli utenti l’utilizzo del nostro sito web. L’utente del sito web che utilizza i cookie non deve, ad esempio, inserire i propri dati di accesso ogni volta che accede al sito web, poiché questi vengono acquisiti dal sito web e il cookie viene quindi memorizzato sul sistema informatico dell’utente. Un altro esempio è il cookie di un carrello in un negozio online. Il negozio online memorizza tramite un cookie gli articoli che un cliente ha inserito nel carrello virtuale.
L’interessato può impedire in qualsiasi momento l’installazione di cookie da parte del nostro sito web modificando le impostazioni del browser Internet utilizzato e rifiutando così in modo permanente l’installazione di cookie. Inoltre, i cookie già installati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Ciò è possibile in tutti i browser Internet più diffusi. Se l’interessato disattiva l’installazione dei cookie nel browser Internet utilizzato, è possibile che non tutte le funzioni del nostro sito web siano pienamente utilizzabili.
5. Raccolta di dati e informazioni generali
Il sito web di Green Sentinel Capital S.r.l. raccoglie una serie di dati e informazioni generali quando una persona interessata o un sistema automatizzato accede al sito web. Questi dati e informazioni generali vengono memorizzati nei file di log del server. Possono essere registrati (1) i tipi e le versioni dei browser utilizzati, (2) il sistema operativo utilizzato dal sistema che accede al sito, (3) il sito web dal quale un sistema che accede al nostro sito web (il cosiddetto referrer), (4) le sottopagine, (5) la data e l’ora di accesso al sito web, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il provider Internet del sistema che accede e (8) altri dati e informazioni simili che possono essere utilizzati in caso di attacchi ai nostri sistemi informatici.
Quando utilizza questi dati e informazioni generali, Green Sentinel Capital S.r.l. non trae alcuna conclusione sulla persona interessata. Tali informazioni sono necessarie piuttosto per (1) fornire correttamente i contenuti del nostro sito web, (2) ottimizzare i contenuti del nostro sito web e la relativa pubblicità, (3) garantire la funzionalità a lungo termine dei nostri sistemi informatici e della tecnologia del sito web e (4) fornire alle autorità di polizia le informazioni necessarie per l’azione penale in caso di attacco informatico. Pertanto, Green Sentinel Capital S.r.l. analizza statisticamente i dati e le informazioni raccolti in forma anonima, con l’obiettivo di aumentare la protezione e la sicurezza dei dati della nostra azienda e garantire un livello ottimale di protezione dei dati personali da noi trattati. I dati anonimi dei file di log del server vengono memorizzati separatamente da tutti i dati personali forniti da un interessato.
6. Possibilità di contatto tramite il sito web
Il sito web di Green Sentinel Capital S.r.l. contiene informazioni che consentono un rapido contatto elettronico con la nostra azienda e una comunicazione diretta con noi, compreso un indirizzo generale di posta elettronica (indirizzo e-mail). Quando un interessato contatta il responsabile del trattamento tramite e-mail o tramite un modulo di contatto, i dati personali trasmessi dall’interessato vengono automaticamente memorizzati. Questi dati personali , trasmessi volontariamente da un interessato al responsabile del trattamento, vengono memorizzati allo scopo di elaborare o contattare l’interessato. Questi dati personali non vengono trasmessi a terzi.
7. Cancellazione periodica e blocco dei dati personali
Il responsabile del trattamento tratta e conserva i dati personali dell’interessato solo per il periodo necessario al raggiungimento delle finalità di conservazione o nella misura prevista dal legislatore europeo o da altri legislatori nelle leggi o nei regolamenti a cui il responsabile del trattamento è soggetto.
Se lo scopo della conservazione viene meno o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali vengono regolarmente bloccati o cancellati in conformità con le disposizioni di legge.
8. Diritti dell’interessato
a) Diritto di conferma
Ogni persona interessata ha il diritto, garantito dal legislatore europeo, di ottenere dal titolare del trattamento la conferma dell’esistenza o meno di un trattamento di dati personali che la riguardano. Se una persona interessata desidera esercitare tale diritto di conferma, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.
b) Diritto di accesso
Ogni persona interessata ha il diritto, garantito dal legislatore europeo, di ottenere dal responsabile del trattamento, in qualsiasi momento e gratuitamente, informazioni sui dati personali conservati che la riguardano, nonché una copia di tali informazioni. Inoltre, le direttive e i regolamenti europei garantiscono alla persona interessata il diritto di ottenere le seguenti informazioni:
le finalità del trattamento;
le categorie di dati personali interessati;
ti destinatari o le categorie di destinatari ai quali i dati personali sono stati o saranno comunicati, in particolare se si tratta di destinatari in paesi terzi o organizzazioni internazionali;
se possibile, la durata prevista della conservazione dei dati personali o, se ciò non è possibile, i criteri utilizzati per determinare tale durata;
l’esistenza di un diritto di rettifica o cancellazione dei dati personali o di limitazione del trattamento dei dati personali che riguardano l’interessato o di opposizione a tale trattamento;
l’esistenza del diritto di proporre reclamo a un’autorità di controllo;
se i dati personali non sono stati forniti dall’interessato, tutte le informazioni disponibili sulla loro origine;
l’esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all’articolo 22, paragrafi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Inoltre, l’interessato ha il diritto di ottenere informazioni sul trasferimento dei dati personali verso un paese terzo o un’organizzazione internazionale. In tal caso, l’interessato ha il diritto di essere informato in merito alle garanzie adeguate relative al trasferimento.
Se una persona interessata desidera esercitare tale diritto di accesso, può rivolgersi in qualsiasi momento a un dipendente del responsabile del trattamento.
c) Diritto di rettifica
Ogni interessato ha il diritto, garantito dal legislatore europeo, di ottenere dal titolare del trattamento la rettifica senza ritardo dei dati personali inesatti che lo riguardano. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche mediante una dichiarazione integrativa.
Se un interessato desidera esercitare tale diritto di rettifica, può rivolgersi in qualsiasi momento a un dipendente del responsabile del trattamento.
d) Diritto alla cancellazione (diritto all’oblio)
Ogni interessato ha il diritto, garantito dal legislatore europeo, di chiedere al titolare del trattamento la cancellazione immediata dei dati personali che lo riguardano, e il titolare del trattamento è tenuto a cancellare immediatamente i dati personali se sussiste uno dei seguenti motivi, a meno che il trattamento non sia necessario:
I dati personali non sono più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati.
L’interessato revoca il consenso su cui si basa il trattamento ai sensi dell’articolo 6, paragrafo 1, lettera a), del GDPR o dell’articolo 9, paragrafo 2, lettera a), del GDPR e non sussiste altro fondamento giuridico per il trattamento.
L’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2, del GDPR.
I dati personali sono stati trattati illecitamente.
I dati personali devono essere cancellati per adempiere a un obbligo legale previsto dal diritto dell’Unione o dal diritto degli Stati membri al quale è soggetto il titolare del trattamento.
I dati personali sono stati raccolti in relazione all’offerta di servizi della società dell’informazione ai sensi dell’articolo 8, paragrafo 1, del GDPR.
Se sussiste uno dei motivi sopra indicati e un interessato desidera richiedere la cancellazione dei dati personali conservati da Green Sentinel Capital S.r.l., può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento. Un dipendente di Green Sentinel Capital S.r.l. provvederà immediatamente a dare seguito alla richiesta di cancellazione.
Se il titolare del trattamento ha reso pubblici i dati personali ed è tenuto a cancellarli ai sensi dell’articolo 17, paragrafo 1, il titolare del trattamento adotta misure adeguate, tenendo conto della tecnologia disponibile e dei costi di implementazione, comprese misure tecniche, per informare altri responsabili del trattamento che trattano tali dati personali che l’interessato ha chiesto a tali responsabili la cancellazione dei collegamenti a tali dati personali o la cancellazione di copie o repliche di tali dati personali, nella misura in cui il trattamento non sia necessario. Un dipendente di Green Sentinel Capital S.r.l. provvederà ad adottare le misure necessarie nei singoli casi.
e) Diritto di limitazione del trattamento
Ogni interessato ha il diritto, garantito dal legislatore europeo, di chiedere al titolare del trattamento la limitazione del trattamento, se sussiste una delle seguenti condizioni:
L’interessato contesta l’esattezza dei dati personali, per un periodo che consenta al titolare del trattamento di verificarne l’esattezza.
Il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece la limitazione del loro utilizzo.
Il titolare del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma essi sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
L’interessato ha presentato opposizione al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR, fintantoché non sia stato ancora stabilito se prevalgano i motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
Se sussiste una delle condizioni di cui sopra e un interessato desidera richiedere la limitazione del trattamento dei dati personali conservati da Green Sentinel Capital S.r.l. , può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento. Il dipendente di Green Sentinel Capital S.r.l. provvederà a limitare il trattamento.
f) Diritto alla portabilità dei dati
Ogni persona interessata ha il diritto, garantito dal legislatore europeo, di ricevere i dati personali che la riguardano e che ha fornito a un titolare del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento a cui sono stati forniti i dati personali, se il trattamento si basa sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a) del GDPR o dell’articolo 9, paragrafo 2, lettera a) del GDPR o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b) del GDPR e il trattamento è effettuato con l’ausilio di processi automatizzati, a condizione che il trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
Inoltre, nell’esercizio del proprio diritto alla portabilità dei dati ai sensi dell’articolo 20, paragrafo 1, del GDPR, l’interessato ha il diritto di ottenere che i dati personali siano trasmessi direttamente da un titolare del trattamento a un altro titolare del trattamento, ove ciò sia tecnicamente fattibile e non pregiudichi i diritti e le libertà di altri soggetti.
Per esercitare il diritto alla portabilità dei dati, l’interessato può rivolgersi in qualsiasi momento a un dipendente di Green Sentinel Capital S.r.l.
g) Diritto di opposizione
Ogni interessato ha il diritto, garantito dal legislatore europeo, di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano effettuato ai sensi dell’articolo 6, paragrafo 1, lettere e) o f) del GDPR. Ciò vale anche per la profilazione basata su tali disposizioni.
In caso di opposizione, Green Sentinel Capital S.r.l. non tratterà più i dati personali, a meno che non sussistano motivi legittimi e imperativi per il trattamento che prevalgano sugli interessi, sui diritti e sulle libertà dell’interessato, o che il trattamento sia necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Nella misura in cui Green Sentinel Capital S.r.l. tratta dati personali per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tali finalità. Ciò vale anche per la profilazione, nella misura in cui sia connessa a tale marketing diretto. Se l’interessato si oppone al trattamento da parte di Green Sentinel Capital S.r.l. per finalità di marketing diretto , Green Sentinel Capital S.r.l. non tratterà più i dati personali per tali finalità.
Inoltre, l’interessato ha il diritto di opporsi al trattamento dei dati personali che lo riguardano da parte di Green Sentinel Capital S.r.l. per motivi connessi alla sua situazione particolare, a fini di ricerca scientifica o storica o a fini statistici ai sensi dell’articolo 89, paragrafo 1, del GDPR, a meno che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.
Per esercitare il diritto di opposizione, l’interessato può rivolgersi a qualsiasi dipendente di Green Sentinel Capital S.r.l. Inoltre, nell’ambito dell’utilizzo dei servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato è libero di esercitare il proprio diritto di opposizione mediante procedure automatizzate utilizzando specifiche tecniche.
h) Processi decisionali automatizzati individuali, compresa la profilazione
Ogni persona interessata ha il diritto, garantito dal legislatore europeo, di non essere sottoposta a una decisione basata esclusivamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici nei suoi confronti o che la danneggi in modo analogo, a meno che la decisione (1) non sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento, oppure (2) non sia autorizzata dal diritto dell’Unione o dal diritto degli Stati membri cui è soggetto il titolare del trattamento e che preveda anche misure adeguate a salvaguardare i diritti e le libertà nonché gli interessi legittimi dell’interessato, oppure (3) non sia basata sul consenso esplicito dell’interessato.
Se la decisione (1) è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento o (2) si basa sul consenso esplicito dell’interessato, Green Sentinel Capital S.r.l. adotta misure adeguate a tutela dei diritti e delle libertà nonché degli interessi legittimi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.
Se l’interessato desidera esercitare i diritti relativi alle decisioni individuali automatizzate, può rivolgersi in qualsiasi momento a un dipendente di Green Sentinel Capital S.r.l.
i) Diritto di revoca del consenso al trattamento dei dati personali
Ogni persona interessata ha il diritto, garantito dal legislatore europeo, di revocare in qualsiasi momento il proprio consenso al trattamento dei propri dati personali.
Se l’interessato desidera esercitare il diritto di revoca del consenso, può rivolgersi in qualsiasi momento a un dipendente di Green Sentinel Capital S.r.l.
9. Base giuridica del trattamento
L’art. 6, comma 1, lett. a) del GDPR costituisce la base giuridica per le operazioni di trattamento per le quali richiediamo il consenso per una determinata finalità di trattamento. Se il trattamento dei dati personali è necessario per l’esecuzione di un contratto di cui la persona interessata è parte, come ad esempio nel caso di operazioni di trattamento necessarie per la consegna di merci o la fornitura di altri servizi, il trattamento si basa sull’art. 6, comma 1, lett. b) del GDPR. Lo stesso vale per le operazioni di trattamento necessarie per l’esecuzione di misure precontrattuali, ad esempio in caso di richieste di informazioni sui nostri prodotti o servizi. Se la nostra azienda è soggetta a un obbligo legale che richiede il trattamento di dati personali, ad esempio per adempiere a obblighi fiscali, il trattamento si basa sull’art. 6 comma 1 lett. c GDPR. In rari casi, il trattamento dei dati personali può essere necessario per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica. Ciò si verificherebbe, ad esempio, se un visitatore della nostra azienda subisse un infortunio e fosse necessario comunicare il suo nome, la sua età, i dati della sua assicurazione sanitaria o altre informazioni vitali a un medico, a un ospedale o ad altri terzi. In tal caso, il trattamento si baserebbe sull’art. 6, comma 1, lett. d) del GDPR. Infine, le operazioni di trattamento potrebbero basarsi sull’articolo 6, comma 1, lett. f) del GDPR. Questa base giuridica viene utilizzata per le operazioni di trattamento che non rientrano in nessuna delle basi giuridiche sopra menzionate, se il trattamento è necessario per salvaguardare gli interessi legittimi della nostra azienda o di terzi, a meno che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. Tali operazioni di trattamento sono ammesse in particolare perché sono state espressamente menzionate dal legislatore europeo. Quest’ultimo ha ritenuto che potrebbe sussistere un interesse legittimo se l’interessato è cliente del titolare del trattamento (considerando 47, seconda frase, del GDPR).
10. Interessi legittimi del titolare del trattamento o di terzi
Nella misura in cui il trattamento dei dati personali si basa sull’art. 6 comma 1 lett. f GDPR, il nostro interesse legittimo consiste nell’esercitare la nostra attività a beneficio di tutti i nostri dipendenti e azionisti.
11. Durata della conservazione dei dati personali
Il criterio per la durata della conservazione dei dati personali è il periodo di conservazione previsto dalla legge. Alla scadenza di tale termine, i dati corrispondenti vengono regolarmente cancellati, a meno che non siano ancora necessari per l’adempimento del contratto o la preparazione di un contratto.
12. Fornitura di dati personali come obbligo legale o contrattuale; necessità per la conclusione del contratto; obbligo della persona interessata di fornire i dati personali; possibili conseguenze della mancata fornitura.
Si precisa che la fornitura di dati personali è in parte prescritta dalla legge (ad es. norme fiscali) o può derivare da disposizioni contrattuali (ad es. informazioni sul partner contrattuale). A volte, per la stipula di un contratto, può essere necessario che l’interessato ci fornisca dati personali che devono essere successivamente trattati da noi. L’interessato è tenuto, ad esempio, a fornirci dati personali quando la nostra azienda stipula un contratto con lui. La mancata fornitura dei dati personali comporterebbe l’impossibilità di stipulare il contratto con l’interessato. Prima di fornire i dati personali, l’interessato deve rivolgersi a un qualsiasi dipendente. Il dipendente chiarisce all’interessato se la fornitura dei dati personali è prescritta dalla legge o dal contratto o è necessaria per la stipula del contratto, se sussiste l’obbligo di fornire i dati personali e quali sono le conseguenze della mancata fornitura dei dati personali.
13. Esistenza di processi decisionali automatizzati
In quanto azienda responsabile, non utilizziamo processi decisionali o profilazione automatici.
Sviluppato dagli specialisti di LegalTech di Willing & Able, che hanno anche sviluppato il sistema per le app gratuite di registrazione delle ore lavorative. I testi legali contenuti nel nostro generatore di informative sulla privacy sono stati forniti e pubblicati dal Prof. Dr. h.c. Heiko Jonny Maniero dell’Associazione tedesca per la protezione dei dati e da Christian Solmecke di WBS Legal.