Search site...

Dichiarazione sulla protezione dei dati

Attribuiamo grande importanza alla protezione dei dati. Il trattamento dei dati personali, ad esempio il nome, l’indirizzo, l’indirizzo e-mail o il numero di telefono, avviene sempre in conformità con i requisiti legali del Regolamento generale sulla protezione dei dati e con le vigenti norme legali sulla protezione dei dati specifiche del Paese. Con la presente dichiarazione sulla protezione dei dati forniamo informazioni in merito al tipo, alla portata e allo scopo dei dati personali da noi raccolti, utilizzati ed elaborati.

Desideriamo sottolineare che, nonostante le massime precauzioni adottate, la trasmissione di dati via Internet può presentare delle lacune in termini di sicurezza. Neppure noi possiamo garantire una protezione completa.

Nome e dati di contatto del responsabile del trattamento

Il responsabile ai sensi del Regolamento generale sulla protezione dei dati è:

Friedrich Herzog & Co. e. K.
Titolare Sig. Christoph Latz
Keltenstrasse 3-7
63939 Wörth am Main

Telefono: 09372 / 987550
Fax: 09372 / 987540
E-mail: mail@herzogleather.com

Raccolta di dati generali, diffusione dei dati

A ogni accesso, il nostro sito web raccoglie dati e informazioni generali, che vengono memorizzati nei file di log del server. Possono essere raccolti i dati seguenti:

  • il tipo e la versione del browser utilizzato,
  • il sistema operativo utilizzato dal sistema di accesso,
  • il sito web dal quale un sistema di accesso arriva al nostro sito web,
  • la data e l’ora di accesso al nostro sito web,
  • l’indirizzo IP,
  • il fornitore di servizi Internet del sistema di accesso – altri dati e informazioni per evitare rischi in caso di attacchi ai nostri sistemi informatici.

Questi dati e informazioni generali non vengono impiegati per risalire all’identità della persona interessata, ma piuttosto per favorire l’uso corretto del nostro sito web, per ottimizzarne i contenuti e la pubblicità, per garantire la funzionalità a lungo termine dei nostri sistemi informatici e della tecnologia del nostro sito web, nonché per fornire alle autorità preposte le informazioni necessarie per l’azione penale in caso di attacco informatico.

Le informazioni e i dati raccolti vengono analizzati a livello statistico in modo anonimo, per incrementare la protezione e la sicurezza dei dati nella nostra azienda nonché, in ultima analisi, per garantire un livello ottimale di protezione dei dati personali trattati. I dati anonimi dei file di log del server vengono memorizzati separatamente dai dati personali forniti dall’interessato.

I dati personali vengono trasmessi a terzi esclusivamente per gli scopi indicati di seguito.

I dati personali vengono trasmessi a terzi solo:

  • se è stato fornito il consenso esplicito in tal senso (cfr. art. 6 par. 1 f. 1 lett. a RGPD),
  • se la divulgazione è necessaria per l’affermazione, l’esercizio o la difesa di diritti legali e non vi è motivo di ritenere che chi li fornisce abbia un interesse prevalente degno di tutela alla non divulgazione dei suoi dati (cfr. art. 6 par. 1 f. 1 lett. f RGPD),
  • nel caso in cui sussista un obbligo legale di divulgazione (cfr. art. 6 par. 1 f. 1 lett. c RGPD),
  • se la divulgazione è legalmente consentita e necessaria per instaurare rapporti contrattuali con l’interessato (cfr. art. 6 par. 1 f. 1 lett. b RGPD).

Cookie

Il nostro sito web utilizza i cookie, file di testo che vengono inseriti e memorizzati in un sistema informatico tramite un browser Internet.

Numerosi siti web e server utilizzano i cookie, molti dei quali contengono un cosiddetto ID cookie. L’ID cookie è un identificatore univoco del cookie, una stringa di caratteri con la quale le pagine Internet e i server possono essere assegnati allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente alle pagine Internet e ai server visitati di distinguere il singolo browser dell’interessato da altri browser Internet che contengono altri cookie. L’ID univoco del cookie permette quindi di riconoscere e identificare un browser Internet specifico.

Tramite un cookie, le informazioni e le offerte del nostro sito web possono essere ottimizzate nell’interesse dell’utente. Al tempo stesso, i cookie ci permettono di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento consiste nel facilitare agli utenti l’utilizzo del nostro sito web: ad esempio, l’utente di un sito web con cookie non deve inserire nuovamente i propri dati di accesso in occasione di una visita successiva, poiché il sito web e il cookie memorizzato sul suo computer lo fanno al posto suo.

È possibile impedire in qualsiasi momento l’installazione dei cookie da parte del nostro sito web mediante un’apposita impostazione del browser Internet utilizzato e rifiutare quindi i cookie in modo permanente. Inoltre, i cookie già impostati possono essere cancellati dall’utente in qualsiasi momento tramite il browser Internet o altri programmi software. Se l’interessato disattiva l’installazione dei cookie nel browser Internet utilizzato, è possibile che non tutte le funzioni del nostro sito web risultino pienamente disponibili.

Registrazione e contatto sul nostro sito web

È possibile registrarsi sul nostro sito web fornendo i propri dati personali oppure contattarci. I dati personali trasmessi sono quelli inseriti nell’apposita maschera di input che viene utilizzata per la registrazione (ad esempio nel modulo di contatto). I dati personali inseriti vengono raccolti e memorizzati esclusivamente per i nostri scopi. È nostra facoltà trasmettere i dati a uno o più incaricati dell’elaborazione degli ordini, ad esempio aziende di trasporto, che a loro volta possono utilizzarli esclusivamente per i propri scopi interni.

In occasione della registrazione al nostro sito web, vengono memorizzati l’indirizzo IP assegnato, la data e l’ora della registrazione. La memorizzazione di questi dati è l’unico strumento disponibile per evitare abusi ed è quindi necessaria per la sicurezza di entrambe le parti. In linea di principio, questi dati non vengono trasmessi a terzi, a meno che non vi sia un obbligo legale in tal senso o che la trasmissione sia finalizzata a un procedimento penale.

La registrazione tramite il trasferimento volontario dei dati personali serve al responsabile del trattamento per offrire all’interessato contenuti o servizi che, per la loro natura intrinseca, possono essere offerti solo agli utenti registrati. Le persone registrate sono libere di modificare in qualsiasi momento i dati personali forniti al momento della registrazione o di cancellarli completamente dal nostro database.

Su richiesta, forniremo a qualsiasi interessato, in qualsiasi momento, informazioni sui dati personali memorizzati che lo riguardano. Inoltre, correggeremo o cancelleremo i dati personali su richiesta o notifica dell’interessato, a condizione che ciò non sia in contrasto con gli obblighi di conservazione previsti dalla legge. Le nostre informazioni di contatto per comunicazioni in merito alla modifica dei dati sono riportate al punto 1 della presente dichiarazione.

In caso di contatto via e-mail o tramite il modulo di contatto, i dati personali forniti saranno memorizzati automaticamente. Tali dati personali forniti dall’utente su base volontaria saranno conservati per scopi di elaborazione oppure per contattare l’interessato, ma non saranno trasmessi a terzi.

Cancellazione e blocco di routine dei dati personali

Elaboriamo e conserviamo i dati personali solo per il lasso di tempo necessario a raggiungere lo scopo di archiviazione perseguito o nella misura in cui ciò è prescritto dal legislatore nelle leggi o nei regolamenti pertinenti.

Se lo scopo della conservazione non è più valido o se il periodo di conservazione prescritto dalla legge è scaduto, i dati personali vengono bloccati o cancellati in conformità alle disposizioni di legge.

Diritti degli interessati

I soggetti interessati ai sensi della Legge sulla protezione dei dati hanno il diritto

  • ai sensi dell’art. 15 RGPD: di richiedere informazioni sui propri dati personali da noi trattati; in particolare, è possibile informarsi sulle finalità del trattamento, sulla categoria di dati personali in questione, sulle categorie di destinatari a cui i dati sono stati o saranno comunicati, sul periodo di conservazione previsto, sull’esistenza di un diritto di rettifica, di cancellazione, di limitazione del trattamento o di opposizione, sull’esistenza di un diritto di reclamo, sull’origine dei dati (se non sono stati raccolti da noi), nonché sull’esistenza di un processo decisionale automatizzato, compresa la profilazione e, se del caso, è possibile richiedere informazioni significative sui relativi dettagli;
  • ai sensi dell’art. 16 RGPD: di richiedere la correzione immediata di dati personali inesatti o incompleti da noi memorizzati;
  • ai sensi dell’articolo 17 RGPD: di richiedere la cancellazione (diritto all’oblio) dei dati personali da noi memorizzati, a meno che il trattamento non sia necessario per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo legale, per motivi di interesse pubblico o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • ai sensi dell’articolo 18 RGPD: di richiedere la limitazione del trattamento dei dati personali se l’interessato ne contesta l’esattezza, il trattamento è illecito, ma l’interessato si oppone alla cancellazione totale, i dati non sono più necessari ai fini del trattamento, ma l’interessato ne ha bisogno per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure se vi è stata un’opposizione al trattamento in base all’art. 21 RGPD;
  • ai sensi dell’art. 20 RGPD: di ricevere i dati personali forniti in un formato strutturato, di uso comune e leggibile da un dispositivo automatico o di richiederne il trasferimento a un altro titolare del trattamento;
  • ai sensi dell’art. 7 par. 3 RGPD: di revocare il proprio consenso in qualsiasi momento; in tal caso, il trattamento dei dati basato su tale consenso in futuro non proseguirà;
  • ai sensi dell’art. 21 RGPD (a condizione che i dati personali vengano da noi trattati sulla base di interessi legittimi ai sensi dell’art. 6 par. 1 f. 1 lett. f RGPD): di opporsi al trattamento dei dati personali, per motivi connessi alla sua situazione
  • particolare o se l’opposizione riguarda il marketing diretto; in quest’ultimo caso, l’utente dispone di un diritto di opposizione generale, di cui può avvalersi senza specificare una situazione particolare; a tal fine è sufficiente inviare un’e-mail all’indirizzo di posta elettronica indicato al punto 1 della presente dichiarazione;
  • ai sensi dell’art. 77 RGPD: di presentare reclamo a un’autorità di controllo, senza pregiudicare qualsiasi altro ricorso amministrativo o giurisdizionale; di norma, è possibile rivolgersi all’autorità di controllo del luogo di residenza abituale.

Sicurezza dei dati

Ci avvaliamo della comune procedura SSL (Secure Socket Layer), abbinata al più alto livello di crittografia supportato dal browser dell’utente. Se una singola pagina del nostro sito web viene trasmessa in forma criptata, nella barra di stato inferiore del browser viene mostrato il simbolo della chiave o del lucchetto.

Ci avvaliamo inoltre di misure di sicurezza tecniche e organizzative adeguate, per proteggere i dati personali da manipolazioni, abusi, perdite parziali o complete, nonché da accessi non autorizzati da parte di terzi. Le nostre misure di sicurezza sono continuamente aggiornate, in linea con gli sviluppi tecnologici.

Base giuridica del trattamento

L’articolo 6 I lettera a RGPD costituisce la nostra base giuridica per le operazioni con cui otteniamo il consenso per una specifica finalità di trattamento.

Se il trattamento dei dati personali è necessario per l’esecuzione di un contratto di cui l’interessato è parte in causa, come ad esempio nel caso di operazioni necessarie per l’elaborazione di un ordine di merci, il trattamento si basa sull’art. 6 I lettera. b RGPD. Lo stesso vale per le operazioni necessarie ad attuare determinate misure, ad esempio in caso di richieste di informazioni da parte di interessati sui nostri prodotti, offerte o servizi.

Se siamo soggetti a un obbligo legale che prevede il trattamento dei dati personali, come ad esempio per l’adempimento degli obblighi fiscali, il trattamento si basa sull’art. 6 I lettera c RGPD.

Infine, le operazioni potrebbero basarsi sull’art. 6 I lettera f RGPD. Si tratta delle operazioni che non rientrano in nessuna delle basi giuridiche summenzionate. In questo caso il trattamento è necessario per tutelare un interesse legittimo della nostra azienda o di un terzo, a condizione che tale interesse non prevalga sui diritti e le libertà fondamentali dell’utente. Tali operazioni di trattamento sono legittime in quanto specificamente menzionate dalla legislazione europea. Nello specifico, il legislatore ha ritenuto che si possa ipotizzare un interesse legittimo se l’interessato è un cliente del responsabile del trattamento (cfr. punto 47, f. 2 RGPD).

Durata della memorizzazione dei dati

Il criterio per la durata della memorizzazione dei dati personali è il rispettivo periodo di conservazione prescritto dalla legge. Allo scadere di questo periodo, i dati personali vengono cancellati di routine se non sono più necessari per l’adempimento o l’avvio del contratto.

Impiego del nostro fornitore di servizi di invio di newsletter “CleverReach”

Per l’invio della nostra newsletter ci avvaliamo del provider CleverReach: CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. I dati forniti dall’utente per la ricezione della newsletter vengono memorizzati sui server di CleverReach in Germania o in Irlanda.

Per una registrazione efficace occorre indicare un indirizzo e-mail esistente. Per verificare che la registrazione sia eseguita dal titolare effettivo dell’indirizzo e-mail fornito, utilizziamo la cosiddetta procedura “double-opt-in”. A tal fine, registriamo l’ordinazione della newsletter, l’invio di una e-mail di conferma e la ricezione della risposta richiesta al destinatario. Non vengono raccolti altri dati. Utilizziamo i dati esclusivamente per l’invio della newsletter e non li trasmettiamo a terzi.

È possibile revocare in qualsiasi momento il consenso alla memorizzazione dei dati personali e al loro utilizzo per la ricezione della newsletter. Se non si desidera che i propri dati vengano analizzati da CleverReach, è necessario annullare l’iscrizione alla newsletter. In ogni newsletter è presente il rispettivo link di cancellazione. È inoltre possibile contattarci direttamente in qualsiasi momento e comunicarci che non si desidera più ricevere la newsletter. I dati di contatto sono riportati nella presente dichiarazione sulla protezione dei dati, al punto 1.

Le nostre newsletter inviate con CleverReach ci consentono di analizzare il comportamento dei destinatari delle stesse. Ad esempio, possiamo analizzare quanti destinatari hanno aperto il messaggio della newsletter e quante volte è stato cliccato il link della newsletter. Con l’aiuto del cosiddetto conversion-tracking è possibile analizzare se un’azione predefinita (ad esempio l’acquisto di un prodotto sul nostro sito web) è avvenuta dopo la selezione del link della newsletter.

Il trattamento dei dati si basa sul consenso precedentemente fornito (art. 6 par. 1 lett. a RGPD). È possibile revocare questo consenso in qualsiasi momento, cancellando l’iscrizione alla newsletter. La revoca non pregiudica la legittimità delle operazioni di trattamento dei dati già effettuate.

I dati forniti dall’utente ai fini della ricezione della newsletter saranno memorizzati da noi fino alla disdetta della newsletter e saranno cancellati dai nostri server e dai server di CleverReach dopo la disdetta della newsletter. I dati da noi memorizzati per altri scopi (ad esempio, gli indirizzi e-mail per l’area riservata ai membri) rimangono invariati.
Le disposizioni in materia di protezione dei dati e ulteriori informazioni sul tema della protezione dei dati da parte di CleverReach sono disponibili all’indirizzo https://www.cleverreach.com/de/datenschutz/

Modifiche alla presente dichiarazione sulla protezione dei dati

In base alle circostanze contingenti, come ad esempio modifiche delle normative o della giurisprudenza in materia di protezione dei dati, aggiorneremo, se necessario, la nostra dichiarazione sulla protezione dei dati.

Stato della dichiarazione: Dicembre 2019