Informativa sulla protezione dei dati
Direttiva sulla protezione dei dati
Ultima revisione 08/2018 (vm)
4beauty digital GmbH
2nd floor Palazzo Marignoli
Piazza di San Silvestro 8
00187 Rome
Telefono: +39 645253782
E-mail: contatto@safe4beauty.it
Per tutte le domande sulla protezione dei dati riceverà le informazioni dalla nostra direzione, reperibile ai dati di contatto sopra specificati.
Ha il diritto di reclamo presso l’autorità di sorveglianza nel cui Bundesland (Regione Federale) ha sede l’azienda. Per la nostra azienda tale autorità è rappresentata da:
L’incaricato regionale della protezione dei dati e della libertà di informazione della Renania Palatinato (Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz)
Hintere Bleiche 34, 55116 Magonza
Tel. 06131 208-2449
Fax 06131 208-2497
http://www.datenschutz.rlp.de
1. Campo d’applicazione
La presente direttiva regola il trattamento delle informazioni in conformità alla normativa sulla privacy e le relative responsabilità presso l’azienda summenzionata (e sue filiali) sulla base del Regolamento generale europeo sulla protezione dei dati (GDPR) e della legge tedesca sulla protezione dei dati (Bundesdatenschutzgesetz, BDSGneu). Tutti i dipendenti sono tenuti a rispettare questa direttiva.
Essa si rivolge in particolare a:
collaboratori, clienti e interessati, assicuratori e fornitori di servizi
Fanno fede i seguenti principi base:
- concessione di diritti personali
- finalità dei dati personali
- trasparenza
- privacy by design
- correttezza concreta/attualità dei dati
- riservatezza nel trattamento dei dati
- sicurezza nel trattamento dei dati
- cancellazione e limitazione del trattamento dei dati su richiesta
2. Definizione dei termini (art. 4 GDPR)
I dati personali sono informazioni riguardanti i rapporti personali o materiali di una persona fisica (interessato). Esempi: cognome, nome, data di nascita, dati di indirizzo, dati di contratto, contenuti dell’e-mail.
I dati personali speciali sono indicazioni su razza, origine etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati di salute o vita sessuale, nonché situazioni economiche.
L’ufficio responsabile è qualsiasi soggetto o ufficio che rileva, elabora o utilizza dati personali per sé o lo fa su incarico di terzi.
3. Raccolta, trattamento e archiviazione dei dati personali
Art. 5 + 6 GDPR – La raccolta, il trattamento e l’archiviazione dei dati personali nella nostra azienda avvengono sulla base di un incarico di intermediario da noi utilizzato e dei documenti correlati (come ad esempio procura di intermediario, consenso al trattamento dei dati, che vengono firmati separatamente).
Senza un concreto incarico e una dichiarazione di consenso valida in materia di protezione dei dati da parte del nostro cliente non possiamo agire (nel caso di bambini e ragazzi il consenso viene espresso da un tutore legale).
Documentiamo la nostra attività in maniera esaustiva attraverso il nostro programma di gestione degli intermediari e ci atteniamo a concrete istruzioni procedurali per l’esecuzione dei nostri incarichi. Nella nostra azienda non effettuiamo una profilatura. I dati vengono elaborati esclusivamente per le finalità concordate. I dati dei nostri clienti vengono cancellati dopo la disdetta del contratto di intermediario secondo le disposizioni di legge, in particolare le disposizioni sui termini di conservazione previsti per legge. I termini possono essere prorogati per difendere eventuali diritti legali. Al posto della cancellazione subentra la limitazione del trattamento.
4. Registro delle attività di trattamento (art. 30 GDPR)
Con i registri interni delle attività di trattamento (registro delle attività di trattamento) creiamo trasparenza all’interno dell’azienda e verifichiamo se le nostre procedure comportano rischi particolari per i diritti e le libertà degli interessati e quindi sono soggette a un controllo preventivo / a una stima delle conseguenze della protezione dei dati. Sussiste l’obbligo di presentare questi registri delle attività per concederne la visione alle autorità.
5. Acquisto di hardware e software
Tutto l’hardware necessario per i nostri lavori (computer, schermi, tastiere, mouse e periferiche come scanner o stampanti) viene gestito secondo direttive interne. I computer vengono già configurati per i dipendenti e dotati dei programmi corrispondenti che utilizziamo di default. Altri software possono essere installati previo accordo con la direzione.
6. Direttiva sulle password
Per gestire in sicurezza gli accessi ai nostri sistemi è necessaria una autenticazione personale. Per questo sono stati adottati regolamenti interni, ai quali tutti i soggetti coinvolti devono attenersi.
7. Misure tecniche e organizzative
Adottiamo tutte le misure possibili secondo lo stato della tecnica attuale e adatte a livello organizzativo per garantire che soggetti non autorizzati non accedano ai dati personali da noi salvati. A tal fine eseguiamo registrazioni separate per documentare i requisiti di sicurezza del trattamento dei dati. Al momento non è in programma una trasmissione in paesi terzi.
8. Diritti dell’interessato (artt. 12 – 23 GDPR)
- L’interessato può richiedere informazioni sui dati personali che lo riguardano, sulla loro provenienza e sulle finalità per cui vengono archiviati. Se nel rapporto di lavoro secondo il diritto del lavoro applicabile sono presenti altri diritti di consultazione dei documenti del datore di lavoro (ad es. fascicolo personale), questi rimangono invariati.
- Se i dati personali vengono trasmessi a terzi, occorre fornire anche le informazioni sull’identità del destinatario o sulle categorie di destinatari.
- Se i dati personali dovessero essere non corretti o incompleti, l’interessato può richiederne la correzione o integrazione.
- L’interessato può opporsi al trattamento dei suoi dati personali per finalità di pubblicità o ricerche di mercato e sondaggi. Per questa finalità occorre limitare (bloccare) i dati per il trattamento.
- L’interessato è autorizzato a richiedere la cancellazione dei suoi dati se manca o viene meno la base giuridica per il trattamento. Lo stesso vale per il caso in cui la finalità del trattamento viene meno per scadenza dei termini o per altri motivi. Devono essere tenuti in considerazione gli interessi legittimi che contrastano gli obblighi di conservazione esistenti e una cancellazione.
- L’interessato ha un diritto di opposizione sostanziale contro il trattamento dei suoi dati con effetto per il futuro, che deve essere tenuto in considerazione se il suo legittimo interesse per una particolare situazione personale prevale sull’interesse del trattamento. Questo non vale se una disposizione di legge impone l’esecuzione del trattamento.
- L’interessato ha un diritto alla portabilità dei dati. Questo significa il diritto di ricevere i dati personali in un formato strutturato, accessibile e leggibile con dispositivi informatici. Ciò non deve pregiudicare libertà e diritti di terze persone.
- L’interessato ha il diritto di reclamo presso l’autorità di sorveglianza nel cui Bundesland ha sede l’azienda. I dati di contatto sono riportati all’inizio della descrizione della nostra organizzazione sulla protezione dei dati.
9. Procedura in caso di “violazioni dei dati” (art. 33 GDPR)
Ogni collaboratore deve comunicare prontamente al suo diretto superiore, alla direzione o al responsabile della protezione dei dati eventuali casi di violazioni della presente informativa sulla protezione dei dati o altre violazioni della protezione dei dati personali (casi relativi alla protezione dei dati). Il dirigente responsabile è tenuto a informare immediatamente il responsabile della protezione dei dati in merito agli incidenti che interessano la protezione dei dati.
In caso di trasmissione non autorizzata di dati personali a terzi, accesso non autorizzato da parte di terzi ai dati personali o perdita di dati personali, devono essere effettuate immediatamente le comunicazioni previste in azienda affinché vengano rispettati gli obblighi di segnalazione previsti secondo le leggi statali per i casi di incidenti che interessano la protezione dei dati.
B. Dichiarazione sulla protezione dei dati in caso di visita del nostro sito
1. Moduli
Sul nostro sito web è possibile utilizzare il modulo di contatto per il contatto elettronico. I suoi dati personali, quali ad esempio cognome, data di nascita, indirizzo, coordinate bancarie o altri dati – ad es. utilizzati per creare un’offerta o messaggio di un sinistro in un modulo – vengono da noi salvati e utilizzati esclusivamente per simili finalità.
2. Integrazione e utilizzo di contenuti di terzi
Il nostro sito web consente l’inserimento di contenuti di terzi, in particolare programmi di offerte, computer comparativi e offerte di prodotti, ad es. di assicuratori. Questi contenuti possono essere nel design del nostro sito web.
Per questi contenuti si applicano le informative sulla protezione dei dati di terzi che sono collegati nel relativo punto o sono visibili nel sito internet della terza parte.
3. File di log del server
Il provider dei siti registra e memorizza automaticamente le informazioni in cosiddetti file di log del server, che il suo browser ci trasmette automaticamente. Questi sono:
- tipo e versione del browser
- sistema operativo in uso
- referrer URL
- nome dell’host del computer a cui si accede
- orario della richiesta del server
- indirizzo IP
È esclusa un’associazione di questi dati con altre fonti di dati. La base per il trattamento dei dati è l’art. 6 paragrafo 1 lett. f RGPD, che consente il trattamento dei dati per soddisfare un contratto o per misure precontrattuali.
4. Google Analytics
Questo sito web utilizza funzioni del servizio di analisi web Google Analytics. Il fornitore è Google Inc., 1600 Amphitheatre Parkway , Mountain View, CA 94043, USA.
Google Analytics utilizza i cosiddetti «cookie». Sono file di testo, che vengono memorizzati sul suo computer e che consentono un’analisi dell’uso del sito web. Le informazioni generate con i cookie sull’uso di questo sito web (incluso il vostro indirizzo IP) vengono trasmesse a un server di Google negli USA e ivi memorizzate.
La memorizzazione dei cookie di Google Analytics avviene sulla base dell’art. 6 par. 1 lett. f GDPR. Il gestore del sito web ha un interesse legittimo all’analisi del comportamento d’uso sia per ottimizzare la sua offerta pubblicitaria per la sua pubblicità.
Anonimizzazione IP
Su questo sito web abbiamo attivato la funzione di anonimizzazione IP. In questo modo, prima del trasferimento negli USA, il suo indirizzo IP viene abbreviato da Google all’interno degli Stati membri dell’Unione Europea o in altri Stati dell’Accordo sullo Spazio Economico Europeo. Solo in casi eccezionali viene trasmesso l’indirizzo IP completo a un server di Google negli USA e qui abbreviato. Su incarico del gestore di questo sito web, Google utilizza queste informazioni per valutare il suo utilizzo del sito web al fine di preparare relazioni sulle attività del sito web per il gestore dello stesso e al fine di fornire altri servizi associati all’utilizzo del sito web e all’utilizzo di internet. L’indirizzo IP trasmesso dal suo browser nell’ambito di Google Analytics non sarà accorpato ad altri dati di Google.
Plugin del browser
È possibile impedire la memorizzazione dei cookie con un’apposita impostazione del suo software browser; tuttavia le ricordiamo che in questo caso non tutte le funzioni di questo sito web possono essere utilizzate completamente. È inoltre possibile impedire a Google la registrazione dei dati relativi al vostro utilizzo del sito web e generati dal cookie (incluso il vostro indirizzo IP) e l’elaborazione di questi dati da parte di Google, scaricando e installando il plugin del browser disponibile dal seguente link: https://tools.google.com/dlpage/gaoptout?hl=it
Opposizione all’acquisizione dei dati
Può impedire la registrazione dei suoi dati da parte di Google Analytics, facendo clic sul seguente link. Viene impostato un cookie di opt-out che impedisce il futuro rilevamento dei suoi dati quando visita questo sito web: Disattivazione di Google Analytics. Informazioni dettagliate sull’uso dei dati utente in Google Analytics sono disponibili nell’informativa sulla privacy di Google :
https://support.google.com/analytics/answer/6004245?hl=it
Trattamento dei dati
Abbiamo stipulato con Google un contratto per il trattamento dei dati per conto del titolare del trattamento e adottiamo le misure severe delle autorità tedesche competenti in materia di protezione dei dati per l’uso di Google Analytics.
5. Google Web Fonts
Per la rappresentazione unitaria dei font questo sito utilizza cosiddetti web font, che vengono forniti da Google. Richiamando un sito, il browser dell’utente carica i web font necessari nella cache del browser per visualizzare correttamente testi e font. A tal fine il browser che usate deve connettersi ai server di Google. Google viene così informato che il nostro sito web è stato visitato dal suo indirizzo IP. L’uso di Google Web Fonts avviene nell’interesse di un’adeguata illustrazione delle nostre offerte online. Questo rappresenta un interesse legittimo ai sensi dell’art. 6 paragrafo 1 lett. f GDPR. Se il suo browser non supporta i web font, il suo computer utilizzerà un altro font standard.
Per ulteriori informazioni su Google Web Fonts consulti: https://developers.google.com/fonts/faq
e l’informativa sulla privacy di Google: https://www.google.com/policies/privacy/
6. Google Maps
Questo sito utilizza tramite una API il servizio cartografico Google Maps. Il fornitore è Google Inc., 1600 Amphitheatre Parkway , Mountain View, CA 94043, USA.
Per l’utilizzo delle funzioni di Google Maps è necessario salvare il suo indirizzo IP. Queste informazioni vengono trasmesse in genere a un server di Google negli USA e ivi memorizzate. Il gestore di questo sito non ha alcun influsso su questa trasmissione dei dati. L’uso di Google Maps avviene nell’interesse di una visualizzazione adeguata delle nostre offerte internet e per una semplice reperibilità dei luoghi indicati sul sito web. Questo rappresenta un interesse legittimo ai sensi dell’art. 6 paragrafo 1 lett. f GDPR.
Le informazioni dettagliate sull’uso dei dati utente sono disponibili nell’informativa sulla privacy di Google: https://www.google.it/intl/policies/privacy/
C. Dichiarazione di consenso per il trattamento dei dati e il contatto
Per poterci attivare per lei, dobbiamo registrare i suoi dati, salvarli e trasmetterli a terzi. È quanto facciamo, ad esempio, se registriamo una situazione di rischio e inoltriamo questi dati a diversi assicuratori per ricevere l’offerta giusta per le sue esigenze. A tal fine utilizziamo anche i cosiddetti servizi intermediari. Spesso è altrettanto necessario richiedere a terzi dati che la riguardino. In prima linea questi sono gli assicuratori, ma possono rendersi necessari ad esempio anche dati di medici, consulenti fiscali o avvocati e centrali rischi.
I dati sanitari vengono registrati esclusivamente qualora ciò sia necessario per l’intermediazione di assicurazioni vita, malattia o infortuni (assicurazioni personali) o nella gestione dei casi assicurati e dei sinistri. Ha la facoltà di trasmettere singolarmente questi consensi e di revocarli in qualsiasi momento con effetto per il futuro. Le ricordiamo che in tal caso non possiamo più fare nulla per lei.
Ulteriori informazioni sono disponibili sulla nostra informativa sulla protezione dei dati, con l’elenco dei partner commerciali
Consenso all’acquisizione e alla richiesta di dati
Esprime il consenso consentendoci di raccogliere i dati e richiederli a terzi. Se richiediamo dati di salute ai medici, la informeremo.
Consenso all’archiviazione dei dati
Acconsente all’archiviazione e al trattamento dei dati raccolti e richiesti nella misura necessaria o a farli salvare e trattare da terzi autorizzati.
Consenso all’inoltro dei dati
Esprime il consenso, consentendoci di inoltrare dati a terzi nella misura necessaria della nostra attività di intermediazione. Nello specifico, i terzi sono ad esempio assicuratori, fornitori di servizi di intermediazione, officine, periti o altri fornitori di servizi. Un riepilogo dei possibili destinatari è riportato nella panoramica dei partner commerciali. Su richiesta riceverà ovviamente anche informazioni sui soggetti ai quali abbiamo effettivamente trasmesso i suoi dati personali.
Consenso al contatto
Le informazioni del cliente sono parte integrante del nostro lavoro Ha la possibilità di mettersi in contatto elettronico tramite i moduli e attendere un feedback sulla sua richiesta per la quale utilizziamo i dati di contatto trasmessi. Pertanto abbiamo bisogno del suo consenso per poter svolgere la nostra attività.
D. Modifica all’interno della direttiva sulla protezione dei dati
Ci riserviamo il diritto di adattare la direttiva sulla protezione dei dati qualora necessario affinché risponda ai requisiti tecnici e di legge attuali. Questi valgono anche per una sua nuova visita. Segnaliamo eventuali modifiche secondo lo stato dell’ultima revisione.