Informativa sulla protezione dei dati personali

1) INDICAZIONI GENERALI E PRINCIPI PER IL TRATTAMENTO DEI DATI

Siamo lieti della Sua visita al nostro sito web. La protezione della Sua privacy e dei Suoi dati personali, i cosiddetti dati relativi alla persona, durante l’utilizzo del nostro sito web è per noi una priorità importante.

Ai sensi dell’Art. 4 n. 1 del GDPR [Regolamento generale sulla protezione dei dati], per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile. Ciò comprende, ad esempio, informazioni quali il Suo nome e cognome, indirizzo, numero di telefono, indirizzo e-mail e anche il Suo indirizzo IP. I dati per i quali non è possibile stabilire un collegamento con la persona, ad esempio tramite anonimizzazione, non sono considerati dati personali. Ai sensi dell’Art. 4 n. 2 del GDPR il trattamento dei dati personali (ad esempio la raccolta, la conservazione, la lettura, la consultazione, l’utilizzo, la trasmissione, la cancellazione o la distruzione) richiede sempre una base giuridica o il Suo consenso. I dati personali trattati devono essere cancellati non appena lo scopo del trattamento viene raggiunto e non sussistono ulteriori obblighi di conservazione prescritti dalla legge da adempiere.

Qui potrà trovare informazioni sul trattamento dei Suoi dati personali quando visita il nostro sito web.

La presente informativa sulla protezione dei dati è valida solo per questo sito web. Non vale per altri siti web di terzi verso i quali abbiamo semplicemente fornito un collegamento ipertestuale. Non ci assumiamo alcuna responsabilità per il trattamento confidenziale dei Suoi dati personali su tali siti web terzi, poiché non influiamo in alcun modo sull’osservanza o meno delle disposizioni in materia di protezione dei dati da parte di tali aziende. La preghiamo di informarsi direttamente su questi siti web in merito al trattamento dei Suoi dati personali da parte di tali aziende.


Di seguito sono riportati i contatti dell’ente competente e dei responsabili della protezione dei dati.

 

2) ENTE COMPETENTE

L’Ente competente per il trattamento dei dati personali su questo sito web è (si veda l’avviso legale):

PRInnovation GmbH, Lagerhofstr. 4, D-04103 Leipzig
Direttore Generale: Dr Kathrin Thiem e Dr Alexander Brener
Indirizzo di posta elettronica: INFO@PRINNOVATION.ORG

 

3) RESPONSABILI DELLA PROTEZIONE DEI DATI

In caso di eventuali domande relative alla protezione dei dati, potrà contattare un responsabile della protezione dei dati operante per conto di PRInnovation al seguente indirizzo: PRInnovation GmbH, Lagerhofstr. 4, D-04103 Leipzig, Indirizzo di posta elettronica: INFO@PRINNOVATION.ORG

 

4) RACCOLTA DI DATI E INFORMAZIONI GENERALI

a) TIPOLOGIA E AMBITO DEL TRATTAMENTO DEI DATI

In caso di semplice utilizzo del nostro sito web a scopo informativo, ovvero se non effettua alcuna registrazione o non ci trasmette informazioni in altro modo, raccogliamo solo i dati personali trasmessi al nostro server dal Suo browser. Durante il processo di registrazione Le verrà chiesto di acconsentire alla memorizzazione dei Suoi dati personali. Non è possibile registrarsi senza un esplicito consenso alla conservazione dei dati. Se desidera visualizzare il nostro sito web, raccogliamo i seguenti dati, che sono necessari per motivi tecnici, per mostrarLe il nostro sito web e per garantirne la stabilità e la sicurezza (la base giuridica è l’Art. 6(1)(1)(f) del GDPR):

• i tipi e le versioni dei browser utilizzati;
• il sistema operativo utilizzato dal sistema di accesso;
• il sito web dal quale un sistema di accesso raggiunge il nostro sito Internet (i cosiddetti referrer);
• i siti secondari che sono raggiungibili sul nostro sito web tramite un sistema di accesso;
• la data e l’ora di accesso al sito web;
• un indirizzo di protocollo Internet (indirizzo IP);
• l’Internet service provider del sistema di accesso;
• altri dati e informazioni simili, che servono come protezione dalle minacce in caso di attacchi al nostro sistema informatico.

b) SCOPO E BASE GIURIDICA

Qualsiasi trattamento dei dati personali è in linea di principio vietato dalla legge e consentito solo se il trattamento è giustificato da una delle seguenti motivazioni:

Art. 6(1)(1)(a) del GDPR (“Consenso”): Se l’interessato ha espresso il consenso al trattamento dei dati personali per una o più specifiche finalità, in modo informato e inequivocabilmente, mediante una dichiarazione o altro atto affermativo;
Art. 6(1)(1)(b) del GDPR: Se il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
Art. 6(1)(1)(c) del GDPR: Se il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (ad es. un obbligo legale di conservazione dei dati);

Art. 6(1)(1)(d) del GDPR: Se il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
Art. 6(1)(1)(e) del GDPR: Se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
Art. 6(1)(1)(f) del GDPR (“Interessi legittimi”): quando il trattamento è necessario per il perseguimento del legittimo interesse (in particolare legale o economico) del titolare del trattamento o di terzi, a meno che questi interessi  prevalgano sugli interessi o sui diritti conflittuali dell’interessato (in particolare se l’interessato è un minore). 

Inoltre, la conservazione delle informazioni contenute nel Suo dispositivo personale in quanto utente finale e l’accesso alle informazioni già conservate nel Suo dispositivo personale avverranno esclusivamente dopo la prestazione del Suo consenso ai sensi del § 25(1) del TTDSG [Legge tedesca sulla protezione dei dati sulle telecomunicazioni e sui media], a meno che ciò non sia richiesto ai sensi del § 25(2) del TTDSG.

Per le procedure di trattamento da noi intraprese, forniamo di seguito le basi giuridiche rispettivamente applicabili. Il trattamento può prevedere anche più basi giuridiche.

c) PERIODO DI CONSERVAZIONE

Se non è indicato di seguito un periodo di conservazione esplicito, i Suoi dati personali saranno cancellati o disattivati non appena lo scopo o la base giuridica per la conservazione saranno obsoleti. In linea di principio, i  Suoi dati verranno conservati esclusivamente sui nostri server in Germania, con riserva che ogni trasferimento potrà avvenire in conformità con le disposizioni di cui al punto 7.

Tuttavia, la conservazione potrà essere prolungata oltre il periodo indicato in caso di controversia legale (imminente) con Lei o di un’altra procedura legale, oppure se la conservazione è prevista da disposizioni di legge a cui siamo soggetti in qualità di titolari (ad es. § 257 HGB [Codice commerciale tedesco], § 147 AO [Codice tributario tedesco]). Nel caso in cui il periodo di conservazione stabilito dalle disposizioni di legge scadesse, i dati personali saranno cancellati o disattivati, a meno che non sia necessaria un’ulteriore conservazione da parte nostra in accordo ad una base giuridica.

5) TRASFERIMENTO DEI DATI A TERZI


Come ogni grande azienda, anche noi incarichiamo fornitori di servizi esterni nazionali o esteri (ad esempio nei settori dell’informatica, della logistica, delle telecomunicazioni, delle vendite e del marketing) per trattare le nostre transazioni commerciali. Questi agiscono solo in base alle nostre istruzioni e sono contrattualmente obbligati a osservare le disposizioni di

6) TRASFERIMENTO DEI DATI VERSO UN PAESE TERZO

Se trattiamo i dati in un paese terzo (ossia al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE)), o se il trattamento dei dati avviene nel contesto dell’utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati a terzi, ciò avviene solo per l’adempimento dei nostri obblighi (pre)contrattuali, sulla base del Suo consenso, sulla base di un obbligo legale o sulla base dei nostri legittimi interessi. Previa autorizzazione legale o contrattuale, trattiamo o consentiamo il trattamento dei dati in un paese terzo solo se vengono soddisfatti i requisiti particolari di cui all’Art. 44 ff) del GDPR. La Commissione Europea certifica che le disposizioni sulla protezione dei dati di alcuni paesi terzi sono paragonabili allo standard SEE mediante le cosiddette decisioni di adeguatezza (un elenco di questi paesi e una copia delle decisioni in materia di adeguatezza sono disponibili qui: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en).

Tuttavia, a causa della mancanza di disposizioni legali, non è possibile mantenere in ogni circostanza un livello elevato e uniforme di protezione dei dati in altri Paesi terzi ai quali i dati personali possono essere trasferiti. In questo caso, ci assicuriamo che la protezione dei dati sia sufficientemente garantita. Ciò è possibile attraverso regolamenti aziendali vincolanti, clausole contrattuali standard della Commissione Europea in materia di protezione dei dati personali, certificati o codici di condotta riconosciuti. Per quanto riguarda i singoli servizi, La informiamo ove opportuno [si veda n. 6] sui requisiti del trasferimento di dati verso paesi terzi. Se desidera ricevere informazioni più dettagliate su questo argomento, La invitiamo a contattare i nostri responsabili della protezione dei dati (si veda al punto 3).

7) COOKIE

I siti web di PRInnovation utilizzano i cookie. I cookie sono file di testo che vengono archiviati e conservati su un sistema informatico tramite un browser Internet.

Molti cookie contengono un cosiddetto ID cookie. L’ID cookie è un identificatore univoco del cookie. Consiste in una stringa di caratteri mediante la quale i siti web e i server possono essere attributi allo specifico browser Internet in cui è stato memorizzato il cookie.

Ciò consente ai siti web e ai server visitati di distinguere il singolo browser dell’interessato da altri browser Internet che contengono altri cookie. Un browser internet specifico può essere riconosciuto e identificato dall’ID cookie univoco. Grazie all’utilizzo di cookie, siamo in grado di fornire servizi di facile utilizzo sui nostri siti web, che non sarebbero possibili senza l’utilizzo di cookie.

Come già menzionato, I cookie ci permettono, come già detto, di riconoscere gli utenti del nostro sito web. Lo scopo di tale riconoscimento è quello di facilitare l’utilizzo del nostro sito web da parte dei visitatori. Per esempio, i visitatori di un sito web che utilizza cookie non hanno bisogno di re-inserire i dati di accesso a ogni visita, perché questo viene effettuato dal sito web e dai cookie archiviati sul sistema informatico dell’utente. Un altro esempio è il cookie per il carrello della spesa in un negozio online. Il negozio online memorizza l’articolo che i clienti hanno inserito precedentemente nel carrello virtuale, tramite un cookie.

Lei può impedire in qualsiasi momento l’impostazione dei cookie da parte del nostro sito web mediante un’impostazione corrispondente del browser Internet utilizzato, rifiutando così in modo permanente l’impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite il browser Internet o un altro programma software. Questa opzione è disponibile per tutti gli attuali browser Internet. Se Lei disattiva l’impostazione dei cookie, Lei potrebbe non essere in grado di utilizzare tutte le funzioni del nostro sito web in tutta la loro estensione.

8) SERVIZI SPECIFICI


a) TRATTAMENTO DEI DATI PERSONALI NELL’AMBITO DELL’USO DEI SOCIAL NETWORK


PRInnovation mantiene la propria presenza online all’interno dei seguenti social network – nell’ambito del suo lavoro di pubbliche relazioni,

– LinkedIn – LinkedIn Ireland Unlimited Company (Wilton Place, Dublino 2, Irlanda),

per informare gli utenti attivi su PRInnovation e per comunicare con gli utenti. I link sono identificabili nell’ambito della nostra presentazione su Internet, tra l’altro tramite un link che rimanda al nostro account sui social network corrispondenti. Non vengono utilizzati social plugin.

Vorremmo segnalare che i termini di utilizzo dei servizi menzionati e collegati al nostro sito internet e dei loro operatori non sono soggetti al controllo di PRInnovation e sono utilizzati sotto la propria responsabilità. Questi servizi e i loro operatori conservano e trattano i dati personali dei propri utenti (inclusi l’indirizzo IP, l’applicazione utilizzata, le informazioni sul dispositivo finale utilizzato, compresi l’ID del dispositivo e l’ID dell’applicazione, le informazioni sui siti web visitati, la loro posizione e il provider di telefonia mobile). I dati raccolti che La riguardano durante l’utilizzo dei servizi vengono trattati da LinkedIn in conformità alle proprie policy e quindi potrebbero essere trasferiti in Paesi al di fuori dell’Unione Europea. Questi dati vengono abbinati ai dati del Suo account, qualora ne abbia precedentemente creato uno. PRInnovation non influisce in alcun modo sulla raccolta dei dati e sul loro ulteriore utilizzo da parte dei social network. Non sappiamo quindi in che misura, in quali luoghi e per quale durata i dati vengano conservati, in che misura le reti rispettino gli obblighi di cancellazione esistenti, quali tipi di valutazioni e collegamenti vengano effettuati e a chi i dati vengano divulgati. Può informarsi sui diritti e sulle opzioni di impostazione di cui dispone per proteggere la Sua privacy nelle rispettive informative sulla protezione dei dati di LinkedIn, a cui può accedere dai seguenti links:

https://www.linkedin.com/legal/privacy-policy 
LinkedIn inoltra i Suoi dati personali al proprio responsabile del trattamento dei dati e al provider terzo, che si trova, tra l’altro, al di fuori del SEE, in cui vengono impostati questi cookie, come ad esempio Google LLC. Questi fornitori terzi trattano i dati personali così ottenuti per i propri scopi, come l’analisi e il marketing, nonché il comportamento dell’utente sui siti web esterni e interni del provider terzo. Non è esclusa nemmeno la profilazione. 

I dati personali raccolti da Lei e i dati raccolti da provider terzi sono trasmessi a server amministrati da LinkedIn, la maggior parte dei quali si trova negli Stati Uniti. A seguito della abolizione del Privacy Shield UE-USA, il trasferimento dei dati verso gli Stati Uniti è comunque protetto dalle clausole contrattuali standard emesse dalla Commissione UE e da ulteriori garanzie. Sebbene il trasferimento dei dati personali avvenga sulla base di clausole contrattuali standard, non si può escludere che le autorità di Sicurezza Statunitensi, dotate di autorizzazioni di ampia portata, possano accedere ai Suoi dati personali in qualsiasi momento e senza motivo. Questo vale anche se il server si trova in Europa. Non sono disponibili per Lei mezzi legali efficaci per l’opposizione.

9) I SUOI DIRITTI

In qualsiasi momento, ha il diritto,

– ai sensi dell’Art. 15 del GDPR, di richiedere informazioni sui dati personali trattati che La riguardano. In particolare, potrà richiedere informazioni sulle finalità del trattamento, sulla categoria di dati personali, sulle categorie di destinatari a cui i dati sono stati o saranno comunicati, sul periodo di conservazione previsto, sull’esistenza di un diritto di rettifica, di cancellazione, di limitazione del trattamento o di opposizione, sull’esistenza di un diritto di reclamo, sull’origine dei dati, nella misura in cui questi non siano stati raccolti dal titolare, nonché sull’esistenza di un processo decisionale automatizzato, compresa la profilazione e, se del caso, di informazioni significative sulle sue specificità;

– ai sensi dell’Art. 16 del GDPR, di richiedere l’immediata correzione dei dati errati o il completamento dei dati personali conservati presso il titolare;

– ai sensi dell’Art. 17 del GDPR, richiedere la cancellazione dei dati personali conservati, a meno che il trattamento non sia necessario per l’esercizio del diritto alla libertà di parola e di informazione, per l’adempimento di un obbligo legale, per motivi di interesse pubblico o per l’esecuzione, l’esercizio o la difesa di diritti legali;

– ai sensi dell’Art. 18 del GDPR, di richiedere la limitazione del trattamento dei dati personali, se l’accuratezza dei dati sia da Lei contestata o il trattamento sia illecito, Lei abbia rifiutato la cancellazione e il titolare non abbia più bisogno dei dati, ma Lei richieda i dati per l’applicazione, l’esercizio o la difesa di diritti legali, oppure abbia presentato un’obiezione al trattamento ai sensi dell’Art. 21 del GDPR;

– ai sensi dell’Art. 20 del GDPR, di ricevere i dati personali da Lei forniti in un formato strutturato, stabilito e leggibile da dispositivo automatico o di richiederne il trasferimento a un altro titolare;

– ai sensi dell’Art. 21 del GDPR, di presentare un’opposizione al trattamento, se il trattamento è basato sull’Art. 6(1)(1)(e) o (f) del GDPR. Ciò vale in particolare se il trattamento non è necessario per l’adempimento di un contratto con Lei. Nella misura in cui non si tratta di un’obiezione al marketing diretto, nell’esercitare tale obiezione Le chiediamo di spiegare i motivi per cui non dovremmo trattare i Suoi dati come parte dei nostri processi. In caso di obiezione motivata, verificheremo le informazioni e provvederemo a cessare o adattare il trattamento dei dati o ad indicare i nostri legittimi e validi motivi per cui continueremmo il trattamento; per l’esercizio del diritto di obiezione può inviare un’e-mail a INFO@PRINNOVATION.ORG.

– ai sensi dell’Art. 7(3) del GDPR, di revocare il consenso in qualsiasi momento una volta prestato, (anche prima della entrata in vigore del del GDPR, ossia prima del 25/05/2018). Pertanto, il Suo consenso volontario mediante dichiarazione, in modo informato e senza fraintendimenti o altre azioni da parte Sua, sarà chiaramente inteso come una conferma che Lei è in accordo con il trattamento dei dati personali in questione per uno o più scopi specifici. Ciò significa che in futuro non saremo più autorizzati a proseguire il trattamento dei dati basato su tale consenso, e

– ai sensi dell’Art. 77 del GDPR, di presentare un reclamo a un’autorità di controllo. Di norma, a tale scopo potrà rivolgersi alle autorità di controllo responsabile per il Suo luogo di residenza o di lavoro o alla nostra sede legale.