Informativa sulla privacy

Come fornitore del sito web www.bartongarnet.com, noi di BARTON International GmbH insieme alle nostre società affiliate (di seguito “BARTON”) prendiamo sul serio la protezione dei dati personali e, a questo punto, vorremmo fornire alcune informazioni sulla protezione dei dati nella nostra azienda.

Nell’ambito della nostra responsabilità ai sensi della legge sulla protezione dei dati, ci sono stati imposti ulteriori obblighi con l’entrata in vigore del Regolamento generale sulla protezione dei dati UE (Regolamento (UE) 2016/679; di seguito:”GDPR”), il quale ha l’obiettivo di garantire la protezione dei dati personali della persona coinvolta durante l’operazione di trattamento dei dati (d’ora in poi faremo riferimento a voi come persona coinvolta con i seguenti termini “cliente”, “utente”, “voi”, “interessato”).

Sia che decidiamo da soli o insieme ad altri le finalità e i mezzi del trattamento dei dati, ciò comporta, in particolare, l’obbligo di informarvi in modo trasparente sulla natura, l’ambito, la finalità, la durata e la base giuridica del trattamento dei vostri dati personali (si vedano gli articoli 13 e 14 del GDPR). Con la presente dichiarazione (di seguito: “Informativa sulla privacy”), vi informiamo sul modo in cui trattiamo i vostri dati personali:

Le nostre comunicazioni sulla protezione dei dati hanno una struttura modulare. Sono presenti una parte generale per tutti i trattamenti dei dati personali e per tutte le situazioni di trattamento che sono coinvolte ogni volta che si accede a un sito web (A. Generale) e una parte speciale che entra in gioco in situazioni specifiche quando si visita il sito web (B. Visitare i siti web).

A. Generale

Definizioni

Seguendo l’esempio dell’Art. 4 GDPR, la presente comunicazione sulla protezione dei dati si basa sulle seguenti definizioni:

“Dato personale” (Art. 4 N.1 GDPR): qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. L’identificabilità può essere data anche attraverso un collegamento di tali informazioni o altre conoscenze aggiuntive. L’origine, la forma o la rappresentazione delle informazioni è irrilevante (anche fotografie, registrazioni video o audio possono contenere dati personali).

“Trattamento” (Art. 4 N.2 GDPR): qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati (ad es. basati sulle tecnologie) e applicate a dati personali o insiemi di dati personali, come la raccolta (ad es. acquisizione), la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione, nonché la modifica di una finalità o obiettivo su cui il trattamento dei dati si basava originariamente.

“Titolare del trattamento” (Art. 4 N. 7 GDPR): la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.

“Terzo” (Art. 4 N. 10 GDPR): la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile; include anche gli enti legali affiliati al gruppo.

“Responsabile del trattamento” (Art. 4 N. 8 GDPR): la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento, in particolare, in conformità alle istruzioni del titolare del trattamento (ad es. fornitore dei servizi IT). Ai sensi della legge in materia di protezione dei dati, il responsabile del trattamento non è, nello specifico, un terzo.

“Consenso” (Art. 4 N. 11 GDPR) dell’interessato: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso al trattamento dei suoi dati personali, mediante dichiarazione o azione positiva inequivocabile.

(2) Nome e indirizzo del titolare del trattamento dei dati

Il titolare del trattamento dei dati personali ai sensi dell’Articolo 4 N. 7 del GDPR è da noi rappresentato:

Barton International GmbH
Lindenstraße 39, 61250 Usingen-Wernborn, Germania
Numero di telefono: +49 6081 4468343
Indirizzo e-mail: info@bartongarnet.com

Per ulteriori informazioni sulla nostra azienda, consultare

(3) Base giuridica per il trattamento dei dati

In linea di principio, per legge, qualsiasi trattamento di dati personali è vietato ed è consentito se il trattamento dei dati ricade all’interno di una delle seguenti condizioni:

Art. 6 (1) p. 1 lett. a GDPR (“Consenso”): se l’interessato ha espresso volontariamente e in maniera informata e inequivocabile il consenso al trattamento dei propri dati personali per una o più specifiche finalità mediante dichiarazione o azione positiva inequivocabile;

Art. 6 par. 1 p. 1 lett. b GDPR: se il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;

Art. 6 par. 1 frase 1 lett. c GDPR: : se il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (ad es. un obbligo legale per tenere i registri);

Art. 6 (1) p. 1 lett. d GDPR: se il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;

Art. 6 (1) p. 1 lett. e GDPR: se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento; oppure

Art. 6 (1) p. 1 lett. f GDPR (“Interessi legittimi”): se il trattamento è necessario per il perseguimento del legittimo interesse (in particolare, giuridico o economico) del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti dell’interessato (in particolare se l’interessato è un minore).

Per quanto concerne le operazioni di trattamento da noi intraprese, in basso vi indichiamo la base giuridica applicabile in ogni singolo caso. Un’operazione di trattamento potrebbe basarsi anche su diverse basi giuridiche.

(4) Cancellazione dei dati e periodo di conservazione

Per quanto concerne le operazioni di trattamento da noi intraprese, in basso vi indichiamo per ogni singolo caso per quanto tempo i dati verranno da noi conservati e quando saranno eliminati o bloccati. Se in basso non vi è specificato alcun periodo di conservazione esplicito, i dati personali saranno eliminati o bloccati non appena non potrà più applicarsi la finalità o la base giuridica per la conservazione. I dati saranno conservati nei nostri server negli USA in conformità ai regolamenti citati in A.(7).

Tuttavia, il periodo di conservazione potrebbe andare oltre quello specificato nel caso in cui vi sia una controversia legale (minacciata) con voi o altri procedimenti giudiziari o nel caso in cui la conservazione sia prevista da regolamenti giuridici a cui noi siamo soggetti come parte responsabile (ad es. § 257 HGB, § 147 AO). Se termina il periodo di conservazione previsto dalle disposizioni di legge, i dati personali saranno eliminati o bloccati a meno che non sia necessario da parte nostra conservarli ulteriormente e a meno che non vi sia una base giuridica per conservarli ancora.

(5) Sicurezza dei dati

Utilizziamo misure di sicurezza tecniche e organizzative adeguate per proteggere i vostri dati da manipolazioni accidentali o intenzionali, perdita parziale o totale, distruzione o accesso non autorizzato da parte di terzi (ad es. la crittografia TSL per il nostro sito web), tenendo conto dello stato dell’arte, dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di una violazione dei dati (di varia probabilità e gravità) per l’interessato. Le nostre misure di sicurezza vengono continuamente migliorate per restare in linea con gli sviluppi tecnologici.

Saremo felici di fornirvi ulteriori informazioni in merito previa richiesta.

(6) Cooperazione con i responsabili del trattamento

Come con ogni azienda di grandi dimensioni, utilizziamo anche fornitori di servizi esterni sia nazionali sia stranieri (ad es. per l’IT, logistica, telecomunicazioni, vendite e marketing) per gestire le nostre transazioni aziendali. Tali fornitori di servizi agiscono solo secondo le nostre direttive e sono stati obbligati, sotto forma di contratto, ad adempiere i regolamenti in materia di protezione dei dati in conformità all’Art. 28 GDPR.

Se un modulo di dati personali viene da noi inviato alle nostre società affiliate o ci viene inviato dalle nostre società affiliate (ad es. per finalità pubblicitarie), ciò avviene in base ai rapporti di elaborazione degli ordini esistenti.

(7) Condizioni per il trasferimento dei dati personali a Paesi terzi

Nell’ambito dei nostri rapporti commerciali, i dati personali potrebbero essere inviati o comunicati ad altre società affiliate o ad aziende terze. Tali aziende potrebbero essere situate al di fuori dello Spazio Economico Europeo (SEE), ad es. in Paesi terzi. Tale trattamento ha luogo esclusivamente per l’espletamento degli obblighi contrattuali e commerciali, nonché per il mantenimento del vostro rapporto commerciale con noi. Di seguito, nei punti pertinenti, vi forniremo ulteriori dettagli in merito a tale trasferimento.

Alcuni Paesi terzi sono certificati dalla Commissione Europea mediante le cosiddette decisioni di adeguatezza, le quali attestano che suddetti Paesi hanno regole in materia di protezione dei dati simili allo standard SEE (è possibile trovare un elenco di questi Paesi e una copia delle decisioni di adeguatezza qui:

http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).

Tuttavia, in altri Paesi terzi dove potrebbero essere trasferiti i dati personali, potrebbe non essere presente un livello costantemente alto per la protezione dei dati a causa della mancanza di disposizioni di legge. In tal caso, ci assicuriamo che la protezione dei dati sia adeguatamente garantita. Ciò è possibile mediante regolamenti aziendali vincolanti, clausole contrattuali standard della Commissione Europea in materia di protezione dei dati personali, certificati o codici di condotta riconosciuti. Contattarci per ricevere ulteriori informazioni in merito.

(8) Nessun processo decisionale automatizzato (inclusa la profilazione).

Non intendiamo utilizzare i dati personali raccolti per nessun processo decisionale automatizzato (inclusa la profilazione).

(9) Nessun obbligo a fornire dati personali

Non facciamo dipendere la conclusione di contratti con noi dalla fornitura anticipata di dati personali da parte vostra. Per voi come clienti, non esiste fondamentalmente alcun obbligo legale o contrattuale di fornirci i vostri dati personali; tuttavia, potremmo fornire soltanto alcune offerte in misura limitata o nessuna offerta a meno che non ci comunichiate i dati personali richiesti. Se ciò dovesse essere eccezionalmente il caso nell’ambito dei prodotti che offriamo presentati qui di seguito, sarete informati separatamente.

(10) Obblighi legali per la trasmissione di determinati dati

In talune circostanze, possiamo essere soggetti a uno specifico obbligo legale o statutario che ci chiede di fornire dati personali legittimamente elaborati a terzi, in particolare a enti pubblici (Art. 6 par. 1 frase 1 lett. c GDPR).

(11) I vostri diritti

Potete far valere i vostri diritti in qualità di interessati in merito ai vostri dati personali trattati in qualsiasi momento, contattandoci attraverso le informazioni di contatto fornite all’inizio di A.(2). In qualità di interessati, avete i seguenti diritti:

In conformità all’Art. 15 GDPR, richiedere informazioni circa il trattamento dei vostri dati da parte nostra. In particolare, potete richiedere informazioni sulle finalità del trattamento, la categoria dei dati, le categorie di destinatari a cui i vostri dati sono stati o saranno comunicati, il periodo di conservazione previsto, l’esistenza di un diritto di rettifica, cancellazione, limitazione del trattamento o opposizione, l’esistenza di un diritto di reclamo, l’origine dei vostri dati, se non sono stati raccolti da noi, nonché l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, se applicabile, informazioni significative sui suoi dettagli;

In conformità all’Art. 16 GDPR, richiedere immediatamente la correzione di dati non corretti o il completamento dei dati da noi conservati;

In conformità all’Art. 17 GDPR, richiedere l’eliminazione dei dati da noi conservati, nella misura in cui il trattamento non sia necessario per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo legale, per motivi di interesse pubblico o per l’affermazione, l’esercizio o la difesa di rivendicazioni legali;

In conformità all’Art. 18 GDPR, richiedere la restrizione del trattamento dei dati, nella misura in cui la correttezza dei dati è da voi contestata o il trattamento è illegale;

In conformità all’Art. 20 GDPR, ricevere i dati a noi forniti in un formato strutturato, comune e leggibile a macchina o richiedere il trasferimento a un altro titolare del trattamento (“portabilità dei dati“);

In conformità all’Art. 21 GDPR, opporsi al trattamento nella misura in cui il trattamento si basa sull’Art. 6 (1) p. 1 lett. e o lett. f GDPR. Questo vale in particolare se il trattamento non è necessario per l’esecuzione di un contratto con voi. A meno che non si tratti di un’obiezione al marketing diretto, vi chiediamo di spiegare i motivi per cui non dovremmo elaborare i vostri dati come fatto da noi. In caso di una vostra obiezione giustificata, riesamineremo la situazione e interromperemo o adegueremo il trattamento dei dati oppure vi mostreremo i nostri validi motivi da proteggere sulla base dei quali continueremo il trattamento;

In conformità all’Articolo 7 (3) del GDPR, revocare il vostro consenso iniziale (fornito anche prima dell’entrata in vigore del GDPR, ossia prima del 25.05.2018) – cioè la vostra volontà, resa comprensibile in modo informato e inequivocabile da una dichiarazione o altra azione positiva inequivocabile, di acconsentire al trattamento dei dati personali in questione per una o più finalità specifiche – in qualsiasi momento nei nostri confronti. Di conseguenza, non potremmo più continuare con il trattamento dei dati basato su questo consenso in futuro e

In conformità all’Art. 77 GDPR, proporre reclamo a un’autorità di controllo della protezione dei dati riguardo il trattamento dei dati personali nella nostra azienda (“diritto di reclamo”).

(12) Modifiche all’informativa sulla protezione dei dati

Nell’ambito di un ulteriore sviluppo della legge sulla protezione dei dati e dei cambiamenti tecnologici o organizzativi, le nostre informazioni sulla protezione dei dati vengono regolarmente riviste per stabilire se devono essere adattate o integrate. Sarete informati di eventuali modifiche, in particolare sul nostro sito web tedesco all’indirizzo www.bartongarnet.com. La presente informativa sulla protezione dei dati è aggiornata ad aprile 2021.

B. Visitare i siti web

(1)  Spiegazione delle funzioni

È possibile ottenere informazioni relative alla nostra azienda e ai servizi che offriamo all’interno del sito web www.bartongarnet.com e nelle sottopagine a esso collegate (di seguito denominate “siti web”). Quando visitate i nostri siti web, i dati personali potrebbero essere trattati.

(2) Dati personali trattati

Durante l’uso informativo dei Siti web, vengono raccolte, conservate e trattate le seguenti categorie di dati personali:

“dati di log”: durante la navigazione dei nostri Siti web, il cosiddetto protocol data record (denominato file di log del server) viene archiviato nel nostro server web in forma temporanea e anonima. Esso comprende:

  • nome e URL della pagina richiesta
  • data e ora della richiesta
  • indirizzo IP dell’utente
  • fuso orario GMT

“Dati del modulo di contatto”: Nel caso di utilizzo dei moduli di contatto, i dati trasmessi vengono trattati (ad es. genere, cognome e nome, indirizzo, azienda, indirizzo e-mail e ora della trasmissione).

(3) Finalità e base giuridica del trattamento dei dati

Trattiamo i dati personali descritti dettagliatamente in alto in conformità alle disposizioni del GDPR, ad altri regolamenti in materia di protezione dei dati pertinenti e solo per quanto necessario, nella misura in cui il trattamento dei dati personali è basato sull’Art. 6 (1)

  1. 1 lett. f GDPR, le finalità succitate rappresentano anche i nostri interessi legittimi.

Il trattamento dei dati di log è utilizzato per finalità statistiche, nonché mira a migliorare la qualità del nostro sito web, in particolare la stabilità e sicurezza della connessione (la base giuridica è l’Art. 6 par. 1 p. 1 lett. f GDPR).

I dati dei moduli di contatto sono trattati al fine di gestire le richieste dei clienti (la base giuridica è l’Art. 6 par. 1 p. 1 lett. b o lett. f GDPR).

(4) Durata del trattamento dei dati

I vostri dati saranno trattati solo per il tempo necessario a raggiungere le suddette finalità di trattamento; la base giuridica indicata nell’ambito delle finalità di trattamento si applica di conseguenza. Per quanto riguarda l’utilizzo e la durata di conservazione dei cookie, consultare il punto A.(4).

I terzi da noi utilizzati archivieranno i vostri dati sui loro sistemi per il tempo necessario in relazione alla fornitura di servizi per noi in conformità al rispettivo ordine.

Per ulteriori dettagli sul periodo di conservazione, consultare il punto A.(4).

(5) Trasferimento dei dati personali a terzi; base della motivazione

Le seguenti categorie di destinatari, che di solito sono coloro che elaborano gli ordini (si veda il punto A.(6)), potrebbero ottenere l’accesso ai vostri dati personali:

Fornitori di servizi per il funzionamento del nostro sito web e il trattamento dei dati archiviati o trasmessi dai sistemi (ad es. per i servizi di data center, l’elaborazione dei pagamenti, la sicurezza informatica). In tal caso, la base giuridica per il trasferimento è l’Art. 6 par. 1 p. 1 lett. b o lett. f GDPR, nella misura in cui non coinvolga gli addetti all’elaborazione degli ordini;

Agenzie governative/autorità, nella misura in cui ciò sia necessario per l’adempimento di un obbligo legale. La base giuridica per il trasferimento è, quindi, l’Art. 6 par. 1 p. 1 lett. f GDPR.

Persone impiegate a svolgere le nostre operazioni commerciali (ad es. revisori, banche, assicurazioni, consulenti legali, autorità di vigilanza, parti coinvolte nelle acquisizioni aziendali o nella creazione di joint venture). In tal caso, la base giuridica per la divulgazione è l’Art. 6 par. 1 frase 1 lett. b o lett. f GDPR.

Per le garanzie relative a un livello adeguato di protezione dei dati in caso di trasferimento di dati verso Paesi terzi, consultare il punto A.(7).

Inoltre, condivideremo i dati personali con terzi soltanto se ci avrete fornito il vostro consenso espresso a procedere in conformità all’Art. 6 par. 1 p. 1 lett. A GDPR.

(6) Utilizzo di cookie, plug-in e altri servizi sul nostro sito web

Cookie

Nei nostri siti web utilizziamo i cookie. I cookie sono piccoli file di testo che vengono assegnati al browser che state utilizzando e che vengono memorizzati sul vostro disco rigido mediante una caratteristica stringa di caratteri e attraverso cui l’ente che imposta il cookie riceve determinate informazioni. I cookie non possono eseguire programmi o trasferire virus in un computer, quindi, non possono causare alcun danno. Servono a rendere l’offerta Internet nel suo complesso più semplice ed efficace, ovvero più piacevole per voi.

I cookie possono contenere dati che consentono di riconoscere il dispositivo utilizzato. Tuttavia, in alcuni casi, i cookie contengono soltanto informazioni su determinate impostazioni non ricollegabili a una specifica persona. In ogni caso, i cookie non permettono di identificare direttamente un utente.

Vi è una distinzione tra i cookie di sessione, che vengono eliminati alla chiusura del browser, e i cookie permanenti, che vengono archiviati dopo la sessione individuale. In merito alla loro funzione, occorre fare una distinzione tra i cookie:

Cookie tecnici: essi sono obbligatori al fine di navigare nel sito web, utilizzare le funzioni base e garantire la sicurezza del sito web; non raccolgono informazioni per finalità di marketing né archiviano le pagine web visitate;

Cookie di prestazioni: questi raccolgono le informazioni relative al modo in cui utilizzate il nostro sito web, quali pagine visitate e, ad esempio, se si verificano degli errori durante l’uso del sito web; essi non raccolgono informazioni capaci di identificarvi – tutte le informazioni raccolte sono anonime e sono utilizzate soltanto per migliorare il nostro sito web e scoprire quali sono gli interessi dei nostri utenti;

Cookie pubblicitari e di targeting: sono utilizzati per offrire all’utente del sito web pubblicità su misura sul sito o offerte da terzi, nonché per misurare l’efficacia di tali offerte; i cookie pubblicitari e di targeting vengono conservati per un massimo di 13 mesi;

Cookie di condivisione: sono usati per migliorare l’interattività del nostro sito web con altri servizi (ad es. social network); i cookie di condivisione sono conservati per un massimo di 13 mesi.

Qualsiasi uso dei cookie non assolutamente e tecnicamente necessario costituisce un trattamento dei dati consentito solo con il vostro consenso esplicito e attivo ai sensi dell’Art. 6 (1) p. 1 lett. A GDPR. Ciò si applica in particolare all’uso di cookie pubblicitari, di targeting e condivisione. Inoltre, invieremo i vostri dati personali trattati dai cookie a terzi nel caso in cui abbiate espresso il vostro consenso a procedere in conformità all’Art. 6 (1) p. 1 lett. a GDPR.

b) Cookie di analisi web

Creiamo profili di utilizzo con pseudonimi con l’aiuto di Google Analytics al fine di adattare i nostri siti web alle vostre esigenze. Google Analytics utilizza cookie di targeting che vengono memorizzati sul vostro dispositivo e possono essere letti da noi. In questo modo, siamo in grado di riconoscere e contare i visitatori che vi ritornano e di conoscere la frequenza di accesso alle nostre pagine web da parte di diversi utenti. Il trattamento dei dati si basa sull’Art. 6 par. 1 lett. a GDPR (consenso).

Le informazioni generate dal cookie relativo all’uso del nostro sito web vengono solitamente inviate e memorizzate in un server Google negli USA. Tuttavia, dal momento che abbiamo attivato l’anonimizzazione dell’IP sul nostro sito web, il vostro indirizzo IP sarà abbreviato da Google in anticipo all’interno degli Stati membri dell’Unione Europea. Solo in casi eccezionali verrà inviato l’indirizzo IP completo a un server Google negli USA e abbreviato solo al suo interno (per ulteriori informazioni sulla finalità e ambito della raccolta dei dati, consultare ad es. il sito https://policies.google.com/privacy?hl=de&gl=de). Abbiamo anche concluso un accordo sull’elaborazione degli ordini con Google LLC (USA) in conformità all’Art. 28 GDPR. Di conseguenza, Google utilizzerà tutte le informazioni esclusivamente con la finalità di valutare l’uso dei nostri siti web per noi e per compilare i report sull’attività del sito web.

È possibile revocare il consenso in qualsiasi momento e, pertanto, impedire la raccolta dei dati da parte di Google Analytics. Utilizzare una delle seguenti opzioni per procedere:

  • Ci state comunicando di voler revocare il vostro consenso.
  • Potreste rifiutare l’utilizzo dei cookie utilizzando le impostazioni adeguate nel vostro browser. Tuttavia, se sceglierete questa opzione, potreste non essere più capaci di utilizzare le massime funzionalità del presente sito web.
  • È anche possibile impedire a Google di raccogliere i dati generati dal cookie e relativi all’utilizzo del nostro sito web (incluso l’indirizzo IP), nonché impedire il trattamento dei dati da parte di Google scaricando e installando il plug-in del browser disponibile al seguente link https://tools.google.com/dlpage/gaoptout?hl=de).

c) Plug-in dei social media

Non usiamo plug-in dei social media nei nostri siti web.