Modulo d'ordine via fax

Contatto

Icona di ricerca

Protezione dei dati

Quest'area non ha attualmente alcun contenuto. Aggiungere contenuti a quest'area tramite la barra laterale.

Informativa sulla privacy

 Siamo lieti che abbiate mostrato interesse per la nostra azienda. La protezione dei dati ha una priorità particolarmente alta per la direzione della CNSAC MedShop GmbH. In generale, è possibile utilizzare il sito web di CNSAC MedShop GmbH senza fornire alcun dato personale. Tuttavia, se un soggetto interessato desidera usufruire di servizi speciali della nostra azienda tramite il nostro sito web, potrebbe essere necessario trattare i dati personali. Se il trattamento dei dati personali è necessario e non esiste una base giuridica per tale trattamento, in genere otteniamo il consenso dell'interessato.

Il trattamento dei dati personali, come il nome, l'indirizzo, l'indirizzo e-mail o il numero di telefono di una persona interessata, avviene sempre in linea con il Regolamento generale sulla protezione dei dati (GDPR) e in conformità con le norme sulla protezione dei dati specifiche del paese applicabili alla CNSAC MedShop GmbH. Con la presente dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico sul tipo, la portata e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, le persone interessate sono informate dei loro diritti attraverso la presente informativa sulla privacy.

In qualità di controllore, la CNSAC MedShop GmbH ha implementato numerose misure tecniche e organizzative per garantire la più completa protezione dei dati personali trattati attraverso questo sito web. Tuttavia, le trasmissioni di dati via Internet possono generalmente presentare lacune nella sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo, ogni interessato è libero di trasmetterci i dati personali con mezzi alternativi, ad esempio per telefono.

 Definizioni

La dichiarazione sulla protezione dei dati della CNSAC MedShop GmbH si basa sui termini utilizzati dal legislatore europeo per l'adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra informativa sulla privacy deve essere di facile lettura e comprensione sia per il pubblico che per i nostri clienti e partner commerciali. Per garantire ciò, desideriamo spiegare in anticipo i termini utilizzati.

Nella presente informativa sulla privacy utilizziamo, tra gli altri, i seguenti termini:

  • a) dati personali

Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito denominata "interessato"). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

  • b) Soggetto interessato

L'interessato è una persona fisica identificata o identificabile i cui dati personali sono trattati dal responsabile del trattamento.

  • c) Elaborazione

Per trattamento si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza l'ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

  • d) Limitazione del trattamento

La limitazione del trattamento è la marcatura dei dati personali memorizzati con l'obiettivo di limitarne il trattamento futuro.

  • e) Profilazione

Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali che consiste nell'utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di tale persona fisica.

  • f) Pseudonimizzazione

La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l'uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.

  • g) Titolare o responsabile del trattamento

Titolare o responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. Qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell'Unione o degli Stati membri, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell'Unione o degli Stati membri.

  • h) Processore

Il responsabile del trattamento è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che tratta i dati personali per conto del responsabile del trattamento.

  • i) Destinatario

Il destinatario è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo a cui vengono comunicati i dati personali, sia esso un terzo o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nell'ambito di una particolare indagine in conformità al diritto dell'Unione o degli Stati membri non sono considerate destinatarie.

  • j) Terzi

Per terzo si intende una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un organismo diverso dall'interessato, dal responsabile del trattamento, dall'incaricato del trattamento e dalle persone che, sotto l'autorità diretta del responsabile del trattamento o dell'incaricato del trattamento, sono autorizzate a trattare i dati personali.

  • k) Consenso

Il consenso è un'indicazione libera, specifica, informata e inequivocabile della volontà dell'interessato che, con una dichiarazione o con un'azione affermativa chiara, esprime il proprio assenso al trattamento dei dati personali che lo riguardano.

 

Nome e indirizzo del responsabile del trattamento

Il responsabile del trattamento ai sensi del Regolamento generale sulla protezione dei dati, delle altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione europea e di altre disposizioni in materia di protezione dei dati è il:

CNSAC MedShop GmbH (rappresentata dall'amministratore delegato Dr. Arash Kianian)

Via Biebelrieder 42

97288 Theilheim

Germania

Telefono: +49 9303 98 41 3 42

E-mail: info@cnsac-medshop.com

Sito web: https://www.cnsac-medshop.com/

 Biscotti

Le pagine Internet del CNSAC MedShop GmbH utilizzano i cookie. I cookie sono file di testo che vengono inseriti e memorizzati in un sistema informatico tramite un browser Internet.

Numerosi siti web e server utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. L'ID cookie è un identificativo unico per il cookie. Consiste in una stringa di caratteri che consente di assegnare i siti web e i server allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti web e ai server visitati di distinguere il singolo browser dell'interessato da altri browser Internet che contengono altri cookie. Un browser Internet specifico può essere riconosciuto e identificato tramite l'ID cookie univoco.

Grazie all'uso dei cookie, il CNSAC MedShop GmbH può fornire agli utenti di questo sito web servizi più semplici che non sarebbero possibili senza l'impostazione dei cookie.

I cookie possono essere utilizzati per ottimizzare le informazioni e le offerte del nostro sito web a vantaggio dell'utente. Come già detto, i cookie ci permettono di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è quello di facilitare l'utilizzo del nostro sito web da parte degli utenti. Ad esempio, l'utente di un sito web che utilizza i cookie non deve reinserire i propri dati di accesso ogni volta che visita il sito, perché questi vengono rilevati dal sito web e dal cookie memorizzato sul sistema informatico dell'utente. Un altro esempio è il cookie per il carrello della spesa in un negozio online. Il negozio online ricorda gli articoli che il cliente ha inserito nel carrello virtuale tramite un cookie.

L'interessato può impedire in qualsiasi momento l'impostazione dei cookie da parte del nostro sito web mediante una corrispondente impostazione del browser Internet utilizzato e quindi opporsi in modo permanente all'impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Ciò è possibile in tutti i comuni browser Internet. Se l'interessato disattiva l'impostazione dei cookie nel browser Internet utilizzato, è possibile che non tutte le funzioni del nostro sito web siano pienamente utilizzabili.

 

Raccolta di dati e informazioni generali

Il sito web del CNSAC MedShop GmbH raccoglie una serie di dati e informazioni generali quando un soggetto o un sistema automatizzato richiama il sito web. Questi dati e informazioni generali vengono memorizzati nei file di log del server. Possono essere registrati (1) i tipi e le versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web da cui un sistema di accesso accede al nostro sito web (il cosiddetto referrer), (4) i siti secondari a cui si accede tramite un sistema di accesso sul nostro sito web, (5) la data e l'ora di accesso al sito web, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il provider di servizi Internet del sistema di accesso e (8) altri dati e informazioni simili utilizzati per scopi di sicurezza in caso di attacchi ai nostri sistemi informatici.

Utilizzando questi dati e informazioni generali, la CNSAC MedShop GmbH non trae alcuna conclusione sulla persona interessata. Queste informazioni sono piuttosto necessarie per (1) fornire correttamente il contenuto del nostro sito web, (2) ottimizzare il contenuto del nostro sito web e la relativa pubblicità, (3) garantire la funzionalità a lungo termine dei nostri sistemi informatici e della tecnologia del nostro sito web e (4) fornire alle autorità di polizia le informazioni necessarie per l'azione penale in caso di attacco informatico. Pertanto, la CNSAC MedShop GmbH analizza in modo statistico i dati e le informazioni raccolti in modo anonimo, con l'obiettivo di aumentare la protezione dei dati e la sicurezza dei dati della nostra impresa e di garantire un livello ottimale di protezione dei dati personali che trattiamo. I dati anonimi dei file di log del server vengono memorizzati separatamente da tutti i dati personali forniti dall'interessato.

 

Registrazione sul nostro sito web

L'interessato ha la possibilità di registrarsi sul sito web del responsabile del trattamento fornendo i propri dati personali. I dati personali trasmessi al responsabile del trattamento sono determinati dalla maschera di input utilizzata per la registrazione. I dati personali inseriti dall'interessato vengono raccolti e conservati esclusivamente per uso interno del responsabile del trattamento e per i suoi scopi. Il responsabile del trattamento può disporre che i dati vengano trasmessi a uno o più incaricati del trattamento, come ad esempio un fornitore di servizi di consegna pacchi, che utilizzerà i dati personali esclusivamente per uso interno attribuibile al responsabile del trattamento.

Con la registrazione sul sito web del responsabile del trattamento, vengono memorizzati anche l'indirizzo IP assegnato dal provider di servizi Internet (ISP) dell'interessato, la data e l'ora della registrazione. Questi dati vengono memorizzati in quanto è l'unico modo per prevenire l'uso improprio dei nostri servizi e, se necessario, per consentire l'accertamento di reati penali. A questo proposito, la memorizzazione di questi dati è necessaria per salvaguardare il titolare del trattamento. Questi dati non vengono trasmessi a terzi, a meno che non vi sia un obbligo legale di trasmissione o che la trasmissione sia finalizzata a un'azione penale.

La registrazione dell'interessato con il conferimento volontario dei dati personali serve al responsabile del trattamento per offrire all'interessato contenuti o servizi che, per la natura della materia, possono essere offerti solo agli utenti registrati. Le persone registrate sono libere di modificare in qualsiasi momento i dati personali forniti al momento della registrazione o di farli cancellare completamente dalla banca dati del responsabile del trattamento.

Il responsabile del trattamento fornirà a qualsiasi interessato, in qualsiasi momento e su richiesta, informazioni su quali dati personali relativi all'interessato sono memorizzati. Inoltre, il responsabile del trattamento dovrà rettificare o cancellare i dati personali su richiesta o indicazione dell'interessato, nella misura in cui ciò non sia in contrasto con gli obblighi di conservazione previsti dalla legge. Tutti i dipendenti del responsabile del trattamento sono a disposizione dell'interessato come persone di contatto in questo contesto.

 

Utilizzo del nostro webshop

(1) Se desiderate effettuare un ordine nel nostro webshop, per la conclusione del contratto è necessario che ci forniate i vostri dati personali, necessari per l'elaborazione del vostro ordine. Le informazioni obbligatorie richieste per l'elaborazione dei contratti sono contrassegnate separatamente, mentre le altre informazioni sono facoltative. Trattiamo i dati da voi forniti per l'evasione dell'ordine. A tal fine, possiamo trasmettere i vostri dati di pagamento alla nostra banca. La base giuridica è l'art. 6 comma 1 frase 1 lit. b GDPR.

Potete creare volontariamente un account cliente, attraverso il quale possiamo salvare i vostri dati per acquisti futuri. Quando si crea un account alla voce "Il mio account", i dati forniti vengono memorizzati su base revocabile. Potete cancellare tutti gli altri dati, compreso il vostro account utente, in qualsiasi momento nell'area clienti.

Possiamo anche trattare i dati da voi forniti per informarvi su altri prodotti interessanti del nostro portafoglio o per inviarvi e-mail con informazioni tecniche.

(2) A causa di requisiti di legge commerciali e fiscali, siamo obbligati a conservare i vostri dati di indirizzo, pagamento e ordine per un periodo di dieci anni. Tuttavia, dopo [due anni] limiteremo il trattamento, ossia i vostri dati saranno utilizzati solo per adempiere agli obblighi di legge.

(3) Per impedire l'accesso non autorizzato da parte di terzi ai vostri dati personali, in particolare a quelli finanziari, il processo di ordinazione è criptato con tecnologia TLS.

 

Iscrizione alla nostra newsletter

Sul sito web della CNSAC MedShop GmbH, gli utenti hanno la possibilità di iscriversi alla newsletter della nostra azienda. La maschera di input utilizzata a questo scopo determina quali dati personali vengono trasmessi al controllore quando si ordina la newsletter.

La CNSAC MedShop GmbH informa regolarmente i propri clienti e partner commerciali con una newsletter sulle offerte aziendali. La newsletter della nostra azienda può essere ricevuta dall'interessato solo se (1) l'interessato dispone di un indirizzo e-mail valido e (2) si è registrato per ricevere la newsletter. Per motivi legali, all'indirizzo e-mail inserito per la prima volta dall'interessato per l'invio della newsletter viene inviata un'e-mail di conferma con la procedura di double opt-in. Questa e-mail di conferma serve a verificare se il titolare dell'indirizzo e-mail, in qualità di interessato, ha autorizzato la ricezione della newsletter.

Al momento della registrazione alla newsletter, memorizziamo anche l'indirizzo IP assegnato dal provider di servizi Internet (ISP) del sistema informatico utilizzato dall'interessato al momento della registrazione, nonché la data e l'ora della registrazione. La raccolta di questi dati è necessaria per poter risalire in un secondo momento a un (eventuale) abuso dell'indirizzo e-mail dell'interessato e costituisce pertanto una tutela giuridica per il responsabile del trattamento.

I dati personali raccolti nell'ambito della registrazione alla newsletter vengono utilizzati esclusivamente per l'invio della nostra newsletter. Inoltre, gli iscritti alla newsletter possono essere informati via e-mail se ciò è necessario per il funzionamento del servizio di newsletter o per una registrazione a questo proposito, come potrebbe essere il caso in caso di modifiche all'offerta di newsletter o di cambiamenti delle circostanze tecniche. I dati personali raccolti nell'ambito del servizio di newsletter non saranno trasmessi a terzi. L'iscrizione alla nostra newsletter può essere cancellata dall'interessato in qualsiasi momento. Il consenso alla memorizzazione dei dati personali, che l'interessato ci ha fornito per l'invio della newsletter, può essere revocato in qualsiasi momento. In ogni newsletter è presente un link corrispondente per la revoca del consenso. È inoltre possibile annullare l'iscrizione alla newsletter in qualsiasi momento direttamente sul sito web del responsabile del trattamento o informare il responsabile del trattamento in altro modo.

 

Tracciamento della newsletter

Le newsletter di CNSAC MedShop GmbH contengono i cosiddetti pixel di tracciamento. Un pixel di tracciamento è una miniatura grafica che viene incorporata nelle e-mail inviate in formato HTML per consentire la registrazione e l'analisi dei file di log. Ciò consente di analizzare statisticamente il successo o il fallimento delle campagne di marketing online. Sulla base del pixel di tracciamento incorporato, la CNSAC MedShop GmbH può vedere se e quando un'e-mail è stata aperta da un soggetto interessato e quali link nell'e-mail sono stati richiamati dai soggetti interessati.

Tali dati personali raccolti tramite i pixel di tracciamento contenuti nelle newsletter vengono memorizzati e valutati dal responsabile del trattamento al fine di ottimizzare l'invio delle newsletter e di adattare ancora meglio il contenuto delle future newsletter agli interessi dell'interessato. Questi dati personali non vengono trasmessi a terzi. Gli interessati hanno il diritto di revocare in qualsiasi momento la dichiarazione di consenso separata fornita a questo proposito attraverso la procedura di double opt-in. Dopo la revoca, questi dati personali saranno cancellati dal responsabile del trattamento. La CNSAC MedShop GmbH considera automaticamente il ritiro dal ricevimento della newsletter come una revoca.

 

Contatto tramite il sito web

Il sito web della CNSAC MedShop GmbH contiene informazioni che consentono un rapido contatto elettronico con la nostra azienda, nonché una comunicazione diretta con noi, che comprende anche un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Se un interessato contatta il titolare del trattamento via e-mail o tramite un modulo di contatto, i dati personali trasmessi dall'interessato vengono memorizzati automaticamente. I dati personali trasmessi volontariamente dall'interessato al titolare del trattamento sono memorizzati ai fini del trattamento o del contatto con l'interessato. Questi dati personali non vengono trasmessi a terzi.

 

Cancellazione e blocco di routine dei dati personali

Il responsabile del trattamento tratterà e memorizzerà i dati personali dell'interessato solo per il periodo necessario a raggiungere lo scopo della memorizzazione, o nella misura in cui ciò è concesso dal legislatore europeo o da altri legislatori in leggi o regolamenti a cui il responsabile del trattamento è soggetto.

Se lo scopo della conservazione non è più valido o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali saranno bloccati o cancellati di routine in conformità alle disposizioni di legge.

 

Diritti dell'interessato

  • a) Diritto di conferma

Ogni interessato ha il diritto, riconosciuto dal legislatore europeo, di ottenere dal responsabile del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Se l'interessato desidera avvalersi di questo diritto di conferma, può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento.

  • b) Diritto all'informazione

Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dal legislatore europeo di direttive e regolamenti, di ottenere dal responsabile del trattamento informazioni gratuite sui dati personali memorizzati che la riguardano e una copia di tali informazioni in qualsiasi momento. Inoltre, il legislatore europeo ha concesso alla persona interessata l'accesso alle seguenti informazioni:

o le finalità del trattamento

o le categorie di dati personali trattati

o i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare i destinatari in paesi terzi o organizzazioni internazionali

o se possibile, il periodo previsto per la conservazione dei dati personali o, se non è possibile, i criteri utilizzati per determinare tale periodo

o l'esistenza del diritto di chiedere al responsabile del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi a tale trattamento

o l'esistenza di un diritto di proporre reclamo a un'autorità di controllo

o se i dati personali non sono stati raccolti presso l'interessato: Tutte le informazioni disponibili sull'origine dei dati

o l'esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

Inoltre, l'interessato ha il diritto di sapere se i dati personali sono stati trasferiti a un paese terzo o a un'organizzazione internazionale. In tal caso, l'interessato ha anche il diritto di ottenere informazioni sulle garanzie appropriate in relazione al trasferimento.

Se l'interessato desidera avvalersi di questo diritto di accesso, può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento.

  • c) Diritto di rettifica

Chiunque sia interessato dal trattamento dei dati personali ha il diritto, riconosciuto dal legislatore europeo delle direttive e dei regolamenti, di richiedere la rettifica immediata dei dati personali errati che lo riguardano. Inoltre, l'interessato ha il diritto di richiedere il completamento di dati personali incompleti, anche mediante una dichiarazione supplementare, tenendo conto delle finalità del trattamento.

Se l'interessato desidera esercitare il diritto di rettifica, può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento.

  • d) Diritto alla cancellazione (diritto all'oblio)

Ciascun interessato ha il diritto garantito dal legislatore europeo di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, e il responsabile del trattamento ha l'obbligo di cancellare i dati personali senza ingiustificato ritardo qualora si applichi uno dei seguenti motivi, finché il trattamento non è necessario

o I dati personali sono stati raccolti o altrimenti trattati per finalità per le quali non sono più necessari.

o L'interessato revoca il consenso su cui si basa il trattamento ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR, o dell'articolo 9, paragrafo 2, lettera a), del GDPR, e qualora non sussistano altri motivi legali per il trattamento.

o L'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2, del GDPR.

o I dati personali sono stati trattati illegalmente.

o La cancellazione dei dati personali è necessaria per adempiere a un obbligo legale previsto dal diritto dell'Unione o dal diritto degli Stati membri a cui è soggetto il responsabile del trattamento.

o I dati personali sono stati raccolti in relazione ai servizi della società dell'informazione offerti ai sensi dell'art. 8 par. 1 GDPR.

Se si applica uno dei motivi di cui sopra e un interessato desidera richiedere la cancellazione dei dati personali memorizzati dalla CNSAC MedShop GmbH, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento. Un dipendente della CNSAC MedShop GmbH provvederà tempestivamente a soddisfare immediatamente la richiesta di cancellazione.

Se i dati personali sono stati resi pubblici dalla CNSAC MedShop GmbH e la nostra azienda, in qualità di responsabile del trattamento, è obbligata ai sensi dell'art. 17 para. 1 GDPR di cancellare i dati personali, la CNSAC MedShop GmbH, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotterà misure ragionevoli, anche tecniche, per informare gli altri responsabili del trattamento dei dati personali che l'interessato ha richiesto la cancellazione da parte di tali responsabili di qualsiasi link a, o copia o replica di tali dati personali, nella misura in cui il trattamento non è necessario. Un collaboratore della CNSAC MedShop GmbH provvederà a prendere le misure necessarie nei singoli casi.

  • e) Diritto alla limitazione del trattamento

Ogni soggetto interessato ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento la limitazione del trattamento qualora si applichi una delle seguenti condizioni:

o L'esattezza dei dati personali è contestata dall'interessato, per un periodo che consenta al responsabile del trattamento di verificare l'esattezza dei dati personali.

o Il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece la limitazione del loro utilizzo.

o Il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma sono richiesti dall'interessato per l'istituzione, l'esercizio o la difesa di diritti legali.

o L'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR, in attesa di verificare se i motivi legittimi del responsabile del trattamento prevalgono su quelli dell'interessato.

Se una delle suddette condizioni è soddisfatta e un interessato desidera richiedere la limitazione del trattamento dei dati personali memorizzati da CNSAC MedShop GmbH, può in qualsiasi momento contattare qualsiasi dipendente del responsabile del trattamento. Il dipendente della CNSAC MedShop GmbH provvederà alla restrizione del trattamento.

  • f) Diritto alla portabilità dei dati

Chiunque sia interessato dal trattamento dei dati personali ha il diritto, concesso dal legislatore europeo, di ricevere i dati personali che lo riguardano e che ha fornito a un responsabile del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ha inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento a cui sono stati forniti i dati personali, qualora il trattamento sia basato sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR o dell'articolo 9, paragrafo 2, lettera a), del GDPR o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR e il trattamento sia effettuato con mezzi automatizzati, a meno che il trattamento non sia necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il titolare del trattamento.

Inoltre, nell'esercizio del diritto alla portabilità dei dati ai sensi dell'art. 20 (1) GDPR, l'interessato ha il diritto di ottenere la trasmissione dei dati personali direttamente da un titolare del trattamento a un altro, ove tecnicamente fattibile e a condizione che ciò non pregiudichi i diritti e le libertà di altri.

Per far valere il diritto alla portabilità dei dati, l'interessato può in qualsiasi momento contattare qualsiasi dipendente della CNSAC MedShop GmbH.

  • g) Diritto di opposizione

Chiunque sia interessato dal trattamento dei dati personali ha il diritto concesso dal legislatore europeo di opporsi in qualsiasi momento, per motivi legati alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basato sulle lettere e) o f) dell'articolo 6, paragrafo 1, del GDPR. Ciò vale anche per la profilazione basata su tali disposizioni.

La CNSAC MedShop GmbH non tratterà più i dati personali in caso di obiezione, a meno che non si possano dimostrare motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato, o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.

Se la CNSAC MedShop GmbH tratta i dati personali per scopi di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Ciò vale anche per la profilazione nella misura in cui è associata a tale pubblicità diretta. Se l'interessato si oppone al trattamento per finalità di marketing diretto, la CNSAC MedShop GmbH non tratterà più i dati personali per tali finalità.

Inoltre, l'interessato ha il diritto, per motivi legati alla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano da parte della CNSAC MedShop GmbH per scopi di ricerca scientifica o storica, o per fini statistici ai sensi dell'articolo 89, paragrafo 1, del GDPR, a meno che il trattamento non sia necessario per l'esecuzione di un compito svolto per motivi di interesse pubblico.

Per esercitare il diritto di opposizione, l'interessato può contattare qualsiasi dipendente della CNSAC MedShop GmbH. L'interessato è anche libero, nel contesto dell'utilizzo dei servizi della società dell'informazione, e nonostante la direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.

  • h) Decisioni automatizzate in casi individuali, compresa la profilazione

Ciascun interessato ha il diritto riconosciuto dal legislatore europeo di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, a condizione che la decisione (1) non sia necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e il responsabile del trattamento, o (2) sia autorizzata dal diritto dell'Unione o degli Stati membri a cui è soggetto il responsabile del trattamento e che prevede anche misure adeguate per salvaguardare i diritti e le libertà dell'interessato e i suoi legittimi interessi, o (3) sia basata sul consenso esplicito dell'interessato.

Se la decisione (1) è necessaria per la stipula o l'esecuzione di un contratto tra l'interessato e un responsabile del trattamento, oppure (2) si basa sul consenso esplicito dell'interessato, la CNSAC MedShop GmbH adotta misure adeguate per salvaguardare i diritti e le libertà dell'interessato e i suoi legittimi interessi, almeno il diritto di ottenere l'intervento umano da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.

Se l'interessato desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento.

  • i) Diritto di revoca del consenso ai sensi della legge sulla protezione dei dati personali

Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dal legislatore europeo, di revocare il consenso al trattamento dei dati personali in qualsiasi momento.

Se l'interessato desidera esercitare il diritto di revoca del consenso, può contattare in qualsiasi momento qualsiasi dipendente del responsabile del trattamento.

 

Protezione dei dati per le candidature e nel processo di candidatura

Il responsabile del trattamento raccoglie ed elabora i dati personali dei candidati al fine di gestire il processo di candidatura. Il trattamento può essere effettuato anche per via elettronica. Ciò avviene in particolare se il candidato invia al responsabile del trattamento i documenti di candidatura pertinenti per via elettronica, ad esempio via e-mail o tramite un modulo web sul sito web. Se il responsabile del trattamento conclude un contratto di lavoro con un candidato, i dati trasmessi saranno conservati ai fini dell'elaborazione del rapporto di lavoro in conformità alle disposizioni di legge. Se il responsabile del trattamento non conclude un contratto di lavoro con il candidato, i documenti di candidatura saranno automaticamente cancellati due mesi dopo la notifica della decisione di rifiuto, a meno che la cancellazione non sia in conflitto con altri interessi legittimi del responsabile del trattamento. Altri interessi legittimi in questo senso sono, ad esempio, l'onere della prova in un procedimento ai sensi della legge generale sulla parità di trattamento (AGG).

 

Disposizioni sulla protezione dei dati in merito all'applicazione e all'utilizzo di Facebook

Su questo sito web, il responsabile del trattamento ha integrato componenti dell'azienda Facebook. Facebook è un social network.

Una rete sociale è un luogo di incontro sociale gestito su Internet, una comunità online che generalmente consente agli utenti di comunicare tra loro e di interagire nello spazio virtuale. Un social network può servire come piattaforma per lo scambio di opinioni ed esperienze o consentire alla comunità di Internet di fornire informazioni personali o relative all'azienda. Facebook consente agli utenti del social network di creare profili privati, di caricare foto e di creare contatti tramite richieste di amicizia, tra le altre cose.

La società operativa di Facebook è Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, USA. Se l'interessato risiede al di fuori degli Stati Uniti o del Canada, il responsabile del trattamento dei dati personali è Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda.

A ogni richiamo di una delle singole pagine di questo sito Internet, gestite dal responsabile del trattamento e sulle quali è stato integrato un componente di Facebook (plug-in di Facebook), il browser Internet del sistema informatico dell'interessato viene automaticamente invitato a scaricare da Facebook una visualizzazione del corrispondente componente di Facebook attraverso il componente di Facebook. Una panoramica completa di tutti i plug-in di Facebook è disponibile all'indirizzo https://developers.facebook.com/docs/plugins/?locale=de_DE. Nell'ambito di questo processo tecnico, Facebook riceve informazioni su quale specifica sottopagina del nostro sito web è stata visitata dall'interessato.

Se l'interessato è contemporaneamente connesso a Facebook, Facebook riconosce quale sottopagina specifica del nostro sito web l'interessato sta visitando ogni volta che accede al nostro sito web e per tutta la durata della sua permanenza sul nostro sito web. Queste informazioni vengono raccolte dal componente Facebook e assegnate da Facebook al rispettivo account Facebook dell'interessato. Se l'interessato fa clic su uno dei pulsanti di Facebook integrati nel nostro sito web, ad esempio il pulsante "Mi piace", o se l'interessato fa un commento, Facebook assegna queste informazioni all'account utente personale di Facebook dell'interessato e memorizza questi dati personali.

Facebook riceve sempre, tramite il componente Facebook, l'informazione che l'interessato ha visitato il nostro sito web, se l'interessato ha effettuato l'accesso a Facebook contemporaneamente all'accesso al nostro sito web; ciò avviene indipendentemente dal fatto che l'interessato clicchi o meno sul componente Facebook. Se l'interessato non desidera che queste informazioni vengano trasmesse a Facebook, può impedirne la trasmissione disconnettendosi dal proprio account Facebook prima di accedere al nostro sito web.

L'informativa sui dati pubblicata da Facebook, disponibile all'indirizzo https://de-de.facebook.com/about/privacy/, fornisce informazioni sulla raccolta, l'elaborazione e l'utilizzo dei dati personali da parte di Facebook. Illustra inoltre le opzioni di impostazione che Facebook offre per proteggere la privacy dell'interessato. Inoltre, sono disponibili diverse applicazioni che consentono di impedire la trasmissione dei dati a Facebook. Tali applicazioni possono essere utilizzate dall'interessato per impedire la trasmissione dei dati a Facebook.

 Disposizioni sulla protezione dei dati in merito all'applicazione e all'utilizzo di Google Analytics (con funzione di anonimizzazione)

Il titolare del trattamento ha integrato in questo sito web la componente di Google Analytics (con funzione di anonimizzazione). Google Analytics è un servizio di analisi web. L'analisi web è la raccolta, la collazione e la valutazione dei dati sul comportamento dei visitatori dei siti web. Tra l'altro, un servizio di analisi web raccoglie dati sul sito web da cui un soggetto interessato è arrivato a un sito web (il cosiddetto referrer), su quali sottopagine del sito web sono state visitate o sulla frequenza e la durata della visualizzazione di una sottopagina. L'analisi web viene utilizzata principalmente per ottimizzare un sito web e per l'analisi costi-benefici della pubblicità su Internet.

La società che gestisce il componente Google Analytics è Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Il titolare del trattamento utilizza l'aggiunta "_gat._anonymiseIp" per l'analisi del web tramite Google Analytics. Questa aggiunta viene utilizzata da Google per abbreviare e rendere anonimo l'indirizzo IP della connessione Internet dell'interessato, se il nostro sito web viene raggiunto da uno Stato membro dell'Unione Europea o da un altro Stato aderente all'Accordo sullo Spazio Economico Europeo.

Lo scopo del componente Google Analytics è quello di analizzare il flusso di visitatori del nostro sito web. Google utilizza i dati e le informazioni ottenute, tra l'altro, per analizzare l'utilizzo del nostro sito web, per redigere per noi rapporti online che illustrino le attività sul nostro sito web e per fornire altri servizi in relazione all'utilizzo del nostro sito web.

Google Analytics inserisce un cookie nel sistema informatico dell'interessato. Cosa sono i cookie è già stato spiegato in precedenza. Con l'impostazione del cookie, Google è in grado di analizzare l'utilizzo del nostro sito web. Ogni volta che si accede a una delle singole pagine di questo sito web, gestito dal titolare del trattamento e sul quale è stato integrato un componente di Google Analytics, il browser Internet del sistema informatico dell'interessato viene automaticamente invitato dal rispettivo componente di Google Analytics a trasmettere i dati a Google ai fini dell'analisi online. Nel corso di questa procedura tecnica, Google viene a conoscenza di informazioni personali, come ad esempio l'indirizzo IP dell'interessato, che servono a Google, tra l'altro, per capire l'origine dei visitatori e dei clic e per creare successivamente dei regolamenti di commissione.

Il cookie viene utilizzato per memorizzare informazioni personali, quali l'orario di accesso, il luogo da cui è stato effettuato l'accesso e la frequenza delle visite al nostro sito web da parte dell'interessato. Ogni volta che il nostro sito web viene visitato, questi dati personali, compreso l'indirizzo IP della connessione Internet utilizzata dall'interessato, vengono trasmessi a Google negli Stati Uniti d'America. Questi dati personali vengono memorizzati da Google negli Stati Uniti d'America. Google può trasmettere a terzi i dati personali raccolti tramite il processo tecnico.

L'interessato può, come sopra indicato, impedire in qualsiasi momento l'impostazione dei cookie attraverso il nostro sito web mediante una corrispondente impostazione del browser Internet utilizzato e quindi negare in modo permanente l'impostazione dei cookie. Una tale impostazione del browser Internet utilizzato impedirebbe anche a Google di inserire un cookie nel sistema informatico dell'interessato. Inoltre, un cookie già impostato da Google Analytics può essere cancellato in qualsiasi momento tramite il browser Internet o altri programmi software.

Inoltre, l'interessato ha la possibilità di opporsi e di impedire la raccolta dei dati generati da Google Analytics relativi all'utilizzo di questo sito web e il trattamento di tali dati da parte di Google. A tal fine, l'interessato deve scaricare e installare un componente aggiuntivo del browser dal link https://tools.google.com/dlpage/gaoptout. Questo componente aggiuntivo del browser informa Google Analytics tramite JavaScript che non possono essere trasmessi a Google Analytics dati e informazioni sulle visite al sito web. L'installazione del componente aggiuntivo del browser viene riconosciuta da Google come un'obiezione. Se il sistema informatico dell'interessato viene cancellato, formattato o reinstallato in un secondo momento, l'interessato deve reinstallare il componente aggiuntivo del browser per disattivare Google Analytics. Se il componente aggiuntivo del browser viene disinstallato o disattivato dall'interessato o da un'altra persona riconducibile alla sua sfera di controllo, è possibile reinstallare o riattivare il componente aggiuntivo del browser.

Ulteriori informazioni e le disposizioni applicabili in materia di protezione dei dati di Google sono reperibili ai link https://www.google.de/intl/de/policies/privacy/ e http://www.google.com/analytics/terms/de.html. Google Analytics è spiegato in modo più dettagliato a questo link https://www.google.com/intl/de_de/analytics/.

 

Disposizioni sulla protezione dei dati in merito all'applicazione e all'utilizzo di Google AdWords

Il titolare del trattamento ha integrato Google AdWords in questo sito web. Google AdWords è un servizio di pubblicità su Internet che consente agli inserzionisti di pubblicare annunci nei risultati del motore di ricerca di Google e nella rete pubblicitaria di Google. Google AdWords consente all'inserzionista di specificare in anticipo determinate parole chiave, che vengono utilizzate per visualizzare un annuncio nei risultati del motore di ricerca di Google solo quando l'utente utilizza il motore di ricerca per ottenere un risultato di ricerca pertinente alla parola chiave. Nella rete pubblicitaria di Google, gli annunci vengono distribuiti ai siti web pertinenti utilizzando un algoritmo automatico e tenendo conto delle parole chiave precedentemente definite.

La società che gestisce i servizi Google AdWords è Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Lo scopo di Google AdWords è quello di pubblicizzare il nostro sito web attraverso la visualizzazione di annunci rilevanti per gli interessi sui siti web di aziende terze e nei risultati del motore di ricerca Google, nonché attraverso la visualizzazione di annunci di terzi sul nostro sito web.

Se un interessato raggiunge il nostro sito web tramite un annuncio di Google, Google memorizza un cosiddetto cookie di conversione sul sistema informatico dell'interessato. Cosa sono i cookie è già stato spiegato in precedenza. Un cookie di conversione perde la sua validità dopo trenta giorni e non viene utilizzato per identificare l'interessato. Se il cookie non è ancora scaduto, il cookie di conversione viene utilizzato per verificare se determinate sottopagine, come ad esempio il carrello di un sistema di shop online, sono state visitate sul nostro sito web. Il cookie di conversione consente a noi e a Google di verificare se un soggetto interessato che ha raggiunto il nostro sito web tramite un annuncio AdWords ha generato vendite, ossia ha completato o annullato un acquisto.

I dati e le informazioni raccolti attraverso l'uso del cookie di conversione vengono utilizzati da Google per compilare le statistiche sulle visite al nostro sito web. Queste statistiche sulle visite vengono a loro volta utilizzate da Google per determinare il numero totale di utenti che sono stati indirizzati a noi tramite annunci AdWords, ovvero per determinare il successo o il fallimento del rispettivo annuncio AdWords e per ottimizzare i nostri annunci AdWords per il futuro. Né la nostra azienda né altri inserzionisti di Google AdWords ricevono da Google informazioni che potrebbero essere utilizzate per identificare l'interessato.

Il cookie di conversione viene utilizzato per memorizzare informazioni personali, come ad esempio i siti web visitati dall'interessato. Ogni volta che il nostro sito web viene visitato, i dati personali, compreso l'indirizzo IP della connessione Internet utilizzata dall'interessato, vengono trasmessi a Google negli Stati Uniti d'America. Questi dati personali vengono memorizzati da Google negli Stati Uniti d'America. Google può trasmettere a terzi i dati personali raccolti tramite il processo tecnico.

L'interessato può, come sopra indicato, impedire in qualsiasi momento l'impostazione dei cookie attraverso il nostro sito web mediante una corrispondente impostazione del browser Internet utilizzato e quindi negare in modo permanente l'impostazione dei cookie. Una tale impostazione del browser Internet utilizzato impedirebbe anche a Google di inserire un cookie di conversione nel sistema informatico dell'interessato. Inoltre, un cookie già impostato da Google AdWords può essere cancellato in qualsiasi momento tramite il browser Internet o altri programmi software.

Inoltre, l'interessato ha la possibilità di opporsi alla pubblicità basata sugli interessi di Google. A tal fine, l'interessato deve richiamare il link www.google.de/settings/ads da ciascuno dei browser Internet utilizzati ed effettuare le impostazioni desiderate.

Ulteriori informazioni e le disposizioni applicabili in materia di protezione dei dati di Google sono disponibili all'indirizzo https://www.google.de/intl/de/policies/privacy/.

 

Disposizioni sulla protezione dei dati relative all'applicazione e all'utilizzo di LinkedIn

Il responsabile del trattamento ha integrato componenti di LinkedIn Corporation in questo sito web. LinkedIn è un social network basato su Internet che consente agli utenti di connettersi con i contatti commerciali esistenti e di creare nuovi contatti commerciali. Oltre 400 milioni di persone registrate utilizzano LinkedIn in più di 200 paesi. Ciò rende LinkedIn attualmente la più grande piattaforma per i contatti di lavoro e uno dei siti web più visitati al mondo.

La società operativa di LinkedIn è LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublino 2, Irlanda, è responsabile delle questioni relative alla protezione dei dati al di fuori degli Stati Uniti.

Ogni volta che si visita il nostro sito web, dotato di un componente di LinkedIn (plug-in di LinkedIn), questo componente fa sì che il browser utilizzato dall'interessato scarichi una rappresentazione corrispondente del componente di LinkedIn. Ulteriori informazioni sui plug-in di LinkedIn sono disponibili all'indirizzo https://developer.linkedin.com/plugins. Nell'ambito di questo processo tecnico, LinkedIn riceve informazioni su quale specifica sottopagina del nostro sito web è stata visitata dall'interessato.

Se l'interessato è contemporaneamente connesso a LinkedIn, LinkedIn riconosce quale sottopagina specifica del nostro sito web l'interessato sta visitando ogni volta che accede al nostro sito web e per l'intera durata della sua permanenza sul nostro sito web. Queste informazioni vengono raccolte dal componente LinkedIn e assegnate da LinkedIn al rispettivo account LinkedIn dell'interessato. Se l'interessato clicca su uno dei pulsanti di LinkedIn integrati nel nostro sito web, LinkedIn assegna queste informazioni all'account utente LinkedIn personale dell'interessato e memorizza questi dati personali.

LinkedIn riceve sempre, tramite il componente LinkedIn, l'informazione che l'interessato ha visitato il nostro sito web se l'interessato ha effettuato l'accesso a LinkedIn contemporaneamente all'accesso al nostro sito web; ciò avviene indipendentemente dal fatto che l'interessato clicchi o meno sul componente LinkedIn. Se l'interessato non desidera che queste informazioni vengano trasmesse a LinkedIn, può impedirne la trasmissione disconnettendosi dal proprio account LinkedIn prima di accedere al nostro sito web.

LinkedIn offre la possibilità di annullare l'iscrizione ai messaggi e-mail, agli SMS e alle pubblicità mirate e di gestire le impostazioni degli annunci su https://www.linkedin.com/psettings/guest-controls. LinkedIn si avvale anche di partner quali Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua e Lotame, che possono impostare dei cookie. Tali cookie possono essere rifiutati sul sito https://www.linkedin.com/legal/cookie-policy. Le disposizioni applicabili in materia di protezione dei dati di LinkedIn possono essere consultate all'indirizzo https://www.linkedin.com/legal/privacy-policy. L'informativa sui cookie di LinkedIn è disponibile all'indirizzo https://www.linkedin.com/legal/cookie-policy.

 

Metodo di pagamento: norme sulla protezione dei dati per Klarna come metodo di pagamento

Il titolare del trattamento ha integrato componenti di Klarna in questo sito web. Klarna è un fornitore di servizi di pagamento online che consente di effettuare acquisti con acconto o pagamenti rateali flessibili. Klarna offre anche altri servizi, come la protezione dell'acquirente o il controllo dell'identità e del credito.

La società operativa di Klarna è Klarna AB, Sveavägen 46, 111 34 Stoccolma, Svezia.

Se durante il processo di ordinazione nel nostro negozio online l'interessato seleziona come opzione di pagamento "acquisto in conto" o "acquisto rateale", i dati dell'interessato vengono trasmessi automaticamente a Klarna. Selezionando una di queste opzioni di pagamento, l'interessato acconsente alla trasmissione dei dati personali necessari per l'elaborazione della fattura o dell'acquisto rateale o per il controllo dell'identità e del credito.

I dati personali trasmessi a Klarna sono solitamente nome, cognome, indirizzo, data di nascita, sesso, indirizzo e-mail, indirizzo IP, numero di telefono, numero di cellulare e altri dati necessari per l'elaborazione di una fattura o di un acquisto rateale. I dati personali relativi al rispettivo ordine sono necessari anche per l'elaborazione del contratto di acquisto. In particolare, può verificarsi uno scambio reciproco di informazioni sul pagamento, quali coordinate bancarie, numero di carta, data di scadenza e codice CVC, numero di articoli, numero di articoli, dati su beni e servizi, prezzi e oneri fiscali, informazioni su precedenti comportamenti di acquisto o altre informazioni sulla situazione finanziaria dell'interessato.

Lo scopo del trasferimento dei dati è, in particolare, la verifica dell'identità, la gestione dei pagamenti e la prevenzione delle frodi. Il responsabile del trattamento trasferirà i dati personali a Klarna in particolare se esiste un interesse legittimo al trasferimento. I dati personali scambiati tra Klarna e il responsabile del trattamento saranno trasmessi da Klarna alle agenzie di riferimento creditizio. Lo scopo di questo trasferimento è quello di verificare l'identità e l'affidabilità creditizia.

Klarna trasmette i dati personali anche a società affiliate (Gruppo Klarna) e a fornitori di servizi o subappaltatori, se ciò è necessario per adempiere agli obblighi contrattuali o se i dati devono essere elaborati per conto di Klarna.

Klarna raccoglie e utilizza dati e informazioni sul precedente comportamento di pagamento dell'interessato, nonché valori di probabilità per il suo comportamento futuro (il cosiddetto scoring), al fine di decidere l'instaurazione, l'esecuzione o la cessazione di un rapporto contrattuale. Il punteggio viene calcolato sulla base di procedure matematico-statistiche scientificamente riconosciute.

L'interessato ha la possibilità di revocare in qualsiasi momento il proprio consenso al trattamento dei dati personali da parte di Klarna. La revoca non riguarda i dati personali che devono essere elaborati, utilizzati o trasmessi per l'elaborazione dei pagamenti (contrattuali).

Le disposizioni applicabili in materia di protezione dei dati di Klarna possono essere consultate all'indirizzo https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.

 

Metodo di pagamento: norme sulla protezione dei dati per PayPal come metodo di pagamento

Il titolare del trattamento ha integrato componenti di PayPal in questo sito web. PayPal è un fornitore di servizi di pagamento online. I pagamenti vengono elaborati tramite i cosiddetti conti PayPal, che sono conti virtuali privati o aziendali. PayPal offre anche la possibilità di elaborare pagamenti virtuali tramite carte di credito se un utente non possiede un conto PayPal. Un conto PayPal viene gestito tramite un indirizzo e-mail, per cui non esiste il classico numero di conto. PayPal consente di avviare pagamenti online a terzi o di ricevere pagamenti. PayPal assume anche funzioni di fiduciario e offre servizi di protezione degli acquirenti.

La società operativa europea di PayPal è PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Lussemburgo, Lussemburgo.

Se l'interessato seleziona "PayPal" come opzione di pagamento durante il processo di ordinazione nel nostro negozio online, i dati dell'interessato vengono trasmessi automaticamente a PayPal. Selezionando questa opzione di pagamento, l'interessato acconsente alla trasmissione dei dati personali necessari per l'elaborazione del pagamento.

I dati personali trasmessi a PayPal sono solitamente nome, cognome, indirizzo, indirizzo e-mail, indirizzo IP, numero di telefono, numero di cellulare o altri dati necessari per l'elaborazione del pagamento. I dati personali necessari per l'elaborazione del contratto di acquisto sono anche quelli relativi al rispettivo ordine.

Lo scopo della trasmissione dei dati è quello di elaborare i pagamenti e prevenire le frodi. Il responsabile del trattamento trasmetterà i dati personali a PayPal in particolare se esiste un interesse legittimo alla trasmissione. I dati personali scambiati tra PayPal e il responsabile del trattamento possono essere trasmessi da PayPal alle agenzie di riferimento creditizio. Lo scopo di questa trasmissione è verificare l'identità e la solvibilità.

PayPal può trasmettere i dati personali a società affiliate e fornitori di servizi o subappaltatori se ciò è necessario per adempiere agli obblighi contrattuali o se i dati devono essere elaborati per conto di PayPal.

L'interessato ha la possibilità di revocare il proprio consenso al trattamento dei dati personali da parte di PayPal in qualsiasi momento. La revoca non riguarda i dati personali che devono essere elaborati, utilizzati o trasmessi per l'elaborazione del pagamento (contrattuale).

Le disposizioni applicabili in materia di protezione dei dati di PayPal possono essere consultate all'indirizzo https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

 

Metodo di pagamento: disposizioni sulla protezione dei dati per la Sofortüberweisung come metodo di pagamento

Il titolare del trattamento ha integrato componenti di Sofortüberweisung in questo sito web. La Sofortüberweisung è un servizio di pagamento che consente il pagamento senza contanti di prodotti e servizi su Internet. La Sofortüberweisung è una procedura tecnica attraverso la quale il commerciante online riceve immediatamente una conferma di pagamento. Ciò consente al commerciante di consegnare al cliente merci, servizi o download subito dopo l'ordine.

La società operativa di Sofortüberweisung è SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Germania.

Se l'interessato seleziona "Sofortüberweisung" come opzione di pagamento durante il processo di ordinazione nel nostro negozio online, i dati dell'interessato vengono trasmessi automaticamente a Sofortüberweisung. Selezionando questa opzione di pagamento, l'interessato acconsente alla trasmissione dei dati personali necessari per l'elaborazione del pagamento.

Quando effettua un acquisto tramite Sofortüberweisung, l'acquirente trasmette il PIN e il TAN a Sofort GmbH. La Sofortüberweisung effettua il trasferimento al commerciante online dopo un controllo tecnico del saldo del conto e il recupero di ulteriori dati per verificare la copertura del conto. Il commerciante online viene quindi informato automaticamente del completamento della transazione finanziaria.

I dati personali scambiati con Sofortüberweisung sono nome, cognome, indirizzo, indirizzo e-mail, indirizzo IP, numero di telefono, numero di cellulare o altri dati necessari per l'elaborazione del pagamento. Lo scopo della trasmissione dei dati è quello di elaborare i pagamenti e prevenire le frodi. Il responsabile del trattamento trasmetterà a Sofortüberweisung anche altri dati personali se la trasmissione ha un interesse legittimo. I dati personali scambiati tra Sofortüberweisung e il controllore possono essere trasmessi da Sofortüberweisung alle agenzie di riferimento creditizio. Lo scopo di questo trasferimento è quello di verificare l'identità e la solvibilità.

Sofortüberweisung può trasmettere i dati personali a società affiliate e a fornitori di servizi o subappaltatori se ciò è necessario per adempiere agli obblighi contrattuali o se i dati devono essere elaborati per conto del cliente.

L'interessato ha la possibilità di revocare il proprio consenso al trattamento dei dati personali da parte di Sofortüberweisung in qualsiasi momento. La revoca non riguarda i dati personali che devono essere elaborati, utilizzati o trasmessi per l'elaborazione del pagamento (contrattuale).

Le disposizioni applicabili in materia di protezione dei dati della Sofortüberweisung possono essere consultate all'indirizzo https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/.

 

Base giuridica del trattamento

L'art. 6 I lit. a GDPR serve alla nostra azienda come base giuridica per le operazioni di trattamento per le quali otteniamo il consenso per una specifica finalità di trattamento. Se il trattamento dei dati personali è necessario per l'adempimento di un contratto di cui l'interessato è parte, come nel caso, ad esempio, di trattamenti necessari per la consegna di merci o la fornitura di un altro servizio o corrispettivo, il trattamento si basa sull'Art. 6 I lit. b GDPR. Lo stesso vale per i trattamenti necessari all'esecuzione di misure precontrattuali, ad esempio in caso di richieste di informazioni sui nostri prodotti o servizi. Se la nostra azienda è soggetta a un obbligo legale che richiede il trattamento dei dati personali, ad esempio per l'adempimento di obblighi fiscali, il trattamento si basa sull'art. 6 I lit. c GDPR. In rari casi, il trattamento dei dati personali può diventare necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica. È il caso, ad esempio, di un visitatore che si sia ferito nei nostri locali e il cui nome, età, dati dell'assicurazione sanitaria o altre informazioni vitali debbano essere trasmesse a un medico, a un ospedale o a terzi. Il trattamento si baserebbe quindi sull'art. 6 I lit. d GDPR. Infine, le operazioni di trattamento potrebbero essere basate sull'Art. 6 I lit. f GDPR. Le operazioni di trattamento che non rientrano in nessuna delle basi giuridiche summenzionate si basano su questa base giuridica se il trattamento è necessario per salvaguardare un interesse legittimo della nostra azienda o di una terza parte, a condizione che non prevalgano gli interessi, i diritti e le libertà fondamentali dell'interessato. Siamo autorizzati a effettuare tali operazioni di trattamento in particolare perché sono state specificamente menzionate dal legislatore europeo. A questo proposito, ha ritenuto che si possa ipotizzare un interesse legittimo se l'interessato è un cliente del responsabile del trattamento (considerando 47, frase 2 del GDPR).

 

Interessi legittimi al trattamento perseguiti dal responsabile del trattamento o da una terza parte

Nel caso in cui il trattamento dei dati personali si basi sull'articolo 6 I lit. f del GDPR, il nostro legittimo interesse è lo svolgimento delle nostre attività commerciali a vantaggio del benessere di tutti i nostri dipendenti e dei nostri azionisti.

 

Durata della conservazione dei dati personali

Il criterio per la durata della conservazione dei dati personali è il rispettivo periodo di conservazione previsto dalla legge. Allo scadere di tale periodo, i dati corrispondenti vengono cancellati di routine, a condizione che non siano più necessari per l'adempimento o l'avvio di un contratto.

 

Disposizioni legali o contrattuali per il conferimento dei dati personali; necessità per la conclusione del contratto; obbligo dell'interessato di conferire i dati personali; possibili conseguenze del mancato conferimento

Desideriamo informarvi che il conferimento dei dati personali è in parte richiesto dalla legge (ad es. norme fiscali) o può anche derivare da disposizioni contrattuali (ad es. informazioni sul partner contrattuale). A volte, per la stipula di un contratto, può essere necessario che l'interessato ci fornisca dati personali che devono essere successivamente elaborati da noi. Ad esempio, l'interessato è obbligato a fornirci i dati personali se la nostra azienda conclude un contratto con lui. La mancata comunicazione dei dati personali comporterebbe l'impossibilità di concludere il contratto con l'interessato. Prima di fornire i dati personali, l'interessato deve contattare uno dei nostri dipendenti. Il nostro collaboratore informerà l'interessato, caso per caso, se la fornitura dei dati personali è richiesta dalla legge o dal contratto o se è necessaria per la conclusione del contratto, se esiste l'obbligo di fornire i dati personali e quali sarebbero le conseguenze se i dati personali non venissero forniti.

 

Esistenza di un processo decisionale automatizzato

In quanto azienda responsabile, non utilizziamo il processo decisionale automatizzato o la profilazione.

La presente Informativa sulla privacy è stata generata dal Generatore di Informativa sulla privacy della DGD - Vostro DPO esterno, sviluppato in collaborazione con gli avvocati tedeschi di WILDE BEUGER SOLMECKE, Colonia.

Ricerca sul nostro sito